network compliance manager ユーザガイド 1 network compliance manager ユーザガイド 1.2...

Network Compliance Manager ユーザガイド 1.2CiscoWorks

Text Part Number: OL-10192-03-J

このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。このマニュアルに記載されている表現、情報、

および推奨事項は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。このマニュアルに記

載されている製品の使用は、すべてユーザ側の責任になります。

対象製品のソフトウェアライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されています。見当たらない場合には、代理店にご連絡ください。

シスコが採用している TCP ヘッダー圧縮機能は、UNIX オペレーティングシステムの UCB（University of California, Berkeley）パブリックドメインバージョンとして、UCB が開発したプログラムを最適化したものです。All rights reserved.Copyright © 1981, Regents of the University ofCalifornia.

ここに記載されている他のいかなる保証にもよらず、すべてのマニュアルおよび上記各社のソフトウェアは、障害も含めて「現状のまま」として提供さ

れます。シスコおよび上記各社は、商品性や特定の目的への適合性、権利を侵害しないことに関する、または取り扱い、使用、または取り引きによって

発生する、明示されたまたは黙示された一切の保証の責任を負わないものとします。

いかなる場合においても、シスコおよびその代理店は、このマニュアルの使用またはこのマニュアルを使用できないことによって起こる制約、利益の損

失、データの損傷など間接的で偶発的に起こる特殊な損害のあらゆる可能性がシスコまたは代理店に知らされていても、それらに対する責任を一切負い

かねます。

CCSP, CCVP, the Cisco Square Bridge logo, Follow Me Browsing, and StackWise are trademarks of Cisco Systems, Inc.; Changing the Way We Work, Live, Play,and Learn, and iQuick Study are service marks of Cisco Systems, Inc.; and Access Registrar, Aironet, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP,Cisco, the Cisco Certified Internetwork Expert logo, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast Step, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iQ Expertise, the iQ logo, iQNet Readiness Scorecard, LightStream, Linksys, MeetingPlace, MGX, the Networkers logo, Networking Academy, Network Registrar, Packet, PIX, Post-Routing,Pre-Routing, ProConnect, RateMUX, ScriptShare, slideCast, SMARTnet, The Fastest Way to Increase Your Internet Quotient, and TransPath are registered trademarksof Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries.

All other trademarks mentioned in this document or Website are the property of their respective owners.The use of the word partner does not imply a partnershiprelationship between Cisco and any other company.(0601R)

Network Compliance Manager ユーザガイド 1.2Copyright © 2006 Cisco Systems, Inc. All rights reserved.

3Table of Contents

はじめに ........................................................................................... 17概要................................................................................................................................. 17メインメニューバー ...................................................................................................... 18メニューバーオプション ............................................................................................... 19ユーザガイド ................................................................................................................. 20表記法 .................................................................................................................................... 21

NCM のドキュメントへのアクセス....................................................................................... 21

テクニカルサポート ...................................................................................................... 22Cisco Technical Support & Documentation Web サイト ....................................................... 22

Japan TAC Web サイト ........................................................................................................ 22

Send Troubleshooting ページのフィールド .......................................................................... 23

最新のソフトウェアバージョンの表示.......................................................................... 24製品ライセンス............................................................................................................... 25ホスト ID ............................................................................................................................... 25

NCM ライセンスファイルのインストール（Windows）....................................................... 25

ハイアベイラビリティ分散処理システムのライセンス ....................................................... 26

ライセンスのエラーメッセージ ........................................................................................... 26

ライセンス情報の表示........................................................................................................... 27

View System Configuration............................................................................................. 28

第 1 章：インストール ..................................................................... 29インストール前のチェックリスト.................................................................................. 30プロトコルとポート ....................................................................................................... 31Windows のシステム要件 ............................................................................................... 32Linux のシステム要件 ..................................................................................................... 34

Summary Reports（Linux）.................................................................................................... 35

Solaris のシステム要件................................................................................................... 36Summary Reports（Solaris）................................................................................................. 37

ブラウザのインストール ................................................................................................ 38Microsoft Internet Explorer のインストール .......................................................................... 38

Linux への Mozilla Firefox のインストール ........................................................................... 38

Solaris への Mozilla Firefox のインストール ......................................................................... 38

国際言語のサポート ....................................................................................................... 39インストール CD............................................................................................................ 40Windows へのインストール ........................................................................................... 40Linux へのインストール ................................................................................................. 40

Table of Contents

4Network Compliance Manager ユーザガイド 1.2

Solaris へのインストール ............................................................................................... 41インストレーションウィザード .................................................................................... 42Solaris への Nmap のインストール................................................................................ 47Linux への Nmap のインストール .................................................................................. 47Adobe Acrobat Reader のインストール ......................................................................... 48デバイスの設定............................................................................................................... 48NCM のアンインストール .............................................................................................. 49

Windows からのアンインストール ....................................................................................... 49

Linux および Solaris からのアンインストール...................................................................... 49

Windows からの MySQL Max のアンインストール .............................................................. 50

第 2 章：管理設定の構成.................................................................. 51管理設定へのナビゲート ................................................................................................ 52はじめに ......................................................................................................................... 53Configuration Management ............................................................................................ 54

Configuration Mgmt ページのフィールド .............................................................................. 54

変更の検出............................................................................................................................. 60

User Attribution Details ページのフィールド ........................................................................ 61

タスク前およびタスク後のスナップショットの設定 ............................................................ 62Device Access ....................................................................................................................... 63

Device Access ページのフィールド...................................................................................... 64

タスクごとのクレデンシャル ................................................................................................ 70Server ............................................................................................................................. 72

Server ページのフィールド................................................................................................... 72Workflow ......................................................................................................................... 78

Workflow ページのフィールド .............................................................................................. 78User Interface ................................................................................................................. 80

User Interface ページのフィールド....................................................................................... 80

NCM ログインページのカスタマイズ .................................................................................. 83Telnet/SSH ..................................................................................................................... 85

Telnet/SSH ページのフィールド ........................................................................................... 85Reporting ........................................................................................................................ 89

Reporting ページのフィールド.............................................................................................. 90

User Authentication ........................................................................................................ 95Active Directory 認証 ............................................................................................................. 95

SecurID 認証 ......................................................................................................................... 96

TACACS+ 認証...................................................................................................................... 96

5Table of Contents

RADIUS 認証 ......................................................................................................................... 97

User Authentication ページのフィールド .............................................................................. 97

Active Directory 外部認証の設定 .................................................................................. 100Active Directory の SSL 設定 ............................................................................................... 101

Server Monitoring ......................................................................................................... 103Server Monitoring ページのフィールド ............................................................................... 103

モニタ結果の表示 ......................................................................................................... 107System Status ページのフィールド .................................................................................... 107

モニタのメッセージ ............................................................................................................ 108

サービスの開始と停止.................................................................................................. 113Start/Stop Services ページのフィールド ............................................................................ 113

ロギングのイネーブル化 .............................................................................................. 115Troubleshooting ページのフィールド ................................................................................. 115

第 3 章：デバイスおよびデバイスグループの追加 ....................... 117デバイス追加へのナビゲート ....................................................................................... 118はじめに ....................................................................................................................... 119デバイスの追加............................................................................................................. 120

New Device ページのフィールド ........................................................................................ 120

New Device Wizard の使用方法 ................................................................................... 126New Device Wizard ページのフィールド ............................................................................ 126

デバイスのインポート.................................................................................................. 128CSV デバイスおよびパスワードデータファイルの作成 ................................................... 129

デバイスパスワード規則の作成 .................................................................................. 131Device Password Rules ページのフィールド ..................................................................... 131

Device Password Rule ページのフィールド ....................................................................... 132

デバイスグループの追加 ............................................................................................. 134New Group ページのフィールド ......................................................................................... 135

親グループの追加 ......................................................................................................... 136New Parent Group ページのフィールド ............................................................................. 136

Parent Group ページのフィールド...................................................................................... 137

Device Selector............................................................................................................. 138

デバイスグループの表示 ............................................................................................. 139Device Groups ページのフィールド ................................................................................... 139

Device Group Details ページのフィールド ......................................................................... 140

デバイスのセグメント化 .............................................................................................. 143オーバーラップする IP ネットワーク ................................................................................. 145


NCM ゲートウェイ .............................................................................................................. 145

制限されたデバイスビュー ................................................................................................ 146

Device Views ページのフィールド...................................................................................... 147

New Device View ページ ..................................................................................................... 148

Edit Device View ページのフィールド ................................................................................ 148

New Site ページのフィールド ............................................................................................. 149

デバイスビューのサイトへのデバイスの追加.................................................................... 150

パーティション詳細の表示 ................................................................................................. 151

Edit Site ページのフィールド .............................................................................................. 151

デバイスのセグメント化の例 .............................................................................................. 152

デバイスグループの編集 ............................................................................................. 154Edit Group ページのフィールド .......................................................................................... 154

デバイスの一括編集 ..................................................................................................... 155Batch Edit Device ページのフィールド ............................................................................... 155

デバイスドライバの検出 ............................................................................................. 156Telnet を使用したデバイスへのアクセス..................................................................... 157SSH を使用したデバイスへのアクセス ....................................................................... 158Telnet/SSH セッションの表示...................................................................................... 159

Telnet/SSH Session List ページのフィールド .................................................................... 159

Telnet/SSH プロキシを使用した設定変更 .......................................................................... 161

要塞ホストの使用方法.................................................................................................. 162

第 4 章：デバイス設定の管理 ........................................................ 163デバイス設定変更へのナビゲート................................................................................ 163はじめに ....................................................................................................................... 164デバイス設定変更の表示 .............................................................................................. 165

Device Configurations ページのフィールド ........................................................................ 165

Device Configuration Detail ページのフィールド................................................................ 167

デバイス設定データの編集 ................................................................................................. 169

デバイス設定の比較 ..................................................................................................... 170Compare Device Configurations ページのフィールド ........................................................ 170

デバイス設定の展開 ..................................................................................................... 172Deploy Config Task ページのフィールド ............................................................................ 172

第 5 章：デバイスの表示................................................................ 177デバイス情報へのナビゲート ....................................................................................... 177デバイスの表示............................................................................................................. 178

7Table of Contents

Inventory ページのフィールド ............................................................................................ 178

デバイスグループの表示 ............................................................................................. 181Device Groups ページのフィールド ................................................................................... 181

デバイスの予約............................................................................................................. 183Activity Calendar.................................................................................................................. 183

デバイス詳細の表示 ..................................................................................................... 185Device Details ページのフィールド .................................................................................... 186

View メニューオプション............................................................................................ 188Device Events ページのフィールド .................................................................................... 191

Device Interfaces ページのフィールド ............................................................................... 192

Interface Detail ページのフィールド ................................................................................... 193

Device Managed IP Addresses ページのフィールド .......................................................... 194

Device IP Addresses ページのフィールド .......................................................................... 195

Device MAC Addresses ページのフィールド ..................................................................... 196

Device VLANs ページのフィールド .................................................................................... 197

Device Blades/Modules ページのフィールド...................................................................... 197

Servers ページのフィールド ............................................................................................... 198

Device Tasks ページのフィールド...................................................................................... 198

Device Software Audit Trail ページのフィールド ................................................................ 199

Device Sessions ページのフィールド................................................................................. 201

Edit & Provision メニューオプション .......................................................................... 202Connect メニューオプション ...................................................................................... 204

第 6 章：ユーザの管理 ................................................................... 205ユーザの管理へのナビゲート ....................................................................................... 206ユーザの追加 ................................................................................................................ 207

All Users ページのフィールド ............................................................................................. 207

New User ページのフィールド ........................................................................................... 209

ユーザグループの追加 ................................................................................................. 211User Groups ページのフィールド ....................................................................................... 211

New User Group ページのフィールド ................................................................................ 212

ユーザロールの追加 .................................................................................................... 216User Roles & Permissions ページのフィールド ................................................................. 216

New User Role ページのフィールド ................................................................................... 218

ユーザプリファレンスおよびプロファイルの編集...................................................... 219My Settings.......................................................................................................................... 219

My Profile ページのフィールド ........................................................................................... 219


My Workspace ページのフィールド ................................................................................... 221

My Preference ページのフィールド .................................................................................... 221

My Permissions ページのフィールド .................................................................................. 222

Change Password ページのフィールド .............................................................................. 222

ホームページのカスタマイズ ....................................................................................... 223My Homepage のフィールド............................................................................................... 223

Statistics Dashboard タブページのフィールド .................................................................. 226

検索機能と接続機能 ..................................................................................................... 226

第 7 章：タスクのスケジューリング.............................................. 227タスクページへのナビゲート ...................................................................................... 228タスクについて............................................................................................................. 229アドホックデバイスグループでのタスクの実行 ............................................................... 229

Configure Syslog Task ページのフィールド ....................................................................... 231

Deploy Passwords Task ページのフィールド..................................................................... 234

Discover Driver Task ページのフィールド .......................................................................... 239

Reload Device Task ページのフィールド ........................................................................... 242

Run ICMP Test Task ページのフィールド .......................................................................... 244

Run Command Script Task ページのフィールド ................................................................ 249

Run Diagnostics Task ページのフィールド ........................................................................ 254

Take Snapshot Task ページのフィールド .......................................................................... 258

Synchronize Startup and Running Task ページのフィールド............................................. 261

Update Device Software Task ページのフィールド............................................................ 264

Import Task ページのフィールド ........................................................................................ 269

Detect Network Devices Task ページのフィールド ............................................................ 272スキャン方式................................................................................................................................. 273

IP アドレス範囲の定義.................................................................................................................. 274

Deduplication Task ページのフィールド............................................................................. 277

Check Policy Compliance Task ページのフィールド.......................................................... 280

Generate Summary Reports Task ページのフィールド ..................................................... 283

Email Report Task ページのフィールド.............................................................................. 284

Resolve FQDN Task ページのフィールド .......................................................................... 287

Data Pruning Task ページのフィールド ............................................................................. 289

Run External Application Task ページのフィールド ........................................................... 291

マルチタスクプロジェクトのスケジューリング ......................................................... 294Multi-Task Project ページのフィールド .............................................................................. 294

マルチタスクプロジェクトの設定方法 .............................................................................. 296

9Table of Contents

My Tasks の表示 ................................................................................................................. 297

My Tasks ページのフィールド ............................................................................................ 298

スケジュールされたタスクの表示................................................................................ 301Scheduled Tasks ページのフィールド................................................................................ 301

実行中のタスクの表示.................................................................................................. 303Running Tasks ページのフィールド ................................................................................... 303

最近のタスクの表示 ..................................................................................................... 305Recent Tasks ページのフィールド ..................................................................................... 305

Task Information ページのフィールド ................................................................................ 307

タスク負荷の表示 ......................................................................................................... 310Task Load ページ ................................................................................................................ 310

第 8 章：ポリシー保証の管理 ........................................................ 311ポリシー保証へのナビゲート ....................................................................................... 311はじめに ....................................................................................................................... 312設定ポリシーの作成 ..................................................................................................... 313

Policies ページのフィールド ............................................................................................... 313

Test Policy ページのフィールド.......................................................................................... 314

New Configuration Policy ページのフィールド ................................................................... 315

New Configuration Rule ページのフィールド ..................................................................... 316

設定ポリシーのインポートとエクスポート ................................................................. 318Import/Export Policies ページのフィールド ........................................................................ 318

設定ポリシーの編集 ..................................................................................................... 319Edit Configuration Policy ページのフィールド .................................................................... 319

設定規則の例外の追加.................................................................................................. 320New Configuration Rule Exception ページのフィールド .................................................... 320

設定ポリシーアクティビティの表示 ........................................................................... 321Configuration Policy Activity ページのフィールド ............................................................... 321

ポリシーコンプライアンスの表示............................................................................... 322Policy Compliance ページのフィールド.............................................................................. 322

Configuration Policies That Apply to Device ページのフィールド ...................................... 323

新しいソフトウエアコンプライアンスの追加 ............................................................. 324Add Compliance ページのフィールド ................................................................................. 324

Software Compliance ページのフィールド ......................................................................... 326

ソフトウェアコンプライアンスの編集........................................................................ 328Edit Compliance ページのフィールド ................................................................................. 328

設定のコンプライアンスのテスト................................................................................ 330


Test Configuration Compliance ページのフィールド .......................................................... 330

第 9 章：ソフトウェアの展開 ........................................................ 331ソフトウェアイメージへのナビゲート........................................................................ 331はじめに ....................................................................................................................... 332ソフトウェアイメージ ................................................................................................. 334

Software Images ページのフィールド ................................................................................ 334

イメージセットの追加................................................................................................. 336Add Software Image Set ページのフィールド .................................................................... 336

Edit Software Image ページのフィールド ........................................................................... 338

ソフトウェアの展開 ..................................................................................................... 339新しいコンプライアンスの追加 ................................................................................... 340

Add Compliance ページのフィールド ................................................................................. 340

デバイスソフトウェアバージョンの表示 ................................................................... 342

第 10 章：イベント通知規則 .......................................................... 343イベント通知規則へのナビゲート................................................................................ 344はじめに ....................................................................................................................... 345イベント規則の追加 ..................................................................................................... 351

Event Notification & Response Rules ページのフィールド ................................................ 351

New Event Notification & Response Rules ページのフィールド ........................................ 352

イベント規則変数 ................................................................................................................ 358デバイスイベント変数 ................................................................................................................. 358

デバイス設定イベント用の変数 .................................................................................................... 358

デバイス診断イベント用の変数 .................................................................................................... 359

すべてのイベント用の変数 ........................................................................................................... 359

第 11 章：検索の実行..................................................................... 361検索ページへのナビゲート........................................................................................... 362デバイスの検索............................................................................................................. 363

Search For Devices ページのフィールド............................................................................ 363

Device Search Results ページのフィールド ....................................................................... 367

モジュールの検索 ......................................................................................................... 369Search For Modules ページのフィールド ........................................................................... 369

Module Search Results ページのフィールド ...................................................................... 371

設定の検索.................................................................................................................... 372Search For Configuration ページのフィールド ................................................................... 372

11Table of Contents

Configuration Search Results ページのフィールド ............................................................ 374

診断の検索.................................................................................................................... 376Search For Diagnostics ページのフィールド ...................................................................... 376

Diagnostic Search Results ページのフィールド ................................................................. 378

タスクの検索 ................................................................................................................ 380Search For Tasks ページのフィールド ............................................................................... 380

Task Search Results ページのフィールド .......................................................................... 384

セッションの検索 ......................................................................................................... 386Search For Sessions ページのフィールド .......................................................................... 386

Session Search Results ページのフィールド ..................................................................... 389

イベントの検索............................................................................................................. 390Search For Events ページのフィールド ............................................................................. 390

Event Search Results ページのフィールド......................................................................... 392

イベントの説明 ................................................................................................................... 393

ユーザの検索 ................................................................................................................ 398Search For Users ページ..................................................................................................... 398

User Search Results ページ ................................................................................................ 400

ACL の検索 ................................................................................................................... 401Search For ACLs ページのフィールド................................................................................ 401

ACL Search Results ページのフィールド ........................................................................... 403

MAC アドレスの検索.................................................................................................... 405Search For MACs ページのフィールド............................................................................... 406

MAC Search Results ページのフィールド .......................................................................... 407

IP アドレスの検索 ........................................................................................................ 409Search For IPs ページのフィールド ................................................................................... 409

IP Search Results ページのフィールド .............................................................................. 411

VLAN の検索................................................................................................................. 413Search For VLANs ページのフィールド ............................................................................. 413

VLAN Search Results ページのフィールド ........................................................................ 414SingleSearch ................................................................................................................ 415

SingleSearch ページのフィールド ...................................................................................... 415

SingleSearch Results ページのフィールド ......................................................................... 417Advanced Search ......................................................................................................... 418

Advanced Search ページのフィールド ............................................................................... 418

Advanced Search のサンプル ............................................................................................. 420


第 12 章：イベントの管理と診断................................................... 421SingleView と診断へのナビゲート ............................................................................... 421イベントの統合ビュー（SingleView）........................................................................... 422

SingleView ページのフィールド ......................................................................................... 422

診断............................................................................................................................... 425Diagnostics ページのフィールド......................................................................................... 425

New Diagnostic ページのフィールド .................................................................................. 426

カスタム診断の追加と編集........................................................................................... 428

第 13 章：カスタムデータ設定 ..................................................... 429カスタムデータ設定へのナビゲート ........................................................................... 429はじめに ....................................................................................................................... 430

Custom Data Setup ページのフィールド ............................................................................ 430

拡張カスタムデータ設定 ............................................................................................. 435Enhanced Custom Data Setup ページのフィールド........................................................... 435

New Custom Data Field ページのフィールド ..................................................................... 436

第 14 章：テンプレートの作成 ...................................................... 437テンプレートへのナビゲート ....................................................................................... 437はじめに ....................................................................................................................... 438テンプレートの表示 ..................................................................................................... 438

Templates ページのフィールド .......................................................................................... 438

新しいテンプレートの作成........................................................................................... 440New Template ページのフィールド .................................................................................... 440

View Template ページのフィールド ................................................................................... 441

第 15 章：コマンドスクリプトの管理........................................... 443コマンドスクリプトへのナビゲート ........................................................................... 443はじめに ....................................................................................................................... 444

Command Scripts ページのフィールド............................................................................... 444

コマンドスクリプトの追加.......................................................................................... 446New Command Script ページのフィールド ........................................................................ 447

コマンドスクリプトの実行.......................................................................................... 450テンプレートからのスクリプトの作成 ............................................................................... 450

13Table of Contents

第 16 章：レポート ........................................................................ 451レポートへのナビゲート .............................................................................................. 452はじめに ....................................................................................................................... 453User & System レポート .............................................................................................. 454

User & System レポートのフィールド................................................................................ 456

Network Status レポート .............................................................................................. 457Network Status レポートのフィールド ............................................................................... 458

Best Practices レポート ............................................................................................... 461Best Practices レポートのフィールド................................................................................. 461

Device Status レポート ................................................................................................ 463Device Status レポートのフィールド ................................................................................. 463

Statistics Dashboard..................................................................................................... 464Diagramming ................................................................................................................ 465

Diagramming ページのフィールド ...................................................................................... 471

appserver.rcx ファイルの編集............................................................................................. 475

Device Software レポート ............................................................................................ 476Device Software レポートのフィールド ............................................................................. 476

Software Vulnerability レポート.................................................................................... 478Software Vulnerability レポートのフィールド ..................................................................... 478

System & Network Events レポート ............................................................................. 480System & Network Events レポートのフィールド .............................................................. 480

Software Vulnerabilities Event Details レポート ................................................................. 482

Summary レポート ....................................................................................................... 483Summary レポートの説明 ................................................................................................... 484

Emailing レポート......................................................................................................... 486

第 17 章：SecurID の使用方法 ...................................................... 487はじめに ....................................................................................................................... 488インストールの前提条件 .............................................................................................. 489ネットワークデバイスへのアクセス ........................................................................... 490SecurID ソフトウェアトークンの追加 ........................................................................ 492

New SecurID Tokens ページ ............................................................................................... 492

SecurID を使用したログイン ....................................................................................... 493ログイン方式 1：System PIN の使用.................................................................................. 494

ログイン方式 2：新規 PIN の使用 ...................................................................................... 495

SecurID のトラブルシューティング............................................................................. 496


第 18 章：Compliance Center ...................................................... 499Compliance Center へのナビゲート ............................................................................. 500はじめに ....................................................................................................................... 501

Compliance Center Home ページ ....................................................................................... 502

COBIT Compliance Status レポート ............................................................................ 503COBIT Compliance Status ページのフィールド ................................................................. 504

COSO Compliance Status レポート............................................................................. 517COSO Compliance Status ページのフィールド ................................................................. 518

ITIL Compliance Status レポート ................................................................................. 521ITIL Compliance Status ページのフィールド ...................................................................... 521

GLBA Compliance Status レポート.............................................................................. 526GLBA Compliance Status ページのフィールド .................................................................. 526

HIPAA Compliance Status レポート ............................................................................ 530HIPAA Compliance Status ページのフィールド ................................................................. 530

Visa CISP (PCI Data Security Standard) Compliance Status レポート ....................... 540Visa CISP (PCI Data Security Standard) Compliance Status ページのフィールド ............ 541

第 19 章：ワークフローの作成 ...................................................... 557ワークフローへのナビゲート ....................................................................................... 558はじめに ....................................................................................................................... 559Workflow Wizard........................................................................................................... 560My Tasks ...................................................................................................................... 562

My Tasks ページのフィールド ............................................................................................ 562

Approval Requests ....................................................................................................... 566Approval Requests ページのフィールド ............................................................................. 566

タスクの承認 ................................................................................................................ 568Task Information ページのフィールド ................................................................................ 568

電子メール通知............................................................................................................. 571

第 20 章：ACL の操作.................................................................... 573ACL へのナビゲート..................................................................................................... 574はじめに ....................................................................................................................... 575ACL の表示 ................................................................................................................... 576

Device ACLs ページのフィールド ...................................................................................... 576

View ACL ページのフィールド ........................................................................................... 578

コマンドスクリプトの実行.......................................................................................... 580ACL の作成 ................................................................................................................... 581

15Table of Contents

ACL アプリケーションの変更 ...................................................................................... 582ACL 行の一括挿入 ........................................................................................................ 583ACL 行の一括削除 ........................................................................................................ 584ACL コメントの作成と ACL ハンドルの作成............................................................... 585ACL テンプレートの作成 ............................................................................................. 586ACL の編集 ................................................................................................................... 587ACL の削除 ................................................................................................................... 588

Delete ACLs タスクのページ .............................................................................................. 589

第 21 章：トラブルシューティング ............................................... 593ドライバ検出の失敗 ..................................................................................................... 594デバイススナップショットの失敗............................................................................... 595Syslog によるリアルタイム変更検出が行われない...................................................... 596オートメーションタスク ............................................................................................. 597

付録 A：コマンドラインリファレンス ......................................... 599CLI コマンド................................................................................................................. 601

付録 B：コマンド権限.................................................................... 607コマンド権限の付与 ..................................................................................................... 607コマンドのリスト ................................................................................................................ 608

コマンド権限の定義 ............................................................................................................ 610

付録 C：サンプルスクリプト........................................................ 617PERL のサンプルスクリプト #1 ................................................................................. 617PERL のサンプルスクリプト #2 ................................................................................. 619Expect のサンプルスクリプト..................................................................................... 620

Index .............................................................................................. 621

はじめに

概要ネットワークが拡大していくにつれて、ネットワークトポロジも一層複雑になっていきます。また、今日では、多くのネットワークが、各種の規制やセキュリティ上のベストプラクティスに準拠しなければなりません。結果として、インフラストラクチャは、複数のプロトコル、テクノロジー、および

ベンダーをサポートするために複雑化しています。

ネットワークインフラストラクチャを管理する際は、パフォーマンスに影響を及ぼさないようにするため、自動化および集中化された安全な方法で一元的に実行することが不可欠です。パフォーマンス

への影響としては、セキュリティ上の脆弱性の発生から、ネットワークの完全な停止に至るまでさま

ざまなものがあり、1 つでも影響すると、障害が増加し、収益が悪化し、生産性が低下する可能性があります。

CiscoWorks Network Compliance Manager（NCM）1.2 が提供する企業クラスのソリューションを使用すると、ルータ、スイッチ、ファイアウォール、ロードバランサ、および無線アクセスポイント全体にわたって、設定およびソフトウェアの変更を追跡し、調整することができます。NCM では、ネットワークの変更を視覚的に参照できるため、IT 担当者は、問題に発展する可能性のある状況を特定して修正すると同時に、コンプライアンスの問題、セキュリティ上の危険性、および障害回復のリスクを

軽減することができます。また、NCM では、デバイスの各変更に関する監査証跡の情報がすべて取り込まれます。

ネットワークエンジニアは NCM を使用すると、次の事項を特定できます。

• 変更されたデバイス設定

• 設定変更の正確な内容

• 変更の担当者

• 変更の理由

また、NCM では、設定が定義済みの標準に準拠していることを確認する方法で、セキュリティポリシーと規制ポリシーをネットワークレベルで適用できます。最終的には、各種の標準や規制に準拠した、復元力のある、保守可能なネットワークが実現します。

NCM では、シスコ、Nortel、F5 Networks、および Extreme といった主要ベンダーの数多くのデバイスを、ネットワーク変更プロセスの監視対象としてサポートできます。NCM が持つスケーラブルなアーキテクチャを使用することで、主要ベンダーが提供する最適なデバイスを組み込み、すべてのデバイ

スを 1 つのツールでサポートすることができます。


メインメニューバー

Devices Tasks Policies Reports Admin

Inventory

Groups

New Device

Configuration Changes

Device Tools

New Device Task

My Tasks

Approval Requests

New Multi-Task Project

New TaskConfigure Syslog

Deduplication

Discover DriverReload DeviceRun ICMP Test

Run DiagnosticsTake SnapshotSync Startup and RunningUpdate Device Software

Policy List

New Policy

Import/Export Policies

Policy Activity

Software Compliance

SingleSearch

User & System Reports

Search For

ACLs

SingleView Users

User Groups

User Roles & Permissions

Logged on Users

Device Password RulesEvent Notification &/

Workflow Setup

Administrative SettingsConfiguration MgmtDevice Access

User Interface

ReportingTelnet/SSH

Check Policy ComplianceConfigure SyslogDeploy PasswordsDiscover DriverReload DeviceRun ICMP TestRun Command ScriptRun DiagnosticsTake SnapshotSynchronize Startup/

and RunningUpdate Device SoftwareImport

Run Command Script

Check Policy ComplianceGenerate Summary ReportsEmail Report

Resolve FQDNPrune DataRun External Application

New Policy TaskCheck Policy/

Compliance

Configurations

Devices

Diagnostics

Events

Modules

Compliance Center

Best Practices

Device Status

Device Software

Network Status

New Reporting TaskGenerate Summary/

ReportsEmail Report

User AuthenticationServer Monitoring

System Status

Troubleshooting

New System TaskImport


About CiscoWorks Network/

Server

Command ScriptsDiagnosticsTemplatesSoftware ImagesDevice Password RulesPolicies

Scheduled Tasks

Running Tasks

Recent Tasks

Policy Compliance

TasksTelnet/SSH Sessions

Users

Summary Reports

System & Network Events

Response Rules

Custom Data Setup

Start/Stop Services

New User

New Device Group

New User Group

Import

Active Directory Setup

Delete ACLsBatch Insert ACL LineBatch Remove ACL Line

Compliance Manager

Activity Calendar

Workflow

Statistics Dashboard

Test ConfigurationCompliance

Software Vulnerabilities

Detect Network Devices



Deploy Passwords

Deduplication

Deduplication

Advanced Search

Diagramming

Sites

Task Load

MAC addressesIP addressesVLANs

New Parent Group

Task Load

New Device Wizard Device Views

Cisco SystemsCiscoWorks NetworkCompliance Manager

CiscoWorks HomeEnhanced Custom Data Setup

19 はじめに

メニューバーオプションメニューバーでは、次のオプションを常時使用できます。

• Support：Cisco Customer Support ページが開きます。このサイトでは、シスコのお客様は、最新のパッチリリースおよびドキュメントを入手できます。また、問題の解決およびトラブルシューティングに関連するファイルをアップロードすることもできます。

• Docs：CiscoWorks Network Compliance Manager Documentation ページが開きます。入手可能なNCM のドキュメントについては、P.21 の「NCM のドキュメントへのアクセス」を参照してください。

• NCM Alert Center：Cisco Systems ページが開きます。このページでは、NCM Alert Center（CAC）データやその他の NCM Content Service 資料をダウンロードできます。

• Logout：NCM からログアウトします。


ユーザガイド『Network Compliance Manager ユーザガイド 1.2』には、次の情報が記載されています。

• システムのセットアップと設定

• デバイスおよびデバイスグループの追加と設定

• ユーザ、グループ、およびロールの追加

• ワークフローの作成

• ネットワークデバイスにアクセスするための、SecurID、TACACS+、および RADIUS の使用方法

• Active Directory からのユーザおよびユーザグループのインポート

• アクセスコントロールリスト（ACL）の管理

• Compliance Center の使用方法

• 情報の検索、カスタムレポートの作成、およびサマリーレポートの実行

• 設定の展開

• イベント規則およびイベント通知の作成

• デフォルト診断の表示

• 診断およびコマンドスクリプトの作成と実行

• 不整合を防ぐための、企業全体のポリシー規則の作成

• 中央リポジトリからのデバイスソフトウェアの展開

• Telnet および SSH を使用した、デバイスへの接続

• コマンドラインインターフェイス（CLI）の実行

• Java および PERL API を使用した、他の IT アプリケーションとのデータ交換

• オンラインヘルプの使用、カスタマーサポートへの連絡、およびソフトウェアライセンスの更新

（注）『Network Compliance Manager ユーザガイド 1.2』には、NCM システム管理者が使用できるすべてのオプションに関する情報が記載されています。NCM メニューオプションの一部は、ユーザの権限に応じてグレイアウトされる場合があります。

21 はじめに

表記法

次の表は、『Network Compliance Manager ユーザガイド 1.2』で使用されている表記法を示しています。

NCM のドキュメントへのアクセス

ユーザマニュアルにアクセスするには、次の手順を実行します。

• 『Network Compliance Manager ユーザガイド 1.2』：PDF 版を表示するには、ログイン後に、メニューバーの Docs をクリックします。CiscoWorks Network Compliance Manager Documentationページが開きます。

• オンラインヘルプファイル：オンラインヘルプファイルを表示するには、ログイン後に、任意の NCM ページの上部にある Help アイコンをクリックします。

• 『Device Drive Reference for Network Compliance Manager 1.2』：PDF 版を表示するには、ログイン後に、メニューバーの Docs をクリックします。CiscoWorks Network Compliance Manager Documentation ページが開きます。

• 統合 API：PDF 版の『Java, PERL, and SOAP API Reference Guides for Network Compliance Manager 1.2』を表示するには、ログイン後に、メニューバーの Docs をクリックします。CiscoWorks Network Compliance Manager Documentation ページが開きます。

• CLI ヘルプ：サーバコンピュータ上でコマンドラインヘルプを表示するには、Start → Programs→ CWNCM → CWNCM Client の順にクリックして、ログインします。CLI コマンドのヘルプは、次のどちらかの方法で表示できます。すべてのコマンドのリストを表示するには、help と入力します。特定のコマンドの詳細なヘルプを表示するには、help <コマンド名 > と入力します。

表記法説明 /アクション

イタリック体システムメッセージ、パス、ファイル名、および Web URL に使用されています。たとえば、C:\cisco\client\docs となります。

リンクドキュメント内の別の場所に移動します。または、Web ページや新しい電子メールメッセージが開く場合もあります。相互参照は、ページ番号を含んだ状態で引用符で囲まれます。一方、URL や電子メールアドレスへのリンクは、下線付きテキストとして表示されます。

入力後続のテキストまたはコマンドを入力してから、キーボードの Enter キーを押す必要があることを示します。

< > 入力する必要がある名前やフォルダなどの変数情報を示します。プレースホルダーを置き換える際は、山カッコを残さないでください。


テクニカルサポートCisco Technical Support では、24 時間テクニカルサポートを提供しています。Cisco.com の CiscoTechnical Support & Documentation Web サイトでは、多数のサポートリソースをオンラインで提供しています。また、シスコと正式なサービス契約を交わしているお客様には、Cisco Technical Assistance Center（TAC）のエンジニアが電話でのサポートにも対応します。シスコと正式なサービス契約を交わしていない場合は、代理店にお問い合せください。

Cisco Technical Support & Documentation Web サイト

Cisco Technical Support & Documentation Web サイトでは、シスコ製品やシスコの技術に関するトラブルシューティングにお役立ていただけるように、オンラインでマニュアルやツールを提供しています。こ

の Web サイトは、24 時間、いつでも利用可能です。URL は次のとおりです。

http://www.cisco.com/techsupport

Cisco Technical Support & Documentation Web サイトのツールにアクセスするには、Cisco.com のユーザID とパスワードが必要です。サービス契約が有効で、ユーザ ID またはパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do

Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト（http://www.cisco.com/tac）のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。Japan TAC Web サイトにアクセスするには、Cisco.com のログインID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register


http://tools.cisco.com/RPF/register/register.do

http://www.cisco.com/tac



23 はじめに

Send Troubleshooting ページのフィールド

トラブルシューティング情報をカスタマーサポートに送信するには、次の手順を実行します。

1. メニューバーの Admin の下で、Troubleshooting をクリックします。Troubleshooting ページが開きます。

2. ページの上部にある Send Troubleshooting Information リンクをクリックします。Send Troubleshooting Info ページが開きます。

作業が終了したら、必ず Send をクリックしてください。

フィールド説明 /アクション

To デフォルトでは、カスタマーサポートの電子メールアドレスが表示されます。

Subject デフォルトでは、「Cisco System Info」という件名が表示されます。

Problem Number 必要に応じて、オープンチケットに関連する問題番号を入力します。

Comments 問題に関連するコメントを入力します。必ず、返信先となる電子メールアドレスと直通電話（または携帯電話）番号を入力してください。ファイル上の連絡先情報は、正確でない場合や、問題を報告したユーザ固有のものでない場合があるためです。

Include 次のオプションを 1 つ以上選択します。

• Server logs for the last < > hours：格納されているログのうち、何時間分を送信するかを時間単位で入力します。デフォルトは 4 です。

• Administrative settings：Administrative Settings ページ上の情報をすべて含めます。

• Wrapper Log：選択された場合、Jboss_Wrapper ログファイルが送信されます。

• System Status File：選択された場合、System Status ページに、最新のモニタ動作の結果が表示されます。


最新のソフトウェアバージョンの表示現行の NCM ソフトウェアバージョンに関する詳細情報を表示できます。また、このページには、他の重要なページへのリンクが含まれています。たとえば、次のリンクがあります。

• Downloading Driver Update Packages：シスコのダウンロードページが開きます。

• Viewing the latest Release Notes：Cisco Knowledge Base ページが開きます。

• Viewing License Information：License Information ページが開きます。詳細については、P.27 の「ライセンス情報の表示」を参照してください。

• Viewing System Configuration：View System Configuration ページが開きます。詳細については、P.28 の「View System Configuration」を参照してください。

• Creating a Customer Support ticket：[email protected] 電子メールページが開きます。

• Emailing Customer Support：[email protected] 電子メールページが開きます。

• Requesting new driver support：[email protected] 電子メールページが開きます。

• List of device drivers installed on your system：システムで使用されているインストール済みのドライバがすべて表示されます。サポートされているデバイスの詳細については、『Device DriverReference for Network Compliance Manager 1.2』を参照してください。

About CiscoWorks Network Compliance Manager ページを表示するには、メニューバーの Admin の下で、About CiscoWorks Network Compliance Manager をクリックします。About CiscoWorks Network ComplianceManager ページが開きます。

25 はじめに

製品ライセンスCiscoWorks Network Compliance Manager（NCM）のライセンスは、シスコから取得します。製品ライセンスの取得方法については、『Quick Start Guide for CiscoWorks Network Compliance Manager 1.2』を参照してください。

ライセンスは、NCM Core、ハイアベイラビリティ分散処理システム、および Cisco サテライト（またはゲートウェイ）など、特定の NCM 製品に対して発行されます。評価ライセンスの有効期限は、インストールした日から 90 日後です。評価ライセンスファイルの日付は使用されません。NCM サーバ上に同一製品の評価ライセンスと永久ライセンスの両方が存在する場合、評価ライセンスは無視されま

す。

（注）製品ライセンスを取得するには、NCM 1.2 を実行している必要があります。

ホスト ID

NCM の永久ライセンスを生成するには、ホスト ID が必要です。ホスト ID を取得するには、\CWNCM_INSTALL_DIR\server\ext\ wrapper\bin ディレクトリにある lmutil プログラムを実行します。lmutil lmhostid と入力します。

（注）複数のネットワークインターフェイスカードがインストールされている場合、lmutil lmhostid コマンドは複数の「hostid」を返します。ただし、ライセンスの生成に使用される「hostid」は 1 つだけです。

NCM ライセンスファイルのインストール（Windows）

NCM ライセンスファイルをインストールするには、次のどちらかの手順に従います。

1. ライセンスファイルを \CWNCM_INSTALL_DIR ルートディレクトリにコピーします（ライセンステキストは、拡張子が .lic のファイルに含まれている必要があります）。

2. NCM にログインします。

3. メインメニューバーで Admin をクリックし、Start/Stop Services をクリックします。Start/StopServices ページが開きます。

4. Management Engine の下で、Restart ボタンをクリックします。

— または —


2. メインメニューバーで Admin をクリックし、About CiscoWorks Network Compliance Manager をクリックします。About CiscoWorks Network Compliance Manager ページが開きます。

3. View License Information リンクをクリックします。License Information ページが開きます。

4. ライセンスファイル内のテキストをテキスト領域に貼り付けます。


5. Update License ボタンをクリックします（注：Update License ボタンをクリックすると、一意の名前を持つ新しいライセンスファイルが作成されます。ライセンスファイルをコピーする場合は、必ず、入力するファイル名が存在していないことを確認してください。存在していると、既存のライセンスファイルが上書きされます。ライセンスファイルはすべて、拡張子が .lic になっている必要があることに留意してください）。

6. メインメニューバーで Admin をクリックし、Start/Stop Services をクリックします。Start/StopServices ページが開きます。

7. Management Engine の下で、Restart ボタンをクリックします。

（注）NCM が起動すると、ライセンスサーバがライセンスファイルを解析し、その情報をキャッシュします。したがって、新しいライセンスファイルを追加したときは、License Information ページを使用した場合でも、ライセンスファイルをライセンスディレクトリにコピーした場合でも、NCM を再起動する必要があります。

ハイアベイラビリティ分散処理システムのライセンス

ハイアベイラビリティ分散処理システム構成をインストールする場合は、ハイアベイラビリティ分散処理システムと NCM Core の両方のライセンスが必要になります。また、必要なライセンス数は、NCMメッシュ内のデバイスインベントリ全体と同じかそれ以上です（非アクティブなデバイスは、ライセンス数にはカウントされません）。

NCM メッシュ内の 1 つ以上の NCM Core サーバがオフラインになり、デバイスを別の管理対象 NCMCore に割り当てることが必要になった場合、各 NCM Core サーバはデバイスインベントリ全体を管理できなければなりません。したがって、オンラインの NCM Core サーバはすべて、デバイスインベントリを管理するためのライセンスキャパシティを持っている必要があります。

ライセンスのエラーメッセージ

NCM サーバに複数のライセンスがインストールされている場合、使用可能なデバイス数は、すべての有効なライセンスの総数となります。デバイス数が、有効なライセンスの数を超えた場合、NCM にはログインできなくなります。ログイン画面には、「License Error」メッセージが表示されます。NCM では、ライセンスサーバの起動日時と、検出されたライセンスファイルの数が記録されることに留意してください。ライセンスエラーが発生した場合は、NCM のログファイルを調べると、有用なトラブルシューティング情報を得られることがあります。

ライセンス情報のログキーの名前は、xyz です。ライセンスロギングを設定する場合は、次の手順を実行します。


2. メインメニューバーで Admin をクリックし、Troubleshooting をクリックします。Troubleshootingページが開きます。

3. 「Enabling logging for」フィールドで、スクロールダウンして、xyz [Error] をクリックします。

4. 「at level」フィールドのドロップダウンメニューで、Debug をクリックします。

27 はじめに

5. データを保持する日数を入力します。

6. Submit ボタンをクリックします。

（注）ログレベルを変更する場合は、事前にテクニカルサポートに連絡することをお勧めします。ソフトウェアコンポーネントは複雑で、一部のコンポーネントは大量のデータを生成します。

NCM ライセンスの設定値と License Monitor のメッセージについては、P.103 の「Server Monitoring ページのフィールド」を参照してください。

ライセンス情報の表示

License Information ページを使用すると、次の事項を確認できます。

• 製品のライセンスの割り当て先

• ライセンスに含まれているノードの数

• 実際に使用されているノードの数

• ライセンスの有効期限

また、このページからライセンスを更新することもできます。

License Information ページを表示するには、次の手順を実行します。

1. メニューバーの Admin の下で、About CiscoWorks Network Compliance Manager をクリックします。About CiscoWorks Network Compliance Manager ページが開きます。

2. View License Information リンクをクリックします。License Information ページが開きます。


Product 使用ライセンスの対象となるソフトウェアバージョンが表示されます。

Licensed to 会社または部門の名前が表示されます。

Number of nodes licensed ソフトウェアを認識できるノードの数が表示されます。Cisco 6500 など、一部のデバイスには、別個のノードとして動作するカードが含まれていることに留意してください。

Number of nodes in use NCM でアクティブにしたノードの数が表示されます。

License expiration ソフトウェアライセンスの有効期限が表示されます。

Update License button ソフトウェアライセンスの更新時期になると、シスコから新しいライセンステキストが送信されます。そのテキストをボックスに貼り付けてから、Update License をクリックすると、新しいライセンスがインストールされます。


View System Configurationハイアベイラビリティ分散処理システム構成をイネーブルにし、NCM Core を設定した場合、ViewSystem Configuration ページでは、次の事項を特定できます。

• 設定されている NCM Core の数

• 設定されているデバイスビューの数

• 設定されているサイトの数

オーバーラップする IP ネットワークおよび制限されたデバイスビューについては、P.143 の「デバイスのセグメント化」を参照してください。ハイアベイラビリティ分散処理システムのインストールと構成については、『High Availability Distributed System Configuration Guide on Oracle for Network ComplianceManager』を参照してください。

第 1 章：インストール

次の表を使用すると、情報をすぐに見つけることができます。

トピック参照先

インストール前のチェックリストインストール前のチェックリスト（P.30）

プロトコルとポートプロトコルとポート（P.31）

Windows のシステム要件 Windows のシステム要件（P.32）

Linux のシステム要件 Linux のシステム要件（P.34）

Solaris のシステム要件 Solaris のシステム要件（P.36）

ブラウザのインストールブラウザのインストール（P.38）

国際言語のサポート国際言語のサポート（P.39）

インストール CD インストール CD（P.40）

Windows へのインストール Windows へのインストール（P.40）

Linux へのインストール Linux へのインストール（P.40）

Solaris へのインストール Solaris へのインストール（P.41）

インストレーションウィザードインストレーションウィザード（P.42）

Solaris への Nmap のインストール Solaris への Nmap のインストール（P.47）

Linux への Nmap のインストール Linux への Nmap のインストール（P.47）

Adobe Acrobat Reader のインストール Adobe Acrobat Reader のインストール（P.48）

デバイスの設定デバイスの設定（P.48）

NCM のアンインストール NCM のアンインストール（P.49）

Windows からの MySQL Max のアンインストール

Windows からの MySQL Max のアンインストール（P.50）


インストール前のチェックリストカスタマーサポートは、インストール前のチェックリストを事前に提供します。NCM をインストールする前に、お客様はこのチェックリストに必要事項を記入し、その内容を検討していただく必要があ

ります。チェックリストには、次の情報を記入します。

• ネットワーク上にあるデバイスのベンダー、モデル、オペレーティングシステム、およびファームウェアバージョン。

• デバイス認証パラメータ。

• 別のアプリケーションまたはカンマ区切り形式（CSV）ファイルからデバイスをインポートするかどうか。

• 別のアプリケーションまたはリストからデバイスを定期的にアップデートするかどうか。

• ネットワーク上にあるデバイスと通信するために NCM が使用できるプロトコル。

• AAA（TACACS+ または RADIUS）を使用するかどうか。NCM は、CiscoSecure ACS など、一般的な AAA サーバをサポートします。使用する AAA サーバについて、サポートに相談してください。

• 使用する変更検出メカニズム（AAA または Syslog）。

• 電子メールを使用する場合、電子メール通知に使用できる SMTP サーバ。

• 通知をトリガーするイベントのタイプ、および通知の受信方法。

• 変更を検出するためにデバイスをポーリングする頻度。

• ネットワークトポロジ、およびデバイスの編成方法。

• サーバの仕様（固定 IP アドレスなど）。注：NCM は、DHCP IP アドレスをサポートしません。疑問点がある場合は、カスタマーサポートにお問い合せください（P.22 の「テクニカルサポート」を参照）。

• ネットワークセキュリティポリシー。

• 管理アカウント（Windows）またはルートアカウント（Unix）。

（注）Oracle を使用する場合は、Oracle データベースを作成する必要があります。Oracle データベースの設定方法については、ご使用の Oracle のマニュアルを参照してください。

31第 1 章：インストール

プロトコルとポートNCM は、次のプロトコルとポートの組み合せを使用してデバイスとの通信を行います。所定のプロトコルを使用する場合、NCM は対応するポートへのアクセスを必要とします。特に、ファイアウォールによって保護されているデバイスと NCM が通信する場合は、これらのポートが開かれている必要があります。

プロトコル /ポート接続元 /接続先

NCM サーバ（Mgmt Engine、Syslog、TFTP を実行する）とネットワークデバイス

Telnet（ポート 23） NCM サーバからネットワークデバイスへ。

SSH（ポート 22） NCM サーバからネットワークデバイスへ。

TFTP（ポート 69/udp）ネットワークデバイスから NCM サーバへ。

Syslog（ポート 514/udp）ネットワークデバイスから NCM サーバへ。

SNMP（ポート 161/udp） NCM サーバからネットワークデバイスへ。

NCM サーバと NMS

SNMP トラップ（ポート 162/udp）

NCM サーバから NMS へ。

NCM サーバと AAA サーバ

JNDI（ポート 1099） AAA サーバから NMS サーバへ。これは、NCM 設定ファイルを編集して変更できます。詳細については、カスタマーサポートにお問い合せください。

RMI（ポート 4444） AAA サーバから NMS サーバへ。これは、NCM 設定ファイルを編集して変更できます。詳細については、カスタマーサポートにお問い合せください。

NCM サーバと NMS クライアント

HTTPS（ポート 443） NCM クライアントから NMS サーバへ。これは、NCM 設定ファイルを編集して変更できます。詳細については、カスタマーサポートにお問い合せください。

Telnet（Windows の場合はポート 23、Solaris の場合はポート 8023）

NCM クライアントから NMS サーバへ。これは、Administrative Settingsオプションから変更できます。

SSH（Windows の場合はポート 22、Solaris の場合はポート 8022）

NCM クライアントから NMS サーバへ。これは、Administrative Settingsオプションから変更できます。


Windows のシステム要件次の表は、Windows プラットフォームに NCM をインストールする場合の推奨要件を示しています。アプリケーションサーバとデータベースサーバを一緒にまたは個別に設定できることに留意してください。

アプリケーションサーバ

OS Windows Server 2003 Enterprise Edition

CPU Intel Xeon または同等のプロセッサ、3.0 GHz 以上

メモリ 2 GB RAM

ディスク 10 GB、Fast SCSI

ネットワーク 100 Mbps ファーストイーサネット、全二重

データベースサーバ

サポートされているデータベース

Oracle 9.2、Oracle 10.2.0.1 Enterprise（32 ビット）、Microsoft SQL Server2000（SP2）および 2005、MySQL Max 3.23（組み込まれている）


メモリ 2 GB RAM

ディスク 18 GB、シングルチャネル RAID、Fast SCSI


アプリケーションおよびデータベースサーバ

OS Windows Server 2003 Enterprise Edition

データベース MySQL Max 3.23（組み込まれている）

CPU デュアルプロセッサ Intel Xeon、3.0 GHz 以上

メモリ 4 GB RAM

ディスク 28 GB、デュアルチャネル RAID、Fast SCSI



（注）Windows プラットフォームに NCM をインストールする場合、Detect Network Devices タスクを実行するときの Nmap スキャンに Nmap 3.81 と WinPcap（Windows Packet Capture Library）バージョン 3.1が必要になります。

次のアプリケーションも必要になります。

• Microsoft Internet Explorer バージョン 5.5 以上または Mozilla Firefox バージョン 1.0 以上（P.38 の「ブラウザのインストール」を参照）

• Microsoft Excel 2000 以上（Summary Reports の参照用）

• Adobe® Acrobat® Reader™ バージョン 4.0 以上（マニュアルの参照用）

（注）NCM をインストールする前に、同じシステムで動作している他のネットワーク管理アプリケーション、Web サーバ、データベース、および syslog/TFTP サーバを停止する必要があります。アプリケーションには、アンチウイルス（セットアップ時のみ）および WWW Publishing Server アプリケーションが含まれます。


Linux のシステム要件次の表は、Linux プラットフォームに NCM をインストールする場合の推奨要件を示しています。アプリケーションサーバとデータベースサーバを一緒にまたは個別に設定できることに留意してください。

（注）Linux に NCM をインストールする場合、Detect Network Devices タスクを実行するときの Nmap スキャンに、NCM に付属の Nmap（Nmap 3.81）が必要になります。


OS RedHat Linux AS 3.0 Update 2、RHAS 3/RHAS 4 Update 2、および SUSEEnterprise Server 9（32 ビット）


メモリ 2 GB RAM

スワップ領域 4 GB





Oracle 9.2、Oracle 10.2.0.1 Enterprise（32 ビット）、MySQL Max 3.23（組み込まれている）


メモリ 2 GB RAM

スワップ領域 4 GB スワップ





• KDE Desktop Manager（K Desktop Environment は、Linux で実行するデスクトップ環境です。KDEをインストールすると、自動的にすべての X11 ライブラリがインストールされます。X Windowシステム（通常、X11）には、Linux でグラフィカルユーザインターフェイスを構築するための標準ツールキットとプロトコルが含まれています）

• Mozilla Firefox 1.0 以上（P.38 の「ブラウザのインストール」を参照）

• Adobe® Acrobat® Reader™ バージョン 4.0 以上（マニュアルの参照用）

（注）NCM をインストールする前に、同じシステムで動作している他のネットワーク管理アプリケーション、Web サーバ、データベース、および syslog/TFTP サーバを停止する必要があります。アプリケーションには、アンチウイルス（セットアップ時のみ）および WWW Publishing Server アプリケーションが含まれます。

Summary Reports（Linux）

Summary レポートは Microsoft Excel XLS 形式で生成されます。Linux では Excel を実行できません。ご使用の NCM サーバに接続された Windows クライアントコンピュータから Summary Reports を実行することができます。あるいは、Linux 上で動作する次のいずれかの製品を使用して Excel ファイルを開くこともできます。

• Open Office（www.openoffice.org）

• GNUmeric（www.gnumeric.org）

• Star Office（wwws.sun.com/software/star/staroffice）


OS RedHat Linux AS 3.0 Update 2、RHAS 3/RHAS 4 Update 2、および SUSEEnterprise Server 9（32 ビット）


CPU デュアルプロセッサ Intel Xeon、3.0 GHz 以上

メモリ 4 GB RAM





Solaris のシステム要件次の表は、Solaris プラットフォームに NCM をインストールする場合の推奨要件を示しています。アプリケーションサーバとデータベースサーバを一緒にまたは個別に設定できることに留意してください。非グローバルゾーンを設定している Solaris 10 ホストに NCM をインストールする場合は、『Installing NCM on Solaris 10 User’s Guide』を参照してください。

（注）Solaris に NCM をインストールする場合、Detect Network Devices タスクを実行するときの Nmapスキャンに、NCM に付属の Nmap（Nmap 3.81）が必要になります。


OS Solaris 9 および Solaris 10

CPU デュアル UltraSPARC IIIi 以上、1.3 GHz 以上（SunFire V240）

メモリ 2 GB RAM






Oracle 9.2、Oracle 10.2.0.1 Enterprise（32 ビット）、MySQL Max 3.23（組み込まれている）


メモリ 2 GB RAM






• X Window システム、X11（別名、OpenWindows）

• Mozilla Firefox 1.0 以上（P.38 の「ブラウザのインストール」を参照）

• Adobe Acrobat Reader バージョン 4.0 以上（マニュアルの参照用）

（注）NCM をインストールする前に、同じシステムで動作している他の Web サーバ、データベース、および Syslog/TFTP サーバを停止する必要があります。また、ネットワーク管理、アンチウイルス（セットアップ時のみ）および WWW Publishing Server アプリケーションも停止する必要があります。

Summary Reports（Solaris）

Summary レポートは Microsoft Excel XLS 形式で生成されます。Solaris では Excel を実行できません。ご使用の NCM サーバに接続された Windows クライアントコンピュータから Summary Reports を実行することができます。あるいは、Solaris 上で動作する次のいずれかの製品を使用して Excel ファイルを開くこともできます。

• Open Office（www.openoffice.org）

• GNUmeric（www.gnumeric.org）

• Star Office（wwws.sun.com/software/star/staroffice）


OS Solaris 9 および Solaris 10



メモリ 4 GB RAM





ブラウザのインストールNCM にはブラウザが必要です。

Microsoft Internet Explorer のインストール

NCM では、Microsoft Internet Explorer バージョン 5.5 以降が必要です。最新バージョンの MicrosoftInternet Explorer をインストールするには、ブラウザで次の URL を参照します。

http://www.microsoft.com/windows/ie/default.asp

手順に従って最新バージョンをダウンロードし、インストールします。

Linux への Mozilla Firefox のインストール

NCM では、Mozilla Firefox バージョン 1.0 以降が必要です。最新バージョンの Mozilla Firefox をインストールするには、ブラウザで次の URL を参照します。

http://www.mozilla.org/releases

手順に従って最新バージョンをダウンロードし、インストールします。

Solaris への Mozilla Firefox のインストール

NCM では、Mozilla Firefox バージョン 1.0 以降が必要です。

1. 最新バージョンの Mozilla Firefox をインストールするには、ブラウザで次の URL を参照します。http://www.mozilla.org/releases/#1.4

2. Mozilla の見出しまで下方向にスクロールし、次に Solaris SPARC までスクロールします。Solaris9 をダウンロードすることをお勧めします。手順に従って最新バージョンをダウンロードし、インストールします。

3. Mozilla Firefox を Solaris で正常に動作させるには、次のコンパイル済みライブラリが必要です。NCM インストールディレクトリから、次のファイルを Mozilla Firefox ディレクトリにコピーします。

./mozilla/libglib

./mozilla/libgtk

http://www.microsoft.com/windows/ie/default.asp

http://www.mozilla.org/releases/#1.4

http://www.mozilla.org/releases/#1.4


国際言語のサポートNCM のインストール中、新しい MS-SQL Server データベースを設定するときに、照合タイプを選択するように要求されます。照合タイプを選択する目的は、ネイティブ言語、文字体系、および文化的慣

習を問わず、NCM を使用できるようにすることにあります。

MS-SQL Server の照合タイプは、データベースに格納される文字セットを示します。たとえば、照合タイプに Chinese を選択した場合、中国語の文字セットだけを入力できます。日本語や韓国語は入力できません。ただし、選択した照合タイプにかかわらず、ラテン文字は常に入力できます。

言語を選択することにより、その言語で次の情報を NCM に入力できます。

• コメントのフィールド

• 説明のフィールド

• カスタムデータのラベル

• ほとんどの名前とテキストのフィールド（デバイスロケーション、ベンダーなど）（注：現在、ユーザ名およびホスト名は入力できません）

検索対象フィールドがシングルバイト文字セットおよびマルチバイト文字セットを受け付ける場合、

これらの文字セットで検索できます。また、シングルバイト文字セットおよびマルチバイト文字セッ

トを含む設定ポリシーをインポートおよびエクスポートできます。照合タイプの詳細については、ご

使用の MS-SQL Server のマニュアルを参照してください。

Oracle で NCM の国際化サポートを使用する場合は、新しい Oracle データベースを作成するときに、適切なデータベース文字セットを指定する必要があります。たとえば、中国語の文字を入力できるよう

にするには、データベース文字セットとして ZHS16CGB231280 など、使用可能な中国語文字セットのいずれかを選択する必要があります。また、選択する言語がダブルバイト文字（たとえば、中国語、韓

国語、日本語）の場合は、NLS_LENGTH_SEMANTICS 初期化パラメータに CHAR を設定する必要があります。新しい Oracle データベースを作成するときにパラメータを設定する方法については、ご使用の Oracle のマニュアルを参照してください。


インストール CD現在、3 つのインストール CD があります。

• Windows Edition

• Solaris Edition

• Linux Edition

Windows へのインストールWindows にインストールする場合は、インストール CD を CD-ROM ドライブに挿入すると、インストールアプリケーションが自動的に実行されます。Admin 特権でインストール CD からインストールできない場合は、次の手順を実行して NCM を手動でインストールします。

1. Windows のタスクバーで Start をクリックし、Run をクリックします。

2. <ドライブ >:\setup.exe と入力します。<ドライブ > は、CD-ROM ドライブのドライブ文字です。

3. OK をクリックします。

（注）PC Anywhere では Setup が動作しません。PC Anywhere で Setup を実行しようとすると、インストールを行うためのウィンドウが表示されません。これは、NCM のアンインストールについても同様です。

Linux へのインストールLinux サーバに NCM をインストールする場合は、次のコマンドを入力して CD ドライブをマウントします。自動的にはマウントされません。root としてログインする必要があります。

1. #> mount /mnt/cdrom

2. #> cd /mnt/cdrom

3. #> cd linux

4. #> ./setup.bin


Solaris へのインストールSolaris に NCM をインストールするには、最初に次の Sun Web サイトから Solaris の最新パッチをダウンロードします。

http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE

次のコマンドを入力して、手動で NCM をインストールします。NCM をインストールするドライブに変更することを忘れないでください。シェルプロンプトで次のように入力します。

1. su root（プロンプトが表示された場合は、パスワードを入力します）

2. cd /cdrom/rendition_4_0/solaris

3. sh setup.bin または ./setup.bin

画面に表示される指示に従います。

（注）リモートからログオンしてセットアップを実行すると、「Warning: Cannot convert string....」のようなメッセージが表示されることがあります。root のアクセス権がある場合は、このメッセージを無視して続行してください。「It appears port 443 is in use...」というメッセージが表示された場合は、root アカウントでログインしていません。Setup を終了し、ログアウトした後、root アカウントでログインし直してください。root としてログインしたら、NCM Setup を実行します。

NCM のホストコンピュータでは、スワップ領域に RAM の 2 倍のサイズが必要です。UNIX シェルを使用している場合は、swap -l と入力すると、現在のスワップ設定が表示されます（1k blocks のように表示されます）。スワップ領域を増やす方法については、ご使用の Solaris のマニュアルを参照してください。

（注）非グローバルゾーンを設定している Solaris 10 ホストに NCM をインストールする場合は、『Installing NCM on Solaris 10 User’s Guide』を参照してください。

http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE


インストレーションウィザード次の表に従って、インストールプロセスを実行します。

（注）バックエンドデータベースとして Oracle を使用する場合は、NCM をインストールする前に Oracleデータベースを作成する必要があります。Oracle データベースの作成方法および設定方法については、ご使用の Oracle のマニュアルを参照してください。サポート対象は、Oracle Enterprise 9.2.0.1 です。Oracle データベースをすでに作成している場合でも、NCM のインストール時に新しい Oracle データベースを作成するように求められることに留意してください。NCM インストーラで Oracle データベースを正しく設定する必要があるので、必ず「Create a new database」オプションを選択してください。

ステップ Install Wizard のページ操作

1 Introduction NCM データベースの要件情報を確認し、Next をクリックします。

2 System Requirements すべてのシステム要件を満たしていることを確認し、Next をクリックします。

3 License Agreement 使用許諾契約を確認し、「I accept the terms of the LicenseAgreement」オプションをクリックして、Next をクリックします。

4 Product License Folder 製品ライセンスファイル（.lic）が保存されているフォルダの場所のパスを入力します。Choose ボタンをクリックしてシステムをブラウズし、フォルダの場所を探します。後で製品ライセンスファイルを CiscoWorks Network Compliance Manager のインストールフォルダにコピーする場合は、Next をクリックします。

Linux サーバまたは Solaris サーバにインストールする場合は、サーバ上のディレクトリに製品ライセンスファイルをコピーします。


5 Choose Install Set NCM は、MySQL、Oracle、または SQL Server 2000 と連動します。オプションは次のとおりです。

•「Client and Server using SQL Server 2000」：ご使用のネットワークで SQL Server 2000 がすでに稼働している場合は、このオプションをクリックし、Next をクリックします。ステップ 8 に進みます（Microsoft SQL Server の使用許諾契約を受け入れるように求められます）。

•「Client and Server using MySQL Max」：NCM によってそれ自体の MySQL Max データベースをインストールする場合、またはご使用のネットワークに MySQL Max データベースがすでにインストールされている場合は、このオプションをクリックし、Next をクリックします。ステップ 6 に進みます。

•「Client and Server using Oracle」：ご使用のネットワークで Oracle サーバがすでに稼働している場合は、このオプションをクリックし、Next をクリックします。ステップ 6 に進みます。

•「Client and Connector」：クライアントと LMS Connector だけをインストールする場合は、このオプションをクリックします。ステップ 5.5 に進みます。注：このオプションは、LMS サーバにインストールされます。

既存のデータベースサーバを使用している場合は、新しいデータベースまたは既存のデータベースを作成するときに、データベースサーバのホスト名、ポート、ユーザ名、およびパスワードの入力を求められることに留意してください。

SQL Server をインストールする場合

• Authentication を「mixed mode」に設定します。

• Collation を「SQL_Latin1_General_CP1_CI_AS」（デフォルト）に設定します。

•データベースは大文字と小文字が区別されません。また、データベースはローカル認証を使用する必要があります。

• NCM では、新しいユーザおよび新しいデータベースを作成できる現用の Admin パスワードが必要になります。

注：NCM は、アプリケーションが実行されるサーバに対してパフォーマンスモニタを提供します。ただし、別の第 2 のサーバにデータベースがインストールされている場合は、データベースのサイズとディスクスペースを監視しません。別の第 2 のサーバにデータベースをインストールする場合は、ディスクスペースやデータベースの空き容量が不足してきたときに警告を発するモニタリングソフトウェアを必ず用意してください。



5.5 CiscoWorks Install Folder CiscoWorks がインストールされているフォルダを正確に入力するか、または表示されたフォルダを受け入れ、Next をクリックします。

6 MySQL Max Installationまたは Oracle Installation

MySQL Max をインストールする場合は、「MySQL Max」オプションをクリックし、Next をクリックします。MySQL Max データベースをすでにインストールしている場合は、「Use existingMySQL Max」オプションをクリックし、Next をクリックします。ステップ 8 に進みます。

注：Oracle を使用する場合は、「Oracle」オプションをクリックし、Next をクリックします。Oracle データベースをすでにインストールしている場合は、「Use existing Oracle」オプションをクリックし、Next をクリックします。ステップ 8 に進みます。

7 Important: MySQL Version MySQL データベースは 3.23.55-MAX（InnoDB タイプ）である必要があります。Next をクリックします。注：新しい MySQL インスタンスのインストールを選択した場合、このパネルは表示されません。

8 Previous Admin Settings 以前の Admin 設定を使用する場合は、Yes をクリックします。

9 Choose Install Folder インストール場所を入力するか、または Next をクリックしてデフォルトの場所（c:\Rendition）を受け入れます。Linux サーバまたは Solaris サーバにインストールする場合は、NCM をインストールするディレクトリに変更します（例：/usr/local/rendition）。

10 Database Settings データベースソフトウェアがインストールされている場所をNCM に通知します。「The database software is installed on thiscomputer」オプションまたは「The database software is installed onanother computer」オプションをクリックし、Next をクリックします。注：MySQL をインストールしている場合、またはクライアント専用のインストールを実行している場合、このパネルは表示されません。

11 Configure Email イベント通知のために、SMTP サーバの名前を入力し、Next をクリックします。デフォルトの SMTP サーバは、「mail」です。

12 Configure ACL Parsing 各スナップショットによる ACL 設定の解析をイネーブルにする場合はチェックボックスをオンにし、Next をクリックします。注：ACL 情報の解析により、デバイスのスナップショットの平均時間が大幅に増加する場合があります。また、各スナップショットに必要なデータストレージの容量も増加します。



13 Choose Shortcut Folder Next をクリックして製品のアイコンを入れるデフォルトの場所（新規プログラムグループ）を受け入れるか、または別の場所を選択して Next をクリックします。

14 Pre-Installation Summary 情報が正しいことを確認し、Install をクリックします。インストールには数分かかる場合があります。

15 Database Admin Login ホスト名、データベースサーバポート、およびデータベース管理者のログイン情報を入力し、Next をクリックします。次の例を参考にしてください。

•ホスト名：MySQL1.cisco.com

•ポート：3306

•ユーザ名：admin

•パスワード：password

注：MySQL をインストールしている場合、またはクライアント専用のインストールを実行している場合、このパネルは表示されません。

16 Configure Database 既存のデータベースを使用していない場合は、「Create NewDatabase」オプションがオンになっていることを確認し、Next をクリックします。既存の NCM データベースを使用している場合は、「Use existing Network Compliance Manager database」オプションをクリックし、Next をクリックします。

注：既存の NCM データベースを使用していて、アップグレードする場合は、「Use existing Network Compliance Manager database」オプションをクリックし、Next をクリックします。



17 New Database/Existing Database

NCM がデータベースへの接続に使用するユーザ名とパスワード、および作成するデータベースの名前を入力し、Next をクリックします。

注：MS-SQL Server データベースの場合は、ドロップダウンメニューから照合タイプを選択できます。照合タイプについては、ご使用の MS-SQL Server のマニュアルを参照してください。

「Create Network Compliance Manager user with this username andpassword」チェックボックスをオフにした場合は、NCM 管理者のユーザ名とパスワードの入力を求められます。このチェックボックスがオン（デフォルト）になっている場合は、データベースに入力したユーザ名とパスワードが NCM 管理者のユーザ名とパスワードに使用されます。

注：既存のデータベースを使用している場合、指定する名前は作成対象のデータベースの名前ではなく、既存のデータベースの名前です。

18 Confirm Database Settings データベース情報を確認し、Next をクリックします。

19 Configure Admin NCM 管理者の姓名と電子メールアドレスを入力し、Next をクリックします。データベースの設定には数分かかる場合があります。

20 Install Complete NCM を起動する前に必ず 3 分以上待機してください。InstallWizard を閉じるには、Done をクリックします。



Solaris への Nmap のインストールNmap には、インストールの前提条件がいくつかあります。Nmap をインストールする前に、次のものがインストールされていることを確認してください。これらのパッケージは、NCM のインストール CDまたは http://sunfreeware.com にあります。

• glib

• gtk

• openssl-0.9.7g

• pcre

• libgcc-3.3 または gcc-3.3.2（libgcc-3.3 の方が望ましい）

1. cd /RENDITION_HOME/server/ext/nmap

2. 次のコマンドを使用して、パッケージを解凍し、追加します。gunzip <ファイル名 >pkgadd -d <ファイル名 >

例：cd /rendition/server/ext/nmapgunzip nmap-3.81-sol9-sparc-local.gzpkgadd -d nmap-3.81-sol9-sparc-local

3. RENDITION_HOME/server/ext/nmap ディレクトリに、nmap 実行ファイルへのリンクを作成します。

cd /RENDITION_HOME/server/ext/nmapln -s /usr/local/bin/nmap nmap

Linux への Nmap のインストールLinux に Nmap をインストールするには、次の手順を実行します。

1. cd /Rendition/server/ext/nmap

2. 次のコマンドを使用して、RPM パッケージをインストールします。rpm -i <rpm ファイル > 例：cd /Rendition/server/ext/nmaprpm -i nmap-3.81-1.i386.rpm

3. Rendition/server/ext/nmap ディレクトリに、nmap 実行ファイルへのリンクを作成します。

cd /Rendition/server/ext/nmapln -s /usr/bin/nmap nmap


Adobe Acrobat Reader のインストールPDF ドキュメントを参照するために、Adobe Acrobat Reader バージョン 4.0 以降をインストールすることをお勧めします。最新バージョンの Adobe Acrobat Reader をインストールするには、ブラウザで次のURL を参照します。

http://www.adobe.com/products/acrobat/readstep.html

手順に従って Acrobat Reader をダウンロードし、インストールします。

（注）このマニュアルに記載されているサードパーティ製品は、シスコとは無関係のベンダーが製造し

ています。これらの製品の性能または信頼性について、暗黙的か明示的かを問わず、シスコは一切保

証しません。シスコでは、テクニカルサポートを探すために役立つよう、サードパーティの連絡先情

報を提供します。ただし、サードパーティの連絡先情報は、予告なしに変更される可能性があります。

そのため、この連絡先情報の正確さについて、シスコは一切保証しません。

デバイスの設定デバイス固有の設定情報については、『Device Driver Reference for Network Compliance Manager 1.2』を参照してください。

• デフォルトでは、デバイスを追加したときに、NCM が Syslog を設定するタスクを自動的に実行します。Syslog を使用する場合、これが新しいデバイスを設定する最も簡単な方法です。

• Syslog を使用し、NCM による Syslog メッセージの自動設定を行わない場合は、すべてのデバイスを手動で設定し、Syslog 変更通知を NCM Syslog サーバに転送します。

• Syslog リレーを使用する場合は、すべての Syslog 通知を NCM に転送するようにリレーを設定します。

• TACACS+ または RADIUS を使用する場合は、NCM でデバイスからスナップショットを収集できるように、新しいユーザ名およびパスワードを設定することをお勧めします。

• Telnet または SSH を制限するようにデバイスでアクセスリストが設定されている場合は、許可ホストのリストに NCM の IP アドレスを追加します。

デバイスまたはネットワーク全体に影響を与える問題がないか、現在のリリースノートを確認してください。

http://www.adobe.com/products/acrobat/readstep.html


NCM のアンインストールNCM をアンインストールするには、いくつかのステップが必要です。最も重要なステップは、NCM 自身のアンインストールと、Microsoft Windows、Solaris、または Linux からの関連コンポーネントの削除です。NCM と共に MySQL Max データベースをインストールした場合、同時にデータベースもアンインストールできますが、データベースを削除すると履歴データが完全に失われます。

（注）このステップでは、デフォルトのフォルダおよび名前を使用して NCM をインストールしたものとします。別のフォルダにインストールした場合、または別の名前を使用した場合は、それに応じて

調整する必要があります。

Windows からのアンインストール

1. Start → Programs → CWNCM → Uninstall CWNCM をクリックします。

2. Uninstall をクリックします。

3. プログラムのアンインストールが終了したら、Finish をクリックします。

4. 削除できなかったファイルまたはフォルダがあるというメッセージが表示されます。フォルダc:\rendition（インストールフォルダ）は、コンピュータを再起動したときに削除されます。

5. NCM を再インストールする前に、すべてのアプリケーションをシャットダウンし、コンピュータを再起動します。

6. NCM を再インストールする場合に備えて、設定、ログ、スクリプトを保存するファイルが他の場所に残ります。システムから NCM を完全に消去するには、次のファイルを削除します。

c:\WINNT\Temp\Renditionc:\WINNT\site_options.rcx

Linux および Solaris からのアンインストール

root として、次の作業を行います。

1. InstallDirectory/UninstallerData ディレクトリ（例：/usr/local/rendition/UninstallerData）に移動します。

2. #./Uninstall_NCM と入力します。

3. NCM を再インストールする場合に備えて、設定、ログ、スクリプトを保存するファイルが他の場所に残ります。システムから NCM を完全に消去するには、すべてのファイルを手動で削除します（例：# rm -rf /usr/local/rendition）。

（注）このステップでは、デフォルトのディレクトリおよび名前を使用して NCM をインストールしたものとします。別のディレクトリにインストールした場合、または別の名前を使用した場合は、それ

に応じて調整する必要があります。


Windows からの MySQL Max のアンインストール

警告：MySQL Max データベースをアンインストールすると、履歴データが完全に削除されます。取り消しはできません。

1. Windows の Control Panel で、Add/Remove Programs をダブルクリックします。MySQL Servers andClients を選択し、Remove をクリックします。

2. Start → Settings → Control Panel→ Administrative Tools → Services をクリックします。MySQL を右クリックし、Stop を選択します。

3. Start → Run をクリックし、cmd と入力します。

4. c:\mysql\bin\mysqld-max-nt.exe --remove と入力します。ここでは、フォルダ c:\mysql に MySQL をインストールしたものとします。

5. Services ウィンドウで、MySQL サービスがなくなったことを確認します。リストにディセーブルの状態で表示されている場合は、すべてのプログラムを閉じてコンピュータを再起動し、もう一度 Services ウィンドウを確認します。

6. Start → Run をクリックしてコマンドウィンドウを呼び出し、cd c:\ と入力し、次に del c:\mysql と入力します。

第 2 章：管理設定の構成



はじめにはじめに（P.53）

Configuration Management Configuration Management（P.54）

Device Access Device Access ページのフィールド（P.64）

Server Server（P.72）

Workflow Workflow（P.78）

User Interface User Interface（P.80）

Telnet/SSH Telnet/SSH（P.85）

Reporting Reporting（P.89）

User Authentication User Authentication（P.95）

Active Directory 認証の設定 Active Directory 外部認証の設定（P.100）

Server Monitoring Server Monitoring（P.103）

モニタ結果の表示モニタ結果の表示（P.107）

サービスの開始と停止サービスの開始と停止（P.113）

ロギングのイネーブル化ロギングのイネーブル化（P.115）


管理設定へのナビゲート


Users

User Groups


Logged on Users

Device Password RulesEvent Notification & Response Rules

Workflow Setup

Administrative SettingsConfiguration MgmtDevice Access

User Interface

ReportingTelnet/SSH

User AuthenticationServer Monitoring

System Status

Troubleshooting

New System Task

About CiscoWorks Network

Server

Custom Data Setup

Start/Stop Services

New User

New User Group


Workflow

Task Load

Device Views


Compliance Manager

53第 2 章：管理設定の構成

はじめにシステム管理者は、CiscoWorks Network Compliance Manager（NCM）の操作に影響する、変更可能な設定の値を定義できます。これらの設定にはインストール時に初期値が入力されますが、その値を変更

して機能をカスタマイズすることができます。たとえば、各種の操作に関連付けられた間隔のデフォ

ルト値を変更したり、スクリプト言語のサポートを設定したりすることができます。また、特定のペー

ジの表示や内容をカスタマイズすることもできます。

設定オプションを確認して変更を加えるには、メニューバーの Admin の下で、Administrative Settings を選択します。次のオプションを選択できます。

• Configuration Management

• Device Access

• Server

• Workflow

• User Interface

• Telnet/SSH

• Reporting

• User Authentication

• Server Monitoring


Configuration ManagementConfiguration Mgmt ページでは、次の設定が可能です。

• 設定変更の検出

• ユーザ ID

• スタートアップコンフィギュレーションと実行コンフィギュレーション

• ACL 解析

• 設定ポリシーの検証

• タスク前およびタスク後のスナップショット

• トポロジデータおよび二重データの収集

• フラッシュストレージスペース

• ブート検出

Configuration Mgmt ページを表示するには、メニューバーの Admin の下で Administrative Settings を選択し、Configuration Mgmt をクリックします。Configuration Mgmt ページが開きます。Save をクリックして、変更を保存してください。

Configuration Mgmt ページのフィールド


Change Detection

Change Detection 次のいずれかのオプションを選択します。

• Enabled：NCM は、変更が検出されるたびに、デバイス設定のスナップショットを取得します（デフォルト）。

• Polling Only：NCM は、デバイスグループのスナップショットの実行中にデバイス設定のスナップショットを取得しますが、変更が検出されたときには取得しません。

• Disabled：変更が検出されたときも、デバイスグループのスナップショットの実行中も、設定のスナップショットは取得されません。

変更の検出の詳細については、P.60 の「変更の検出」を参照してください。

Change Detection Interval 変更が検出されてからスナップショットが開始するまでの遅延間隔を入力します。デフォルトは 10 分です。NCM が変更を検出した場合、デバイスのスナップショットは、ここで指定された間隔を空けて遅延します。遅延後のスナップショットは、その間隔中に送信された変更通知をすべて反映します。


Syslog Detection Patterns NCM に用意されているデフォルトパターンに別のパターンを追加する場合は、右側のボックスにパターンを入力し、Add Pattern << をクリックします。左側のボックスでパターンを選択して Delete Patternをクリックすると、パターンを削除できます。NCM は、Syslog サーバでこれらのパターンと一致するものを検索します。上記のフィールドで Enabled を選択した場合、一致するものが見つかると、NCM は設定の変更を示し、デバイス設定のスナップショットを取得します（注：シスコでは Syslog サーバを提供しています。NCM のインストール時に現在の Syslog サーバを残した場合でも、Syslog メッセージをNCM Syslog サーバに中継するための NCM Syslog サーバをインストールする必要があります）。

Syslog Patterns to Ignore 特定のパターンを無視する場合は、右側のボックスにパターンを入力し、Add Pattern << をクリックします。左側のボックスでパターンを選択して Delete Pattern をクリックすると、パターンを削除できます。

Use IP Address of sender of Syslog Messages

オンの場合、Syslog メッセージの送信者の IP アドレスが使用されます。

Users to Ignore for Change Detection

Syslog または AAA の変更イベントを処理するときに無視するユーザを示します。ユーザを追加するには、右側のボックスにユーザ名を入力し、Add Username << をクリックします。ユーザを削除するには、左側のボックスでユーザ名を選択し、Delete Username をクリックします。

Change User Identification

Auto-Create Users オンの場合、NCM は、設定変更を行ったユーザが認識されないときに、新しいユーザを作成します。

Auto-Create User Suffix NCM が Auto-Create 機能で新しいユーザに追加するサフィックスを入力します。デフォルトは「_auto」です。

Syslog User Identification オンの場合、NCM は Syslog メッセージからユーザを特定しようとします。

Syslog User Patterns 右側のボックスにパターンを入力し、Add Pattern << をクリックします。左側のボックスでパターンを選択して Delete Pattern をクリックすると、パターンを削除できます。NCM は、Syslog でこれらの正規表現と一致するものを検索します。一致するものが見つかると、NCMはそのテキストをユーザとして取り込みます。通常、これらのパターンは、デバイスドライバによって入力されます。

Resolve Workstation IP Address from Syslog

オンの場合、NCM は Syslog メッセージから IP アドレスを解決し、そのドメインを当該の設定変更を行ったユーザの名前として処理します。この方法は、Syslog メッセージ以外の方法でユーザ名を特定できない場合にだけ使用されます。



Store Unresolved IP Addresses

オンの場合、NCM は DNS を使用してホスト名を解決できないときに、IP アドレスをユーザ名として処理します。ピリオドはダッシュで置き換えられます。たとえば、10.10.1.1 は user 10-10-1-1 となります。

Auto-Create Users from Syslog

このオプションと Auto-Create Users がオンの場合、NCM は、Syslogメッセージから特定されたユーザを既存のユーザと照合します。既存のユーザがない場合は、新しいユーザが作成されます。

Startup/Running Configurations

Capture Startup Config 次のいずれかのオプションを選択します。

• Off：NCM は各スタートアップコンフィギュレーションを取り込みません。

• Detect Only：NCM は各スタートアップコンフィギュレーションを取り込み、実行コンフィギュレーションと比較します。ただし、スタートアップコンフィギュレーションは格納されません。

• On（デフォルト）：NCM は各スタートアップコンフィギュレーションを取り込み、実行コンフィギュレーションと比較します。その後、スタートアップコンフィギュレーションを格納します。ベンダーやデバイスの中には、スタートアップコンフィギュレーションの概念をサポートしないものがあることに留意してください。

Snapshot after Sync オンの場合、NCM はスタートアップコンフィギュレーションと実行コンフィギュレーションを同期してから、スナップショットを取得します。

ACL Parsing

Parse ACL Data with each Snapshot

次のいずれかのオプションを選択します。

• Enabled：NCM は各スナップショットで ACL データを解析し、格納します。

• Disabled：NCM は各スナップショットで ACL データを解析しません。

このオプションで設定されるのは、新しいデバイスを追加する場合のこの機能のデフォルト状態だけであることに留意してください。一括編集を使用すると、デバイスグループの ACL 解析のオンとオフを切り替えることができます（注：このオプションは、デバイスごとに上書きできます）。



ACL Editing

Show pre-edit application script

オンの場合、ACL を編集または作成するときは、前処理 ACL アプリケーションのスクリプトが表示されます。前処理アプリケーションスクリプトは、デバイス上の既存の ACL アプリケーションを無効にします。新規または更新後の ACL スクリプトにより、編集済みの ACLがデバイスに追加されます。

Show edit preparation script オンの場合、ACL を編集または作成するときは、編集準備スクリプトが表示されます。編集準備スクリプトは、編集済みの ACL を受け入れるようにデバイスを準備するためのスクリプトをすべて実行します。

Show application script オンの場合、ACL を編集または作成するときは、ACL アプリケーションスクリプトが表示されます。アプリケーションスクリプトは、ACLを VTY 接続などに適用するときに使用されるスクリプトです。アプリケーションスクリプトにより、ACL が再度適用されます。

Configuration Policy Verification

Verify Before Deploy by Default

オンの場合、NCM は編集済みの設定を展開する前に、定義済みの設定ポリシーと照合します。

Pattern Timeout パターンと設定を照合する時間の許容最大値を秒単位で入力します。デフォルトは 30 秒です。

Pre-Task and Post-Task Snapshots

User Override Pre/Post Task Snapshot

オンの場合、ユーザは個別のタスクを実行するときに、タスク前およびタスク後のスナップショットのデフォルト設定を上書きできます。上書きを許可した場合は、New Task ページの該当する場所に、タスク前およびタスク後のスナップショットのオプションが表示されます。上書きを許可しない場合は、デフォルト設定が使用されます（詳細については、P.62 の「タスク前およびタスク後のスナップショットの設定」を参照してください）。



Allow Per-Script Pre/Post Task Snapshot Setting Hints

オンの場合、個別のスクリプトによって、タスク前およびタスク後のスナップショットの設定を上書きできます。

注：タスク前のスナップショットの設定を上書きする場合、タスク前のスナップショットを要求するときは「tc_pre_snapshot=true」というテキストを、タスク前のスナップショットを要求しないときは「tc_pre_snapshot=false」というテキストを、コメントとしてスクリプトに含めてください。タスク後のスナップショットの設定を上書きする場合、タスク後のスナップショットをタスクの一部として要求するときは「tc_post_snapshot=true」というテキストを、タスク後のスナップショットを別個のタスクとして要求するときは「tc_post_snapshot=task」というテキストを、タスク後のスナップショットを要求しないときは「tc_post_snapshot=false」というテキストを、コメントとしてスクリプトに含めてください。

詳細については、P.62 の「タスク前およびタスク後のスナップショットの設定」を参照してください。

Snapshot Before Run Command Script


• None

• As part of task

Snapshot After Run Command Script


• None

• As part of task

• Scheduled as separate task

Snapshot Before Configuration Deployment


• None

• As part of task

Snapshot After Configuration Deployment


• None

• As part of task


Snapshot Before Run Diagnostic


• None

• As part of task



Snapshot After Run Diagnostic


• None

• As part of task


Snapshot Before Delete ACL 次のいずれかのオプションを選択します。

• None

• As part of task

Snapshot After Delete ACL 次のいずれかのオプションを選択します。

• None

• As part of task


Snapshot After Synchronize Startup/Running


• None

• As part of task


Post-Task Snapshot Delay タスク後のスナップショットを別個のスナップショットタスクとして実行する場合は、その遅延時間を入力します。デフォルトは 30 秒です。

Diagnostics

Topology Data Gathering Frequency

トポロジデータは、ネットワークパフォーマンスを維持するためのスロットリングを必要とする、新しい診断クラスに含まれます。ネットワークダイアグラムを表示する際に、トポロジデータが使用されます。トポロジデータの収集作業は、NCM サーバに高い負荷をかけるため、できるだけ間隔を空けて行う必要があります。トポロジデータを収集する間隔の許容最小値を時間単位で入力します。デフォルトは 168 時間です。

Stored Topology Data データベースに現在格納されているトポロジデータの許容存続期間を時間単位で入力します。格納されているデータがこの値より古い場合、デバイスから直接データを取得します。そうでない場合、格納されているデータを使用します。デフォルトは 72 時間です。



変更の検出

NCM は、デバイス設定の変更を検出するときに、次のような方法を使用します。

• Syslog メッセージ

• AAA ログの読み取り

• 内部プロキシ

NCM は、これらの方法から得られるさまざまな入力情報を使用して、デバイスの変更を実際に行ったユーザを特定します。この情報により、変更を行った可能性が最も高いユーザが特定されます。優先

度順に、次の情報が使用されます。

• デバイスで実行されたパスワード変更をスケジュールしたユーザ

• デバイスで実行されたソフトウェアアップデートをスケジュールしたユーザ

• デバイスに設定を展開したユーザ

• デバイスでスクリプトを実行したユーザ

Duplex Data Gathering Frequency

二重化のミスマッチデータは、ネットワークパフォーマンスを維持するためのスロットリングを必要とする、新しい診断クラスに含まれます。エンドツーエンドパフォーマンスの一般的な問題を特定する際に、二重化のミスマッチデータが使用されます。二重化のミスマッチが頻繁に発生するのは、一方のマシンが全二重に設定され、もう一方のマシンが半二重に設定されている場合です。二重化のミスマッチデータの収集作業は、NCM サーバに高い負荷をかけるため、できるだけ間隔を空けて行う必要があります。二重データを収集する間隔の許容最小値を時間単位で入力します。デフォルトは 168 時間です。

Stored Duplex Data データベースに現在格納されている二重データの許容存続期間を時間単位で入力します。格納されているデータがこの値より古い場合、デバイスから直接データを取得します。そうでない場合、格納されているデータを使用します。デフォルトは 72 時間です。

Flash Storage Space

Flash Low Event オンの場合、検出されたフラッシュストレージの空きスペースが不足していると、イベントが生成されます。

Flash Low Threshold スペース不足イベントの生成基準となる、フラッシュストレージスペースの使用率を入力します。デフォルトは 90% です。

Boot Detection

Error Margin Factor デバイスブートを検出するときのクロックドリフトの許容量（6 時間あたりの秒数）を入力します。デバイスを確認する最小頻度は、6時間ごとに 1 回とすることをお勧めします。



• NCM のプロキシを介してデバイスに接続したユーザ

• AAA ログから収集されたユーザ情報

• syslog メッセージから解析されたユーザ情報

NCM は、優先度リストで上位にあるデバイスインタラクションに変更属性を割り当てます。たとえば、あるユーザがパスワード変更をスケジュールし、別のユーザが同じ期間にデバイスにプロキシし

た場合、変更が検出されたときは、その変更はパスワード変更をスケジュールしたユーザに割り当て

られます。

デバイスの設定変更を表示するには、次の手順を実行します。

1. Devices の下のメニューバーで、Inventory をクリックします。現在管理されているすべてのデバイスのリストが開きます。

2. 設定変更を表示するデバイスをクリックします。Device Details ページが開きます。

3. View ドロップダウンメニューから、Configuration Changes をクリックします。

4. User Name カラムで、詳細リンクをクリックします。User Attribution Details ページが開きます。

User Attribution Details ページのフィールド


Change Event Detail

User 変更を行ったユーザの名前が表示されます。

Date 変更が行われた日付が表示されます。

Device Interaction 変更を検出するときに使用する方法が表示されます（たとえば、Syslog）。

Additional Details 変更に関する詳細が表示されます（たとえば、変更がコンソールから行われたかどうか）。


タスク前およびタスク後のスナップショットの設定

タスク前およびタスク後のスナップショットを設定すると、次の操作が可能になります。

• さまざまなタスクのタイプに応じた、タスク前およびタスク後のスナップショットの動作を定

義する。

• タスク後のスナップショットを別個のタスクとして実行する。

• 特定のタスクを実行するときに、タスク前およびタスク後のスナップショットのデフォルト動

作を上書きする。

タスク前およびタスク後のスナップショットのオプションは、次のタスクに対して表示できます。

• Deploy Config（P.172 の「Deploy Config Task ページのフィールド」を参照）

• Run Diagnostics（P.254 の「Run Diagnostics Task ページのフィールド」を参照）

• Delete ACL（P.589 の「Delete ACLs タスクのページ」を参照）

• Synchronized Startup and Running（P.261 の「Synchronize Startup and Running Task ページのフィールド」を参照）

• Run Command Script（P.249 の「Run Command Script Task ページのフィールド」を参照）

コマンドスクリプト内にスナップショットのヒントを含める場合は、コマンドスクリプトに特殊なタグを追加して、そのスクリプトを実行したときの、タスク前およびタスク後のスナップショットの動

作を指定します。たとえば、デバイスへの接続または修正を実際には行わない、高度なスクリプトが

あるとします。この高度なスクリプトは、NCM API だけを使用してデバイスに関する情報を抽出し、レポートを生成します。この場合は、タスクの実行後にスナップショットを取得する必要がありませ

ん。そのため、この高度なスクリプトには、タスク後のスナップショットが不要であることを示すタ

グを含めることができます。

デバイスグループに対して実行するスクリプトが複数選択されている場合、そのうちの複数のスクリプトにヒントが含まれているときは、指定された動作の中で最も安全な動作が使用されることに留意

してください。


Device Access

Device Access ページでは、次の操作を実行できます。

• デバイス接続方式を指定する。

• Detect Network Devices タスクの設定を構成する。

• 要塞ホストの設定を構成する。

• SecurID デバイスアクセスを設定する。

• デバイスへのアクセスに使用するクレデンシャルを、タスクごとに指定する。

• Nortel BayRS MIB/OS バージョンを指定する。

• ゲートウェイメッシュの情報を入力する。

多くの場合、ネットワーク環境はネットワークファイアウォールで保護されています。NCM には、ファイアウォールを介してデバイスにアクセスする方法として、次の 3 つが用意されています。

• ファイアウォールを介したダイレクトアクセスを開始する。

• ファイアウォール上に Network Address Translation（NAT; ネットワークアドレス変換）を作成し、NAT を使用してデバイスにアクセスするように NCM を設定する。NAT アドレスは、NATを使用するデバイスのデバイス設定には表示されないことに留意してください。

• ファイアウォールの外側にある既存の要塞ホストを使用して管理要求をプロキシするように、

NCM を設定する。要塞ホストでは、ファイアウォールを介したアクセスがすでに許可されているため、要塞ホストの設定を使用すると、要塞ホストのプロキシ接続を介してデバイスを管理

できます。

コンソールサーバでは、シリアルリンクを使用した、デバイスへの物理接続が保持されることに留意してください。このリンクは、Telnet を介して、コンソールサーバをホストとした特定の IP ポート番号に接続されています。コンソールサーバの接続は、ネットワークデバイスがネットワークから切断された場合でも使用できます。

Device Access ページを表示するには、メニューバーの Admin の下で Administrative Settings を選択し、Device Access をクリックします。Device Access ページが開きます。


Device Access ページのフィールド


Device Connection Methods

Password Selection 次のいずれかのオプションを選択します。

• Always try last successful passwords first：オンの場合（デフォルト）、NCM は、デバイスへの前回のアクセスで最後に成功したパスワードを最初に試行します。このパスワードはデータベースに格納されていますが、デバイスへの次回のアクセスでは最初に試行されない可能性もあることに留意してください。その場合は、「最後に使用された規則の変更」イベントが継続的に生成されます。したがって、デバイスが所定のパスワード規則を使用しているかどうかを確認できます。

• Always try passwords in defined order：オンの場合、NCM は、定義された順序でパスワードを常に試行します。NCM では、デバイスとの次回の通信用に、最後に使用された認証クレデンシャルが記録されることに留意してください。このため、デバイスパスワード規則を利用しながら、デバイスへの接続の試行回数を最小限に抑えることができます。詳細については、P.131 の「デバイスパスワード規則の作成」を参照してください。

Default Connection Methods デバイスへの接続には、次の方式が使用されます。New Device ページおよび Add Device Wizard では、これらの方式はデフォルトでオンになっています。次のオプションを 1 つ以上オンにします。• Telnet

• SSH

• SNMP

• SCP

• FTP

• TFTP

注：NCM は統合 TFTP サーバを備えているため、通常は、SNMP または CLI を介してデバイスにアクセスし、このサーバとの間の転送を設定します。独自の TFTP サーバを備えたデバイスに対しては、NCM は TFTP クライアントとして動作します。一般に、SCP は CLIで使用する必要があります。SCP の場合は、デバイスが SSH を使用できることが条件となります。デバイスが SSH サーバを実行していない場合、SCP は実行できません。


Bad Login Attempt Delay 不適切なログインが試行された後で、デバイスが回復できるようにするための遅延時間を秒単位で入力します。デフォルトは 5 秒です。

SNMP Timeout 一連の SNMP コマンド（設定のロードなど）をデバイスが動作するまで待機する遅延時間を秒単位で入力します。デフォルトは 40 秒です。

Detect Network Devices Task Settings

Path to Nmap utility ネットワークデバイスをスキャンするための Nmap ユーティリティへのパスを入力します（注：Nmap を使用すると、ネットワークをスキャンして、動作中のホストと、そのホストが提供するサービスを特定することができます。Nmap の詳細については、www.Insecure.Org を参照してください）。

Max Addresses to Discover Per Task

検出する IP アドレスの数を入力します。ネットワークトラフィックを軽減するため、必ず、Detect Network Devices タスクでスキャンするアドレス数を、アドレスの最大数（1,024）までに制限してください。

Max SNMP Scanner Threads SNMP スキャン方式を使用したデバイス検出の実行中に DetectNetwork Devices タスクが生成する SNMP スキャナスレッドの最大数を入力します。デフォルトは 79 です。理論上、SNMP スキャナスレッドの最大数を大きくすると、タスクの実行速度は上がります。ただし、SNMP スキャナスレッドが多すぎると、各 SNMP スキャナスレッドで必要になる CPU オーバーヘッドおよびネットワークトラフィックが増えるため、システムパフォーマンスに影響を及ぼす場合があります（注：Detect Network Devices タスクを設定するときは、SNMP を使用してデバイスを検出するオプションを使用できます。結果として、タスクを実行すると、SNMP を介してデバイスと通信する SNMP スキャナスレッドが多数生成されます。他のスキャン方式については、P.272 の「Detect Network Devices Taskページのフィールド」を参照してください）。

Network Discovery IP or CIDR Range Exclusions

除外する IP アドレスまたは Classless Inter-Domain Routing（CIDR; クラスレスドメイン間ルーティング）範囲（たとえば、192.168.1.0-192.168.2.0 または 192.168.31.0/24）を右側のボックスに入力し、AddPattern << ボタンをクリックします。範囲は、両端の値を含みます。パターンを削除するには、左側のボックスでパターンを選択し、Delete Pattern ボタンをクリックします。

SNMP Timeout 各 SNMP SysOID プローブの SNMP タイムアウト値をミリ秒単位で入力します。デフォルトは 500ms です。



Bastion Host Settings

Use Bastion Host by Default オンの場合、新しいデバイスは、Telnet および SSH アクセス用に要塞ホストを使用します（注：要塞ホストの設定は、デバイスごとに上書きできます）。

Default Bastion Host Telnet アクセスと SSH アクセスに使用する要塞ホストのホスト名または IP アドレスを入力します。

Default Bastion Host Username Telnet アクセスと SSH アクセスに使用する要塞ホストのユーザ名を入力します。

Default Bastion Host Password Telnet アクセスと SSH アクセスに使用する要塞ホストのパスワードを入力します。

SecurID Device Access

SecurID License Usage 次のいずれかのオプションを選択します。

• Use Unique Tokens Per User：オンの場合（デフォルト）、各デバイスアクセスは、タスクまたは Telnet/SSH プロキシ接続を開始したユーザに対応するシード（複数可）だけを使用します。

• Use Software Token Pool：オンの場合、汎用のソフトウェアトークンシードのプールが使用されます。その際は、パフォーマンスが最大になるよう、できるだけ効率的に使用されます。SecurID ソフトウェアトークンのプールを関連付けるユーザ名を入力します。

ユーザごとに一意のソフトウェアトークンを使用すると、より多くのトークンが必要になるため、トークンのメンテナンス作業が増えます。共通ユーザに関連付けられたプールからソフトウェアトークンを使用すると、必要なトークンの数が少なくなるため、タスクのスループットが向上する可能性があります。

Max Software Tokens NCM を実行するマシンにインポートするソフトウェアトークンライセンスの最大数を入力します。デフォルトは 1,024 です。

Passcode Lifetime ソフトウェアトークンパスコードのライフタイムを入力します。デフォルトは 60 秒です。



Task Credentials

Allow Standard Device Credentials

次のタスクのうち 1 つ以上を選択します。デフォルトでは、すべてのタスクが選択されています。

• Configure Syslog

• Delete ACLs

• Deploy Configuration File

• Discover Driver

• Deploy Passwords

• Reload Device

• Run Command Script

• Run Diagnostics

• Run ICMP Test

• Synchronize Startup and Running

• Take Snapshot

• Update Device Software

上記のタスクを使用すると、ユーザは、デバイス固有のパスワードとネットワーク全体のパスワード規則に関する標準処理を選択できます。タスクごとのクレデンシャルについては、P.70 の「タスクごとのクレデンシャル」を参照してください。パスワード規則については、P.131 の「デバイスパスワード規則の作成」を参照してください。



Allow Per-Task Device Credentials

次のタスクのうち 1 つ以上を選択します。• Configure Syslog

• Delete ACLs


• Discover Driver


• Reload Device


• Run Diagnostics

• Run ICMP Test


• Take Snapshot


オンの場合、上記のタスクを使用すると、ユーザはそのタスク固有のワンタイムデバイスクレデンシャルを入力するように求められます。タスクごとのクレデンシャルについては、P.70 の「タスクごとのクレデンシャル」を参照してください。



Allow User AAA Credentials 次のタスクのうち 1 つ以上を選択します。• Configure Syslog

• Delete ACLs


• Discover Driver


• Reload Device


• Run Diagnostics

• Run ICMP Test


• Take Snapshot


オンの場合、上記のタスクを使用すると、ユーザは、タスクの実行時に使用するタスクオーナーの AAA クレデンシャルを選択できます（注：ユーザは有効な AAA クレデンシャルを定義しておく必要があります）。タスクごとのクレデンシャルについては、P.70 の「タスクごとのクレデンシャル」を参照してください。

Nortel Discovery

Nortel BayRS MIB/OS Versions BayRS ドライバを検出する追加の BayRS MIB バージョン /リビジョンのリストが表示されます。縦棒で区切られた一連の <MIB バージョン>/<リビジョン> を使用します（たとえば、14.00/1D12|14.20/）。

Gateway Mesh

Local Gateway Hostname NCM Core と同じレルムにあるゲートウェイシステムのホスト名または IP アドレス、およびポートを入力します（たとえば、gw-vlan10:3001）。ゲートウェイメッシュについては、P.145 の「オーバーラップする IP ネットワーク」を参照してください。

Local Gateway Proxy Port NCM Core と同じレルムにあるゲートウェイシステムのポート名を入力します（たとえば、gw-vlan10:3001）。デフォルトは 3002 です。

Local Gateway Admin Port ローカルレルムにあるゲートウェイの Admin ポート番号を入力します。この番号は、ゲートウェイメッシュからレルム名を取得するときに使用されます。デフォルトは 9090 です。



Save をクリックして、変更を保存してください。

タスクごとのクレデンシャル

タスクごとのクレデンシャルを設定すると、デバイスにアクセスするタスクに対応した一意のクレデ

ンシャルを指定することで、デバイスへのアクセスに使用されるクレデンシャルを指定できます。次

の作業を実行できます。

• タスクオーナーの AAA クレデンシャルを使用して、タスクを実行する。

• タスクの作成時に指定したワンタイムクレデンシャルを使用して、タスクを実行する。

• タスクのタイプごとに要求するクレデンシャルのタイプを設定する。

一般に、セキュアな環境では、CiscoSecure ACS TACACS+ サーバなどの AAA サーバが実装されている場合があります。このサーバは、各ユーザが各デバイスで実行できるコマンドを制限します。

たとえば、ユーザ A とユーザ B の両方が、権限のある特定のコマンドを使用してコマンドスクリプトを実行できるとします。NCM を実装したら、ユーザ A とユーザ B の両方がコマンドスクリプトを実行できるようにする必要があります。ただし、ユーザ A とユーザ B の両方が権限のあるコマンドだけを実行するためのクレデンシャルを保持していることを確認する必要があります。

したがって、タスクごとのクレデンシャルを使用すると、ユーザ A とユーザ B の新しいスタティックNCM アカウントにコマンドスクリプトの実行権限を設定する必要がなくなります。各ユーザは、それぞれの現在の権限でコマンドスクリプトを実行できます。ユーザ A とユーザ B のどちらかが権限のないコマンドを使用した場合、NCM はエラーを返します。

AAA クレデンシャルを使用する場合、NCM は次の処理を行います。

• 最後に成功したクレデンシャル、デバイス固有のクレデンシャル、パスワード規則、およびデ

バイスのアーカイブ済みパスワードなど、標準のクレデンシャル処理をすべて試行します。

• 試行するたびに、NCM はユーザ名とパスワードを、タスクオーナーの AAA ユーザ名とパスワードに置き換えます。試行が失敗した場合、NCM は、ユーザの AAA パスワードを実行パスワードとイネーブルパスワードの両方として使用し、再度試行します。AAA ログインの試行がすべて失敗した場合、タスクは失敗します。

Gateway Admin Private Key Filename

Admin ポートへの接続に必要なゲートウェイの秘密鍵のファイル名を入力します。このファイル名は、絶対パスでも相対パスでもかまいません。相対パスの基準は、NCM インストールツリーのルートです（通常は C:\Rendition）。ゲートウェイの秘密鍵は、ゲートウェイのインストール時に作成されることに留意してください。

Gateway Mesh Delay ゲートウェイメッシュを介してリモートレルムに到達するときの遅延時間を秒単位で入力します。デフォルトは 5 秒です。この値は、リモートデバイスとの通信時に使用されるタイムアウトに追加されます。



（注）.RCX ファイルで設定できる proxy/auth_fallback_for_aaa_task という非表示の設定があります。trueに設定した場合、NCM はフォールバックして、標準のパスワード処理を試行します。

ワンタイムクレデンシャルを設定する場合、NCM は、指定されたタイプのクレデンシャル処理を、そのタスクタイプに基づいて使用します。たとえば、スナップショットタスクに AAA クレデンシャルだけが許可されている場合は、すべてのスナップショットタスクが AAA クレデンシャルを使用します。特定のタスクタイプに複数のクレデンシャルタイプが許可されている場合は、ユーザがどのタイプを使用するかを選択します。

特定のタスクがワンタイムクレデンシャルを使用するように選択されている場合、NCM は、そのタスクの作成時にユーザが指定したクレデンシャルをそのまま使用します。ワンタイムクレデンシャルが失敗した場合、タスクは失敗します。

（注）ワンタイムクレデンシャルが成功しても、NCM は、デバイスに関する最後に成功したクレデンシャルの情報を更新しません。


ServerServer ページでは、次の操作を実行できます。

• CiscoWorks サーバにログインする。

• TFTP および SMTP サーバを指定する。

• NCM タスクの制限を設定する。

• Syslog を設定する。

• デバイスインポートの間隔を設定する。

• ドメインの名前解決を設定する。

• プライマリ IP アドレスの再割り当てと二重化の設定を構成する。

• Resolve FDQN タスク。

• 監査ログをイネーブルにする。

• データベースプルーニングを設定する。

• Advanced Scripting 機能を設定する。

• サーバパフォーマンスの調整を設定する。

Server ページを表示するには、メニューバーの Admin の下で Administrative Settings を選択し、Server をクリックします。Server ページが開きます。

Server ページのフィールド


Servers

CiscoWorks Server URL CiscoWorks サーバの URL（たとえば、http://ciscoworks:1741）を入力します（注：CiscoWorks Device Center オプションと CiscoView オプションを Device Details View メニューに表示する（その後で、MyWorkspace タブの「My Favorites」セクションに表示する）場合は、CiscoWorks サーバの URL を入力する必要があります）。

TFTP Server IP NCM が使用する TFTP サーバの IP アドレスを入力します（デフォルトでは、NCM サーバそのものが入力されています）。

TFTP File Path TFTP サーバが設定ファイルを書き込むパスおよびフォルダを入力します。NCM では、このフォルダに対する読み取り /書き込み権限が必要になります。デフォルトは、C:\< インストールディレクトリ

>\server\ext\tftp\tftpdroot です。


SMTP Server NCM が電子メール通知の送信に使用する SMTP サーバのホスト名または IP アドレスを入力します。

SMTP From Address NCM が電子メールに使用する送信元アドレスを入力します。

Tasks

Max Concurrent Tasks 同時に実行可能なタスクの最大数を入力します。NCM は、同時タスクを制限することで、ネットワークパフォーマンスの低下を防止します。デフォルトは 20 です。データベース接続プール内のデータベース接続の数には制限があることに留意してください。同時タスクの最大数は、必ず 50 以下に設定しなければなりません。

Max Concurrent Group Tasks 同時に実行可能なグループタスクの最大数を入力します。グループタスクには、デバイスインベントリに対して実行されるスナップショットなどがあります。グループタスクでは、子タスク（グループ内のデバイスごとに 1 つのタスク）がスケジュールされます。MaxConcurrent Group Tasks 設定は、同時に実行可能な子タスクの数を制限します。NCM は、同時子タスクの数を制限することで、システムおよびネットワークパフォーマンスの低下を防止します。同時子タスクの数のデフォルトは 15 です。

注：Max Concurrent Group Tasks の値を Max Concurrent Tasks の値よりも小さく設定すると、大規模なグループ操作の実行中に、NCM が時間依存型の独立したタスクを確実に実行できるようになります。たとえば、大規模なグループ全体のパスワード変更タスクの実行中でも、NCM は、リアルタイム変更検出によってトリガーされるスナップショットタスクをただちに実行します。

Max Task Length タスクが停止して Failed ステータスになるまでそのタスクを実行できる最大時間を入力します。デフォルトは 3,600 秒（1 時間）です。

Syslog Configuration

Configure Syslog by Default オンの場合、NCM は新しいデバイスに対する Syslog 変更の検出を自動的に設定します。

Default Syslog Relay 新しいデバイスに対するリレーホストのデフォルトのホスト名または IP アドレスを入力します。



Device Import

Overwrite Existing Devices 次のいずれかのオプションを選択します。

• Yes：NCM は NCM データベースに格納されている既存のデバイスデータを、インポートしたデータで上書きします（デフォルト）。インポートに含まれていないデバイスは影響を受けません。

• No：NCM は NCM データベースに格納されている既存のデバイスデータを、インポートしたデータで上書きしません。

Missing Device Interval インポート元から欠落している期間がこの間隔を超えたデバイスを、削除するか、非アクティブのマークを付けるか、または変更しないでそのままにします（Missing/Inaccessible Device Action の設定に基づく）。デフォルトは 45 日です。

Inaccessible Device Interval この間隔中に NCM からアクセスできなかったデバイスを、削除するか、非アクティブにするか、または変更しないでそのままにします（Missing/Inaccessible Device Action の設定に基づく）。デフォルトは 45日です。

Missing/Inaccessible Device Action


• Delete device：欠落している、またはアクセス不能のデバイスを、データベースから削除します。

• Mark device inactive：欠落している、またはアクセス不能のデバイスに、非アクティブのマークを付けます（デフォルト）。通常は、デバイスをデータベースから削除するのではなく、非アクティブに変更して設定履歴を保持することをお勧めします。

• No action：欠落している、またはアクセス不能のデバイスに対して、何のアクションも行いません。

Primary IP Reassignment and Deduplication Settings

Primary IP Address Reassignment

オンの場合、NCM は、プライマリ IP アドレスなど、デバイスに関連付けられたすべての IP アドレス（およびデバイスに関連付けられた他のすべてのインターフェイス）を調べ、RegEx または他の規則（指定された場合）に一致するプライマリ IP アドレスを設定します。

Interface Name Reassignment RegEx Patterns

右側のボックスに Regular Expression（RegEx; 正規表現）パターンを入力し、Add Pattern << ボタンをクリックします。正規表現は、IP アドレスが準拠する必要のあるインターフェイス名（たとえば、Loopback.*）を指定する特殊なテキスト文字列です。パターンを削除するには、左側のボックスでパターンを選択し、Delete Pattern ボタンをクリックします。



IP Address Reassignment RegEx Patterns

右側のボックスに正規表現（RegEx）パターンを入力し、Add Pattern<< ボタンをクリックします。正規表現は、使用可能なインターフェイス上の IP アドレスと一致する特殊なテキスト文字列です（たとえば、10\.1\..*）。パターンを削除するには、左側のボックスでパターンを選択し、Delete Pattern ボタンをクリックします。

IP Reassignment Order 複数の IP アドレスがインターフェイス名または IP アドレスのパターンと一致した場合の処理として、次のどちらかを選択します。

• Lowest IP address to assign as the primary IP address（デフォルト）• Highest IP address to assign as the primary IP address

Duplication Detection 重複が検出された場合のデバイスに対するオプションとして、次のいずれかを選択します。注：複数のデバイスが同一のインターフェイスおよび IP アドレスの情報を持っている場合、それらのデバイスは重複と見なされます。

• Leave Duplicates

• Deactivate Duplicates（デフォルト）• Delete Duplicates

Domain Name Resolution

Overwrite Existing Domain Names

オンの場合、Resolve FQDN タスクを実行すると、手動の FQDN エントリが、DNS で解決された FQDN エントリで上書きされます。

Audit Log

Audit Logging 次のいずれかのオプションを選択します。

• Enabled：NCM はユーザアクションの監査ログを格納します。ログを表示するには、View Audit Log をクリックします。

• Disabled：NCM はユーザアクションの監査ログを格納しません（デフォルト）。

Database Pruning

Configurations 設定をデータベースに保存する日数を入力します。デフォルトは 365日です。

Diagnostics 診断をデータベースに保存する日数を入力します。デフォルトは 45日です。

Events イベントをデータベースに保存する日数を入力します。デフォルトは45 日です。



Tasks タスクをデータベースに保存する日数を入力します。デフォルトは365 日です。

Sessions プロキシ Telnet/SSH セッションをデータベースに保存する日数を入力します。デフォルトは 45 日です。

Log files サーバログファイルを保存する日数を入力します。デフォルトは 30日です。

Diagram files ダイアグラムファイルを保存する日数を入力します。デフォルトは 1日です。

Advanced Scripting

Scripting Language 1 Advanced Scripting を使用すると、ネットワークで使用されているスクリプト言語で記述したカスタムスクリプトを実行できます。言語ごとにランゲージインタプリタをインストールし、Advanced Scripting 設定を介してそのパスを言語オプションに関連付ける必要があります。

ここで指定したスクリプト言語は、Advanced Scripting オプションがイネーブルのときに、New Command Script ページの選択リストに表示されます。デフォルトでは、この設定は Expect に事前設定されています。この言語のインタプリタへのパスを、このページ上の対応するPath to Interpreter [#] 設定で指定する必要があります。

Advanced Scripting 機能は最大 5 つの言語に対して設定できます。また、事前設定されたデフォルト言語を使用しない場合は、そのデフォルトを上書きできます。サポートされる言語は、コマンドラインから実行されるものだけです（たとえば、JScript や Python）。

注：スロット 1 および 2 は Expect および Perl 用に事前設定されています。ただし、NCM でインストールされるインタプリタは Expect 専用です。ここで指定する言語ごとにインタプリタをインストールし、そのパスを設定してから、その言語で記述されたスクリプトを実行する必要があります。

Path to Interpreter 1 Scripting Language 1 で指定した言語を実行するインタプリタへのパスを入力します。




Scripting Language [2-5] スクリプト言語を入力します。ここで指定した言語は、AdvancedScripting オプションがイネーブルのときに、New Command Script ページの Language 選択リストに表示されます。この言語のインタプリタへのパスを、対応する Path to Interpreter [#] 設定で指定する必要があります。

注：デフォルトでは、Scripting Language 2 は Perl 用に事前設定されています。ただし、この設定を機能させるには、Perl インタプリタをインストールする必要があります。

Path to Interpreter [2-5] 関連する Scripting Language [#] ボックスで指定した言語を実行するインタプリタへのパスを入力します。

注：Windows 環境の場合、デフォルトでは、Path to Interpreter 2 は Perl用に設定されています。ただし、NCM では Perl インタプリタはインストールされません。この設定を機能させるには、Perl をインストールし、パスを設定する必要があります。

Performance Tuning

イベントのリストについては、P.345 の「はじめに」を参照してください。

フィルタリングする各イベントのチェックボックスをクリックします。この操作により、システムのパフォーマンスを調整できます。



WorkflowWorkflow ページでは、次の操作を実行できます。

• ワークフローをイネーブルにする。

• イベント通知および応答規則を設定する。

• Device Reservation System を設定する。

• Telnet/SSH プロキシのデバイス予約を設定する。

Workflow ページを表示するには、メニューバーの Admin の下で Administrative Settings を選択し、Workflow をクリックします。Workflow ページが開きます。

Workflow ページのフィールド


Workflow

Enable Workflow オンの場合、承認規則を定義したタスクに対して承認が要求されます。

Priority Values 承認を必要とするタスクに設定できる優先度の値を定義します。デフォルト値には、次のものがあります。

• Low

• Medium

• High

別の値（Urgent や Normal など）を追加するには、その値を入力して AddValue << ボタンをクリックします。値を削除するには、値を選択してDelete Value ボタンをクリックします。

注：NCM Scheduler は、この値を参照しません。この値は基本的に、承認をすぐに必要とするタスクを判断するための視覚的なキューです。

Event Notification & Response Rules

Run Task オンの場合（デフォルト）、イベント規則によってスケジュールされたタスクはすべて承認されるようになります。たとえば、設定ポリシーに違反したイベントが発生した結果、適切な対応策のタスクがトリガーされた場合、そのタスクは展開前に承認されます。


Device Reservation System

Device Reservation System 次のいずれかのオプションを選択します。

• Enabled：Device Reservation System をイネーブルにします（デフォルト）。Device Reservation System については、P.183 の「デバイスの予約」を参照してください。

• Disabled：Device Reservation System をディセーブルにします。

Default Duration デバイスとデバイスグループを予約状態にできる時間を分単位で入力します。デフォルトは 60 分です。

Max Number of Columns in Activity Calendar

Activity Calendar 内のカラムの最大数を設定します。デフォルト値は1,024 です。Activity Calendar については、P.183 の「Activity Calendar」を参照してください。

Minimum Overlap for Half-Hour

Activity Calendar 上で、特定の時間の予約を 30 分単位の境界線から延長して表示する最小時間を分単位で設定します。デフォルト値は 5 分です。

Telnet/SSH Proxy Reservation

Device Reservations for Telnet/SSH Proxy

NCM Telnet/SSH プロキシは、デバイスへのアクセスおよびデバイスの設定に使用できます。このプロキシには、アクセスコントロール機能、キーストロークセッションロギング機能、およびインラインコメント機能があります。次のいずれかのオプションを選択します。

• Ignore：Telnet/SSH プロキシを介してデバイスにアクセスするときは、デバイス予約を無視します（デフォルト）。Device Reservation Systemについては、P.183 の「デバイスの予約」を参照してください。

• Warn：Telnet/SHH プロキシを介してデバイスに接続するときに、承認されたデバイス予約が存在しない場合は、ユーザに警告します。

• Prevent：承認されたデバイス予約が存在しない場合は、ユーザが Telnet/SHH プロキシを介してデバイスに接続できないようにします。ユーザが無効化権限を持っている場合は、デバイスへのアクセス禁止を無効にするかどうかを尋ねられます。

Warn または Prevent が選択されている場合、NCM は、ユーザ、デバイスまたはデバイスグループ、承認されているかどうか、およびマルチタスクプロジェクト用の予約時間など、条件に一致するデバイス予約を検索します。

No Device Reservation Warning Message

承認されたデバイス予約が存在しないときに表示する警告メッセージを入力します。デフォルトの警告メッセージは、WARNING: You do nothave an approved reservation for this device at this time です。デフォルトの警告メッセージを削除するオプションを使用できます。



User InterfaceUser Interface ページでは、次の操作を実行できます。

• ログインセキュリティを設定する。

• すべてのページに表示される日付の形式を設定する。

• NCM メニューをカスタマイズする。

• View/Edit Modules ページのスロットを追加する。

• New/Edit Templates ページのロールを追加および削除する。

• Edit Command Script ページと Edit Diagnostics ページのテキストボックスのサイズをカスタマイズする。

• Device Selector の表示をカスタマイズする。

• 拡張されたカスタムフィールドをイネーブルにする。

User Interface ページを表示するには、メニューバーの Admin の下で Administrative Settings を選択し、User Interface をクリックします。User Interface ページが開きます。作業が終了したら、必ず Save をクリックしてください。

User Interface ページのフィールド


Security

Session Timeout 非アクティブな Web セッションを終了するまで NCM が待機する時間を秒単位で入力します。デフォルトは 1800 秒です。変更が有効になるのは、次回のログイン後であることに留意してください。

Check Device Permissions for View Device Configuration

オンの場合、ユーザがデバイス設定を表示できるのは、適切なデバイス権限を持っている場合に限られます。変更を有効にするには、NCM を再起動する必要があります。

Auto-complete user name and password

オンの場合、NCM ログインページで、ブラウザの自動補完機能がイネーブルになります。

Cross site scripting check オンの場合、NCM はユーザ入力を確認して、<script>、<object>、<img>、<input> など、潜在的なクロスサイトスクリプティングの要素を除去します。つまり、このオプションを使用すると、スクリプトから潜在的に悪意のある Javascript コードを削除できます。悪意のある Javascript コードが見つかった場合は、エラーが返されます。


Date/Time Display

Date Format この設定は、Web インターフェイス全体に表示される日付の形式を制御します。デフォルトの形式は、MMM-dd-yy HH:mm:ss です。日付と時刻の要素の順序を変更すること、日付と時刻を入れ替えること、4 桁の年数（yyyy）を入力すること、および月を 2 桁の数値（MM）に変更することが可能です。要素は大文字と小文字が区別されることに留意してください。たとえば、HH は 24 時間制を表し、hh は 12 時間制を表します。

Menu Customization

Show Summary Reports オンの場合（デフォルト）、Excel 形式の Summary レポートへのリンクが表示されます。Summary レポートには、システムの使用状況に関する動向データと長期データが Microsoft Excel 形式で含まれています。

Show Custom Menu Link オンの場合、About オプションの上にユーザ定義の名前が表示されます。チケットアプリケーションのホームページなど、特定の HTML ページのメニュータイトルとリンクを入力します。

Custom Menu Title 表示する名前を入力します。

Custom Menu Page Show Custom Menu Link を選択した場合は、ユーザがメニュータイトルをクリックしたときに表示する HTML ページの URL を入力します。このページは、別の HTML アプリケーション内のページでもかまいません。

Configuration Comparison

Lines of Context for Visual Comparison

2 つの設定を比較するときに各変更の上下に表示する行数を入力します。デフォルトは 3 です。

Lines of Context for Email Comparison

2 つの設定を電子メールのテキストとして比較するときに各変更の上下に表示する行数を入力します。デフォルトは 3 です。

Software Center

Slots View/Edit Modules ページに表示されるスロット（カード /ブレード /モジュール用のシャーシスロット）を追加および削除します。スロットを追加するには、右側のボックスにスロットを入力し、Add Slot << をクリックします。スロットを削除するには、左側のボックスでスロットを選択し、Delete Slot をクリックします。



Templates

Template Roles テンプレートの作成者が New/Edit Template ページで選択するロールを追加および削除します。ロールは、デバイスがネットワークで果たす役割を表すことができます（Border や Core など）。ロールを追加するには、右側のボックスにロールを入力し、Add Role << をクリックします。ロールを削除するには、左側のボックスでロールを選択し、Delete Role をクリックします。

Scripts

Script Text Height Edit Command Script ページと Edit Diagnostics ページのテキストボックスのサイズ（高さ）を入力します。デフォルトは 12 行です。

Script Text Width Edit Command Script ページと Edit Diagnostics ページのテキストボックスのサイズ（幅）を入力します。デフォルトは 60 文字です。

Device Selector

Device Selector Maximum Count

Device Selector にロードするデバイスの最大数を入力します。デフォルトは 10,000 です。

Device Selector Maximum Devices Per Page

Device Selector の各ページに表示する項目の数を入力します。デフォルトは 100 です。この数を増やすと、Device Selector の感度に影響を及ぼす場合があります。

Device Selector Initial View 次のいずれかのオプションを選択します。

• All Device Groups（デフォルト）• All Devices

Enhanced Custom Fields

Enable Enhanced Custom Fields

オンの場合、特定のデータセット用に拡張されたカスタムフィールドを設定できます。カスタムデータフィールドを使用すると、特定のデバイス、設定、およびユーザなどに有用なデータを割り当てることができます。詳細については、P.430 の「Custom Data Setup ページのフィールド」を参照してください。

Miscellaneous

Task Page Refresh Interval Task List ページをリフレッシュする間隔を秒単位で入力します。デフォルトは 60 秒です。



NCM ログインページのカスタマイズ

NCM ログインページをカスタマイズして、警告メッセージや企業固有の情報などを表示することができます。

Cisco Login ページをカスタマイズするには、次の手順を実行します。

1. $NCM_install_dir/resource ディレクトリで、customer_banner.html ファイルを開きます。ファイルが存在しない場合は、この名前のファイルを作成します（注：resource ディレクトリを作成する必要もあります）。

2. このファイルをテキストエディタ（HTML 対応）で開き、Cisco Login ページに表示するテキストを入力します。

3. ファイルを保存し、NCM にログインします。テキストが Login ボックスの下に表示されます。表示できるワード数に制限はありません。ただし、テキストがページ上で適切に表示されていることを確認する必要があります。次に、サンプルのログインページを示します。

Config Size Threshold for Displaying as Plain Text

設定を平文形式で表示する場合の設定サイズのしきい値を入力します。デフォルトは 1,000,000 バイトです。一部の設定はサイズが大きすぎるため、行の番号付けなどの特殊な処理を行うと、サーバとブラウザのリソースを大量に消費することに留意してください。設定サイズがデフォルト値を超えている場合、その設定は <pre> タグと </pre> タグを使用して平文形式で表示されます。

Mask Community Strings オンの場合、コミュニティストリングはマスクされます。

Disable hidden stack trace output

オンの場合、非表示のスタックトレースがディセーブルになります。オフの場合、サーバエラーが発生したときは、NCM は、サーバログだけでなく HTML ページでも、スタックトレースを非表示のテキストとして出力します。

注：完全な Java スタックトレースは、デフォルトで非表示の HTML として出力されるため、サポートコールで役に立ちます。非表示が潜在的なセキュリティの脆弱性になると思われる場合は、このオプションをオンにしてください。



Help ?

User Name:Password:

This product is licensed to: Cisco

Authorized Users Only

Login

カスタムバナー



Telnet/SSHTelnet/SSH ページでは、次の設定が可能です。

• Telnet/SSH ロギング

• Telnet/SSH プロキシ

• Telnet クライアント

• Telnet サーバ

• SSH サーバ

• デバイスのシングルサインオン

Telnet/SSH ページを表示するには、メニューバーの Admin の下で Administrative Settings を選択し、Telnet/SSH をクリックします。Telnet/SSH ページが開きます。

デバイスと対話するすべてのタスクは、セッションロギングをイネーブルにして実行できることに留意してください。このため、タスクで行われたデバイスとの対話の詳細なログを入手することができ

ます。デバイス固有の問題をデバッグするとき、最初のステップとしてセッションログを参照します。セッションログには、タスクで実行された CLI、SNMP、およびすべての転送プロトコルの処理の詳細が含まれています。

Telnet/SSH ページのフィールド


Telnet/SSH Session Logging

Log Commands オンの場合、Telnet または SSH セッションの実行中にコマンドが保存されます。コマンドを表示するには、Device Information ページで、ViewTelnet/SSH Sessions をクリックし、View Commands Only をクリックします。このページの Convert to Script リンクを使用すると、セッションのコマンドをスクリプトにすばやく取り込み、後で使用することができます。

Log Responses オンの場合、Telnet または SSH セッションの実行中に完全なセッションログが保存されます。ログを表示するには、Device Information ページで、View Telnet/SSH Sessions をクリックし、View Full Session をクリックします。このページの Convert to Script リンクを使用すると、セッションのコマンドをスクリプトにすばやく取り込み、後で使用することができます。


Telnet/SSH Proxy

Enable Telnet/SSH Server Telnet/SSH プロキシは、デバイスへのアクセスおよびデバイスの設定に使用できます。このプロキシには、アクセスコントロール機能、キーストロークセッションロギング機能、およびインラインコメント機能があります。オンの場合（デフォルト）、NCM は Telnet/SSH サーバとして動作できます。

Server Inactivity Timeout NCM Telnet/SSH サーバに接続されているアイドル状態の Telnet またはSSH セッションを切断するまでの最大時間を入力します。NCM に接続されている Telnet/SSH クライアントがこの期間にわたって非アクティブであった場合、セッションはタイムアウトします。デフォルトは 30分です。

Default Connection Method シングルサインオンを使用しないでデバイスに接続するときの方式として、Telnet または SSH のどちらかを選択します。この接続方式は、Telnet/SSH プロキシの connect コマンドで -method オプションが指定されていない場合に使用されます。この方式は、Use Single Sign-on が選択されていない場合または Edit Device ページの Supports リストに同じ接続方式が含まれていない場合には無視されます。

注：外部認証に SecurID を使用するように NCM を設定した場合、NCMプロキシに接続するときにシングルサインオン機能はイネーブルになりません。SecurID パスコードを再利用できないため、SecurID クレデンシャルを使用してもう一度認証する必要があります。

Device Inactivity Timeout NCM がアイドル状態のデバイスセッションを切断するまで開いた状態にしておく時間を分単位で入力します。デフォルトは 30 分です。

SSH Login Timeout NCM プロキシで「-login」スイッチを使用した SSH ログインのタイムアウト時間を秒単位で入力します。デフォルトは 15 秒です。

Alert for Concurrent Session


• Warn of Concurrent Sessions：オンの場合（デフォルト）、NCM は、別のユーザがデバイスへの接続を試行したときに警告を発行します。このオプションを使用すると、あるユーザが誤って別のユーザの変更内容を上書きすることを防止できます。警告を無効にできるのは、Admin権限を持つユーザだけです。これはデフォルトです。

• Prevent Concurrent Sessions：オンの場合、NCM は、すべてのユーザの同時セッションを防止します。

• No Action：オンの場合、NCM は同時セッションを無視します。



Concurrent Session Handling for Distributed System


• Allow sessions to non-local devices

• Prevent sessions to non-local devices

ハイアベイラビリティ分散処理システムについては、『High AvailabilityDistributed System Configuration Guide on Oracle for Network ComplianceManager』を参照してください。

Connect to Unknown Devices

オンの場合（デフォルト）、NCM は、ユーザが管理対象外のデバイスに接続できるようにします。

Max Device Connection List

ワイルドカード検索に基づいてデバイスに接続する場合、一致するデバイスが複数見つかったときに表示するデバイスの最大数を入力します。デフォルトは 20 です。最大数を超えるデバイスが返された場合は、ワイルドカード表現を制限するように求められます。

Device Single Sign-0n

Use Single Sign-on オンの場合（デフォルト）、NCM は、自動的にユーザを 1 回認証してから、デバイス変更権限のあるデバイスにログインさせます。

注：外部認証に SecurID を使用するように NCM を設定した場合、NCMプロキシに接続するときにシングルサインオン機能はイネーブルになりません。SecurID パスコードを再利用できないため、SecurID クレデンシャルを使用してもう一度認証する必要があります。

Sign-On To Limited Access Mode When No Modify Device Permission

オンの場合、NCM は、ユーザがデバイス変更権限を持っていなくても、制限されたアクセスモード（たとえば、IOS に対する Exec モード）に自動的にログインさせます。

Display Sign-on Banner オンの場合（デフォルト）、NCM はデバイスへのログイン時に、サインオンバナーが表示されます。

Use AAA Login for Single Sign-on

オンの場合、NCM は AAA ログイン情報を使用します。このオプションは、New/Edit User ページの Use AAA Login for Proxy Interface セクションを参照します。

Use CiscoWorks Network Compliance Manager Login When AAA Login Fails

オンの場合（デフォルト）、AAA ユーザ名とパスワードの情報が無効なときは、NCM ログイン情報が使用されます。




Telnet Client

Telnet Client 次のいずれかのオプションを選択します。

• Use NCM's integrated telnet client（デフォルト）• Use standard browser telnet:// URL to NCM’s Telnet proxy

• Use standard browser telnet:// URL directly to the indicated device

Telnet Server (changing these setting restarts the Telnet/SHH server)

Enable Telnet オンの場合（デフォルト）、NCM は Telnet サーバとして動作します。

Telnet Server Port NCM がクライアント接続を受け付けるポートを入力します。Windowsのデフォルトは 23 です。Unix のデフォルトは 8023 です。

Max Telnet Connections NCM が同時に受け付ける Telnet クライアント接続の最大数を入力します。デフォルトは 50 です。

SSH Server (changing these setting restarts the Telnet/SHH server)

Enable SSH オンの場合（デフォルト）、NCM は SSH サーバとして動作します。

SHH Server Port NCM がクライアント接続を受け付けるポートを入力します。デフォルトは 22 です。

Max SSH Connections NCM が同時に受け付ける SSH クライアント接続の最大数を入力します。デフォルトは 50 です。

SSH Fallback Option

SSH Fallback Order デバイスへの接続時に試行する SSH バージョンの順序を指定するオプションとして、次のいずれかを選択します。

• SSH v2 then v1（デフォルト）• SSH v1 then v2



ReportingReporting ページでは、Network Status レポートを組織に応じてカスタマイズできます。レポートカテゴリには、次の 6 つがあります。

• Policy Rule Violations

• Software Compliance Violations

• Startup vs. Running Config Mismatch

• Device Access Failure

• Configuration Change

• Email Report

レポートカテゴリごとに、個別デバイス（およびデバイスグループ）のステータスインジケータを設定できます。設定する際は、リスクレベルの色分けとパラメータの組み合せを使用して、コンプライアンスに違反したデバイスのパーセンテージのしきい値を段階別に指定します。たとえば、外部ネッ

トワークアクセスとリモートオフィスを制御する境界ルータグループには、より高いスコアを割り当て、LAN デバイスはデフォルト値のままにすることができます。

ネットワーク内の各イベントの重大度を最もよく反映するように設定すると、問題を特定しやすくな

り、設定されたすべてのポリシーに準拠した状態にネットワークを維持することができます。

また、Reporting ページには、ユーザ定義の電子メール通知タスクを介して送信される電子メールレポートの形式および内容に関するオプションや、レポートの保存場所を指定するオプションがありま

す。さらに、Diagramming パラメータを設定することもできます。Diagramming については、P.471 の「Diagramming ページのフィールド」を参照してください。

（注）違反したデバイスのステータス（リスクレベル）によって、デバイスグループのステータスが決まります。たとえば、1 つの違反デバイスのリスクレベルが黄色に設定された場合、グループ内の 1つのデバイスが違反し、違反デバイスの数がしきい値に達したときは、デバイスグループのステータスが黄色になります。

Reporting ページを表示するには、メニューバーの Admin の下で Administrative Settings を選択し、Reporting をクリックします。Reporting ページが開きます。


Reporting ページのフィールド


Policy Rule Violations

Device Status Color デバイスグループ内の 1 つのデバイスが設定ポリシー規則に違反した場合に表示する色を選択します。オプションには、次のものがあります。

• Red（デフォルト）• Yellow

• Green

Category Status Color 次のデバイスステータスの色に対応する、設定ポリシーに違反したデバイスのしきい値パーセンテージを入力します。

• Yellow：デフォルトは 1% です。

• Red：デフォルトは 2% です。

Software Compliance Violations

Device Status Color デバイスグループ内の 1 つのデバイスのソフトウェアがコンプライアンスに違反した場合に表示する色を選択します。オプションには、次のものがあります。

• Red（デフォルト）• Yellow

• Green

次のリストから、コンプライアンスレベル違反を選択します。• Security Risk

• Pre-production

• Obsolete

• Bronze

• Silver

• Gold

• Platinum

Category Status Color ソフトウェアコンプライアンスに違反したデバイスのしきい値パーセンテージを入力します。オプションには、次のものがあります。




Startup vs. Running Config Mismatch

Device Status Color デバイスグループ内の 1 つのデバイスのスタートアップコンフィギュレーションが実行コンフィギュレーションと一致していない場合に表示する色を選択します。オプションには、次のものがあります。

• Red

• Yellow（デフォルト）• Green

Category Status Color スタートアップコンフィギュレーションと実行コンフィギュレーションが一致していないデバイスのしきい値パーセンテージを入力します。オプションには、次のものがあります。



Device Access Failure

Device Status Color デバイスグループ内の 1 つのデバイスがデバイスアクセス障害を報告した場合に表示する色を選択します。オプションには、次のものがあります。

• Red


Category Status Color アクセス障害が発生したデバイスのしきい値パーセンテージを入力します。オプションには、次のものがあります。



Configuration Change

Device Status Color デバイスグループ内の 1 つのデバイスの設定が変更された場合に表示する色を選択します。オプションには、次のものがあります。

• Red


Category Status Color 設定が変更されたデバイスのしきい値パーセンテージを入力します。オプションには、次のものがあります。





Email Report

Email Report Format 検索結果を電子メールレポートとして送信するときに使用する電子メール形式を選択します。Network Status レポートには適用されないことに留意してください。オプションには、次のものがあります。

• HTML mail（デフォルト）• CSV file attachment

• Plain text

• HTML mail (without links)

Include Task Results in Email Reports

オンの場合、Comma Separated Value（CSV; カンマ区切り値）ファイル形式のタスク検索の結果を含む完全なタスクの詳細が、電子メールレポートに含められます。Network Status レポートには適用されないことに留意してください。

Email Links 電子メールレポートに含める HTML リンクのアドレス形式を選択します。オプションには、次のものがあります。

• Hostname (if resolvable)

• IP Address

• Canonical Name (FQDN, if resolvable)（デフォルト）

• User Defined：電子メールリンクで使用するユーザ定義のサーバアドレスを入力します。

SingleView

Device Change Events to Track

追跡するデバイス変更イベントを選択します。この設定は、SingleViewページに表示するデフォルトのイベントセットを指定します。P.422 の「SingleView ページのフィールド」を参照してください。イベントには、次のものがあります。

• Device Configuration Change

• Device Booted

• Device Diagnostic Changed

• Device Password Change

• Module Added

• Module Changed

• Module Removed

• Software Change

• User Message



Diagnostics to Track 追跡する診断を選択します。この設定は、SingleView ページで DeviceDiagnostic Changed イベントタイプを選択した場合に、どの DeviceDiagnostic Changed イベントを表示するかを指定します。P.422 の「SingleView ページのフィールド」を参照してください。デフォルトの診断タイプには、次のものがあります。

• Hardware Information

• Memory Troubleshooting

• CWNCM Detect Device Boot

• CWNCM Device File System

• CWNCM Flash Storage Space

• CWNCM Interfaces

• CWNCM Module Status

• CWNCM OSPF Neighbors

• CWNCM Routing Table

注：診断の詳細については、P.188 の「View メニューオプション」を参照してください。

Diagramming

Maximum Nodes ダイアグラムに表示するノードの最大数を入力します。デフォルトは250 ノードです。ダイアグラムを生成すると「Out of Memory」エラーが発生する場合は、この値を小さくします。ダイアグラムに多数のノードを含めると、イメージのサイズが大きくなります。イメージは、非圧縮形式でメモリ内に生成されてから、JPEG 形式で出力されます。ダイアグラムにより多くのノードを含める場合は、この値を増やします。ただし、メモリが不足する可能性があることに留意してください。

Label Font Size ダイアグラム内のラベルのフォントポイントサイズを入力します。デフォルトは 8 です。この値を増やすと、ノードのサイズに関連するラベルのサイズが大きくなるため、ラベルが読み取りやすくなる場合があります。

Maximum Layout Duration レイアウトアルゴリズムを実行する最大期間を入力します。デフォルトは 30 秒です。この最大期間が経過すると、レイアウトアルゴリズムは停止します。この制限に達した場合でも、正確なダイアグラムが生成されることに留意してください。ただし、そのダイアグラムは、レイアウトが十分に最適化されていない場合があります。



Diagram Compactness ノード間のスペース量を 0 ～ 100 の範囲で入力します。デフォルトは 90です。この値は、ダイアグラムを表示する際の密集度を制御します。ダイアグラムの密集度を低くすると、ノードが読み取りやすくなります。ダイアグラムの密集度を高くすると、使用スペース量が削減されますが、ダイアグラムが読み取りにくくなる場合があります。また、密集度の高いダイアグラムは、実行時間が多少長くなる場合があることに留意してください。これは、レイアウトにかかる時間が長くなる傾向があるためです。

Quality-Time Ratio 優先するレイアウト比を 0 ～ 100 の範囲で入力します。デフォルトは100 です。値を大きくすると、より均整のとれたダイアグラムが生成されます。ただし、レイアウトにかかる時間が長くなり、CPU サイクルの使用量が増えます。

Preferred Edge Length 優先する辺の長さの値を 0 ～ 100 の範囲で入力します。デフォルトは100 です。一般に、辺を長くすると、ダイアグラム内のノード間のスペースが増えます。ただし、この設定は、レイアウトアルゴリズムが必要に応じて上書きします。値を大きくすると、ダイアグラムの密集度が低くなりますが、メモリの消費量が増えます。また、値を大きくすると、辺がノードやラベルと重なりにくくなるため、ダイアグラムが読み取りやすくなります。

Preferred Minimal Node Distance

優先する最短ノード距離の値を 0 ～ 100 の範囲で入力します。デフォルトは 50 です。この値は、接続されていない状態でのノード間の距離を制御します。値を小さくすると、ダイアグラムの密集度が高くなります。

その他

Use Excel CSV Format オンの場合（デフォルト）、検索結果をカンマ区切り値（CSV）ファイルにエクスポートするときは、Microsoft Excel CSV 形式が使用されます。

Save report to file location すべてのレポートファイルの保存先となる NCM サーバ上の場所へのパスを入力します。ユーザが Email Report タスクを定義するときに「Savethis report to file」オプションを選択した場合は、すべてのファイルがこの場所に自動的に保存されます。デフォルトの場所は C:\< インストールディレクトリ >/addins です。



User AuthenticationUser Authentication を使用すると、ユーザの認証を 1 か所に集中化できるため、複数のデータベースを保守する必要がなくなります。次のユーザ認証オプションを使用できます。

• Active Directory

• SecurID

• TACACS+

• RADIUS

• Server Automation System

外部認証に失敗し、次に該当する場合は、NCM がローカルユーザクレデンシャルへのフォールバックを試行することに留意してください。

• 外部認証サービスがダウンしている、またはアクセス不能である場合

• 外部認証方式を使用して正常にログインされなかったスタティックユーザアカウントの場合

• 組み込みの Admin ユーザアカウントの場合

また、User Authentication を使用すると、NCM 内で組み込みのユーザに対して次のセキュリティポリシーを設定することもできます。

• パスワードの最小長を定義する。

• パスワードの複雑性規則を定義する。

• ログイン試行が所定の回数連続して失敗した場合に、ユーザをロックアウトする。

User Authentication ページを表示するには、メニューバーの Admin の下で Administrative Settings を選択し、User Authentication をクリックします。User Authentication ページが開きます。詳細については、P.97の「User Authentication ページのフィールド」を参照してください。

Active Directory 認証

組織で Microsoft Active Directory を使用している場合は、グループとユーザの両方を NCM にインポートできます。NCM は Active Directory データベースとのアクティブな交信を維持し、アプリケーションへのログインを許可するユーザと許可しないユーザに関する情報を最新の状態に保ちます。

外部ユーザ認証がイネーブルのときに、ネットワークの問題によって Active Directory サーバが到達不能になった場合でも、NCM へのログインが可能です。NCM が指定の Active Directory サーバに接続できない場合、以前に NCM にログインしたことのあるユーザは、NCM ユーザパスワードを使用してNCM にログインすることができます。NCM パスワードの設定は My Profile ページで行います。詳細については、P.219 の「My Profile ページのフィールド」を参照してください。

Active Directory ユーザに NCM システム管理者と同じユーザ名が割り当てられていないことを確認してください。デフォルトのシステム管理者のユーザ名は「admin」です。ただし、変更は可能です。デ


フォルトの管理者と別の Active Directory ユーザとの間で名前が競合していると、デフォルトの管理者が NCM にログインできなくなることがあります。

NCM で作成されたユーザが Active Directory で削除された場合でも、そのユーザは自分の NCM パスワード（Active Directory パスワードではない）を使用して、NCM に再度ログインすることができます。

Active Directory に対する外部認証の設定については、P.100 の「Active Directory 外部認証の設定」を参照してください。

SecurID 認証

RSA SecurID® ソリューションは、組織を保護するために、許可されたユーザだけにネットワークリソースへのアクセス権が付与されることを保証できるように設計されています。一般に、SecurID は 2つの認証スキーマで構成され、トークンと共にパスワード /PIN を必要とします。トークンは、60 秒ごとに変更されます。詳細については、P.492 の「SecurID ソフトウェアトークンの追加」を参照してください。

TACACS+ 認証

Cisco IOS ソフトウェアでは、現在、TACACS+ を含む複数のバージョンの Terminal Access ControllerAccess Control System（TACACS）セキュリティプロトコルがサポートされています。TACACS+ は、詳細なアカウンティング情報を使用して、認証および許可プロセスを柔軟に管理制御することができま

す。

TACACS+ サーバ（通常は CiscoSecure ACS）を使用してユーザを認証すると、次の利点が得られます。

• NCM ユーザが記憶する必要のあるユーザ名およびパスワードが 1 組だけで済む。

• NCM ユーザの管理を集中化できる。

• TACACS+ パスワード制限を簡単に適用できる。

TACACS+ サーバを使用して、ユーザを NCM に対して認証すると、次のことが可能になります。

• TACACS+ サーバを使用してユーザログインを認証する（つまり、ユーザが有効なユーザ名とパスワードのペアを入力したことを確認する）ように NCM を設定する。

• Telnet/SSH プロキシの TACACS+ 認証をサポートする。

• NCM で個別ユーザにフォールバックパスワードを割り当てる。

• TACACS+ ユーザを識別し、TACACS+ サーバがアクセス不能の場合に限ってユーザのフォールバックパスワードが使用されるようにする（ただし、Admin ユーザ以外のユーザが無効なTACACS+ パスワードを入力した場合を除く）。

• フェールオーバー用の複数の TACACS+ サーバを設定する。

（注）TACACS+ は、許可や権限には使用されません。つまり、TACACS+ を介してユーザを認証する前に、ユーザを NCM に手動で追加し、適切な権限を割り当てておく必要があります。NCM でユーザがTACACS+ ユーザとして識別された場合、この指定を削除することはできません。


RADIUS 認証

RADIUS（リモート認証ダイヤルインサービス）を使用すると、次のことが可能になります。

• ネットワークアクセスサーバを RADIUS クライアントとして動作させる。RADIUS クライアントは、指定された RADIUS サーバに情報を渡した後、返された応答に対して動作します。

• RADIUS サーバで接続要求を受信し、ユーザを認証して、正しい接続に必要なクライアント設定情報をすべて返す。

• RADIUS サーバを、他の RADIUS サーバまたは他の認証サーバに対するプロキシクライアントとして動作させる。

（注）RADIUS は、許可や権限には使用されません。つまり、RADIUS を介してユーザを認証する前に、ユーザを NCM に手動で追加し、適切な権限を割り当てておく必要があります。NCM でユーザがRADIUS ユーザとして識別された場合、この指定を削除することはできません。

TACAC+ または RADIUS 認証をイネーブルにするには、次の手順を実行します。

1. メニューバーの Admin の下で、Administrative Settings を選択し、Configuration Mgmt をクリックします。Configuration Mgmt ページが開きます。

2. User Authentication タブをクリックします。User Authentication ページが開きます。作業が終了したら、必ず Save をクリックしてください。

User Authentication ページのフィールド


User Password Security

Minimum User Password Length

パスワードに含める文字数の最小値を入力します。この文字数に満たないパスワードは無効と見なされます。

User Password Must Contain Upper and Lower Case

オンの場合、ユーザは大文字と小文字の両方の英字を含むパスワードを選択する必要があります。

Additional User Password Restriction


• No additional restrictions（デフォルト）• Must contain at least one non-alphabetic digit or special character

• Must contain both at least one digit and at least one special character

Maximum Consecutive Login Failures

ユーザ認証に連続して失敗できる回数の最大値を入力します。この回数を超えると、ユーザはディセーブルになります。値が 0（ゼロ）の場合、この確認はスキップされます（注：この設定が適用されるのは、組み込みのユーザ認証だけで、外部認証方式には適用されません）。


External Authentication Type

External Authentication Type

使用する外部認証のタイプを選択します。オプションには、次のものがあります。

• None (Local Auth)

• Server Automation System

• TACACS+

• RADIUS

• SecurID

• Active Directory

TACACS+ または RADIUS を選択した場合は、下のセクションで詳細を設定できます。Active Directory を選択した場合は、Active Directory Setupリンクをクリックします。詳細については、P.100 の「Active Directory外部認証の設定」を参照してください。SecurID には、追加の外部認証オプションはありません。

TACACS+ / RADIUS Authentication

Primary TACACS+ or RADIUS Server

プライマリ TACACS+ または RADIUS サーバのホスト名または IP アドレスを入力します。

Secondary TACACS+ or RADIUS Server

セカンダリ TACACS+ または RADIUS サーバのホスト名または IP アドレスを入力します。このフィールドはオプションです。

TACACS+ or RADIUS Secret

TACACS+ または RADIUS サーバに設定されている NCM ホストの共有秘密を入力します。TACACS+ または RADIUS 共有秘密は、TACACS+または RADIUS クライアント（NCM）が TACACS+ または RADIUS サーバとの通信を暗号化するときに使用する鍵（パスワード）です。サーバで通信を復号化するには、クライアントとサーバ間で共有秘密が一致する必要があります。

TACACS+ or RADIUS Authentication Method

NCM と TACACS+ または RADIUS サーバ間の通信を暗号化するときに使用する認証方式として、次のいずれかを選択します。

• PAD (Password Authentication Protocol)

• CHAP (Challenge Handshake Authentication Protocol)

• MSCHAP (Microsoft Challenge Handshake Authentication Protocol)

Server Automation System Authentication

Twist Server Twist サーバのホスト名または IP アドレスを入力します。

Twist Port Number Twist サーバに接続する Twist ポート番号（通常は 1032）を入力します。



Twist Username 接続済みサーバを検索するときに使用する Twist ユーザ名を入力します。

Twist Password 接続済みサーバを検索するときに使用する Twist パスワードを入力します。

OCC Server 接続済みサーバとリンクする OCC サーバのホスト名を入力します。この操作により、NCM Server ページから OCC Server ページにジャンプできるようになります。詳細については、P.198 の「Servers ページのフィールド」を参照してください。

Default User Group 認証ユーザを追加するユーザグループの名前をドロップダウンメニューから選択します。



Active Directory 外部認証の設定Active Directory 外部認証をイネーブルにするには、次の手順を実行します。

1. メニューバーの Admin の下で、Administrative Settings を選択し、User Authentication をクリックします。Administrative Settings - User Authentication ページが開きます。

2. External Authentication Type フィールドまでスクロールダウンします。

3. External Authentication Type フィールドで、Active Directory を選択し、Save をクリックします。

4. Active Directory Setup リンクをクリックします。Active Directory Setup Wizard が開きます。以前に Active Directory 認証を設定していれば、次の情報が表示されます。

• Active Directory 認証のステータス

• Active Directory 認証サーバホスト

• ポート番号

• 接続ユーザの名前

• 接続ユーザのパスワード

• 検索ベース

• セキュア接続を使用しているかどうか

次の表に従って、設定プロセスを実行します。

ステップアクション

1 Welcome to the Active Directory Setup Wizard ページで、Next をクリックします。次の情報を入力し、Next をクリックします。

• Server Name：Active Directory サーバのホスト名（つまり、AD/ ドメインコントローラのホスト名または IP アドレス）を入力します。

• Port：LDAP 要求のポート番号を入力します。Windows 2000 AD ドメインコントローラはすべて、LDAP 要求をポート 389 で受信することに留意してください。単一のドメイン設定では、ポート 389 またはポート 636（SSL を使用する場合）を使用します。ただし、マルチドメイン AD 環境では、ポート 3268 またはポート 3269（SSL を使用する場合）を使用する必要があります。

• Connection Type：Regular Connection（デフォルト）または Secure Connection (SSL) を選択します。ディレクトリサーバに接続するときは、必ず Secure Connection を選択してください（注：このオプションをイネーブルにする場合、ディレクトリサーバまたはドメインコントローラサーバの証明書が認定済み CA によって署名されていないときは、NCMが動作しているサーバに証明書を手動でインポートする必要があります）。ActiveDirectory の SSL 設定の詳細については、P.101 の「Active Directory の SSL 設定」を参照してください。


Active Directory の SSL 設定

Active Directory の SSL を設定するには、次の手順を実行します。

1. Windows 2000 または Windows 2003 Server にエンタープライズ証明機関をインストールします。フォレスト内のドメインコントローラがすべて自動的に登録され、適切な証明書がインストールされます。

2. Group Policy Editor を使用して Default Domain Controller Policy を開きます。

3. Computer Configuration の下で、Windows Settings をクリックします。

4. Security Settings をクリックし、Public Key Policies をクリックします。

5. Automatic Certificate Request Settings をクリックします。

6. ウィザードを使用してドメインコントローラ用のポリシーを追加します。

詳細については、Microsoft サポート技術情報の記事 Q247078 を参照してください。

2 次の情報を入力し、Next をクリックします。

• Connection User Name：接続ユーザの名前を入力します。AD サーバに対してユーザ情報をクエリーするには、ドメインユーザアカウント（DN）を使用して NCM を AD サーバにバインドする必要があることに留意してください。DN は、Windows 2000 LDAP 形式または Windows 2000 User Principal Name（UPN; ユーザプリンシパル名）形式のどちらかです。Windows 2000 UPN 形式は、Active Directory ツリーで DN を一意に識別する簡便な表記法です。UPN には、ユーザアカウントとそれに対応するドメインの両方が含まれます。Windows 2000 UPN DN の例には、[email protected] があります。

• Connection User Password：接続ユーザのパスワードを入力します。

• Search Base：検索ベースを入力します。検索ベースは、LDAP 検索を行う場合の LDAPディレクトリ内の開始点です。できるだけ、検索ベースは、AD フォレスト全体のルートドメインに設定してください。このように設定すると、NCM が Windows 2000 AD フォレスト全体をクエリーできるようになります。検索ベースを特定の OU レベルに設定すると、クエリー対象は、その特定の OU の子オブジェクトに限定されます。同様に、検索ベースを特定のドメインレベルに設定すると、クエリー対象は、その特定のドメインの子オブジェクトに限定されます。このため、検索ベースはできるだけ汎用にする必要があります。

3 NCM にアクセスできるセキュリティグループを指定します。Find オプションを使用してActive Directory 内のユーザグループを検索し、Next をクリックします。

4 外部認証の設定を確認します。確認するには、ユーザ名とパスワードを入力し、Test Loginボタンをクリックします。必ず、Save ボタンをクリックして設定情報を保存してください。エラーがなければ、次のメッセージが表示され、External Authentication Setup Summary ページが更新されます。

Successfully updated External Authentication settings.

ステップアクション


証明書をインポートするには、次の手順を実行します。

1. Certificate Authority 管理コンソール（通常は Active Directory サーバ上にある）を起動します。起動するには、Start → Programs → Administrative Tools → Certification Authority の順にクリックします。

2. Certificate Authority Local の下で、使用するドメインコントローラの証明書を発行する認証局を検索します。

3. その認証局を右クリックし、Properties を選択します。

4. General タブで、View Certificate をクリックします。

5. Details タブを選択し、Copy to file を選択します。

6. ウィザードを使用して、証明書を Base64 Encoded ファイルにエクスポートします。

7. このファイルを NCM サーバにコピーします。

8. Windows コマンドプロンプトで、次の場所に移動します。<インストールディレクトリ >_Root\jre\bin

9. keytool -import -file PATH_TO_THE_CERT_FILE -alias ADSCert -keystore ..\lib\security\cacert と入力します。

PATH_TO_THE_CERT_FILE の部分は、ステップ 7 で作成したファイルの絶対パスに置き換えてください。


Server MonitoringServer Monitoring を使用すると、NCM サーバ全体の状況を確認できます。エラーが検出された場合は、アラート通知とイベントロギングがトリガーされます。サーバモニタはすべて、NCM にあらかじめ同梱されています。

モニタがエラーを受信した場合は、NCM Monitor Error イベントがトリガーされ、エラー通知がシステム管理者に送信されます。そのモニタを後で確認したときに引き続きエラー状態にあっても、MonitorError イベントの送信は続行されないことに留意してください。モニタがエラー状態になり、結果としてイベントがトリガーされたときは、状態が okay に変更された場合に限り、Monitor Okay イベントが送信されます。

（注）システムを再起動した場合、引き続きエラー状態になったときは、新しい Monitor Error イベントがトリガーされます。デバイスがアクセス不能の場合は、その事実が管理者に電子メールで送信され

ます。

Server Monitoring ページでは、サーバモニタを設定できます。また、すべてまたは特定のサーバモニタをイネーブルにするオプションを使用できます。最新のモニタ動作の結果は、Monitor ログファイルに格納されます。また、この結果は System Status ページで表示できます。System Status ページについては、P.103 の「Server Monitoring ページのフィールド」を参照してください。

（注）モニタリングタスクの設定を変更する権限を持っているのは、管理者だけです。すべてのユーザは、モニタリング結果を表示できます。

Server Monitoring ページを表示するには、メニューバーの Admin の下で Administrative Settings を選択し、Server Monitoring をクリックします。Server Monitoring ページが開きます。

Server Monitoring ページのフィールド


Server Monitoring

Enable Server Monitoring オンの場合（デフォルト）、Server Monitoring がイネーブルになります。NCM エラーが発生した場合は、電子メール通知が生成されます。最新の結果は、Monitor ログファイルに格納されます。また、この結果は System Status ページで表示できます。

Delay on Startup Before Starting Monitoring

Server Monitoring を起動してから開始するまでの遅延時間を分単位で入力します。デフォルトは 2 分です。

Delay Between Monitoring Runs

モニタリング動作の間隔を分単位で入力します。デフォルトは 360 分です。


Enable the ConfigMonitor オンの場合、Config モニタがイネーブルになります。このモニタは、インストールされている .rcx ファイルやその他の設定ファイルが正常であることを確認します。このモニタでは、最初にインストールされた .rcx ファイルのバックアップが作成され、正常にインストールされた最新の .rcx ファイルのバックアップが保持されます。

Enable the DatabaseDataMonitor

オンの場合、Database Data モニタがイネーブルになります。このモニタは、重要なシステムコンポーネントがすべてデータベース内に存在することを確認します。たとえば、admin ユーザが存在すること、暗号鍵が 1 つだけ存在すること、および一時停止または保留状態になっているインベントリスナップショットタスクが 1 つ存在することなどを確認します。このモニタでは、暗号鍵と管理者の電子メールアドレスのバックアップ（データベースサーバがダウンした場合に使用される）が作成されます。

Enable the DatabaseMonitor オンの場合、Database モニタがイネーブルになります。このモニタは、データベースの接続性について確認します。たとえば、無効なクレデンシャルが存在しないかどうか、または接続が過多になっていないかどうかなどを確認します。

Enable the DiskMonitor オンの場合、Disk モニタがイネーブルになります。このモニタは、ディスクスペースの不足状況について確認します。

Enable the HTTPMonitor オンの場合、HTTP モニタがイネーブルになります。このモニタは、NCM Web サーバが正常に動作していることを確認します。

Enable the LDAPMonitor オンの場合、LDAP モニタがイネーブルになります。このモニタは、Active Directory サーバが使用可能であることを確認します。

Enable the LicenseMonitor オンの場合、LicenseMonitor がイネーブルになります。このモニタは、使用可能なライセンスが管理対象デバイスのパーセンテージを下回っているかどうかということや、次に満了するライセンスの有効期限が指定の日数を切ったかどうかということを確認します。詳細については、下の「Monitor Configuration」セクションを参照してください。

Enable the MemoryMonitor オンの場合、Memory モニタがイネーブルになります。このモニタは、メモリの不足状況について確認します。

Enable the RMIMonitor オンの場合、RMI モニタがイネーブルになります。このモニタは、NCM EJB への RMI アクセスが動作していることを確認します。また、他の EJB コンテナ（Java アプリケーションサーバ）が RMI ポートを占有していないことも確認します。

Enable the RunExternalTaskMonitor

オンの場合、Run External Task モニタがイネーブルになります。このモニタは、NCM サーバが外部の .bat または .sh ファイルを実行できることを確認します。



Enable the SMTPMonitor オンの場合、SMTP モニタがイネーブルになります。このモニタは、設定されたメールサーバ上のポート 25 に対する Telnet 接続を確立し、SMTP QUIT コマンドを送信して、適切な 221 応答コードが返されるまで待機します。

Enable the SSHMonitor オンの場合、SSH モニタがイネーブルになります。このモニタは、NCM に組み込まれている SSH サーバへの接続をテストします。

Enable the SyslogMonitor オンの場合、Syslog モニタがイネーブルになります。このモニタは、NCM に Syslog メッセージを送信し、メッセージが NCM ManagementEngine によって受信されたことを確認します。

Enable the TelnetMonitor オンの場合、Telnet モニタがイネーブルになります。このモニタは、NCM に組み込まれている Telnet サーバが正常に動作していることを確認します。

Enable the TFTPMonitor オンの場合、TFTP モニタがイネーブルになります。このモニタは、タイムスタンプを含むファイルをローカルマシンに TFTP 送信し、ファイルシステムを調べて、ファイルが正しく書き込まれたことを確認します。

Monitor Configuration

Check the Inventory Snapshot in the DatabaseDataMonitor

オンの場合、Database Data モニタでインベントリスナップショットが確認されます。

Warning Threshold for Free Disk Space

空きディスクスペースの警告メッセージをトリガーするしきい値を入力します。デフォルトは 20 MB です。

Error Threshold for Free Disk Space

空きディスクスペースのエラーメッセージをトリガーするしきい値を入力します。デフォルトは 10 MB です。

Drives To Monitor for Disk Space

右側のボックスにドライブを入力し、Add Drive << をクリックします。ドライブを削除するには、左側のボックスでドライブを選択し、DeleteDrive をクリックします。

Warning Threshold for Managed Devices Count

ライセンス全体のパーセンテージを入力します。使用可能なライセンスがこのパーセンテージを下回った場合は、警告が発行されます。デバイス数のしきい値は、デフォルトで 10% に設定されています。

Warning Threshold for License Expiration

日数を入力します。次に満了するライセンスの有効期限が指定の日数を切った場合は、警告が発行されます。有効期限のしきい値は、デフォルトで 30 日に設定されています。

Warning Threshold for Free RAM

Free RAM 警告メッセージをトリガーするしきい値を入力します。デフォルトは 20 MB です。




Error Threshold for Free RAM

Free RAM エラーメッセージをトリガーするしきい値を入力します。デフォルトは 10 MB です。

Delay for SSH Thread Check SSH スレッドチェックの遅延時間を入力します。デフォルトは 15000ミリ秒です。

Delay for TFTP File Check TFTP ファイルチェックの遅延時間を入力します。デフォルトは 5000ミリ秒です。

Delay for Syslog message to show up

Syslog メッセージを表示する際の遅延時間を入力します。デフォルトは 45000 ミリ秒です。



モニタ結果の表示System Status ページには、最新のモニタ動作の結果が表示されます。System Status ページを表示するには、メニューバーの Admin の下で、System Status をクリックします。System Status ページが開きます。

System Status ページのフィールド


Run All リンク一覧表示されているモニタをすべて実行します。

Configure Server Monitoring リンク

Configuration Management ページが開きます。詳細については、P.54 の「Configuration Mgmt ページのフィールド」を参照してください。

Monitor Name モニタ名が表示されます。各モニタは、モニタリング中のサブシステムに関するさまざまなメッセージを返します。P.108 の「モニタのメッセージ」を参照してください。

Status 次のような、モニタのステータスが表示されます。

• Okay

• Warning

• Error

• Disabled

Last Checked モニタが最後に実行された日時が表示されます。

Result 結果に関する情報が表示されます。

Actions 次のオプションを選択できます。

• Run Now：モニタをただちに実行します。

• View Details：Monitor Details ページが開きます。このページでは、モニタに関する詳細として、モニタの説明、ステータス、結果、追加の診断情報などを表示できます。

• Start/Stop Service：Start/Stop Services ページが開きます。詳細については、P.113 の「サービスの開始と停止」を参照してください。


モニタのメッセージ

各モニタは、モニタリング中のサブシステムに関するさまざまなメッセージを返します。この項では、

このようなメッセージの一部を示し、考えられる対応策について説明します。

モニタ説明 /解決策

BaseServerMonitor <スレッド名 > is not running.：NCM の正常動作に必要なスレッドが、何らかの理由で失敗しました。NCM Management Engine を再起動します。

ConfigMonitor • Missing file < ファイル名 >.rcx：NCM の必須設定ファイルのいずれかが欠落しています。サポート担当者にお問い合せください。

• Error getting required config from < ファイル名 >.rcx：NCM の設定ファイルのいずれかが破損しています。サポート担当者にお問い合せください。

• Exception parsing rcx file: <ファイル名 >：NCM の設定ファイルのいずれかが破損しています。サポート担当者にお問い合せください。

DatabaseMonitor on MySQL

• Cannot connect to the MySQL server on <サーバ名 >:3306.：NCM が接続を試行している場所に、動作中の MySQL サーバがありません。MySQLサービスを再起動するか、または NCM 接続情報が正しいことを確認します。

• Communication link failure: java.io.IOException：MySQL サーバへの接続が失われました。NCM Management Engine または MySQL サービスを再起動します。

• Access denied for user: <ユーザ名 > to database <データベース名 >：NCMが接続を試行しているデータベースに誤りがあるか、または既存のデータベースに対する権限に問題があります。NCM 接続情報が正しいかどうかを確認します。

• Invalid authorization specification: Access denied for user: < ユーザ名 >(Using password: YES)：NCM が接続の試行に使用しているユーザ名またはパスワードに誤りがあります。NCM データベースのユーザ名とパスワードを正しい値にリセットします。

• General error: Table NCM.RN_CRYPTO_KEY doesn't exist：NCM は所定のクレデンシャルを使用してデータベースに接続できますが、データベースが NCM データベースでないか、または破損しています（RN_CRYPTO_KEY テーブルが欠落しているため）。NCM 接続情報が正しいかどうかを確認します。


DatabaseMonitor on Oracle • Error establishing socket.Connection refused: connect：NCM が接続を試行している場所に、動作中の Oracle サーバがありません。Oracle サービスを再起動するか、または NCM 接続情報が正しいことを確認します。

• Connection reset by peer: socket write error.：Oracle サーバへの接続が失われました。NCM Management Engine または Oracle を再起動します。

• ORA-12505 Connection refused, the specified SID (<データベース名>) wasnot recognized by the Oracle server.：NCM が接続を試行しているデータベースの名前に誤りがあります。NCM 接続情報が正しいかどうかを確認します。

• ORA-01017: invalid username/password; logon denied：NCM が接続の試行に使用しているユーザ名またはパスワードに誤りがあります。NCMデータベースのユーザ名とパスワードを正しい値にリセットします。

• ORA-00942: table or view does not exist：NCM は所定のクレデンシャルを使用してデータベースに接続できますが、データベースが NCMデータベースでないか、または破損しています（RN_CRYPTO_KEYテーブルが欠落しているため）。NCM 接続情報が正しいかどうかを確認します。

DatabaseMonitor on SQLServer

• Error establishing socket.：NCM が接続を試行している場所に、動作中の SQLServer がありません。SQLServer サービスを再起動するか、または NCM 接続情報が正しいことを確認します。

• Connection reset by peer: socket write error：SQLServer への接続が失われました。NCM Management Engine または SQLServer を再起動します。

• Cannot open database requested in login < データベース名 >.Login fails.：NCM が接続を試行しているデータベースの名前に誤りがあるか、または既存のデータベースに対する権限に問題があります。NCM 接続情報が正しいかどうかを確認します。

• Login failed for user < ユーザ名 >.：NCM が接続の試行に使用しているユーザ名またはパスワードに誤りがあります。NCM データベースのユーザ名とパスワードを正しい値にリセットします。

• Invalid object name RN_CRYPTO_KEY.：NCM は所定のクレデンシャルを使用してデータベースに接続できますが、データベースが NCMデータベースでないか、または破損しています（RN_CRYPTO_KEYテーブルが欠落しているため）。NCM 接続情報が正しいかどうかを確認します。



DatabaseDataMonitor • Could not find an administrative user.：NCM で管理ユーザが設定されていません。サポート担当者にお問い合せください。

• Multiple crypto keys exist.：NCM のデータベースに複数の暗号鍵が含まれています。サポート担当者にお問い合せください。

• Current key does not match saved key.：NCM は、異なる暗号鍵を使用しています。サポート担当者にお問い合せください。

• More than one crypto key.：NCM は、異なる暗号鍵を使用しています。サポート担当者にお問い合せください。

• Could not find an Inventory group snapshot.：NCM に、システム内のすべてのデバイスから設定を収集するタスクが含まれていません。Inventory グループに対するスナップショットタスクを作成します。

• Could not find a reporting task.：NCM に、Summary レポートを生成するタスクが含まれていません。Generate Summary Reports タスクを作成します。

• Could not find a pruner task.：NCM に、データベースから古いデータをプルーニングするタスクが含まれていません。Prune Database タスクを作成します。

DiskMonitor Disk/Filesystem <ファイルシステム> has only <スペース> bytes free.Errorthreshold is <制限 > bytes.：NCM サーバのディスクドライブの空き容量が不足しつつあります。ディスクドライブから不要なファイルを削除します。

HTTPMonitor Did not get NCM login page.：設定された HTTP/HTTPS ポートでアプリケーションが動作していますが、そのアプリケーションは NCM Webサーバではないようです。NCM サーバ上で動作している他の Web サーバ（たとえば、IIS）があればすべて停止し、NCM Management Engine を再起動します。

LDAPMonitor • ActiveDirectory is not in use.：これは、NCM サーバが Active Directory を使用するように設定されていないことを通知する情報メッセージです。

• Exception in LDAPMonitor: javax.naming. CommunicationException: <ホスト名 >:389：ホスト < ホスト名 > が存在しません。外部認証の ServerName 設定を修正します。

• Exception in LDAPMonitor: javax.naming. CommunicationException: <ホスト名 >:389：ホスト <ホスト名 > は存在しますが、LDAP ポート（389）上で接続を受け付けません。Server Name 設定が正しいことを確認します。正しい場合は、そのホスト上で LDAP サーバが動作していることを確認します。

• Exception in LDAPMonitor: javax.naming.AuthenticationException：外部認証の Connection User Name 設定または Connection User Password 設定に誤りがあります。これらの設定が正しいことを確認します。



LicenseMonitor Results カラムに、「License about to expire」や「Device count exceeds thecurrent threshold of available licenses」などの警告が表示されます。警告が表示されない場合は、使用可能なデバイスライセンスの数が表示されます（たとえば、「3454 of 3600 device licenses remaining」）。View Detailsリンクをクリックすると、ライセンスの詳細として、使用中および未使用のライセンスや、ライセンスの有効期限などが表示されます（注：複数のライセンスが使用されている場合、有効期限は、次に満了するライセンスのものを指します）。

MemoryMonitor < バイト数 > bytes free.：これはシステムで使用可能なメモリ容量です。エラー状態が発生した場合は、この値が、システムの正常動作に必要な容量を下回りつつあります。サポート担当者にお問い合せください。

RMIMonitor Could not connect to RMI port 1099.：NCM のクライアントおよび API の正常動作に必要なポート 1099 が、別のアプリケーションによって使用されています。ポート 1099 を使用しているアプリケーションを停止し、NCM Management Engine を再起動します。この方法で問題を解決できない場合は、サポート担当者にお問い合せください。

RunExternalTaskMonitor

• CreateProcess: <パス >\tc_test.bat error=5：NCM に、テストスクリプト（別のスクリプトの可能性もあります）にアクセスする権限がありません。NCM のディレクトリに対するファイルシステム権限を確認します。

• CreateProcess: <パス >\tc_test.bat error=2：NCM がテストスクリプトを見つけることができません。サポート担当者にお問い合せください。

• Running <パス >\tc_test.bat from directory <パス > Got result code: 0 Gotoutput: <テキスト >：テストスクリプトが破損しています。サポート担当者にお問い合せください。

SMTPMonitor • SMTP Server name is blank.：NCM で SMTP サーバ名の管理設定がブランクになっています。Administrative Settings ページでメールサーバが設定されていることを確認します。

• Can't open Telnet connection to <ホスト名 > 25：NCM が <ホスト名 > に接続できないか、またはホストが SMTP ポート（25）上で接続を受け付けません。Administrative Settings ページで正しいメールサーバが設定されていることを確認します。NCM サーバがそのサーバ上のポート25 にアクセスできることを確認します。

• Timeout waiting Expected: 220 Received.：設定されたメールサーバ上のポート 25 でアプリケーションが動作していますが、そのアプリケーションは適切な SMTP コードに応答しないため、SMTP アプリケーションではないようです。Administrative Settings ページで正しいメールサーバが設定されていることを確認します。



SSHMonitor Unknown problem connecting to SSH server.：NCM SSH サーバが正常に動作していません。NCM が使用している SSH ポートが他のアプリケーションによってリッスンされていないことを確認します。NCMManagement Engine を再起動します。

SyslogMonitor Test syslog message did not get processed.：NCM の組み込み Syslog サーバが動作していないか、またはそのサーバで問題が発生しています。サポート担当者にお問い合せください。

TelnetMonitor • Can't open Telnet connection to <ホスト名 > 25.：NCM Telnet サーバが正常に動作していません。NCM Management Engine を再起動します。この方法で問題を解決できない場合は、サポート担当者にお問い合せください。

• Timeout waiting Expected: Cisco Login: Received.：設定された Telnet ポートでアプリケーションが動作していますが、そのアプリケーションはNCM Telnet サーバではないようです。NCM Telnet サーバのリスニングポートを修正します。

TFTPMonitor • Connection timed out to the TFTP server.：TFTP サーバが動作していないか、または接続を受け付けません。TFTP サーバを再起動します。

• Test TFTP file was written but could not be read successfully.Check TFTPpath setting.：TFTP ファイルが TFTP サーバに正常に書き込まれましたが、そのファイルをファイルシステムから読み取ることができません。NCM Management Engine の TFTP パスの設定が正しいことを確認します。

• Found checkpoint file but timestamp is out of date.：最後に試行したファイル書き込みが失敗しました。また、以前のチェックポイントの試行が見つかりました。これは、過去のある時点で動作していた TFTP サーバが現在は動作していないことを意味します。TFTP サーバを再起動します。



サービスの開始と停止NCM には、次に示す 4 つの主要な機能ユニットがあります。

• Management Engine

• TFTP サーバ

• Syslog サーバ

• Cisco Connection Online（CCO）

通常、カスタマーサポートと連携するときに行う操作は、サービスの停止、開始、または再起動だけです。

サービスの開始と停止、またはドライバや内容のリロードを行うには、メニューバーの Admin の下で、Start/Stop Services をクリックします。Start/Stop Services ページが開きます。

（注）Web ユーザインターフェイスを使用して NCM サービスを開始および停止すると、以前のページに移動する機能が失われることがあります。Back ボタンをクリックすると、null というテキストを含むページが表示されます。その場合は、代わりにブラウザの Back ボタンをクリックしてください。

Start/Stop Services ページのフィールド


Management Engine 次のいずれかのオプションを選択します。

• Stop：Management Engine（別名、NCM サーバ）を停止します。これは、NCM 内のメインサービスです。

• Restart：Management Engine を再起動します。

TFTP Server 次のいずれかのオプションを選択します。

• Start：TFTP サーバを起動します。NCM は、主に、このサーバを使用して設定の取得と展開を行います（注：TFTP を使用すると、最適なパフォーマンスが得られます。TFTP を使用できない場合、NCM は Telnet またはSSH を使用して設定を処理します）。

• Stop：TFTP サーバを停止します。

• Restart：TFTP サーバを再起動します。


Syslog Server 次のいずれかのオプションを選択します。

• Start：Syslog サーバを起動します。NCM を唯一の Syslog サーバにすることができます。または、他の Syslog サーバから NCM にメッセージを転送することもできます。NCM は Syslog メッセージを使用して、リアルタイムの変更イベントを検出し、そのイベントをユーザに関連付けます。

• Stop：Syslog サーバを停止します。

• Restart：Syslog サーバを再起動します。

CCO 次のオプションを選択します。

• Reload Drivers：製品にドライバをリロードできます。Reload Drivers ボタンでは、ドライバは検出されないことに留意してください。

• Reload Content：対象となる内容は、シスコから入手可能な一連の NCM拡張のうち、製品のアップグレードを必要としないものです。たとえば、NCM では、NCM Alert Center（CAC）を介して、ソフトウェアコンプライアンスポリシーの内容をインポートできます。CAC の機能を使用してソフトウェアコンプライアンスポリシーをダウンロードすると、ネットワークの整合性を管理しやすくなります。



ロギングのイネーブル化ログレベルを変更する場合は、事前にカスタマーサポートに連絡することをお勧めします。ソフトウェアコンポーネントは複雑で、一部のコンポーネントは大量のデータを生成します。

ロギングをイネーブルにするには、メニューバーの Admin の下で、Troubleshooting をクリックします。Troubleshooting ページが開きます。作業が終了したら、必ず Submit をクリックしてください。

Troubleshooting ページのフィールド


Send Troubleshooting Information リンク

Send Troubleshooting Info ページが開きます。このページでは、電子メールを作成して、システムの情報およびログをカスタマーサポートに送信することができます。詳細については、P.23 の「SendTroubleshooting ページのフィールド」を参照してください。

Send Test Email to Admin User システム管理者に電子メールを送信します。

Enable logging for ロギングをイネーブルにするコンポーネントを 1 つ以上選択します。現在のログレベルが、各ソフトウェアコンポーネントの後ろにカッコで囲まれて表示されます。次にコンポーネントの例を示します。

• auth [Error]

• changedectection [Error]

• Config [Error]

• deploy [Error]

• user [Error]

and for リストにないソフトウェアコンポーネントを追加する場合は、ここに入力します。

at level < > and above ログレベルを選択します。オプションには、次のものがあります。

• Fatal (fewest messages)

• Error（デフォルト）• Warning

• Info

• Debug

• Trace (most messages)


Keep < > days worth of logs ログデータの保持期間を入力します。デフォルトは 2 日です（注：ログデータは、ディスクスペースを大量に必要とする場合があります）。

Reset オンの場合、Submit ボタンをクリックすると、すべてのログがデフォルトログレベル（Error）にリセットされます。


第 3 章：デバイスおよびデバイスグループの追加




デバイスの追加デバイスの追加（P.120）

Add Device Wizard の使用方法 New Device Wizard の使用方法（P.126）

デバイスのインポートデバイスのインポート（P.128）

デバイスパスワード規則の作成デバイスパスワード規則の作成（P.131）

デバイスグループの追加デバイスグループの追加（P.134）

親グループの追加親グループの追加（P.136）

Device Selector Device Selector（P.138）

デバイスグループの表示デバイスグループの表示（P.139）

デバイスのセグメント化デバイスのセグメント化（P.143）

デバイスグループの編集デバイスグループの編集（P.154）

デバイスの一括編集デバイスの一括編集（P.155）

デバイスドライバの検出デバイスドライバの検出（P.156）

Telnet/SSH セッションの表示 Telnet/SSH セッションの表示（P.159）

要塞ホストの使用方法要塞ホストの使用方法（P.162）


デバイス追加へのナビゲート


Inventory

Groups

New Device


Device Tools

New Device TaskCheck Policy ComplianceConfigure SyslogDeploy PasswordsDiscover DriverReload DeviceRun ICMP TestRun Command ScriptRun DiagnosticsTake SnapshotSynchronize Startup and RunningUpdate Device SoftwareImport

New Device Group

New Device Wizard


Delete ACLsBatch Insert ALC LineBatch Remove ACL Line

Detect Network DevicesDeduplication

Sites


CiscoWorks Home

119第 3 章：デバイスおよびデバイスグループの追加

はじめにデバイスを追加する場合、CiscoWorks Network Compliance Manager（NCM）は次の処理を行います。

1. デバイスとの通信を可能にする適切なデバイスドライバを自動検出して、割り当てる。このプロセスは、ドライバ検出と呼ばれます。

2. デバイスのスナップショットを取得して、システム情報と初期設定を収集する。

3. 「CWNCM Interfaces」や「CWNCM Routing Table」などの中核的な一連の診断を実行する（診断の完全なリストについては、P.188 の「View メニューオプション」を参照してください）。

デバイスの検出とスナップショットの取得を正常に行うには、NCM でデバイスへのフルアクセス権が必要になります。また、デバイスへの SNMP 読み取りアクセス権が必要になる場合もあります。

IP ネットワーク上で現在到達不能になっているデバイスのうち、デバイスのコンソールポート上のシリアル接続を使用すれば到達できる可能性のあるデバイスにアクセスするときは、コンソールサーバが使用されることに留意してください。このようなデバイスには、ハードウェア障害が発生したデバ

イス、保護ネットワーク内にあるデバイス、または IP プロトコル（IPX や ATM など）を実行しないデバイスなどがあります。

要塞ホストとは、それ以外のホストのほとんどがアクセスできない保護ネットワークの領域にアクセ

スできるように、特権を昇格させたホストのことです。管理システムでは、要塞ホストを「ホップ」と

して使用して、要塞ホストが特権を持つ保護ネットワーク上で要素を管理することができます。一般

に、要塞ホストは、インターネットと DMZ のルータ /スイッチ、エクストラネットパートナー、およびセキュアなネットワークやプライベートネットワークに使用されます。

いずれにしても、NCM は、Telnet、SSH、FTP/TFTP、SNMP などのアクセス方式が使用不可の場合は、デバイスへのアクセス手段としてコンソールサーバと要塞ホストを使用し（通常は CLI を使用）、通常の管理機能を実行します。

（注）アクセス方式がすべてイネーブルの場合、NCM は、SSH、Telnet、SNMP、およびコンソールという順序でデバイスにアクセスします。また、NCM は、スクリーンスクレープの前にファイル転送を実行します（たとえば、SSH+SCP、SSH+TFTP、SSH+Screen Scrape、Telnet+SCP、Telnet+TFTP、Telnet+ScreenScrape、SNMP+TFTP、Console+Screen Scrape）。


デバイスの追加新しいデバイスを追加するには、メニューバーの Devices の下で、New Device をクリックします。NewDevice ページが開きます。デバイスの情報を編集する場合、Edit Device ページの内容は New Device ページと同じですが、現在のデバイス情報が表示されていることに留意してください。作業が終了したら、

Save Device ボタンまたは Save And Add Another ボタンをクリックします。

（注）Detect Network Devices タスクを使用すると、NCM の管理下に置くネットワーク上のデバイスを特定できます。IP アドレスの範囲を指定すると、NCM はネットワークをスキャンしてデバイスを検索します。詳細については、P.272 の「Detect Network Devices Task ページのフィールド」を参照してください。

New Device ページのフィールド


Use Wizard リンク Add Device Wizard が開きます（注：デバイスが存在しない場合、AddDevice Wizard は自動的に開きます）。New Device Wizard の使用方法については、P.126 の「New Device Wizard の使用方法」を参照してください。

IP Address (or DNS name)

デバイスの IP アドレスまたは DNS ホスト名を入力します。

Host Name デバイスのホスト名を入力します（該当する場合）。

Site ドロップダウンメニューからサイトを選択します（注：このフィールドが表示されるのは、サイトが 1 つ以上設定されている場合だけです。サイトの設定については、P.146 の「制限されたデバイスビュー」を参照してください）。一般に、サイトは、一意の IP アドレスを持つデバイスをグループ化したものです。複数のサイトを 1 つの NCM Core で管理できます。NCM サーバのインストールでは、NCM Core は、1 つの ManagementEngine、関連するサービス、および 1 つのデータベースで構成されます。

Belongs to Groups デバイスがメンバーとなるグループ（複数可）が表示されます。個別のグループを選択または選択解除するには、Ctrl キーを押しながらクリックし、一定範囲のグループを選択するには、Shift キーを押しながらクリックします。デバイス変更権限のあるデバイスグループだけが表示されることに留意してください。


Change Detection & Polling


• Enabled：オンの場合（デフォルト）、NCM は、定期的なポーリングタスクの実行時および変更イベントの検出時に、デバイスをポーリングして変更を確認します。

• Polling Only：オンの場合、NCM は、定期的なポーリングタスクの実行時に限り、デバイスをポーリングして変更を確認します。

• Disabled：オンの場合、NCM はデバイスに関連する変更イベントを無視します。また、NCM は、定期的なポーリングタスクの実行時でも、デバイスの変更を確認しません。このオプションは、定期的なメンテナンス作業の実行時に、このデバイスを定期的なポーリングタスクから除外するときに選択することをお勧めします。

Management Status 次のいずれかのオプションを選択します。

• Active：オンの場合（デフォルト）、NCM はデバイスの変更を記録します。

• Inactive：オンの場合、NCM はデバイスの変更を記録しません。このオプションは、デバイスがサポートされていない場合や、アクティブになっていない場合に選択することをお勧めします。デバイスを非アクティブにすると、ネットワークトラフィックが軽減され、リソースが開放されます。

Device Driver 次のいずれかのオプションを選択します。

• Auto Discover Driver：オンの場合（デフォルト）、NCM は SNMP またはTelnet を使用してデバイスをクエリーし、最適なデバイスドライバを割り当てます。

• Specify Driver：オンの場合、デバイスに現在割り当てられているドライバが表示されます。また、ドロップダウンメニューで、使用可能なドライバのリストからドライバを選択することもできます。

Comments デバイスに関するコメントを入力します。

Password Information

Use network-wide password rules

オンの場合（デフォルト）、NCM は、デバイスに適用される、ネットワーク全体のデバイスパスワード規則を使用します。ネットワーク全体のパスワード規則を使用することは、デバイスクレデンシャルを設定する上で、高度にスケーラブルな方法となります。

注：大規模なネットワークで複数のデバイスグループが同一のクレデンシャルを共有する場合は、デバイスパスワード規則を使用してください。このようにすると、デバイスクレデンシャルを 1 か所に統合できるため、管理が容易になります。デバイスパスワード規則の作成については、P.131 の「デバイスパスワード規則の作成」を参照してください。



Use device-specific password information

オンの場合、NCM はデバイス固有の認証クレデンシャルを使用します。デバイス固有のパスワード規則を実装するには、次の情報を入力します。

• Username：必要に応じて、デバイスへのアクセスに使用するユーザ名を入力します。デバイスが TACACS+ や RADIUS などの AAA ソリューションを使用するように設定されている場合は、AAA ユーザアカウントを作成し、その AAA クレデンシャルをデバイスクレデンシャルとして使用します。

• Password：NCM がデバイスへのアクセスに使用するパスワードを入力します。

• Confirm Password：パスワードを再度入力します。

• Enable Password：NCM が特権モードにアクセスするときに必要となるイネーブルパスワードを入力します。ほとんどの設定変更には、イネーブルパスワードが必要です（注：Nortel ASN/ARN など一部のデバイスでは、パスワードなしで特権モードにアクセスできます。一部のデバイスは、特権モード用のパスワードをディセーブルにするように設定できます。サイト固有の設定については、ネットワーク管理者に問い合せてください）。

• Confirm Enable Password：イネーブルパスワードを再度入力します。

• SNMP Read-Only Community String：NCM が読み取り SNMP 値へのアクセスに使用する SNMP パスワードを入力します。

• SNMP Read/Write Community String：NCM が読み取り /書き込み SNMP値の修正に使用する SNMP パスワードを入力します。

Show Device Access Settings (device-specific settings) Link

Device Access Settings NCM は、ほとんどのネットワークおよびネットワークデバイスで機能するように設計されています。ただし、独自のデバイス設定を使用して、特定のデバイスを管理する NCM の機能を変更できます。デバイスアクセス設定を使用して、ネットワーク設定に合せて NCM をカスタマイズできます。デバイスアクセス設定は、デバイスパスワード情報に結び付けられます。入力したデバイス固有の設定が適用されるのは、デバイス固有のパスワードを使用するように選択した場合だけです。パスワード規則には、ネットワーク全体のデバイス設定を追加できます。TACACS+ 認証については、P.96 の「TACACS+ 認証」を参照してください。SecurID の使用方法については、P.493 の「SecurID を使用したログイン」を参照してください。

注：デバイスアクセス設定の使用方法の詳細については、「How To UseDevice Access Settings」リンクをクリックしてください。新しいブラウザウィンドウで access.variables ヘルプファイルが開きます。



NAT Information

NAT IP Address デバイスに内部設定されている IP アドレスが、NCM でデバイスへのアクセスに使用するプライマリ IP アドレスと異なる場合は、その IP アドレスを入力します（注：NAT を使用する場合は、必ず、NCM がデバイスへのアクセスに使用する IP アドレスを、ページの上部の Device IP ボックスに入力してください）。

TFTP Server IP Address デバイスのローカル側にある NCM サーバの、NAT された IP アドレスを入力します。

Connection Information

Connection Method NCM では、ネットワークデバイスと通信するときに、次に示すプロトコルの任意の組み合せを使用できます。使用するプロトコルを 1 つ以上選択します。NCM は、選択されたプロトコルの中から、任意のタイミングで使用できる最も効率的なプロトコルを選択します。

• SNMP

• Telnet

• SSH（SSH1 or SSH2（デフォルト）、SSH1 Only、または SSH2 Only を選択可能）

• Console Server (via Telnet) チェックボックス：NCM は、標準のネットワーク接続に加え、コンソールサーバを介してデバイスに接続できるようになります。また、ユーザをデバイスに接続するときに標準の接続が失敗した場合、Telnet/SSH プロキシは、コンソール設定に自動的にフェールオーバーします。オンにした場合は、コンソールサーバの IPアドレスまたはホスト名、およびポート番号を入力します。

Transfer Protocol 次の転送プロトコルを 1 つ以上選択します。• SCP

• FTP

• TFTP

Bastion Host 「Use a Unix or Linux Bastion Host for Telnet & SSH access」チェックボックスをオンにした場合は、次の情報を入力します。

•要塞ホストの IP アドレスまたはホスト名

•要塞ホストへのアクセスに使用するユーザ名（通常は root）

•要塞ホストへのアクセスに使用するパスワード

•確認用のパスワード



Syslog Configuration

Configure Syslog on Device for Configuration Change Detection

オンの場合（デフォルト）、ドライバ検出または手動によって各デバイスにドライバが割り当てられたときは、NCM はデバイスごとに次の手順を実行します。

1. 設定のスナップショットを取得します。2. Syslog メッセージを NCM に送信するように設定をアップデートします。

3. 変更検出をイネーブルにするようにデバイスが自動設定されたことを示すコメントを設定に書き込みます。

4. 最終的なスナップショットを取得します。

次のいずれかのオプションを選択できます。

• Set Device to Log to NCM Syslog Server：Configure Syslog on Device forConfiguration Change Detection チェックボックスがオンの場合は、デフォルトでオンになります。

• Device Logs to a Syslog Relay, Set the Correct Logging Level：リレーホストのホスト名または IP アドレスを入力します。以前にリレーホストを入力した場合は、デフォルトでここに表示されます。

ACL Parsing


• Enabled：イネーブルの場合（デフォルト）、スナップショットが取得されるたびに、デバイスの ACL データが格納されます。ACL は、スナップショットが取得されるまでロードされないことに留意してください。

• Disabled：ディセーブルの場合、スナップショットが取得されても、デバイスの ACL データは格納されません。

Additional Information

次のフィールドの中には、デバイススナップショットプロセスからデータが自動的に入力されるものがあることに留意してください。これらのフィールドにデータを手動で入力しても、そのデータはデバイスがポーリングされるたびに上書きされます。

Device Description デバイスの識別に使用する説明を入力します。

Model デバイスに対応する製造元の型番を入力します。

Domain Name デバイスが属するドメインを入力します。Resolve FQDN Administration オプションが選択されている場合は、ドメインが自動的に検出されます。

Serial Number デバイスに対応する製造元のシリアル番号を入力します。

Vendor デバイスのベンダーを入力します（たとえば、Cisco や Nortel）。



Asset Tag デバイスに対応する会社の資産タグ番号を入力します。

Location ネットワーク内のデバイスの物理的または論理的な場所を入力します。

Hierarchy Layer 階層レイヤは、デバイス属性の 1 つです。デバイスの階層レイヤは、デバイスを追加または編集するときに設定できます。このため、ネットワークダイアグラムを設定する際には、フィルタリングする階層レイヤを選択できます。たとえば、ネットワーク全体（Inventory）のダイアグラム作成を選択し、「Core」をフィルタリングして Core デバイス（階層レイヤが Core に設定されたデバイス）だけを取得することができます。ネットワークのダイアグラム作成については、P.465 の「Diagramming」を参照してください。

注：下記のオプションは、デフォルトの階層レイヤです。カスタム階層レイヤの追加については、P.475 の「appserver.rcx ファイルの編集」を参照してください。

ドロップダウンメニューから階層レイヤを選択します。オプションには、次のものがあります。

• Layer not yet set

• Core

• Distribution

• Access

• Edge



New Device Wizard の使用方法New Device Wizard を使用してデバイスを追加するには、メニューバーの Devices の下で、New DeviceWizard をクリックします。New Device Wizard が開きます。

New Device Wizard ページのフィールド

ステップ説明 /アクション

ステップ 1：Create Device 次の情報を入力します。

• Hostname or IP：デバイスのホスト名または IP アドレスを入力します。

• Comments：デバイスに関する任意のコメントを入力します。

作業を終了する場合は、次のいずれかをクリックします。

• Next：Authenticate ページが開きます（次を参照）。

• Finish：デバイスが正常に追加されると、Add Device Wizard Congratulations ページが開きます。このページには、検出の問題が表示されます。

ステップ 2：AuthenticateDevice


• Use network-wide password rules：オンの場合（デフォルト）、NCM は、デバイスに適用される、ネットワーク全体のデバイスパスワード規則を使用します。ネットワーク全体のパスワード規則を作成するには、Create One リンクをクリックします。P.131 の「デバイスパスワード規則の作成」を参照してください。

• Use device-specific password：オンにした場合は、デバイスに関する情報として、ユーザ名、パスワード、イネーブルパスワード（該当する場合）、SNMP 読み取りコミュニティストリング、および SNMP 書き込みコミュニティストリングを入力します。

作業を終了する場合は、次のいずれかをクリックします。

• Back：Create Device ステップに戻ります。

• Next：Configure ページが開きます（次を参照）。

• Finish：デバイスが正常に追加されると、Add Device Wizard Congratulations ページが開きます。このページには、検出の問題が表示されます。


ステップ 3：Configure Device

NCM は、デバイスのベンダーおよびモデルの検出を試行します。検出に成功すると、NCM はデバイス設定を取得して格納します。次に、デバイスの変更検出が設定されます。デバイスの変更検出を設定しない場合は、Update Syslog Configuration on Device ボックスをオフにします。このボックスをオンにした場合は、次のオプションのいずれかを選択します。

• Log to NCM’s Syslog Server：Update Syslog Configuration on Device ボックスがオンの場合は、デフォルトでオンになります。

• Log to existing Syslog Relay Host：リレーホストのホスト名または IP アドレスを入力します（注：NCM が、変更検出に適したログレベルを設定します）。

Finish をクリックします。デバイスが正常に追加されると、Add DeviceWizard Congratulations ページが開きます。このページには、検出の問題が表示されます。



デバイスのインポートデバイスをカンマ区切り値（CSV）ファイルからインポートするには、次の複数の方法を使用できます。

• デバイスパスワード規則（通常はグループに割り当てられる）と CSV ファイルを使用する。

• デバイスデータおよびデバイスパスワード情報をインポートする際に、それぞれ異なる CSVファイルを使用する。

CSV ファイルを使用してデバイスをインポートするには、メニューバーの Devices の下で、New DeviceTask を選択し、Import Devices をクリックします。Import Task ページが開きます。P.269 の「Import Taskページのフィールド」を参照してください。

NCM では、デバイスを CSV ファイルから定期的にインポートするように設定できます。初めてデバイスをインポートするときは、次の操作を行う必要があります。

• デバイスパスワード規則を設定し、Inventory グループ（すべてのデバイス）に適用する。P.131の「デバイスパスワード規則の作成」を参照してください。

• デフォルトの接続方式を設定する。P.64 の「Device Access ページのフィールド」を参照してください。

• デバイスインポートファイル（Device.csv）を準備する。P.269 の「Import Task ページのフィールド」を参照してください。

Device.csv ファイルは、編集やプログラム（Excel など）へのロードが可能であることに留意してください。

（注）Detect Network Devices タスクを使用すると、NCM の管理下に置くネットワーク上のデバイスを特定できます。IP アドレスの範囲を指定すると、NCM はネットワークをスキャンしてデバイスを検索します。詳細については、P.272 の「Detect Network Devices Task ページのフィールド」を参照してください。


CSV デバイスおよびパスワードデータファイルの作成

CSV デバイスデータファイル（device.csv）の 1 行目には、インポートするデータに対応した NCMデータベースのカラム名が表示されます。最もよく使用されるカラム名を次に示します。カラム名は

大文字と小文字が区別されます。

カラム名説明 /アクション

primaryIPAddress デバイスのプライマリ IP アドレス。これは唯一の必須フィールドです。

deviceGroupName デバイスが含まれるグループの名前。

hostName デバイスのホスト名。

consoleIPAddress デバイスに関連付けられたコンソールの IP アドレス。

accessMethods デバイスのアクセス方式。accessMethods の構文は、access_methods[+connect_methods[+console]] です。次に例を示します。• CLI:TFTP+ssh+console

• CLI:FTP+ssh:telnet

• SNMP:TFTP

access_methods は、CLI、SNMP、TFTP、または FTP のいずれかになり、複数のアクセス方式がサポートされている場合はコロンで区切られることに留意してください（注：connect_methods は、CLI がサポートされている場合にのみ適用され、SSH または Telnet のどちらかになります。複数の方式がサポートされている場合はコロンで区切られます）。

consolePort コンソールのポート番号。このフィールドは、デバイスアクセスにコンソールサーバを使用するかどうかを指定します（注：コンソールサーバへのアクセスに使用されるのは Telnet だけです）。

assetTag このデバイスの資産タグ文字列。

managementStatus NCM がデバイスをアクティブに管理するかどうか。0 の場合、デバイスは Active に設定されます。1 の場合、デバイスは Inactive に設定されます。

comments デバイスに関する説明文。

deviceCustom1 Custom Data ページの Devices セクションに最大 6 つのカスタムフィールドを作成できます。フィールドの作成は、必ず、データをインポートする前に行ってください。


次のフィールドには、デバイス設定からデータが自動的に入力されることに留意してください。デバ

イスデータのインポート時にこれらのフィールドにデータを手動で入力しても、そのデータはデバイスがポーリングされるたびに上書きされます。

• Host Name

• Serial Number

• Location

• Vendor

• Model

• Operating System

（注）データを入力しないカラムがある場合は、そのカラム名を削除してください。空の値が存在する

と、デバイスがすでに存在する場合に、空の値で既存のデータが上書きされます。

グループおよびデバイスパスワード規則を使用してデバイスをインポートするには、必ず次の操作を実行します。

1. インポートするデバイスのグループを定義する。P.140 の「デバイスグループの詳細を表示するには、次の手順を実行します。」を参照してください。

2. グループごとにネットワーク全体のパスワード規則を定義する。P.131 の「デバイスパスワード規則の作成」を参照してください。

3. デバイスをインポートする（各デバイスが属するグループを含む）。P.128 の「デバイスのインポート」を参照してください。

4. インポートされたデバイスのドライバを検出する。P.156 の「デバイスドライバの検出」を参照してください。ドライバ名については、『Device Driver Reference for Network Compliance Manager1.2』を参照してください。


デバイスパスワード規則の作成デバイスパスワード規則を使用すると、デバイス、IP アドレス範囲、またはホスト名のグループに、同一のユーザ名、パスワード、および SNMP コミュニティストリングを適用できます。

デバイスにログインする場合、NCM は、Device Password Rules リスト内の適用可能な規則を順番に適用し、ログインに成功すると、その規則をデバイスログインとして設定します。その規則が以後のログイン試行で失敗した場合、NCM は再度、適用可能な規則を順番に適用して、新しい有効なログインを見つけます。

デバイスパスワード規則を作成するには、メニューバーの Devices の下で、Device Tools を選択し、Device Password Rules をクリックします。Device Password Rules ページが開きます。

Device Password Rules ページのフィールド


New Password Rule リンク

Device Password Rule ページが開きます。このページでは、デバイスパスワード規則を作成および編集できます。詳細については、P.132 の「Device PasswordRule ページのフィールド」を参照してください。

チェックボックス左側のチェックボックスを使用すると、デバイスパスワード規則を削除できます。規則を選択したら、Actions ドロップダウンメニューをクリックし、Delete をクリックします。隣接する Select ドロップダウンメニューを使用すると、すべての規則を選択または選択解除できます。

Change Date 規則が最後に変更された日時が表示されます。

Rule Name 規則の名前が表示されます。

Type 規則のタイプが表示されます。タイプは次のいずれかです。

• IP Range

• Host Name

• Device Group

Devices 規則のホスト名、IP アドレス、またはグループ名が表示されます。

Create By 規則を修正したユーザのログイン名が表示されます。NA は、該当する名前がないことを意味します。


（注）規則の順序は重要です。NCM は、Device Password Rules ページに表示されている順序で規則を適用します。スナップショットの取得時にパフォーマンスの問題が繰り返し発生する場合は、規則の順

序を変更し、最もよく使用される規則を最上位に配置することを考慮してください。また、規則を適

用するグループまたは IP 範囲を削減する必要もあります。

Device Password Rule ページのフィールド

Actions 規則ごとに、次のアクションを選択できます。

• Edit：Device Password Rule ページが開きます。このページでは、規則を編集できます。詳細については、P.132 の「Device Password Rule ページのフィールド」を参照してください（注：デバイスパスワード規則は優先度順に表示されます。リスト内で規則を上下に移動するには、矢印を使用します）。


Rule Definition

Network-Wide Password Rule

オンの場合（デフォルト）、NCM は、規則内のすべてのデバイスに適用される、ネットワーク全体のデバイスパスワード規則を使用します。ネットワーク全体のパスワード規則を使用することは、デバイスクレデンシャルを設定する上で、高度にスケーラブルな方法となります。

Rule Name 規則名を入力します。

Insert Before この規則の挿入位置の下側にある既存の規則名をドロップダウンメニューから選択します。

IP Range オンにした場合は、規則の適用範囲の開始 IP アドレスと終了 IP アドレスを入力します。ワイルドカード（* または ?）を使用して、関連するデバイスのセットにこの規則を適用できます。

Hostname オンにした場合は、この規則を適用するホスト名を入力します。ワイルドカード（* または ?）を使用して、関連するデバイスのセットにこの規則を適用できます。

Device Group オンにした場合は、この規則を適用する 1 つ以上のグループの名前を選択します。規則をすべてのデバイスに適用するには、Inventory を選択します。

Device-Specific Password Information

オンの場合、NCM は特定の 1 つのデバイスに固有の認証クレデンシャルを使用します。規則を適用するデバイスの IP アドレスを入力します。



終了したら、Save ボタンをクリックしてください。新しい規則が Device Password Rules リストに表示されます。

Password Information

Username NCM がデバイスへのアクセスに使用するユーザ名を入力します。デバイスが TACACS+ などの AAA ソリューションを使用するように設定されている場合は、NCM 用の AAA ユーザアカウントを作成し、その AAAクレデンシャルをデバイスクレデンシャルとして使用します。

Password NCM がデバイスへのアクセスに使用するパスワードを入力します。

Confirm Password パスワードを再度入力します。

Enable Password NCM が特権モードにアクセスするときに必要となるイネーブルパスワードを入力します。ほとんどの設定変更には、イネーブルパスワードが必要です（注：Nortel ASN/ARN など一部のデバイスでは、パスワードなしで特権モードにアクセスできます。一部のデバイスは、特権モード用のパスワードをディセーブルにするように設定できます。サイト固有の設定については、ネットワーク管理者に問い合せてください）。

Confirm Enable Password イネーブルパスワードを再度入力します。

SNMP Read-Only Community String

SNMP 読み取り専用コミュニティストリングを入力します。

SNMP Read/Write Community String

SNMP 読み取り /書き込みコミュニティストリングを入力します。

Show Device Access Settings

NCM は、ほとんどのネットワークおよびネットワークデバイスで機能するように設計されています。ただし、独自のデバイス設定を使用して、特定のデバイスを管理する NCM の機能を変更できます。デバイスアクセス設定を使用して、ネットワーク設定に合せて NCM をカスタマイズできます。デバイスアクセス設定は、デバイスパスワード情報に結び付けられます。入力したデバイス固有の設定が適用されるのは、デバイス固有のパスワード情報を使用するように選択した場合だけです。パスワード規則には、ネットワーク全体のデバイス設定を追加できます。次に例を示します。

• Exec モードプロンプト

• Config モードプロンプト

• Admin プロンプト

デバイスアクセス設定の使用方法の詳細については、「How To Use DeviceAccess Settings」リンクをクリックしてください。



デバイスグループの追加デバイスグループを作成すると、組織に適した方法でデバイスを容易に分類できます。多くの場合、デバイスは、次のいずれかのスキーマを使用してすでに編成されています。

• 地理的または物理的な場所（Seattle や New York など）

• 事業単位または部門（営業、購買、製造など）

• ネットワークアーキテクチャにおけるロール（core、edge、distribution、access など）

当初、Device Groups ページには Inventory グループというシステムグループだけが含まれています。Inventory グループには、NCM に追加されたすべてのデバイスが含まれています。ただし、このページには、作成したユーザ定義のグループも表示されます。

NCM のデバイスグループ階層は、親グループとリーフグループで構成されます。

• 親グループには、1 つの親だけが存在できます。親グループを新しい親グループの子グループとして追加すると、それまでの関連付けがすべて上書きされます。また、親グループにはデバイ

スグループだけを含めることができ、デバイスを含めることはできません。

• リーフグループにはデバイスだけを含めることができ、他のデバイスグループを含めることはできません。

デフォルトの Inventory グループは特別に処理され、親グループとリーフグループの両方に該当することに留意してください。Inventory グループには、システム内のすべてのデバイスが含まれます。親グループに属さないリーフグループはすべて Inventory グループに含まれます。

デバイスグループ階層を作成すると、一連のデバイスグループに対してタスクとレポートを簡単に実行できるようになります。デバイスグループ階層の例を次に示します。

InventoryGeographical Organization

EuropeAsia

ChinaJapan

Departmental Organization

Finance

Engineering

Sales

Branch OfficesMain Sales Office

親グループ

リーフグループ

すべてのデバイスを含む

リーフグループ親グループ


このデバイスグループ階層の場合、たとえば、Japan デバイスまたは Asia デバイス（China デバイスとJapan デバイスをすべて含む）に対して、タスクとレポートを実行できます。

New Group ページのフィールド

新しいデバイスグループを追加するには、メニューバーの Devices の下で、New Device Group をクリックします。New Group ページが開きます。


Group Name グループ名を入力します。

Description グループの説明を入力します。

Owner ドロップダウンメニューから名前を選択します。デフォルトは、Admin です。

Sharing Public または Private を選択します。Public グループはすべてのユーザが参照できますが、Private グループはグループオーナーとシステム管理者だけが参照できます。

注：Private デバイスグループの場合、複数のユーザが独自のデバイスグループを設定できます。ユーザは NCM にログインすると、そのユーザのデバイスグループとすべての Public デバイスグループだけを参照できます。結果として、ユーザは、NCM を使いやすさとスケーラビリティに関してカスタマイズできるようになります。

Parent Device Group ドロップダウンメニューには Inventory グループが表示されますが、別のグループを選択することもできます。そのグループを Private にすると、選択は無視されることに留意してください。Private グループをグループ階層に含めることはできません。

Devices Device Selector の左側のボックスに、現在のデバイスグループがすべて表示されます。一番上には、Inventory デバイスグループが表示されます。DeviceSelector の使用方法については、P.138 の「Device Selector」を参照するか、Device Selector の右上にある疑問符（?）をクリックしてください。


親グループの追加新しい親グループを追加するには、次の手順を実行します。

1. メニューバーの Devices の下で、Groups をクリックします。Device Group ページが開きます。P.139 の「Device Groups ページのフィールド」を参照してください。

2. ページの上部にある New Parent Group リンクをクリックします。New Parent Group ページが開きます。

（注）親グループを作成するには、適切な権限を持っている必要があります。また、デバイスグループ階層は共有されるため、親グループはすべて Public にする必要があります。

New Parent Group ページのフィールド

作業を終了する場合は、Save ボタンをクリックします。New Parent Group が開きます。


Group Name 親グループの名前を入力します。

Description 親グループの説明を入力します。通常は、このグループを他のグループと区別する内容にします。

Sharing 親グループは、常に Public となります。

Parent Device Group ドロップダウンメニューには、デフォルトで Inventory が表示されます。

Child Device Groups • All device groups：現在の全デバイスグループのリストが表示されます。親グループの子として含めるデバイスグループを選択し、Copy >> をクリックします。1 つのグループを子として含めることができる親グループは 1 つだけであることに留意してください。追加するグループがすでに親グループに属している場合、そのグループは、それまでの親グループから削除されます。

• Children of this group：親グループに子として割り当てられているデバイスグループのリストが表示されます。この親グループから削除する子グループを選択し、<< Remove をクリックします。


Parent Group ページのフィールド


Groups リンク Device Groups ページが開きます。このページでは、デバイスグループをすべて表示できます。詳細については、P.139 の「Device Groups ページのフィールド」を参照してください。

New Group リンク New Device Group ページが開きます。詳細については、P.134 の「デバイスグループの追加」を参照してください。

New Parent Group リンク Add Parent Group ページが開きます。詳細については、P.136 の「New ParentGroup ページのフィールド」を参照してください。

Group Name デバイスグループのユーザ定義名が表示されます。グループ名をクリックすると、Device Group Details ページが開きます。詳細については、P.140の「Device Group Details ページのフィールド」を参照してください。

Description グループの説明が表示されます。通常は、このグループを他のグループと区別する内容になっています。

Number of devices グループ内のデバイスの数が表示されます。

Owner デバイスグループを作成したユーザ名が表示されます。

Sharing グループが Public であるか Private であるかが表示されます。Public グループはすべてのユーザが参照できますが、Private グループはグループオーナーとシステム管理者だけが参照できます。


• Edit：Edit Group ページが開きます。このページでは、ユーザ定義グループの名前およびコメントを変更できます。グループに対するデバイスの追加および削除もできます。詳細については、P.154 の「Edit Group ページのフィールド」を参照してください。

• Delete：グループを完全に削除します。

• Make Public/Private：デバイスグループを Public モードと Private モードの間で切り替えます。


Device SelectorDevice Selector を使用すると、グループツリーを簡単に移動して、さまざまなアプリケーション用のデバイスおよびデバイスグループを選択することができます。

デフォルトでは、Device Selector の左側のボックスに、現在のデバイスグループがすべて表示されます。一番上には、Inventory デバイスグループが表示されます。デバイスグループのリストの上にある影付きの領域には、All Groups オプションが表示されます。デバイスグループ内のデバイスすべてのリストを表示するには、Group Name カラムで、デバイスグループの名前をダブルクリックします。

（注）デバイスグループを修正する場合、Device Selector の Added Devices ボックスには、グループ内の現在のデバイスが表示されます。

初期の Device Selector ビューは、デフォルトで All Groups に設定されています。ただし、既存のデバイスリストを修正する場合を除きます。左側のボックスでグループのデバイスリストが 100 デバイスを超えた場合、デバイスは複数のページに表示されます。ページ数は、左側のボックスの下に表示され

ます。リストの最大サイズは 10,000 デバイスです。これらのパラメータを再設定するには、P.80 の「User Interface ページのフィールド」を参照してください。

親デバイスグループをダブルクリックすると、リストが更新され、その親デバイスグループに属するデバイスグループが表示されます。子デバイスグループをダブルクリックすると、リストが更新され、その子デバイスグループに属するデバイスが表示されます。このため、各グループツリーを簡単に移動できます。前のレベルに戻るには、All Groups オプションをクリックするか、またはデバイスリストの上にある影付きの領域に現在表示されているデバイスグループ名をクリックします。

次の表は、Device Selector のオプションを示しています。

オプション結果

Select All デバイスグループとデバイスをすべて選択します。項目が強調表示された後、Added Devices ボックスに移動するには右矢印ボタン [>>>] を使用し、Added Devices ボックスから削除するには左矢印ボタン [<<<] を使用します（注：複数の項目を選択する場合は、Shift キーまたは Ctrl キーを使用します）。

特定のデバイスグループまたはデバイスだけを Added Devices ボックスに追加する場合は、その項目をクリックして強調表示し、右矢印ボタン [>>>] をクリックします。グループが移動不可の場合は、右矢印ボタン [>>>] がグレイアウトされることに留意してください。

Select None 強調表示されたデバイスグループとデバイスを選択解除します。

Sorting デバイスリストをソートするには、Host Name カラムまたは IP Address カラムのタイトルをクリックします。

Limit by name or IP 検索対象を特定のデバイスグループまたはデバイスに絞り込むには、グループ名、ホスト名、または IP アドレスの一部を入力します。


デバイスグループの表示当初、Device Groups ページには Inventory グループというシステムグループだけが含まれています。Inventory グループにはすべてのデバイスが含まれています。ただし、このページには、作成したユーザ定義のグループも表示されます。

新しいデバイスグループを表示するには、メニューバーの Devices の下で、Groups をクリックします。Device Groups ページが開きます。Public デバイスグループはすべてのユーザが参照できることに留意してください。Private デバイスグループは、グループオーナーと NCM 管理者だけが参照できます。

Device Groups ページのフィールド


New Group リンク New Group ページが開きます。このページでは、新しいデバイスグループを作成できます。詳細については、P.134 の「デバイスグループの追加」を参照してください。

New Parent Group リンク New Parent Group ページが開きます。このページでは、新しい親グループを追加できます。詳細については、P.136 の「New Parent Group ページのフィールド」を参照してください。

Group Name デバイスグループのユーザ定義名が表示されます。親グループは字下げされません。ただし、親グループが他の親グループの子になっている場合を除きます。親グループに属するグループは、親の下に字下げされて表示されます。グループ名をクリックすると、Device Group ページが開きます。このページでは、デバイスグループに関する詳細情報を参照できます。詳細については、P.140 の「Device Group Details ページのフィールド」を参照してください。

Description グループの説明が表示されます。



Sharing グループが Public であるか Private であるかが表示されます。Public デバイスグループはすべてのユーザが参照できますが、Private デバイスグループはグループオーナーと NCM 管理者だけが参照できます。


デバイスグループの詳細を表示するには、次の手順を実行します。

1. メニューバーの Devices の下で、Groups をクリックします。Device Groups ページが開きます。

2. 詳細を表示するグループ名をクリックします。Device Group Details ページが開きます。

Device Group Details ページのフィールド

Actions Inventory グループの Actions フィールドは、グループ名を選択するまで空になっています。ユーザ定義グループには、次のアクションが表示されます。

• Edit：Edit Group ページが開きます。このページでは、ユーザ定義グループの名前およびコメントを変更できます。グループに対するデバイスの追加および削除もできます。詳細については、P.154 の「Edit Group ページのフィールド」を参照してください。

• Delete：グループを完全に削除します。

• Make Public/Private：デバイスグループを Public モードと Private モードの間で切り替えます。


Groups リンク Device Groups ページが開きます。このページでは、デバイスグループをすべて表示できます。詳細については、P.139 の「Device Groups ページのフィールド」を参照してください。

New Device リンク New Device ページが開きます。このページでは、新しいデバイスを追加できます。詳細については、P.120 の「デバイスの追加」を参照してください。

New Group リンク New Group ページが開きます。このページでは、新しいグループを追加できます。詳細については、P.134 の「デバイスグループの追加」を参照してください。

New Parent Group リンク New Parent Group ページが開きます。このページでは、新しい親グループを追加できます。詳細については、P.136 の「親グループの追加」を参照してください。

Edit Group リンク Edit Group ページが開きます。このページでは、デバイスグループを編集できます。詳細については、P.154 の「Edit Group ページのフィールド」を参照してください。

Current Working Group 現在動作中のグループがドロップダウンメニューに表示されます。ドロップダウンメニューから別のグループを選択することもできます。



List Active Devices Only チェックボックス

オンの場合、デバイスのリストは、アクティブに管理されているデバイスに制限されます。

Run Task on this Group このグループで実行するタスクをドロップダウンメニューから選択できます。タスクの実行については、P.229 の「タスクについて」を参照してください。

チェックボックス左側のチェックボックスを使用すると、デバイスを管理できます。デバイスを選択したら、Actions ドロップダウンメニューをクリックします。オプションには、次のものがあります。

• Activate：選択されたデバイスを管理するように NCM に指示します。

• Deactivate：選択されたデバイスを管理しないように NCM に指示します。

• Batch Edit Device：Batch Edit Device ページを開きます。このページでは、選択したすべてのデバイスに対してドライバの割り当てと接続方式の設定を一括で行うことができます。詳細については、P.155 の「Batch EditDevice ページのフィールド」を参照してください。

• Delete：選択されたデバイスを削除します。

•デバイスグループに対して実行するタスクを選択します。

隣接する Select ドロップダウンメニューを使用すると、すべてのデバイスを選択または選択解除できます。

Host Name デバイスのホスト名が表示されます。ホスト名をクリックすると、DeviceDetail ページが開きます。このページでは、デバイスとその設定履歴に関する情報を表示できます。

Device IP デバイスの IP アドレスが表示されます。赤色のデバイスは、前回のスナップショットに失敗したものです。非アクティブなデバイスは、IP アドレスの横のアイコンで示されます。IP アドレスをクリックすると、Device Detail ページが開きます。このページでは、デバイスとその設定履歴に関する情報を表示できます。

Vendor デバイスの製造元の名前が表示されます。

Model デバイスのモデル識別子が表示されます。

Last Changed Time デバイスの設定が最後に変更された日時が表示されます。



Actions 次のアクションを選択できます。

• Edit Device：Edit Device ページが開きます。このページでは、このデバイスの情報を編集できます。

• Telnet：Telnet ウィンドウが開きます。

• SSH：SSH ウィンドウが開きます。

• View Config：Device Configuration Details ページが開きます。このページでは、最新の設定を表示し、コメントを追加できます。



デバイスのセグメント化NCM には、オーバーラップする IP ネットワークの両方を管理し、デバイスビューを制限する機能があります。この項では、次の用語を使用します。

• NCM Core：1 つの NCM Management Engine、関連付けられたサービス（Syslog と TFTP）、および 1 つのデータベースの組み合せ。1 つの NCM Core で、複数のサイト（デバイスセット）を管理できます。ハイアベイラビリティ分散処理システム構成では、複数の NCM Core を接続できます。ハイアベイラビリティ分散処理システムのインストールと構成の詳細については、『High Availability Distributed System Configuration Guide on Oracle for Network ComplianceManager』を参照してください。

• デバイスビュー：1 つ以上のパーティションのセットで、デバイスビューでは NCM 内のすべてのデバイスが特定のパーティションに分類されます。現在のところ、設定可能なデバイス

ビューの最大数は 3 つです。

• パーティション：デバイスビューに含まれているデバイスセット。デバイスが存在できるパーティションは、1 つのデバイスビュー内で 1 つだけです。デバイスは、デバイスビューに含まれるすべてのパーティションのセットに分類されます。デバイスビューが複数存在する場合、各デバイスは、各デバイスビュー内の 1 つのパーティションだけに存在します。

• サイト：デバイスセット。一般に、サイトはレルムの一区画です。各サイトは、1 つのレルムと 1 つの NCM Core だけに属します。結果として、1 つのサイトは 1 つの NCM Core だけで管理されます。各デバイスは、1 つのサイトだけに属します。サイトは、権限モデル、グループ階層、NCM Core 全体へのデバイスの分散、および Diagramming と一緒に使用できます。

• レルム：ネットワークセグメント。一般に、レルムは、一意の IP アドレスのセットで識別されます。たとえば、レルムに 10.255.111.128 というアドレス番号のデバイスを 2 つ含めることはできません。代わりに、それらのデバイスを別々のレルムに分ける必要があります。サイトを管

理側の NCM Core と同じレルムに含める必要はありません。レルムは大規模の領域であるため、多数のサイトを含むことが可能であることに留意してください。レルムに NCM Core を含める必要はありませんが、一般に、NCM Core はそのローカルレルム内のデバイスを管理します。NCM Core は、ゲートウェイメッシュを介して、リモートレルム内のデバイスを管理できます。ゲートウェイメッシュは、レルム間の IP トラフィックをプロキシするときに使用されます。ゲートウェイメッシュの設定の詳細については、『Gateway Reference Guide』を参照してください。


次の図は、マルチサイト構成のさまざまなコンポーネントを示しています。図に示すとおり、レルム

とサイトはオーバーラップできないこと、および 1 つのデバイスが複数のレルムまたはサイトに存在できないことに留意してください。ただし、1 つのレルム内に複数のサイトおよび NCM Core が存在することは可能です。また、1 つのレルムに複数のゲートウェイが存在することも可能です。

レルム：Redmond

サイト A

レルム：Sunnyvale

デバイス 1 デバイス 2 デバイス 3

サイト B

デバイス 4 デバイス 5 デバイス 6

NCM Core

ゲートウェイ 1 ゲートウェイ 2

サイト C

デバイス 7 デバイス 8 デバイス 9 ゲートウェイ 3 ゲートウェイ 4


オーバーラップする IP ネットワーク

すべてのサイトには、管理側の NCM Core が割り当てられます。ただし、図に示すように、管理側のNCM Core を管理対象のサイトと同じレルムに含める必要はありません。

デバイスにアクセスするときに、NCM Core が同じレルムにある場合（たとえば、デバイス 3）、NCMはデバイスに直接接続してデバイスを管理します。NCM Core が管理対象デバイスとは別のレルムにある場合（たとえば、デバイス 9）、NCM は、そのレルム内のゲートウェイ 1 に接続した後、他のゲートウェイを介してデバイス 9 と通信します。

ゲートウェイ（別名、サテライト）の集合は、ゲートウェイメッシュと呼ばれます。ゲートウェイメッシュを使用すると、NCM Core が、別のレルム内のデバイスを管理できるようになります。現在のところ、リモートアクセスには Telnet/SSH だけが使用されます（ゲートウェイメッシュの設定については、P.64 の「Device Access ページのフィールド」を参照してください）。

（注）一部のレルムに NCM Core をインストールしない場合は、ゲートウェイメッシュを使用できます。ゲートウェイメッシュは、NCM Core よりも管理が容易です。

次の要素を複数設定できます。

• レルム：オーバーラップする IP アドレスを使用できます。つまり、同一の IP アドレスを持つ複数のデバイスを使用できます。

• サイト（同一レルム内）：ユーザのビューアクセスを、同一レルム内のデバイスに制限できます。詳細については、P.146 の「制限されたデバイスビュー」を参照してください。

• ゲートウェイ（同一レルム内）：1 つのゲートウェイに障害が発生した場合に稼働時間を向上させることができます。

• NCM Core（同一レルム内）：NCM システムのデバイス情報へのアクセスを共有できます。Oracle上の NCM ハイアベイラビリティ分散処理システムは、ゲートウェイメッシュ内の各 NCMCore のデータに他のすべての NCM Core からアクセスできるハイアベイラビリティシステムです。このシステムでは、1 つの NCM Core がクラッシュした場合に、冗長データとフェールオーバーを使用できます。詳細については、『High Availability Distributed System ConfigurationGuide on Oracle for Network Compliance Manager』を参照してください。

NCM ゲートウェイ

NCM ゲートウェイを使用すると、NCM Core が、1 つ以上の NAT されたデバイスまたはファイアウォールの後ろにあるサーバを管理できるようになります。これを実現するには、ゲートウェイインスタンス間に、SSH トンネルのような永続的 TCP トンネルを作成します。ただし、SSH とは異なり、NCMゲートウェイは、トンネル型 HTTP プロキシの CONNECT をサポートしています。このため、HTTPプロキシの CONNECT をサポートするクライアント（Web ブラウザなど）はすべて、NCM ゲートウェイを使用できます。


また、NCM ゲートウェイは、SSH のようなトンネル型 TCP ポート転送と、UDP ポート転送もサポートしています。さらに、NCM ゲートウェイには、帯域幅の管理機能があります。この機能が重要になるのは、トンネルで低帯域幅リンクを転送するときに、帯域幅の使用量を、最大リンク速度を下回る

固定量に制限する必要がある場合です。

NCM ゲートウェイの設定の詳細については、『Gateway Reference Guide』を参照してください。

制限されたデバイスビュー

NCM には、ユーザが参照できるデバイスを制限する機能があります。この機能により、NCM システムのデバイス情報へのアクセスをセグメント化できます。たとえば、組織に Corporate、Regional、および Customer ビューを含む 3 層の階層がある場合、特定のユーザによる参照先が、許可されたネットワーク部分に制限されることを保証できます。権限の付与については、P.216 の「ユーザロールの追加」を参照してください。

次の図は、デバイスビューとパーティションとの関連付けを示しています。この例では、NCM にデバイスが合計 4 つあり、定義済みのデバイスビューが 2 つ（Corporate と Customer）があります。各デバイスビューは相互に独立しており、4 つのデバイスはそれぞれ各デバイスビュー内の 1 つのパーティションだけに存在することに留意してください。

マルチコア NCM インストールでは、タスクが実行されると、NCM は次の要素を見つけます。

1. タスクの実行対象となるデバイス。

2. デバイスが存在するサイト。

3. そのサイトを管理する NCM Core。これが、タスクを実行する NCM Core となります。

（注）NCM Core とサイトが別々のレルムに存在する場合、NCM Core は、ゲートウェイメッシュを使用してデバイスと通信する必要があります。

デバイスビュー：Corporate

10.255.1.210.255.1.3

パーティション：Redmond

63.255.1.263.255.1.3

パーティション：Sunnyvale

デバイスビュー：Customer

10.255.1.263.255.1.2

パーティション：ACME

10.255.1.363.255.1.3

パーティション：A & P


あるデバイスビューのパーティションに含まれている 1 つ以上のデバイスに対して参照権限を持っており、別のデバイスビューに対しては参照権限を持っていない場合、参照権限のあるデバイスが両方のデバイスビューに含まれているときは、そのデバイスに対して暗黙の参照権限を持つことになります。上図を使用すると、Corporate デバイスビューの Redmond パーティション内の 10.255.1.2 に対して参照権限を持っており、Customer デバイスビューに対しては参照権限を持っていない場合、10.255.1.2は両方のデバイスビュー（Corporate と Customer）に含まれているため、参照権限のないデバイスビューに存在していても、10.255.1.2 を表示できます。

デバイスをセグメント化する方法の例については、P.152 の「デバイスのセグメント化の例」を参照してください。

Device Views ページのフィールド

サイトとパーティションは、常に Public グループとなります。どちらも、デバイスグループ階層内に配置できます。デバイスを 1 つのサイトまたはパーティションに追加した場合、そのデバイスは、それまで属していたサイトまたはパーティションから自動的に削除されます。サイトまたはパーティ

ションを削除した場合、属していたデバイスはすべて、デフォルトのサイトまたはパーティションに

自動的に配置されます。この処理によって、各デバイスが、定義済みのデバイスビューごとに 1 つのサイトおよび 1 つのパーティションだけに表示されることが保証されます。明示的なサイトがない場合、IP アドレスへの参照はすべて、Site デバイスビュー内のデフォルトサイトを使用します（サイトとパーティションの詳細については、P.143 の「デバイスのセグメント化」を参照してください）。

Device Views ページを開くには、メニューバーの Admin の下で、Device Views をクリックします。DeviceViews ページが開きます。


New View リンク New Device View ページが開きます。このページでは、新しいデバイスビューを作成できます。注：デバイスビューの最大数は 3 です。この数には、「Site」というラベルが付いたデフォルトのデバイスビューも含まれます。Site デバイスビューは、システムがゲートウェイメッシュを介してデバイスに接続するときに必要になります。明示的なサイトがない場合、IP アドレスへの参照はすべて、Site デバイスビューを使用します

Name デフォルトの Site デバイスビューおよびその他の作成済みデバイスビューが表示されます。

Description デバイスビューの説明が表示されます。

Number of Partitions デバイスビュー内のパーティションの数が表示されます。


New Device View ページ

新しいデバイスビューを追加するには、次の手順を実行します。

1. メニューバーの Admin の下で、Device Views をクリックします。Device View ページが開きます。

2. ページの上部にある New View リンクをクリックします。New Device View ページが開きます。

3. デバイスビューの名前と説明を入力します。

4. Save Device View ボタンをクリックします。Device Views ページが開き、現在のデバイスビューが表示されます。Site という名前のデフォルトのデバイスビューが 1 つ含まれていることに留意してください。このデバイスビューには、ネットワークで検出されたデバイスがすべて含まれます（デバイスビューの詳細については、P.143 の「デバイスのセグメント化」を参照してください）。

Edit Device View ページのフィールド

既存のデバイスビューを編集するには、次の手順を実行します。

1. メニューバーの Admin の下で、Device Views をクリックします。Device Views ページが開きます。

2. 編集するデバイスビューに対応した、Actions カラムの Edit オプションをクリックします。EditDevice View ページが開きます。


• Edit：Edit Device View ページが開きます。詳細については、P.148 の「EditDevice View ページのフィールド」を参照してください。

• Delete：デバイスビューを削除できます。Site デバイスビューは削除できないことに留意してください。


Views リンク Device View ページが開きます。詳細については、P.147 の「Device Viewsページのフィールド」を参照してください。

New <ビュー名> リンク New < ビュー名 > ページが開きます。このページでは、サイトにデバイスを追加できます。詳細については、P.149 の「New Site ページのフィールド」を参照してください。

View Name デバイスビューの名前が表示されます。




New Site ページのフィールド

サイトに新しいパーティションを追加するには、次の手順を実行します。


2. Name カラムで、編集するデバイスビューをクリックします。Partition in < デバイスビュー >ページが開きます。

3. Actions カラムで、編集するデバイスビューに対応した Edit オプションをクリックします。Edit< デバイスビュー > ページが開きます（サイトとパーティションの詳細については、P.143 の「デバイスのセグメント化」を参照してください）。

終了したら、Save ボタンをクリックしてください。


Site Name サイト名を入力します。

Description 新しいサイトの説明を入力します。

Core ハイアベイラビリティ分散処理システムのインストール時に、このサイトでデバイスの管理に使用する NCM Core を指定します。注：このオプションは、存在する NCM Core が 1 つだけの場合には表示されません（NCM Core の詳細については、P.145 の「オーバーラップする IP ネットワーク」を参照してください）。

Realm Name ドロップダウンメニューから Realm を選択します。このオプションは、このサイト内のデバイスがどのレルムに存在するかを指定します。注：このオプションは、存在するレルムが 1 つだけの場合（つまり、ゲートウェイメッシュが存在しない場合）は表示されません。NCM Core が同じレルムに存在しない場合、NCM は、ゲートウェイメッシュを使用してこのサイト内のデバイスに接続します。

Devices Device Selector が開きます。Device Selector の使用方法については、P.138 の「Device Selector」を参照するか、Device Selector の右上にある疑問符（?）をクリックしてください。


デバイスビューのサイトへのデバイスの追加

デバイスビューのサイトにデバイスを追加するには、次の手順を実行します。


2. Name カラムで、編集するデバイスビューをクリックします。

3. Site Name カラムで、編集するサイトをクリックします。Site ページが開きます。このページはInventory ページに似ており、サイト内の管理対象デバイスのリストを表示できます。ただし、ページの上部に Edit Group と Partitions の 2 つのリンクが追加されています。Partitions リンクをクリックすると、Sites ページに戻ります（注：このページに直接移動するには、メニューバーの Device メニューオプションの下で、Sites オプションをクリックします）。

4. Edit Group リンクをクリックして、Edit Partition ページを開きます。このページでは、サイト内のデバイスを編集できます。終了したら、Save ボタンをクリックしてください（サイトとパーティションの詳細については、P.143 の「デバイスのセグメント化」を参照してください）。



Group Name サイトの名前が表示されます。


Sharing デバイスグループが Public であるか Private であるかが表示されます（該当する場合）。パーティショングループは、常に Public となることに留意してください。

Parent Group Device ドロップダウンメニューから親グループを選択します（該当する場合）。

Devices Device Selector の Added Devices ボックスに、デバイスのリストが表示されます（該当する場合）。Device Selector の使用方法については、P.138 の「DeviceSelector」を参照するか、Device Selector の右上にある疑問符（?）をクリックしてください。


パーティション詳細の表示

パーティションとは、デバイスビューに含まれているデバイスセットのことです。デバイスが存在できるパーティションは、1 つのデバイスビュー内で 1 つだけです。デバイスビューが複数存在する場合、各デバイスは、各デバイスビュー内の 1 つのパーティションだけに存在します。

パーティション情報の表示と編集を行うには、次の手順を実行します。


2. 情報を表示するデバイスビューの名前をクリックします。 The Partitions for that Device View pageopens.

Edit Site ページのフィールド

サイト（またはパーティション）を編集するには、次の手順を実行します。


2. 編集するデバイスビューに対応した、Actions カラムの Edit オプションをクリックします。EditSite（または Edit Partition）ページが開きます。次の表は、デフォルトの Site デバイスビューを編集するときのフィールドを示しています。


Name パーティションの名前が表示されます（注：パーティション名をクリックすると、Device Details ページが開きます）。

Description パーティションの説明が表示されます（パーティションの詳細については、P.143 の「デバイスのセグメント化」を参照してください）。

Number of Devices パーティション内のデバイスの数が表示されます。


• Edit：Edit Partitions ページが開きます。このページでは、パーティションに対してデバイスの追加または削除を行うことができます。

• Delete：パーティションを削除できます。


View Name Default Site と表示されます。

Description パーティションの説明が表示されます。


デバイスのセグメント化の例

次の例で行う操作は、次のとおりです。

• Corporate という名前の新しいデバイスビューを作成する。

• Corporate デバイスビューに Redmond という名前のパーティションを追加し、そのパーティションに含めるデバイスを 2 つ指定する。

• ユーザが Redmond パーティション内のデバイスを参照できるように、デバイス参照権限が正しく設定されたことを確認する。

1. NCM に Admin としてログインします。

2. メニューバーの Admin の下で、Device Views をクリックします。Device View ページが開きます（注：Site という名前のデフォルトのデバイスビューが 1 つ含まれています。Site デバイスビューは、ネットワークのデバイスを物理的にパーティション化したもので、ネットワークで検出されたすべてのデバイスを含みます）。

3. ページの上部にある New View リンクをクリックします。New Device View ページが開きます。

4. View Name に「Corporate」と入力します。

5. Description フィールドに「Partitions devices by location」と入力します。

6. Save Device View ボタンをクリックします。Device Views ページが開きます。Name カラムに「Corporate」と表示されます。デフォルトでは、パーティションが 1 つ存在しています。このパーティションには、ネットワーク内のデバイスがすべて含まれます。

Core このフィールドは、パーティションがデフォルトの Site デバイスビューにある場合にのみ表示されます。ハイアベイラビリティ分散処理システムのインストール時に、このサイトでデバイスの管理に使用する NCM Core を指定します（NCM Core の詳細については、P.145 の「オーバーラップする IP ネットワーク」を参照してください）。

Realm Nameドロップダウンメニューから Realm を選択します。このフィールドは、パーティションがデフォルトの Site デバイスビューにある場合にのみ表示されます。ここでは、このサイト内のデバイスが存在するレルムを指定します。NCM Core が同じレルムに存在しない場合、NCM はゲートウェイメッシュを使用して、このサイト内のデバイスに接続します。

Devices Device Selector の Added Devices ボックスに、デバイスのリストが表示されます。Device Selector の使用方法については、P.138 の「Device Selector」を参照するか、Device Selector の右上にある疑問符（?）をクリックしてください。可能な操作は、パーティションへのデバイスの追加だけである（そのデバイスはそれまで属していたパーティションから自動的に削除される）ことに留意してください。また、パーティションを削除する場合は、削除を実行する前に、パーティション内のデバイスすべてを別のパーティションに移動しておく必要があります。



7. Corporate ビューに対応した、Actions カラムの Edit をクリックします。Edit Device View ページが開きます。

8. ページの上部にある New Corporate リンクをクリックします。New Corporate ページが開きます。

9. Corporate Name フィールドに「Redmond」と入力します。

10. Description フィールドに「Partitions devices by location」と入力します。

11. Device Selector を使用して、Inventory をダブルクリックします。

12. 左側のデバイスリストで、Shift キーを押しながら、最初の 2 つのデバイスを選択します。

13. 右矢印（>>>）ボタンをクリックします。これらのデバイスが右側の Added Devices ボックスに表示されます。

14. Save ボタンをクリックします。Partitions In The Corporate View ページが開き、Redmond パーティション内のデバイスの数が表示されます。

15. メニューバーの Admin の下で、User Groups をクリックします。User Groups ページが開きます。

16. Group Name カラムで、All Users をクリックします。All Users ページが開きます。

17. ページの上部にある User Roles & Permissions リンクをクリックします。User Roles & Permissionsページが開きます。

18. ページの上部にある New User Role リンクをクリックします。New User Role ページが開きます。

19. Type ドロップダウンメニューから View Device Permission を選択します。

20. Name フィールドに「Redmond」と入力し、Description フィールドに「Redmond Role」と入力します。

21. View By ドロップダウンメニューで、Corporate を選択します。

22. ビューのリストから Redmond を選択します。

23. Save ボタンをクリックします。User Role Information ページが開き、新しいユーザロールに関する詳細が表示されます。


デバイスグループの編集既存のデバイスグループを編集するには、次の手順を実行します。

1. メニューバーの Devices の下で、Groups をクリックします。Device Groups ページが開きます。

2. 編集するデバイスグループに対応した、Actions カラムの Edit をクリックします。Edit Groupページが開きます。作業が終了したら、必ず Save をクリックしてください。

Edit Group ページのフィールド


Group Name デバイスグループの名前が表示されます。

Description デバイスグループの説明が表示されます。

Sharing 編集するデバイスグループが Public または Private であること、あるいはデバイスグループが親グループであることが示されます。リーフグループを編集する場合は、デバイスグループに親が存在することが示されます。

Parent Device Group ドロップダウンメニューに、親デバイスグループの名前が表示されます。

Devices リーフグループ内のデバイスが表示されます（注：このフィールドは、親デバイスグループを編集する場合には表示されません）。Device Selector の使用方法については、P.138 の「Device Selector」を参照するか、Device Selector の右上にある疑問符（?）をクリックしてください。

Child Device Groups • All device groups：現在の全デバイスグループのリストが表示されます。親グループの子として含めるデバイスグループを選択し、Copy >> をクリックします。

• Children of this group：親グループに子として割り当てられているデバイスグループのリストが表示されます。この親グループから削除する子グループを選択し、<< Remove をクリックします。


デバイスの一括編集一括編集機能を使用して、デバイス設定を変更することができます。次の作業を実行できます。

• ドライバを割り当てる。

• 接続方式（SNMP、Telnet、SSH）を設定する。

• 転送プロトコル（SCP、TFTP、FTP）を設定する。

• 要塞ホストの情報を設定する。

• 最後に使用されたパスワードをリセットする。

• ACL 解析を設定する。


2. 一括操作で編集するデバイスに対応したチェックボックスをオンにします。

3. Actions ドロップダウンメニューで、Batch Edit Device をクリックします。Batch Edit Device ページが開きます。作業が終了したら、必ず Save ボタンをクリックしてください。

Batch Edit Device ページのフィールド


Devices 選択されたデバイスのリストが表示されます。

Assign Driver オンにした場合は、デバイスに一括で割り当てるドライバを選択します。

Set Connection Methods オンにした場合は、次の接続方式および転送プロトコルから、一括編集用のアクセス方式を選択します。

Connection Methods（デフォルトでオン）：• SNMP

• Telnet

• SSH：SSH1 or SSH2（デフォルト）、SSH1 Only、または SSH2 Onlyを選択します。

Transfer Protocols（デフォルトでオン）：• SCP

• FTP

• TFTP


デバイスドライバの検出検出では、デバイスに対応する適切なデバイスドライバを見つけます。デバイスドライバは、各デバイスに固有のコマンドを、NCM が異種ネットワークの管理に使用する汎用形式に変換します。

検出では、SNMP または Telnet/SSH を使用して新しいデバイスをクエリーし、適切なデバイスドライバを割り当てます。このプロセスが失敗した場合は、その結果が Recent Tasks ページに表示されます。適切なドライバが割り当てられない限り、NCM は、デバイス設定をアクティブに管理することができません。ドライバ検出が失敗した場合は、手動でドライバを割り当てることができます。サポートさ

れているドライバのリストについては、『Device Driver Reference for Network Compliance Manager 1.2』を参照してください。

デバイスドライバ検出プロセスを起動するには、メニューバーの Devices の下で、New Device Task を選択し、Discover Driver をクリックします。New Task - Discover Driver ページが開きます。P.239 の「Discover Driver Task ページのフィールド」を参照してください。デバイスドライバ検出は、Deploy

Software タスクでも起動されることに留意してください。ソフトウェアが正常にアップロードされた後で（ただし、デバイスをリブートするオプションが選択されている場合はリブートした後で）、デバイ

スドライバ検出タスクが開始されます。

Set Bastion Host Information オンにした場合は、次の情報を入力します。

• uses Unix or Linux bastion host for Telnet & SSH access をオンにする（該当する場合）

•要塞ホストの IP アドレスまたはホスト名

•要塞ホストのユーザ名

•要塞ホストのパスワード

•パスワードの確認

Reset Last Used Passwords オンの場合、最後に使用されたパスワードがリセットされます。

Set ACL Parsing オンにした場合は、次のいずれかのオプションを選択します。

• Enable ACL parsing and storage with each snapshot

• Disable ACL parsing and storage with each snapshot



Telnet を使用したデバイスへのアクセスNCM から Telnet および SSH セッションを起動すると、次のような利点が得られます。

• ログインの簡素化：ユーザは各自の NCM アカウントを使用してログインします。NCM がユーザの権限を確認します。ユーザは NCM CLI コマンドを入力するか、またはデバイスに直接接続することができます。また、1 つのセッションで、デバイスとの接続を切断し、別のデバイスに接続することができます。ユーザは、デバイスのベンダーやタイプなどに関係なく、1 つのログインを記憶するだけで済みます。要求されたログイン方式が動作しない場合、NCM は、自動的にバックアップログイン方式を試行します。

• グループおよび権限による編成：デバイスをグループに編成し、グループごとに権限を割り当

てると、ユーザによるアクセス先が権限のある特定のデバイスに制限されることが保証されま

す。

• 設定の格納（AAA に依存しない）：Telnet/SSH プロキシを使用すると、修正された設定、インラインコメント、および変更を行ったユーザを格納できます。Telnet/SSH プロキシは、自動的に、セッションの監査ログを設定に関連付けます。

• ACL の削減：必要なアクセスコントロールリスト（ACL）が、デバイスごとに 1 つではなく、NCM サーバごとに 1 つだけで済むようになります。

• セキュリティの強化：ネットワーク上でデバイスを変更するユーザを識別することで、許可さ

れていないユーザの検出、および許可されていない変更の追跡がさらに容易になります。また、

NCM では、許可されていない変更が行われる前に格納された、安定している設定を簡単に展開し、潜在的な障害を修正して、ネットワークサービスを迅速に復元することができます。

さらに、NCM を介して Telnet/SSH クライアントをデバイスに接続し、セッションを追跡することもできます。NCM では、次のクライアントからの接続についてテスト済みです（ただし、これら以外のクライアントでも動作する可能性はあります）。

• SecureCRT

• Windows Telnet

• Putty

Telnet/SSH プロキシインターフェイスに関連する Admin 設定が用意されています。詳細については、P.85 の「Telnet/SSH」を参照してください。

NCM を使用して Telnet セッションを起動するには、メニューバーの Devices の下で、Inventory をクリックします。現在管理されているすべてのデバイスのリストが開きます。デバイスに対応した、Actionsカラムの Telnet オプションを選択します。デバイスにログインすると、Telnet ウィンドウにデバイスプロンプトが表示されます。

（注）コンピュータに Java Runtime Environment（JRE; Java ランタイム環境）がまだインストールされていない場合、Telnet または SSH を初めて使用するときは、ブラウザが Sun Web サイトからのダウンロードを開始します。これは所定の動作であり、JRE のダウンロードとインストールを承認する必要があります。


NCM から Telnet または SSH セッションを初めて実行するときは、セキュリティウィンドウが表示され、シスコから証明書をダウンロードするように求められる場合があります。Grant always をクリックして続行します。この操作により、シスコからのコンテンツを信頼することが確認されます。

任意のデバイスコマンドを入力できます。作業を終了するときは、quit を入力します。この操作により、Telnet セッションからログアウトされます。ただし、NCM Telnet/SSH プロキシセッションは維持されます。プロキシセッションでは、NCM> プロンプトが使用されます。

Telnet/SSH プロキシセッションでは、別のデバイスに接続するか、または NCM CLI コマンドを入力することができます。ページの上部にある Connect をクリックすると、プロキシセッションを直接開始できます。Telnet プロキシセッションでは、別のデバイスに接続するか、または NCM CLI コマンドを入力することができます。

SSH を使用したデバイスへのアクセスSSH セッションを起動するには、メニューバーの Devices の下で、Inventory をクリックします。現在管理されているすべてのデバイスのリストが開きます。デバイスに対応した、Actions カラムの SSH オプションを選択します。任意のデバイスコマンドを入力できます。作業を終了するときは、quit を入力します。この操作により、SSH セッションからログアウトされます。ただし、NCM Telnet/SSH プロキシセッションは維持されます。

（注）ページの上部にある Connect をクリックすると、プロキシセッションを直接開始できます。SSHプロキシセッションでは、別のデバイスに接続するか、または NCM CLI コマンドを入力することができます。


Telnet/SSH セッションの表示Telnet および SSH セッションを表示するには、メニューバーの Devices の下で、Inventory をクリックします。現在管理されているすべてのデバイスのリストが開きます。デバイスをクリックします。その

デバイスの Device Details ページが開きます。View ドロップダウンメニューから Telnet/SSH Sessions をクリックします。Telnet/SSH Session ページが開き、上部にデバイスのホスト名または IP アドレスが表示されます。

Telnet/SSH Session List ページのフィールド

（注）マウスの左ボタンを押しながらテキストを選択すると、そのテキストが反転表示されます。次に、

Enter キーを押すと、テキストがクリップボードに貼り付けられます。Telnet/SSH アプレットの内側をマウスの右ボタンでクリックすると、クリップボードからアプレットにテキストが貼り付けられます。


User Name セッションを実行したユーザの名前が表示されます。

Start Date セッションの開始日時が表示されます。

End Date セッションの終了日時が表示されます。

Status セッションのステータスとして Open または Closed が表示されます。

Type セッションのタイプとして Telnet または SSH が表示されます。

<カスタムフィールド> Telnet/SSH セッション用に定義されたすべてのカスタムフィールドが、このページに表示されます。

Actions 次のいずれかのオプションを選択できます。

• View Full Session：Telnet/SSH Session ページが開きます。このページでは、このセッション中に入力されたコマンドとそのデバイス応答を表示できます。

• View Commands Only：Telnet/SSH Session ページが開きます。このページでは、このセッション中に入力されたコマンドだけを表示できます。このオプションは、このデバイスや他のデバイスに対して再実行するスクリプトを記録する場合に役立ちます。任意のコマンドをクリックすると、そのコマンドに対するデバイス応答が表示されます。


connect を使用する際の簡便な方法として、ホスト名または IP アドレスにワイルドカードを追加することができます（たとえば、connect *.sfo）。このようにすると、デバイスのリスト（または検索対

象を絞り込むように求めるメッセージ）が返されます。接続するデバイスの番号を入力します。Shellインターフェイスでは、次の制御文字がサポートされています。

制御文字説明

^A カーソルを入力行の先頭に移動します。

^B、← カーソルを 1 文字分戻します。

^C 入力行を取り消して、新しいプロンプトを返します。

^D カーソルの下の文字を消去します。

^F、→ カーソルを 1 文字分進めます。

^H、Backspace、Delete カーソルの左の文字を消去します。

^J、^M 復帰改行を送ります。

^K カーソルから行末までを削除し、削除されたテキストを削除バッファに配置します。

^L、^R 新しいコマンドラインにコマンドがエコー表示されます（画面の再描画がシミュレートされます）。

^N、↓ コマンド履歴内の次のコマンドに移動します。

^P、↑ コマンド履歴内の前のコマンドに移動します。

^T カーソルの下の文字を、以前の文字と入れ替えます。

^U、^X カーソルから行頭までを削除し、削除された文字を削除バッファに配置します。

^W カーソルからワードの先頭までを削除し、削除された文字を削除バッファに配置します。

^Y 削除バッファから現在の位置に文字を貼り付けます。

^\ 現在のデバイス接続を終了します（コンソールサーバを介したアクセスに便利）。

ESC-b カーソルを 1 ワード分戻します。

ESC-f カーソルを 1 ワード分進めます。


Telnet/SSH プロキシを使用した設定変更

Telnet/SSH プロキシを介して設定を変更するには、次の手順を実行します。

1. NCM サーバに Telnet または SSH 接続し、NCM クレデンシャルを使用してログインします。

2. connect コマンドを使用して、デバイスに接続します。connect* と入力すると、NCM から接続可能なデバイスを表示できます。表示されるデバイスが多すぎる場合は、対象を絞り込むため、ホスト名の最初の数文字（または IP アドレスの最初の数桁）を入力し、続けてアスタリスクを入力します（たとえば、connect bor*）。

3. Telnet/SSH プロキシに表示された番号リストから、接続するデバイスの番号を入力します。NCMは、ユーザのアクセスクレデンシャルを確認した後で、自動的にユーザをデバイスにログインさせます。

4. このデバイスを Cisco IOS デバイスと仮定すると、デバイス上で Config T モードに入り、変更を加えて、関連するコメントを追加します。

5. Configure Terminal モードを終了し、Exit と入力します。

6. NCM Telnet/SSH プロキシを終了するには、プロンプトで Exit と入力します。

Telnet/SSH プロキシを使用する場合、デバイスにログインすると、インラインコメントが表示されることに留意してください。


要塞ホストの使用方法要塞ホストは、プライベートネットワークとパブリックネットワーク間のゲートウェイです。要塞ホストをセキュリティ手段として使用すると、プライベートネットワークとパブリックネットワーク間のバリアとして機能させて、ハッカーによる攻撃を防ぐことができます。

要塞ホストを NCM と併用すると、Telnet または SSH アクセスに対してロックダウン機能を使用できるようになります。次の作業を実行できます。

• デバイスごとに要塞ホストを 1 つ指定する。

• 要塞ホストのログインクレデンシャルとして、ユーザ名（オプション）とパスワードを指定する。

• 要塞ホストに Telnet または SSH 接続し、Telnet または SSH を介してターゲットデバイスに接続する。

（注）要塞ホストを使用する場合、すべての CLI アクセスは、デバイスに直接接続されず、要塞ホストを介してルーティングされます。要塞ホストを使用するように設定されたデバイスに、Telnet/SSH プロキシを介して接続する場合、NCM は要塞ホストを介して接続した後、ユーザの AAA クレデンシャルが指定されていれば、そのクレデンシャルを要塞ホストとターゲットデバイスの両方に適用します。

要塞ホストへのアクセスでは、NCM の通常のパスワード規則処理は行われないことに留意してください。要塞ホストクレデンシャルが無効の場合、フォールバックは行われません。要塞ホストにログインした後の、要塞ホストからデバイスへのアクセスは、NCM の通常のパスワード処理に従って行われます。

（注）特定のデバイスに対して複数の要塞ホストを指定することはできません。ただし、このシミュ

レーションとして、DNS 名を共有する複数の要塞ホスト間でロードバランシングを行うことができます。

Telnet および SSH アクセス用の Unix または Linux 要塞ホストを指定するには、次の手順を実行します。


2. ページの上部にある New Device リンクをクリックします。New Device ページが開きます。

3. ページの中程までスクロールダウンし、Connection Information セクションを見つけます。詳細については、P.120 の「New Device ページのフィールド」を参照してください。

新しいデバイスが Telnet および SSH アクセス用にデフォルトで要塞ホストを使用するかどうかを指定するには、メニューバーの Admin の下で、Administrative Settings を選択し、Device Access をクリックします。詳細については、P.64 の「Device Access ページのフィールド」を参照してください。

第 4 章：デバイス設定の管理


デバイス設定変更へのナビゲート



デバイス設定変更の表示デバイス設定変更の表示（P.165）

デバイス設定の比較デバイス設定の比較（P.170）

デバイス設定の展開デバイス設定の展開（P.172）


Inventory

Groups

New Device


Device Tools

New Device Task

New Device Group

New Device Wizard



はじめにCiscoWorks Network Compliance Manager（NCM）は、デバイス設定の変更を検出して、記録します。デバイス設定が変更されると、NCM は、ただちにその設定を中央リポジトリにダウンロードします。NCMは、リアルタイムで変更を検出して警告するシステムを複数サポートするため、変更の内容と、変更

を行ったユーザをすぐに特定できます。

Cisco IOS デバイスなど、Syslog を介したユーザ属性の取得をサポートするデバイスの場合、NCM はユーザ名を抽出して、設定変更に関連付けます。ユーザ名を NCM ユーザに関連付けることができない場合、NCM は、ランダムに生成されるパスワードを使用して新しいユーザアカウントを作成します。デフォルトでは、NCM は、新しいユーザに「_auto」という語句を付加することで、自動生成ユーザとして識別します。このため、NCM では、未登録ユーザによる変更を含むすべての変更について、変更を行ったユーザを報告できます。NCM は、特定の設定変更を行ったユーザを検出するときに、AAA アカウンティングログ、Syslog メッセージ、およびプロキシログなどの方法を使用します。

多くのデバイスの設定には、アクセスコントロールリスト（ACL）が含まれています。ACL は、ネットワークトラフィックをフィルタリングするために、ルーティングされたパケットをルータのインターフェイスで受け入れるか、ブロックするかを制御します。

通常、ACL の定義は設定文の集合です。設定文は、特定のアドレスやパターンを受け入れるか、拒否するかを定義します。ACL を使用すると、ルーティングアップデートの内容を制限して、ネットワークセキュリティを確保することができます。

NCM はデバイスから設定情報を取得し、その設定から ACL 文を抽出します。次に、NCM はその ACLを、設定に関係なく格納します。ACL の作成に詳細については、第 20 章「ACL の操作」を参照してください。

165第 4 章：デバイス設定の管理

デバイス設定変更の表示Configurations Changes ページでは、変更された設定を表示できます。赤色のテキストで表示されたデバイスは、前回のスナップショットに失敗したものです。非アクティブなデバイスは、IP アドレスの横のアイコンで示されます。

設定変更は別の色で表示されるため、2 つの設定を簡単に調べて、変更された領域をすばやく特定することができます。設定に誤りがあるデバイスを手動で特定するには、デバイスに接続し、設定を表示

し、設定に異常な部分があるかどうかを特定する必要があります。

最新の設定変更すべての完全なリストを表示するには、メニューバーの Devices の下で、ConfigurationChanges をクリックします。Configuration Changes ページが開きます。デバイスをクリックすると、特定のデバイス設定情報を表示できます。

特定のデバイスの設定変更を表示するには、次の手順を実行します。

1. メニューバーの Devices の下ので、Inventory をクリックします。現在管理されているすべてのデバイスのリストが開きます。

2. 設定変更を表示するデバイスをクリックします。そのデバイスの Device Details ページが開きます。

3. View ドロップダウンメニューから、Configuration Changes をクリックします。Device Configurations ページが開きます。

Device Configurations ページのフィールド


Hostname デバイスのホスト名が表示されます。デバイスのホスト名をクリックすると、Device Details ページが開きます。このページでは、このデバイスに関する情報を参照できます。

Device IP デバイスの IP アドレスが表示されます。デバイスの IP アドレスをクリックすると、Device Details ページが開きます。このページでは、このデバイスに関する情報を参照できます。

Last Access Time 最後にデバイスへのアクセスがあった日時が表示されます。

Last Snapshot Result 最後のスナップショットの結果が表示されます（「Configuration unchanged」など）。

View メニュー詳細については、P.188 の「View メニューオプション」を参照してください。

Edit & Provision メニュー詳細については、P.191 の「Device Events ページのフィールド」を参照してください。


Connect メニュー詳細については、P.204 の「Connect メニューオプション」を参照してください。

Scheduled Deployments forDevice リンク

Task Search Results ページが開きます。このページでは、デバイス用にスケジュールされた展開があるかどうかを確認できます。

Edited Configurations リンク

Config Search Results ページが開きます。詳細については、P.374 の「Configuration Search Results ページのフィールド」を参照してください。

チェックボックス左側のチェックボックスを使用すると、2 つのデバイス設定を比較したり、デバイス設定を削除したりすることができます。デバイスを選択したら、Actions ドロップダウンメニューをクリックして、次のいずれかをクリックします。

• Compare：Compare Device Configurations ページが開きます。このページでは、選択された 2 つの設定を並べて比較できます。見やすいように、相違点は異なる色で強調表示されます。

• Delete：チェックボックスがオンになっているデバイス設定を削除します。

隣接する Select ドロップダウンメニューを使用すると、すべてのデバイス設定を選択または選択解除できます。

Date 設定が追加または変更された日時が表示されます。

Changed By 設定、デバイス、またはタスクを変更したユーザのログイン名が表示されます。N/A は、該当なしを意味します。

Comments 設定に関する任意のコメントが表示されます。


• Compare to Previous：Compare Device Configuration ページが開きます。このページでは、選択した設定とその 1 つ前の設定を並べて参照できます。見やすいように、相違点は異なる色で強調表示されます。

• View Config：Device Configuration Detail ページが開きます。このページでは、設定全体の表示、デバイス実行コンフィギュレーションへのこのバージョンの展開、設定の編集、診断の取得、および以前の設定との比較を行うことができます。詳細については、P.167 の「DeviceConfiguration Detail ページのフィールド」を参照してください。

• Diagnostics：Diagnostics ページが開きます。このページでは、この設定の診断情報を表示できます。診断には、Basic IP、Device Information、CWNCM Detect Device Boot、CWNCM Interfaces、CWNCM ModuleStatus、CWNCM OSPF Neighbors、および CWNCM Routing Table があります。診断の詳細については、P.188 の「View メニューオプション」を参照してください。



スタートアップコンフィギュレーションと実行コンフィギュレーションとが異なっている場合は、Device Configurations ページの上部に次のリンクが表示されます。

• View Startup：Device Configuration ページが開きます。このページでは、現在の設定を表示できます。詳細については、P.167 の「Device Configuration Detail ページのフィールド」を参照してください。

• Compare Startup with Running：Compare Device Configurations ページが開きます。このページでは、スタートアップコンフィギュレーションと実行コンフィギュレーションを比較できます。詳細については、P.170 の「Compare Device Configurations ページのフィールド」を参照してください。

• Synchronize：New Task - Synchronize Startup and Running ページが開きます。このページでは、スタートアップコンフィギュレーションと実行コンフィギュレーションを同期することができます。詳細については、P.261 の「Synchronize Startup and Running Task ページのフィールド」を参照してください。

Device Configuration Detail ページのフィールド

Device Configuration Detail ページでは、次の操作を実行できます。

• 特定の設定の詳細を調べる。

• 設定に関するコメントを入力する。

• このバージョンの設定をデバイスに展開する。たとえば、デバイスの変更に誤りがあった場合

に、安定した設定を展開して変更をロールバックすることができます。

特定のデバイスに対応した Device Configuration Details ページを表示するには、次の手順を実行します。

1. Device Details ページで、View ドロップダウンメニューをクリックし、Configuration Changes をクリックします。Device Configurations ページが開きます。

2. Actions カラムで、View Config オプションをクリックします。Device Configuration Detail ページが開きます。





Last Snapshot Result 最後のスナップショットの結果が表示されます（「Configuration unchanged」など）。


View メニュー詳細については、P.188 の「View メニューオプション」を参照してください。

Edit & Provision メニュー詳細については、P.191 の「Device Events ページのフィールド」を参照してください。

Connect メニュー詳細については、P.204 の「Connect メニューオプション」を参照してください。

Deploy to running configuration リンク

New Task - Deploy Config ページが開きます。このページでは、設定を実行コンフィギュレーションに展開できます（注：この操作を実行できないデバイスもあります）。詳細については、P.172 の「Deploy Config Taskページのフィールド」を参照してください。

Deploy to startup configuration and reboot リンク

New Task - Deploy Config ページが開きます。このページでは、設定をスタートアップコンフィギュレーションに展開してから、デバイスをリブートすることができます。結果として、スタートアップコンフィギュレーションと実行コンフィギュレーションが同期した状態になります（注：この操作を実行できないデバイスもあります）。詳細については、P.172 の「Deploy Config Task ページのフィールド」を参照してください。

Text Version リンク新しいブラウザウィンドウに、平文形式で設定が表示されます。このため、設定をクリップボードにコピーして、他のアプリケーションに貼り付けることができます。

Download Binary Configuration リンク

新しいブラウザウィンドウに、バイナリ形式で設定が表示されます。このため、設定をクリップボードにコピーして、他のアプリケーションに貼り付けることができます。

Compare to previous リンク

Compare Device Configurations ページが開きます。このページでは、古い設定と新しい設定を並べて表示できます。見やすいように、相違点は異なる色で強調表示されます。

Changed By スナップショットをトリガーした変更を行ったユーザのログイン名が表示されます。

Create Date 最後の設定変更の日時が表示されます。

<カスタムフィールド > デバイスのスナップショットおよび診断用に定義されたカスタムフィールドがあれば、すべて表示されます。

Configuration Comments この設定を他の設定（特に以前の設定）と区別するコメントを入力します。Edit Comments をクリックします。Edit Comments オプションを使用すると、この設定に関するカスタムフィールドとコメントを編集できます。デバイス設定データの編集については、P.169 の「デバイス設定データの編集」を参照してください。

Line/Configuration Text 設定ファイルが表示されます。



デバイス設定データの編集

Device Configuration Detail ページでは、設定コメントを追加または編集できます。この操作を行うには、Edit Comments をクリックして Edit Device Configuration Detail ページを開きます。カスタムデータの追加については、P.430 の「Custom Data Setup ページのフィールド」を参照してください。

インラインコメントを編集する場合は、次の点に留意してください。

• 設定内の行に変更を加えた場合、その行のコメントは削除されます。たとえば、ホスト名を変

更した場合は、NCM が、ホスト名のコマンドのすぐ上にあるコメントをすべて削除します。これは、NCM では、そのコメントがコマンドの変更後も有効であることを保証できないためです。

• ブランク行の追加または削除は慎重に行ってください。ブランク行はデバイスによっては意味

を持つ場合があるため、NCM は、追加または削除されたブランク行を設定変更として処理します。ブランクコメント行、つまり二重のコメント文字（通常は、!! または ##）で始まる行を追加できます。

• インラインコメントのバージョンは、設定ファイルと同じ方法で管理されていません。コメントブロックは、設定内の次のコマンドに適用されます。次のコマンドラインが展開に関係しない場合、コメントは変更されません。古い設定を展開する（結果として新しい設定を上書きす

る）場合、新しい設定のコメントを展開後の設定に適用することができます。ただし、コメン

トの位置が不適切になる場合があります。

• ファイルを大幅に編集するときにコメントが消失することが懸念される場合は、コメントを含

む設定ファイルを保存する前に、コピーしておくことをお勧めします。このようにすると、必

要に応じてコメントを復元できます。


デバイス設定の比較Compare Device Configuration ページには、同一デバイスの 2 つの設定が並んで表示されます。左側に行番号が表示された 2 つのカラムで、追加、削除、および変更箇所が強調表示されます。各設定は、一意の IP アドレスと、設定のスナップショットが取得された日時で識別されます。

2 つの設定を比較するには、次の手順を実行します。

1. メニューバーの Devices の下で、Configuration Changes をクリックします。Configuration Changesページが開きます。

2. 左側のチェックボックスを使用して、任意の 2 つのデバイスをクリックします。

3. Actions ドロップダウンメニューで、Compare をクリックします。Compare Device Configurationsページが開きます。

Compare Device Configurations ページのフィールド


Lines Changed 変更された行数が濃い灰色で強調表示されます。

Lines Inserted 挿入された行数が明るい青色で強調表示されます。

Lines Deleted 削除された行数がピンク色で強調表示されます。

Show differences with context

選択された場合（デフォルト）、各変更とその前後の 3 行だけが表示されます。

Show full text オンの場合、完全な設定ファイルが表示されます。

Show UNIX-style diff オンの場合、設定ファイルが UNIX diff 形式で表示されます。

Deploy to Running configuration リンク

Deploy Configuration ページが開きます。このページでは、この設定をデバイス上の実行コンフィギュレーションに展開できます（注：この操作を実行できないデバイスもあります）。

Deploy to startup configuration and reboot

Deploy Configuration ページが開きます。このページでは、設定をスタートアップコンフィギュレーションに展開してから、デバイスをリブートすることができます。結果として、スタートアップコンフィギュレーションと実行コンフィギュレーションが同期した状態になります（注：この操作を実行できないデバイスもあります）。

Configuration #1/Configuration #2

Configuration #1 または Configuration #2 リンクをクリックすると、DeviceConfiguration Detail ページが開きます。詳細については、P.167 の「DeviceConfiguration Detail ページのフィールド」を参照してください。


Device デバイスのホスト名および IP アドレスが表示されます。デバイスのホスト名および IP アドレスをクリックすると、Device Details ページが開きます。このページでは、このデバイスとその設定履歴に関する情報を表示できます。

Date 最後の設定変更の日時が表示されます。

Changed By スナップショットをトリガーした変更を行ったユーザのログイン名が表示されます。

Configuration Comments 設定に関する任意のコメントが表示されます。



デバイス設定の展開設定を展開する方法には、次の 2 つがあります。

• 実行コンフィギュレーションへの展開：設定を展開した場合、デバイスをリブートしない限り、

設定ファイルは使用中のままになります。デバイスをリブートすると、スタートアップコンフィギュレーションによって、実行コンフィギュレーションが上書きされることがあります。

• スタートアップコンフィギュレーションへの展開：設定を展開した場合、デバイスがリブートされ、実行コンフィギュレーションとスタートアップコンフィギュレーションの両方が新しい設定になります。

設定を展開するには、次の手順を実行します。

1. メニューバーの Devices の下で、Configuration Changes をクリックします。Configuration Changesページが開きます。

2. デバイスに対応した Actions カラムで、View Config をクリックします。Device Configuration Detailページが開きます。次のいずれかのオプションを選択します（必要に応じて）。

– Deploy to running configuration：New Task - Deploy Config ページが開きます。このページでは、この設定をデバイス上の実行コンフィギュレーションに展開できます。

– Deploy to startup configuration and reboot：New Task - Deploy Config ページが開きます。このページでは、設定をスタートアップコンフィギュレーションに展開してから、デバイスをリブートすることができます。結果として、スタートアップコンフィギュレーションと実行コンフィギュレーションが同期した状態になります。

Deploy Config Task ページのフィールド


Task Name Deploy Config と表示されます。適切であれば、異なるタスク名を入力できます。

Applies to デバイスのホスト名または IP アドレスが表示されます。

Start Date 次のいずれかのオプションを選択します。

• Start As Soon As Possible（デフォルト）

• Start At：タスクを開始する日時を入力します。日付ボックスの隣にあるカレンダーアイコンをクリックしてカレンダーを開き、日時を選択します。

Comments タスクに関するコメントを入力します。


Task Options

Session Log 完全なデバイスセッションログを格納するには、「Store complete devicesession log」チェックボックスをオンにします。デバイスと対話するすべてのタスクは、セッションロギングをイネーブルにして実行できることに留意してください。このため、タスクで行われたデバイスとの対話の詳細なログを入手することができます。デバイス固有の問題をデバッグするとき、最初のステップとしてセッションログを参照します。セッションログには、タスクで実行された CLI、SNMP、およびすべての転送プロトコルの処理の詳細が含まれています（注：大量のデータが格納されることがあります）。

デフォルトで、「Verify that changes are compliant with all policies that apply tothe device」オプションがオンになっています。

Configuration 設定が表示されます。

Estimated Duration このタスクを実行するデバイスまたはデバイスグループを予約する時間を入力します。デフォルトは 60 分です。

Device Credentials Options

デバイスクレデンシャルオプションは、Administrative Settings の下の Server ページで設定したAllows Standard Device Credentials、Allow Per-Task Device Credentials、Allow User AAA Credentials の各オプションに応じて表示されます。Allow Per-Task Device Credentials がイネーブルの場合、適切なクレデンシャルを入力するように要求されます。さらに、複数のデバイスクレデンシャルオプションをイネーブルにした場合は、タスクの実行時に使用するオプションを選択するように要求されます。デバイスクレデンシャルオプションを 1 つだけイネーブルにした場合は、そのオプションが自動的に使用され、プロンプトは表示されません（デバイスクレデンシャルをイネーブルにする方法については、P.72 の「Server ページのフィールド」を参照してください）。

Device Credentials Administrative Settings の下の Server ページでイネーブルにしたデバイスクレデンシャルオプションに応じて、次のオプションの 1 つまたは複数を選択できます。

•標準のデバイス固有クレデンシャルとネットワーク全体のパスワード規則を使用します（デフォルト）。

•特定のタスククレデンシャルを使用します。ユーザ名、パスワード、パスワードの確認、イネーブルパスワードの確認、SNMP 読み取り専用コミュニティストリング、SNMP 読み取り / 書き込みコミュニティストリングを入力するように要求されます。

•タスクオーナーの AAA クレデンシャルを使用します。タスクオーナーは有効な AAA クレデンシャルを定義しておく必要があります（注：標準パスワード規則とデバイス固有パスワードを使用します。ただし、タスクオーナーの AAA ユーザ名およびパスワードが適用されます）。



Pre-Task / Post-Task Snapshot Options

スナップショットオプションは、Administrative Settings の下の Configuration Mgmt ページでユーザが上書きできるようにシステムを構成した場合にのみ表示されます（詳細については、P.54 の「Configuration Mgmt ページのフィールド」を参照してください）。

Pre-Task Snapshot 次のいずれかのオプションを選択します。

• None（デフォルト）• As part of task

Post-Task Snapshot 次のいずれかのオプションを選択します。

• None

• As part of task（デフォルト）• Scheduled as a separate task

Approval Options

承認オプションは、タスクが Workflow Approval Rule の一部である場合にだけ表示されます。

Request Approval タスクを実行する前に承認が必要な場合、デフォルトでオンになっています。タスクの承認期限日を変更するには、日付の横にあるカレンダーアイコンをクリックし、カレンダーを開いて日時を選択します。タスクの優先度も選択できます。ワークフローを設定するときに、Urgent やNormal など異なる優先度の値を追加できます。NCM Scheduler は、この値を参照しません。この値は基本的に、承認をすぐに必要とするタスクを判断するための視覚的なキューです。

Override Approval 上書きが可能なタスクの場合、このオプションを選択して、承認プロセスを上書きします。

Save as Draft オンにすると、タスクを下書きとして保存して、後で戻ることができます。Draft モードのタスクは実行されません。

Scheduling Options

Retry Count タスクが失敗した場合、NCM は Retry Interval の間隔で、この回数までタスクを再試行します。次のいずれかのオプションを選択します。

• No Retry（再試行なし、デフォルト）

• Once（1 回）

• Twice（2 回）

• Three Times（3 回）

Retry Interval 再試行までの間隔を入力します。単位は分です。デフォルトは 5 分です。



終了したら、Save Task をクリックしてください。

Links 次のリンクを選択できます。

• View Configuration

• Edit Configuration

• All Pending Deploy Config Tasks For This Device

• Cancel All Pending Deploy Config Tasks


第 5 章：デバイスの表示


デバイス情報へのナビゲート


デバイスの表示デバイスの表示（P.178）

デバイスグループの表示デバイスグループの表示（P.181）

デバイスの予約デバイスの予約（P.183）

デバイス詳細の表示デバイス詳細の表示（P.185）

View メニューオプション View メニューオプション（P.188）

Edit & Provision メニューオプション Edit & Provision メニューオプション（P.202）

Connect メニューオプション Connect メニューオプション（P.204）


Inventory

Groups

New Device


Device Tools

New Device Task

New Device Group

New Device Wizard

Sites

New Parent Group



デバイスの表示管理対象デバイスのリストを表示するには、メニューバーの Devices の下で Inventory をクリックします。Inventory はデフォルトの作業グループです。現在管理されているすべてのデバイスが表示されます。新しいデバイスを追加する方法については、P.120 の「デバイスの追加」を参照してください。

Inventory ページのフィールド


Groups リンク Device Groups ページが開きます。このページでは、現在のデバイスグループのリストを表示できます。詳細については、P.181 の「デバイスグループの表示」を参照してください。

New Device リンク New Device ページが開きます。このページでは、新しいデバイスを追加できます。詳細については、P.120 の「デバイスの追加」を参照してください。

New Group リンク New Device Group ページが開きます。このページでは、新しいデバイスグループを追加できます。詳細については、P.134 の「デバイスグループの追加」を参照してください。


Current Working Group Inventory（デフォルトグループ）が表示されます。ドロップダウンメニューから別のグループを選択できます（該当するものがある場合）。

List active devices only check box

アクティブなデバイスだけをインベントリリストに含める場合は、このチェックボックスをオンにします。非アクティブなデバイスは、アクティブな管理の対象になりません。

Run Task on this Group このグループで実行するタスクをドロップダウンメニューから選択できます。タスクの実行については、P.229 の「タスクについて」を参照してください。

179第 5 章：デバイスの表示

チェックボックス左側のチェックボックスを使用すると、デバイスを管理できます。デバイスを選択したら、Actions ドロップダウンメニューをクリックします。オプションには、次のものがあります。



• Batch Edit Device：Batch Edit Device ページを開きます。このページでは、選択したすべてのデバイスに対してドライバの割り当てと接続方式の設定を一括で行うことができます。詳細については、P.155 の「Batch Edit Device ページのフィールド」を参照してください。


•選択したデバイスで実行するタスクを選択します。詳細については、P.229 の「アドホックデバイスグループでのタスクの実行」を参照してください。


Host Name デバイスのホスト名が表示されます。赤色のデバイスは、前回のスナップショットに失敗したものです。非アクティブなデバイスは、IP アドレスの横のアイコンで示されます。Host Name リンクをクリックすると、Device Details ページが開きます。このページでは、デバイスとその設定履歴に関する基本情報を表示できます。Device Details ページについては、P.188 の「View メニューオプション」を参照してください。

Device IP デバイスの IP アドレスが表示されます。Device IP リンクをクリックすると、Device Details ページが開きます。このページでは、デバイスとその設定履歴に関する基本情報を表示できます。Device Details ページについては、P.188 の「View メニューオプション」を参照してください。

Device Vendor デバイスの製造元の名前が表示されます。

Device Model デバイスのモデル識別子が表示されます。

Site デバイスが属するサイトが表示されます（注：このフィールドが表示されるのは、サイトが 1 つ以上設定されている場合だけです。サイトの設定については、P.146 の「制限されたデバイスビュー」を参照してください）。

Display results in groups of 1 ページに表示する項目数は、ドロップダウンメニューで設定できます。デフォルトは 25 です。



Actions デバイスごとに、次のアクションを選択できます。

• Edit：Edit Device ページが開きます。このページでは、デバイスの情報を編集できます。

• Telnet：Telnet ウィンドウが開きます。

• SSH：SSH ウィンドウが開きます。

• View Config：Current Configuration ページが開きます。このページでは、最新の設定の表示、実行コンフィギュレーションへの展開、コメントの追加を行うことができます。



デバイスグループの表示デバイスグループは、組織に応じてデバイスを合理的に分類する方式です。たとえば、次のようなグループが考えられます。

• 地理的 /物理的な場所

• 事業単位 /部門

• ネットワークアーキテクチャでの役割

• アクティベーションの状態

デバイスグループは、作成後すぐに、各種機能（検索、規則の認証、パスワードの更新など）を管理するために使用できます。

当初、Device Groups ページには Inventory グループというシステムグループだけが含まれています。Inventory グループにはすべてのデバイスが含まれています。ただし、このページには、作成したユーザ定義のグループも表示されます。

デバイスグループのリストを表示するには、メニューバーの Devices の下で Groups をクリックします。Device Groups ページが開きます。Public デバイスグループはすべてのユーザが参照できることに留意してください。Private デバイスグループはグループオーナーと NCM 管理者だけが参照できます。

Device Groups ページのフィールド


New Group リンク New Device Group ページが開きます。このページでは、新しいデバイスグループを作成できます。新しいデバイスグループを作成する方法については、P.134 の「デバイスグループの追加」を参照してください。


Group Name デバイスグループのユーザ定義名が表示されます。親グループは、別の親グループの子である場合を除いて、字下げされません。親グループに属するグループは、親の下に字下げされて表示されます。グループ名をクリックすると、Device Group ページが開きます。このページでは、デバイスグループに関する詳細情報を参照できます。詳細については、P.181 の「Device Groups ページのフィールド」を参照してください（注：グループ名の前に雲アイコンが付いている場合、そのグループはパーティションに含まれています。パーティションについては、P.143 の「デバイスのセグメント化」を参照してください）。

Description グループの簡単な説明が表示されます。




Sharing デバイスグループが Public であるか Private であるかが表示されます。Public デバイスグループはすべてのユーザが参照できますが、Private デバイスグループはグループオーナーとシステム管理者だけが参照できます。

Actions Inventory グループの Actions フィールドは、Group Name を選択するまで空です。ユーザ定義のデバイスグループには、次のアクションが表示されます。

• Edit：Edit Group ページが開きます。このページでは、デバイスグループの情報を編集できます。

• Delete：デバイスグループを削除できます。

• Make Private/Make Public：デバイスグループを Public または Private に指定できます。Public デバイスグループはすべてのユーザが参照できますが、Private デバイスグループはグループオーナーとシステム管理者だけが参照できます。



デバイスの予約大規模なネットワークを持つ組織では、誰が、いつ、どのデバイスを使用するかを管理することが重

要です。Device Reservation System を使用すると、デバイスまたはデバイスのグループを一定期間にわたって予約できます。Device Reservation 競合通知により、メンテナンス中のデバイスを誤って使用することを防止でき、大規模な IT グループも、統制的、組織的にネットワークでの作業をスケジュールできます（Device Reservation System および Activity Calendar の設定方法については、P.78 の「Workflow」を参照してください）。

マルチタスクプロジェクトのサブタスクによって影響を受けるデバイスまたはデバイスグループは、自動的にタスクの期間だけ予約されます。また、マルチタスクプロジェクトが承認され、1 つ以上のスケジュールされたタスクに次の読み取り /書き込みタスク（下記を参照）が含まれている場合は、読み取り / 書き込みタスクが現在予約されているデバイスに影響を与えるかどうかの確認が行われます。影響を与える場合、デバイスの予約で競合イベントが発生ます。ただし、デバイスの予約で競合が発

生しても、デバイスやデバイスグループに対するタスクを実行できなくなるわけではありません。

• Deploy Configuration



• Reload Device



マルチタスクプロジェクトでデバイスまたはデバイスのグループが予約されている場合は、いずれかのデバイスでデバイス設定の変更が検出されたときに通知されます。

マルチタスクプロジェクトの設定については、P.294 の「マルチタスクプロジェクトのスケジューリング」を参照してください。

Activity Calendar

Activity Calendar を使用すると、ネットワーク上で実行されているアクティビティを表示できます。次のような基準で、任意の日にスケジュールされているタスクとデバイスの予約リストが表示されます。

• 表示対象日に実行するようにスケジュールされているすべてのタスク

• タスクの開始日時

• タスクの期間

• タスクを実行する予約済みデバイスまたはデバイスグループ（または、その両方）

• 未解決の Device Reservation Conflict イベントがタスクにあるかどうか

すべてのタスクは、時間単位または 30 分単位で開始と終了が区分されます。したがって、ある時間の22 分に開始したタスクは、その時間を表す行に表示されます。


左側のカレンダーには、現在の月が表示されます。右側のカレンダーには、次の月が表示されます。該

当するカレンダーで、選択されている日が強調表示されます。カレンダーに表示されている日をクリッ

クすると、特定の日を選択できます。該当する日のイベントで、ページが再描画されます。

右ペインのカレンダーの下に、Task Details が表示されます。次のタスク情報が表示されます。

• 開始時刻

• 期間

• イベントをスケジュールしたユーザ名

• イベントのステータス（Pending、Running、Success など）

Activity Calendar を表示するには、メニューバーの Tasks の下で Activity Calendar をクリックします。Activity Calendar が開きます。次の図で、Activity Calendar の表示例を示します。

Add to Favorite Help

wk Sun Mon Tues Wed Thu Fri Sat

February 2006

45678

1 2 3 4 56 7 8 9 10 11 12

13 14 15 16 17 18 1920 21 22 23 24 25 2627 28

?Activity Calendar

wk Sun Mon Tues Wed Thu Fri Sat9

10111213

1 2 3 4 56 7 8 9 10 11 12

13 14 15 16 17 18 1920 21 22 23 24 25 2627 28

March 2006

29 30 31

1 oo

2 oo

3 oo

4 oo

5 oo

6 oo

7 oo

8 oo

9 oo

10 oo

3 Total Tasks/Reservations

Tasks

Start Time: Feb-07-06 10:45:05

Duration: 7 hours

lab-1000.w1lab-6000-sw

2 Devices or Groups ListedModify Device/Group List

Take Snapshot

02-07-05

TakeSnapshot

RunICMPTest

DeployPasswords

Scheduled By: Tad

Status: Pending

TodayToday

Select date Select date

> >>>>> >>> > >>? ?


セルに表示されているリンクをクリックすると、Tasks パネルの情報がアップデートされます。マルチタスクプロジェクトにおいて、デバイスの予約で発生した競合が未解決の場合、セルが黄色で強調表示されます。マルチタスクプロジェクトの設定については、P.294 の「マルチタスクプロジェクトのスケジューリング」を参照してください。

デバイス詳細の表示Device Details ページで、デバイス固有のタスクを実行できます。Device Details ページを表示するには、次の手順を実行します。

1. Devices の下のメニューバーで、Inventory をクリックします。

2. Inventory ページで、デバイスをクリックします。そのデバイスの Device Details ページが開きます（他のほとんどのページでは、Search 機能を使用して Device Details ページを表示できます）。

次の図で、Device Details ページで実行できるタスクの概要を示します。

Connect

Device DetailDevice Home

SingleView

Current Configuration


Diagnostics

Take Snapshot

Provision

Edit Device

New Message

Via Proxy Using Telnet

Via Proxy Using SSH

View Edit & Provision

ACLsInterfacesManaged IP Addresses

All

Device TasksDevice Events

Software Audit Trail

Activate/Deactivate Device

Check Policy ComplianceConfigure Syslog

Deploy PasswordReload DeviceRun ICMP TestRun Command ScriptRun Diagnostics

Edit Inline Configuration Comments

Delete DeviceNCM InterfacesNCM Module StatusNCM OSPF NeighborsNCM Routing Table

Discover Driver

Edit & Deploy Configuration

Basic IPDevice InformationNCM Detect Device Boot

Synchronize Startup and RunningUpdate Device Software

Delete ACLs

IP AddressesMAC AddressesVLANsModulesServers

Sessions


Device Details ページのフィールド




Last Access Time NCM を介して最後にデバイスへのアクセス（スナップショットの取得や設定の展開など）があった日時が表示されます。

Last Snapshot Result このデバイスの設定に関する最後のスナップショットのステータスが表示されます。スナップショットが失敗している場合、Task Result ページへのリンクが表示されます。

Watch Device リンク初めて Watch Device オプションをクリックした場合は、そのデバイスを含む Watch Group が Watch Devices イベント規則と共に作成されます。デバイスが変更されると、デバイスを監視しているユーザへの電子メール通知がトリガーされます。Watch Devices イベント規則によって、次のようなさまざまなイベントの電子メール通知を送信できます。


• Device Booted


• Device Deleted


• Device Edited

• Device Software Change

• Software Vulnerability Detected

注：Watch Devices イベント規則を編集して、イベントを変更できます。その後、監視されるすべてのデバイスは、同じイベント規則名を使用します。P.352 の「New Event Notification & Response Rules ページのフィールド」を参照してください。

Watch Group からデバイスを削除するには、Stop Watching Device をクリックします。

View メニュー View メニューが開きます。詳細については、P.188 の「View メニューオプション」を参照してください。


Edit & Provision メニュー Edit & Provision メニューが開きます。詳細については、P.191 の「DeviceEvents ページのフィールド」を参照してください。

Connect メニュー Connect メニューが開きます。詳細については、P.204 の「Connect メニューオプション」を参照してください。

Device Description デバイスに関するユーザ定義の説明が表示されます（該当するものがある場合）。

Comments デバイスに関するユーザ定義のコメントが表示されます。コメントを追加するには、Comments ボックスにコメントを入力し、Update Commentをクリックします。

Vendor デバイスのベンダーが表示されます（例：Nortel、Cisco）。

Model 製造元の型番が表示されます。

Software Version デバイス上で動作しているオペレーティングシステムソフトウェアのバージョンが表示されます。

Driver Name デバイスに割り当てられているドライバが表示されます。

Device Type デバイスのタイプが表示されます（例：ルータ、スイッチ、ファイアウォール）。

Serial Number デバイスに対応する製造元のシリアル番号が表示されます。

Asset Tag デバイスに対応する企業の資産タグ番号が表示されます。

Location 通常、場所は設定ファイルから取得されます。

Device Origin デバイスが NCM にインポートされ、ソースが指定されていた場合、インポートソースの名前が表示されます。インポートソースが指定されていなかった場合は、Added to NCM on <日付 > と表示されます。デバイスが手動で追加された場合は、Manually added by <ユーザ名 > on <日付 > と表示されます。

Last Successful Snapshot スナップショットが最後に成功した日時が表示されます。

Last Configuration Change デバイスの設定が最後に変更された日時が表示されます。

Change Detection & Polling

次のいずれかが表示されます。

• Enabled：保存されている設定をデバイスの実際の設定と照合して検証するために、NCM はデバイスを定期的にポーリングします。

• Disabled：デバイスは定期的にポーリングされません。または、デバイスは NCM によって管理されません。



View メニューオプション

Management Status 次のいずれかが表示されます。

• Active：NCM はデバイスの設定に対する変更を記録します。

• Inactive：NCM は変更を記録しません。また、NCM を介してデバイスを変更することはできません。

Ticket Number チケット番号が表示されます（該当するものがある場合）。NCM Connector をインストールしている場合は、Update Ticket ボタンをクリックしてチケットをアップデートできます。

メニューオプション説明 /アクション

Device Detail 次のオプションを選択できます。

• Device Home：デバイスの Device Details ページが開きます。

• ACL：Device ACLs ページが開きます。このページでは、デバイスに関連付けられているすべての ACL のリストを表示できます。詳細については、P.576 の「ACL の表示」を参照してください。

• Interfaces：Device Interfaces ページが開きます。このページでは、デバイスのインターフェイスと、各インターフェイスで接続されているアップストリームデバイスおよびダウンストリームデバイスのリストを表示できます。接続されているデバイスがアクティブに管理されている場合、そのデバイスへのリンクが表示されます。このため、ネットワークダイアグラムを調べなくてもトラブルシューティング時にレイヤ 3 トポロジを横断できます（注：Device Interfaces ページは、Interfaces 診断を実行するとアップデートされます。デフォルトで、この診断は NCMが設定変更を検出したときに実行されます）。詳細については、P.192 の「Device Interfaces ページのフィールド」を参照してください。

• Managed IP Addresses：Device Managed IP Addresses ページが開きます。このページでは、デバイスへのアクセスに使用可能なすべての IP アドレスを表示および修正できます。各デバイスを一意に識別する 1 つのプライマリ IP アドレスが必要なことに留意してください。ただし、NCMがデバイスに接続できる可能性を高めるために、代替 IP アドレスを追加できます。代替 IP アドレスを使用すると、管理オーバーヘッドが減少し、デバイスデータの品質が向上します（注：NCM がプライマリ IPアドレスでデバイスにアクセスできない場合、リストに並べられた順に、代替アドレスを使用します。ネットワーク効率を保証するために、最もアクセスしやすい IP アドレスをリストの上に置いてください）。詳細については、P.194 の「Device Managed IP Addresses ページのフィールド」を参照してください。



Device Details（続き） • IP Addresses：Device IP Addresses ページが開きます。このページでは、デバイスに関連付けられているすべての IP アドレスを表示できます。デバイスで参照できるネットワーク上の IP アドレスに加え、デバイスのインターフェイスの IP アドレスも含まれます。詳細については、P.195の「Device IP Addresses ページのフィールド」を参照してください。

• MAC Addresses：Device MAC Addresses ページが開きます。このページでは、デバイスに関連付けられていて、NCM が認識しているすべてのMAC アドレスのリストを表示できます。詳細については、P.196 の「Device MAC Addresses ページのフィールド」を参照してください。

• VLANs：VLANs ページが開きます。このページでは、デバイスで設定されている VLAN 情報を表示できます。詳細については、P.197 の「Device VLANs ページのフィールド」を参照してください。

• Modules：Device Blade/Modules ページが開きます。このページでは、デバイスにインストールされているモジュール（ブレード、カード）のリストを表示できます。デフォルトでは、モジュールデータは ModuleStatus 診断によって毎週アップデートされます。詳細については、P.197の「Device Blades/Modules ページのフィールド」を参照してください。

• Servers：Servers ページが開きます。このページでは、デバイスに接続されているサーバのリストを表示できます。詳細については、P.198 の「Servers ページのフィールド」を参照してください。

SingleView SingleView ページが開きます。このページでは、単一デバイスまたは全デバイスに対する変更を示すイベントを 1 ページ内で追跡できます。詳細については、P.422 の「イベントの統合ビュー（SingleView）」を参照してください。

Current Configuration Current Configuration ページが開きます。このページでは、デバイスの実行コンフィギュレーションに設定を展開できます。詳細については、P.165の「Device Configurations ページのフィールド」を参照してください。

Configuration Changes Device Configurations ページが開きます。このページでは、2 つのデバイス設定を並べて表示できます。詳細については、P.170 の「デバイス設定の比較」を参照してください。



Diagnostics Diagnostics リストからオプションを選択します。どのオプションでも、デバイス固有の診断の履歴リストが表示されます。よく使用される診断は、次のとおりです。

• All：すべての診断が 1 ページ内に表示されます。

• Basic IP：基本 IP 情報（デフォルトゲートウェイ、DNS サーバ、ドメインリスト、インストール済みインターフェイスに割り当てられている IP アドレスなど）が表示されます。

• Memory Troubleshooting：この診断は、一部のデバイス用に実装されているサンプルカスタム診断です。デバイス設定が変更された後の標準診断として含まれています。

• Device Information：基本デバイス情報（ソフトウェアおよびハードウェアのバージョン、デバイスのモデルおよびホスト名、インターフェイスの説明など）が表示されます。この情報はデフォルト診断で表示されますが、アップデートは、NCM がデバイス上でスナップショットタスクを実行したときにだけ行われます。

• NCM Detect Device Boot：デバイスが最後にブートされたときの情報が表示されます。

• NCM Device File System：現在、デバイスのフラッシュカードまたはハードドライブにあるファイル（通常、ソフトウェアイメージファイル）を記録します。このデータは、Deploy Software タスクで使用されます。

• NCM Flash Storage Space：この診断は、Nortel BayRS デバイスだけを対象とする特別な目的の診断で、low-flash space イベントをトリガーし、圧縮スクリプトを実行します。

• NCM Interfaces：デバイスのインターフェイス情報（状態、IP アドレス、エラー、I/O の比率、VLAN 情報など）が表示されます。

• NCM Module Status：このデバイスのモジュール診断が表示されます。

• NCM OSPF Neighbors：NCM データベースに格納されている OSPF ネイバーテーブルのリストが表示されます。

• NCM Routing Table：NCM データベースに格納されているこのデバイスのルーティングテーブルがすべて表示されます。BGP が実行中の場合、Routing Table の要約情報が表示されます（存在する場合）。

• NCM Topology Data Gathering：この診断は、ダイアグラム作成およびトポロジレポートに使用されるテーブルにデータを入力するために使用します。表示可能な診断出力は作成されません。



ほとんどの NCM 診断は、製品に付属の標準診断であり、編集することはできません。ただし、次のサンプル診断は編集できます。



Device Events ページのフィールド

Device Events ページを使用して、デバイスに対する最近のシステムイベントと、その成功 /失敗ステータスを表示できます。また、イベントに関する詳細情報にアクセスできます。

Device Tasks Device Tasks ページが開きます。このページでは、デバイスに関連付けられているすべてのタスクのリストを表示できます。このページから、タスクの詳細の表示またはタスクの再実行もできます。Device Tasks ページについては、P.198 の「Device Tasks ページのフィールド」を参照してください。

Device Events Device Events ページが開きます。このページでは、デバイスに対する最近のシステムイベントと、その成功 /失敗ステータスを表示できます。また、Summary フィールドのリンクをクリックして、イベントに関する詳細情報にアクセスできます。Device Events ページのフィールドについては、P.191 の「Device Events ページのフィールド」を参照してください。

Software Audit Trail Device Software Audit Trail ページが開きます。このページでは、どのソフトウェアがデバイスにロードされているかを表示できます。DeviceSoftware Audit Trail ページのフィールドについては、P.199 の「DeviceSoftware Audit Trail ページのフィールド」を参照してください。

Sessions Device Session ページが開きます。このページでは、デバイスに関連付けられている Telnet セッションおよび SSH セッションのリストを表示できます。セッションには、コマンドだけを含めることも、セッション全体のキーストロークロギングを含めることもできます。Device Session ページのフィールドについては、P.201 の「Device Sessions ページのフィールド」を参照してください。


チェックボックス左側のチェックボックスを使用して、選択したイベントを削除できます。イベントを選択したら、Actions ドロップダウンメニューをクリックし、Deleteをクリックします。隣接する Select ドロップダウンメニューを使用すると、すべてのイベントを選択または選択解除できます。

Date イベントが発生した日時が表示されます。



Device Interfaces ページのフィールド

Device Interfaces ページを使用して、デバイスのインターフェイスと、各インターフェイスで接続されているアップストリームデバイスおよびダウンストリームデバイスのリストを表示できます。ポートはレイヤ 2 の用語で、インターフェイスはレイヤ 3 の用語ですが、NCM では区別しません。

Summary イベントの簡単な要約が表示されます。Summary リンクをクリックすると、Event Details ページが開きます。このページでは、イベントに関する詳細を表示できます。

Added By イベントを開始したユーザまたはプロセスが表示されます。


Port Name ポート名が表示されます（例：Ethernet0、Serial1）。

Port Status インターフェイスが Configured Up であるかか Administratively Down であるかかが表示されます（注：インターフェイスのプロトコル状態ではなく、設定されている状態を反映します）。

IP Address インターフェイスのプライマリ IP アドレスが表示されます。NCM は、デバイス設定から IP アドレスを解析します。

Description インターフェイスの簡単な説明が表示されます。NCM は、デバイス設定から説明を解析します。

Actions インターフェイスごとに、次のアクションを選択できます。

• Edit Interface：Edit Interface ページが開きます。このページでは、インターフェイスの詳細およびカスタムデータフィールドを編集できます。

• View Interface：Interface Detail ページが開きます。このページでは、インターフェイスの詳細およびカスタムデータ、代替 IP アドレス、接続されているサーバを表示し、コメントを表示または編集できます。P.193 の「Interface Detail ページのフィールド」を参照してください。

• Interfaces in Subnet：Device Interfaces ページが開きます。このページでは、このインターフェイスと同じサブネットにあるすべてのインターフェイスを表示できます。このため、デバイスがアクティブに管理されている間であれば、サブネット内でリンクされているデバイスを横断できます。



Interface Detail ページのフィールド

Interface Detail ページを使用して、特定のインターフェイスの詳細を表示できます。ポートはレイヤ 2の用語で、インターフェイスはレイヤ 3 の用語ですが、NCM では区別しません。


Device デバイスの名前および IP アドレスが表示されます。

Name インターフェイス名が表示されます（例：Ethernet0/1）。

Type インターフェイスのタイプが表示されます（例：Ethernet）。

Status インターフェイスのステータスが表示されます（例：Configured Up）。

Primary IP インターフェイスのプライマリ IP アドレスが表示されます。Interfaces inSubnet リンクをクリックすると、Device Interfaces ページが開きます。このページでは、このインターフェイスと同じサブネットにあるすべてのインターフェイスを表示できます。このため、デバイスがアクティブに管理されている間であれば、サブネット内でリンクされているデバイスを横断できます。

Description インターフェイスの説明が表示されます。

MAC Address インターフェイスの MAC アドレスが表示されます（例：00-50-10-F6-41）。

Duplex ネットワークインターフェイスは、イーサネットポート、速度、二重化設定、接続されているデバイス、および VLAN 名を識別します。二重化のミスマッチは、管理対象サーバとそれに接続されているネットワークデバイスとの間の速度と二重化の設定ミスマッチです。

Speed ネットワークインターフェイスは、イーサネットポート、速度、二重化設定、接続されているデバイス、および VLAN 名を識別します。二重化のミスマッチは、管理対象サーバとそれに接続されているネットワークデバイスとの間の速度と二重化の設定ミスマッチです。

Configuration インターフェイスの現在の設定が表示されます。View Configuration リンクをクリックすると、Current Configuration ページが開きます。

Comments インターフェイスに関する任意のコメントが表示されます。Edit Detail リンクをクリックすると、Edit Interface Detail が開きます。


Device Managed IP Addresses ページのフィールド

Managed Device IP Addresses ページを使用して、デバイスへのアクセスに使用可能なすべての IP アドレスを表示および修正できます。各デバイスを一意に識別する 1 つのプライマリ IP アドレスが必要なことに留意してください。


New IP Address リンク New IP Address ページが開きます。このページでは、新しい IP アドレスを追加できます。NAT またはその他のアドレス指定スキームを使用する場合は、NCM で自動検出されない IP アドレスを追加することをお勧めします。ここで追加したアドレスには、「custom」というラベルが付きます。

IP Address デバイスのプライマリ、代替、またはカスタム IP アドレスが表示されます。

Use To Access Device Yes または No と表示されます。NCM は、まずプライマリ IP アドレスでデバイスにアクセスを試行します。次に、コンソールサーバアドレスがある場合は、そのアドレスでアクセスを試行します。最後に、このフィールドで Yes と表示されている代替 IP アドレスでアクセスを試行します（No がデフォルトです）。

Type IP アドレスのタイプが表示されます（Primary、Alternate、または Custom）。New/Edit Device ページで設定した IP アドレスは、常にプライマリ IP アドレスです。検出された追加 IP アドレスは、代替アドレスです。New IPAddress リンクで追加された IP アドレスは、カスタム IP アドレスと見なされます。


• Edit：Edit IP Address ページが開きます。このページでは、IP アドレスおよびサブネットマスクを修正したり、プライマリ IP アドレスの前に新しい IP アドレスを挿入してアクセス順序を変更したり、変更に関するコメントを入力したりすることができます。

• Move Up：複数の代替 IP アドレスがリストにある場合、このオプションで IP アドレスをリストの上に移動します。NCM は、リストされている順序で代替アドレスを試行します。

• Move Down：複数の代替 IP アドレスがリストにある場合、このオプションで IP アドレスをリストの下に移動します。NCM は、リストされている順序で代替アドレスを試行します。


Device IP Addresses ページのフィールド

Device IP Addresses ページを使用して、デバイスに関連付けられているすべての IP アドレスを表示できます。デバイスで参照できるネットワーク上の IP アドレスに加え、デバイスのインターフェイスの IPアドレスも含まれます。


Port Name デバイスの IP アドレスに関連付けられているポート名が表示されます。

IP Address IP アドレスが表示されます。

Type IP アドレスの説明が表示されます（例：「Address of Port」、「Seen from Port」）。

VLAN ID タイプが「Address of Port」の場合、この IP アドレスを含む VLAN へのリンクが表示されます（存在する場合）。

Remote Location タイプが「Seen from Port」の場合、リモートロケーションへのリンクが表示されます。

リモートロケーションは、NCM が認識しているデバイスおよびポートです。

First Seen IP アドレスが最初に識別された日時が表示されます。

Last Seen 最後に NCM がトポロジデータを収集したときに、この IP アドレスを参照できた場合は「Current」と表示されます。Current でない場合、最後に NCMがネットワーク上でこの IP アドレスを参照できた日時が表示されます。この IP アドレスは、ラップトップなど一時的なデバイスの IP アドレスであり、現在はネットワーク上に存在しない可能性があります。また、トラフィックのルーティングが変わったために、この IP アドレスがメインフローに存在しない可能性もあります。


• View Details：IP Address Details ページが開きます。このページでは、デバイス、デバイスポート、IP アドレス、タイプ、最初に検出された日時、最後にアップデートされた日時の詳細を表示できます。

• View MAC：この IP アドレスと相互参照されている MAC アドレス詳細ページが開きます。相互参照されるということは、NCM がデータを収集したときに、IP アドレスと MAC アドレスの送信元が同一であると判明したことを意味します。このオプションの対象は、「seen from port」レコードだけです。


Device MAC Addresses ページのフィールド

Device MAC Addresses ページを使用して、デバイスに関連付けられているすべての MAC アドレスのリストを表示できます。


Port Name デバイスの IP アドレスに関連付けられているポート名が表示されます。

MAC Address デバイスの MAC アドレスが表示されます。

Type MAC アドレスの説明が表示されます（例：「Address of Port」、「Seen fromPort」）。

VLAN ID タイプが「Address of Port」の場合、この MAC アドレスを含む VLAN へのリンクが表示されます（存在する場合）。

Remote Location タイプが「Seen from Port」の場合、リモートロケーションへのリンクが表示されます。リモートロケーションは、NCM が認識しているデバイスおよびポートです。または、サーバおよびインターフェイスの場合もあります。

First Seen MAC アドレスが最初に識別された日時が表示されます。

Last Seen 最後に NCM がトポロジデータを収集したときに、この MAC アドレスを参照できた場合は「Current」と表示されます。Current でない場合、最後に NCMがネットワーク上でこの MAC アドレスを参照できた日時が表示されます。この MAC アドレスは、ラップトップなど一時的なデバイスの MAC アドレスであり、現在はネットワーク上に存在しない可能性があります。また、トラフィックのルーティングが変わたために、この MAC アドレスがメインフローに存在しない可能性もあります。


• View Details：MAC Address Details ページが開きます。このページでは、デバイス、デバイスポート、MAC アドレス、タイプ、最初に検出された日時、最後にアップデートされた日時の詳細を表示できます。

• View MAC：この IP アドレスと相互参照されている MAC アドレス詳細ページが開きます。相互参照されるということは、NCM がデータを収集したときに、IP アドレスと MAC アドレスの送信元が同一であると判明したことを意味します。このオプションの対象は、「Seen from Port」レコードだけです。


Device VLANs ページのフィールド

Device VLANs ページには、デバイス上で VLAN の一部として設定されたそのデバイスの全ポートのリストが表示されます。

Device Blades/Modules ページのフィールド

Device Blade/Modules ページには、デバイスにインストールされているモジュール（ブレード、カード）のリストが表示されます。デフォルトでは、モジュールデータは Module Status Diagnostic タスクによって毎週アップデートされます。


Port Name VLAN に属するポートが表示されます。ポートをクリックすると、InterfaceDetail ページが開きます。P.193 の「Interface Detail ページのフィールド」を参照してください。

VLAN ID VLAN の名前が表示されます。VLAN ID をクリックすると、Interface Detailsページが開き、VLAN 設定の全詳細が表示されます。P.192 の「DeviceInterfaces ページのフィールド」を参照してください。

VLAN Description デバイスから取得された VLAN の情報が表示されます。


Slot モジュールがインストールされているデバイスのスロットが表示されます。

Description モジュールの簡単な説明が表示されます。NCM は、デバイス設定から説明を解析します。

Model モデル ID が表示されます。

Serial モジュールのシリアル番号が表示されます。

Actions モジュールごとに、次のアクションを選択できます。

• Edit Module：Edit Blade/Module Detail ページが開きます。このページでは、モジュールインベントリ詳細の表示、およびカスタムデータフィールドの編集を行うことができます。

• View Module：Blade/Module Detail ページが開きます。このページでは、モジュールインベントリ詳細の表示、およびコメントの編集を行うことができます。


Servers ページのフィールド

Servers ページには、詳細を表示しているデバイスに接続された各サーバの名前が表示されます。サーバのホスト名をクリックすると、Server Detail ページが開きます。NCM は、レイヤ 1 配線の場所だけを推測します。NCM のリダクションアルゴリズムは、デバイスとサーバの間のすべての接続を（可能な限り）削減します。

Device Tasks ページのフィールド

Device Tasks ページには、デバイスに関連付けられているすべてのタスクのリストが表示されます。このページから、タスクの詳細の表示またはタスクの再実行もできます。


Network Device Interface サーバが使用するネットワークデバイスインターフェイス（例：FastEtherner1/0）。

Server Host Name サーバのホスト名が表示されます。サーバのホスト名をクリックすると、Server Detail ページが開きます。

Server Interface オペレーティングシステムが報告するサーバインターフェイス名。

Customer カスタマー名が表示されます。

Facility カスタマーのファシリティが表示されます。

Server Use サーバの使用状況が表示されます。

Deployment Stage 展開ステージが表示されます。


Refresh this page every 60 seconds

60 秒ごとにリフレッシュする必要がない場合は、このボックスをオフにします。この値の設定については、P.80 の「User Interface ページのフィールド」を参照してください。

チェックボックス左側のチェックボックスを使用して、選択したタスクを削除できます。タスクを選択したら、Actions ドロップダウンメニューをクリックし、Delete をクリックします。隣接する Select ドロップダウンメニューを使用すると、すべてのタスクを選択または選択解除できます。

Scheduled Date タスクが実行された日時、または実行するようにスケジュールされた日時が表示されます。


Device Software Audit Trail ページのフィールド

Device Software Audit Trail ページを使用して、現在どのソフトウェアがデバイスにロードされているかを表示できます。

Task Name タスク名をクリックすると、Task Information ページが開きます。このページでは、タスクの作成者、タスクの作成日、タスクの影響を受けるデバイスなど、タスクの詳細を表示できます。タスクの詳細な履歴情報も表示できます。

Task Status タスクのステータスが表示されます。ステータスは、次のとおりです。

• Succeeded：タスクは成功しました。

• Failed：タスクは失敗しました。

• Duplicate：このタスクは別のタスクと重複するため、実行されませんでした。

• Skipped：このタスクを実行する時刻に同一のタスクがすでに実行中だったため、タスクはスキップされました。

• Warning：いくつかのサブタスクが失敗したが、少なくとも 1 つのタスクは成功したグループタスク。

Scheduled By タスクをスケジュールしたユーザ（または、最後にタスクを修正したユーザ）のログイン名が表示されます。

Comments タスクに関するコメントが表示されます。

Actions タスクごとに、次のアクションを選択できます。

• Detail：Task Detail ページが開きます。このページでは、タスクに関する詳細を参照できます。

• Edit Again：Edit Task ページが開きます。このページでは、タスクを編集して再実行できます。このリンクは、タスクを再実行できるときにだけ表示されます。


Hostname デバイスのホスト名が表示されます。デバイスのホスト名をクリックすると、Device Details ページが開きます。このページでは、デバイスに関する情報を参照できます。

Device IP デバイスの IP アドレスが表示されます。デバイスの IP アドレスをクリックすると、Device Details ページが開きます。このページでは、デバイスに関する情報を参照できます。



Last Access Time 最後にデバイスへのアクセス（スナップショットの取得など）があった日時が表示されます。

Last Snapshot Result このデバイスの設定に関する最後のスナップショットのステータスが表示されます。スナップショットが失敗している場合、Task Result ページへのリンクが表示されます。

View メニュー View メニューが開きます。詳細については、P.188 の「View メニューオプション」を参照してください。

Edit & Provision メニュー

Edit & Provision メニューが開きます。詳細については、P.191 の「Device Eventsページのフィールド」を参照してください。

Connect メニュー Connect メニューが開きます。詳細については、P.204 の「Connect メニューオプション」を参照してください。

Change Date ソフトウェアが最後に展開された日時が表示されます。

Changed By ソフトウェアをデバイスに最後に展開したユーザの名前が表示されます。

Change To デバイス上で動作している現在のソフトウェアバージョンが表示されます。

Changed From このソフトウェアを展開する前にデバイスで動作していたソフトウェアバージョンが表示されます。

Software Compliance ソフトウェアコンプライアンスレベルが表示されます。詳細については、P.324 の「新しいソフトウエアコンプライアンスの追加」を参照してください。

Importance 次のように、違反したコンプライアンス規則の重要度が表示されます。

• Informational：通常は対応する必要がないイベント

• Low：時間のあるときに対応すればいよいイベント

• Medium：適時（通常、72 時間以内）に対応する必要があるイベント（デフォルト）

• High：早急（通常、24 時間以内）に対応する必要があるイベント

• Critical：即時に対応する必要があるイベント

Image Set デバイスに最後に展開されたイメージセットの名前が表示されます。イメージセットとは、デバイスに同時に展開できるイメージのグループです。イメージセットには、1 つ以上のイメージを含めることができます。



Device Sessions ページのフィールド

Device Session ページには、デバイスに関連付けられている Telnet セッションおよび SSH セッションのリストが表示されます。セッションには、コマンドだけを含めることも、セッション全体のキースト

ロークロギングを含めることもできます。


Start Date セッションが開始した日付が表示されます。

End Date セッションが終了した日付が表示されます。

Status セッションが Open であるか Closed であるかが表示されます。

Type セッションが Telnet であるか SSH であるかが表示されます。

Created By セッションを開いたユーザのログイン名が表示されます。

Actions セッションごとに、次のアクションを選択できます。

• View Session：Telnet/SSH Session ページを開きます。このページでは、セッションのコマンドおよびシステム応答を表示できます。また、このセッションで作成された設定（存在する場合）へのリンクも含まれています。

• View Commands Only：Telnet/SSH Session ページを開きますが、セッション中に入力したコマンドだけに表示を制限します。コマンドからスクリプトを作成するときに便利です。


Edit & Provision メニューオプション


Take Snapshot New Task - Snapshot ページが開きます。Snapshot タスクを使用して、スナップショットをスケジュールできます。スナップショットは、NCMデータベースに格納されているデバイス設定のコピーおよび関連データをリフレッシュします。具体的には、格納されている設定がデバイスの実行コンフィギュレーションと一致しているかどうかをチェックします。一致していない場合、スナップショットは、NCM データベースに格納されているデバイス設定のコピーおよび関連データを置き換えます。詳細については、P.258 の「Take Snapshot Task ページのフィールド」を参照してください。

Discover Driver New Task - Discover Task ページが開きます。ドライバ検出では、デバイスにドライバが割り当てられているかどうかをチェックするタスクを作成します。割り当てられていない場合、NCM データベースにある最も適切なドライバで現在のドライバを上書きします（注：NCM には、各デバイスと通信するためのドライバが必要です）。詳細については、P.239 の「Discover Driver Task ページのフィールド」を参照してください。

Edit & Deploy Configuration

現在の設定で Edit Configuration ページが開きます。このページでは、設定を変更して展開できます。「Deploy to Device」オプションをクリックして、設定展開をスケジュールするか、設定展開をすぐに開始できます。NCM は、デバイスに設定変更を展開し、結果の設定を取り込みます。タスクの実行中に、このタスクの Task Result ページが自動的にリフレッシュされます。詳細については、P.172 の「Deploy Config Task ページのフィールド」を参照してください。

Edit Inline Configuration Comments

Edit Configuration ページが開きます。このページでは、コメントを入力できます。通常、コメントの前にはプレフィックスとして 2 つの感嘆符（!!）を付けます。固定のコメント文字は 2 文字だけであることに留意してください。ただし、一部のデバイスでは、デリミタとして複数のコメント文字を使用します。このため、コメントエンジンが固定のコメントを解析することが困難になります。


Provision 次のいずれかのオプションを選択できます。

• Check Policy Compliance：New Task - Check Policy Compliance ページが開きます。このページでは、現在のポリシーに準拠していない設定およびソフトウェアを含むデバイスを表示できます。P.280 の「CheckPolicy Compliance Task ページのフィールド」を参照してください。

• Configure Syslog：New Task - Configure Syslog ページが開きます。このページでは、リアルタイム変更検出用にデバイスの Syslog を自動的に設定できます。P.287 の「Resolve FQDN Task ページのフィールド」を参照してください。

• Delete ACLs：New Task - Delete ACLs ページが開きます。このページでは、ACL を削除できます。P.588 の「ACL の削除」を参照してください。

• Deploy Password：New Task - Deploy Passwords ページが開きます。このページでは、パスワード変更をデバイスに展開するタスクを設定できます。P.234 の「Deploy Passwords Task ページのフィールド」を参照してください。

• Reload Device：New Task - Reload Device ページが開きます。このページでは、デバイスを NCM データベースにリロードできます。P.242 の「Reload Device Task ページのフィールド」を参照してください。

• Run Command Script：New Task - Run Command Scripts ページが開きます。このページでは、デバイスのコマンドスクリプトを編集し、スケジュールできます。P.249 の「Run Command Script Task ページのフィールド」を参照してください。

• Run Diagnostics：New Task - Run Diagnostics ページが開きます。このページでは、デバイスの診断をスケジュールできます。P.254 の「RunDiagnostics Task ページのフィールド」を参照してください。

• Synchronize Startup and Running：New Task - Synchronize Startup andRunning ページが開きます。このページでは、デバイスのスタートアップコンフィギュレーションと実行コンフィギュレーションの同期を取ることができます。P.261 の「Synchronize Startup and Running Taskページのフィールド」を参照してください。

• Update Device Software：New Task - Update Device Software ページが開きます。このページでは、1 つまたは複数のデバイスへのソフトウェアの展開をスケジュールできます。P.264 の「Update Device SoftwareTask ページのフィールド」を参照してください。

Edit Device Edit Device ページが開きます。このページでは、デバイスの情報を編集できます。詳細については、P.120 の「デバイスの追加」を参照してください。

Activate/Deactivate Device デバイスを管理対象または管理対象外にします。



Connect メニューオプションNCM は、Telnet または SSH プロトコルを使用したデバイスへのシングルサインオンをサポートします。NCM サーバは Telnet/SSH プロキシとして機能します。データは、クリアテキスト形式で転送されます。NCM サーバを Telnet/SSH プロキシとして使用しない場合は、セキュアな URL または標準 Telnetコマンドを使用して、デバイスに直接ログインできます。

Delete Device デバイスを NCM データベースから完全に削除するかどうかを確認するダイアログボックスが開きます。NCM データベースからデバイスを完全に削除すると、そのデバイスの設定履歴が失われます。削除する代わりに、デバイスを編集して非アクティブにすると、設定履歴が保存されます。

New Message New Message ページが開きます。このページでは、このデバイスを参照しているすべての NCM ユーザにメッセージを送信できます。また、SingleView を使用してイベントを追跡できます。詳細については、P.422の「イベントの統合ビュー（SingleView）」を参照してください。


Via Proxy Using Telnet Telnet ウィンドウが開きます。このウィンドウで、Telnet コマンドをデバイスに入力できます。

Via Proxy Using SSH SSH ウィンドウが開きます。このウィンドウで、SSH コマンドをデバイスに入力できます。


第 6 章：ユーザの管理



ユーザの追加ユーザの追加（P.207）

ユーザグループの追加ユーザグループの追加（P.211）

新規ユーザロールの追加ユーザロールの追加（P.216）

ユーザプリファレンスおよびプロファイルの編集

ユーザプリファレンスおよびプロファイルの編集（P.219）

ホームページのカスタマイズホームページのカスタマイズ（P.223）

検索機能と接続機能検索機能と接続機能（P.226）


ユーザの管理へのナビゲート


Users

User Groups


Logged on Users

Device Password Rules


Workflow Setup

Administrative Settings

System Status

Troubleshooting

New System Task


Custom Data Setup

Start/Stop Services

New User

New User Group


Device Views

Task Load


Compliance Manager

207第 6 章：ユーザの管理

ユーザの追加ユーザの認証および許可の設計は、困難な作業です。ここで行う選択は、CiscoWorks Network ComplianceManager（NCM）の使用方法に影響を与えます。適切な認証および許可の設計を採用することで、多くのセキュリティリスクを軽減できます。

情報セキュリティと IT 部門の両方にとってのベストプラクティスとして、「最小の特権」という概念があります。これは、業務を遂行するために必要な最小の権限を各ユーザに割り当てるという意味で

す。また、組織の性質によっては、各ユーザが実行できるタスクを各ユーザのロールによって分割す

ることが適切な場合があります。

この項では、次の用語を使用します。

• ロール：同じセキュリティ特権を共有するグループにユーザを区分するために使用します。ロー

ルに割り当てられたユーザには、ロールで定義された権限が付与されます。たとえば、デバイ

スの追加、設定ポリシーの管理、ソフトウェアの展開など、特定の操作の実行をユーザに許可

する場合、NCM では、リソースにアクセスするための固定ロール ID を使用します。既存のロールを開始点として使用せずに、新しいユーザロールを最初から作成すると、すべてのアクションタイプに対してデフォルトで拒否権限が設定されているテンプレートが作成されます。このテンプレートを使用することにより、「最小の特権」というセキュリティのベストプラクティスに沿った形でロールを簡単に作成できます。

• ユーザグループ：ユーザ管理の目的で使用する論理コンテナです。システム管理者は、ユーザをユーザグループに割り当て、ユーザグループを特定のロールにマッピングできます。ユーザグループには、1 つまたは複数のロールを割り当てることができます。

• 保護エンティティ：特別な権限チェックの対象となるデバイスおよびカスタムスクリプトです。

新しいユーザを追加するには、メニューバーの Admin の下で Users をクリックします。All Users ページが開きます。初めてユーザを追加する場合、このページには Admin アカウント情報だけが含まれています。

All Users ページのフィールド

フィールド説明

New User リンク New User ページが開きます。このページでは、ユーザを追加できます。詳細については、P.209 の「New User ページのフィールド」を参照してください。システム管理者だけがユーザを追加できることに留意してください。

Search for Users リンク Search For Users ページが開きます。このページでは、名、姓、電子メールアドレス、AAA ユーザ名、またはこれらの組み合せでユーザを検索できます。詳細については、P.398 の「ユーザの検索」を参照してください。


Logged on Users リンク Logged On Users ページが開きます。このページでは、現在ログインしているユーザのユーザ名、ユーザホスト、最終アクセス時刻を表示できます。コマンドラインインターフェイス（CLI）ではなく、Web UI を使用してログインしたユーザだけが表示されることに留意してください（注：Admin ドロップダウンメニューから Logged On Users オプションを選択して、このページを表示することもできます）。

User Groups リンク User Groups ページが開きます。このページでは、ユーザグループを追加および編集できます。詳細については、P.211 の「User Groups ページのフィールド」を参照してください。

User Roles & Permissionsリンク

User Roles & Permissions ページが開きます。このページでは、ユーザ権限を編集できます。詳細については、P.216 の「User Roles & Permissions ページのフィールド」を参照してください。

Users in this group 次のアイコンが表示されます。

• 通常のユーザアカウント

• ディセーブルになっているユーザアカウント

User Name ユーザのフルネームが表示されます。

First Name ユーザの名が表示されます。

Last Name ユーザの姓が表示されます。

Email ユーザの電子メールアドレスが表示されます。


• Edit：Edit User ページが開きます。自分のアカウントの場合、ページのタイトルが My Profile になります。自分のユーザプロファイルは変更できます。変更したら、save をクリックします。User List ページに変更が表示されます。詳細については、P.209 の「New User ページのフィールド」を参照してください。

• Delete：ユーザを削除できます（Admin 特権が必要）。

• Permissions：User Permissions ページが開きます。ページの上部にあるEdit User Profile オプションをクリックすると、Edit User ページが開きます。ユーザプロファイルを変更できます。変更したら、Save をクリックします。User List ページに変更が表示されます。詳細については、P.209 の「New User ページのフィールド」を参照してください。

• Config Changes：Config Search Results ページが開きます。このページには、ユーザが行った設定変更が表示されます（設定変更があった場合）。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。



New User ページのフィールド


User Information

User Name ユーザの NCM ユーザ名を入力します。この名前は NCM にログインするために使用されます。たとえば、Operator や Administrator などです（注：ユーザ名にスペースを含めることはできません）。

User belongs to selected groups

ユーザが属するグループとして、次のデフォルトユーザグループのいずれかを選択します。これらのグループは、ユーザロールとそれに関連する権限をユーザに提供します。NCM は、デフォルトのグループを割り当てません。グループに属していないユーザは、デバイスおよび設定変更の表示など、限られたタスクだけを実行できます（注：新しいグループを作成した場合、そのグループがリストに表示されます）。

• Limited Access User：通常、このグループのユーザはオペレータであり、ネットワークデバイスを設定するためのパスワードを持っていません。デバイスを表示する権限はありますが、NCM データベースのほとんどの情報は修正できません。また、一括操作やネットワークデバイスを再設定する操作も実行できません。

• Full Access User：通常、このグループのユーザはネットワークエンジニアであり、ネットワーク上の一部（全部ではない）のデバイスを設定するためのパスワードによって信頼されています。NCM データベースのほとんどの情報を修正する権限を持ち、デバイスを 1 つずつ再設定できますが、一括モードでは再設定できません。多くの場合、再設定する権限が与えられているデバイスに制限されます。

• Power User：通常、このグループのユーザは専門エンジニアであり、ほとんどの操作を実行できます。デバイスのグループに対して、再設定およびその他の操作を実行できます。

• Administrator：Administrator は、ユーザの管理、ポリシーの設定、ネットワーク全体に影響を与える操作の実行など、NCM の管理を担当します。あらゆるデバイスであらゆる操作を実行する権限があります。

Password ユーザのパスワードを入力します。このパスワードは、NCM にログインするときに使用します。

Confirm Password 確認のため、ユーザの NCM パスワードを入力します。

First Name ユーザの名を入力します。

Last Name ユーザの姓を入力します。

Email Address ユーザの電子メールアドレスを入力します。



Status 次のいずれかのオプションを選択します。

• Enabled：アカウントはイネーブルです（デフォルト）。

• Disabled：アカウントはディセーブルです。このオプションを使用して、システムにアカウントを保持したまま、そのアカウントをディセーブルにできます。

External Auth Failover このユーザの外部認証に失敗した場合、ローカル認証にフェールオーバーできます。

Comments アカウントに関するコメントを入力します。

AAA

AAA User Name このユーザの AAA（TACACS+ または RADIUS）ユーザ名を入力します。このフィールドにより、NCM は AAA ユーザ名と NCM ユーザ名を関連付けることができます。

AAA Password このユーザの AAA パスワードを入力します。

Confirm AAA Password 確認のため、AAA パスワードをもう一度入力します。

Use AAA Login for Proxy Interface チェックボックス

オンにすると、NCM は Telnet/SSH プロキシにユーザをログインさせるときに、ユーザの AAA クレデンシャルをチェックします。

SecurID

新しいユーザを追加した後、ユーザの情報を編集するときに、Manage Software Tokens ページへのリンクが表示されます。Manage Software Tokens ページを使用して、ユーザのログインに関連付けられる Software Token ライセンスを追加できます。P.492 の「SecurID ソフトウェアトークンの追加」を参照してください。



ユーザグループの追加新しいユーザグループを追加するには、メニューバーの Admin の下で User Groups をクリックします。User Groups ページが開きます。デフォルトでは、ユーザグループが使用する権限は、そのユーザグループに適用されるロールの集合によって定義された最も高いコマンド権限になります。権限を適切

に厳格化するために、できるだけ限定的なロールをユーザグループに割り当ててください。

（注）All Users ページで User Groups リンクをクリックして、このページを開くこともできます。

User Groups ページのフィールド


New User Group リンク New User Group ページが開きます。このページでは、ユーザグループを追加できます。詳細については、P.212 の「New User Group ページのフィールド」を参照してください。

Users リンク All Users ページが開きます。このページでは、ユーザグループを編集できます。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

User Roles & Permissionsリンク

User Roles & Permissions ページが開きます。このページでは、ユーザ権限を編集できます。詳細については、P.216 の「User Roles & Permissions ページのフィールド」を参照してください。

Group Name ユーザグループの名前が表示されます。Group Name リンクをクリックすると、User Details ページが開きます。このページでは、現在グループに含まれているすべてのユーザを表示できます。ユーザの追加およびユーザプロファイルの編集については、P.207 の「All Users ページのフィールド」を参照してください。

Description グループの簡単な説明が表示されます。

User Roles グループに割り当てられているユーザロールが表示されます。ユーザロールをクリックすると、User Role Information ページが開きます。このページでは、ユーザロールに関する詳細情報を参照できます。詳細については、P.216 の「ユーザロールの追加」を参照してください。


New User Group ページのフィールド


• Edit：Edit User Group ページが開きます。詳細については、P.211 の「UserGroups ページのフィールド」を参照してください。

• Delete：グループを削除できます（Admin 特権が必要）。

• Permissions：View Permissions ページが開きます。詳細については、P.212の「New User Group ページのフィールド」を参照してください。

• Config Changes：Config Search Results ページが開きます。このページには、グループのユーザが行った設定変更が表示されます（設定変更があった場合）。詳細については、P.165 の「Device Configurations ページのフィールド」を参照してください。


General Information

Group Name ユーザグループの名前を入力します。

Description ユーザグループの説明を入力します。



Command Permissions

Existing Command Permission Role

ユーザグループのユーザには、そのユーザが実行しようとするアクションごとに、対応するコマンド権限を明示的に付与する必要があります。オン（デフォルト）にした場合は、次のオプションを 1 つ以上選択します。

• Administrator：Administrator は、ユーザの管理、ポリシーの設定、ネットワーク全体に影響を与える操作の実行など、NCM の管理を担当します。あらゆるデバイスであらゆる操作を実行する権限があります。

• Power：通常、このグループのユーザは専門エンジニアであり、ほとんどの操作を実行できます。デバイスのグループに対して、再設定およびその他の操作を実行できます。

• Full Access：通常、このグループのユーザはネットワークエンジニアであり、ネットワーク上の一部（全部ではない）のデバイスを設定するためのパスワードによって信頼されています。NCM データベースのほとんどの情報を修正する権限を持ち、デバイスを個別に再設定できますが、一括モードでは再設定できません。多くの場合、再設定する権限が与えられているデバイスに制限されます。

• Limited Access：通常、このグループのユーザはオペレータであり、ネットワークデバイスを設定するためのパスワードを持っていません。デバイスを表示する権限はありますが、NCM データベースのほとんどの情報は修正できません。また、一括操作やネットワークデバイスを再設定する操作も実行できません。

注：デフォルトロール以外のロールを定義した場合、そのロールがリストに表示されます。



Customized Command Permission Role

オンにした場合、このユーザグループに合せて、コマンド権限ロールをカスタマイズできます。コマンドごとに、このロールの権限を付与または拒否するボタンをクリックします。すべてのコマンド権限のリストについては、P.607 の「付録 B：コマンド権限」を参照してください。GrantAll をクリックすると、すべてのコマンドに権限を付与できます。この方法は、Admin ユーザに対して、および少数のコマンドでのみ権限を拒否する場合に便利です。すべてのコマンドの権限を拒否するには、DenyAll をクリックします。デフォルトでは、すべてのコマンドが拒否されます。コマンドの右に次のアイコンが表示された場合は、デバイス権限またはスクリプト権限の修正が必要であることを示します。

•デバイス変更権限要求アイコン：NCM はデバイスごとに権限を制御できます。デバイス変更権限は、デバイスを修正できるかどうかを指定します。このコマンドの実行対象となる特定のデバイス（複数可）に対するデバイス変更権限が必要です。下の「Modify Device Permissions」を参照してください。

•スクリプト権限要求アイコン：NCM はコマンドスクリプトごとに権限を制御できます。スクリプト権限は、コマンドスクリプトを実行できるかどうかを指定できます。実行するコマンドスクリプトに対するスクリプト権限が必要です。下の「Script Permissions」を参照してください。

注：カスタムスクリプトはデバイス設定を変更すると想定されます。したがって、カスタムスクリプトはユーザのデバイス設定変更権限と照合されます。

Modify Device Permissions

All Devices グループに含まれるユーザは、すべてのデバイスを修正できます。

None デバイスは修正できません。これがデフォルト設定です。

Existing Modify Device Permission Role

グループに含まれるユーザに対して、既存のデバイス変更権限ロールを選択できます。既存のロールが設定されていない場合、「No existing rolesfound.」というメッセージが表示されます。

Customized Modify Device Permission Role

このユーザグループ固有のリストからデバイス権限ロールを選択できます。

Script Permissions

All Scripts グループに含まれるユーザは、すべてのスクリプトを修正できます。

None スクリプトは修正できません。これがデフォルト設定です。




Existing Modify Device Permission Role

グループに含まれるユーザに対して、既存のスクリプト権限ロールを選択できます。既存のロールが設定されていない場合、「No existing rolesfound.」というメッセージが表示されます。

Customized Modify Device Permission Role

このユーザグループ固有のリストからスクリプト権限ロールのいずれかを選択できます。

Customized Script Permission Role

カスタマイズされたスクリプト権限ロールをリストから選択できます。

View Device Permissions

All Sites/All Devices ユーザグループに含まれるユーザは、すべてのサイトを参照できます。サイトは、デバイスの物理的な区分です。デバイスをセグメント化した場合、デフォルトのサイトにすべてのデバイスが含まれます。詳細については、P.143 の「デバイスのセグメント化」を参照してください。

注：参照権限を使用しない場合、新規ユーザは View All Sites グループに配置され、すべてのデバイスに対する参照権限が付与されます。参照権限を作成した場合、新規ユーザに暗黙的に参照権限が付与されることはありません。

None 参照できるサイトはありません。これがデフォルト設定です。

Existing View Permission Role

ユーザグループに含まれるユーザに対して、既存の参照権限ロールを選択できます。既存のロールが設定されていない場合、「No existing rolesfound.」というメッセージが表示されます。

Customize View Permission Role

参照権限ロールをリストから選択できます。

Users

Users in Group/All Users ユーザを追加するには、右側のボックスからユーザを選択し、<< Add をクリックします。ユーザを削除するには、左側のボックスでユーザを選択し、Remove をクリックします。



ユーザロールの追加ユーザが実行する各アクション（Web ページの参照やコマンドの実行など）に対応するコマンド権限を、ユーザに明示的に付与する必要があります。コマンド権限を設定すると、コマンド権限ロールが

作成されます。このロールをユーザグループに適用すると、その特定のユーザグループにコマンド権限を設定できます。たとえば、ネットワーク操作の担当者には、デバイスレコードへのアクセスや変更内容の表示を行う権限だけを付与し、デバイスに対するスクリプトの変更やデバイスの削除を行う

権限は付与しないようにすることができます。

（注）参照権限を使用しない場合、新規ユーザは View All Sites グループに配置され、すべてのデバイスに対する参照権限が付与されます。参照権限を作成した場合、新規ユーザに暗黙的に参照権限が付与

されることはありません。

新しいユーザロールを追加するには、次の手順を実行します。

1. メニューバーの Admin の下で、Users オプションまたは User Groups オプションをクリックします。

2. All Users ページまたは User Groups ページで、User Roles & Permissions リンクをクリックします。User Roles & Permissions ページが開きます。

User Roles & Permissions ページのフィールド


New User Role リンク New User Role ページが開きます。このページでは、ユーザロールを選択できます。詳細については、P.218 の「New User Role ページのフィールド」を参照してください。

Users リンク All Users ページが開きます。このページでは、現在のユーザを表示でき、新しいユーザを追加できます。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

User Groups リンク User Groups ページが開きます。このページでは、現在のユーザグループを表示でき、新しいユーザグループを追加できます。詳細については、P.211 の「User Groups ページのフィールド」を参照してください。

Network Compliance Manager Default Roles

Role Name ロール名が表示されます。任意のロールを選択して、ロールのコマンド権限リストなどロールに関する情報を表示できます。

Role Type ロールタイプが表示されます（Command Permission、Modify Device Permission、Script Permission、View Permission など）。

Description ロールの説明が表示されます。



• Edit：Edit User Role ページが開きます。詳細については、P.216 の「ユーザロールの追加」を参照してください。

• Create Copy：Edit User Role ページが開きます。このページでは、新しいユーザロールを追加できます。詳細については、P.218 の「New UserRole ページのフィールド」を参照してください。

• Delete：ロールを削除できます（Admin 特権が必要）。

User Defined Roles

Role Name ロール名が表示されます。任意のロールを選択して、ロールのコマンド権限リストなどロールに関する情報を表示できます。

Role Type ロールタイプが表示されます（Command Permission、Modify DevicePermission、Script Permission など）。

Description ロールの説明が表示されます。


• Edit：Edit User Role ページが開きます。詳細については、P.218 の「NewUser Role ページのフィールド」を参照してください。

• Create Copy：Edit User Role ページが開きます。このページでは、新しいユーザロールを追加できます。詳細については、P.218 の「New UserRole ページのフィールド」を参照してください。

• Delete：ロールを削除できます（Admin 特権が必要）。



New User Role ページのフィールド


ユーザロールにはユーザグループが自動的に割り当てられないことに留意してください。ユーザロールにユーザグループを割り当てるには、次の手順を実行します。

1. メニューバーの Admin の下で、User Groups をクリックします。User Groups ページが開きます。

2. 新しいロールに追加するグループの Actions カラムで Edit オプションをクリックします。EditUser Group ページが開きます。詳細については、P.212 の「New User Group ページのフィールド」を参照してください。


New User Role ドロップダウンメニューから、ユーザロールを選択します。表示は選択によって変わります。オプションには、次のものがあります。

• Command Permission：ユーザロールの名前と説明を入力します。コマンドごとに、このロールの権限を付与または拒否するボタンをクリックします。すべてのコマンド権限のリストについては、P.607 の「付録 B：コマンド権限」を参照してください。Grant All をクリックすると、すべてのコマンドに権限を付与できます。この方法は、Admin ユーザに対して、および少数のコマンドでのみ権限を拒否する場合に便利です。すべてのコマンドの権限を拒否するには、Deny All をクリックします。

• Modify Device Permission：ユーザロールの名前と説明を入力します。リストからデバイスグループ（複数可）を選択します。このロールには、選択したデバイスグループのメンバであるすべてのデバイスに対するデバイス変更権限が付与されます。

• Script Permission：ユーザロールの名前と説明を入力します。リストからスクリプトを選択します。このロールには、選択したすべてのスクリプトに対するスクリプト権限が付与されます。

• View Permission：ユーザロールの名前と説明を入力します。リストからサイトを選択します。このロールには、選択したパーティションのデバイスグループのメンバであるすべてのデバイスに対する参照権限が付与されます。デバイスのセグメント化については、P.143 の「デバイスのセグメント化」を参照してください。


ユーザプリファレンスおよびプロファイルの編集ホームページの My Workspace タブには、次のオプションが表示されます。

• Current Device：現在のデバイスが表示されます（存在する場合）。

• Current Device Group：現在のデバイスグループが表示されます（存在する場合）。

• My Favorites：お気に入りのデバイス、URL、NCM ページのリストが表示されます。このリストに項目を追加するには、ほとんどの NCM ページの上部にある Add To Favorites リンクをクリックします。

• My Settings：自分の設定を変更できます。

My Settings

My Settings の下で、次のオプションを選択できます。

• My Profile：P.219 の「My Profile ページのフィールド」を参照してください。

• My Workspace：P.221 の「My Workspace ページのフィールド」を参照してください。

• My Preferences：P.221 の「My Preference ページのフィールド」を参照してください。

• My Permissions：P.222 の「My Permissions ページのフィールド」を参照してください。

• Change Password：P.222 の「Change Password ページのフィールド」を参照してください。

My Profile ページのフィールド

My Profile ページでは、ユーザ名、パスワード、電子メールアドレスなど、自分のユーザ設定を変更できます。

ホームページの My Settings の下で My Profile をクリックします。My Profile ページが開きます。終了したら、Save ボタンをクリックしてください。


User Information

User Name 新しい NCM ユーザ名を入力します。

User belongs to groups 自分が属するグループが表示されます。グループをクリックすると、そのグループに属する現在のユーザのリストが開きます。

Password 新しい NCM パスワードを入力します。

Confirm Password 確認のため、新しい NCM パスワードをもう一度入力します。

First Name 新しい名を入力します。


Last Name 新しい姓を入力します。

Email Address 新しい電子メールアドレスを入力します。

External Auth Failoverチェックボックス

外部認証に失敗したときに、自動的に認証をローカル認証にフェールオーバーする場合、このチェックボックスをオンにします。

Comments 自分のアカウントに関する任意のコメントを入力します。

AAA

AAA User Name 新しい AAA（TACACS+ または RADIUS）ユーザ名を入力します。

AAA Password 新しい AAA パスワードを入力します。

Confirm AAA Password 確認のため、新しい AAA パスワードをもう一度入力します。

Use AAA Login for Proxy Interface チェックボックス

AAA ログイン情報を各 NCM Telnet および SSH セッションで使用する場合、このチェックボックスをオンにします。

SecurID

Manage Software Tokenlicenses リンク

SecurID クレデンシャルを使用してデバイスにログインするようにNCM を設定できます。このリンクをクリックすると、View SecurIDTokens ページが開きます。詳細については、P.492 の「SecurID ソフトウェアトークンの追加」を参照してください（注：このリンクは、プラットフォームがソフトウェアトークンをサポートしていない場合、または SecurID が正しく設定されていない場合は表示されません）。



My Workspace ページのフィールド

ワークスペースを編集するには、ホームページの My Settings の下で My Workspace をクリックします。My Workspace ページが開きます。

My Preference ページのフィールド

現在のホームページプリファレンスを編集するには、ホームページの My Settings の下で MyPreferences をクリックします。My Preference ページが開きます。



Favorite Links お気に入りのリンクが表示されます。リンクには、デバイス、NCM ページ、またはその他の URL が含まれます。リンクを削除するには、削除するリンクの隣の赤い Delete アイコンをクリックします。リンクの名前を変更するには、新しい名前を入力し、Rename ボタンをクリックします。リスト内でお気に入りのリンクを上または下に移動するには、それぞれ上矢印または下矢印を使用します。

Add Customized FavoriteLink

Link Name フィールドにリンク名を入力します。最大文字数は 25 文字です。リンクの URL アドレスも入力できます。終了したら、Add FavoriteLink ボタンをクリックしてください。

Workspace Settings ドロップダウンメニューからリンクを選択して、任意のリンクをデフォルトのホームページにできます。My Favorites リストに設定できるリンク数を変更するには、ドロップダウンメニューから数字を選択します。デフォルトは 10 です（注：このオプションは、ショートカットを追加するまで使用できません）。


Show My Tasks and Approval Requests (when Workflow is enabled) on the home page

Yes（デフォルト）または No を選択します。

Show Recent Changes on the home page Yes（デフォルト）または No を選択します。

Show Recent Events on the home page Yes（デフォルト）または No を選択します。

Show System Reports on the home page Yes または No（デフォルト）を選択します。

Show My Favorite Reports on the home page Yes（デフォルト）または No を選択します。

Show My Device Groups on the home page Yes（デフォルト）または No を選択します。


My Permissions ページのフィールド

View Permissions ページに、自分が属しているグループによって付与された権限が表示されます。割り当てられているロールもあることに留意してください。詳細については、P.218 の「New User Role ページのフィールド」を参照してください。

（注）参照権限を使用しない場合、新規ユーザは View All Sites グループに配置され、すべてのデバイスに対する参照権限が付与されます。参照権限を作成した場合、新規ユーザに暗黙的に参照権限が付与

されることはありません。

現在の権限を表示するには、ホームページの My Settings の下で My Permissions をクリックします。MyPermissions ページが開きます。

Change Password ページのフィールド

現在の NCM パスワードを変更するには、ホームページの My Settings の下で Change Password をクリックします。Change Password ページが開きます。


User Groups and Roles 自分が属するすべてのグループ、および各グループに割り当てられているロールが表示されます。詳細については、P.216 の「ユーザロールの追加」を参照してください。

Command Permissions Granted

付与されているコマンド関連の権限が表示されます。詳細については、P.607 の「コマンド権限の付与」を参照してください。

Modify Device Permissions Granted

付与されているデバイス変更の権限が表示されます。

Script Permissions Granted 付与されているスクリプト実行およびスクリプト変更の権限が表示されます。

View Permissions Granted 付与されているデバイス参照の権限が表示されます。詳細については、P.143 の「デバイスのセグメント化」を参照してください。


New Password 新しいパスワードを入力します。

Confirm New Password 確認のため、新しいパスワードをもう一度入力し、Submit ボタンをクリックします。


ホームページのカスタマイズNCM にログインすると、必ずホームページが開きます。また、各ページの左上にある Home リンクをクリックして、ホームページに戻ることができます。

ホームページをカスタマイズして、次の情報を含めることができます。

• ワークフローの承認

• タスクのリスト

• 最近の設定変更（どのデバイスがいつ変更されたか）

• 最近のシステムイベント（デバイスアクセスの失敗など）

• 選択したデバイスグループ

• 選択したお気に入りのレポート

• 選択したシステムレポート

My Homepage のフィールド


Workflow Approvals（該当する場合）

Tasks Awaiting My Approval リンク

次のような、承認待ちタスクが表示されます。

• Task Name：タスク名が表示されます。タスク名をクリックすると、TaskInformation ページが開きます。このページでは、タスクを承認できます。Task Information ページについては、P.568 の「Task Information ページのフィールド」を参照してください。

• Approve By：タスクの承認期限の日時が表示されます。タスクの承認については、P.566 の「Approval Requests」を参照してください。

• Approval：承認ステータスが表示されます。

• Schedule Date：タスクがスケジュールされた日時が表示されます。

• Status：現在のステータスが表示されます。

View All リンクをクリックすると、Approval Requests ページが開きます。このページでは、承認要求のリストを表示できます。Approval Requestsページについては、P.566 の「Approval Requests」を参照してください。


My Tasks

Task Name タスクのリストが表示されます。詳細については、P.229 の「タスクについて」を参照してください。初めて NCM を設定する場合、デフォルトタスクのリストが表示されます。このリストには、Take Snapshot、GenerateSummary Reports、Run Diagnostics、および Data Pruning が含まれます。

Scheduled Date タスクがスケジュールされた日時が表示されます。

Status 現在のタスクステータスが表示されます。タスクステータスのリストについては、P.307 の「Task Information ページのフィールド」を参照してください。

View All リンク My Tasks ページが開きます。このページでは、すべてのタスクを参照できます。詳細については、P.229 の「タスクについて」を参照してください。

Recent Changes

Time frame デフォルトの時間フレームは、過去 24 時間です。次の時間フレームを選択できます。

• Past 1、2、4、8、12、24、および 48 hours

• Past 1 および 2 weeks• Past 1 month

• All Configs

Date 設定変更の日時が表示されます。

Device 変更されたデバイスのホスト名または IP アドレスが表示されます。デバイスリンクをクリックすると、Device Details ページが開きます。

Changed By 設定、デバイス、またはタスクを変更したユーザのログイン名が表示されます。N/A は、該当なしを意味します。

Comments 設定に関する任意のコメントが表示されます。

Action 次のアクションを選択できます。

• Compare to Previous：Compare Device Configuration ページが開きます。このページでは、選択した設定とその 1 つ前の設定を並べて参照できます。見やすいように、相違点は異なる色で強調表示されます。

• View Config：Device Configuration Detail ページが開きます。このページでは、設定全体の表示、デバイス実行コンフィギュレーションへのこのバージョンの展開、設定の編集、診断の取得、および以前の設定との比較を行うことができます。



View All リンク Configuration Changes ページが開きます。このページでは、すべての設定変更の表示、および変更を表示する時間フレームの調整を行うことができます。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。

Recent Events

Time frame デフォルトの時間フレームは、過去 24 時間です。次の時間フレームを選択できます。

• Past 1、2、4、8、12、24、および 48 hours


• All Configs

Event Summary イベントのタイプが表示されます。リンクをクリックすると、このタイプのイベントの完全なリストが表示されます。詳細については、P.422 の「イベントの統合ビュー（SingleView）」を参照してください。

Count このタイプのイベントの数が表示されます。

Event List Page リンク System & Network Events ページが開きます。このページでは、より長いイベントリストの表示、およびイベントを表示する時間フレームの調整を行うことができます。詳細については、P.422 の「イベントの統合ビュー（SingleView）」を参照してください。

My Device Groups（該当する場合）

Device Group リンク Device Groups ページが開きます。このページでは、現在のデバイスグループを表示できます。

My Favorite Reports（該当する場合）

All Favorite Reports リンク

User & System Reports ページが開きます。このページでは、カスタム検索から作成したレポートおよびシステムレポートを表示できます。



Statistics Dashboard タブページのフィールド

Statistics Dashboard タブには、次のレポートの情報が表示されます。

• Top 5 Vendors：詳細については、P.483 の「Summary レポート」を参照してください。

• Top 5 OS Versions：詳細については、P.483 の「Summary レポート」を参照してください。

• Number of Configuration Change - Last 7 Days：詳細については、P.454 の「User & System レポート」を参照してください。

• Change History by Time of Day：詳細については、P.483 の「Summary レポート」を参照してください。

• Top 10 Most Accessed Devices：詳細については、P.483 の「Summary レポート」を参照してください。

• System Status：詳細については、P.457 の「Network Status レポート」を参照してください。

検索機能と接続機能ホームページ（および各ページ）の左側に Search タブがあります。このタブを使用して、ホスト名または IP アドレスでデバイスを検索し、Telnet または SSH で接続できます。検索機能ではワイルドカードを使用できるため、関連するデバイスのグループを簡単に検索できます。あるいは、目的のデバイ

スが見つかるまで、検索対象を絞り込むことができます。Search For Devices ページのフィールドについては、P.363 の「デバイスの検索」を参照してください。

また、Search For ドロップダウンメニューを使用して、次の項目を検索できます。

• Devices

• Modules

• Configurations

• Diagnostics

• Tasks

• Sessions

• Events

• Users

• SingleSearch

• ACLs

• MAC addresses

• IP addresses

• VLANs

• Advanced Search

第 7 章：タスクのスケジューリング



タスクについてタスクについて（P.229）

Configure Syslog タスク Configure Syslog Task ページのフィールド（P.231）

Deploy Passwords タスク Deploy Passwords Task ページのフィールド（P.234）

Discover Driver タスク Discover Driver Task ページのフィールド（P.239）

Reload Device タスク Reload Device Task ページのフィールド（P.242）

Run ICMP Test タスク Run ICMP Test Task ページのフィールド（P.244）

Run Command Script タスク Run Command Script Task ページのフィールド（P.249）

Run Diagnostics タスク Run Diagnostics Task ページのフィールド（P.254）

Take Snapshot タスク Take Snapshot Task ページのフィールド（P.258）

Synchronize Startup and Running タスク Synchronize Startup and Running Task ページのフィールド（P.261）

Update Device Software タスク Update Device Software Task ページのフィールド（P.264）

Import タスク Import Task ページのフィールド（P.269）

Detect Network Devices タスク Detect Network Devices Task ページのフィールド（P.272）

Deduplication タスク Deduplication Task ページのフィールド（P.277）

Check Policy Compliance タスク Check Policy Compliance Task ページのフィールド（P.280）

Generate Summary Reports タスク Generate Summary Reports Task ページのフィールド（P.283）

Email Report タスク Email Report Task ページのフィールド（P.284）

Resolve FQDN タスク Resolve FQDN Task ページのフィールド（P.287）

Data Pruning タスク Data Pruning Task ページのフィールド（P.289）

Run External Application タスク Run External Application Task ページのフィールド（P.291）

マルチタスクプロジェクトのスケジューリング

マルチタスクプロジェクトのスケジューリング（P.294）

My Tasks の表示 My Tasks ページのフィールド（P.298）


タスクページへのナビゲート

スケジュールされたタスクの表示スケジュールされたタスクの表示（P.301）

実行中のタスクの表示実行中のタスクの表示（P.303）

最近のタスクの表示最近のタスクの表示（P.305）

タスク負荷の表示タスク負荷の表示（P.310）



My Tasks

Approval Requests


New TaskConfigure Syslog

Deduplication

Discover DriverReload DeviceRun ICMP Test

Run DiagnosticsTake SnapshotSync Startup and RunningUpdate Device Software

Run Command Script

Check Policy Compliance

Generate Summary ReportsEmail Report


Scheduled Tasks

Running Tasks

Recent Tasks

Import

Activity Calendar


Deploy Passwords

Task Load


229第 7 章：タスクのスケジューリング

タスクについてタスクは、CiscoWorks Network Compliance Manager（NCM）がネットワークと対話するための基本的なメカニズムです。タスクとは、スケジュールして実行、または即時実行できる特定の処理です。TaskInformation ページに、実行したタスクの結果（デバイスと設定の変更を識別するスナップショット、デバイスの準拠性を識別するソフトウェアポリシーコンプライアンスなど）が表示されます。

アドホックデバイスグループでのタスクの実行

アドホックデバイスグループを作成することによって、一時的なデバイスのグループでタスクまたはタスクのセット（マルチタスクプロジェクト）を実行できます。アドホックデバイスグループは、次のいずれかの方法で作成できます。

• Device List ページのチェックボックスでデバイスを選択し、これらのデバイスで実行するタスクを Actions ドロップダウンメニューで選択する。詳細については、P.178 の「デバイスの表示」を参照してください。

• デバイスのアドホックリストを含む CSV ファイルをインポートする。たとえば、ネットワークに 200 台のデバイスがあり、50 台のデバイスで構成されるグループごとに 1 台の DNS サーバがあるとします。4 つのデバイスグループ（50 サーバずつ）を作成する代わりに、DNS サーバにデバイスをマッピングする CSV ファイルを生成します。この CSV ファイルをコマンドスクリプトにロードし、タスクを実行して、すべての DNS サーバをアップデートできます。コマンドスクリプトの実行については、P.249 の「Run Command Script Task ページのフィールド」を参照してください。

マルチタスクプロジェクトについては、P.294 の「Multi-Task Project ページのフィールド」を参照してください。


New Task ページを開くには、メニューバーの Tasks の下で New Task を選択し、スケジュールするタスクをクリックします。そのタスクの New Task ページが開きます。選択できるタスクを次の表に示します。

タスク参照先

Configure Syslog Configure Syslog Task ページのフィールド（P.231）

Deploy Passwords Deploy Passwords Task ページのフィールド（P.234）

Discover Driver Discover Driver Task ページのフィールド（P.239）

Reload Device Reload Device Task ページのフィールド（P.242）

Run ICMP Test Run ICMP Test Task ページのフィールド（P.244）

Run Command Script Run Command Script Task ページのフィールド（P.249）

Run Diagnostics Run Diagnostics Task ページのフィールド（P.254）

Take Snapshot Take Snapshot Task ページのフィールド（P.258）

Sync Startup & Running Synchronize Startup and Running Task ページのフィールド（P.261）

Update Device Software Update Device Software Task ページのフィールド（P.264）

Import Device Import Task ページのフィールド（P.269）

Detect Network Devices Detect Network Devices Task ページのフィールド（P.272）

Deduplication Deduplication Task ページのフィールド（P.277）

Check Policy Compliance Check Policy Compliance Task ページのフィールド（P.280）

Generate Summary Reports Generate Summary Reports Task ページのフィールド（P.283）

Email Report Email Report Task ページのフィールド（P.284）

Resolve FQDN Resolve FQDN Task ページのフィールド（P.287）

Prune Data Data Pruning Task ページのフィールド（P.289）

Run External Application Run External Application Task ページのフィールド（P.291）


Configure Syslog Task ページのフィールド

Configure Syslog タスクを使用して、Syslog メッセージを送信するように 1 つ以上のデバイスの自動設定をスケジュールできます。NCM は Syslog メッセージを使用して、リアルタイムに設定変更を検出します。検出後（または、各デバイスにドライバを割り当てたとき）、NCM は次のように動作します。

1. 設定のスナップショットを取得します。

2. Syslog メッセージを NCM に送信するように設定をアップデートします。

3. 変更検出をイネーブルにするようにデバイスが自動設定されたことを示すコメントを設定に書き込みます。

4. 最後のスナップショットを取得します。


Task Name Configure Syslog と表示されます。適切であれば、異なるタスク名を入力できます。

Applies to 次のいずれかのオプションを選択します。

• Single Device：タスクを実行するデバイスのホスト名または IP アドレスを入力します（デフォルト）。

• Single Group：タスクを実行するデバイスグループを選択します。

• Multiple Devices/Groups：Device Selector を開きます。Device Selector の使用方法については、P.138 の「Device Selector」を参照するか、Device Selectorの右上にある疑問符（?）をクリックしてください。

• CSV：デバイスリストが含まれている CSV ファイルの名前を入力するか、ブラウズします。CSV ファイルで、ファイル内の各行（IP アドレスおよびホスト名）に関連付けられているデバイスを識別する方式を指定する必要があります。Task CSV Template リンクをクリックすると、サンプル CSVファイルをダウンロードできます。

注：アドホックデバイスグループで実行するようにタスクをスケジュールする場合は（Device List ページのチェックボックスを使用してグループのデバイスを選択）、アドホックデバイスグループに含まれるデバイスがこのセクションに表示されます。






Task Options


Syslog Configuration 次のいずれかのオプションを選択します。

• Set Device to Log to the NCM Syslog Server（デフォルト）

• Device Logs to a Syslog Relay, Set the Correct Logging Level：リレーホストを入力します。



デバイスクレデンシャルオプションは、Administrative Settings の下の Device Access ページで設定した Allows Standard Device Credentials、Allow Per-Task Device Credentials、Allow User AAA Credentials の各オプションに応じて表示されます。Allow Per-Task Device Credentials がイネーブルの場合、適切なクレデンシャルを入力するように要求されます。さらに、複数のデバイスクレデンシャルオプションをイネーブルにした場合は、タスクの実行時に使用するオプションを選択するように要求されます。デバイスクレデンシャルオプションを 1 つだけイネーブルにした場合は、そのオプションが自動的に使用され、プロンプトは表示されません（デバイスクレデンシャルをイネーブルにする方法については、P.64 の「Device Access ページのフィールド」を参照してください）。



•特定のタスククレデンシャルを使用します。ユーザ名、パスワード、パスワードの確認、イネーブルパスワードの確認、SNMP 読み取り専用コミュニティストリング、SNMP 読み取り /書き込みコミュニティストリングを入力するように要求されます。




Approval Options


Request Approval タスクを実行する前に承認が必要な場合、デフォルトでオンになっています。タスクの承認期限日を変更するには、日付の横にあるカレンダーアイコンをクリックし、カレンダーを開いて日時を選択します。タスクの優先度も選択できます。ワークフローを設定するときに、Urgent や Normal など異なる優先度の値を追加できます。NCM Scheduler は、この値を参照しません。この値は基本的に、承認をすぐに必要とするタスクを判断するための視覚的なキューです。



Scheduling Options



• Once（1 回）




Recurring Options ここで指定した日時にタスクが開始され、次のように繰り返されます。次のいずれかのオプションを選択します。

• Once Only：タスクは、指定された日時に 1 回だけ発生します（デフォルト）。

• Periodically：Repeat Interval を指定します。単位は分です。

• Daily：タスクは、毎日指定された時刻に発生します。

• Weekly：1 つ以上の曜日を選択します。タスクは、指定された曜日の指定された時刻に発生します。

• Monthly：日付を選択します。タスクは、毎月指定された日付の指定された時刻に発生します。



終了したら、Save Task をクリックしてください。すぐに実行するようにタスクをスケジュールした場合は、Task Information ページが開きます。Task Information ページには、タスクの開始日、期間、ステータスなどのタスク詳細が表示されます。詳細については、P.307 の「Task Information ページのフィールド」を参照してください。後で開始するようにタスクをスケジュールした場合は、My Tasks ページが開き、新しいタスクが強調表示されます。詳細については、P.298 の「My Tasks ページのフィールド」を参照してください。

Deploy Passwords Task ページのフィールド

Deploy Passwords タスクを使用して、デバイスまたはデバイスグループのパスワード設定および SNMPコミュニティストリングを一元的に変更できます。AAA と NCM を使用しているネットワークでは、NCM ではなく AAA サーバでパスワードを変更する必要があることに留意してください。そうしなければ、NCM とデバイスの間の接続が失われます。また、NCM は実際には AAA パスワードを管理していません。デバイスで管理されるユーザアカウントも管理していません。NCM は、デバイスのパスワード展開を行うときに表示するプロンプト、またはグループパスワード展開をスケジュールした場合の「what this means」リンクの出力だけを管理します。

NCM は、Nortel Baystack 450 などのメニュー方式のデバイスを含め、ほとんどのデバイスのパスワード変更およびコミュニティストリング変更をサポートします。Password Management をサポートするデバイスについては、『Device Driver Reference for Network Compliance Manager 1.2』を参照してください。

正常に変更できた場合、NCM はデバイススナップショットを実行し、変更した設定をダウンロードします。最近実行されたすべてのパスワードおよび SNMP コミュニティストリングの変更を表示するには、Configuration Changes ページに移動します。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。

（注）AAA を使用している場合、パスワード展開機能でデバイスパスワードを変更すると、NCM はAAA ではなく新しいパスワードでデバイスに接続しようとします。しかし、デバイスでは AAA ログインを予期しています。必要な場合は、AAA を使用するように手動でデバイスを再設定し（変更された場合）、正しい AAA クレデンシャルを使用してデバイスにログインするように NCM を再設定します。

Range of Recurrence Once Only 以外の繰り返しオプションを選択した場合、次のように繰り返しの範囲を指定できます。

• No End Date（終了日なし、デフォルト）

• End after < > occurrences：繰り返しの回数を入力します。

• End by：カレンダーアイコンをクリックし、最後の実行日時を選択します。




Task Name Deploy Passwords と表示されます。適切であれば、異なるタスク名を入力できます。


• Single Device：タスクを実行するデバイスのホスト名または IP アドレスを入力します。


• Multiple Devices/Groups：Device Selector を開きます。Device Selector の使用方法については、P.138 の「Device Selector」を参照するか、DeviceSelector の右上にある疑問符（?）をクリックしてください。

• CSV：デバイスリストが含まれている CSV ファイルの名前を入力するか、ブラウズします。CSV ファイルで、ファイル内の各行（IP アドレスおよびホスト名）に関連付けられているデバイスを識別する方式を指定する必要があります。Task CSV Template リンクをクリックすると、サンプル CSV ファイルをダウンロードできます。






Task Options



Limited Access Username NCM でデバイスにアクセスするためのアクセス制限付きユーザ名を入力します。ユーザ名はデバイスのベンダーおよびオペレーティングシステムによって異なることに留意してください。デバイス固有の情報を表示するには、「What this means」リンクをクリックします（注：ユーザ名を空白にすると、関連付けられたデバイスのフィールドを変更しないという意味になります）。

Limited Access Password NCM でデバイスにアクセスするためのアクセス制限付きパスワードを入力します。パスワードはデバイスのベンダーおよびオペレーティングシステムによって異なることに留意してください。デバイス固有の情報を表示するには、「What this means」リンクをクリックします（注：パスワードを空白にすると、関連付けられたデバイスのフィールドを変更しないという意味になります）。

Confirm Password パスワードを再入力し、確認します。

Full Access Username NCM でデバイスにアクセスするためのフルアクセスユーザ名を入力します。ユーザ名はデバイスのベンダーおよびオペレーティングシステムによって異なることに留意してください。デバイス固有の情報を表示するには、「What this means」リンクをクリックします（注：ユーザ名を空白にすると、関連付けられたデバイスのフィールドを変更しないという意味になります）。

Full Access Password NCM でデバイスにアクセスするためのフルアクセスパスワードを入力します。パスワードはデバイスのベンダーおよびオペレーティングシステムによって異なることに留意してください。デバイス固有の情報を表示するには、「What this means」リンクをクリックします（注：パスワードを空白にすると、関連付けられたデバイスのフィールドを変更しないという意味になります）。

Confirm Password パスワードを再入力し、確認します。

SNMP Read Community Strings

SNMP 読み取りコミュニティストリングを追加するには、右側のボックスに文字列を入力し、<< Add Read Community String をクリックします。SNMP 読み取りコミュニティストリングを削除するには、左側のボックスで名前を選択し、Delete Read Community String をクリックします。「Append to existing community strings on device」（デフォルト）または「Replace existing community strings on device」を選択します。

SNMP Write Community Strings

SNMP 書き込みコミュニティストリングを追加するには、右側のボックスに文字列を入力し、<< Add Write Community String をクリックします。SNMP 書き込みコミュニティストリングを削除するには、左側のボックスで名前を選択し、Delete Write Community String をクリックします。「Append to existing community strings on device」（デフォルト）または「Replace existing community strings on device」を選択します。










Approval Options








Scheduling Options



• Once（1 回）




Recurring Options 使用できません。



Discover Driver Task ページのフィールド

Discover Driver タスクを使用して、ドライバ検出をスケジュールできます。


Task Name Discover Driver と表示されます。適切であれば、異なるタスク名を入力できます。











Task Options



Options ドライバが設定されていない場合は、「Only if No Driver is set」チェックボックスをオンにします（デフォルト）。








Approval Options








Scheduling Options



• Once（1 回）
















Reload Device Task ページのフィールド

Reload Device タスクを使用して、デバイスをリブートできます。


Task Name Reload Device と表示されます。適切であれば、異なるタスク名を入力できます。











Task Options

Session Log 完全なデバイスセッションログを格納するには、「Store complete devicesession log」チェックボックスをオンにします。大量のデータが格納される場合があることに留意してください。このオプションは、デバイスのトラブルシューティングを行うときにだけ推奨されます。









Approval Options








Run ICMP Test Task ページのフィールド

Run ICMP（インターネット制御メッセージプロトコル）Test タスクを使用して、あるデバイスから別のデバイス（複数可）への ping または traceroute テストをスケジュールできます。

traceroute は、パケットがネットワークを経由するパスをトレースします。traceroute は、存続可能時間（TTL）値が小さいパケットを送信します。TTL は、パケットがループに陥らないように設計されている IP ヘッダーで、hop-limit とも呼ばれます。traceroute は、ICMP Time Exceeded メッセージを送信側に送り返すデバイスに依存します。traceroute により、デバイスはパケットの通常の配送パスに従って、パスを識別するこれらの ICMP メッセージを生成します。

ping（Packet INternet Groper）は、単一パケットを送信し、応答の単一パケットを受信します。ping は、必須の ICMP Echo 機能を使用して実装されます。

通常、traceroute オプションは、あるデバイスからそのデバイスが認識しているルートにある次のデバイスに移動することによって、アクションを実行します。一方、ping はルート上にある各デバイスを独立して移動します。

traceroute コマンドおよび ping コマンドは、NCM が実行する機能ではありません。デバイスが実行する機能です。NCM は、発信元デバイスにログインし、そのデバイスが宛先デバイスへのトレースを行うための適切なコマンドを実行する必要があります。各デバイスは、この機能を異なる方法で実装で

Scheduling Options



• Once（1 回）




Recurring Options 使用できません。



きます（完全に同じ方法で実装することもできます）。ICMP Test Results ページには、デバイスの画面表示のダンプが表示されます。

ping と traceroute のどちらも、優れたネットワーキングトラブルシューティングツールです。たとえば、ping を使用して、100 台のデバイスのすべてが特定のデバイスにアクセスできるかどうかをテストできます。また、20 台のデバイスが特定のデバイスにアクセスできない場合に、自動化されたリモート traceroute を実行して、これらの各デバイスから宛先までのパスをチェックできます。


Task Name Run ICMP Test と表示されます。適切であれば、異なるタスク名を入力できます。












Task Options


Test Type ping または traceroute を選択します。

Target Host リストホストを追加するには、右側のボックスにホスト名を入力し、<< Add Hostをクリックします。ホストを削除するには、左側のボックスでホスト名を選択し、Remove Host をクリックします。










Approval Options





Scheduling Options



• Once（1 回）












終了したら、Save Task をクリックしてください。すぐに実行するようにタスクをスケジュールした場合は、ICMP Test Result ページが開きます。

（注）ICMP Test Results ページには、デバイスの画面表示のダンプが表示されます。

タスクが正常に終了し、ping オプションを選択していた場合は、デバイスおよび Run ICMP Test Taskページで入力した情報に応じて、次の情報が表示されます。

• 作成日

• 実行したコマンド

• 結果

• コマンド出力（例：Success rate is 100 percent (5/5), round-trip min/avg/max= 1/2/4 ms）

traceroute オプションを選択していた場合は、デバイスおよび Run ICMP Test Task ページで入力した情報に応じて、次の情報が表示されます。

• 作成日

• 実行したコマンド

• 結果

• コマンド出力（例：1 1ms 1ms 1ms 10.255.111.22 4ms 4ms 4ms 10.255.111.33 * * * *

最初のカラムは、ホップを示します。次の 3 つのカラムは、デバイスが応答するまでの時間を示します。デバイスが応答するまでの時間が指定したタイムアウト値より長い場合は、アスタリスクが表示されます）。最後のカラムは、応答したホストです。

後で開始するようにタスクをスケジュールした場合は、My Tasks ページが開き、新しいタスクが強調表示されます。詳細については、P.298 の「My Tasks ページのフィールド」を参照してください。







Run Command Script Task ページのフィールド

Run Command Script タスクを使用して、コマンドスクリプトを実行できます。


New Command Script リンク

New Command Script ページが開きます。スクリプト作成については、P.447の「New Command Script ページのフィールド」を参照してください。

Command Scripts リンク Command Scripts ページが開きます。詳細については、P.444 の「CommandScripts ページのフィールド」を参照してください。

Task Name Run Command Script と表示されます。適切であれば、異なるタスク名を入力できます。











Task Options

Session Log 完全なデバイスセッションログを格納するには、「Store complete devicesession log」チェックボックスをオンにします。大量のデータが格納される場合があることに留意してください。


Command Script to Run 実行するコマンドスクリプトを選択します。オプションは、選択したスクリプトのタイプに対応して変わります。標準のコマンドスクリプトは、次のとおりです。

• One-time use script

• Cisco IOS Insert Line into ACL by ACL id

• Cisco IOS Insert Line into ACL by Handle

• Cisco IOS Remove Line from ACL by ACL id

• Cisco IOS Remove Line from ACL by Handle

• Compress Flash

• Contivity 1100 Deploy SNMP Community Strings

• Extended Ping

• Full Duplex

• ios_7k_reboot

• ios_generic_reboot

• Passport 8xxx - Deploy Community Strings

• Passport 8xxx - Deploy User Passwords

• ios_13switch_reboot

• Sample - Provision FastEther Interface

• Set Banner

• Set Banner Only If Needed

• Set Location

• Set NTP Server

• Turn off directed broadcast

Limit to script types all（デフォルト）を選択するか、次のいずれかを選択します。• ACL Advanced Script

• ACL Application Script

• ACL Creation Script

• ACL Edit Script

Mode デバイスアクセスモード（Cisco Exec や Nortel Manager など）が表示されます。デバイスプラットフォームに類似しています。

Variables 設定する必要がある変数フィールドがスクリプトにある場合、値を入力します。入力した後、Update Scripts をクリックすると、この変数値で実行されるスクリプトを表示できます。



Device Family （Advanced Scripting）このスクリプトを実行するデバイスファミリ名が表示されます。デバイスファミリは、類似の設定 CLI コマンド構文を共有するデバイスの集合です。

Parameters スクリプトのパラメータを入力します。

Script 実行するデバイス固有のコマンドが表示されます。このスクリプトのインスタンスは編集できますが、インスタンスの実行後、変更は保存されません。複数のモードがある場合、各モードに 1 つずつ、スクリプトのインスタンスが現れます。

注：Script ボックスの高さと幅は、Administrative Settings ページの UserInterface タブで制御します。スクリプト機能を頻繁に使用する場合、この設定を調整しておくと、スクリプトを確認するときにスクロールしないで済むようになります。

Deploy option 一括して展開するのではなく、1 行ずつスクリプトを実行するには、「Runscripts line-by-line...」チェックボックスをオンにします。一括展開方式（Cisco IOS 設定スクリプトなど）でスクリプトを実行できるデバイスは、可能な限り一括実行することに留意してください。デフォルトでは、スクリプトの全コンテンツを単一バッチで展開し、実行します。エラーが発生しても、スクリプトの実行は継続します。このような場合にスクリプトを 1 行ずつ実行すると、スクリプトがエラーをキャプチャして実行を停止します。

Language （Advanced Scripting）スクリプトの作成に使用された言語が表示されます。















• None


Approval Options







Scheduling Options






• Once（1 回）

















Run Diagnostics Task ページのフィールド

Run Diagnostics タスクを使用して、診断の実行をスケジュールできます。


New Diagnostic リンク New Diagnostics ページが開きます。詳細については、P.426 の「New Diagnostic ページのフィールド」を参照してください。

Diagnostic リンク Diagnostics ページが開きます。診断の管理については、P.425 の「Diagnostics ページのフィールド」を参照してください。

Task Name Run Diagnostics と表示されます。適切であれば、異なるタスク名を入力できます。












Task Options

Session Log 完全なデバイスセッションログを格納するには、「Store complete devicesession log」チェックボックスをオンにします。大量のデータが格納される場合があることに留意してください。

Diagnostics to Run 実行する診断を選択します。追加の診断を選択または選択解除するには、Ctrl キーを押しながらクリックします。次の診断があります。• Memory Troubleshooting








• CWNCM Topology Data Gathering
















• None


Approval Options








Scheduling Options



• Once（1 回）
















Take Snapshot Task ページのフィールド

Take Snapshot タスクを使用して、スナップショットをスケジュールできます。スナップショットは、格納されている設定がデバイスの実行コンフィギュレーションと一致しているかどうかをチェックしま

す。一致していない場合は、新しいデバイス設定のコピーおよび関連データを NCM データベースに格納します。ただし、「Make Snapshot a Checkpoint」オプションを選択した場合は、差異が検出されなくても NCM データベースがアップデートされます。


Task Name Take Snapshot と表示されます。適切であれば、異なるタスク名を入力できます。












Task Options

Session Log 「Store complete device session log」ボックスをオンにすると、デバッグログが格納されます。デバイスと対話するすべてのタスクは、セッションロギングをイネーブルにして実行できることに留意してください。このため、タスクで行われたデバイスとの対話の詳細なログを入手することができます。デバイス固有の問題をデバッグするとき、最初のステップとしてセッションログを参照します。セッションログには、タスクで実行された CLI、SNMP、およびすべての転送プロトコルの処理の詳細が含まれています（注：大量のデータが格納されることがあります）。

Options 次のオプションのいずれかまたは両方を選択します。

• Make Snapshot a Checkpoint：最初に、格納されている設定が実行コンフィギュレーションと異なるかどうかをチェックせずに、実行コンフィギュレーションを NCM データベースにコピーします。

• Retrieve Binary Configuration：バイナリ設定がある場合、この設定をテキスト情報と同様に NCM データベースにコピーします。










Approval Options





Scheduling Options



• Once（1 回）

















Synchronize Startup and Running Task ページのフィールド

Synchronize Startup and Running タスクを使用して、デバイス設定のスタートアップと実行の同期を取ることができます。NCM は、現在の実行コンフィギュレーションでスタートアップコンフィギュレーションを上書きします。この処理によって、デバイスをリブートしたときに現在の設定が実行されま

す。


Task Name Synchronize Startup and Running と表示されます。適切であれば、異なるタスク名を入力できます。












Task Options

Session Log 「Store complete device session log」ボックスをオンにすると、デバッグログが格納されます。失敗したスナップショットのデバッグに役立ちますが、大量のデータが格納されることがあります。

Options 設定がすでに同期されている場合にこのタスクをスキップするには、「Bypass if in sync」ボックスを選択します。













• None


Approval Options





Scheduling Options



• Once（1 回）













Update Device Software Task ページのフィールド

Update Device Software タスクを使用して、デバイス（複数可）へのソフトウェアの展開をスケジュールできます。詳細については、P.334 の「ソフトウェアイメージ」を参照してください。次の点に留意してください。

• 合計メモリは、デバイスの物理メモリの合計です。

• 空きメモリは、最後のメモリ診断時点でアップロードに使用できる空きメモリです。

• ネットメモリは、Update Device Software タスクを実行した後の予測空きメモリで、デバイスに追加またはデバイスから削除されるファイルを考慮して算出されます（ただし、タスクの処理

前または処理後の圧迫分は考慮しません）。






Task Name Update Device Software と表示されます。適切であれば、異なるタスク名を入力できます。













Task Options


Image Set 展開するソフトウェアイメージの名前を選択します。

Slot ソフトウェアを展開するスロットを選択します。現在 NCM データベースにあるすべてのスロットが表示されます。



Memory Preparation 次のいずれかのオプションを選択します。

• None：ソフトウェアアップデートの前に、デバイスメモリを準備しません。デバイスに、新しいソフトウェアを受信できる十分なメモリがあることを手動で確認する必要があります。メモリが不足すると、タスクが失敗します。

• Compact device memory on selected slot：ソフトウェアを展開する前に、CiscoIOS squeeze コマンドなど、メモリをコンパクト化するコマンドを実行します（そのようなコマンドがデバイスでサポートされている場合）。デバイスのファイルは削除されません。十分なメモリがアップデートに使用できることを確認する必要があります。

• Delete files from selected slot, then compact memory：ソフトウェアを展開する前に、スロットからすべてのファイルを削除してメモリをコンパクト化します（デバイスがコンパクト化コマンドをサポートしている場合）（注：ソフトウェア展開タスクが失敗した後、デバイスの電源障害またはリブートが発生すると、デバイスがブート不能になることがあります）。

Reboot ソフトウェア展開の後、デバイスをリブートするスクリプトを実行するには、「Reboot device after deploying software」ボックスをオンにします。リブートしてから設定のスナップショットを取得するまでの一時停止時間を秒単位で「Pause after Reboot」ボックスに入力します。デフォルトは 60 秒です。



デバイスクレデンシャルオプションは、Administrative Settings の下の Device ページで設定したAllows Standard Device Credentials、Allow Per-Task Device Credentials、Allow User AAA Credentials の各オプションに応じて表示されます。Allow Per-Task Device Credentials がイネーブルの場合、適切なクレデンシャルを入力するように要求されます。さらに、複数のデバイスクレデンシャルオプションをイネーブルにした場合は、タスクの実行時に使用するオプションを選択するように要求されます。デバイスクレデンシャルオプションを 1 つだけイネーブルにした場合は、そのオプションが自動的に使用され、プロンプトは表示されません（デバイスクレデンシャルをイネーブルにする方法については、P.64 の「Device Access ページのフィールド」を参照してください）。







Approval Options





Scheduling Options



• Once（1 回）







（注）展開するように選択したイメージがデバイスの空きディスクスペースよりも大きい場合は、エラーメッセージが表示されます。タスクに戻って変更することも、ソフトウェアを展開することもできます。ディスクスペースの計算が間違っている可能性もあります。













Import Task ページのフィールド

Import タスクを使用して、カンマ区切り形式（CSV）でデバイスデータおよびデバイスパスワードデータをインポートできます。ネットワーク全体のデバイスパスワード規則を作成してから、デバイスをインポートすることをお勧めします。あるファイルからデバイス固有のデータセットをインポートし、別のファイルからデバイスパスワードデータをインポートすることもできます。


Device Import Admin Settings リンク

Administrative Settings ページ（Server タブ）が開きます。このページでは、NCM タスク制限の設定、ワークフローのイネーブル化、Syslog の設定などを行うことができます。

Task Name Import と表示されます。適切であれば、異なるタスク名を入力できます。

Site サイトを選択できるドロップダウンメニューが表示されます（注：このフィールドが表示されるのは、サイトが 1 つ以上設定されている場合だけです。サイトの設定については、P.146 の「制限されたデバイスビュー」を参照してください）。通常、サイトは、ただ 1 つの NCM Core によって管理されるデバイスのセットです。NCM Core は、NCM Management Engine、それに関連付けられているサービス（Syslog と TFTP）、および単一のデータベースで構成されます。1 つの NCM Core で複数のサイトを管理できます。





Task Options

Import File インポートするカンマ区切り形式（CSV）ファイルの名前を入力します。ファイルがローカルシステムにある場合は、Browse ボタンでファイルを探すこともできます。NCM サーバ上のファイルへのフルパスを含めてください。

Data Type 次のいずれかのオプションを選択し、インポートするデータを入力します。

• Device

• Passwords

テンプレートを使用して新しい CSV ファイルを作成する場合は、デバイスまたはパスワードの CSV テンプレートファイルへのリンクをクリックします。ファイルを開き、別の名前でハードディスクに保存した後、デバイスデータまたはパスワードに適合するように、保存したファイルを修正します。


Syslog Configuration 次のいずれかのオプションを選択します。

• Set Device to Log to the NCM Syslog Server

• Device Logs to a Syslog Relay, set the correct logging level

• Do not configure syslog

インポートする CSV ファイルに関連付けられているデバイスのデバイスドライバを NCM で検出する場合は、「Run Discover Drivers on newly importedDevices」ボックスをオンにします。このオプションを使用する場合は、有効なデバイスパスワードとコミュニティストリングが必要です。したがって、このオプションを使用する必要があるのは、ネットワークでパスワードとデバイスパスワード規則をすでにセットアップおよびデバッグしている場合、またはデバイスパスワード情報を含む 2 番目のファイルをインポートする場合だけです。

最近 45 日間にアクセスされなかったか、正常にインポートされなかったデバイスを非アクティブ化するには、Deactivate inactive or missing devicesチェックボックスをオンにします。

Preprocess Command プロセス全体を NCM 内で自動化し、スケジュールするには、データをインポートする前に実行するスクリプトファイルの名前（およびパス）を入力します。このフィールドには、サーバのコマンドまたはシェルコンソールで実行する完全な実行コマンドを入力する必要があります。たとえば、フィルタが Windows の PERL スクリプトである場合は、perl c:/filter.pl のように、「perl」を指定する必要があります。

Log filename インポートタスクに関する情報を NCM が書き込むファイルの名前を入力します。ログファイルは、インポートの問題をデバッグするときに役立ちます。既存のログファイルにこのデータを追加する場合は、「Append to log file」をオンにします。オンにしない場合、ログファイルの既存のデータは上書きされます。

Device Origin このインポートファイルに付ける名前を入力します。反復してデータをインポートする場合、異なるデータソースおよび日付を区別する必要があるときに役立ちます。




Approval Options





Scheduling Options



• Once（1 回）













Detect Network Devices Task ページのフィールド

ネットワークデバイスの検出により、NCM の管理下に置くネットワーク上のデバイスを特定できます。IP アドレスの範囲を指定すると、NCM はネットワークをスキャンしてデバイスを検索します。新しく検出されたデバイスは、適切なデバイスドライバと共に自動的に追加されます。また、

Administrative Settings — Server ページで Primary IP Address Reassignment オプションをオンにすると、デバイスに複数の IP アドレスおよびインターフェイスがある場合に、NCM が自動的に適切な IP アドレスを割り当てます。したがって、デバイスがシステムに入力されるのは一度だけです。タスクの設定

については、P.64 の「Device Access ページのフィールド」および P.72 の「Server ページのフィールド」を参照してください。

タスクページで Driver Discovery を選択すると、NCM はデバイスをシステムに追加した後でデバイスをポーリングしてタイプを確認し、適切なデバイスドライバを割り当てて管理します。次に、デバイスのスナップショットを取得し、デバイスから設定情報と資産情報をデータベースにダウンロードし

ます。

サポートされていないホストの場合は、グループも作成され、システム（Inventory）に追加されます。サポートされていないデバイスがアクティブとして追加されない（したがって、デバイスのライセン

スを有効に利用できる）ようにするため、および、これらのデバイスを含む Inventory に対する処理が実行されないようにするために、サポートされていないホストのデバイスはすべてデフォルトで非ア

クティブに設定されています。

このようなデバイスに対するタクスを実行するには、まずデバイスをアクティブにする必要がありま

す。次のいずれかのウィンドウで、デバイスをアクティブにすることができます。

• Device Details ページ（Edit & Provision メニュー（Activate Device オプション）を使用します）

• Group Device ページ（チェックボックスでデバイスを選択し、Actions ドロップダウンメニューから Activate オプションを選択します）







Detect Network Devices タスクを実行すると、Task Information ページに次の情報が表示されます。

• アクティブノード：アクティブノードは、SNMP スキャンまたは Nmap スキャンに応答した IPアドレスです。NCM で管理可能なノードは、アクティブであると見なされます。サポートされているデバイスのリストについては、『Device Driver Reference』を参照してください。

• 非アクティブノード：非アクティブノードは、SNMP スキャンまたは Nmap スキャン、またはその両方に応答しなかった IP アドレスです。NCM がデバイスに問い合せるときに使用したコミュニティストリングが間違っていた場合、デバイスが SNMP スキャンに応答しないことがあります。

• サポートされないホスト：サポートされないホストは、SNMP スキャンまたは Nmap スキャンに応答した IP アドレスです。ただし、SNMP の場合は、NCM がサポートしない SysOID を返します。Nmap の場合は、NCM がサポートするオペレーティングシステムフィンガープリントと一致しないフィンガープリントを返します。

• 既存のデバイス：既存のデバイスは、このデバイスの IP アドレスが、すでに NCM に認識されており、デバイスのプライマリ IP アドレスまたは BasicIP 診断の結果としてデータベースに現れる IP アドレスとしてシステムに存在することを示します。

スキャン方式

インターネットプロトコル（IP）トラフィックには、次の 2 つのタイプがあります。

• ユーザデータグラムプロトコル（UDP）：UDP は、単純なメッセージベースのコネクションレス型プロトコルです。UDP の場合、パケットはネットワーク上にチャンクで送信されます。一般に、UDP は信頼性が低く、パケットの到達順序が保証されません。

• 伝送制御プロトコル（TCP）：TCP は、コネクション型プロトコルです。TCP は信頼性が高く、接続内でパケットを受信する順序が保証されます。

SNMP スキャンでは UDP を使用します。SNMP は、既知の SYSOID を使用してシステムへの接続を試行し、ネットワークデバイスを識別します。SNMP スキャン方式は、システムごとに複数の接続を必要としないため、ネットワークに与える影響が小さくて済みます。また、SNMP は高速ですが、IP アドレススキャンのたびにすべてのパスワード規則を試すため、パスワード規則が多いと動作が遅くなることがあります。さらに、SNMP は正常に機能するためにログインクレデンシャル（コミュニティストリング）を必要とします。

Nmap スキャンでは TCP を使用しますが、一部のタスクには UDP を使用するように設定することもできます。Nmap はポートスキャナなので、ネットワークをスキャンしない場合は、SNMP スキャン方式を選択する必要があります。また、Nmap はさまざまなポートをテストするため、デバイスに対して多くの接続を作成します。

Nmap はデバイスにログインしないため、ログインクレデンシャルを必要としないことに留意してください。Nmap は、ネットワーク設定とスキャンする IP アドレスによって、速い場合も遅い場合もあります。IP アドレス（192.168.0.0 など）のスキャンは、非常に遅くなることがあります。組織内の IP アドレス範囲だけをスキャンすることを強くお勧めします。


（注）多くの組織には、ネットワークスキャンが進行中であることを検出すると、アラームを送信するモニタリングシステムがあります。Nmap を使用してネットワークデバイスを検出する場合は、スケジュールされているアクティビティを IT チームが完全に認識している必要があります。

IP アドレス範囲の定義

少なくとも 1 つの IP アドレス包含範囲を指定する必要があります。範囲は、次の 2 つの方法で定義できます。

• CIDR（クラスレスドメイン間ルーティング）表記法：CIDR は、IP アドレスのブロックまたは範囲を 10.255.1.0/24 のように記述します。この例は、10.255.1.0 から 10.255.1.255（最後の値を含む）の IP アドレス範囲を表します。合計で、256 の IP アドレスが含まれます。CIDR 表記法の 10.255.1.0/24 に含まれる /24 は、CIDR ブロックのプレフィックスを構成するビット数を表します。この例では、24 ビットです。ブロックの残り（最後の 8 ビット）は、ワイルドカードと見なされます。次に、他の例を示します。

– 192.168.100.1/32 は、単一ホスト 192.168.100.1 です（32 ビットすべてで、ワイルドカードビットなしのプレフィックスを構成します）。

– 172.16.0.0/16 は、172.16.0.0 から 172.16.255.255 の非常に広い範囲です。このような広い範囲では検出を行わないことをお勧めします。

– 10.255.0.0/23 は、やや広い範囲です。この範囲は 10.255.0.0 から 10.255.1.255 で、512 の IPアドレスが含まれます。

• 範囲付き入力：IP アドレスブロックを 10.255.1.0 - 10.255.1.255 のように、「最小 - 最大」という表記法で表します。192.168.100.1 のように、単一 IP アドレスの入力もできます。除外範囲も指定できます。このため、特定のアドレスまたはアドレス範囲をネットワークデバイス検出からマスクアウトできます。たとえば、範囲 10.255.1.0/24 をスキャンできます。ただし、10.255.1.10から 10.255.1.20 がスキャンしたくないプリンタの場合は、包含範囲を 10.255.1.0/24 として、除外範囲を 10.255.1.10 -10.255.1.20 とします。


Task Name Detect Network Devices と表示されます。適切であれば、異なるタスク名を入力できます。





Task Options

Max Nodes 検出する IP アドレスの数を入力します。最大値は 1024 です。許可される最大ノード数を超えると、タスクが失敗することに留意してください。


Inclusions IP アドレスまたはクラスレスドメイン間ルーティング（CIDR）の包含範囲（192.168.1.0-192.168.2.0 や 192.168.31.0/24 など）を右側のボックスに入力し、

<< Add Discovery Range ボタンをクリックします。範囲は、両端の値を含みます。範囲を削除するには、Delete Discovery Range ボタンを使用します。

Exclusions IP アドレスまたはクラスレスドメイン間ルーティング（CIDR）の除外範囲（192.168.1.0-192.168.2.0 や 192.168.31.0/24 など）を右側のボックスに入力し、

<< Add Exclusion Range ボタンをクリックします。範囲は、両端の値を含みます。範囲を削除するには、Delete Exclusion Range ボタンを使用します。

Scanning Methods 次のスキャン方式のいずれかまたは両方を選択します。

• SNMP（デフォルト）

• Nmap（注：スキャンするネットワーク範囲を特定するときに、十分な注意が必要です。ネットワークトポロジによっては、非常に大規模なスキャンが行われます。また、インターネットアドレスはスキャンしないことをお勧めします）

スキャン方式の詳細については、P.273 の「スキャン方式」を参照してください。

Password rule fallback 選択した場合（デフォルト）、SNMP は要求コミュニティストリングをスキャンします。これらのコミュニティストリングにパスワード規則のフォールバックが使用されます。

Device Group Name 次のいずれかのオプションを選択します。

•デフォルトグループ名（DetectedNetworkDevices<nnn>。nnn はタスク ID）を使用するか、ドロップダウンメニューからデバイスグループを選択します。

•追加されるデバイスのデバイスグループ名を入力します（デフォルト）。

注：Detect Network Devices タスクを使用すると、ネットワークスキャンに応答して既知の OS を返さなかったデバイスから、新しいグループが作成されることがあります。

Driver Discovery オンにした場合（デフォルト）、デバイスが検出された後でデバイスドライバが検出されます。

Login Credentials 次のいずれかのオプションを選択します。

• Use network-wide password rules（デフォルト）

• Use task specific credentials：ユーザ名、パスワード、および SNMP コミュニティストリングの情報を入力します。



Approval Options





Scheduling Options



• Once（1 回）













すぐに実行するようにタスクをスケジュールした場合は、Task Information ページが開きます。TaskInformation ページに、検出されたノードの詳細情報が表示されます。詳細については、P.307 の「TaskInformation ページのフィールド」を参照してください。

後で開始するようにタスクをスケジュールした場合は、My Tasks ページが開き、新しいタスクが強調表示されます。詳細については、P.298 の「My Tasks ページのフィールド」を参照してください。

Deduplication Task ページのフィールド

CSV（カンマ区切り形式）ファイルまたは Connector を使用してデバイスを NCM にインポートした場合、NCM データベースに重複したデバイスが作成されることがあります。たとえば、異なる管理システム（HP OpenView、CiscoWorks など）からデバイスをインポートした場合、異なる管理 IP アドレスを使用して同じデバイスを参照していることがあります。Deduplication タスクを使用して、デバイス重複の問題を解決できます。Detect Network Devices タスクは、この処理を自動的に実行することに留意してください。詳細については、P.272 の「Detect Network Devices Task ページのフィールド」を参照してください。






Task Name Deduplication と表示されます。適切であれば、異なるタスク名を入力できます。













Approval Options








Scheduling Options



• Once（1 回）
















Check Policy Compliance Task ページのフィールド

Check Policy Compliance タスクを使用すると、デバイスが設定ポリシーまたはソフトウェアコンプライアンスポリシーに適合しているかどうかを判別できます。Check Policy Compliance タスクは、ポリシーを作成またはアップデートしたときにだけ実行する必要があります。そうすることにより、新しく作

成したポリシーにデバイスが準拠しているかどうかを簡単に判別できます。

（注）デフォルトでは、NCM は設定変更を検出するたびに、デバイスの設定に対してコンプライアンスチェックを実行します。適用されているポリシーに設定変更が違反すると通知されます（設定されている場合）。さらに、電子メールによるアラート、SNMP トラップ、デバイスを準拠状態に強制的に戻すコマンドスクリプトの実行など、複数の自動対処を設定できます。


Task Name Check Policy Compliance と表示されます。適切であれば、異なるタスク名を入力できます。












Task Options

Session Log 完全なデバイスセッションログを格納するには、「Store complete devicesession log」チェックボックスをオンにします。大量のデータが格納される場合があることに留意してください。このオプションは、デバイスのトラブルシューティングを行うときにだけ推奨されます。

Action 次のオプションのいずれかまたは両方を選択します。

• Check configuration policy compliance（デフォルト）：選択したデバイス（複数可）が設定ポリシーに準拠しているかどうかをチェックします。

• Check software compliance：オンにした場合、ソフトウェアコンプライアンスがチェックされ、コンプライアンスレベルと識別されたセキュリティの脆弱性を示すテキストが出力されます。該当する場合、Software Vulnerabilityイベントが生成されます。詳細については、P.478 の「Software Vulnerabilityレポートのフィールド」を参照してください。


Approval Options





Scheduling Options



• Once（1 回）





Generate Summary Reports Task ページのフィールド

Generate Summary Reports タスクを使用して、Summary レポートをアップデートできます（デフォルトでは、毎週日曜日の繰り返しタスクでアップデートされます）。Summary レポートのアップデートのスケジュールを永続的に変更するには、既存の繰り返しタスクを編集します。


Task Name Generate Summary Reports と表示されます。適切であれば、異なるタスク名を入力できます。





Approval Options





Scheduling Options



• Once（1 回）






Email Report Task ページのフィールド

Email Report タスクを使用して、NCM レポートを電子メールで送信できます。












Task Name Email Report と表示されます。適切であれば、異なるタスク名を入力できます。







Task Options

Report to run 電子メールで送信するレポートを選択します。このタスクを実行するたびに、最後に保存されたレポートが新しい情報で上書きされることに留意してください（注：このタスクで Summary レポートを電子メールで送信することはできません）。レポートのリストについては、P.452 の「レポートへのナビゲート」を参照してください。

Applies to このフィールドは、Network Status レポートでのみ表示されます。レポートを実行するデバイスグループを選択します。

Email Recipients 1 つ以上の電子メールアドレスを入力します。複数のアドレスは、必ずカンマで区切ってください。

電子メールの件名電子メールメッセージの件名を入力します。

Sender Email 電子メールに含めるリターンアドレスを入力します。

「Save a copy of this report to file at location <パス >」を選択すると、表示された場所にレポートが自動的に保存されます。この場所は、システム管理者が設定します（注：このオプションは、Summary レポート以外のすべてのレポートで使用できます）。

Email Format ドロップダウンメニューから次のいずれかのオプションを選択します。• Default format

• HTML mail

• CSV file attachment

• Plain text

• HTML mail (without links)

File Export レポートのコピーをファイルに保存する場合は、このチェックボックスをオンにします。

Approval Options








Scheduling Options



• Once（1 回）
















Resolve FQDN Task ページのフィールド

Resolve FQDN タスクを使用すると、デバイスのプライマリ IP アドレスで逆 DNS ルックアップを実行して、システムにある各デバイスの FQDN（完全修飾ドメイン名）を設定できます。


Task Name Resolve FQDN と表示されます。適切であれば、異なるタスク名を入力できます。











Task Options

使用できません。

Approval Options






Scheduling Options



• Once（1 回）

















Data Pruning Task ページのフィールド

Data Pruning は、システム管理者または同等の権限が付与されているユーザが設定する必要があるシステムタスクです。Data Pruning は、古くなったファイル、診断、イベント、およびタスクを削除します。Data Pruning によって、次のファイルが削除されます。

• 現在の設定

• 展開するようにスケジュールされている設定

プルーニングするように NCM サーバを設定するときは、ファイルを保存する期間を指定する必要があります。デフォルトの設定は次のとおりです。

• 設定：365 日

• 診断：45 日

• イベント：45 日

• タスク：365 日

• セッション：45 日

• ログファイル：30 日


Task Name Data Pruning と表示されます。適切であれば、異なるタスク名を入力できます。





Approval Options






Scheduling Options



• Once（1 回）

















Run External Application Task ページのフィールド

Run External Application タスクを使用して、「ping」コマンドや外部言語インタープリタなどの外部アプリケーションを NCM から実行するようにスケジュールできます。このタスクを使用して、外部のヘルプデスクや NMS ソリューションと統合することもできます。

（注）Windows プラットフォームでは、パスに Windows のファイル区切り文字であるバックスラッシュ（\）を使用する必要があります。短縮名（~<n> が付く名前）は、ファイル名にスペースが含まれている場合にのみ必要です。たとえば、C:\Rendition は使用できますが、C:\Program Files は使用できません。短縮名は、パラメータを渡すときにだけ必要です。

たとえば、C:\Program Files\Internet Explorer\iexplore.exe は使用できます。ただし、C:\Program Files\Internet Explorer\iexplore.exe someFilename.html は使用できません。C:\Progra~1\Intern~1\iexplore.exe someFilename.html とする必要があります。


Task Name Run External Application と表示されます。適切であれば、異なるタスク名を入力できます。





Task Options

Run 実行するコマンドラインユーティリティまたはスクリプトを入力します。実行ファイルの完全修飾パスおよびファイル名を指定してください。実行するアプリケーション名を指定し、その後ろにパラメータ（複数可）を指定すると、外部アプリケーションにパラメータを渡すことができます。たとえば、外部コマンド「foo」にパラメータ「bar」と「bat」を渡して実行するには、引用符なしで「foo bar bat」と入力します。

Start in 外部アプリケーションのパスと、そのアプリケーションの起動ディレクトリを入力します。


Task Result ゼロ以外の結果コードを失敗したタスクとして扱う場合は、「Treat non-zeroresult code as fail task」チェックボックスをオンにします。

Text Output 次のいずれかのオプションを選択します。

• Results from stdout（デフォルト）：アプリケーションを実行した後、コンソールへの標準テキスト出力を Task Details に保存します。コマンドラインユーティリティなど、ほとんどのアプリケーションに使用します。

• Results from file：出力がない場合は、このオプションを選択し、ファイル名を空白のままにします。アプリケーションを実行した後、このファイルを読み取り、Task Details に内容を含めます。stdout ではなくファイルに出力を書き込むコマンドに有効です。必要に応じて、結果ファイルの完全修飾パスを入力してください。

Approval Options





Scheduling Options



• Once（1 回）






マルチタスクプロジェクトのスケジューリングマルチタスクプロジェクトを設定して、単一プロジェクトの下で順に結合された複数の異なるタスクを実行できます。たとえば、ソフトウェアアップグレードを実行した後、アップデートされた設定をデバイスにプッシュできます。1 つのプロジェクトの下でタスクを整理統合すると、タスクレベルではなくプロジェクトレベルで承認作業を行うことができるため、管理承認が単純化されます。また、異なるタスクのセットを協調させ、1 つの単位として管理できます。

マルチタスクプロジェクトの各タスクは、指定した順序で実行されます。たとえば、デバイスのグループに対して、ドライバ検出、スナップショット、カスタムスクリプトの実行などをスケジュールできます。NCM Scheduler では、マルチタスクプロジェクトは 1 つのタスクと見なされることに留意してください。マルチタスクプロジェクトを実行するようにスケジュールすると、NCM Scheduler はすべてのタスクを指定された順序で実行します。何らかの理由でマルチタスクプロジェクトに含まれる 1つのタスクが実行されなかった場合、マルチタスクプロジェクトが失敗します。マルチタスクプロジェクトが承認を必要とする場合、プロジェクトが承認されると、マルチタスクプロジェクトに含まれるすべてのタスクが自動的に承認されます。

（注）Multi-Task Project ページで、デバイスまたはデバイスグループのいずれか、あるいはその両方を予約できます。

マルチタスクプロジェクトを作成するには、メニューバーの Tasks の下で New Multi-Task Project をクリックします。New Task - Multi-Task Project ページが開きます。

Multi-Task Project ページのフィールド


Task Name Multi-Task Project と表示されます。適切であれば、異なるタスク名を入力できます。




Comments マルチタスクジョブに関する任意のコメントを追加します。


Task Options

Sub Tasks ドロップダウンメニューからサブタスクを選択します。選択したサブタスクに応じて、そのタスクの新しいタスクページが開きます。このページでは、タスクを設定できます。たとえば、Configure Syslog タスクを選択すると、New Task - Configure Syslog ページが開きます。タスクを追加すると、追加したタスクが Edit Task - Multiple Task Project ページに表示されます。必要に応じて、タスクを編集または削除できます。Save Task をクリックすると、Pending Tasks ページが開きます。P.301 の「Scheduled Tasks ページのフィールド」を参照してください。

Reserved Devices Device Selector を使用してデバイスを予約します。Device Selector の使用方法については、P.138 の「Device Selector」を参照するか、Device Selector の右上にある疑問符（?）をクリックしてください。

Estimated Duration 一連のタスクを実行するデバイスまたはデバイスグループを予約する時間を入力します。デフォルトは 60 分です。

Approval Options




Scheduling Options



• Once（1 回）







マルチタスクプロジェクトの設定方法

ここでは、マルチタスクプロジェクトを設定するプロセスを詳しく説明します。プロセスには、プロジェクトで使用するデバイスおよびデバイスグループの予約、Activity Calendar を使用したプロジェクトの予約済みデバイスおよびデバイスグループの表示が含まれます。

1. メニューバーの Tasks の下で New Multi-Task Project をクリックします。New Task - Multi-TaskProject ページが開きます。

2. Task Name フィールドに、プロジェクトの名前を入力します（Pine Valley Office など）。すでに、Pine Valley Office という親グループに特定のデバイスまたはデバイスグループを追加しているものとします。追加していない場合は、P.134 の「デバイスグループの追加」を参照してください。

3. Start Date フィールドで、Start As Soon As Possible をオンにするか（デフォルト）、カレンダーをクリックしてプロジェクトを開始する日時を選択します。

4. Comments フィールドに、プロジェクトに関するコメントを入力します。

5. Task Options の下の Sub Tasks フィールドで、ドロップダウンメニューからプロジェクトに含めるサブタスクを選択します。たとえば、Deploy Passwords タスクを選択すると、New Task - DeployPasswords ページが開きます。

6. Deploy Passwords ページの Applies To フィールドで、ドロップダウンメニューから Pine ValleyOffice を選択します。名前を入力するか、Pine Valley Office のデバイスまたはデバイスグループのリストが含まれている CSV ファイルをブラウズすることもできます。













7. Task Options セクションの入力を完了します。このセクションに表示されるオプションは、タスクによって異なります。Deploy Password タスクについては、P.234 の「Deploy Passwords Taskページのフィールド」を参照してください。

8. Save Task をクリックします。Multi-Task Project ページに戻ります。このページでは、プロジェクトにさらにサブタスクを追加できます。

9. Pine Valley Office のすべてのデバイスを予約するには、Reserved Devices フィールドで Modify をクリックします。Device Selector が開きます。

10. Pine Valley Office をダブルクリックします。Pine Valley Office のすべてのデバイスが表示されます。

11. Pine Valley Office のすべてのデバイスを予約するには、Select All をクリックし、右矢印（>>>）をクリックします。デバイスが Selected Devices ボックスに表示されます。特定のデバイスだけを追加するには、デバイスのホスト名または IP アドレスの一部を入力して検索結果を狭めるか、追加するデバイスだけを選択して、右矢印をクリックします。

12. デバイスを予約する時間を Estimated Duration に入力します。デフォルトは 1 時間です。

13. Save Task をクリックします。予約したデバイスのリストが Reserved Devices フィールドに含まれます。

14. Save Task をクリックします。My Tasks ページが開きます。このページでは、プロジェクトを編集、削除、一時停止、または即時実行できます。

15. メニューバーの Tasks の下で Activity Calendar をクリックします。Activity Calendar が開きます。

16. カレンダーを使用して、プロジェクトで Pine Valley Office デバイスを予約した日を選択します。プロジェクト（Pine Valley Office）が、選択したタイムスロットに表示されます。

17. Pine Valley Office をクリックします。Task Information ページが開きます。このページでは、プロジェクトの詳細情報を表示できます。

My Tasks の表示

現在ログインしているユーザが作成したタスクが、タスクの承認ステータス（該当する場合）やタス

クが実行されたかどうかも含め、My Tasks ページに表示されます。

My Task ページを表示するには、メニューバーの Tasks の下で My Tasks をクリックします。My Taskページが開きます。


My Tasks ページのフィールド


My Drafts リンク My Drafts ページが開きます（使用できる場合）。

Approval Requests リンクタスクが承認を必要とする場合、Approval Requests ページが開きます。このページでは、現在ログインしているユーザによる承認を必要とするタスクを参照できます。デフォルトでは、完了していないタスク（次のようなステータスのタスク）が表示されます。

• Not approved

• Waiting Approval

• Waiting to run

詳細については、P.566 の「Approval Requests」を参照してください。

Scheduled Tasks リンク Scheduled Tasks ページが開きます。このページでは、スケジュールされているが実行されていない、キューに存在するタスクを参照できます。詳細については、P.301 の「Scheduled Tasks ページのフィールド」を参照してください。

Running Task リンク Running Task ページが開きます。このページでは、すべての実行中タスクを参照できます。詳細については、P.303 の「Running Tasks ページのフィールド」を参照してください。

Recent Tasks リンク Recent Tasks ページが開きます。このページでは、最近のすべてのタスクを参照できます。詳細については、P.305 の「Recent Tasks ページのフィールド」を参照してください。

Show Tasks チェックボックス

タスクが承認を必要とする場合は、次の表示オプションを選択できます。

• Approved

• Not Approved


• Overridden

• Draft

• No Approval Required

チェックボックス左側のチェックボックスを使用して、タスクを削除できます。タスクを選択したら、Actions ドロップダウンメニューをクリックし、Delete をクリックします。隣接する Select ドロップダウンメニューを使用すると、すべてのタスクを選択または選択解除できます。


Schedule Date タスクが作成された日時が表示されます。

Approved By Date タスクの承認期限の日時が表示されます（該当する場合）。タスクが承認期限までに承認されなかった場合、ステータスが「Not Approved」に設定されます（注：承認オプションは、タスクが Workflow Approval Ruleの一部である場合にだけ表示されます）。

Task Name タスク名が表示されます。タスクをクリックすると、Task Details ページが開きます。詳細については、P.229 の「タスクについて」を参照してください。

Approval Status タスクの承認ステータスが表示されます（該当する場合）。承認ステータスは、タスクが Workflow Approval Rule の一部である場合にだけ表示されます。承認ステータスは、次のとおりです。

• Awaiting Approval

• Approved

• Not Approved

• Overridden




• Draft：タスクが Draft ステータスの場合、NCM はそのタスクを実行せず、承認を求める送信もしません。

• Duplicate：同一のタスクがすでに実行中だったため、このタスクは開始されませんでした。


• Paused：タスクは一時停止されました。スケジュールされた時刻になっても、実行されません。

• Pending：タスクはキューに入れられ、スケジュールされた時刻まで待機しています。

• Running：タスクは開始されましたが、まだ終了していません。

• Skipped：タスクはエラーのためスキップされました。エラーには、不適切な権限、管理対象外のデバイスなどがあります。


• Waiting：スケジュールされた時刻になりましたが、「Max Concurrent Tasks」の制限に達しているため、タスクは待機中です。



Task Type タスクのタイプが表示されます。次に例を示します。

• Deploy Password

• Deploy Config

• Discover Driver

• Reload Device

• Take Snapshot

• Synchronize Startup and Running Configurations

すべてのタスクのリストについては、P.229 の「タスクについて」を参照してください（注：Multi-Task Project タスクは、My Tasks 結果ページに表示される場合と表示されない場合があります。Multi-Task Project タスクに、上記のタスクタイプのうち少なくとも 1 つがサブタスクとして含まれているかどうかによります）。


• Edit：Edit Task ページが開きます。

• Delete：タスクを削除できます。

• Pause：スケジュールされた時刻に実行しないように、タスクを一時停止します（注：タスクを再開するには、Resume を選択します）。

• Run Now：タスクをできるだけ早く実行します。最大同時タスク数に達していない場合、タスクはすぐに実行されます。




スケジュールされたタスクの表示キューに入れられ、まだ実行されていないスケジュールされているタスクを表示するには、メニュー

バーの Tasks の下で Scheduled Tasks をクリックします。Scheduled Tasks ページが開きます。

（注）タスクページのリフレッシュ間隔を変更するには、メニューバーの Admin の下で AdministrativeSettings を選択し、User Interface をクリックします。User Interface ページを下にスクロールし、Miscellaneous セクションを表示して、タスクページのリフレッシュ間隔を入力します。

Scheduled Tasks ページのフィールド


My Tasks リンク My Task ページが開きます。詳細については、P.298 の「My Tasks ページのフィールド」を参照してください。

My Drafts リンク My Drafts ページが開きます。詳細については、P.298 の「My Tasks ページのフィールド」を参照してください。

Approval Requests リンクタスクが承認を必要とする場合、Approval Requests ページが開きます。このページでは、現在ログインしているユーザによる承認を必要とするタスクを参照できます。詳細については、P.566 の「Approval Requests」を参照してください。

Running Task リンク Running Task ページが開きます。詳細については、P.303 の「RunningTasks ページのフィールド」を参照してください。

Recent Tasks リンク Recent Tasks ページが開きます。詳細については、P.305 の「Recent Tasksページのフィールド」を参照してください。

Current Working Group 現在の作業グループの名前が表示されます。他のグループをドロップダウンメニューから選択し、Refresh ボタンをクリックできます。

Show Group/Parent Tasks Only

オンにすると、グループと親タスクだけが表示されます。

チェックボックス左側のチェックボックスを使用して、スケジュールされたタスクを削除できます。タスクを選択したら、Actions ドロップダウンメニューをクリックし、Delete をクリックします。隣接する Select ドロップダウンメニューを使用すると、すべてのタスクを選択または選択解除できます。

Schedule Date NCM がタスクを実行するようにスケジュールされた日時が表示されます。

Task Name タスク名が表示されます。


Host/Group タスクに関連付けられているネットワークデバイス（複数可）のホスト名またはグループ名が表示されます。このリンクをクリックして、Device Information ページを開くことができます。このページでは、グループのデバイスに関する基本情報を参照できます。

Task Status 次のような、タスクのステータスが表示されます。

• Pending：タスクはキューに入れられましたが、まだ実行されていません。

• Paused：ポーリングが一時停止中です。ポーリングを再開するには、CLI コマンドの「resume polling」を入力します。

• Draft：タスクは Draft モードであり、実行されません。

タスクの全ステータスのリストについては、P.307 の「Task Informationページのフィールド」を参照してください。


Comments 保留中のタスクに関するコメントが表示されます。

Actions Pending Tasks テーブル内の各エントリに対して、次のアクションを選択できます。

• Edit：Edit Task ページが開きます。このページでは、繰り返しタスクまたはまだ実行されていないタスクを編集および再実行できます。

• Delete：タスクを削除します。






実行中のタスクの表示実行中のタスクを表示するには、メニューバーの Tasks の下で Running Tasks をクリックします。Running Tasks ページが開きます。


Running Tasks ページのフィールド




Approval Requests リンク Approval Requests ページが開きます。このページでは、現在ログインしているユーザによる承認を必要とするタスクを参照できます。詳細については、P.566 の「Approval Requests」を参照してください。

Scheduled Task リンク Scheduled Task ページが開きます。詳細については、P.301 の「ScheduledTasks ページのフィールド」を参照してください。

Recent Tasks リンク Recent Tasks ページが開きます。詳細については、P.305 の「Recent Tasksページのフィールド」を参照してください。

Current Working Group 現在の作業グループが表示されます。複数のグループを選択または選択解除するには、Ctrl キーを押しながらクリックします。

Show Group/Parent Tasks Only

オンにすると、グループと親タスクだけが表示されます。

Refresh this page every 60 seconds

60 秒ごとにリフレッシュする必要がない場合は、このボックスをオフにします。この値の設定については、P.80 の「User Interface ページのフィールド」を参照してください。


Start Date NCM がタスクの実行を開始した日時が表示されます。

Task Name タスクのタイプが表示されます。


Host/Group タスクに関連付けられているネットワークデバイス（複数可）のホスト名またはグループ名が表示されます。このリンクをクリックして、Device Information ページを開くことができます。このページでは、グループのデバイスに関する基本情報を参照できます。

Task Status タスクのステータス（running）が表示されます。最大同時タスク数に達していない場合は、別のタスクの終了を待たずに、すぐに実行されます。そのため、Running Tasks ページは「No Tasks Found.」を返します（注：設定にはグループの親タスクが含まれないため、タスク数が MaxConcurrent Tasks 値を超えることがあります）。


Comments 保留中のタスクに関するコメントが表示されます。

Actions Running Tasks テーブル内の各エントリに対して、次のアクションを選択できます。

• Edit：Edit Task ページが開きます。このページでは、タスクを編集できます。

• Detail：Task Information ページが開きます。このページでは、タスクに関する詳細を参照できます。




最近のタスクの表示最近のタスクを表示するには、メニューバーの Tasks の下で Recent Tasks をクリックします。RecentTasks ページが開きます。Recent Tasks ページには、ステータスにかかわらず、最近のすべてのタスクが表示されます。


Recent Tasks ページのフィールド




Approval Requests リンク Approval Requests ページが開きます。このページでは、現在ログインしているユーザによる承認を必要とするタスクを参照できます。詳細については、P.566 の「Approval Requests」を参照してください。

Scheduled Task リンク Scheduled Task ページが開きます。詳細については、P.301 の「ScheduledTasks ページのフィールド」を参照してください。

Running Tasks リンク Running Tasks ページが開きます。詳細については、P.303 の「RunningTasks ページのフィールド」を参照してください。

Current Working Group タスクに関連付けられているネットワークデバイス（複数可）のグループ名が表示されます。複数のグループを選択または選択解除するには、Ctrl キーを押しながらクリックします。


Show Filters Show Filters オプションをクリックすると、次のフィルタが表示されます。

• Show tasks within：最近のタスクを表示する時間フレームを選択します。

• Show Detail：Show Detail ボックスをクリックして Refresh をクリックすると、Recent Tasks ページに各タスクのタスク詳細が表示されます。

• Show Group/Parent Tasks Only：クリックすると、グループと親タスクだけが表示されます。

• Task Status：オンにすると、そのタスクステータスが表示されます（複数可）。

ステータスを変更した場合は、Refresh をクリックしてください。


Complete Date NCM がタスクの実行を開始した日時が表示されます。

Task Name タスクのタイプが表示されます。

Host/Group タスクに関連付けられているネットワークデバイス（複数可）のホスト名またはグループ名が表示されます。このリンクをクリックして、Device Information ページを開くことができます。このページでは、グループのデバイスに関する詳細情報を参照できます。




• Duplicate：このタスクは別のタスクを複製しました。

• Skipped：このタスクを実行する時刻に同一のタスクがすでに実行中だったため、タスクはスキップされました。

タスクの全ステータスのリストについては、P.307 の「Task Informationページのフィールド」を参照してください。


Comments タスクに関するコメントが表示されます。



Task Information ページのフィールド

Task Information ページには、タスクに関する次のような詳細情報が表示されます。

• タスクのステータス

• 作成者

• 影響を受けるデバイス

• 期間

• 承認情報

• 結果詳細

• タスクの履歴

Task Information ページには、警告または失敗が発生した場合により詳しい情報を表示するリンクもあります。エラーがあっても、タスクが正常に完了する場合があることに留意してください。たとえば、

実行コンフィギュレーションに無効なコマンドが含まれていても、この設定は正常に展開されます。

Task Information ページを開くには、次の手順を実行します。

1. Inventory ページでデバイスを選択します。Device Details ページが開きます。

2. View ドロップダウンメニューから、Device Tasks をクリックします。Device Tasks ページが開きます。

3. 詳細情報を表示するタスクの Actions カラムで Detail オプションをクリックします。TaskInformation ページが開きます。

Actions Recent Tasks テーブル内の各タスクに対して、次のアクションを選択できます。

• Detail：Task Information ページが開きます。このページでは、タスクに関する詳細を参照できます。

• Run Again：Rerun Task ページが開きます。このページでは、タスクを編集して再実行できます（注：このオプションは、タスクが再実行可能な場合にのみ表示されます）。



Edit Task リンクタスクを編集できるタスクページが開きます。このリンクが表示されるのは、保留中のタスクの場合だけです。P.229 の「タスクについて」を参照してください。



Run Again リンクタスクを再実行できるタスクページが開きます。このリンクが表示されるのは、完了したタスクの場合だけです。P.229 の「タスクについて」を参照してください。

Return to List リンク My Tasks ページが開きます。P.297 の「My Tasks の表示」を参照してください。

General Information



• Draft

• Duplicate

• Failed

• Paused

• Pending

• Requested（注：Requested とは、タスクが承認待ちであるという意味です。P.568 の「タスクの承認」を参照してください）

• Running

• Skipped

• Succeeded

• Synchronous（注：通常、NCM はスレッドを作成して、バックグラウンドで非同期にタスクを実行します。CLI および API を使用すると、同期タスクが可能になります。この同期タスクは現在のスレッドで実行され、コマンドが完了するまでブロックされます）

• Waiting

• Warning

注：マルチタスクプロジェクトは、警告が発生しても処理を継続します。警告ステータスは、親タスクに表示されます。

Comments タスクに関する任意のコメントが表示されます。

Originator タスクをスケジュールしたユーザ名またはプロセスが表示されます。

Create Date タスクが作成された日時が表示されます。

Devices Affected 影響を受けるデバイスのホスト名または IP アドレスのいずれか、あるいはその両方が表示されます。



Schedule Date スケジュールされたタスクの実行日時が表示されます。

Start Date タスクの開始日が表示されます。

Complete Date タスクの完了日が表示されます。

Duration タスクの期間が表示されます。

Repeat Type 繰り返しのタイプが表示されます（non-recurring など）。

Approval Information

Approver(s) タスクアプルーバのリストが表示されます。

Approval Status タスクの承認ステータスが表示されます。

Priority タスクの優先度が表示されます。

Approved By タスクの承認期限の日時が表示されます。

New Comments タスクに関する追加のコメントを入力します。

Approve ボタンタスクを承認する場合に Approve ボタンをクリックします。

View Task Details リンク View Tasks リンクをクリックすると、Diagnostics History ページが開きます。


Result Details 自動的に実行された診断（デバイスタイプによって異なる）が表示されます。次に例を示します。

• Diagnostic “CWNCM Module Status” completed

• Diagnostic “CWNCM Routing Table” completed

• Diagnostic “CWNCM Interfaces” completed

• Diagnostic “CWNCM OSPF Neighbors” completed

Task History

Task History Information タスクが実行された日時、繰り返しのタイプ、ステータスなど、タスクの履歴情報が表示されます。



タスク負荷の表示Task Load ページには、システムの現在のタスク数が表示されます。タスクは、3 つのカテゴリに分類されます。

• 15 分以内に開始されるスケジュールされたタスク

• 実行を待っているタスク

• 現在実行中のタスク

Task Load ページには、現在のユーザに表示権限がないタスクも含めて、システムのすべてのタスクが含まれることに留意してください。そのため、タスク数は Search for Tasks ページのタスク数と必ずしも一致しません。

Task Load ページを表示するには、メニューバーの Tasks の下で Task Load をクリックします。Task Loadページが開きます（Admin の下からこのページにアクセスすることもできます）。

Task Load ページ


Tasks Starting in < 15 minutes 15 分以内に開始されるスケジュールされたタスクの数が表示されます。

Tasks Waiting 待機中のタスクの数が表示されます。最大同時タスク数に達していない場合は、別のタスクの終了を待たずに、すぐに実行されます。

Tasks Running 実行中のタスクの数が表示されます。

第 8 章：ポリシー保証の管理


ポリシー保証へのナビゲート



設定ポリシーの作成設定ポリシーの作成（P.313）

設定ポリシーのインポートとエクスポート設定ポリシーのインポートとエクスポート（P.318）

設定ポリシーの編集設定ポリシーの編集（P.319）

設定ポリシーアクティビティの表示設定ポリシーアクティビティの表示（P.321）

ポリシーコンプライアンスの表示ポリシーコンプライアンスの表示（P.322）

新しいコンプライアンスの追加新しいソフトウエアコンプライアンスの追加（P.324）

設定のコンプライアンスのテスト設定のコンプライアンスのテスト（P.330）


Policy List

New Policy

Import/Export Policies

Policy Activity

Software Compliance

New Policy TaskCheck Policy Compliance

Policy ComplianceTest Configuration Compliance



はじめにNCM Policy Manager を使用すると、最高の稼働率と信頼性を保証するネットワーク設定ポリシーとベストプラクティスを確立できます。さらに、標準化されたデバイス設定を設計することで、個々の設定の差異を減らすことができます。NCM Policy Manager は、承認された設定ポリシーのセットとデバイスの設定を比較することにより、すべてのインフラストラクチャ変更アクティビティを報告するこ

とを保証します。

NCM Policy Manager は、NCM が検出したデバイス設定変更に、規則のセット（フィルタ）を適用します。デバイス（またはデバイスのグループ）に対する変更に違反がある場合、NCM Policy Manager はイベントを生成し、通知規則をトリガーします。その結果、違反のある変更を訂正して、準拠性とネッ

トワークのアベイラビリティを維持することができます。

すべての管理対象デバイスについて、ポリシーコンプライアンスステータスを要約できます。この要約により、ポリシーコンプライアンスステータスのリスクの度合いに応じたスナップショットを取得して、リスクの高い設定とソフトウェアコンプライアンスの違反を特定し、解決できます。

この項では、次の用語を使用します。

• 設定ポリシー：設定ポリシーは、デバイスまたはデバイスグループに適用する設定規則のセットです。各規則は、デバイスの準拠性を保証するためにデバイスの設定と照合されます。

• 設定規則：設定規則は、設定ポリシーの一部です。ip name-server または interface FastEthernet のように、正規表現として作成します。設定規則を適用するデバイスの設定と、この表現を照合

します。各設定規則は、選択したデバイスファミリ（BayStack、Cisco IOS など）にのみ適用されます。

• 設定規則の例外：設定規則の例外も、設定規則の一部です。設定規則と同様に、正規表現です。

ただし、その目的は、例外テキストがデバイス設定と一致した場合に、この設定規則による処

理を行わないようにすることにあります。

（注）設定規則と例外のどちらも、作成するには Administrator または Power User の権限が必要です。

313第 8 章：ポリシー保証の管理

設定ポリシーの作成設定規則を作成する前に、設定ポリシーを作成する必要があります。設定ポリシーを作成するには、メ

ニューバーの Policies の下で Policy List をクリックします。Policies ページが開きます。このページは、設定ポリシーを作成するまで空です。

NCM の出荷時に、いくつかのデフォルトポリシー（NSA Router Best Practices ポリシーなど）が設定されています。設定する必要があるポリシーの例を次に示します。

• デバイスグループのすべての設定に Access List 110 を定義する必要があります。

• すべてのファーストイーサネットインターフェイスで、二重化を Auto Negotiate に設定する必要があります。

• すべての境界ルータに、特定の DNS サーバを設定する必要があります。

（注）New policy オプションをクリックするか、既存のポリシーを Policies ページに表示してページの上部にある New Configuration Policy リンクをクリックすると、New Configuration Policy ページに直接移動できます。

Policies ページのフィールド


New Configuration Policy リンク

New Configuration Policy ページが開きます。このページでは、新しい設定ポリシーを作成できます。詳細については、P.315 の「New ConfigurationPolicy ページのフィールド」を参照してください。

Check Policy Compliance リンク

Check Policy Compliance task ページが開きます。このページでは、ポリシーコンプライアンスをチェックできます。詳細については、P.280 の「Check Policy Compliance Task ページのフィールド」を参照してください（注：メニューバーの Policies/New Policy Task の下で Check Policy

Compliance オプションをクリックして、Check Policy Compliance task ページに移動することもできます）。

Import/Export リンク Import/Export Policies ページが開きます。このページでは、事前設定済みの設定ポリシーをインポートしたり、設定ポリシーをファイルにエクスポートしたりすることができます。詳細については、P.318 の「設定ポリシーのインポートとエクスポート」を参照してください（注：Import/ExportPolicies オプションをクリックして、Import/Export Policies ページに移動することもできます）。


Test Policy ページのフィールド

Test Policy ページでは、デバイスまたはデバイスグループに対してポリシーをテストできます。デバイスを選択した後、Perform Test ボタンをクリックします。

チェックボックス左側のチェックボックスを使用すると、設定ポリシーを管理できます。ポリシーを選択したら、Actions ドロップダウンメニューをクリックして、次のいずれかをクリックします。

• Activate：選択したポリシーでコンプライアンス設定をチェックするように指示します。

• Deactivate：選択したポリシーでコンプライアンス設定をチェックしないように指示します。

• Delete：選択したポリシーを削除します。

隣接する Select ドロップダウンメニューを使用すると、すべてのポリシーを選択または選択解除できます。

Policy Name ポリシー名が表示されます。

Description ポリシーの説明が表示されます。


• View & Edit：Edit Configuration Policy ページが開きます。このページでは、設定ポリシーを編集できます。詳細については、P.319 の「設定ポリシーの編集」を参照してください。

• Test：Test Policy ページが開きます。このページでは、デバイスまたはデバイスグループに対してポリシーをテストできます。詳細については、P.314 の「Test Policy ページのフィールド」を参照してください。


Select the policies to be tested ドロップダウンメニューからポリシーを選択します。

Select the devices to test against Device Selector の使用方法については、P.138 の「Device Selector」を参照するか、Device Selector の右上にある疑問符（?）をクリックしてください。



New Configuration Policy ページのフィールド

New Configuration Policy ページを開くには、メニューバーの Polices の下で New Policy をクリックします。New Configuration Policy ページが開きます。

終了したら、Save をクリックしてください。


Policy Name ポリシー名を入力します。ポリシーは、デバイスまたはデバイスグループに適用する設定規則のセットです。

Policy Description ポリシーの説明を入力します。

Applies to these groups リストから 1 つまたは複数のグループを選択します。複数のグループを選択するには、Shift キーまたは Ctrl キーを押しながらクリックします。

..but not these devices 右側のボックスにデバイスの IP アドレスまたはホスト名を入力し、AddException << をクリックします。デバイスを削除するには、左側のボックスでデバイスの IP アドレスまたはホスト名を選択し、Remove Exceptionをクリックします。

Configuration Rules 設定ポリシーによって適用されるすべての設定規則が、設定規則テーブルに表示されます。設定ポリシーは、この設定ポリシーに対して選択されているデバイスから NCM によって保存された各設定に、すべての設定規則を適用します。設定規則が適用される順序は決まっていないことに留意してください。

New Rule ボタンこの設定ポリシーで使用する新しい規則を作成するには、New Rule ボタンをクリックします。New Configuration Rule ページが開きます。詳細については、P.316 の「New Configuration Rule ページのフィールド」を参照してください。

Detailed Description 設定ポリシーの詳しい説明を入力します。設定ポリシーの簡単な説明は、ポリシーが表示されるすべてのリストに表示されます。このフィールドでは、設定ポリシーの詳しい説明を追加できます。

Policy Status 次のいずれかのオプションをクリックします。

• Active：設定ポリシーをアクティブにします（デフォルト）。

• Inactive：設定ポリシーを非アクティブにします。


New Configuration Rule ページのフィールド

New Configuration Policy ページの New Rule ボタンをクリックすると、New Configuration Rule ページが開きます。NCM では、正規表現または RegEx（文字列のセットを記述する式）を使用して設定規則を定義することに留意してください。


New Configuration Rule

Rule Name 設定規則の名前を入力します。

Rule Description 設定規則の説明を入力します。

Applies to configurations from devices with these drivers

Device Family 設定規則を適用するデバイスファミリをドロップダウンメニューから選択します（BayStack、Cisco IOS、Nortel ASF など）。次のいずれかのオプションを選択します。

• All applicable drivers：オンにすると（デフォルト）、該当するすべてのドライバが選択されます。設定規則は、特定のドライバが割り当てられているデバイスの設定にのみ適用されることに留意してください。

• Select specific drivers：オンにした場合は、リストから 1 つ以上のドライバを選択します。設定規則は、特定のドライバが割り当てられているデバイスの設定にのみ適用されることに留意してください。

Apply Rule To 次のいずれかのオプションを選択します。

• Entire Configuration File：設定規則を設定ファイルの全体に適用します（デフォルト）。

• Each Instance of a Block Within the Configuration File：設定規則を設定ファイル内の特定のブロック（Cisco IOS デバイスの単一インターフェイスなど）に適用します。ブロックは、「ブロック開始パターン」と「ブロック終了パターン」の 2 つの正規表現で定義します。設定ファイル内の特定ブロックの各インスタンスに設定規則を適用するには、interface .* のようなブロック開始パターンと、! のようなブロック終了パターンを入力します。

Each Configuration <must contain> or <must not contain> text that matches the pattern

目的のパターンを入力します。また、そのパターンと一致するテキストを <含む > か <含まない > かを入力します。「must contain」は、入力したテキストと一致するテキストが含まれている設定ファイルに、この規則を適用することを示します。「must not contain」は、入力したテキストが含まれていない設定ファイルに、この規則を適用することを示します（注：Get Help リンクに、正規表現の使用方法に関する情報と例が含まれています）。


終了したら、Save ボタンをクリックして設定規則を保存するか、Save And Add Another ボタンをクリックして現在の規則を保存してから新しい規則を追加するか、あるいは、New Exception ボタンをクリックして新しい設定規則の例外を追加します。

Importance 重大度レベルを選択します。これは、設定ポリシー規則に対する違反リスクレベルを示します。オプションには、次のものがあります。



• Medium：適時（通常、72 時間以内）に対応する必要があるイベント（デフォルト）



Detailed Description 設定規則の説明を入力します。

Rule Exceptions 規則の例外のリストが表示されます（存在する場合）。設定規則の例外も、設定規則の一部です。その目的は、例外テキストがデバイス設定と一致した場合に、この設定規則による処理を行わないようにすることにあります。例外規則を追加するには、New Exception ボタンをクリックします。New Configuration Rule Exception ページが開きます。詳細については、P.320 の「設定規則の例外の追加」を参照してください。



設定ポリシーのインポートとエクスポート事前設定済みの設定ポリシーをインポートしたり、設定ポリシーをファイルにエクスポートしたりす

ることができます。このため、設定ポリシーを簡単に共有できます。

設定ポリシーをインポートまたはエクスポートするには、メニューバーの Policies の下で Import/ExportPolicies をクリックします。Import/Export Policies ページが開きます。

Import/Export Policies ページのフィールド


Import Policy インポートするポリシーファイルを入力するか、Browse ボタンをクリックしてポリシーファイルを検索します。ポリシーファイルが表示されたら、Import ボタンをクリックします。すでにポリシーファイルが存在する場合は、名前を変更するように要求されます。

Export Policy 現在の設定ポリシーのリストが表示されます。エクスポートする設定ポリシーをクリックし、Export ボタンをクリックします。この設定ポリシーに関連付けられているデバイスグループがある場合でも、デバイスグループはエクスポートされないことに留意してください。また、設定ポリシー例外規則もエクスポートされません。次にポリシーの例を示します。

• Ensure Logging

• Ensure Passwords

• No Delay on Interfaces

• NSA Router Security Best Practices


設定ポリシーの編集設定ポリシーを編集するには、次の手順を実行します。

1. メニューバーの Policies の下で、Policy List をクリックします。Policies ページが開きます。

2. 編集する設定ポリシーに対応する View & Edit アクションをクリックします。Edit ConfigurationPolicy ページが開きます。終了したら、Save をクリックしてください。

Edit Configuration Policy ページのフィールド



Policy Description ポリシーの説明が表示されます。

Applies to these groups ポリシーを適用するグループが表示されます。

..but not these devices デバイスの IP アドレスまたはホスト名を追加するには、右側のボックスにホスト名または IP アドレスを入力し、Add Exception << をクリックします。デバイスを削除するには、左側のボックスでデバイスの IP アドレスまたはホスト名を選択し、Remove Exception をクリックします。

Configuration Rules この設定ポリシーで適用されるすべての設定規則が表示されます。設定ポリシーは、この設定ポリシーに対して選択されているデバイスから保存した各設定に、すべての設定規則を適用します。設定規則が適用される順序は決まっていないことに留意してください。importance カラムに、Informational、Low、Medium、High、または Critical が表示されます。これは、設定ポリシー規則に対する違反リスクレベルを示します。設定規則を編集するには、Actions カラムで View & Edit リンクをクリックします。

New Rule ボタンこの設定ポリシーで使用する新しい規則を作成するには、New Rule ボタンをクリックします。New Configuration Rule ページが開きます。詳細については、P.316 の「New Configuration Rule ページのフィールド」を参照してください。

Detailed Description 設定ポリシーの詳細な説明が表示されます。

Policy Status 次のいずれかのオプションをクリックします。


• Inactive：設定ポリシーを非アクティブにします。


設定規則の例外の追加設定規則の例外も、設定規則の一部です。設定規則と同様に、正規表現です。ただし、その目的は、例

外テキストがデバイス設定と一致した場合に、この設定規則による処理を行わないようにすることに

あります。

例外規則は、通常、設定規則からテキストパターンまたは特定のデバイス設定を除外します。一般に、例外は、規則に違反するデバイス設定がある場合、同様の設定にすべて適合するように規則を変更で

きないときに作成します。

設定規則の例外を既存の設定規則に追加するには、次の手順を実行します。

1. メニューバーの Policies の下で、Policy List をクリックします。Policies ページが開きます。

2. 例外規則を追加するポリシーを選択し、View & Edit をクリックします。Edit Configuration Policyページが開きます。

3. New Rule ボタンをクリックします。New Configuration Rule ページが開きます。

4. ページの下部にある New Exception ボタンをクリックします。New Configuration Rule Exceptionページが開きます。

New Configuration Rule Exception ページのフィールド



Expires on オンにした場合は、この規則が例外を無視するようになる月、日、年、時、分を選択します。例外規則の有効期限は、例外が規則に対して効力を失う日付です。有効期限を過ぎても例外規則は存在し続けますが、設定ポリシーは例外規則が存在しないものとして規則を適用します。

Ignore this device entirely when checking the configuration rule

オンにした場合は、設定規則のチェック時に NCM はこのデバイスをスキップします。

Ignore text matching this pattern when checking the configuration rule

オンにした場合は、正規表現を入力します。正規表現と一致する設定規則のすべてのテキストが、この設定規則の対象外になります（注：Get Help オプションで、例を参照できます）。

Device この例外規則を適用するデバイスの IP アドレスまたはホスト名を入力します。


設定ポリシーアクティビティの表示設定ポリシーに含まれている設定規則にデバイスの設定が準拠していなかったことを示すイベントを

表示できます。イベントは、デバイスの設定に違反があることを NCM が検出し、記録した時間を示します。

Configuration Policy Activity ページを開くには、メニューバーの Polices の下で Policy Activity をクリックします。Configuration Policy Activity ページが開きます。

Configuration Policy Activity ページのフィールド


For the (time frame) 違反イベントを表示する時間フレームを選択します。デフォルトは、過去 1 時間です。

Current Working Group 違反イベントを表示するグループを選択します。デフォルトは Inventoryで、このグループには他のすべてのグループが含まれます。

Event Date 設定ポリシーの違反が検出された日付が表示されます。

Policy Name 設定ポリシーの名前が表示されます。このリンクをクリックすると、EditConfiguration Policy ページが開きます。設定ポリシー、および設定規則に含まれている任意の項目を編集できます。詳細については、P.319 の「設定ポリシーの編集」を参照してください。

Host Name デバイスのホスト名が表示されます。このリンクをクリックすると、デバイスの基本情報と設定履歴が表示されます。

Device IP デバイスの IP アドレスが表示されます。このリンクをクリックすると、デバイスの基本情報と設定履歴が表示されます。

Summary イベントタイプ（Configuration Policy Non-Compliance）が表示されます。このリンクをクリックすると、System Event Detail ページが開きます。このページでは、違反イベントの詳細を表示できます。

Importance 次のように、違反したコンプライアンス規則の重要度を示します。



• Medium：適時（通常、72 時間以内）に対応する必要があるイベント



Added By 設定ポリシーを追加したユーザまたはプロセスが表示されます。


ポリシーコンプライアンスの表示Policy Compliance ページでは、設定が設定ポリシーに準拠しているデバイス、または準拠していないデバイスを表示できます。Policy Compliance ページを開くには、メニューバーの Polices の下で PolicyCompliance をクリックします。Policy Compliance ページが開きます。

Policy Compliance ページのフィールド


Check Policy Compliance リンク

Check Policy Compliance task ページが開きます。このページでは、設定のコンプライアンスをチェックできます。詳細については、P.280 の「Check Policy Compliance Task ページのフィールド」を参照してください。

Current Working Group デバイスコンプライアンスステータスを表示するグループを選択します。

Display only devices that are not in compliance

オンにした場合、違反のないデバイスは表示されません。

Host Name デバイスのホスト名が表示されます。このリンクをクリックすると、デバイスの基本情報と設定履歴が表示されます。

Device IP デバイスの IP アドレスが表示されます。このリンクをクリックすると、デバイスの基本情報と設定履歴が表示されます。

Policy Compliance • Yes：デバイスの設定が、すべての設定ポリシーに準拠していることを示します。

• No：デバイスの設定が、一部の設定ポリシーに準拠していないことを示します。

Importance 現在このデバイスが違反しているすべての設定ポリシー規則の中で、最も重要度が高いものが表示されます。

• Critical：赤

• Medium：青

• Low：黄色

Last Changed Time デバイスの設定が最後に変更された日時が表示されます。


Configuration Policies That Apply to Device ページのフィールド

Configuration Policies That Apply to Device ページを表示するには、次の手順を実行します。

1. メニューバーの Policies の下で、Policy Compliance をクリックします。

2. 情報を表示するデバイスの Actions カラムで、Policies Applied リンクをクリックします。Configuration Policies That Apply to Device ページが開きます。


• Policy Events：Configuration Policy Activity ページが開きます。このページでは、違反イベントの詳細を表示できます。

• Policies Applied：Configuration Policies that Apply to Device ページが開きます。このページでは、特定のデバイスの設定ポリシーおよび規則を表示できます。詳細については、P.323 の「Configuration Policies ThatApply to Device ページのフィールド」を参照してください。


Policy Name デバイスに適用されている設定ポリシーの名前が表示されます。

Rule Name デバイスに適用されている設定規則の名前が表示されます。

Out of compliance key 現在デバイスが準拠しているかどうかが表示されます。

• Critical Importance（赤）

• High Importance（赤）

• Medium Importance（オレンジ）

• Low Importance（黄）

• Informational（黄）


• Host name or IP address：Device Information ページが開きます。このページでは、デバイスとその設定履歴に関する基本情報を表示できます。

• Policy Name：Edit Configuration Policy ページが開きます。このページでは、ポリシーの編集および設定規則の追加 / 編集を行うことができます。P.319 の「設定ポリシーの編集」を参照してください。

• Rule Name：Edit Configuration Rule ページが開きます。このページでは、設定規則を編集できます。P.320 の「設定規則の例外の追加」を参照してください。



新しいソフトウエアコンプライアンスの追加ネットワークデバイスセキュリティの警告、およびセキュリティ上の脆弱性に関する通知は増え続けているため、多くの組織で、各デバイスに存在する OS バージョン、およびその OS バージョンがセキュリティの問題に対して脆弱かどうかを追跡するという困難な作業が必要になっています。NCM を使用すると、セキュリティの問題の影響を受ける OS バージョンを指定し、そのバージョンが検出されたときに警告または自動対処を生成できます。イメージは「pre-production」、「Obsolete」などのカテゴリにグループ化できます。最近検出された脆弱性に基づいて、「Security Risk」などに分類することもできます。

新しいソフトウェアコンプライアンスの追加、または既存のコンプライアンス定義の確認を行うには、次の手順を実行します。

1. メニューバーの Polices の下で、Software Compliance をクリックします。Software Compliance ページが開きます（Software Compliance ページについては、P.326 の「Software Compliance ページのフィールド」を参照してください。

2. Add Compliance リンクをクリックします。Add Compliance ページが開きます。作業が終了したら、必ず Save をクリックしてください。

Add Compliance ページのフィールド


Add Compliance

Policy Name ポリシー名を入力します。

Status 次のいずれかのオプションが表示されます。


• Inactive：設定ポリシーを非アクティブにします。非アクティブなポリシーは、違反イベントを生成しません。


Compliance Level コンプライアンスレベルの名前を選択します。要件と検証手順に応じて、指定されている任意のコンプライアンス定義を使用できます。オプションには、次のものがあります。

• Security Risk

• Pre-production

• Obsolete

• Bronze

• Silver

• Gold

• Platinum

Description コンプライアンスの説明を入力します。

Matching Criteria（照合基準にはワイルドカード演算子の * および ? を使用できます）

Software Version 現在デバイスで実行しているソフトウェアのバージョンを入力します。

Device Driver デバイスへのアクセスに使用するデバイスドライバをドロップダウンメニューから選択します（Any がデフォルトです）。

Device Model デバイスモデルを入力します。

Configuration Contains 指定されたデバイスにこのコンプライアンスを適用するかどうかを判断するために、現在のデバイス設定と照合するパターンを入力します。

Software Vulnerability Information (for Security Risk compliance level)

Discloser Date ソフトウェアの脆弱性にフラグが設定された日付を yyyy-MM-dd の形式で入力します。

Importance 次のようなセキュリティ脆弱性の重大度をドロップダウンメニューから選択します。

• Informational

• Low

• Medium

• High

• Critical

CVE Name CVE（Common Vulnerabilities and Exposures）名を入力します。CVE は、脆弱性の標準名およびセキュリティ上の危険性に関するその他の情報のリストです（詳細については、www.cve.mitre.org を参照してください）。

Solution 解決方法に関する詳細な情報を入力します。



Software Compliance ページのフィールド

Software Compliance ページでは、既存のソフトウェアコンプライアンス定義を確認できます。

Advisory リンク脆弱性に関する勧告情報の外部参照への URL を入力します。

Solution リンク脆弱性に対して適用可能な解決方法に関する詳細情報の外部参照へのURL を入力します。


Add Compliance リンク Add Compliance ページが開きます。このページでは、コンプライアンスを追加できます。P.324 の「Add Compliance ページのフィールド」を参照してください。

Device Software Report リンク

Device Software レポートが開きます。このレポートでは、各デバイスに現在割り当てられているソフトウェアバージョンおよびコンプライアンスレベルを表示できます。P.476 の「Device Software レポートのフィールド」を参照してください。

Software Vulnerabilities Report リンク

Software Vulnerability レポートが開きます。このレポートでは、重大度でソートされたセキュリティ違反のイベントに加え、各デバイスに現在割り当てられているソフトウェアバージョンおよびコンプライアンスレベルを表示できます。P.478 の「Software Vulnerability レポートのフィールド」を参照してください。

View ドロップダウンメニューから「User-define policies」または「Security AlertService alerts」を選択します。Security Alert Service alerts は、Security AlertService から送信された警告です（注：Security Alert Service は、加入が必要なサービスです）。

チェックボックス左側のチェックボックスを使用すると、ソフトウェアコンプライアンス定義を管理できます。コンプライアンス定義を選択したら、Actions ドロップダウンメニューをクリックして、次のいずれかをクリックします。

• Activate：ソフトウェアコンプライアンス定義を有効にするように NCMに指示します。

• Deactivate：ソフトウェアコンプライアンス定義を無効にするようにNCM に指示します。

• Delete：ソフトウェアコンプライアンス定義を削除します。

隣接する Select ドロップダウンメニューを使用すると、すべてのポリシーを選択または選択解除できます。



Name コンプライアンスの名前が表示されます。

Version ソフトウェアバージョンが表示されます。

Device Driver ドライバ名が表示されます。

Model デバイスのモデル識別子が表示されます。

Compliance コンプライアンスレベルの名前が表示されます。レベルには、次のものがあります。

• Security Risk

• Pre-production

• Obsolete

• Bronze

• Silver

• Gold

• Platinum

Importance Informational、Low、Medium、High、または Critical が表示されます。これは、違反したコンプライアンス規則の重要度を示します。






Comments コンプライアンスの説明が表示されます。


• Edit：Edit Compliance ページが開きます。このページでは、コンプライアンスを編集できます。

• Delete：コンプライアンスを削除できます。



ソフトウェアコンプライアンスの編集ソフトウェアコンプライアンスを編集するには、次の手順を実行します。

1. メニューバーの Policies の下で、Software Compliance をクリックします。Software Complianceページが開きます。

2. 編集するソフトウェアコンプライアンスに対応する Edit アクションをクリックします。EditCompliance ページが開きます。終了したら、Save をクリックしてください。

Edit Compliance ページのフィールド


Edit Compliance





Compliance Level コンプライアンスレベルの名前が表示されます。要件と検証手順に応じて、指定されている任意のコンプライアンス定義を使用できます。オプションには、次のものがあります。

• Security Risk

• Pre-production

• Obsolete

• Bronze

• Silver

• Gold

• Platinum

Description コンプライアンスの説明が表示されます。

Matching Criteria

Software Version 現在デバイスで実行しているソフトウェアのバージョンが表示されます。

Device Driver デバイスへのアクセスに使用するデバイスドライバが表示されます。

Device Model デバイスモデルが表示されます。


Configuration Contains 指定されたデバイスにこのコンプライアンスポリシーを適用するかどうかを判断するために、現在のデバイス設定と照合するパターンが表示されます。


Discloser Date ソフトウェアの脆弱性にフラグが設定された日付が表示されます。

Importance セキュリティ上の脆弱性の重大度が表示されます。重大度には、次のものがあります。

• Informational

• Low

• Medium

• High

• Critical

CVE Name CVE（Common Vulnerabilities and Exposures）名が表示されます。CVE は、脆弱性の標準名およびセキュリティ上の危険性に関するその他の情報のリストです（詳細については、www.cve.mitre.org を参照してください）。

Solution 解決方法に関する情報が表示されます。

Advisory リンク脆弱性に関する勧告情報の外部参照への URL が表示されます。

Solution リンク脆弱性に対して適用可能な解決方法に関する詳細情報の外部参照へのURL が表示されます。



設定のコンプライアンスのテスト1 つ以上の設定ポリシーに対してデバイス設定のコンプライアンスをテストできます。また、1 つ以上の設定に対して自分の設定ポリシーをテストできます。このため、デバイスの設定のコンプライアン

スをテストしたり、展開前に設定ポリシーをテストしたりすることができます。

メニューバーの Policies の下で、Test Configuration Compliance をクリックします。Test ConfigurationCompliance ページが開きます。

Test Configuration Compliance ページのフィールド

設定が終了したら、Perform Test をクリックします。設定ポリシーのチェックに成功すると、「Theconfiguration is in compliance with all selected policies」というメッセージがページの下部に表示されます。設定ポリシーのチェックに失敗すると、各違反のリストがページの下部に表示されます。このリスト

には、「View the entire configuration」のような詳細情報へのリンクが含まれています。

（注）Policies ページの Actions カラムの Test オプションをクリックして、設定テキストに対してポリシーをテストすることもできます。Test Policy ページが開きます。詳細については、P.330 の「TestConfiguration Compliance ページのフィールド」を参照してください。


Policy List リンク Policies ページが開きます。このページでは、ポリシーのリストを表示できます。詳細については、P.313 の「Policies ページのフィールド」を参照してください。

Select the policies to be applied

次のいずれかのオプションを選択できます。

• All Policies：オンにした場合（デフォルト）、すべての設定ポリシーがテストされます。

• Polices that are applicable to selected device groups：テストを実行するデバイスグループを選択します。複数のデバイスグループを選択するには、Shift キーを押しながらデバイスグループを選択します。

• Selected policies：特定のポリシーを選択します。複数のポリシーを選択するには、Shift キーを押しながらポリシーを選択します。

Test policy against existing devices

このオプションを選択すると、Device Selector が開きます。DeviceSelector の使用方法については、P.138 の「Device Selector」を参照するか、Device Selector の右上にある疑問符（?）をクリックしてください。

Test policy against configuration

このオプションを選択した場合は、ボックス内に設定テキストを入力するか貼り付けて、その設定テキストのデバイスファミリをドロップダウンメニューから選択します。

第 9 章：ソフトウェアの展開


ソフトウェアイメージへのナビゲート



ソフトウェアイメージソフトウェアイメージ（P.334）

イメージセットの追加イメージセットの追加（P.336）

ソフトウェアの展開ソフトウェアの展開（P.339）

新しいコンプライアンスの追加新しいコンプライアンスの追加（P.340）

デバイスソフトウェアバージョンの表示

デバイスソフトウェアバージョンの表示（P.342）


Inventory

Groups

New Device


Device Tools

New Device Task


New Device Group

New Device Wizard

Sites


CiscoWorks Home


はじめにCiscoWorks Network Compliance Manager（NCM）は、オペレーティングシステム（OS）イメージを含むデバイスソフトウェアの中央リポジトリを提供します。このため、同じソフトウェアを共有する 1つ以上のデバイスへの展開が可能になります。中央ストレージロケーションを設定することにより、最新の既知のソフトウェアを組織内で確実に入手できます。

次の作業を実行できます。

• システムへのソフトウェアイメージセットのロード。イメージセットとは、デバイスに同時に展開できるイメージのグループです。イメージセットには、1 つ以上のイメージを含めることができます。ソフトウェアのアップロードを開始するときに、アップロードするイメージセットを選択します。イメージセットの各イメージが順にアップロードされます。デバイスに問題がある場合（メモリ不足など）、残りのアップロードは中断されます。

• イメージセットの最小要件の定義。たとえば、イメージを正常に実行するために必要なデバイスファミリ、デバイスモデル、揮発 RAM の最小空き容量、プロセッサ、ブート ROM バージョンなどです。

• イメージを展開する前のデバイスの準備。ファイルを削除してフラッシュメモリの空き容量を増やしたり、フラッシュメモリを圧縮したりすることができます。

• イメージを展開した後のデバイスのリブート。

• NCM によるアップデートのスケジュール。たとえば、日中に新しいイメージを 1 つのデバイスに展開し、時間外により多くのデバイスをアップデートするようにスケジュールできます。

• 複数のコンプライアンスレベルの定義。これは、ソフトウェアバージョンを識別し、リソースの許する範囲でデバイスをアップグレードするための作業です。

次の図で、ダウンロードプロセスを示します。

ベンダー

NCMリポジトリ

TFTPサーバ

ハード

デバイスソフトウェア

ディスク

333第 9 章：ソフトウェアの展開

ソフトウェアアップデート機能を使用する場合に、従う必要があるいくつかのベストプラクティスがあります。ソフトウェアイメージを展開するときは、次のプラクティスに従うことをお勧めします。

• 標準の変更制御および承認のプロセスに従います。デバイスの状態を変更することは、常にリ

スクを伴います。デバイスの変更によってネットワークが受ける影響を最小限にするために、組

織で定義されているすべての変更プロセス（承認、通知、変更ウィンドウなど）を遵守します。

• 特定のデバイスおよび OS バージョンの適切なアップデート手順を調べ、理解します。デバイスによっては、アップグレードに複数のイメージが必要です。ファームウェアまたはハードウェ

アの依存関係が存在することもあります。

• 稼働中のネットワークに展開する前に、特定の OS バージョンの機能をテストします。OS バージョンをアップグレード（または、ダウングレード）するときに、デバイス設定が変更される

ことがあります。また、場合によっては、変更前または変更後にアップデートする必要があり

ます。特定のバージョンを稼働中の環境に展開する前に、テスト環境で完全にテストし、設定

が正常にアップグレードされ、予期したとおりにデバイスが機能することを確認してください。

• 現在のデバイスイメージをバックアップします。NCM リポジトリを使用して、アップグレード前にデバイス上の既存のイメージを保存します。この処理によって、新しいイメージから予期

しない結果が生じた場合に、すぐに復旧できます。

• デバイスをアップグレードするかどうかにかかわらず、コンソールサーバからデバイスにアウトオブバンド管理アクセスできるようにしておくことをお勧めします。

• イメージ要件を指定し、慎重に確認します。NCM では、ソフトウェアイメージごとに要件を指定できます。

• 事業に不可欠なデバイスにイメージを展開するときは、自動リブート機能を使用しないでくだ

さい。ソフトウェアアップデート機能を使用してデバイスの準備とイメージのロードを行い、リブートする前に手動で各デバイスを検査して、正常な状態であることを確認します。

• デバイスのグループをアップデートする前に、まず、1 つのデバイスをアップデートします。


ソフトウェアイメージデバイスのソフトウェアをアップグレードする前に、デバイスおよび各デバイスに現在インストール

されているソフトウェアに関する次の情報のリストを表示する必要があります。

• イメージセット

• ファイル名

• 必要なドライバ

• ハードウェア要件

メニューバーの Devices の下で Device Tools を選択し、Software Images をクリックします。SoftwareImages ページが開きます。

Software Images ページのフィールド


Add Image Set リンク Add Software Image Set ページが開きます。このページでは、イメージセットを追加できます。詳細については、P.336 の「イメージセットの追加」を参照してください。

Software Compliance リンク

Software Compliance ページが開きます。このページでは、新しいコンプライアンスを追加したり、Device Software レポートを表示したりすることができます。新しいコンプライアンスを追加する方法については、P.324の「新しいソフトウエアコンプライアンスの追加」を参照してください。Device Software レポートについては、P.476 の「Device Software レポート」を参照してください。

Image Set イメージセットの名前が表示されます。

Driver Required このプラットフォームに必要な NCM ドライバの名前が表示されます。

Model Required 必要なモデルの名前が表示されます。

Hardware Required ハードウェア要件が表示されます（存在する場合）。

Added By ソフトウェアをダウンロードしたユーザの名前が表示されます。



• Edit：Edit Software Image ページが開きます。このページでは、既存のソフトウェア情報を編集できます。詳細については、P.338 の「EditSoftware Image ページのフィールド」を参照してください。

• Software Images：Manage Images in Set ページが開きます。このページでは、イメージセットの編集、イメージの追加、およびソフトウェアの展開を行うことができます。P.336 の「Add Software Image Set ページのフィールド」、P.338 の「Edit Software Image ページのフィールド」、または P.339 の「ソフトウェアの展開」を参照してください。

• Delete：イメージを削除できます。

• Update Device：Update Device Software Task ページが開きます。詳細については、P.339 の「ソフトウェアの展開」を参照してください。



イメージセットの追加イメージセットを追加するには、次の手順を実行します。

1. メニューバーの Devices の下で Device Tools を選択し、Software Images をクリックします。Software Images ページが開きます。

2. ページの上部にある Add Image Set リンクをクリックします。Add Software Image Set ページが開きます。終了したら、Save Software ボタンをクリックしてください。

Add Software Image Set ページのフィールド


Image Set Name イメージセット名を入力します。特定のイメージセットに含まれるすべてのイメージが、デバイス上の同じファイルシステムロケーションに適用されます。

Image 1... 5 指定したイメージセットに対して、最大 5 つの新しいイメージまたは設定ファイルを入力できます。

Vendor MD5 Checksum ベンダーの MD5 チェックサムを入力します。チェックサムは、MD5 アルゴリズムを使用して計算した 128 ビットのチェックサムです。MD5 は、暗号化によるセキュリティアルゴリズムです。意図的なファイルの変更や、ファイルの同じチェックサムの取得は困難です。多くの場合、ベンダーはデバイスのソフトウェアイメージと共にこのチェックサムを提供します。イメージ上でユーザまたは NCM がチェックサムを計算すると、ベンダーが提供したチェックサムと一致します。一致しない場合は、イメージファイルが破損している可能性があるため、展開しないでください。または、ベンダーが別のアルゴリズムでチェックサムを計算した可能性もあります。

ZIP with multiple images 圧縮解除する ZIP 圧縮ファイルを指定します。


Image Set Requirements イメージセットの要件は次のとおりです。

• Driver：ソフトウェアと共に保存するドライバ情報。リストには、すべての既知のドライバが含まれます。たとえば、Cisco Aironet 1100 アクセスポイントにソフトウェアをアップロードする場合は、「Cisco Aironetaccess points, 350, 1100, and 1200 series, IOS version 12.2」ドライバを選択します。

• Model：ソフトウェアと共に保存するモデル情報。リストには、すべての既知のモデルが含まれます。たとえば、Cisco Aironet 1200 シリーズアクセスポイントを使用している場合は、「AIR-AP1220-IOS-UPGRD(C1200 Series)」を選択します。

• System Memory (in bytes) >=：イメージセットが正常に動作するために必要な最小 RAM。ほとんどのデバイスで、イメージはプロセッサメモリ（システムメモリ、DRAM）に常駐します。物理的に存在するプロセッサメモリの容量は、File System 診断でデバイスごとに計算されます。たとえば、16,384 バイトは 16k です。File System 診断をサポートしないデバイスがあることに留意してください。このようなデバイスでは、RAM 要件は無視されます。

• Processor：デバイスの CPU。たとえば、Cisco Aironet 1200 シリーズアクセスポイントを使用している場合は、「AIR-AP1220-IOS-UPGRD(PowerPC405GP)」を選択します。

• Boot ROM：デバイスの ROM。

Description このソフトウェアダウンロードを他と区別するための簡単な説明を入力します。



Edit Software Image ページのフィールド

ソフトウェアイメージを編集するには、次の手順を実行します。


2. 編集するイメージセットの Actions カラムで、Edit オプションをクリックします。Edit SoftwareImage Set ページが開きます。

終了したら、Save Software をクリックしてください。


Image Set Name このイメージセットの名前が表示されます。既存のイメージセットを指定することもできます。この場合、NCM は既存のイメージセットに新しいイメージを追加します。特定のイメージセットに含まれるすべてのイメージが、デバイス上の同じファイルシステムロケーションに適用されます。

Image Set Requirements • Driver：ソフトウェアと共に保存するドライバ情報。リストには、すべての既知のドライバが含まれます。たとえば、Cisco Aironet 1100 アクセスポイントにソフトウェアをアップロードする場合は、「Cisco Aironetaccess points, 350, 1100, and 1200 series, IOS version 12.2」ドライバを選択します。

• Model：ソフトウェアと共に保存するモデル情報。リストには、すべての既知のモデルが含まれます。たとえば、Cisco Aironet 1200 シリーズアクセスポイントを使用している場合は、「AIR-AP1220-IOS-UPGRD(C1200 Series)」を選択します。

• Device RAM Required >=：デバイスの最小 RAM。

• Processor：デバイスの CPU。たとえば、Cisco Aironet 1200 シリーズアクセスポイントを使用している場合は、「AIR-AP1220-IOS-UPGRD(PowerPC405GP)」を選択します。

• Boot ROM：デバイスの ROM。

• Description：このソフトウェアダウンロードを他と区別するための簡単な説明。


ソフトウェアの展開Update Software オプションを使用して、デバイスにインストールされている現在のソフトウェアイメージを自動的にアップグレードできます。このため、ネットワーク全体のソフトウェアアップグレードを手動で実行する時間を大幅に削減でき、すべてのポリシーと手順に従ったことを保証するソフト

ウェアアップグレードの監査証跡が残ります。

デバイスの現在のソフトウェアイメージを自動的にアップグレードするには、次の手順を実行します。

1. メニューバーの Devices の下で Device tools を選択し、Software Images をクリックします。Software Images ページが開きます。

2. 展開するイメージセットの Actions カラムで、Update Software オプションをクリックします。Update Device Software タスクが開きます。詳細については、P.264 の「Update Device SoftwareTask ページのフィールド」を参照してください。

次の点に留意してください。

• 合計メモリは、デバイスの物理メモリの合計です。

• 空きメモリは、最後のメモリ診断時点でアップロードに使用できる空きメモリです。

• ネットメモリは、Update Device Software タスクを実行した後の予測空きメモリで、デバイスに追加またはデバイスから削除されるファイルを考慮して算出されます（ただし、タスクの処理

前または処理後の圧迫分は考慮しません）。


新しいコンプライアンスの追加デバイス上で最新の承認済みソフトウェアが動作していることは、非常に重要です。ネットワーク管

理者は、イメージをカテゴリ（Pre-production、Obsolete など）にグループ化できます。イメージも、最近検出された脆弱性に基づいて、Security Risk などに分類できます。

新しいコンプライアンスの追加、または既存のコンプライアンス定義の確認を行うには、次の手順を

実行します。


2. ページの上部にある Software Compliance オプションをクリックします。Software Complianceページが開きます。

3. Add Compliance オプションをクリックします。Add Compliance ページが開きます。終了したら、Save をクリックしてください。

Add Compliance ページのフィールド


Add Compliance

Policy Name ポリシー名を入力します。




Compliance Level コンプライアンスレベルの名前を選択します。要件と検証手順に応じて、指定されている任意のコンプライアンス定義を使用できます。オプションには、次のものがあります。

• Security Risk

• Pre-production

• Obsolete

• Bronze

• Silver

• Gold

• Platinum

Description コンプライアンスの説明を入力します。


Matching Criteria（照合基準にはワイルドカード演算子の * および ? を使用できます）

Software Version 現在デバイスで実行しているソフトウェアのバージョンを入力します。

Device Driver デバイスへのアクセスに使用するデバイスドライバをドロップダウンメニューから選択します（Any がデフォルトです）。

Device Model デバイスモデルを入力します。

Configuration Contains 指定されたデバイスにこのコンプライアンスを適用するかどうかを判断するために、現在のデバイス設定と照合するパターンを入力します。


Discloser Date ソフトウェアの脆弱性にフラグが設定された日付を yyyy-MM-dd の形式で入力します。

Importance 次のようなセキュリティ脆弱性の重大度をドロップダウンメニューから選択します。

• Informational

• Low

• Medium

• High

• Critical

CVE Name CVE（Common Vulnerabilities and Exposures）名を入力します。CVE は、脆弱性の標準名およびセキュリティ上の危険性に関するその他の情報のリストです（詳細については、www.cve.mitre.org を参照してください）。

Solution 解決方法に関する詳細な情報を入力します。

Advisory リンク脆弱性に関する勧告情報の外部参照への URL を入力します。

Solution リンク脆弱性に対して適用可能な解決方法に関する詳細情報の外部参照へのURL を入力します。



デバイスソフトウェアバージョンの表示Device Software レポートを使用すると、各デバイスに現在割り当てられているソフトウェアバージョンおよびコンプライアンスレベルを表示できます。


2. ページの上部にある Software Compliance オプションをクリックします。Software Complianceページが開きます。

3. ページの上部にある Device Software Report オプションをクリックします。Device Software Reportが開きます。詳細については、P.476 の「Device Software レポートのフィールド」を参照してください。

（注）Reports ドロップダウンメニューから Device Software レポートに移動することもできます。

第 10 章：イベント通知規則




イベント規則の追加イベント規則の追加（P.351）

イベント規則の検索結果 Event Notification & Response Rules ページのフィールド（P.351）

新しいイベント通知規則 New Event Notification & Response Rules ページのフィールド（P.352）

イベント規則変数イベント規則変数（P.358）


イベント通知規則へのナビゲート


Users

User Groups


Logged on Users

Device Password Rules


Workflow Setup


System Status

Troubleshooting

New System Task


Custom Data Setup

Start/Stop Services

New User

New User Group


Device Views

Task Load


Compliance Manager

345第 10 章：イベント通知規則

はじめにCiscoWorks Network Compliance Manager（NCM）では、システムでイベントが発生したときに多様なアクションをトリガーすることができます。これらのアクションには次のようなものがあります。

• タスクの実行（スナップショットや診断など）

• 電子メール通知の送信

• 電子メールダイジェストの送信

• SNMP トラップの送信

• Syslog メッセージの送信

イベント規則は、特定のデバイスグループや時刻に限定して適用することができます。次の表では、選択できる使用可能なイベントについて説明しています。イベントは、アルファベット順に示してい

ます。

イベント説明

Approval Denied ユーザが承認要求を拒否しました。

Approval Granted ユーザがタスクを承認しました。

Approval No Longer Required タスクの承認が不要になりました。

Approval Override ユーザがタスクの承認を無効にしたため、タスクを承認なしで実行できるようになりました。

Approval Request ユーザが、実行前に承認を要求するタスクを作成しました。

Approval Task Changed ユーザが、実行前に承認を要求するタスクを変更しました。

Approval Task Deleted ユーザが、承認を要求するように指定されたタスクを削除しました。

Approval Task Timeout タスクが、割り当てられた時間内に承認されませんでした。

Command Authorization Error ユーザが、使用を許可されていないコマンドを実行しようとしました。

Concurrent Telnet/SSH Session Override ユーザが同時ログインに関する制限を無視しました。このユーザは、別のユーザがすでにログインしているときに、プロキシ経由でデバイスにログインしました。

Configuration Policy Added ユーザが新しい設定ポリシーを追加しました。

Configuration Policy Changed ユーザが設定ポリシーを変更しました。


Configuration Policy Non-Compliance 設定変更がポリシー規則に違反しました。

Configuration Policy Pattern Timeout ポリシーパターンの照合に要する時間が 30 秒を超えました。

Configuration Rule Added ユーザが新しい設定規則を追加しました。

Configuration Rule Changed ユーザが設定規則を変更しました。

Device Access Failure NCM がデバイスにアクセスできません。原因としては、パスワードが間違っているか、ホストへのルートが存在しないことが考えられます。

Device Added ユーザがデバイスを追加しました。

Device Booted デバイスがリブートされました。

Device Command Script Completed Successfully

デバイスのコマンドスクリプトが正常に終了しました。

Device Command Script Failed デバイスのコマンドスクリプトが失敗しました。

Device Configuration Change NCM が、スナップショットタスクの実行中に設定変更を検出しました。

Device Configuration Change - No User NCM が、不明なユーザによる設定変更を検出しました。

Device Configuration Deployment NCM が設定をデバイスに正常に展開しました。展開後のスナップショットが失敗した場合、このイベントは警告ステータスを返します。

Device Configuration Deployment Failure NCM が、設定をデバイスに展開する操作に失敗しました。

Device Data Failure NCM が、設定または診断の出力をデータベースに保存する操作に失敗しました。

Device Deleted ユーザがデバイスを完全に削除しました。

Device Diagnostic Changed 現時点では、Device Diagnostic Changed イベントはユーザが診断スクリプトを変更したことを示します。これは既知のバグです。本来、Device Diagnostic Changed イベントは、診断の実行結果が前回の実行結果と異なることを示すものです。

Device Diagnostic Completed Successfully デバイスの診断が正常に終了しました。

Device Diagnostic Failed デバイスの診断が失敗しました。

イベント説明


Device Edited ユーザがデバイスの情報を修正しました。

Device Flash Storage Running Low デバイスのフラッシュストレージの空き容量が不足しつつあります。

Device Inaccessible デバイスにアクセスできません。

Device Managed ユーザがデバイスに Active のマークを付けました。

Device Missing From Import Import タスクが定期的に実行されていて、インポートするデバイスのファイルが指定されている場合、前回のインポート時のファイルに含まれていたデバイスが今回のインポート時のファイルに含まれていないときに、このイベントが発生します。

Device Password Change ユーザがパスワードの変更を展開しました。

Device Password Change Failure NCM が、デバイスパスワードの変更を展開する操作に失敗しました。

Device Permissions - Modified デバイスがグループに追加された後、またはデバイスがグループから削除された後、ユーザがそのデバイスを修正できるように権限が変更されました。

Device Permissions - New Device 新しいデバイスがデバイスグループに追加された後、そのデバイスグループに関連付けられたユーザの権限が変更されました。

Device Reservation Conflict デバイスの予約で競合が発生しました。

Device Snapshot NCM がデバイスの設定変更をチェックしました。

Device Software Change NCM がデバイス上の新しい OS バージョンを検出しました（例：IOS 11 から IOS 12 へ）。

Device Startup/Running Config Difference NCM がスタートアップコンフィギュレーションと実行コンフィギュレーションとの相違点を検出しました。

Device Unmanaged ユーザがデバイスに Inactive のマークを付けました。また、インポートされたデバイスが一定期間にわたって到達不能の場合、Inactive のマークが付けられることがあります。

Email Report Saved ユーザが電子メールのレポートを保存しました。

External Directory Server Authentication Error

NCM が外部 LDAP 認証サーバに接続できませんでした。

イベント説明


Group Added ユーザがグループを追加しました。

Group Deleted ユーザがグループを削除しました。

Group Modified ユーザがデバイスグループを修正しました。

Last Used Device Password Changed デバイスにアクセスするために最後に使用されたパスワードが変更されました。

License Almost Exceeded デバイス数が、ライセンスされたノードの総数の 90% を超えました。

License Almost Expired ユーザの NCM ライセンスが間もなく期限切れになります（日付ベースのライセンスのみ）。

License Exceeded デバイス数が、ライセンスされたノードの総数を超えました。NCM では最大 20% まで超過できます。

License Expired ユーザのライセンスが期限切れになりました。NCM にはログインできなくなりますが、スケジュールされたスナップショットの取得と変更の記録は継続されます。

Module Added デバイスにモジュール、ブレード、またはカードが追加されました。

Module Changed デバイスに取り付けられたモジュール、ブレード、またはカードの属性が変更されました。

Module Removed デバイスからモジュール、ブレード、またはカードが取り外されました。

Monitor Error サーバモニタの実行が失敗しました。

Monitor Okay サーバモニタが正常に実行されました。

Pending Task Deleted ユーザが、スケジュールされたタスクを実行前に削除しました。

Reserved Device Configuration Changed ユーザが、予約済みデバイスのデバイス設定を変更しました。

Scheduled for Deploy Configuration Edited ユーザが、展開するようにスケジュールされた設定を修正しました。

イベント説明


Scheduled for Deploy Password Modified 新しいパスワードが展開された後で、別のパスワード展開タスクがスケジュールされました。このことは、展開された新しいパスワードが、（保留状態のパスワード展開タスクが実行されたときに）再度変更されることを意味します。

Scheduled for Deploy Script Modified 現在は使用されていません。

Server Startup NCM Management Engine が起動されました。

Session Data Captured プロキシが、接続セッションをデータベースに保存しました。

Software Update Failed NCM が、デバイス上の OS ソフトウェアをアップデートする操作に失敗しました。

Software Update Succeeded NCM が、デバイス上の OS ソフトウェアを正常にアップデートしました。

Software Vulnerability Detected ソフトウェアコンプライアンスのコンプライアンスレベルが「Security Risk」に設定されている場合、NCM がデバイスのスナップショットを取得し、「Security Risk」のタグが付いた OS バージョンを検出したときに、このイベントが生成されます。

Summary Reports Generated ユーザが Summary レポートを生成しました。

Task Started タスクが開始しました。

Ticket Created このイベントは、NCM が Remedy AR System Connectorを使用してサードパーティ製チケットシステムと対話し、そのサードパーティ製チケットシステムでチケットを作成したことを示します。

User Added ユーザが追加されました。

User Authentication Error ユーザが NCM へのログイン時に、誤ったパスワードを入力しました。

User Authentication Lockout ユーザが連続して何度もログインに失敗したため、ロックアウトされました。

User Deleted ユーザが削除されました。

User Disabled ユーザレコードが編集され、ユーザのステータスがEnabled から Disabled に変更されました。

イベント説明


User Enabled ユーザレコードが編集され、ユーザのステータスがDisabled から Enabled に変更されました。

User Login ユーザが NCM にログインしました。

User Logout ユーザが NCM からログアウトしました。

User Message ユーザが New Message リンクをクリックして、メッセージを作成しました。

User Permission Changed ユーザの権限が変更されました。

イベント説明


イベント規則の追加イベント通知規則を追加するには、メニューバーの Admin の下で、Event Notification & Response Rulesをクリックします。Event Notification & Response Rules ページが開きます。このページには、NCM イベントによってトリガーされる、現在定義されている規則が表示されます。シャープ記号（#）が付いているイベント規則は、非アクティブです。

（注）Admin ユーザにはすべてのイベント規則が表示され、それ以外のユーザには自分のイベント規則だけが表示されます。

Event Notification & Response Rules ページのフィールド


New Event Notification & Response Rule

リンク

New Event Notification & Response Rule ページが開きます。詳細については、P.352 の「New Event Notification & Response Rules ページのフィールド」を参照してください。

Rule Name イベント規則の名前が表示されます。

Action イベント規則によって実行されるアクションが表示されます。アクションには次のものがあります。

• Run Task

• Send Email

• Send SNMP Trap

• Add to Email Digest

• Send Syslog Message

User Name イベント規則のオーナーが表示されます。


• Edit：Edit Event Notification & Response Rule ページが開きます。このページでは、イベント規則を編集できます。詳細については、P.352 の「New Event Notification & Response Rules ページのフィールド」を参照してください。

• Delete：確認ウィンドウが開きます。このウィンドウでは、削除の確認が求められます。このオプションが表示されるのは、イベント規則を削除する権限を持っている場合だけです。


New Event Notification & Response Rules ページのフィールド

New Event Notification & Response Rule ページでは、新しいイベント通知と応答規則を追加または編集できます。

1. メニューバーの Admin の下で、Event Notification & Response Rules をクリックします。EventNotification & Response Rules ページが開きます。

2. ページの上部にある New Event Notification & Response Rule リンクをクリックします。New EventNotification & Response Rule ページが開きます。


Add Email & Event Rule named

イベント規則名を入力します。

To take this action 次のいずれかのオプションを選択します（注：選択したオプションに応じて、ページがリフレッシュされ、アクションごとに異なるフィールドが表示されます）。

• Run Task：P.354 の「Run Task Action」を参照してください。

• Send Email Digest：P.354 の「Send Email Digest Action」を参照してください。

• Send Email Message：P.355 の「Send Email Message Action」を参照してください。

• Send SNMP Trap：P.356 の「Send SNMP Trap Action」を参照してください。

• Send Syslog Message：P.357 の「Send Syslog Message Action」を参照してください。

• Create/Add to Ticket：P.357 の「Create/Add to Ticket」を参照してください。


When the following events occur

イベントリストから 1 つ以上のイベントを選択します。Ctrl キーまたはShift キーを押しながらクリックすると、複数のイベントを選択できます。イベント規則の説明については、P.345 の「はじめに」を参照してください。次のいずれかのオプションを選択します（必要に応じて）。

• of any importance：選択すると（デフォルト）、設定ポリシー規則違反の重大度にかかわらず、イベント規則がトリガーされます。設定ポリシー規則の重大度を設定する方法については、P.316 の「New Configuration Rule ページのフィールド」を参照してください。

• of at least < > importance：Critical、High、Medium（デフォルト）、Low、または Informational のいずれかを選択できます。設定ポリシー規則の重大度が、選択した重大度と等しいまたはそれよりも大きいためにイベントが発生した場合にだけ、イベント規則がトリガーされます。設定規則の重大度を設定する方法については、P.316 の「New ConfigurationRule ページのフィールド」を参照してください。

Configuration Policy Non-Compliance イベントを選択した場合は、次のいずれかのオプションを選択します。

• For all policies：選択すると（デフォルト）、すべての設定ポリシーがチェックされます。

• For selected policies：リストから 1 つ以上の設定ポリシーを選択します。Shift キーまたは Ctrl キーを押しながらクリックすると、複数の設定ポリシーを選択できます。

Device Command Script Completed Successfully または Device CommandScript Failed イベントを選択した場合は、ドロップダウンメニューからコマンドスクリプトを選択できます。Device Diagnostic Changed またはDevice Diagnostic Completed Successfully イベントを選択した場合は、ドロップダウンメニューから診断を選択できます（注：現時点では、DeviceDiagnostic Changed イベントはユーザが診断スクリプトを変更したことを示します。これは既知のバグです。本来、Device Diagnostic Changedイベントは、診断の実行結果が前回の実行結果と異なることを示すものです）。

Rule Status 次のいずれかのオプションを選択します。

• Active：オンにすると（デフォルト）、イベントが発生したときにイベント規則が実行されます。

• Inactive：オンにすると、イベント規則は実行されません。このオプションは、一時的にイベント規則をオフにするときに使用できます。

Between オンにした場合は、時間の範囲を指定し、イベント規則の開始時間と終了時間を選択します。

On devices in these groups オンにした場合は、リストから 1 つ以上のグループを選択します。



選択したアクションに応じて、New Event Notification & Response Rules ページの下部の表示内容が異なります。

Run Task Action

イベントが発生したときに、NCM タスクをトリガーすることができます。NCM によるスナップショットの取得、診断の保存、コマンドの実行、または外部アプリケーションの起動を行うことができます。外部アプリケーション用のイベント変数をコマンドラインに入力することもできます。このため、ニーズに応じて NCM の動作をカスタマイズできます。

Wait タスクを実行するまで待機する秒数、分数、時間数、または日数を入力します。

Task ドロップダウンメニューから、タスクを選択します。

Send Email Digest Action

電子メールダイジェストとは、複数の NCM イベントを、定期的に送信される単一の電子メールレポートにまとめたものです。電子メールダイジェストを使用すると、共通のシステムイベント（設定変更、デバイスの追加、削除、アクティビティの変更など）をユーザに通知することができます。

ダイジェストをスキャンして重要なイベントを迅速に調べることができ、しかも電子メールのサイズは最小限に抑えられます。ユーザごとに 1 つの電子メールダイジェストを送信できます。ユーザは複数のイベント規則を設定できます。規則ごとに異なるイベントのセットをダイジェストに組み込むことができます。

注：スケジュールや受信者リストが異なる複数の電子メールダイジェストを送信する場合は、適切なダイジェスト規則の定義だけを担当するユーザを作成できます。

Send all my digests startingat (hour)

NCM から電子メールダイジェストが送信される時間を入力します。

And repeating every (hours) NCM から電子メールダイジェストが送信される間隔を入力します。たとえば、6 を入力すると、電子メールダイジェストは 6 時間ごとに送信されます。

From 送信者の電子メールアドレスを入力します。デフォルトは NCM です。

To 受信者の電子メールアドレスを入力します。複数のアドレスは、必ずカンマで区切ってください。注：このフィールドに $EventUserEmail$ 変数が設定された場合、電子メールアドレスは電子メールダイジェストを作成したユーザのものになります。このため、そのユーザの電子メールアドレスが変更されると、新しい電子メールアドレスが使用されます。

Subject メッセージの件名を入力します。



Message Header メッセージヘッダーを入力します。これは、メッセージのヘッダー部または要約部を開始するテキストです。HTML メッセージでは、一般に番号付きリストのタグ <ol> になります。

End Summary メッセージのヘッダー部または要約部を終了するテキストを入力します。HTML メッセージでは、一般に番号付きリストの終了タグ </ol> になります。

Message Footer メッセージフッターを入力します。ニーズに合せてカスタマイズできます。たとえば、連絡先を記載したり、メッセージが NCM サーバから送信されたことを示したりすることができます。

Text Message または HTML Message

Text Message または HTML Message（デフォルト）をオンにします。HTML Message を選択すると、メールリーダーがメッセージ内の HTMLを解釈できるように、NCM から適切なメールヘッダーが送信されます。Text Message を選択すると、NCM から平文形式のメッセージが送信され、HTML タグはそのまま表示されます。

Event Summary このフィールドには、イベントを簡単に説明した要約のテキストが表示されます。このメッセージ内容は、規則固有のものです。HTML メッセージでは、この行は一般にリスト項目タグ <li> で始まり、他の HTMLタグや NCM 変数を含めることができます。Display Variable Names リンクをクリックすると、Event Rule Variables ウィンドウが開き、使用可能な変数がすべて一覧表示されます。

Event Details このフィールドには、イベントを詳細に記述するテキスト、変数、およびオプションの HTML タグが含まれます。

Send Email Message Action

NCM イベントが発生したときに、電子メールメッセージをユーザまたは配信リストに送信できます。イベントごとに 1 つの電子メールメッセージが送信されます。たとえば、このアクションを使用して、コアデバイスの設定が変更された場合にすべてのユーザに警告したり、デバイスにアクセスできない場合にシステム管理者に通知したり、システムイベントのアーカイブを公開フォルダに保管したりすることができます。テキストのみのイベント規則メッセージを定義し、簡単なメッセージを添えてポケットベルに送信することもできます。

From 電子メールメッセージの送信元のユーザまたはプロセスと電子メールアドレスを入力します。Display Variable Names リンクをクリックすると、Event Rule Variables ウィンドウが開き、使用可能な変数がすべて一覧表示されます。詳細については、P.358 の「イベント規則変数」を参照してください。

To メッセージの宛先の電子メールアドレスを入力します。複数のアドレスは、必ずカンマで区切ってください。イベントに関連付けられたユーザに電子メールを送信するには、変数 $EventUserEmail$ を使用します。



Subject 電子メールメッセージの件名を入力します。変数を使用して、件名にシステム情報を含めることができます。

Text Message オンにすると、NCM から平文形式のメッセージが送信されます。HTMLタグはそのまま表示されます。

HTML Message オンにすると、メールリーダーがメッセージ内の HTML を解釈できるように、NCM から適切なメールヘッダーが送信されます。

Both Text and HTML オンにすると（デフォルト）、テキストメッセージと HTML メッセージの両方が送信されます。NCM は複数の要素で構成される電子メールメッセージを送信することに留意してください。電子メールクライアントは、適切な形式でメッセージを表示します。たとえば、Outlook ではデフォルトで HTML が表示されます。ポケットベルや PDA などのデバイス上でメッセージを受信する場合は、テキストのみの短いメッセージを使用することをお勧めします。

Send SNMP Trap Action

SNMP トラップとは、ネットワークステータスメッセージです（RFC 1155 および 1215 による定義）。このアクションは、NCM イベントが発生したときに SNMP トラップを送信するために使用します。たとえば、スナップショットが取得されるたびにネットワーク管理システム（NMS）に SNMPトラップを送信できます。トラップを正しく表示するには、まず NCM 管理情報ベース（MIB）をロードする必要があります。これは、メッセージ形式を定義するものです。注：SNMP トラフィックがルータ、ファイアウォール、およびその他のネットワークデバイスを通過できるようにネットワークを設定する必要があります。

SNMP Trap Receiver Hostname

ホストの DNS 名または IP アドレスを入力します。

SNMP Trap Receiver Port SNMP トラップを受信するホストのポートを入力します。User DefaultPort リンクをクリックすると、デフォルトのポート番号が入力されます。162 が標準 SNMP ポートです。

SNMP Community String SNMP トラップの送信時に使用するコミュニティストリングを入力します。受信者がこのストリングを受信するように設定する必要があります。Use Default Community String リンクをクリックすると、デフォルトのコミュニティストリングである Public が入力されます。

SNMP Version 使用する SNMP のバージョンを選択します。v1（デフォルト）またはv2 のいずれかです。



終了したら、必ず Save Rule をクリックしてください。

Event Description イベントの説明を入力します。NCM 変数を含めることができます。Display Variable Names リンクをクリックすると、Event Rule Variablesウィンドウが開き、使用可能な変数がすべて一覧表示されます。詳細については、P.358 の「イベント規則変数」を参照してください。

Subsystem サブシステム名（User Login Control や Device Diff Engine など）を入力します。最大 256 文字です。

Severity イベントの重大度を識別するための、次のいずれかのオプションを選択します。各イベントに初めからセキュリティレベルが関連付けられているわけではないので、意味のある値を割り当てることができます。

• Alert

• Critical

• Debug

• Emergency

• Error

• Info

• Notice

• Warning

Send Syslog Message Action

syslog メッセージを使用して、NCM イベントを外部の管理システムに転送することができます。たとえば、NCM がデバイス設定の変更を検出したときに、オペレーションコンソールに警告が表示されるように、CA UniCenter システムに通知することができます。

Syslog Hostname Syslog サーバのホスト名を入力します。

Syslog Port Syslog が使用するポートを入力します。Use Default Port リンクをクリックすると、デフォルトの Syslog ポート番号 514 が入力されます。

Syslog Message Syslog メッセージ（変数を含む）を入力します。Display Variable Namesリンクをクリックすると、Event Rule Variables ウィンドウが開き、使用可能な変数がすべて一覧表示されます。詳細については、P.358 の「イベント規則変数」を参照してください。

Create/Add to Ticket

Ticketing System Hostname チケットシステムのホスト名を入力します。

Event Description イベントの説明を入力します。



イベント規則変数

次のイベントでは、いくつかのイベント規則変数を使用できます。

• デバイスイベント

• デバイス設定イベント

• デバイス診断イベント

• すべてのイベント

デバイスイベント変数

（注）変数は、大文字と小文字が区別されます。次に示されているとおりに入力する必要があります。

次の変数は、デバイスイベント規則にのみ使用できます。

デバイス設定イベント用の変数


次の変数は、デバイス設定イベント規則にのみ使用できます。

変数説明

$DeviceID$ デバイスに対する NCM の識別番号。

$HostName$ デバイスのホスト名。

$IPAddress$ デバイスのプライマリ IP アドレス。

$FQDN$ デバイスの完全修飾ドメイン名。

$Vendor$ デバイスの製造元。

$Model$ デバイスの型番。

変数説明

$DataID$ 最新設定に対する NCM の識別番号。

$Comments$ 設定のコメント。

$Diff$ 設定変更の相違点を示すテキスト。


デバイス診断イベント用の変数


次の変数は、デバイス診断イベント規則にのみ使用できます。

すべてのイベント用の変数

次の変数は、すべてのイベント規則で使用できます。変数は、大文字と小文字が区別されることに留

意してください。次に示されているとおりに入力する必要があります（注：変数の完全なリストを参

照するには、New Event Notification & Response Rule で Display Variable Names リンクをクリックします）。

変数説明

$CurrentDiag$ 現在の診断のテキスト。

$PreviousDiag$ 前回の診断のテキスト。

$Diff$ 現在の診断と前回の診断との変更の相違点を示すテキスト。

$DataID$ 診断イベント用であることを示しています。

変数説明

$ApprovalPriority$ タスクの承認優先度。

$ApprovalDate$ タスクの承認日付。

$ApproverEmails$ タスクアプルーバの電子メールアドレスをカンマで区切ったリスト。

$AppURL$ NCM のアプリケーション URL（https://host/ など）で、NCM へのリンクを直接電子メールメッセージに挿入するために使用します。

$EventID$ このイベントに対する NCM の識別番号。

$EventType$ イベントのタイプ。

$EventDate$ イベントが発生した日付。

$EventText$ イベントの詳細。

$EventUserFirstName$ このイベントに関連付けられた NCM ユーザの名（注：このイベントにユーザが関連付けられていない場合や、該当するユーザの First Name が設定されていない場合、空白になります）。


$EventUserLastName$ このイベントに関連付けられた NCM ユーザの姓（注：このイベントにユーザが関連付けられていない場合や、該当するユーザの Last Name が設定されていない場合、空白になります）。

$EventUserName$ このイベントに関連付けられた NCM ユーザ名（存在しない場合は「nouser」となります）。

$EventUserEmail$ このイベントに関連付けられたユーザの電子メールアドレス。

$FyiEmails$ タスク FYI 受信者の電子メールアドレスをカンマで区切ったリスト。

$LocalHostName$ NCM サーバのホスト名。

$LocalHostAddress$ NCM サーバの IP アドレス。

$OriginatorFirstName$ タスクの作成者の名。

$OriginatorLastName$ タスクの作成者の姓。

$OriginatorName$ タスクの作成者の名前。

$TaskName$ タスクの名前。

$TaskComments$ タスクのコメント。

$TaskDevices$ タスクの影響を受けるデバイスのリスト。

$TaskFrequency$ タスクの頻度。

$TaskID$ イベントがタスクに関連付けられていない場合は、ヌルストリング。

変数説明

第 11 章：検索の実行


検索参照先

デバイスの検索デバイスの検索（P.363）

モジュールの検索モジュールの検索（P.369）

設定の検索設定の検索（P.372）

診断の検索診断の検索（P.376）

タスクの検索タスクの検索（P.380）

セッションの検索セッションの検索（P.386）

イベントの検索イベントの検索（P.390）

イベントの説明イベントの説明（P.393）

ユーザの検索ユーザの検索（P.398）

ACL の検索 ACL の検索（P.401）

MAC アドレスの検索 MAC アドレスの検索（P.405）

IP アドレスの検索 IP アドレスの検索（P.409）

VLAN の検索 VLAN の検索（P.413）

SingleSearch SingleSearch（P.415）

Advanced Search Advanced Search（P.418）


検索ページへのナビゲート


SingleSearch


Search For

ACLs

SingleView

Configurations

Devices

Diagnostics

Events

Modules

Compliance Center

Best Practices

Device Status

Device Software

Network Status

New Reporting Task

TasksTelnet/SSH Sessions

Users

Summary ReportsSystem & Network Events


Advanced Search

MAC addressesIP addressesVLANs

Diagramming



363第 11 章：検索の実行

デバイスの検索デバイスの検索では、検索基準と演算子を組み合せてデバイスを検索できます。検索基準はすべてブー

ル演算子の AND/OR で結合され、結果はすべての基準と一致したものになります。

デバイスを検索するには、メニューバーの Reports の下で、Search For を選択して Devices をクリックします。Search For Devices ページが開きます。

（注）検索基準を入力している場合、検索を実行する前に別のページに移動すると、ユーザの設定は失

われます。

検索基準を入力して Search ボタンをクリックすると、指定したすべての検索基準を満たしているデバイスのリストが Device Search Results ページに表示されます。詳細については、P.367 の「Device SearchResults ページのフィールド」を参照してください。

Search For Devices ページのフィールド


チェックボックス左側のチェックボックスを使用して、Device Search Results ページに含める情報を選択します。

Host Name 演算子を選択し、ホスト名を入力します。演算子には、次のものがあります。

• Contains

• Does not contain

• Matches

• Equals

• Does not equal

ワイルドカード文字が使用可能です。? はその位置に入る任意の 1 文字を表し、* はその位置に入る任意の文字列を表します。たとえば、usa-ny-ny-*、10.0.*.2、および ?jones などがあります（注：ワイルドカードは、「equals」および「does not equal」演算子と一緒には使用できません）。

Device IP 演算子を選択し、デバイスの IP アドレスを入力します。

Secondary IP Address 演算子を選択し、デバイスのセカンダリ IP アドレスを入力します。

Device Vendor 演算子を選択し、デバイスを製造したベンダーの名前を入力します。

Device Model 演算子を選択し、デバイスのモデル識別子を入力します。


Device Type スクロールダウンメニューから、ネットワークデバイスのタイプ（ルータ、スイッチ、ファイアウォール、VPN、DialUp、DSL_ISDN、ロードバランサなど）を選択します。

Device Status デバイスに対して、次のいずれかのオプションを選択します。

• Any（デフォルト）• Active

• Inactive（非アクティブなデバイスは、NCM によるアクティブな管理の対象にはなりません）

Driver Name スクロールダウンメニューから、デバイスに関連付けられた 1 つ以上のドライバを選択します。複数のドライバを選択するには、最初のドライバをクリックした後、Ctrl キーを押しながらクリックして追加のドライバを選択します。

Domain Name 演算子を選択し、ドメイン名を入力します。

Policy Compliance デバイスに対して、次のいずれかのオプションを選択します。

• Any（デフォルト）• Device in compliance

• Device not in compliance

• Device not in compliance with rule of at least Medium importance。Critical、High、Medium、Low、または Informational のいずれかを選択できます。このオプションでは、指定した重大度を超える設定規則に違反したデバイスだけに検索対象のデバイスを制限することができます（設定ポリシー規則の重大度については、P.316 の「New Configuration Rule ページのフィールド」を参照してください）。

• Device has no applicable policy

Access Methods スクロールダウンメニューから、次のアクセス方式を選択します。• Telnet

• SSH

• SNMP

• SCP

• FTP

• TFTP

Device Location 演算子を選択し、デバイスのロケーションを入力します。

Serial Number 演算子を選択し、デバイスのシリアル番号を入力します。



Asset Tag 演算子を選択し、デバイスの資産タグの情報を入力します。

Device Software Version 演算子を選択し、デバイス上で実行されているオペレーティングシステムのバージョン番号を入力します。

Device Firmware Version 演算子を選択し、デバイス上で実行されているファームウェアのバージョン番号を入力します。

Comments 演算子を選択し、デバイスに関するコメントの固有部分を入力します。

Free Ports 演算子（equals、is less than、または is greater than）を選択し、空きポート数を入力します。パーセンテージまたはポートの絶対数のいずれかを入力できます。

Total Ports 演算子（equals、is less than、または is greater than）を選択し、デバイス上の合計ポート数を入力します。

Ports In Use 演算子（equals、is less than、または is greater than）を選択し、使用中のポート数を入力します。パーセンテージまたはポートの絶対数のいずれかを入力できます。

System Memory 演算子（equals、is less than、または is greater than）を選択し、デバイス上の RAM の合計容量（MB）を入力します。

Configuration Text 演算子（contains または does not contain）を選択し、現在のデバイス設定の固有部分を入力します。ブール演算子の AND/OR を選択し、現在のデバイス設定の追加部分を入力して、より複雑な検索を行うことができます。

検索演算子が「contains」の場合は、「Show <#> context lines around thematched line when displaying Current Configuration」フィールドに値を入力できます。結果ページで、検索テキストの上下それぞれに最大 5 行を表示することができます。デフォルト値は 3 です（注：この機能を使用する場合、大量の結果がロードされると、パフォーマンスが著しく低下することがあります）。

Different Startup/Running オンの場合、スタートアップコンフィギュレーションと実行コンフィギュレーションとが異なっているデバイスが検索されます。



Search ボタンをクリックすると、指定したすべての検索基準を満たしているデバイスのリストがDevice Search Results ページに表示されます。詳細については、P.367 の「Device Search Results ページのフィールド」を参照してください。

Last Changed Time 次の演算子を選択します。

• Since または Until

• Anytime、Customize（カレンダーが開きます）、Now、または 1 hour agoto 1 year ago

注：カレンダーアイコンをクリックするとカレンダーが開き、日時を選択できるようになります。

Create Date 次の演算子を選択します。




Device belongs to ドロップダウンメニューから次のいずれかの演算子を選択し、1 つ以上のデバイスグループを選択します。

• Any of selected groups（デフォルト）• All of selected groups

• None of selected groups

注：複数のデバイスグループを選択または選択解除するには、Shift キーを押しながらクリックします。

Site 検索結果を特定のサイト内のデバイスに制限するには、そのサイトを選択します。初期設定では、デフォルトのサイトにはインベントリ全体が含まれています（注：このフィールドが表示されるのは、サイトが 1 つ以上設定されている場合だけです。サイトの設定については、P.146 の「制限されたデバイスビュー」を参照してください）。

Device Custom Data 演算子を選択し、リスト内のカスタムフィールドのいずれかに含まれていると考えられる固有のテキストを入力します（注：このセクションは、カスタムフィールドがない場合には表示されません）。



Device Search Results ページのフィールド

Device Search Results ページの表示内容は、Search For Devices ページで選択した検索基準によって異なります。検索基準については、P.363 の「Search For Devices ページのフィールド」を参照してください。次の表は、Device Search Results ページで使用可能なオプションについて説明しています。

オプション説明 /アクション

Modify this search リンク Search For Devices ページに戻ります。このページでは、検索基準を編集して、検索を再度実行することができます。

View Search Criteria リンク Search Criteria 情報までスクロールダウンします。

チェックボックス左側のチェックボックスを使用すると、デバイスを管理できます。デバイスを選択したら、Actions ドロップダウンメニューをクリックして、次のいずれかをクリックします。



• Batch Edit Device：Batch Edit Device ページを開きます。このページでは、選択したすべてのデバイスに対してドライバの割り当てと接続方式の設定を一括で行うことができます。


• Check Policy Compliance：P.280 の「Check Policy Compliance Task ページのフィールド」を参照してください。

• Configure Syslog：P.231 の「Configure Syslog Task ページのフィールド」を参照してください。

• Deploy Passwords：P.234 の「Deploy Passwords Task ページのフィールド」を参照してください。

• Discover Driver：P.239 の「Discover Driver Task ページのフィールド」を参照してください。

• Reload Device：P.242 の「Reload Device Task ページのフィールド」を参照してください。



Actions Device Search Results テーブル内の各エントリに対して、次のアクションを選択できます。

• Edit Device：Edit Device ページが開きます。このページでは、このデバイスに関する情報を編集できます。

• Telnet：Telnet ウィンドウが開きます。このウィンドウでは、Telnet コマンドを入力できます。

• SSH：SSH ウィンドウが開きます。このウィンドウでは、このデバイスに対する SSH コマンドを入力できます。

• View Config：Current Configuration ページが開きます。このページでは、選択した設定に対してコメントを編集および追加することができます。修正した設定をこのページから展開することもできます。

Search Criteria 検索で使用する検索基準が表示されます。次の作業を実行できます。

• Save result devices as a new device group：新しいグループの名前を入力し、Create Group をクリックします。

• Add result devices to existing device group：ドロップダウンメニューからグループを選択し、Add をクリックします。

• Save the search as a user report：ユーザレポートの名前を入力し、Saveをクリックします。ユーザレポートは、User & System Reports ページから表示できます。

• Email Search Result：検索結果を送信する電子メールアドレスを入力し、Send をクリックします。複数のアドレスは、必ずカンマで区切ってください。

• View Search Result as a CSV file：検索結果を CSV 形式で開きます。この場合、Excel（Windows プラットフォーム）、Star Office、またはGnumeric（Unix プラットフォーム）が使用されます。



モジュールの検索モジュールの検索を使用して、NCM データベースでカード、ブレード、またはデバイスにインストールされているモジュールを検索できます。

モジュールを検索するには、メニューバーの Reports の下で、Search For を選択して Modules をクリックします。Search For Modules ページが開きます。検索基準を入力して Search ボタンをクリックすると、指定したすべての検索基準を満たしているモジュールのリストが Module Search Results ページに表示されます。詳細については、P.371 の「Module Search Results ページのフィールド」を参照してください。


われます。

Search For Modules ページのフィールド


チェックボックス左側のチェックボックスを使用すると、選択した情報だけが Module SearchResults ページに表示されるようにカスタマイズできます。

Host Name 演算子を選択し、ホスト名を入力します。演算子には、次のものがあります。

• Contains


• Matches

• Equals

• Does not equal



Slot 演算子を選択し、モジュールがインストールされているデバイス上のスロットを入力します。

Description 演算子を選択し、モジュールの説明の固有部分を入力します。


Model 演算子を選択し、モジュールのモデルを入力します。演算子には、次のものがあります。

• Contains


• Matches

• Equals

• Does not equal


Serial 演算子を選択し、モジュールのシリアル番号を入力します。

Memory 演算子を選択し、モジュールの RAM の合計容量（MB）を入力します。

Firmware Version 演算子を選択し、モジュールにロードされているファームウェアのバージョン番号を入力します。

Hardware Revision 演算子を選択し、モジュールのハードウェアリビジョン識別子の部分を入力します。

Comments 演算子を選択し、モジュールのコメントの部分を入力します。






Module Custom Data 演算子を選択し、リスト内のカスタムフィールドのいずれかに含まれる固有のテキストを入力します（注：このセクションは、このカードまたはモジュールにカスタムフィールドが定義されていない場合には表示されません）。



Module Search Results ページのフィールド

Module Search Results ページの表示内容は、Search For Module ページで選択した検索基準によって異なります。詳細については、P.369 の「Search For Modules ページのフィールド」を参照してください。次の表は、Module Search Results ページで使用可能なオプションについて説明しています。


Modify this search リンク Search For Module ページに戻ります。このページでは、検索基準を編集して、検索を再度実行することができます。


Actions Module Search Results テーブル内の各エントリに対して、次のアクションを選択できます。

• Edit Module：Edit Blade/Module Detail ページが開きます。このページでは、このモジュールに関する情報を編集できます。

• View Module：Blade/Module Detail ページが開きます。このページでは、モジュールの詳細を表示できます。








設定の検索設定の検索では、検索基準と演算子を組み合せて設定ファイルを検索できます。検索基準はすべてブー

ル演算子の AND/OR で結合され、結果はすべての基準と一致したものになります。

設定ファイルを検索するには、メニューバーの Reports の下で、Search For を選択して Configurations をクリックします。


われます。

検索基準を入力して Search ボタンをクリックすると、指定したすべての検索基準を満たしている設定のリストが Configuration Search Results ページに表示されます。詳細については、P.374 の「ConfigurationSearch Results ページのフィールド」を参照してください。

Search For Configuration ページのフィールド


チェックボックス左側のチェックボックスを使用すると、選択した情報だけが Configuration Search Results ページに表示されるようにカスタマイズできます。

Host Name 演算子を選択し、デバイスのホスト名を入力します。演算子には、次のものがあります。

• Contains


• Matches

• Equals

• Does not equal




Date 次の演算子を選択します。




Changed By 演算子を選択し、デバイスの設定を変更した可能性があるユーザのログイン名を入力します。




Comments 演算子（contains または does not contain）を選択し、検索するコメントテキストを入力します。この操作により、Device Configuration Detail ページの Configuration Comment ボックスに表示されるテキストだけが検索されます。

Configuration Text 演算子（contains または does not contain）を選択し、現在のデバイス設定ファイルの固有部分を入力します。ブール演算子の AND/OR を選択し、現在のデバイス設定ファイルの追加部分を入力し、より複雑な検索を行うことができます。

検索演算子が「contains」の場合は、「Show <#> context lines around thematched line when displaying Current Configuration」フィールドに値を入力できます。結果ページで、検索テキストの上下それぞれに最大 5 行を表示することができます。デフォルト値は 3 です（注：この機能を使用する場合、大量の結果がロードされると、パフォーマンスが著しく低下することがあります）。

注：過去の設定は検索されません。

Search Scope オンの場合、現在の設定だけが検索されます。

Different Startup/Running オンの場合、スタートアップコンフィギュレーションと実行コンフィギュレーションとが異なっているデバイスが検索されます。



Configuration Search Results ページのフィールド

Configuration Search Results ページの表示内容は、Search For Configuration ページで選択した検索基準によって異なります。詳細については、P.372 の「Search For Configuration ページのフィールド」を参照してください。次の表は、Configuration Search Results ページで使用可能なオプションについて説明しています。






Configuration Custom Data 演算子を選択し、リスト内のカスタムフィールドのいずれかに含まれていると考えられる固有のテキストを入力します（注：このセクションは、カスタムフィールドがない場合には表示されません）。


Modify this search リンク Search For Configuration ページに戻ります。このページでは、検索基準を編集して、検索を再度実行することができます。




チェックボックス左側のチェックボックスを使用すると、設定を比較したり、NCM データベースから設定を削除したりすることができます。設定を選択したら、Actions ドロップダウンメニューをクリックして、次のいずれかをクリックします。

• Compare：Compare Device Configurations ページが開きます。このページでは、2 つの設定を比較できます。見やすいように、相違点は強調表示されます。設定をこのページから展開することもできます。

• Delete：選択された設定を NCM データベースから削除します。


Actions Configuration Search Results テーブル内の各エントリに対して、次のアクションを選択できます。

• Compare to Previous：Compare Device Configurations ページが開きます。このページでは、この設定と前の設定を並べて表示できます。読み取りやすいように、相違点は異なる色で強調表示されます。

• View Config：Device Configuration Detail ページが開きます。このページでは、選択した設定に対してコメントを編集および追加することができます。選択した設定をこのページから展開することもできます。

• Diagnostics：Diagnostics ページが開きます。このページでは、この設定の診断情報を表示できます。









診断の検索診断の検索では、定義した検索基準に基づいて、デバイス診断情報にアクセスできます。検索結果は、

すべての検索基準を満たしています。診断ごとに提供される情報の種類は、デバイス固有のものです。

診断を検索するには、メニューバーの Reports の下で、Search For を選択して Diagnostics をクリックします。Search For Diagnostics ページが開きます。


われます。

検索基準を入力して Search ボタンをクリックすると、指定したすべての検索基準を満たしている診断のリストが Diagnostics Search Results ページに表示されます。詳細については、P.378 の「DiagnosticSearch Results ページのフィールド」を参照してください。

Search For Diagnostics ページのフィールド


チェックボックス左側のチェックボックスを使用すると、選択した情報だけが DiagnosticsSearch Results ページに表示されるようにカスタマイズできます。


• Contains


• Matches

• Equals

• Does not equal




Date 次の演算子を選択します。




Diagnostic Type スクロールダウンメニューから、検索する診断データのタイプを選択します。複数のタイプを選択または選択解除するには、Ctrl キーを押しながらクリックします。診断タイプには、次のものがあります。


• ICMP Test













Diagnostic Text 演算子（contains または does not contain）を選択し、検索対象にする診断、または検索結果から除外する診断の固有部分を入力します。



Diagnostic Search Results ページのフィールド

Diagnostics Search Results ページの表示内容は、Search for Diagnostics ページで選択した検索基準によって異なります。詳細については、P.376 の「Search For Diagnostics ページのフィールド」を参照してください。次の表は、Diagnostic Search Results ページで使用可能なオプションについて説明しています。






Diagnostic Custom Data 演算子を選択し、リスト内のカスタムフィールドのいずれかに含まれていると考えられる固有のテキストを入力します（注：このセクションは、カスタムフィールドがない場合には表示されません）。


Modify this search リンク Search For Diagnostics ページに戻ります。このページでは、検索基準を編集して、検索を再度実行することができます。


チェックボックス左側のチェックボックスを使用すると、NCM データベースから診断を削除できます。診断を選択したら、Actions ドロップダウンメニューをクリックして、次の項目をクリックします。

• Compare：Compare diagnostics ページが開きます。このページでは、同じタイプの 2 つの診断を比較できます。

• Delete：選択された設定を NCM データベースから削除します。

隣接する Select ドロップダウンメニューを使用すると、すべての診断を選択または選択解除できます。



Actions Diagnostics Search Results テーブル内の各エントリに対して、次のアクションを選択できます。

• View Detail

• Compare to Previous









タスクの検索タスクの検索では、ネットワーク上のスケジュールされているタスクを NCM データベースで検索できます。

タスクを検索するには、メニューバーの Reports の下で、Search For を選択して Tasks をクリックします。Search For Tasks ページが開きます。Search ボタンをクリックすると、指定したすべての検索基準を満たしているタスクのリストが Task Search Results ページに表示されます。詳細については、P.384 の「Task Search Results ページのフィールド」を参照してください。


われます。

Search For Tasks ページのフィールド


チェックボックス左側のチェックボックスを使用すると、選択した情報だけが Tasks SearchResults ページに表示されるようにカスタマイズできます。

Task Name 演算子を選択し、タスク名を入力します。演算子には、次のものがあります。

• Contains


• Matches

• Equals

• Does not equal

Host Name 演算子を選択し、デバイスのホスト名を入力します。ワイルドカード文字が使用可能です。? はその位置に入る任意の 1 文字を表し、* はその位置に入る任意の文字列を表します。たとえば、usa-ny-ny-*、10.0.*.2、および ?jones などがあります（注：ワイルドカードは、「equals」および「does not equal」演算子と一緒には使用できません）。

Scheduled By 演算子を選択し、タスクをスケジュールしたユーザ名を入力します。

Scheduled Date 次の演算子を選択します。





Task Status スクロールダウンリストから、1 つ以上のステータスを選択します。複数の項目を選択するには、Ctrl キーを押しながらクリックします。使用可能なステータスには、次のものがあります。

• Pending

• Succeeded

• Failed

• Running

• Paused

• Draft

• Waiting

• Duplicate

• Skipped

• Completed

• Warning

• Requested



Task Type 検索するタスクのタイプを選択します。複数のタスクタイプを選択または選択解除するには、Ctrl キーを押しながらクリックします。タスクタイプには、次のものがあります。

• Check Policy Compliance

• Configure Syslog

• Data Pruning

• Deduplication

• Delete ACLs

• Deploy Config


• Detect Network Devices

• Discover Driver

• Email Report

• Generate Summary Reports

• Import

• Multi-task Project

• Reload Device

• Resolve FQDN


• Run Diagnostics

• Run External Application

• Run ICMP Test


• Take Snapshot


Failure Type スクロールダウンリストから、1 つ以上の障害タイプを選択します。複数の項目を選択するには、Ctrl キーを押しながらクリックします。使用可能な障害タイプには、次のものがあります。

• Unsupported device

• Insufficient privileges

• Incorrect password

• Device unreachable

• No password found

• Unrecognized device



Comments 演算子（contains または does not contain）を選択し、タスクに関するコメントの固有部分を入力します。

Result 演算子（contains または does not contain）を選択し、検索するタスク結果からの固有のテキストを入力します。

このタスク情報を Task Search Results ページに表示するには、SearchResults ボックスの Include this column をオンにします。検索演算子が「contains」の場合は、<#> context lines ボックスに値を入力できます。検索テキストの上下それぞれに最大 5 行を表示することができます（注：この機能を使用する場合、大量の結果がロードされると、パフォーマンスが著しく低下することがあります）。


Approve By Date 次の演算子を選択します。

• Since



Approval Status スクロールダウンリストから、1 つ以上の承認ステータスを選択します。オプションには、次のものがあります。

• Approved

• Draft

• Not Applicable

• Not Approved

• Overidden


Exclude Child Tasks オンの場合、子タスクが検索から除外されます。

Device belongs to スクロールダウンメニューから、1 つ以上のデバイスグループを選択します。注：複数のデバイスグループを選択 /選択解除するには、Shift キーを押しながらクリックします。




Task Search Results ページのフィールド

Tasks Search Results ページの表示内容は、Search for Tasks ページで選択した検索基準によって異なります。詳細については、P.380 の「Search For Tasks ページのフィールド」を参照してください。次の表は、Task Search Results ページで使用可能なオプションについて説明しています。


Modify this search リンク Search For Tasks ページに戻ります。このページでは、検索基準を編集して、検索を再度実行することができます。


チェックボックス左側のチェックボックスを使用して、Task Search Results テーブルからタスクを削除できます。タスクを選択したら、Actions ドロップダウンメニューをクリックして、次の項目をクリックします。

• Delete：選択したタスクを削除します。

隣接する Select ドロップダウンメニューを使用すると、すべてのタスクを選択または選択解除できます。

Actions Tasks Search Results テーブル内の各エントリに対して、次のアクションを選択できます。

• Edit：Edit Task ページが開きます。このページでは、繰り返されるタスクやまだ実行されていないタスクを編集および再実行することができます。このリンクが表示されるのは、タスクが編集可能な場合だけです。

• Delete：タスクを削除します。このリンクが表示されるのは、タスクがまだ実行されていない場合だけです。

• Pause：タスクが一時停止されます。このリンクが表示されるのは、タスクがまだ実行されていない場合だけです。

• Run Now：タスクが実行されます。このリンクが表示されるのは、タスクがまだ実行されていない場合だけです。


セッションの検索複数のデバイスを同時に変更する場合、NCM のスクリプト実行機能と管理機能が非常に役に立ちます。ただし、スクリプト経験の浅いユーザには、コマンドスクリプトを作成するのは困難です。そのため、NCM の ScriptMaster では、Telnet/SSH プロキシによって記録される Telnet/SSH セッションに基づいて、エラーのないスクリプトを NCM が自動的に生成できるようになっています。

セッションの検索を使用して、Telnet/SSH プロキシセッションを検索できます。また、一致したセッションデータの前後にあるセッションデータを Session Search Results ページに含むように設定して、結果を解釈するためのコンテキストを表示することもできます。

NCM がコマンドだけを保存するか、Telnet/SSH コマンドセッション全体を保存するかを決める AdminSetting があります。詳細については、第 2 章「管理設定の構成」を参照してください。

セッションを検索するには、メニューバーの Reports の下で、Search For を選択して Sessions をクリックします。Search For Sessions ページが開きます。検索基準を入力して Search ボタンをクリックすると、指定したすべての検索基準を満たしている Telnet/SSH セッションのリストが Session Search Resultsページに表示されます。詳細については、P.389 の「Session Search Results ページのフィールド」を参照してください。


われます。

Search For Sessions ページのフィールド


Host Name 演算子を選択し、セッションに関連付けられたデバイスのホスト名を入力します。演算子には、次のものがあります。

• Contains


• Matches

• Equals

• Does not equal


Device IP 演算子を選択し、セッションに関連付けられたデバイスの IP アドレスを入力します。





Created By 演算子を選択し、セッションを作成した可能性があるユーザのログイン名を入力します。

Start Date 次の演算子を選択します。

• Since



End Date 次の演算子を選択します。

• Since



Status 次のステータスオプションを 1 つ以上選択します。• Failed

• Open

• Closed

Type 次のタイプオプションを 1 つ以上選択します。• Any

• Telnet

• SSH

Session Data 演算子（contains または does not contain）を選択し、検索するセッションの固有部分を入力します。

検索演算子が「contains」の場合は、<#> context lines ボックスに値を入力できます。結果ページで、検索テキストの上下それぞれに最大 5 行を表示することができます（注：この機能を使用する場合、大量の結果がロードされると、パフォーマンスが著しく低下することがあります）。








Session Custom Data 演算子を選択し、リスト内のカスタムフィールドのいずれかに含まれていると考えられる固有のテキストを入力します（注：このセクションは、セッションデータにカスタムフィールドが定義されていない場合には表示されません）。



Session Search Results ページのフィールド

Session Search Results ページの表示内容は、Search for Sessions ページで選択した検索基準によって異なります。詳細については、P.386 の「Search For Sessions ページのフィールド」を参照してください。次の表は、Session Search Results ページで使用可能なオプションについて説明しています。


Modify this search リンク Search For Sessions ページに戻ります。このページでは、検索基準を編集して、検索を再度実行することができます。



• Host Name：Device Information ページが開きます。このページでは、デバイスとその設定履歴に関する基本情報を表示できます。

• Device IP：Device Information ページが開きます。このページでは、デバイスとその設定履歴に関する基本情報を表示できます。

• View Full Session：Telnet/SSH Session ページが開きます。このページでは、セッションのコマンドとシステム応答を表示できます。このページには Convert to Script リンクが含まれています。このリンクを使用すると、現在のセッションで実行されたコマンドからスクリプトを作成する作業が簡素化されます。また、このセッションで作成された設定へのリンクも含まれています（存在する場合）。

• View Commands Only：Telnet/SSH Session ページが開きます。このページでは、セッションのコマンドだけを表示できます。このページにはConvert to Script リンクが含まれています。このリンクを使用すると、現在のセッションで実行されたコマンドからスクリプトを作成する作業が簡素化されます。また、このセッションで作成された設定へのリンクも含まれています（存在する場合）。




• View Search Result as a CSV file：検索結果を CSV 形式で開きます。この場合、Excel（Windows プラットフォーム）、Star Office、またはGnumeric（Unix プラットフォーム）が使用されます。タスク結果の詳細をファイルに格納するオプションを使用できます。


イベントの検索デバイスアクセス障害などのシステムイベントとユーザイベントを検索できます。NCM イベントの説明については、P.393 の「イベントの説明」を参照してください。

イベントを検索するには、メニューバーの Reports の下で、Search For を選択して Events をクリックします。Search For Events ページが開きます。検索基準を入力して Search ボタンをクリックすると、指定したすべての検索基準を満たしているイベントのリストが Event Search Results ページに表示されます。詳細については、P.392 の「Event Search Results ページのフィールド」を参照してください。


われます。

Search For Events ページのフィールド


チェックボックス左側のチェックボックスを使用すると、選択された情報だけが EventsSearch Results ページに表示されるようにカスタマイズできます。

Event Date 次の演算子を選択します。




Summary 1 つ以上のイベントの名前を選択します。追加のイベントを選択 /選択解除するには、Ctrl キーを押しながらクリックします。各イベントの詳細については、P.393 の「イベントの説明」を参照してください。

Added By 演算子を選択し、イベントを作成したユーザのログイン名を入力します。

Importance 次のオプションを 1 つ以上選択します。







Host Name 演算子を選択し、これらのイベントに関連付けられたデバイスのホスト名を入力します。演算子には、次のものがあります。

• Contains


• Matches

• Equals

• Does not equal


Device IP 演算子を選択し、これらのイベントに関連付けられたデバイスの IP アドレスを入力します。

Description 演算子（contains または does not contain）を選択し、検索するイベントの固有のテキストを入力します。結果ページにテキストを表示するには、結果ページで検索テキストの上下それぞれに最大 5 行を表示することができます（注：この機能を使用する場合、大量の結果がロードされると、パフォーマンスが著しく低下することがあります）。








Event Search Results ページのフィールド

Event Search Results ページの表示内容は、Search for Events ページで選択した検索基準によって異なります。詳細については、P.390 の「Search For Events ページのフィールド」を参照してください。次の表は、Event Search Results ページで使用可能なオプションについて説明しています。


Modify this search リンク Search For Events ページに戻ります。このページでは、検索基準を編集して、検索を再度実行することができます。


チェックボックス各イベントのチェックボックスを使用すると、イベントを削除できます。イベントを選択したら、Actions ドロップダウンメニューをクリックして、次の項目をクリックします。

• Delete：選択されたイベントを削除します。


Actions Events Search Results テーブル内の各エントリに対して、次のアクションを選択できます。

• Summary：Event Detail ページが開きます。このページでは、このイベントの詳細な結果を表示できます。

• Host Name：Device Details ページが開きます。このページでは、デバイスとその設定履歴に関する基本情報を表示できます。








イベントの説明

次の表では、NCM イベントについて説明しています。イベントは、アルファベット順に示しています。

イベント説明

Approval Denied ユーザが承認要求を拒否しました。

Approval Granted ユーザがタスクを承認しました。

Approval No Longer Required タスクの承認が不要になりました。

Approval Override ユーザがタスクの承認を無効にしたため、タスクを承認なしで実行できるようになりました。

Approval Request ユーザが、実行前に承認を要求するタスクを作成しました。

Approval Task Changed ユーザが、実行前に承認を要求するタスクを変更しました。

Approval Task Deleted ユーザが、承認を要求するように指定されたタスクを削除しました。

Approval Task Timeout タスクが、割り当てられた時間内に承認されませんでした。

Command Authorization Error ユーザが、使用を許可されていないコマンドを実行しようとしました。

Concurrent Telnet/SSH Session Override ユーザが同時ログインに関する制限を無視しました。このユーザは、別のユーザがすでにログインしているときに、プロキシ経由でデバイスにログインしました。

Configuration Policy Added ユーザが新しい設定ポリシーを追加しました。

Configuration Policy Changed ユーザが設定ポリシーを変更しました。

Configuration Policy Non-Compliance 設定変更がポリシー規則に違反しました。

Configuration Policy Pattern Timeout ポリシーパターンの照合に要する時間が 30 秒を超えました。

Configuration Rule Added ユーザが新しい設定規則を追加しました。

Configuration Rule Changed ユーザが設定規則を変更しました。

Device Access Failure NCM がデバイスにアクセスできません。原因としては、パスワードが間違っているか、ホストへのルートが存在しないことが考えられます。


Device Added ユーザがデバイスを追加しました。

Device Booted デバイスがリブートされました。

Device Command Script Completed Successfully

デバイスのコマンドスクリプトが正常に終了しました。

Device Command Script Failed デバイスのコマンドスクリプトが失敗しました。

Device Configuration Change NCM が、スナップショットタスクの実行中に設定変更を検出しました。

Device Configuration Change - No User NCM が、不明なユーザによる設定変更を検出しました。

Device Configuration Deployment NCM が設定をデバイスに正常に展開しました。

Device Configuration Deployment Failure NCM が、設定をデバイスに展開する操作に失敗しました。

Device Data Failure NCM が、設定または診断の出力をデータベースに保存する操作に失敗しました。

Device Deleted ユーザがデバイスを完全に削除しました。

Device Diagnostic Changed 診断の結果が、前回の結果と異なっています。

Device Diagnostic Completed Successfully デバイスの診断が正常に終了しました。

Device Diagnostic Failed デバイスの診断が失敗しました。

Device Edited ユーザがデバイスの情報を修正しました。

Device Flash Storage Running Low デバイスのフラッシュストレージの空き容量が不足しつつあります。

Device Inaccessible デバイスにアクセスできません。

Device Managed ユーザがデバイスに Active のマークを付けました。

Device Missing From Import Import タスクが定期的に実行されていて、インポートするデバイスのファイルが指定されている場合、前回のインポート時のファイルに含まれていたデバイスが今回のインポート時のファイルに含まれていないときに、このイベントが発生します。

Device Password Change ユーザがパスワードの変更を展開しました。

Device Password Change Failure NCM が、デバイスパスワードの変更を展開する操作に失敗しました。

イベント説明


Device Permissions - Modified デバイスがグループに追加された後、またはデバイスがグループから削除された後、ユーザがそのデバイスを修正できるように権限が変更されました。

Device Permissions - New Device 新しいデバイスがデバイスグループに追加された後、そのデバイスグループに関連付けられたユーザの権限が変更されました。

Device Reservation Conflict デバイスの予約で競合が発生しました。

Device Snapshot NCM がデバイスの設定変更をチェックしました。

Device Software Change NCM がデバイス上の新しい OS バージョンを検出しました（例：IOS 11 から IOS 12 へ）。

Device Startup/Running Config Difference NCM がスタートアップコンフィギュレーションと実行コンフィギュレーションとの相違点を検出しました。

Device Unmanaged ユーザがデバイスに Inactive のマークを付けました。また、インポートされたデバイスが一定期間にわたって到達不能の場合、Inactive のマークが付けられることがあります。

Email Report Saved ユーザが電子メールのレポートを保存しました。

External Directory Server Authentication Error

NCM が外部 LDAP 認証サーバに接続できませんでした。

Group Added ユーザがグループを追加しました。

Group Deleted ユーザがグループを削除しました。

Group Modified ユーザがデバイスグループを修正しました。

Last Used Device Password Changed デバイスにアクセスするために最後に使用されたパスワードが変更されました。

License Almost Exceeded デバイス数が、ライセンスされたノードの総数の 90% を超えました。

License Almost Expired ユーザの NCM ライセンスが間もなく期限切れになります（日付ベースのライセンスのみ）。

License Exceeded デバイス数が、ライセンスされたノードの総数を超えました。NCM では最大 20% まで超過できます。

イベント説明


License Expired ユーザのライセンスが期限切れになりました。NCM にはログインできなくなりますが、スケジュールされたスナップショットの取得と変更の記録は継続されます。

Module Added デバイスにモジュール、ブレード、またはカードが追加されました。

Module Changed デバイスに取り付けられたモジュール、ブレード、またはカードの属性が変更されました。

Module Removed デバイスからモジュール、ブレード、またはカードが取り外されました。

Monitor Error サーバモニタの実行が失敗しました。

Monitor Okay サーバモニタが正常に実行されました。

Pending Task Deleted ユーザが、スケジュールされたタスクを実行前に削除しました。

Reserved Device Configuration Changed ユーザが、予約済みデバイスのデバイス設定を変更しました。

Scheduled for Deploy Configuration Edited ユーザが、展開するようにスケジュールされた設定を修正しました。

Scheduled for Deploy Password Modified 新しいパスワードが展開された後で、別のパスワード展開タスクがスケジュールされました。このことは、展開された新しいパスワードが、（保留状態のパスワード展開タスクが実行されたときに）再度変更されることを意味します。

Scheduled for Deploy Script Modified 現在は使用されていません。

Server Startup NCM Management Engine が起動されました。

Session Data Captured プロキシが、接続セッションをデータベースに保存しました。

Software Update Failed NCM が、デバイス上の OS ソフトウェアをアップデートする操作に失敗しました。

Software Update Succeeded NCM が、デバイス上の OS ソフトウェアを正常にアップデートしました。

イベント説明


Software Vulnerability Detected ソフトウェアコンプライアンスのコンプライアンスレベルが「Security Risk」に設定されている場合、NCM がデバイスのスナップショットを取得し、「Security Risk」のタグが付いた OS バージョンを検出したときに、このイベントが生成されます。

Summary Reports Generated ユーザが Summary レポートを生成しました。

Task Completed タスクが完了しました。

Task Started タスクが開始しました。

Ticket Created このイベントは、NCM が Remedy AR System Connectorを使用してサードパーティ製チケットシステムと対話し、そのサードパーティ製チケットシステムでチケットを作成したことを示します。

User Added ユーザが追加されました。

User Authentication Error ユーザが NCM へのログイン時に、誤ったパスワードを入力しました。

User Authentication Lockout ユーザが連続して何度もログインに失敗したため、ロックアウトされました。

User Deleted ユーザが削除されました。

User Disabled ユーザレコードが編集され、ユーザのステータスがEnabled から Disabled に変更されました。

User Enabled ユーザレコードが編集され、ユーザのステータスがDisabled から Enabled に変更されました。

User Login ユーザが NCM にログインしました。

User Logout ユーザが NCM からログアウトしました。

User Message ユーザが New Message リンクをクリックして、メッセージを作成しました。

User Permission Changed ユーザの権限が変更されました。

イベント説明


ユーザの検索Search for Users ページを使用すると、名、姓、電子メールアドレス、AAA ユーザ名でユーザを検索できます。ユーザを検索するには、メニューバーの Reports の下で、Search For を選択して Users をクリックします。Search For Users ページが開きます。

Search ボタンをクリックすると、指定したすべての検索基準を満たしているユーザのリストが UserSearch Results ページに表示されます。詳細については、P.400 の「User Search Results ページ」を参照してください。

Search For Users ページ


チェックボックス左側のチェックボックスを使用すると、選択した情報だけが User SearchResults ページに表示されるようにカスタマイズできます。

First Name 演算子を選択し、ユーザの名を入力します。演算子には、次のものがあります。

• Contains


• Matches

• Equals

• Does not equal

Last Name 演算子を選択し、ユーザの姓を入力します。

User Name 演算子を選択し、ユーザのユーザ名を入力します。ワイルドカード文字が使用可能です。? はその位置に入る任意の 1 文字を表し、* はその位置に入る任意の文字列を表します。たとえば、usa-ny-ny-*、10.0.*.2、および ?jones などがあります（注：ワイルドカードは、「equals」および「doesnot equal」演算子と一緒には使用できません）。

Email 演算子を選択し、ユーザの電子メールアドレスを入力します。

AAA User Name 演算子を選択し、ユーザの AAA ユーザ名を入力します。

Comments 演算子（contains または does not contain）を選択し、検索するコメントテキストを入力します。


Member of User Group ユーザが属しているグループを選択します。オプションには、次のものがあります。

• All Users（デフォルト）• Limited Access User

• Full Access User

• Power User

• Administrator

• Restricted Users



User Search Results ページ

User Search Results ページの表示内容は、Search for Users ページで選択した検索基準によって異なります。詳細については、P.398 の「Search For Users ページ」を参照してください。




User Name ユーザのログイン名が表示されます。

First Name ユーザの名が表示されます。

Last Name ユーザの姓が表示されます。

Email ユーザの電子メールアドレスが表示されます。

AAA User Name ユーザの AAA ユーザ名が表示されます。

Member of User Group ユーザが属しているユーザグループが表示されます。


• Edit：My Profile ページが開きます。このページでは、ユーザのプロファイルを編集できます。詳細については、P.219 の「My Profile ページのフィールド」を参照してください。

• Delete：適切な権限があれば、ユーザを削除できます。権限がない場合、このオプションはグレイアウトされます。

• Permissions：My Permissions ページが開きます。このページでは、ユーザの権限を編集できます。詳細については、P.222 の「My Permissionsページのフィールド」を参照してください。

• Config Changes：Config Search Results ページが開きます。このページでは、設定変更を表示できます。





ACL の検索アクセスコントロールリスト（ACL）とは、ほとんどのデバイスにある設定の一部です。ACL は、ネットワークトラフィックをフィルタリングするために、ルーティングされたパケットをルータのインターフェイスで受け入れるか、ブロックするかを制御します。通常、ACL は文の集合です。それぞれの文で、IP パケット内のパターンが定義されています。ACL は、多くの場合、ルーティングアップデートの内容を制限する目的や、ネットワークセキュリティを向上させる目的で使用されます。

NCM はデバイスから設定情報を取得し、その設定から ACL 文を抽出します。次に、NCM はその ACLを、設定に関係なく格納します。その結果、次のことができます。

• デバイス上の現在の ACL を表示し、前の ACL と比較する。

• ACL にコメントを追加する。

• ACL を修正または作成し、デバイスに展開する。

ACL の修正や作成については、P.581 の「ACL の作成」を参照してください。

ACL を検索するには、メニューバーの Reports の下で、Search For を選択して ACLs をクリックします。Search For ACLs ページが開きます。

Search For ACLs ページのフィールド


チェックボックス左側のチェックボックスを使用すると、選択された情報だけが ACLSearch Results ページに表示されるようにカスタマイズできます。


• Contains


• Matches

• Equals

• Does not equal


ACL ID 演算子を選択し、ACL の ID を入力します。ACL ID はデバイス ACL リストに基づいた番号で、ACL ハンドルはユーザによって割り当てられる説明的な名前または値です。デフォルトでは、ユーザが ACL ハンドルを定義しない限り、ACL ID と ACL ハンドルは同一になっています。


ACL Handle 演算子を選択し、ACL のハンドルを入力します。ACL ハンドルは、ユーザによって割り当てられる説明的な名前または値です。デフォルトでは、ユーザが ACL ハンドルを定義しない限り、ACL ID と ACL ハンドルは同一になっています。

Type 演算子を選択し、「extended」などの ACL のタイプを入力します。ACL タイプは、ドライバに依存します。

Configuration 演算子（contains または does not contain）を選択し、ACL を定義する設定コマンドを入力します。

Application 演算子（contains または does not contain）を選択し、ACL を使用しているエンティティを入力します。たとえば、あるインターフェイスに ACL が適用されている場合、そのインターフェイスは ACL のアプリケーションになります。

Search Scope オンの場合、検索結果は、現在すべてのデバイス上で設定されている ACLに制限されます。オフにすると、検索結果には現在の ACL と過去の ACLの両方が含まれます。

Comments 演算子（contains または does not contain）を選択し、ACL のコメントを入力します。

Changed by 演算子を選択し、最後に ACL を変更したユーザの名前を入力します。

Last Modified 次の演算子を選択します。











Search ボタンをクリックすると、指定したすべての検索基準を満たしている ACL のリストが ACLSearch Results ページに表示されます。詳細については、P.403 の「ACL Search Results ページのフィールド」を参照してください。

ACL Search Results ページのフィールド

ACLs Search Results ページの表示内容は、Search for ACLs ページで選択した検索基準によって異なります。詳細については、P.401 の「Search For ACLs ページのフィールド」を参照してください。次の表は、ACLs Search Results ページで使用可能なオプションについて説明しています。


Modify this search リンク Search For ACLs ページに戻ります。このページでは、検索基準を編集して、検索を再度実行することができます。

Search Criteria リンク検索で使用する検索基準が表示されます。次の作業を実行できます。




チェックボックス各 ACL のチェックボックスを使用すると、2 つの ACL を比較できます。ACL を選択したら、Actions ドロップダウンメニューをクリックして、次の項目をクリックします。

• Compare：Compare ACL ページが開きます。このページでは、2 つのACL を比較できます。見やすいように、相違点は強調表示されます。コンテキストの相違点は、フルテキスト表示または UNIX 形式で表示できます。

隣接する Select ドロップダウンメニューを使用すると、すべての ACLを選択または選択解除できます。

Host Name デバイスのホスト名が表示されます。デバイスをクリックすると、Device Details ページが開きます。このページでは、デバイスとその設定履歴に関する基本情報を表示できます。


ACL ID ACL ID はデバイス ACL リストに基づいた番号で、ACL ハンドルはユーザによって割り当てられる説明的な名前または値です。デフォルトでは、ユーザが ACL ハンドルを定義しない限り、ACL ID と ACL ハンドルは同一になっています。

ACL Handle ACL ハンドルは、ユーザによって割り当てられる説明的な名前または値です。デフォルトでは、ユーザが ACL ハンドルを定義しない限り、ACLID と ACL ハンドルは同一になっています。

ACL Type ACL のタイプが表示されます。

Last modified ACL が最後に修正された日時が表示されます。

Actions ACL Search Results テーブル内の各エントリに対して、次のアクションを選択できます。

• Edit ACL：Edit ACL ページが開きます。このページでは、ACL を編集できます。詳細については、P.588 の「ACL の削除」を参照してください。

• View ACL：View ACL ページが開きます。このページでは、ACL を表示できます。詳細については、P.576 の「ACL の表示」を参照してください。

• ACL History：ACL Search Results ページが開きます。詳細については、P.403 の「ACL Search Results ページのフィールド」を参照してください。



MAC アドレスの検索MAC アドレスとは、デバイス上のポートを識別する固有のアドレスです。MAC アドレスは、BIA（Burned-in Addresses）、ハードウェアアドレス、および物理アドレスとしても知られています。NCMは、デバイス上のポートに割り当てられた MAC アドレスに関する情報や、これらのポートから表示可能な MAC アドレスに関する情報を収集します。次の図は、MAC アドレス、IP アドレス、およびポートの関係を示しています。

MAC アドレスを検索するには、メニューバーの Reports の下で、Search For を選択して MAC addressesをクリックします。Search For MACs ページが開きます。検索基準を入力して Search ボタンをクリックすると、指定したすべての検索基準を満たしている MAC アドレスのリストが MAC Search Results ページに表示されます。詳細については、P.407 の「MAC Search Results ページのフィールド」を参照してください。

デバイス 1

(01-01-01-01-02-01) ポート 0/0

(01-01-01-01-02-02) ポート 0/1

デバイス 2

（00-00-aa-11-22-33）ポート A

ポート B

デバイス 3

(aa-bb-cc-01-02-00) ポート 1

(aa-bb-cc-01-02-01) ポート 2 （00-00-aa-11-22-34）

10.1.0.1

10.1.0.2

10.1.0.310.1.0.4


Search For MACs ページのフィールド




• Contains


• Matches

• Equals

• Does not equal



Port Name 演算子を選択し、デバイスのポート名を入力します。ポート名は、デバイスにある実際のポートの名前です。たとえば、Ethernet0/1 と入力します。

MAC Address 演算子を選択し、検索する MAC アドレスのパターンを入力します。

MAC Address Type 次のいずれかのオプションを選択します。

• All addresses（デフォルト）

• Seen from port：デバイス /ポートに接続された MAC アドレス（つまり、デバイス / ポートの外部にあり、デバイス / ポートから見える MAC アドレスタイプ）だけが表示されます。

• Address of port：デバイスの内部にある MAC アドレス（つまり、デバイスのポートに割り当てられた MAC アドレス）だけが表示されます。

注：「Limit search to MAC addresses no longer seen」チェックボックスを使用すると、最新データキャプチャに表示されない MAC アドレスだけに検索結果を制限することができます。

Search Scope オンの場合、表示されなくなった MAC アドレスに検索を制限できます。

VLAN 演算子を選択し、ポートの VLAN 名を入力します。VLAN 名は、検索を制限する VLAN の名前です（たとえば、VLAN2 や VLAN3）。


MAC Search Results ページのフィールド

MAC Search Results ページには、Search For MACs ページで選択した検索基準が表示されます。詳細については、P.406 の「Search For MACs ページのフィールド」を参照してください。







Modify this search リンク Search For MACs ページに戻ります。このページでは、検索基準を編集して、検索を再度実行することができます。

View Search Criteria リンク検索で使用する検索基準が表示されます。次の作業を実行できます。




Host Name この MAC アドレスを参照するデバイスのホスト名が表示されます。

Device IP Address of Port または Seen from Port などの MAC アドレスが表示されます。



Port Name この MAC アドレスを参照するデバイスのポート名が表示されます。

Type MAC アドレスのタイプ（「seen from port」または「address of port」）が表示されます。

VLAN タイプが「Address of Port」の場合、この MAC アドレスが属する VLANの名前が表示されます。

Remote Location 「Seen from Port」MAC アドレスのリモートロケーションが表示されます。NCM がこの MAC アドレスの送信元を識別できる場合、関連するデバイスとポートへのリンクが表示されます。

First Seen MAC アドレスが最初に識別された日時が表示されます。

Last Seen NCM が最後にトポロジデータを収集したときに確認された MAC アドレスが表示されます。現在の日付でない場合は、NCM がネットワーク上で最後に MAC アドレスを確認したときの日付になります。検索ページには、結果を現在のレコードとは別のレコードに制限するフィルタが用意されていることに留意してください。このフィルタを使用すると、何らかの理由で消失したデバイスがあるかどうかをすばやく確認できます。

Actions 各 MAC アドレスに対して、次のアクションを選択できます。

• View Details：MACs Details ページが開きます。このページでは、Device、Device Port、MAC address、Type、First Seen、および Last Updatedの詳細を表示できます。

• View IP：この MAC アドレスと相互参照されている IP アドレス詳細ページが開きます。このオプションの対象は、「Seen from Port」レコードだけです。相互参照されるということは、NCM がデータを収集したときに、IP アドレスと MAC アドレスの送信元が同一であると判明したことを意味します。



IP アドレスの検索IP（インターネットプロトコル）アドレスとは、数字で表されたデバイス固有のアドレスです。通常、IP アドレスはドット付き 10 進形式で表されます。ただし、コンピュータはバイナリ形式で通信を行います。次の例では、同じ IP アドレスをドット付き 10 進形式とバイナリ形式で示しています。例：216.27.61.137 — 11011000.00011011.00111101.10001001

Search For IPs ページのフィールド




• Contains


• Matches

• Equals

• Does not equal



Port Name 演算子を選択し、デバイスのポート名を入力します。ポート名は、デバイスにある実際のポートの名前です。たとえば、Ethernet0/1 と入力します。

IP Address 演算子を選択し、検索する IP アドレスのパターンを入力します。


Address Type 次のいずれかのオプションを選択します。

• All addresses（デフォルト）

• Seen from port：デバイス /ポートに接続された MAC アドレス（つまり、デバイス / ポートの外部にあり、デバイス / ポートから見える MAC アドレスタイプ）だけが表示されます。

• Address of port：デバイスの内部にある MAC アドレス（つまり、デバイスのポートに割り当てられた MAC アドレス）だけが表示されます。

注：「Limit search to IP addresses no longer seen」チェックボックスを使用すると、最新データキャプチャに表示されない IP アドレスだけに検索結果を制限することができます。

Search Scope オンの場合、表示されなくなった IP アドレスに検索を制限できます。









IP Search Results ページのフィールド

IP Search Results ページには、Search For IPs ページで選択した検索基準が表示されます。詳細については、P.409 の「Search For IPs ページのフィールド」を参照してください。







Host Name この IP アドレスを参照するデバイスのホスト名が表示されます。

Port Name この IP アドレスを参照するデバイスのポート名が表示されます。

Address Address of Port または Seen from Port などの IP アドレスが表示されます。

Address Type IP アドレスのタイプ（「Seen from Port」または「Address of Port」）が表示されます。

VLAN タイプが「Address of Port」の場合、この IP アドレスが属する VLANの名前が表示されます。

Remote Location 「Seen from Port」IP アドレスのリモートロケーションが表示されます。NCM がこの IP アドレスの送信元を識別できる場合、関連するデバイスとポートへのリンクが表示されます。

First Seen IP アドレスが最初に識別された日時が表示されます。


Last Seen NCM が最後にトポロジデータを収集したときに確認された IP アドレスが表示されます。現在の日付でない場合は、NCM がネットワーク上で最後に IP アドレスを確認したときの日付になります。検索ページには、結果を現在のレコードとは別のレコードに制限するフィルタが用意されていることに留意してください。このフィルタを使用すると、何らかの理由で消失したデバイスがあるかどうかをすばやく確認できます。

Actions 各 MAC アドレスに対して、次のアクションを選択できます。

• View Details：IP Address Details ページが開きます。このページでは、Device、Device Port、IP address、Type、First Seen、および Last Updatedの詳細を表示できます。

• View MAC：この IP アドレスと相互参照されている MAC アドレス詳細ページが開きます。このオプションの対象は、「Seen from Port」レコードだけです。相互参照されるということは、NCM がデータを収集したときに、IP アドレスと MAC アドレスの送信元が同一であると判明したことを意味します。



VLAN の検索VLAN（バーチャル LAN）とは、パケットの単一の宛先として機能するポートの集合です。VLAN は、レイヤ 2（データリンク層）で機能します。NCM は、デバイスに定義されている VLAN に関する情報と、各ポートに割り当てられている VLAN に関する情報を収集します。

Search For VLANs ページのフィールド




• Contains


• Matches

• Equals

• Does not equal




VLAN Description 演算子を選択し、VLAN の説明を入力します。






VLAN Search Results ページのフィールド

VLAN Search Results ページには、Search For VLANs ページで選択した検索基準が表示されます。詳細については、P.413 の「Search For VLANs ページのフィールド」を参照してください。








Host Name この VLAN が割り当てられたデバイスのホスト名が表示されます。

Port Name この VLAN に属するデバイスのポート名が表示されます。

VLAN VLAN の名前が表示されます。VLAN 名をクリックすると、InterfaceDetails ページが開きます。

VLAN Description VLAN の説明が表示されます。

Actions VLAN ごとに、次のアクションを選択できます。

• View Details：Details ページが開きます。このページでは、検索に関する詳細と共に Device Detail ページと Interface Detail ページへのリンクが表示されます。



SingleSearchデバイス変更イベントを検索するには、メニューバーの Reports の下で SingleSearch をクリックします。SingleSearch ページが開きます。Search ボタンをクリックすると、指定したすべての検索基準を満たしているイベントのリストが SingleSearch Results ページに表示されます。P.417 の「SingleSearch Resultsページのフィールド」を参照してください。

SingleSearch ページのフィールド


チェックボックス左側のチェックボックスを使用すると、選択された情報だけが EventsSearch Results ページに表示されるようにカスタマイズできます。

Event Date 次の演算子を選択します。




Added By 演算子を選択し、イベントを作成したユーザのログイン名を入力します。演算子には、次のものがあります。

• Contains


• Matches

• Equals

• Does not equal

Importance 1 つ以上の重大度レベルを選択します。オプションには、次のものがあります。







Host Name 演算子を選択し、これらのイベントに関連付けられたデバイスのホスト名を入力します。演算子には、次のものがあります。

• Contains


• Matches

• Equals

• Does not equal


Device IP 演算子（上記を参照）を選択し、これらのイベントに関連付けられたデバイスの IP アドレスを入力します。

Description 演算子（contains または does not contain）を選択し、検索するイベントの固有のテキストを入力します。イベントの説明を表示するときに、一致した行の前後の行を表示するには、Show をオンにし、行数を入力します。デフォルト値は 3 です。

Device Belongs to 演算子（Any of the selected groups、All of the selected groups、または Noneof the selected groups）を選択し、スクロールダウンリストから 1 つ以上のグループを選択します。




SingleSearch Results ページのフィールド

SingleSearch Search Results ページの表示内容は、Search for Events ページで選択した検索基準によって異なります。詳細については、P.415 の「SingleSearch ページのフィールド」を参照してください。次の表は、SingleSearch Search Results ページで使用可能なオプションについて説明しています。




チェックボックス各イベントのチェックボックスを使用すると、イベントを削除できます。イベントを選択したら、Actions ドロップダウンメニューをクリックして、次の項目をクリックします。

• Delete：選択されたイベントを削除します。









Advanced SearchAdvanced Search ページでは、次のことができます。

• ブール式（and/or）を使用して、検索をフィルタリングする。ブール式に丸カッコを使用すると、検索を絞り込むことができます。

• 1 つ以上の検索基準（IP address、Domain Name、Policy Compliance など）を使用して、検索を設定する。

• デバイスグループごとに検索をする。

• Advanced Search Results ページの出力をカスタマイズする。

Advanced Search ページを開くには、メニューバーの Reports の下で Advanced Search をクリックします。Search ボタンをクリックすると、指定した検索基準が返されます。

Advanced Search ページのフィールド


Search For ドロップダウンメニューから次のいずれかのオプションを選択します。

• Devices

• Tasks

• Configs

• Diagnostics

• Modules

• Sessions

• Events

• ACLs

Search Criteria

検索基準を選択するたびに、その検索基準が Search Criteria セクションに表示されます。このセクションでは、Contains、Matches、Equals などの演算子を選択し、検索対象の情報を入力することができます。定義した基準を削除する場合は、検索基準の索引文字の隣にある X をクリックします。


Add Criteria ドロップダウンメニューから、1 つ以上の検索基準を選択します。たとえば、次のような検索基準があります。

• Host Name

• Device IP

• Domain Name

• Device Status

• Policy Compliance

Boolean Expression

Expression デフォルトでは、定義した基準の索引文字は、「and」ブール式と共に表示されます。たとえば、3 つの検索基準を定義した場合、式は A andB and C のようになります。必要に応じて、このブール式を編集できます。Reset Expression ボタンをクリックすると、ブール式がデフォルトにリセットされます（注：ブール演算子は小文字で入力する必要があります。また、定義できる検索基準は最大 10 個です）。

Limit search by device group




注：複数のデバイスグループを選択または選択解除するには、Shiftキーを押しながらクリックします。デバイスグループを選択しなかった場合、デバイスグループフィルタは検索時に廃棄されます。

Customize Output

Select fields to be included in search results

Advanced Search Results ページに含めるフィールドを選択します。複数のフィールドを選択するには、最初のフィールドをクリックした後、Shift キーを押しながら追加のフィールドを選択 /選択解除します。

Sort results by ドロップダウンメニューから、検索結果をソートする検索基準を選択します。Ascending（デフォルト）または Descending を指定できます。

Display results in groups of Advanced Search Results ページに表示する項目数を入力します。デフォルトは 25 です。

Show <#> context lines around the matching line when displaying text fields

Advanced Search Results ページにテキストフィールドを表示する場合、一致した行の前後に表示する行数を入力します。デフォルトは 3です。



Advanced Search のサンプル

次の例では、2 つのデータセンターを管理しているものとします。1 つのデータセンターはニューヨークに、もう 1 つはカリフォルニアにあります。検索を実行すると、これらのデータセンター以外のタイムゾーンに設定されている Cisco デバイスがすべて通知されます。


2. メインメニューバーの Reports の下で、Advanced Search をクリックします。Advanced Search ページが開きます。

3. Search for フィールドで、ドロップダウンメニューから Devices を選択します。

4. Search Criterias フィールドで、ドロップダウンメニューから Driver Name を選択します。

5. NCM が使用しているすべてのシスコ製ドライバを選択します。

6. Add Criteria ドロップダウンメニューから Configuration Text を選択します。

7. ドロップダウンメニューから does not contain を選択し、set timezone PST と入力します。

8. Add Criteria ドロップダウンメニューから Configuration Text を再度選択します。

9. ドロップダウンメニューから does not contain を選択し、set timezone PST と入力します。

10. Boolean Expression フィールドで、読み取るデフォルトの文字列を A and (B or C) に修正します。

11. Search ボタンをクリックします。

第 12 章：イベントの管理と診断


SingleView と診断へのナビゲート


イベントの統合ビュー（SingleView）イベントの統合ビュー（SingleView）（P.422）

Diagnostics 診断（P.425）

診断の追加およびカスタマイズカスタム診断の追加と編集（P.428）


InventoryGroups

New Device


Device Tools

New Device Task


New Device Group

New Device Wizard

SingleSearch


Search For

SingleView

Compliance Center

Best PracticesDevice Status

Device Software

Network Status

New Reporting Task Summary Reports


Sites

New Parent GroupAdvanced Search

Statistics DashboardDiagramming

Software Vulnerability


CiscoWorks Home


イベントの統合ビュー（SingleView）SingleView では、1 つのデバイスまたはすべてのデバイスに対する変更を示すイベントを、1 つのページで追跡できます。イベントタイプのリストから選択できます。このリストには、次のイベントが含まれています。

• Device Booted




• Device Software Change

• Module Added

• Module Changed

• Module Removed

• Reserved Device Configuration Changed

• Software Change

• User Message

CiscoWorks Network Compliance Manager（NCM）イベントのリストについては、P.393 の「イベントの説明」を参照してください。

SingleView ページを表示するには、メニューバーの Reports の下で、SingleView をクリックします。SingleView ページが開きます。

SingleView ページのフィールド


View as CSV File リンク表示内容を CSV ファイルとして保存する場所を入力するように求められます。

Displayed Change Event Types リンク

Displayed Change Event Types メニューまでスクロールダウンします。このメニューでは、表示するイベントを選択できます。

423第 12 章：イベントの管理と診断

For the: イベントを表示する場合の時間フレームが表示されます。オプションには、次のものがあります。

• Past 1、2、4、8、12、24、および 48 hours


• All Events

Current Working Group ドロップダウンメニューからデバイスグループを選択します。

チェックボックス左側のチェックボックスを使用すると、NCM データベースからイベントを削除できます。イベントを選択したら、Actions ドロップダウンメニューをクリックし、Delete をクリックします。この結果、選択されたイベントが NCM データベースから削除されます。隣接する Select ドロップダウンメニューを使用すると、すべてのイベントを選択または選択解除できます。

Event Date イベントの日付と時刻が、MMM-dd-yy HH:mm:ss という形式で表示されます（この形式の設定変更は、システム管理者が行います）。

Host Name デバイスのホスト名または IP アドレスが表示されます。ホスト名または IP アドレスをクリックすると、Device Details ページが開きます。このページでは、デバイスとその設定履歴に関する情報を表示できます。

Summary イベントのタイプが表示されます。NCM イベントのリストについては、P.393 の「イベントの説明」を参照してください。イベントタイプのリンクをクリックすると、Event Detail ページが開きます。このページには、次の情報が表示されます。

•イベントが発生した日時。

•イベントを追加したユーザまたはプロセスのログイン名。診断の変更に対応する Detail リンクをクリックすると、Task Result ページが開きます。このページでは、タスクの詳細を表示できます。P.307 の「TaskInformation ページのフィールド」を参照してください。

•イベントタイプ。

•イベントに関する簡単な説明。

•デバイスに関する詳細情報へのリンク。

Host Name デバイスのホスト名または IP アドレスが表示されます。ホスト名または IP アドレスをクリックすると、Device Details ページが開きます。このページでは、デバイスとその設定履歴に関する情報を表示できます。

Added By イベントの作成につながる操作を行ったユーザのログイン名が表示されます。



Actions 次のイベントに対して、Compare to Previous リンクが表示されます。

• Device Configuration Change：Compare Device Configurations ページが開きます。詳細については、P.170 の「デバイス設定の比較」を参照してください。

• Device Diagnostic Changed：Compare NCM Routing Table ページが開きます。

• Device Password Change：Compare Device Configurations ページが開きます。詳細については、P.170 の「デバイス設定の比較」を参照してください。

Displayed Change Event Types

選択できるイベントタイプのリストが表示されます。このリストには、次のイベントが含まれています。

• Device Booted




• Module Added

• Module Changed

• Module Removed

• Reserved Device Configuration Changed

• Software Change

• User Message



診断NCM は、設定ファイルに加えて、その他のデバイス情報（ルーティングテーブル、ポート統計情報、IP 設定など）も収集します。これらの情報は、総称して診断と呼ばれます。診断を使用すると、設定変更の影響を判断したり、ルーティング問題やパフォーマンス低下などの複雑な問題をトラブル

シューティングしたりすることができます。

デフォルトでは、NCM が各デバイス上で設定変更を検出するたびに、そのデバイスから基本の診断を収集します。システム管理者は、別のタイミングで診断を収集する追加の診断タスクまたはイベント

規則を定義したり、有用な特定のデバイス情報を環境に取り込む追加のカスタム診断を定義したりす

ることができます。

NCM では、特定のイベントの結果として、自動的に診断を起動できます。また、CPU 使用率などの環境診断を作成して監視し、特定のしきい値に達したときに自動的に対応することもできます。設定変

更などのイベントの結果として自動的に診断を実行する方法については、第 10 章「イベント通知規則」を参照してください。

Devices の下のメニューバーで、Device Tools を選択し、Diagnostics をクリックします。Diagnostics ページが開きます。

Diagnostics ページのフィールド


New Diagnostic リンク New Diagnostics ページが開きます。このページでは、新しい診断を作成できます。詳細については、P.426 の「New Diagnostic ページのフィールド」を参照してください。

Run Diagnostics リンク Run Diagnostics Task ページが開きます。このページでは、すべての診断を実行できます。詳細については、P.254 の「Run Diagnostics Task ページのフィールド」を参照してください。

チェックボックス左側のチェックボックスを使用して、診断を削除できます。診断を選択したら、Actions ドロップダウンメニューをクリックし、Delete をクリックします。この操作により、選択した診断が削除されます。隣接するSelect ドロップダウンメニューを使用すると、すべての診断を選択または選択解除できます。

Name 診断の名前が表示されます。

Mode/Device Family 診断を実行するデバイスアクセスモード（Cisco IOS イネーブルなど）が表示されます。

Last Modified 診断が最後に修正された日時が表示されます。


New Diagnostic ページのフィールド

新しい診断を作成するには、次の手順を実行します。

1. Devices の下のメニューバーで、Device Tools を選択し、Diagnostics をクリックします。Diagnosticsページが開きます。

2. ページの上部にある New Diagnostic リンクをクリックします。New Diagnostic ページが開きます。終了したら、必ず Save Script ボタンをクリックしてください。

Create By 診断を最後に修正したユーザの名前が表示されます（該当する場合）。


• Edit：Edit Diagnostic ページが開きます。このページでは、診断を編集できます。詳細については、P.426 の「New Diagnostic ページのフィールド」を参照してください。

• Run：Run Diagnostic Task ページが開きます。このページでは、診断を実行できます。詳細については、P.254 の「Run Diagnostics Task ページのフィールド」を参照してください。


Diagnostics リンク Diagnostics ページが開きます。このページでは、診断を作成したり、事前に定義されている診断を実行したりすることができます。詳細については、P.425 の「Diagnostics ページのフィールド」を参照してください。

Name 診断の名前を入力します。

Description 診断に関する説明を入力します。

Mode デバイスアクセスモード（Cisco Exec や Nortel Manager など）を選択します。

Driver 次のいずれかのオプションを選択します。

• All applicable drivers（デフォルト）• Select specific drivers

リストから 1 つ以上のドライバを選択する場合、1 つのドライバをクリックするか、Shift キーまたは Ctrl キーを押しながらクリックして複数のドライバを選択します

（注：Baystack 470 などのメニュー方式のデバイスには、カスタム診断からアクセスすることはできません）。



特定のデバイスの診断を表示するには、次の手順を実行します。

1. メニュータブの Devices の下で、Inventory をクリックします。

2. 診断情報を表示するデバイスの Host Name または IP Address をクリックします。

3. View ドロップダウンメニューで、Diagnostics を選択し、表示する診断をクリックします。どのオプションでも、デバイス固有の診断の履歴リストが表示されます。

Script 実行するデバイス固有のコマンドを入力します。Script ボックスの高さと幅は、Administrative Settings オプションの設定により制御されています。スクリプト機能を頻繁に使用する場合、この設定を調整しておくと、スクリプトを確認するときにスクロールしないで済むようになります。

注：名前が同じでも、モードが異なるスクリプトを共存させることができます。NCM はこのようにしてマルチベンダーを管理しています。スクリプトを実行するには、スクリプト名を選択するだけです。同じ名前のスクリプトがロードされます。デバイスグループに対してスクリプトを実行するときに、NCM はデバイスタイプを認識して適切なスクリプトを適用します。



カスタム診断の追加と編集NCM では、有用な特定の情報を環境に取り込むカスタム診断を定義できます。カスタム診断は、各ユーザが実行できます。したがって、デバイス設定を修正する権限がないユーザも含め、すべてのユー

ザがネットワーク問題を分析できます。

カスタム診断を定義するには、デバイスで実行する 1 つ以上のコマンドを入力します。NCM は、これらのコマンドの実行結果を診断結果として保存します。すべてのユーザに診断を実行する権限がある

ため、これらのコマンドによってデバイス設定が変更されないようにすることが重要です。カスタム

診断は読み取り専用タスクを実行する必要があります。

イベント規則を使用して、診断をトリガーすることができます。たとえば、設定の展開が失敗した場

合に診断を実行する規則を設定できます。

マルチベンダーネットワークでは、名前が同じでも、異なるタイプのデバイスで実行される複数の診断を作成できます。同じ名前の診断はリンクされています。グループタスクの実行時に、NCM が各デバイスに適した診断を自動的に実行します。たとえば、サンフランシスコにあるすべてのルータのデー

タを収集するグループ診断を実行できます。この場合、ルータは複数のベンダー製品でもかまいませ

ん。

（注）診断データは、定期的に NCM データベースから削除する必要があります。古いデータを定期的に削除することで、パフォーマンスを維持してディスクスペースを確保することが重要です。なお、診断データとスクリプトデータを削除することが特に重要です。前回のインスタンスと異なる場合にだけ保存される設定とは異なり、診断データとスクリプトデータはすべて保存されます。デフォルトでは、NCM は 45 日後に診断データを削除します。詳細については、P.289 の「Data Pruning Task ページのフィールド」を参照してください。

第 13 章：カスタムデータ設定


カスタムデータ設定へのナビゲート



Custom Data Setup ページのフィールド Custom Data Setup ページのフィールド（P.430）

拡張カスタムデータ設定拡張カスタムデータ設定（P.435）


Users

User Groups


Logged on Users


Workflow Setup


Task Load

Troubleshooting

New System Task

About CiscoWorks Network/

Custom Data Setup

Start/Stop Services

New User

New User Group


Device Views

System Status

Enhanced Custom Data Setup


Compliance Manager


はじめにカスタムデータフィールドでは、特定のデバイス、設定、ユーザなどに対して有用なデータを割り当てることができます。このため、柔軟性が向上し、CiscoWorks Network Compliance Manager（NCM）を他のアプリケーションに統合することができます。

カスタムデータを追加するには、メニューバーの下の Admin で Custom Data Setup をクリックします。Custom Data Setup ページが開きます。拡張カスタムデータフィールドをイネーブルにしている場合は、P.435 の「拡張カスタムデータ設定」を参照してください。

Custom Data Setup ページのフィールド


Custom Data Setup ドロップダウンメニューからカスタムデータ設定を選択します。オプションには、次のものがあります。

• Device Configurations & Diagnostics

• Devices

• Device Blades/Modules

• Device Interfaces

• Device Groups

• Users

• Tasks

• Telnet/SSH Sessions

• Add Custom Device Fields

チェックボックス左側のチェックボックスを使用して、フィールドをイネーブルにできます。その結果、ユーザインターフェイスにフィールドが表示され、統合API で使用可能になります。

Device Configuration & Diagnostics

次の各フィールドは、Device Configuration Detail ページに表示されます。値の入力または編集を行うには、Edit Comments リンクをクリックし、Edit Device Configuration Detail ページを開きます。

API Name 統合 API および通知規則のフィールドを示します。API の名前には、A ～Z、a ～ z、0 ～ 9、_、-、および & を使用できます（読点は除く）。

Display Name ユーザインターフェイスに表示される名前が表示されます。

431第 13 章：カスタムデータ設定

Values 次のいずれかのオプションを選択します。

• Can contain HTML：オンの場合（デフォルト）、ユーザ（または統合 API）はこのフィールドに HTML コードを入力できます。NCM は、ユーザインターフェイスでこのフィールドを、テキストではなく HTML として表示します。したがって、外部のトラブルチケットアプリケーションへのリンクを含めることができます。

• Limit to：オンの場合、ユーザは、ドロップダウンリストボックスに表示されるカンマ区切り値を入力します。

Devices

次の各フィールドは、Device Information ページに表示されます。値の入力または編集を行うには、Edit リンクをクリックして Edit Device ページを開くか、Devices ドロップダウンメニューで Add をクリックして New Device ページを開きます。






Device Blades/Modules

次の各フィールドは、View/Edit Modules ページに表示されます。








Device Interfaces

次の各フィールドは、View/Edit Modules ページに表示されます。






Device Groups

次の各フィールドは、グループの Device List ページに表示されます。値の入力または編集を行うには、Edit Group リンクをクリックして Edit Group ページを開くか、Devices ドロップダウンメニューの Groups をクリックして New Group ページを開きます。








Users

次の各フィールドは、My Profile ページに表示されます。値の入力または編集を行うには、User Listページの Edit リンクをクリックして Edit User ページを開くか、User List ページの New User をクリックして New User ページを開きます。






Tasks

次の各フィールドは、Task ページに表示されます。値の入力および編集は、ユーザインターフェイスから行うことはできません。代わりに、統合 API から行う必要があります。








Telnet/SSH Sessions

次の各フィールドは、Telnet/SSH Session List ページに表示されます。値の入力および編集は、ユーザインターフェイスから行うことはできません。代わりに、統合 API から行う必要があります。








拡張カスタムデータ設定カスタムデータフィールドを使用すると、特定のデバイスに対して有用なデータを割り当てることができます。このため、柔軟性が向上し、NCM を他のアプリケーションに統合することができます。

（注）拡張カスタムフィールドを追加する前に、Enhanced Custom Data アプリケーションをイネーブルにする必要があります。手順については、P.80 の「User Interface ページのフィールド」を参照してください。

現在のカスタムデータフィールドを表示し、Device Details ページおよび Device Interfaces ページにデータフィールドを追加するには、メニューバーの Admin の下で Extended Custom Data Setup をクリックします。Enhanced Custom Data Setup ページが表示されます。

Enhanced Custom Data Setup ページのフィールド


Drop-down メニュードロップダウンメニューから次のいずれかのオプションを選択します。

• Devices（デフォルト）• Device Interfaces

Add Custom Devices Field リンク

Add Custom Devices Fields リンクをクリックすると、New Custom DataField ページが開きます。このページでは、カスタムデータフィールドを追加できます。次の各データフィールドは、Device Details ページおよび Device Interfaces ページに表示されます。詳細については、P.436 の「New Custom Data Field ページのフィールド」を参照してください。Device Details ページおよび Device Interfaces ページについては、P.188 の「View メニューオプション」および P.192 の「Device Interfaces ページのフィールド」を参照してください。

Devices / Device Interfaces

Enabled カスタムデータフィールドがイネーブルになっているかどうかを示します。

Field Name カスタムデータフィールドの名前が表示されます。

Limit Values To カンマ区切り値のリストが表示されます。このリストは、実際のデータの編集時に、ドロップダウンメニューとして表示されます。

Allow HTML このデータフィールドにユーザが HTML コードを入力できるかどうかを示します。NCM は、このデータフィールドをテキストではなくHTML として表示します。


New Custom Data Field ページのフィールド

Device Details ページおよび Device Interfaces ページにカスタムデータフィールドを追加するには、メニューバーの Admin の下で Enhanced Custom Data Setup をクリックします。Enhanced Custom Data Setupページが表示されます。ページの上部にある Add Custom Devices Field リンクをクリックします。

終了したら、Save ボタンをクリックします。新しいデータフィールドが Enhanced Custom Data Setupページに表示されます。

Actions 次のいずれかのオプションを選択します。

• Edit：Edit Custom Data Field ページが開きます。このページでは、現在の情報を編集できます。P.436 の「New Custom Data Field ページのフィールド」を参照してください。

• Delete：カスタムデータフィールドを削除できます。データフィールドを削除すると、そのフィールドに関連付けられたデータもすべて削除されます。


Enabled 選択すると、カスタムデータフィールドがイネーブルになります。

Field Name データフィールド名を入力します。

Limit Values To カンマ区切り値のリストを入力します。このリストは、実際のデータの編集時に、ドロップダウンメニューとして表示されます。

Allow HTML オンにすると、ユーザはこのフィールドに HTML コードを入力できます。NCM は、このフィールドをテキストではなく HTML として表示します。


第 14 章：テンプレートの作成


テンプレートへのナビゲート



テンプレートの表示テンプレートの表示（P.438）

新しいテンプレートの作成新しいテンプレートの作成（P.440）


InventoryGroups

New Device


Device Tools

New Device Task


New Device Group

New Device Wizard

Sites

New Parent Group


CiscoWorks Home


はじめにデバイス設定テンプレートを使用すると、新しいデバイス設定をすばやく簡単に展開できます。テン

プレートの使用により、次のことができます。

• エンジニアは、部署内の設定基準に準拠しながら、新しいデバイスまたはサービスを迅速に提

供できる。

• ネットワーク設計者は、テンプレートユーザが空欄に値を入力して迅速に新しい設定を展開できるように、検証パラメータを備えたフレンドリーな GUI プロンプトを作成できる。

テンプレートを作成して設定コマンドを組み込んだら、テンプレートからスクリプトを作成できます。

このスクリプトを実行すると、設定コマンドがフラグメントとして、または全体設定として、1 台以上のデバイスに展開されます。

テンプレートの表示現在のテンプレートを表示するには、メニューバーの Devices の下で、Device Tools を選択して Templatesをクリックします。Templates ページが開きます。このページを使用すると、ベンダーでソートされたテンプレートのリストが表示されます。

Templates ページのフィールド


New Template リンク New Template ページが開きます。このページでは、新しいテンプレートを作成できます。詳細については、P.440 の「New Template ページのフィールド」を参照してください。

チェックボックス左側のチェックボックスを使用して、テンプレートを削除できます。テンプレートを選択したら、Actions ドロップダウンメニューをクリックし、Delete をクリックします。この操作により、選択したテンプレートが削除されます。隣接する Select ドロップダウンメニューを使用すると、すべてのテンプレートを選択または選択解除できます。

Vendor このテンプレートを適用するデバイスのベンダーが表示されます。Vendor リンクをクリックすると、Templates ページが開きます。このページでは、このベンダーのテンプレートを表示できます。このページでは、次の作業を実行できます。

•スクリプトにテンプレートを組み込み、フルスクリプトを作成する。

•新しいスクリプトを作成する。

Name テンプレートの名前が表示されます。

439第 14 章：テンプレートの作成

Role テンプレートのロールが表示されます。デフォルトのロールには、次のものがあります。

• Any

• Core

• Border

• Test

Model このテンプレートを適用するデバイスのモデルが表示されます。

Processor/Component このテンプレートを適用するデバイスのプロセッサが表示されます。

Drivers このテンプレートを適用するデバイスに割り当てられたドライバが表示されます。


• View Details：View Template ページが開きます。このページでは、別のブラウザウィンドウにテンプレートを HTML として表示できます。詳細については、P.441 の「View Template ページのフィールド」を参照してください。

• View Text：テキストウィンドウが開きます。このウィンドウでは、別のブラウザウィンドウにテンプレートをテキストとして表示できます。詳細については、P.441 の「View Template ページのフィールド」を参照してください。

• Edit：Edit Template ページが開きます。このページでは、テンプレートを追加または編集できます。詳細については、P.440 の「New Templateページのフィールド」を参照してください。



新しいテンプレートの作成新しいテンプレートを作成するには、次の手順を実行します。

1. Devices の下のメニューバーで、Device Tools を選択し、Templates をクリックします。Templatesページが開きます。

2. ページの上部にある New Template リンクをクリックします。New Template ページが開きます。終了したら、必ず Save Template をクリックしてください。

New Template ページのフィールド


Templates リンク Templates ページが開きます。このページでは、現在のすべてのテンプレートが表示されます。詳細については、P.438 の「Templates ページのフィールド」を参照してください。

Name テンプレートの名前を入力します。

Comments テンプレートの説明を入力します。Comments はすべてのテーブルに組み込まれるので、重要な情報だけを入力します。

Role テンプレートのロールを選択します。デフォルトのロールには、次のものがあります。

• Any

• Core

• Border

• Test

Model このテンプレートを適用するデバイスのモデルを入力します。

Processor/Component このテンプレートを適用するデバイスのプロセッサを入力します。

Mode このテンプレートを実行するデバイスのコマンドラインインターフェイス（CLI）モードを選択します（注：コマンドで CLI プロンプトまたはモードを変更しないでください。変更した場合、スクリプトはそのコマンドの箇所で実行を停止し、エラーを返します）。


• All applicable drivers（デフォルト）

• Select specific drivers：このテンプレートを適用するデバイスに割り当てられているドライバを選択します。このリストには、選択したモードと互換性のあるドライバだけが表示されます。

441第 14 章：テンプレートの作成

View Template ページのフィールド

特定のテンプレートを表示するには、次の手順を実行します。

1. Devices の下のメニューバーで、Device Tools を選択し、Templates をクリックします。Templatesページが開きます。

2. 表示するテンプレートの Actions カラムで View Details オプションをクリックします。そのテンプレートの View Template ページが開きます。

Template テンプレートに組み込む設定コマンドとコメントを入力します。入力する各行は、そのデバイスの完全なコマンドを表している必要があります。コマンドの後に、デバイスのプロンプトが再び表示される必要があります。テンプレートがデバイスに適用されると、その設定が展開されます。

変数名の先頭には tc_ を使用できないことに留意してください。この制限を除き、変数名には英大文字、英小文字、0 ～ 9、およびアンダースコアを自由に組み合せて使用できます。


Edit Template リンク Edit Template ページが開きます。このページでは、新しいテンプレートを作成できます。詳細については、P.440 の「New Template ページのフィールド」を参照してください。

Text Version リンクテキストウィンドウが開きます。このウィンドウでは、別のブラウザウィンドウにテンプレートをテキストとして表示できます。テキストは、次のように表示されます。

sflow destination $dest_ip_1$ $dest_udp_port1$

sflow destination $dest_ip_2$ $dest_udp_port2$

Template リンク Templates ページが開きます。このページでは、ベンダーでソートされたテンプレートのリストが表示されます。詳細については、P.438 の「Templates ページのフィールド」を参照してください。

Comments テンプレートの作者が入力したコメント、またはその後に編集されたコメントが表示されます（注：コメントが入力されていない場合、Commentsボックスは非表示になっています）。

Line テンプレートの各行の番号が表示されます。

Template Text テンプレートに組み込まれている設定コマンドとコメントが表示されます。



Name テンプレートの名前が表示されます。

Model このテンプレートを適用するデバイスのモデルが表示されます。

Role テンプレートのロールが表示されます。デフォルトのロールには、次のものがあります。

• Any

• Core

• Border

• Test

Processor/Component このテンプレートを適用するデバイスのプロセッサが表示されます。

Mode このテンプレートを実行するデバイスのコマンドラインインターフェイス（CLI）モードが表示されます。

Drivers このテンプレートを適用するデバイスに割り当てられたドライバが表示されます。


第 15 章：コマンドスクリプトの管理


コマンドスクリプトへのナビゲート



コマンドスクリプトの追加と編集コマンドスクリプトの追加（P.446）

コマンドスクリプトの実行コマンドスクリプトの実行（P.450）


InventoryGroups

New Device


Device Tools

New Device Task


New Device Group

New Device Wizard

Sites

New Parent Group


CiscoWorks Home


はじめにコマンドスクリプトを定義して、1 つまたは複数のアクティブなデバイス上でコマンドセットを実行できます。コマンドスクリプトは、デバイスのグループに対してバッチ処理を行う場合に特に役に立ちます。たとえば、Inventory グループに対してスクリプトを実行して、すべてのデバイスを標準ポリシーに適合するように更新できます。具体的には、SNMP トラップロギングホスト、NTP サーバ、企業のログインバナーなどを設定できます。

Advanced Scripting 機能を使用すると、Expect や PERL など、さまざまなコマンドライン言語で作成されたカスタムスクリプトを実行できます。Advanced Scripting では、条件付きロジックの拡張機能を使用できます。拡張スクリプトは Expect エンジンの全機能をサポートする必要があるので、外部 Telnet/SSH クライアントが呼び出され、独立したプロセスで実行されます。Advanced Scripting 機能については、P.447 の「New Command Script ページのフィールド」を参照してください。

（注）Advanced Scripting 機能を使用するには、言語サポートをインストールする必要があります。また、Administrative Settings でその言語をイネーブルに設定する必要があります。NCM には、Expect 言語サポートがインストールされています。PERL スクリプト対応の Windows 環境では、PERL（CPAN）をインストールする必要があります。

事前定義されたコマンドスクリプトおよびカスタムコマンドスクリプトのリストを表示するには、メニューバーの Devices の下で、Device Tools を選択して Command Scripts をクリックします。CommandScripts ページが開きます。このページには、ユーザが権限を持っているコマンドスクリプトのリストが表示されます。コマンドスクリプトにフルアクセスできるユーザは、CiscoWorks Network ComplianceManager（NCM）に付属する事前定義されたスクリプトを選択できます。

Command Scripts ページのフィールド


New Command Script リンク New Command Script ページが開きます。このページでは、新しいスクリプトを作成したり、スクリプトから変数を取得してプロンプトを定義したりすることができます。詳細については、P.447 の「NewCommand Script ページのフィールド」を参照してください。

Run Command Scripts リンク Run Command Script Task ページが開きます。このページでは、コマンドスクリプトを実行するタスクを設定できます。タスクを保存する前に、スクリプト内の変数を編集して、スクリプトの一意のインスタンスを作成できます。詳細については、P.249 の「Run CommandScript Task ページのフィールド」を参照してください。

Script Type Script Type ドロップダウンメニューを使用すると、スクリプトリストをフィルタリングして、特定のタイプのスクリプトだけを表示できます。

445第 15 章：コマンドスクリプトの管理

チェックボックス左側のチェックボックスを使用して、スクリプトを削除できます。スクリプトを選択したら、Actions ドロップダウンメニューをクリックし、Delete をクリックします。この操作により、選択したスクリプトが削除されます。隣接する Select ドロップダウンメニューを使用すると、すべてのスクリプトを選択または選択解除できます。

Name スクリプトの名前が表示されます。

Mode/Device Family Cisco Exec や Nortel Manager など、スクリプトを実行するデバイスアクセスモードが表示されます。Device Family は Advanced Scripting に使用され、類似の設定 CLI コマンド構文を共有するデバイスの集合を表示します。

Last Modified スクリプトが最後に修正された日時が表示されます。

Created By スクリプトを最後に修正したユーザの名前が表示されます。たとえば、スクリプトがスクリプトテンプレートの場合、特定のインスタンスに合せてスクリプトを修正したユーザが表示されます。


• Edit：Edit Command Script ページが開きます。このページでは、既存のスクリプトを修正できます。詳細については、P.447 の「NewCommand Script ページのフィールド」を参照してください。

• Run：Run Command Script Task ページが開きます。このページでは、コマンドスクリプトを実行できます。詳細については、P.249 の「Run Command Script Task ページのフィールド」を参照してください。



コマンドスクリプトの追加コマンドスクリプトを使用すると、次のことができます。

• カスタムコマンドセットを 1 台以上のデバイスで実行する。

• スケジュールされたタスクとしてスクリプトを実行し、イベント規則を使用してスクリプトの

実行をトリガーする。たとえば、特定のタイプのデバイスが追加されたときに、そのデバイス

タイプに標準値を設定する規則を用意することができます。

NCM には、スクリプトを追加するためのオプションがいくつかあります。次の作業を実行できます。

• New Command Script ページにスクリプトを作成またはコピーし、必要に応じて変数の追加やプロンプトの定義を行う。

• テンプレートスクリプトを作成する。ユーザはテンプレートスクリプトを使用して、スクリプトの実行前に変数の値を編集できます。詳細については、P.450 の「テンプレートからのスクリプトの作成」を参照してください。

• セッションログを自動的にスクリプトに変換する。セッションログから新しいスクリプトを作成するには、Telnet/SSH Session Log で Convert to Script をクリックします。セッションコマンドが Script ボックスにロードされる前の状態で、New Command Script ページが開きます。

NCM は簡易スクリプトと拡張スクリプトの両方をサポートしています。

簡易スクリプトは、モードベース（CLI コマンド言語）です。簡易コマンドスクリプトは、デバイスの CLI エラーを認識しないことに留意してください。このため、NCM では、デバイス CLI コマンドは正常に実行されたと見なされます。簡易コマンドスクリプトが失敗するのは、デバイスに到達できない場合や、スクリプトの実行中にデバイスとの接続が切断された場合だけです。

拡張スクリプトは、Expect や PERL などのコマンドラインスクリプト言語がベースになっており、条件付きロジック（if、while、および for の条件文）で記述されたスクリプトです。変数を組み込むことにより、スクリプトのインスタンスをカスタマイズすることができます。このようなスクリプトを実

行すると、各変数の値を入力するように求められます。詳細については、次の表を参照してください。

簡易スクリプト拡張スクリプト

• if やループを使用しない

• デバイスコマンド（show conf のようなシスコのコマンド）を使用する

• エラーを処理しない

• ログインを要求しない

• NCM デバイス変数を使用しない

• If やループを使用できる

• 言語コマンド（send “show conf\n”、print SOCKET “showconf\n” などの PERL や Expect のコマンド）を使用する

• エラーを処理できる

• ログインするためのコードを要求する

• NCM デバイス変数を使用できる


同じ名前を持つ複数のスクリプトを作成し、それらのすべてのスクリプトを単一タスクとして実行す

ることにより、異なるタイプのデバイスに対して同じタスクを実行できます（これらのデバイスは、デ

バイスグループとして設定する必要があります）。このスクリプトの実行時に、グループ内のデバイスに適用されるスクリプトのインスタンスがすべて表示されます。たとえば、すべてのルータ上の NTPサーバを変更するスクリプトを実行できます。各ルータのベンダーが異なっていてもかまいません。同

じ名前の複数のスクリプトを実行する場合、スクリプトの各インスタンスを編集できます。

新しいコマンドスクリプトを追加するには、次の手順を実行します。

1. メニューバーの Devices の下で、Device Tools を選択し、Command Scripts をクリックします。Command Scripts ページが開きます。

2. ページの上部にある New Command Script リンクをクリックします。New Command Script ページが開きます。作業が終了したら、必ず Save Script をクリックしてください。スクリプトが正常に保存されると、Command Scripts ページが開きます。追加したスクリプトがリストに表示され、強調表示されます。スクリプトは、タスクとしてスケジュールされない限り、実行されないことに留意してください。

（注）「tc_」で始まる変数は、特殊用途のために予約されています。この文字シーケンスで始まる変数は、カスタムスクリプトでも拡張スクリプトでも定義できません。

New Command Script ページのフィールド


Command Scripts リンク Command Scripts ページが開きます。このページでは、コマンドスクリプトのリストを表示できます。詳細については、P.444 の「CommandScripts ページのフィールド」を参照してください。

Name 新しいスクリプトの名前を入力します。

Description スクリプトの説明を入力します。たとえば、テンプレートから作成されたスクリプトであるかどうかや、スクリプトの作成者などを入力します。

Script Type 次のいずれかのオプションを選択します。

• General Purpose（デフォルト）

• Existing：ドロップダウンメニューからスクリプトを選択します。

• New：新しいスクリプトタイプを入力します。


Advanced Scripting オンにすると、ページがリフレッシュされ、Expert や PERL などのコマンドライン言語で作成されたカスタムスクリプト固有の設定が表示されます。Advanced Scripting 固有のフィールドには、次のものがあります。

• Device Family：デバイスファミリとは、類似の設定 CLI コマンド構文を共有するデバイスの集合です。デバイスファミリを選択します。この操作により、実行するスクリプトの対象が、選択したデバイスファミリに属するドライバを持つデバイスに限定されます。この機能により、異なるデバイス用に作成したスクリプトの複数の実装に同じ名前を割り当て、単一タスクとして実行することができます。

• Language：スクリプトを追加する際に、そのスクリプトの作成に使用するスクリプト言語を選択します。この機能を使用するには、言語サポートをインストールし、その言語を Administrative Settings/Server/Advanced Scripting でイネーブルにする必要があります（注：NCM には Expect サポートがインストールされていますが、パスを設定する必要があります）。

• Parameters：スクリプトの認証パラメータを入力します。NCM や独自のカスタム変数を含めることはできません（注：認証にはパラメータの使用をお勧めします。パラメータを使用すると、パスワードがファイルに書き込まれるというセキュリティ上のリスクが軽減されるためです）。

• Script：Advanced Scripting コマンドには、条件付きロジックや事前定義された変数を組み込むことができます。変数名に使用できるのは、文字、数字、およびアンダースコア（_）だけです。変数名の形式として、ドル記号（$）で変数名を囲む必要があります（例：$report$、$my_address$、$port_3_ip$）。拡張スクリプトには、デバイスに接続してログインするために必要なコードを組み込む必要があります。たとえば、$tc_device_ip$ に接続し、$tc_device_password$ を使用してログインすることができます。

• Device variables リンク：拡張カスタムスクリプトで使用可能なデバイス変数のリストが表示されます。これらの変数は常に $tc_ で始まり、変数名は大文字と小文字が区別されます（独自の変数を作成することもできます）。

• Pull Variables ボタン：ページがリフレッシュされ、スクリプトで使用される各変数の入力フィールドがページの下に追加されます。この入力フィールドを使用して、変数のカスタムプロンプトを定義し、各プロンプトで受け入れる値を制限します。変数ごとに、次のオプションを選択できます。- Allow multiple lines in value- Limit values to（値をカンマで区切って入力します）

Mode デバイスアクセスモード（Cisco Exec や Nortel Manager など）を選択します。




• All applicable drivers（デフォルト）

• Select specific drivers：リストから 1 つ以上のドライバを選択する場合、1 つのドライバをクリックするか、Shift キーまたは Ctrl キーを押しながらクリックして複数のドライバを選択します（注：Baystack 470 などのメニュー方式のデバイスには、カスタムスクリプトからアクセスできません）。

Script デバイスに送信されるデバイス固有のコマンドを入力するか、既存のスクリプトを貼り付けて編集します。コマンドの入力方法については、Command Script ページのヘルプを参照してください。

注：変数名の先頭には tc_（NCM 用に予約済み）を使用できません。この制限を除き、変数名には英大文字、英小文字、0 ～ 9、およびアンダースコアを自由に組み合せて使用できます。

Pull Variables ボタンページがリフレッシュされ、スクリプトで使用される各変数の入力フィールドがページの下部に追加されます。この入力フィールドを使用して、変数のカスタムプロンプトを定義し、各プロンプトで受け入れる値を制限します。次に例を示します。

• HOSTNAME

• ETH_SLOT1

このスクリプトの実行時にユーザの応答を求めるカスタムプロンプトを入力し、このプロンプトで受け入れる応答値を入力します。値はカンマで区切る必要があるため、カンマを含む値は使用できません。複数の値を指定した場合は、このプロンプトがユーザに表示されるときに、受け入れ可能な値のリストがプロンプトダイアログに表示されます。



コマンドスクリプトの実行コマンドスクリプトのインスタンスの実行および編集は、ユーザの権限によって制限されています。Limited 権限を持つユーザ、Modify Device 権限を持たない Full ユーザおよび Power ユーザは、スクリプトを実行できません。

スクリプトは、ユーザ定義の間隔に基づいて 1 回または定期的に実行するように設定できます。あるいは、繰り返しタスクとして設定することもできます。さらに、特定の時刻または即時に開始するよ

うにタスクをスケジュールすることもできます。スクリプトの実行前にスクリプトを編集して変数の

値を入力できることに留意してください。

Command Scripts ページからスクリプトを実行するには、次の手順を実行します。

1. メニューバーの Devices の下で、Device Tools を選択し、Command Scripts をクリックします。Command Scripts ページが開きます。

2. 実行するスクリプトの名前を選択します。

3. Action カラムで Run をクリックします。Run Command Script Task ページが開きます。詳細については、P.249 の「Run Command Script Task ページのフィールド」を参照してください。

（注）コマンドスクリプトは、Tasks メニューからも実行できます。

テンプレートからのスクリプトの作成

テンプレートからスクリプトを作成するには、次の手順を実行します。

1. Devices の下のメニューバーで、Device Tools を選択し、Templates をクリックします。Templatesページが開きます。P.438 の「Templates ページのフィールド」を参照してください。

2. Vendor リンクをクリックします。そのベンダーの Templates ページが開きます。

3. スクリプトに組み込むテンプレートを選択し、Actions ドロップダウンメニューをクリックします。

4. Update Script をクリックします。

5. 必要に応じてスクリプトを編集し、Create Script ボタンをクリックして、デバイスに展開できるスクリプトを作成します。Save Script from Template ページが開きます。

6. Name、Description などのフィールドを編集します。変数名の先頭には「tc_」を使用できないことに留意してください。この制限を除き、変数名には英大文字、英小文字、0 ～ 9、およびアンダースコアを自由に組み合せて使用できます。

7. Save Script をクリックします。Command Scripts ページが開きます。新しいスクリプトが強調表示されます。

第 16 章：レポート


レポート参照先


User & System レポート User & System レポート（P.454）

Network Status レポート Network Status レポート（P.457）

Best Practices レポート Best Practices レポート（P.461）

Device Status レポート Device Status レポート（P.463）

Statistics Dashboard Statistics Dashboard（P.464）

Diagramming Diagramming（P.465）

Device Software レポート Device Software レポート（P.476）

Software Vulnerability レポート Software Vulnerability レポート（P.478）

System & Network Events レポート System & Network Events レポート（P.480）

Software Vulnerabilities Event Details レポート Software Vulnerabilities Event Details レポート（P.482）

Summary レポート Summary レポート（P.483）

Emailing レポート Emailing レポート（P.486）


レポートへのナビゲート


SingleSearch


Search For

SingleView

Compliance Center

Best Practices

Device Status

Device Software

Network Status

New Reporting TaskGenerate Summary ReportsEmail Report

Summary Reports




Diagramming

Advanced Search


453第 16 章：レポート

はじめにCiscoWorks Network Compliance Manager（NCM）には、デフォルトレポート（入力を必要としないレポート）およびアドホックレポートがあります。デフォルトレポートには、次のものがあります。

• User and System レポート

• Network Status レポート

• Configuration レポート

• Device レポート

• Software Vulnerability レポート

• Task/Job レポート

• Telnet/SSH User Session Log レポート

• Compliance Center レポート（第 18 章を参照）

アドホックレポートは柔軟性を提供し、NCM 内のデータに関するレポートを制御します。アドホックレポートは、1 つ以上のフィールドに対する正規表現の基準に基づいて、手動または自動で生成できます。一般的なアドホックレポートには、次のようなものがあります。

• 12.* バージョンの IOS を実行しているすべての Cisco デバイス

• セキュアではないプロトコルを設定管理に使用しているすべてのデバイス

• 問題のあるモジュールを使用しているすべてのデバイス

• ある期間にデバイスセットに対して行われたすべての設定変更

• 特定のユーザによって起動されたすべての Telnet/SSH セッションログ

• 承認の無効化によって発生するすべてのデバイス変更

• 特定のポート上のトラフィックを拒否するすべての ACL


User & System レポートUser & System レポートは、検索機能を使用して定義および保存した検索の結果です。User レポートのリストに表示されるのは、ユーザが定義した検索だけです。次の項目を検索できます。

• Devices

• Modules

• Configurations

• Diagnostics

• Tasks

• Telnet/SSH Sessions

• Events

• Users

• ACLs

• MAC addresses

• VLANs

検索の実行については、P.363 の「デバイスの検索」を参照してください。

各レポートには、検索に使用された基準の要約が含まれます。ユーザが保存した検索は、そのユーザ

自身と NCM 管理者以外は使用できません。

（注）検索を実行および保存していない場合、User レポートは使用できません。

System レポートは、事前定義されたクエリーに基づいています。これらのレポートは、ユーザが選択したときに生成されます。各レポートには、検索に使用された基準の要約が含まれます。System レポートには、次のものがあります。

Configuration • 過去 12 時間に行われたすべての変更

• 過去 24 時間に行われたすべての変更

• 過去 48 時間に行われたすべての変更

• 過去 1 週間に行われたすべての変更

• 過去 1 か月間に行われたすべての変更

• 過去 48 時間にユーザ自身によって行われたすべての変更

Configuration Policy Events

• 過去 24 時間に発生したポリシー規則違反


User & System レポートを表示するには、メニューバーの Reports の下で User & System Reports をクリックします。User & System Reports ページが開きます。

Devices • 過去 24 時間に変更されたすべてのデバイス

• 過去 1 週間に変更されたすべてのデバイス

• アクセス障害が発生したすべてのデバイス

• 非アクティブなすべてのデバイス（注：非アクティブなデバイス

を削除せずに、非アクティブであることを指定して設定履歴を保

持できます）

• 重複するすべての IP アドレス

• ドライバが割り当てられていないすべてのデバイス

• ドライバが割り当てられているが、設定が保存されていないすべ

てのデバイス

• スタートアップコンフィギュレーションと実行コンフィギュ

レーションとが異なるすべてのデバイス

DuplicateIP • 重複するすべての IP アドレス（このレポートには、同じ IP アドレスが設定されているインターフェイスを持つデバイスが表示

されます。ただし、重複検出の原因となっている IP アドレスが削除されるわけではありません）

Session • 過去 24 時間に作成されたすべてのセッション

• 過去 48 時間に作成されたすべてのセッション

• 過去 1 週間に作成されたすべてのセッション

• 過去 48 時間にユーザ自身によって作成されたすべてのセッション

Software Compliance • Device Software Compliance

Task • 過去 24 時間に失敗、スキップ、および重複したすべてのタスク

• 過去 1 週間に失敗、スキップ、および重複したすべてのタスク

その他 • Best Practices レポート

• Network Status レポート

• Device Status レポート


User & System レポートのフィールド


Type イベントまたはレポートのタイプが表示されます。

Report レポートの名前が表示されます。たとえば、Device Status、HIPAA Compliance Status、All inactive devices などです。レポートをクリックすると、そのレポートが開きます。


• Email Report：Email Report フォームが表示されます。このフォームでは、電子メールでレポート出力を送信するタスクを作成できます。受信者を指定できます。ユーザログインがデフォルトです。電子メールメッセージを生成するには、タスクを保存する必要があります。

• Modify：User レポートでは、イベントに対して Modify オプションをクリックできます。Search For Events ページが開きます。

• Delete（赤色の X アイコン）：レポートが完全に削除されます。

•上矢印または下矢印をクリックして、リスト内のレポートを上下に移動します。


Network Status レポートNetwork Status レポートは、ネットワークの設定、状態、およびコンプライアンスの概要を提供し、次の 2 つの独立したネットワークビューで構成されています。

• Best Practices

• Device Status

Network Status レポートには、予防的なレポート機能があります。繰り返し Email Report タスクとして実行するようにレポートをスケジュールすると、ネットワーク管理者とネットワークエンジニアに最新情報が自動的に送信されます。この情報は、問題を事前に解決してネットワークへの影響を防ぐこ

とに役に立ちます。また、Network Status レポートにより、ポリシーやソフトウェアコンプライアンスの問題を解決したり設定変更を処理したりする際のネットワーク操作について、その効果の概要を把

握することができます。

（注）このレポートのデフォルト設定では、Inventory デバイスグループに対して実行されます。

イベントは、ネットワークに採用されている三段階のリスク表示に基づいて報告されます。システム

管理者はカテゴリごとにしきい値を設定し、ネットワークへの影響を反映したリスクレベルを示す色を割り当てます。

• 赤色：高リスク。ポリシー違反、ソフトウェアコンプライアンス違反、その他の黄色レベルのイベントが混在するデバイスアクセス障害などです。

• 黄色：中リスク。スタートアップコンフィギュレーションと実行コンフィギュレーションのミスマッチ、デバイスアクセス障害などです。

• 緑色：しきい値内。

デバイスグループのステータスは、グループの中で最もリスクの高い状態のデバイスを基準としています。ネットワークのステータスは、ネットワークの中で最もリスクの高い状態のグループを基準と

しています。

Network Status レポートを表示するには、メニューバーの Reports の下で Network Status をクリックします。このレポートは、Network Status レポートのページで Run Again ボタンを使用してオンデマンドで実行することができます。または、タスクとして実行し、Email Report オプションを使用して主要なネットワーク管理担当者に電子メールで送信するようにスケジュールすることもできます。レポート

の電子メール送信については、P.486 の「Emailing レポート」を参照してください。


Network Status レポートのフィールド


Best Practices Report リンク Best Practices レポートが開きます。P.461 の「Best Practices レポート」を参照してください。

Device Status Report リンク Device Status レポートが開きます。P.463 の「Device Status レポート」を参照してください。

Report Date レポートが最後に実行された日時が表示されます。

Device Groups Reported 報告されたデバイスグループの数が表示されます。

Change Device Groups 現在定義されているデバイスグループのリストが表示されます。単一のデバイスグループまたは複数のデバイスグループに対して、Network Status レポートを実行できます。それ以外のパラメータはすべて事前に定義されています。指定した各デバイスグループのカテゴリ別に、要約および詳細情報が表示されます。作業が終了したら RunAgain ボタンをクリックします。

Status デバイスグループの名前およびグループ内のデバイスの数が表示されます。

Device Status

Device Status 検出された問題のパーセンテージがステータスレベルインジケータで表示されます。ステータスレベルには、次のものがあります。

•赤色：高リスク

•黄色：中リスク

•緑色：低リスク

Device Status をクリックすると、Device Status レポートが開きます。P.463 の「Device Status レポート」を参照してください。


Best Practices Status

Issue NCM が追跡する、次の 5 つの重要なネットワーク問題が表示されます。

• Policy Rule Violations：1 つ以上の定義済み設定ポリシーに違反しているデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。

• Software Compliance Violations within 24 hours：未承認のソフトウェアバージョンを実行しているデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。

• Startup vs. Running Configuration Mismatch：スタートアップコンフィギュレーションと実行コンフィギュレーションがミスマッチになっているデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。

• Device Access Failure：NCM が到達できなかったデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。

• Configuration Changes within 24 hours：過去 24 時間に検出されたデバイスの設定変更が表示されます。カーソルを情報アイコンの上に移動すると、詳細が表示されます。

使用可能なアクションリンクは、問題ごとに異なります。たとえば、報告されたすべての Device Access Failure 問題の場合、リンクをクリックすると、デバイス詳細の View Task オプションが表示されます。このオプションでは、失敗したタスクを特定できます。Startup vs. RunningConfiguration Mismatches では、リンクをクリックすると CompareStartup with Running オプションが表示されます。このオプションでは、両方の設定が表示され、相違点は強調表示されます。

Best Practices Status をクリックすると、Best Practices レポートが開きます。P.461 の「Best Practices レポート」を参照してください。



Network Status Report Details

High Risk (Red) Issues 5 つの問題のうち、赤色のステータスを返したものがある場合は、その要約情報が表示されます。使用可能なアクションリンクは、問題ごとに異なります。次の例を参考にしてください。

• all reported Device Access Failure：リンクをクリックすると、デバイス詳細の View Task オプションが表示されます。このオプションでは、失敗したタスクを特定できます。

• Policy Rule Violations：リンクをクリックすると、Configuration PolicyActivity ページが表示されます。このページでは、1 つ以上の設定ポリシーに含まれる設定規則にデバイスの設定が違反していることを示すイベントを表示できます。Policy Importance カラムに表示される値は、現在デバイスが違反しているすべての設定規則の中で、最も重大度の高いものになります。

• Startup vs. Running Configuration Mismatches：リンクをクリックすると、Compare Startup with Running オプションが表示されます。このオプションでは、両方の設定が表示されます。相違点はすべて強調表示されます。



Best Practices レポートネットワーク管理のベストプラクティスは、次のいずれかの問題に関する違反を慎重に監視するように指示するものです。

• Policy Rule Violations within 24 hours

• Software Compliance Violations

• Startup vs. Running Configuration Mismatch


• Configuration Changes within 24 hours

NCM では、許容される違反レベル（しきい値）を上記の問題ごとに定義できます。このしきい値を超えた場合、違反レベルに応じて黄色または赤色の警告が表示されます。また、どのデバイスが違反し

ているかも表示されるので、適切な対応策を取ることができます。

5 つのインジケータがすべて緑色の場合、NCM はネットワークを評価し、ネットワーク状態が良好であると判断します。黄色のインジケータがある場合は、適切な対応策を取る必要があります。赤色の

インジケータがある場合は、フラグが設定された問題がネットワークの安定性に対する重大なリスク

を示している可能性があるので、すぐに対処する必要があります。

Best Practices レポートを表示するには、メニューバーの Reports の下で Best Practices をクリックします。Best Practices レポートが開きます。

（注）Network Status レポートから Best Practices レポートに移動することもできます。

Best Practices レポートのフィールド


Network Status Report リンク Network Status レポートが開きます。P.457 の「Network Status レポート」を参照してください。

Device Status Report リンク Device Status レポートが開きます。P.463 の「Device Status レポート」を参照してください。



Change Device Groups 現在定義されているグループのリストが表示されます。単一のグループまたは複数のグループに対して、Best Practices レポートを実行できます。それ以外のパラメータはすべて事前に定義されています。指定した各グループのカテゴリ別に、要約および詳細情報が表示されます。作業が終了したら Run Again ボタンをクリックします。


Status グループの名前およびグループ内のデバイスの数が表示されます。ステータスレベルには、次のものがあります。



•緑色：しきい値内

Issue NCM が追跡する、次の 5 つの重要なネットワーク問題が表示されます。

• Policy Rule Violations within 24 hours：1 つ以上の定義済み設定ポリシーに違反しているデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。

• Software Compliance Violations：未承認のソフトウェアバージョンを実行しているデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。

• Startup vs. Running Configuration Mismatch：スタートアップコンフィギュレーションと実行コンフィギュレーションがミスマッチになっているデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。

• Device Access Failure：NCM が到達できなかったデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。

• Configuration Changes within 24 hours：過去 24 時間に検出されたデバイスの設定変更が表示されます。カーソルを情報アイコンの上に移動すると、詳細が表示されます。

Best Practices Report Details

High Risk (Red) Issues 5 つの問題のうち、赤色のステータスを返したものがある場合は、その要約情報が表示されます。使用可能なアクションリンクは、問題ごとに異なります。たとえば、報告されたすべての Device AccessFailure 問題の場合、リンクをクリックすると、デバイス詳細の ViewTask オプションが表示されます。このオプションでは、失敗したタスクを特定できます。Startup vs. Running Configuration Mismatches では、リンクをクリックすると、両方の設定を示す Compare Startup withRunning オプションが表示されます。相違点はすべて強調表示されます。



Device Status レポートDevice Status レポートでは、ネットワーク内のすべてのデバイスが一覧表示され、それらのデバイスは各 Best Practices 問題について個別に分析されます。各 Best Practices 問題については、P.458 の「NetworkStatus レポートのフィールド」を参照してください。

1 つ以上の問題に違反しているデバイスには、黄色または赤色の警告と共にフラグが設定されます。また、このレポートはネットワーク全体を集計して、黄色または赤色の警告を生成したデバイスの数も

表示します。

Device Status レポートを表示するには、メニューバーの Reports の下で Device Status をクリックします。Device Status レポートが開きます。

（注）Network Status レポートまたは Best Practices レポートから、Device Status レポートに移動することもできます。

Device Status レポートのフィールド


Network Status Report リンク Network Status レポートが開きます。P.457 の「Network Status レポート」を参照してください。

Best Practices Report リンク Best Practices レポートが開きます。P.461 の「Best Practices レポート」を参照してください。



Change Device Groups 現在定義されているグループのリストが表示されます。単一のグループまたは複数のグループに対して、Best Practices レポートを実行できます。それ以外のパラメータはすべて事前に定義されています。指定した各グループのカテゴリ別に、要約および詳細情報が表示されます。作業が終了したら Run Again ボタンをクリックします。

Status グループの名前およびグループ内のデバイスの数が表示されます。ステータスレベルには、次のものがあります。



•緑色：しきい値内


Statistics DashboardStatistics Dashboard は、次のレポートに関する情報を提供します。

• Top 5 Vendors：詳細については、P.483 の「Summary レポート」を参照してください。

• Top 5 OS Versions：詳細については、P.483 の「Summary レポート」を参照してください。

• Number of Configuration Change - Last 7 Days：詳細については、P.454 の「User & System レポート」を参照してください。

• Change History by Time of Day：詳細については、P.483 の「Summary レポート」を参照してください。

• Top 10 Most Accessed Devices：詳細については、P.483 の「Summary レポート」を参照してください。

• System Status：詳細については P.457 の「Network Status レポート」を参照してください。

Statistics Dashboard を表示するには、メニューバーの Reports の下で Statistics Dashboard をクリックします。Statistics Dashboard が開きます。

Device Status Report Details

Moderate Risk (Yellow) および High Risk (Red) Issues

5 つの問題のうち、黄色または赤色のステータスを返したものがある場合は、その要約情報が表示されます。使用可能なアクションリンクは、問題ごとに異なります。たとえば、報告されたすべての ConfigChanges within 24 hours では、View Config リンクをクリックすると、そのデバイスの設定情報を表示できます。Device Access Failures では、View Device Tasks リンクをクリックすると、失敗したタスクを特定できます。



DiagrammingDiagramming を使用すると、ネットワークデバイスからトポロジデータを収集できます。ネットワークダイアグラムは、Visio、スタティック JPEG、またはインタラクティブ JPEG のいずれかの形式で表示および印刷が可能です。トポロジデータ（レイヤ 3 の IP アドレスとサブネット、レイヤ 2 の詳細スパニング MAC アドレスと VLAN を含む）は、ネットワークの現在の状態のスナップショットを提供します。

レイヤ 3 データには、デバイスの設定ファイルから取得された IP アドレスが含まれることに留意してください。レイヤ 2 データは、各デバイスのインターフェイスの MAC アドレスと、そのデバイスがどの MAC アドレスを参照するかを示す MAC テーブルのデータに関連付けられています。NCM は、同じネットワーク上にあるどのデバイスが相互に通信可能であるかをマッピングします。

推論レイヤ 1 データは、ヒューリスティクスに基づいています。NCM は、デバイス間、サーバ間、またはデバイス / サーバ間のデータリンク接続数を削減して、ネットワークダイアグラムがより読み取りやすくなるようにします。削減される接続は、推移的な接続から推論可能な接続だけです。

ISO モデルでは、各レイヤは下位レイヤを明示しない抽象概念です。したがって、デバイスから収集したレイヤ 2 データは、100% 正確なレイヤ 1 データを生成することはできません。特に、次のいずれかの条件に該当する場合、レイヤ 1 データは正確でなくなる可能性があります。

• デバイスが、MAC アドレスが参照されているインターフェイス数を返さない。

• NCM がトポロジデータ（MAC アドレスが参照されている場所）を収集するときに、数分以内にデバイス間のトラフィックが発生しない。

• 2 台の管理対象デバイスの間に、管理対象外のデバイスが存在する。

• 2 台の管理対象デバイスの間に、ハブなどのアドレス指定不能なデバイスが存在する。

ダイアグラムには、次の色、輪郭、線、およびアイコンが使用されます。

• 赤色：Snapshot タスクまたは別のタスクの結果として、デバイスが最後のアクセスに失敗しました（注：VLAN とポートの場合、赤色は VLAN が管理目的でダウンしていることを示し、灰色は VLAN が稼働中であることを示しています）。

• 灰色：デバイスにはスナップショットデータがありません。

• 白色：デバイスは稼働中です。

• デバイスの輪郭：実線の輪郭はデバイスを表します。点線の輪郭は仮想グループを示します。こ

のグループでは、デバイスの各 VLAN が専用デバイスとして表示されます。

• 点線：レイヤ 3 接続を表します。

• 実線：レイヤ 2 接続を表します。


次の図は、VLAN とポート間の接続を含む、簡単なネットワークダイアグラムを示しています。

レイヤ 3 スイッチ

レイヤ 4 ～ 7 スイッチ

ATM スイッチ

ネットワーククラウド

デスクトップ

DSL モデム

ファイアウォール

ISDN

ロードバランサ

プロキシ

ルータ

サーバ

スイッチ

未知のデバイス

VPN

非アクティブなデバイスポリシーコンプラスタートアップイアンス違反! /実行ミスマッチ


CISCO2950-CAT10.255.1.11

Enterasys-SW210.255.1.200

VLAN 1 VLAN 2

VLAN 1

Ethernet0/2

Ethernet0/4


VLAN 1

Ethernet0/1

Ethernet0/5


スイッチ管理ポート

4 1

CISCO2500-1172.11.11.1

Ethernet0/1

CISCO2500-2172.11.11.2

Ethernet1/0

Ethernet1/3

CISCO2500-3172.11.11.3

Ethernet1/3

2


次の例は、デバイスが省略された、簡単なネットワークダイアグラムを示しています。

次の例は、同じサブネットを共有するデバイス同士を接続する簡便な方法としてクラウドを使用して、

簡単なネットワークダイアグラムを示しています。クラウドはゲートウェイオブジェクト（ルータ、スイッチなど）を論理的に表現できることに留意してください。

CISCO2950-CAT10.255.1.11


CISCO2500-1172.11.11.1



CISCO3600-110.255.111.222


レイヤ 3 ダイアグラムは選択されたすべてのデバイスを収集し、IP アドレスとサブネットマスクを使用して、同じサブネット内のデバイスを接続します。サブネット内の複数のデバイスは、クラウドで

接続されます。したがって、クラウドはサブネットを表しています。

拡張レイヤ 3 ダイアグラムは、基本レイヤ 3 ダイアグラムがベースになっています。1 つのサブネットに複数のデバイスが接続されている場合、このサブネットは拡張されて、このサブネット内に存在す

る可能性のあるすべてのデバイスを配置します。拡張レイヤ 3 ダイアグラムには、クラウドに接続されているすべてのインターフェイスが含まれ、既知のレイヤ 2 接続（Topology Gathering 診断で検出される）を介して他のデバイスを横断します。この拡張クラウドは、サブネットに属するすべてのデバ

イスを含むことになります。レイヤ 2 接続は横断されるため、初めは選択していなかったデバイスをダイアグラムに追加できることに留意してください。

10.250.1.113640（3600 シリーズ）

Loopback1192.11.11.69/24

192.22.22.024

Ethernet0/3172.11.11.1/24

172.16.54.0/24

172.16.54.24700（4500 シリーズ）

Ethernet0172.16.54.2/24

Ethernet0/2172.16.52.1/24

192.22.22.024

172.16.52.22610（C2600 シリーズ）

Ethernet0/3172.11.44.2/24


次の例は、拡張レイヤ 3 ネットワークダイアグラムを示しています。基本レイヤ 3 ダイアグラムが生成されると、複数のデバイスが接続されている各クラウドは拡張されます。NCM はすべてのレイヤ 2接続をウォークすることに留意してください。このため、クラウド内のデバイスは 1 つのクラウドノードにグループ化されます。

Diagramming ページを表示するには、メニューバーの Reports の下で Diagramming をクリックします。Diagramming ページが開きます。ダイアグラムの設定が終了したら、Generate ボタンをクリックします。

10.255.4.240/28L2LAB-SW-Nortel

10.255.1.222

スイッチ管理ポート

1

4 2

L2LAB-SW-Cisco10.255.1.500

VLAN 1

Ethernet0/2

Ethernet0/4


VLAN 1

Ethernet0/4

Ethernet0/5

L2LAB-SW-Extreme10.255.4.200

VLAN 1

L2LAB-R0310.255.1.111

Ethernet0/110.255.1.24/28

L2LAB-ROI-Cisco10.255.1.245

Ethernet1/010.255.6.23/30

L2LAB-R02-C2172.11.11.3

Ethernet1/3

Ethernet1/310.255.6.23/32


Diagramming ページのフィールド


Diagram Type ドロップダウンメニューから次のいずれかのダイアグラムタイプを選択します。ドロップダウンメニューの右上に、ダイアグラムタイプを示すサンプルダイアグラムが表示されます。• Layer 1: Ports (Inferred)

• Layer 2: Ports

• Layer 3: Ports

• Layer 3: Ports (Expanded)

• Layer 1: Devices (Inferred)

• Layer 2: Devices

• Layer 3: Devices

• Layer 3: Devices (Expanded)

注：推論レイヤ 1 データは、ヒューリスティクスに基づいています。NCMは、デバイス間、サーバ間、またはデバイス / サーバ間のデータリンク接続数を削減して、ネットワークダイアグラムがより読み取りやすくなるようにします。削減される接続は、推移的な接続から推論可能な接続だけです。

Output format ネットワークダイアグラムに対して、次のいずれかの形式を選択します。

• JPEG (Interactive)：ネットワークダイアグラムを Joint PhotographicExperts Group（JPEG）形式で表示し、ネットワークダイアグラム内のデバイスを選択できます。デバイスを選択すると、そのデバイスのDevice Details ページが開きます（P.188 の「View メニューオプション」を参照してください）。

• JPEG (Static)：Joint Photographic Experts Group（JPEG）形式でネットワークダイアグラムが表示されます。

• Visio：ネットワークダイアグラムを Visio で表示するには、Visio 2003以上（Service Pack 2 以上を含む）、または Visio Viewer がシステムにインストールされている必要があります。


Device Selection 次のいずれかのオプションを選択します。

• Device & Groups：Device Selector が開きます。ここでは、ダイアグラムに含めるデバイスやデバイスグループを選択できます。Device Selectorの使用方法については、P.138 の「Device Selector」を参照するか、DeviceSelector の右上にある疑問符（?）をクリックしてください。

• Route：開始ルートデバイスと終了ルートデバイスを入力します。NCMは ICMP Test タスクを 2 台のデバイス間で実行します（ICMP Test タスクについては、P.244 の「Run ICMP Test Task ページのフィールド」を参照してください）。これは traceroute として実行されます。traceroute は、ソースデバイスと宛先デバイスの間で発生したすべての IP アドレスを表示します。

• Single Device：デバイスのホスト名または IP アドレス、およびホップ数を入力して、開始ルートデバイスと終了ルートデバイス間に図示します。

Hierarchy Layer Filter 階層レイヤは、デバイス属性の 1 つです。デバイスの階層レイヤは、デバイスを追加または編集するときに設定できます（詳細については、P.120の「デバイスの追加」を参照してください）。このため、ダイアグラムを設定するときに、フィルタリングする階層レイヤを選択できます。たとえば、ネットワーク全体（Inventory）のダイアグラムを作成してから、「Core」でフィルタリングして Core デバイス（階層レイヤが Core に設定されているデバイス）だけのダイアグラムを作成できます。

注：下記のオプションは、デフォルトのフィルタです。ここでフィルタを指定するためには、フィルタリングの値をデバイスに割り当てる必要があります。カスタムフィルタの作成方法については、P.475 の「appserver.rcx ファイルの編集」を参照してください。

ドロップダウンメニューから次のオプションを 1 つ以上選択します。• Core

• Distribution

• Access

• Edge



Advanced Options

Advanced Filter 次のオプションを 1 つ以上選択します。

• Hide inactive devices：すべての非アクティブなデバイスが、ネットワークダイアグラムから削除されます。

• Hide devices not connected to any other selected devices：他のデバイスに接続されていないすべてのデバイスが、ネットワークダイアグラムから削除されます。

• Hide VLANs that have no connections：ポートや他の VLAN に接続されていない VLAN が、ネットワークダイアグラムから削除されます。

• Hide unconnected interfaces/ports：他のデバイスに接続されていないすべてのインターフェイスとポートが、ネットワークダイアグラムから削除されます。

• Hide ports not associated with a device：デバイスに関連付けられていないすべてのレイヤ 2 ポートが、ネットワークダイアグラムから削除されます（注：NCM は、各管理対象デバイスからルーティング情報を収集します。多くの場合、デバイスには、管理対象外のデバイスに接続されているデバイスやポートへのルートがあります。あるデバイスが NCM管理対象デバイス上のポートを認識できても、そのデバイスが NCMTopology Data Gathering 診断をサポートしていない場合があります。このような場合、NCM ではこのポートとデバイス間のグループ接続を行うことはできません）。

•クラウド接続の最小数を入力します。デフォルトは 2 です。

Grouping 次のオプションのいずれかまたは両方を選択します。

• Connect contained subnets to their supernet：サブネットをグループ化することができます。たとえば、/23 ネットワークの IP アドレス範囲 < > および /24 ネットワークの IP アドレス範囲 <> にサブネットが含まれているとします。/24 ネットワークは /23 ネットワークに包含されています。これら 2 つのネットワーク間をトラフィックが流れることができます。このため、ダイアグラムでは /23 ネットワークと /24 ネットワークが接続しているものとして表示されます。

• Show VLANs as separate devices：1 つのデバイスを複数の表現に分割できます（同じデバイスは VLAN ごとに 1 つです）。VLAN のデバイスは、他のタイプの図におけるデバイス内の VLAN グループ化と同様に、点線で示されます（注：拡張レイヤ 3 ダイアグラムでは、このオプションが自動的に選択され、ディセーブルにすることはできません）。



Annotations

Device Annotations 図示される各デバイスに表示するフィールドを選択します。フィールドを多く選択しすぎて、図がテキストに隠れないように留意してください。使用可能なオプションの一部を次に示します。

• Hostname

• Primary IP

• Fully Qualified Domain Name

• Device Description

• Site

• Model

• Serial Number

• Last Changed Date

Endpoint Annotations 次のオプションを 1 つ以上選択します。• Interface Description

• IP Address

• Port Name

• Port Type

• Port Status

• MAC Address

• Realm

Interconnection Annotations

次のオプションを 1 つ以上選択します。

• Subnet：接続を示しているレイヤ 3 サブネットが表示されます。これはCloud Annotation と同様ですが、ノードではなく端部に表示されます。

• VLAN：接続を示しているレイヤ 2 サブネットが表示されます。

Cloud Annotations 次のオプションを選択します。

• Subnet：テキストはレイヤ 3 クラウド（同じサブネットを共有するデバイス同士を接続する簡便な方法）に表示されます。

• Realm：テキストはレイヤ 3 クラウドに表示されます（Realm は、IP アドレスがオーバーラップしないネットワークセグメントです）。

Graph Annotations 次のオプションを選択します。

• Annotation Titles：選択した注釈ごとにタイトルを付けます。例：Hostname: L2LAB-SW01-C0000xl



ダイアグラムが生成された後、デバイスをクリックするとそのデバイスの Device Details ページが開きます（JPEG - Interactive オプションを選択した場合）。詳細については、P.185 の「デバイス詳細の表示」を参照してください。

appserver.rcx ファイルの編集

階層フィルタリングレイヤには、表示される順に値が設定されています。たとえば、Core は 1、Distribution は 2、のようになっています。この情報は、Product/config ディレクトリにある appserver.rcxファイルに保存されています。このファイルは、次のようになっています。

<array name="diagramming/hierarchy_layers">

<value>core</value>

<value>distribution</value>

<value>access</value>

<value>edge</value>

</array>

数値はデータベースに保存されていることに留意してください。appserver.rcx ファイルを編集しても、変更内容はデータベースには反映されません。このため、デバイスに関連付けられているデータも変

更する必要があります（詳細については、P.120 の「New Device ページのフィールド」を参照してください）。

Save diagram as a user report named:

ダイアグラムの名前を入力し、Save ボタンをクリックします。

Email diagram to: 電子メールアドレスを入力し、Email ボタンをクリックします。



Device Software レポートDevice Software レポートを使用すると、各デバイスに現在割り当てられているソフトウェアバージョンおよびコンプライアンスレベルを表示できます。

Device Software レポートを表示するには、メニューバーの Reports の下で Device Software をクリックします。Device Software レポートが開きます。

Device Software レポートのフィールド


Software Vulnerability リンク Software Vulnerability レポートが開きます。このレポートでは、重大度でソートされたセキュリティ違反のイベントに加え、各デバイスに現在割り当てられているソフトウェアバージョンおよびコンプライアンスレベルを表示できます。P.478 の「Software Vulnerability レポートのフィールド」を参照してください。

Software Compliance リンク Software Compliance ページが開きます。このページでは、コンプライアンスを編集または削除できます。P.340 の「新しいコンプライアンスの追加」を参照してください。

Current Working Group ドロップダウンメニューからデバイスグループを選択します。デフォルトは、Inventory です。

Compliance At or Above 次に示すようなコンプライアンスレベルを選択します。• Any Compliance Level

• Security Risk

• Pre-production

• Bronze

コンプライアンス違反を設定するには、P.90 の「Reporting ページのフィールド」を参照してください。

Host Name デバイスのホスト名が表示されます。ホスト名をクリックすると、Device Details ページが開きます。このページでは、デバイスに関する詳細を表示できます。

Device IP デバイスの IP アドレスが表示されます。赤色のデバイスは、前回のスナップショットに失敗したものです。非アクティブなデバイスは、IP アドレスの横のアイコンで示されます。

Change Date ソフトウェアがこのデバイスに最後に展開された日付が表示されます。


Device Software Version デバイス上で動作しているソフトウェアバージョンとして検出されたものが表示されます。

Compliance ソフトウェアのコンプライアンスレベルが表示されます（存在する場合）。







Comments 脆弱性に関する詳細な説明が表示されます。

Image Set Name デバイスに最後に展開されたイメージセットの名前が表示されます。

Changed By このソフトウェアを最後に展開したユーザのユーザ名が表示されます。


• View Software Audit Trail：Device Software Audit Trail ページが開きます。このページでは、どのソフトウェアがデバイスにロードされているかを表示できます。詳細については、P.199 の「Device SoftwareAudit Trail ページのフィールド」を参照してください。



Software Vulnerability レポートSoftware Vulnerability レポートでは、重大度でソートされたセキュリティ違反のイベントに加え、各デバイスに現在割り当てられているソフトウェアバージョンおよびコンプライアンスレベルを表示できます。デフォルトでは、informational イベントは表示されません。

Software Vulnerability レポートを表示するには、メニューバーの Reports の下で Software Vulnerabilitiesをクリックします。Software Vulnerabilities レポートが開きます。

Software Vulnerability レポートのフィールド


Device Software Report リンク

Device Software レポートが開きます。このレポートでは、各デバイスに現在割り当てられているソフトウェアバージョンおよびコンプライアンスレベルを表示できます。P.476 の「Device Software レポートのフィールド」を参照してください。

Software Compliance リンク Software Compliance ページが開きます。このページでは、コンプライアンスを編集または削除できます。P.340 の「新しいコンプライアンスの追加」を参照してください。

Current Working Group ドロップダウンメニューからデバイスグループを選択します。デフォルトは、Inventory です。

Importance At or Above セキュリティ上の脆弱性の重大度レベルを選択します。重大度レベルには、次のものがあります。






Host Name デバイスのホスト名が表示されます。ホスト名をクリックすると、Device Details ページが開きます。このページでは、デバイスに関する詳細を表示できます。

Device IP デバイスの IP アドレスが表示されます。IP アドレスをクリックすると、Device Details ページが開きます。このページでは、デバイスに関する詳細を表示できます。

Change Date ソフトウェアがこのデバイスに最後に展開された日付と時刻が表示されます。


Device Software Version デバイス上で動作しているソフトウェアバージョンとして検出されたものが表示されます。

Compliance ソフトウェアのコンプライアンスレベルが表示されます（存在する場合）。







Comments 脆弱性に関する詳細な説明が表示されます。


• View Software Audit Trail：Device Software Audit Trail ページが開きます。このページでは、どのソフトウェアがデバイスにロードされているかを表示できます。詳細については、P.199 の「Device SoftwareAudit Trail ページのフィールド」を参照してください。



System & Network Events レポートSystem & Network Events レポートを使用すると、1 台のデバイスまたはすべてのデバイスに対する変更を示すイベントを追跡できます。イベントのリストについては、P.393 の「イベントの説明」を参照してください。

System & Network Events レポートを表示するには、メニューバーの Reports の下で System & NetworkEvents をクリックします。System & Network Events レポートが開きます。

System & Network Events レポートのフィールド


New Message リンク New Message ページが開きます。このページでは、このデバイスを参照しているすべてのユーザにメッセージを送信できます。また、SingleViewでイベントを追跡するオプションもあります。

For the: イベントを表示する場合の時間フレームが表示されます。オプションには、次のものがあります。

• Past 1、2、4、8、12、24、および 48 hours


• All Events

Current Working Group ドロップダウンメニューからデバイスグループを選択します。

チェックボックス左側のチェックボックスを使用すると、NCM データベースからイベントを削除できます。イベントを選択したら、Actions ドロップダウンメニューをクリックし、Delete をクリックします。この結果、選択されたイベントが NCM データベースから削除されます。隣接する Select ドロップダウンメニューを使用すると、すべてのイベントを選択または選択解除できます。

Event Date イベントの日付と時刻が、MMM-dd-yy HH:mm:ss という形式で表示されます（この形式の設定変更は、システム管理者が行います）。

Host Name デバイスのホスト名または IP アドレスが表示されます。ホスト名またはIP アドレスをクリックすると、Device Details ページが開きます。このページでは、デバイスとその設定履歴に関する情報を表示できます。


Summary イベントのタイプが表示されます。イベントのリストについては、P.393の「イベントの説明」を参照してください。イベントタイプのリンクをクリックすると、Event Detail ページが開きます。このページには、次の情報が表示されます。

•イベントが発生した日時。

•イベントを追加したユーザまたはプロセスのログイン名。診断の変更に対応する Detail リンクをクリックすると、Task Result ページが開きます。このページでは、タスクの詳細を表示できます。P.307 の「TaskInformation ページのフィールド」を参照してください。

•イベントタイプ。

•イベントに関する簡単な説明。

•デバイスに関する詳細情報へのリンク。

Added By イベントの作成につながる操作を行ったユーザのログイン名が表示されます。



Software Vulnerabilities Event Details レポート

Software Vulnerabilities Event Details レポートでは、ソフトウェア脆弱性に関する詳細（勧告情報や可能な解決方法を含む）を表示できます。

Software Vulnerabilities Event の詳細を表示するには、次の手順を実行します。

1. メニューバーで、Search For を選択して Events をクリックします。Search For Events ページが開きます。

2. Software Vulnerability Detected Event Summary を選択し、Search ボタンをクリックします。EventSearch Results ページが開きます。


チェックボックス左側のチェックボックスを使用すると、NCM データベースからイベントを削除できます。イベントを選択したら、Actions ドロップダウンメニューをクリックし、Delete をクリックします。この結果、選択されたイベントがNCM データベースから削除されます。隣接する Select ドロップダウンメニューを使用すると、すべてのイベントを選択または選択解除できます。

Date イベントの日付と時刻が、MMM-dd-yy HH:mm:ss という形式で表示されます（この形式の設定変更は、システム管理者が行います）。

Summary Software Vulnerability Detected が表示されます。リンクをクリックするとEvent Detail ページが開きます。このページでは、次に示すセキュリティ脆弱性に関する情報を表示できます。

• Date

• Added by

• Summary

• Description：名前、重大度、および CVE（Common Vulnerabilities andExposures）など。

• Actions：NCM レポートへのリンクと、勧告や解決方法に関する情報への外部リンクが表示されます。

• Device

Host Name デバイスのホスト名または IP アドレスが表示されます。ホスト名または IPアドレスをクリックすると、Device Details ページが開きます。このページでは、デバイスとその設定履歴に関する情報を表示できます。

Added by イベントを追加したユーザのユーザ名が表示されます。


Summary レポートSummary レポートには、ネットワーク上の設定アクティビティの概要が表示されます。このレポートは、傾向を分析し、特別な注意を要する問題の領域を特定するのに役立ちます。また、このレポート

は上層部にも提出することができ、チームの仕事の内容や組織への貢献度を伝えることにも役立ちま

す。標準的な Microsoft Excel スプレッドシートでデータが提供されるので、情報のソートやフィルタリング、および他のアプリケーションへのカットアンドペーストを簡単に行うことができます。

デフォルトでは、NCM は週に 1 回 Summary レポートを更新するように設定されています。レポートが更新されるたびに前回の Summary レポートファイルがバックアップされるので、これらのレポートのアーカイブを保持して、履歴を分析したり監査証跡を提供したりすることができます。レポートは、デ

フォルトでは .\<インストールディレクトリ >\addins に保存されます。

Summary レポートを手動で更新するには、次の手順を実行します。

1. メニューバーの Tasks の下で、New Tasks をクリックして Generate Summary Reports を選択します。New Task - Generate Summary Reports ページが開きます。

2. Start As Soon As Possible が選択されていることを確認します。

3. Save Task をクリックします。

この操作により Summary レポートが更新され、タスクのステータスが Task Information ページに表示されます。タスクのステータスが Succeeded になったら、最新の Summary レポートを開くことができます。

（注）Summary レポートは、Microsoft Excel で使用できます。このレポートのデータを計算するためにExcel のマクロが使用されています。ブラウザや Excel でのセキュリティ設定によっては、Summary レポートを開くときにマクロを有効にするように求められる場合があります。

Summary レポートを開くには、メニューバーの Reports の下で Summary Reports をクリックします。ドロップダウンメニューに Summary Reports が表示されない場合は、システム管理者が Administrative 設定をチェックする必要があります。

特定の Summary レポートに移動するには、最上位の Summary レポートでコンテンツリンクをクリックしてから Home リンクを使用して最上位の Summary レポートに戻るか、各レポートの下部にあるタブを使用します。各レポートの下部にあるタブの一部が表示されない場合は、ウィンドウを最大化す

るか、カラムアジャスタをクリックして右にドラッグします。


Summary レポートの説明

レポート報告される情報

Summary 最近の変更アクティビティの頻度、最もアクティブなユーザ、およびネットワークプロファイルの概要が表示されます。レポートには次のものがあります。

• Top 5 Vendors：上位 5 社のベンダーごとにデバイスの数が表示されます。

• Top 5 OS Versions：使用されている上位 5 つの OS バージョンが表示されます。

• Number of Configuration Change - Last 7 Days：過去 7 日間の 1 日あたりの平均設定変更数が表示されます。

• Change History by Time of Day：設定変更がいつ行われたかが表示されます。

• Top 10 Most Accessed Devices：レポート期間中、アクセスされた回数が最も多かった上位 10 台のデバイスが表示されます。

Change Frequency ネットワークで行われた変更の概要が表示されます。過去 30 日間の週ごとの平均変更数が、ユーザおよびデバイスグループごとに分類されて表示されます。このレポートを使用すると、変更を多く行ったユーザを特定したり、変更の頻度が偏っているネットワーク領域を特定したりすることができます。

Changes Per Day 過去 2 週間の 1 日あたりの設定変更数が表示されます。このレポートには、同じデータについて棒グラフと表が含まれます。縦軸は変更数を示しています。横軸は、2 週間の日にちを 1 日単位で示しています。

Statistical Charts 過去 1 週間の設定変更が表示されます。Change Detection Methods 円グラフは、変更の検出方法を示しています。次のような検出方法があります。

• Syslog

• Telnet/SSH

•プロキシ

•定期的なポーリングまたは手動によるポーリング• AAA

•設定またはスクリプトの展開

Change History by Time of Day 棒グラフは、変更の検出時刻を示しています。これらのグラフを使用して、変更を監視できます。ネットワークエンジニアが Telnet/SSH プロキシ、コマンドスクリプト、またはConfiguration Edit & Deploy を使用して変更を行うポリシーを設定することもできます。


Configuration Changes 次のものが過去 1 週間分表示されます。

•変更の検出（トリガーおよび変更数を含む）

•時間ごとの変更履歴

•デバイス設定の変更（プロキシ、AAA、Syslog などから取得されたホスト名、IP アドレス、最後の変更日時、のユーザ名を含む）

Device Status NCM が追跡する非アクティブなデバイスが表示されます。

• The Top 10 Most Accessed Devices：過去 1 週間で最も多くの設定スナップショットを取得したデバイスが表示されます。通常は、エンジニアが最も頻繁にログインまたは変更しているデバイスになります。

• Device Password Changes：過去 1 週間にパスワードが変更されたすべてのデバイスのレコードが表示されます。

• Devices With Access Failures：デバイスが使用不能だったか、パスワード情報が不適切だったために NCM がアクセスできなかったデバイスが表示されます。このリストは、NCM がデバイスを正常に管理するためのチェックリストの役割を果たします。

Device Inventory NCM が追跡するすべてのデバイスについて、次のような情報が表示されます。

•ホスト名（Device Information ページから取得）

• IP アドレス（Device Information ページから取得）

• Asset タグ（Device Information ページから取得）

•ロケーション（設定ファイルから取得）

•ベンダー（設定ファイルから取得）

•モデル（設定ファイルから取得）

•オペレーティングシステムのバージョン（設定ファイルから取得）

•シリアル番号（設定ファイルから取得）

•デバイス説明（Device Information ページから取得）

•最後のスナップショット結果（タスクから取得）

•最後に修正された設定（タスクから取得）



Emailing レポートレポートを電子メールで送信できます。メニューバーの Reports の下で、New Reporting Tasks を選択して Email Report をクリックします。Email Report Task ページが開きます。詳細については、P.284 の「Email Report Task ページのフィールド」を参照してください。

Operating System (OS) Inventory

ネットワーク上で実行されているすべてのデバイスの OS バージョンが表示され、各バージョンを実行しているデバイスの数が一覧表示されます。このレポートは、次の作業を行う上で役に立ちます。

•社内で承認されている OS バージョンの標準規格に確実に準拠する。

•アーキテクチャまたはサービスに対する変更案をテストまたは評価する。

•ベンダーのセキュリティアラートまたはパッチを特定の OS バージョンに適用するときに時間を短縮する。

System Status NCM システムのアクティビティと状態が表示されます。このレポートには、デバイスドライバが割り当てられていない管理対象外のデバイスが一覧表示されます。また、最近のシステムアクティビティに関する要約情報と、NCM データベースのレコード数も表示されます。

• System Status：デバイスとグループについては、設定、デバイス、デバイスグループ、管理対象外のデバイス、および認証規則の合計数が表示されます。ユーザについては、NCM アカウントを持っていないユーザと AAA ユーザの合計数が表示されます。また、カスタムレポート数も表示されます。

• System Activity：タスクとメッセージについては、成功したタスク、失敗したタスク、およびシステムイベントの合計数が表示されます。統合 Telnet/SSH クライアントについては、記録されている Telnet セッションと SSH セッションの合計数が表示されます。

• Devices with No Driver：ドライバが割り当てられていないデバイスのホスト名と IP アドレスが表示されます。

Policy Compliance 準拠しているポリシーおよび違反しているポリシーの数が表示されます。ホスト名、IP アドレス、および最後の設定変更の情報が表示されます。このレポートには、数値合計による簡単な円グラフに加え、次の 3つの表（詳細なデータを含む）が表示されます。

• Configuration Policies in Compliance

• Configuration Policies not in Compliance

• Configuration Polices（設定ポリシーの名前、関連付けられている規則の数を含む）


第 17 章：SecurID の使用方法




インストールの前提条件インストールの前提条件（P.489）

ネットワークデバイスへのアクセスネットワークデバイスへのアクセス（P.490）

SecurID トークンの追加 SecurID ソフトウェアトークンの追加（P.492）

SecurID を使用した NCM へのログイン SecurID を使用したログイン（P.493）

SecurID のトラブルシューティング SecurID のトラブルシューティング（P.496）


はじめにRSA SecurID® ソリューションは、組織を保護するために、許可されたユーザだけにネットワークリソースへのアクセス権が付与されることを保証できるように設計されています。一般に、SecurID は 2つの部分から構成される認証方式で、物理ハードウェアコンポーネントと同様、パスワードおよび PINを必要とします。ハードウェアコンポーネントは、そのパスコードを 60 秒ごとに変更します。一部のデバイスメーカーでは、ルータやスイッチにこの認証システムを組み込んでいます。SecurID の動作の詳細については、SecurID のマニュアルを参照してください。

（注）外部認証に SecurID を使用するように NCM を設定した場合、NCM プロキシに接続するときにシングルサインオン機能はイネーブルになりません。SecurID パスコードは再利用できないため、SecurIDクレデンシャルを使用してもう一度認証する必要があります。

NCM は、セキュリティ性の高い、次の 2 要素認証の SecurID をサポートします。

• NCM にログインするユーザの認証

• NCM 経由のネットワークデバイスへのアクセス

次の表に、SecurID のデバイスアクセスサポートを示します。

（注）デバイスアクセスに SecurID ソフトウェアトークンを使用する場合は、ACEServer 管理者が、ソフトウェアトークンが「New Pin」モードでないことを確認する必要があります。このモードになっていると、デバイスへのアクセスは失敗します。接続方式として SSH を使用している場合は、接続する前に SSH クライアントでの SSH 鍵認証をディセーブルにします。

NCM へのアクセス接続方式 SecurID のサポート

Web ユーザインターフェイス HTTP ○

SSH/Telnet プロキシ SSH

Telnet×

○

API RMI ×

489第 17 章：SecurID の使用方法

インストールの前提条件NCM へのユーザ認証を行うには、次のことを確認してください。

• RSA からハードウェアトークンまたはソフトウェアトークンを購入している。

• ACEServer 5.2 が動作していて、NCM サーバからアクセス可能である。

• ACEServer 上にユーザを作成している。

• ACEServer 上で、NCM が動作しているホストが Agent Host として追加されている。

• Agent Host 設定で、エージェントタイプが「UNIX Agent」である。

• ACEServer 上にユーザを作成した。

• ACEServer ユーザにソフトウェアトークンを割り当てた。

• ユーザが Agent Host から接続できるようにした。

NCM でデバイスにアクセスするには、次のことを確認してください。

• NCM が Windows サーバで動作している。

• RSA ソフトウェアトークンのソフトウェアがインストールされている。

• ACEServer 5.2 が動作していて、デバイスからアクセス可能である。

• RSA からソフトウェアトークンを取得している。

• RSA ソフトウェアトークンアプリケーションを使用して、SecurID トークンを NCM サーバにインポートしている。

• ユーザにソフトウェアトークンを割り当てている。

• ACEServer にライセンスを追加している。

• ACEServer 上にユーザを作成している。

• ユーザにソフトウェアトークンを割り当てている。

• ユーザがデバイスに接続できるようにしている。

• トークンの PIN を設定している。

• NCM で、SecurID ユーザに対応するユーザを追加した。

• ユーザごとに一意のトークンを使用するか、トークンのプールを使用するかを選択した。

• トークンのプールを使用する場合、トークンプールユーザ名を割り当てた。

• ユーザにトークンを割り当てた。

• Device Access 変数の User SecurID が「Exec」または「Enable」に設定された状態で、パスワード規則（またはデバイス固有のパスワード）を追加した。

（注）Linux または Solaris システムで SecurID を使用している場合は、NCM への認証のみがサポートされます。


ネットワークデバイスへのアクセスSecurID を使用するデバイスに NCM を使用して接続する機能は、Windows システムだけでサポートされます。NCM からデバイスにアクセスする場合は、ソフトウェアトークンのソフトウェアおよびライセンスを RSA からダウンロードする必要があります。FOBS およびピンパッドなどのハードウェアトークンライセンスは使用できません。

ソフトウェアトークンのソフトウェアは、RSA の Web サイトからダウンロードできます。NCM がインストールされている Windows システムに、必ずこのソフトウェアをインストールしてください。また、通常の SecurID メカニズムを使用して、この Windows システムにソフトウェアトークンライセンスをインポートする必要もあります。

（注）ACEServer と NCM が動作しているサーバは、時刻が同期している必要があります。ソフトウェアトークンは、時刻の差を明確に感知します。2 つのサーバの時刻が 1 分以上ずれると、生成されたパスコードは失敗します。両方のサーバで NTP を使用すると、クロックを正確に保つことができます。

NCM は、SecurID を使用している場合は、デバイスへのアクセスを監視して、所定のトークンコードが 2 回使用されないようにします。これは、SecurID デバイスアクセスを使用する場合に、NCM でのアクティビティが低速になる可能性があることを意味します。これに対処するために、NCM には、複数のソフトウェアトークンシードをシステムにロードする機能が用意されています。次のいずれかのトークン管理モードを使用できます。

• ユーザ単位：各 NCM ユーザには、対応するソフトウェアトークンシードが 1 つ以上あります。このモードでは、各デバイスアクセスは、タスクまたは Telnet プロキシ接続を開始したユーザに対応するシード（複数可）だけを使用します。システム内のすべてのユーザに、有効なソフ

トウェアトークンを割り当てることをお勧めします。

– Home ページの My Workplace で、My Settings をクリックします。My Workspace ページが開きます。

– My Profile タブをクリックします。My Profile ページが開きます。My Profile ページのフィールドについては、P.219 の「My Profile ページのフィールド」を参照してください。

（注）SecurID トークンの追加または更新については、P.492 の「SecurID ソフトウェアトークンの追加」を参照してください。

• プール：汎用ソフトウェアトークンシードのプールが NCM に提供され、最高のパフォーマンスを実現するために可能な限り効率的に使用されます。

– Admin の下のメニューバーで、Administrative Settings を選択し、Configuration Mgmt をクリックします。Configuration Management ページが開きます。

– Device Access タブをクリックします。Device Access ページが開きます。このページでは、SecurID デバイスアクセスを設定できます。詳細については、P.64 の「Device Access ページのフィールド」を参照してください。


ソフトウェアシードが NCM にロードされると、特定のデバイスまたはデバイスセットを、RSASecurID 認証を経由して管理するように指定できます。特定のデバイスへの SecurID アクセスをイネーブルにするには、次の手順を実行します。

1. Devices の下のメニューバーで、Inventory をクリックします。管理されているすべてのデバイスのリストが表示されます。

2. SecurID アクセスをイネーブルにするデバイスをクリックします。Device Details ページが開きます。

3. Action カラムで、Edit をクリックします。Edit Device ページが開きます。詳細については、P.120の「New Device ページのフィールド」を参照してください。

4. Show Device Access Settings（デバイス固有の設定）リンクまでスクロールダウンしてクリックします。

5. Setting ドロップダウンメニューから UseSecurID を選択して、Value に exec または enable と入力します。SecurID を Exec モードで使用する場合は、exec と入力します。exec を使用すると、Execモード（通常、デバイスにログインしたときの最初のモード）がイネーブルになります。SecurIDを Exec モードと Enable モードの両方で使用する場合は、enable と入力します。

6. Save Device ボタンをクリックします。

デバイス（またはデバイスグループ）が SecurID アクセスに設定され、かつソフトウェアシードが入力されていた場合、NCM は、デバイスにアクセスする必要があるたびに、正しい時間制限付きのトークンコードを自動的に生成します。

また、RSA SecurID 認証による管理のためのネットワークパスワード規則をデバイスにセットアップすることもできます。詳細については、P.132 の「Device Password Rule ページのフィールド」を参照してください。その後、上記のステップ 4、5、および 6 を実行します。


SecurID ソフトウェアトークンの追加SecurID ソフトウェアトークンを追加するには、次の手順を実行します。

1. RSA ソフトウェアトークンアプリケーションを使用して、NCM が動作するサーバにトークンをインポートします。

2. NCM Home ページの My Workspace/My Settings で、My Profile タブをクリックします。My Profileページが開きます。

3. ページ下部の SecurID セクションで、Manage Software Token ライセンスのリンクをクリックします。View SecurID Tokens ページが開きます。このページでは、ログインしたユーザに関連付けられているソフトウェアトークンのライセンスを表示、追加、または更新できます。このライセンスは、SecurID クレデンシャルを必要とするようにデバイスが設定されている場合に、そのデバイスにログインするために使用されます。

4. Add Token リンクをクリックします。New SecurID Tokens ページが開きます。ユーザごとに、単一ソフトウェアトークンまたは汎用ソフトウェアトークンのプールを追加できます。

（注）Administration の下の Users オプションをクリックし、次にそのユーザの Edit オプションをクリックして、Manage Software Token ライセンスのリンクに移動することもできます。

New SecurID Tokens ページ

作業が終了したら、必ず Save をクリックしてください。


SecurID User ACEServer 上のトークンに割り当てられているユーザ名を入力します。

Software Token Serial Number トークンのシリアル番号を入力します（ゼロを詰める）。

PIN ACE/Server からの発行時に PIN がトークンに設定されている場合は、ここに PIN を入力します（注：PIN を更新する場合は、ここも更新する必要があります）。

Confirm PIN 確認のため、PIN を再度入力します。

Password ACE/Server からの発行時に、PIN ではなくパスワードがトークンに設定されている場合は、ここにパスワードを入力します


SecurID を使用したログインRSA SecurID を外部認証メカニズムとして指定できます。詳細については、P.97 の「User Authenticationページのフィールド」を参照してください。

（注）sdconf.rec ファイルを、RSA SecurID ACE サーバから NCM サーバ（たとえば、C:\WINDOWS\SYSTEM32\sdconf.rec）にインストールする必要があります。このファイルに、NCM がSecurID にアクセスするために必要な接続情報が指定されています。インストールが完了したら、NCMManagement Engine を再起動する必要があります。NCM Management Engine を再起動する方法については、P.113 の「サービスの開始と停止」を参照してください。

トークンが New Pin モードの場合、SecurID を使用して NCM にログインするには、次の 2 つの方法があります。

• SecurID の System PIN の使用

• SecurID の新規 PIN の使用

RSA のログイン手順では、必ず、新規 PIN によるユーザの再認証が要求されます。

NCM ログインプロンプトで、次の操作を行います（下図を参照）。

1. NCM ユーザ名を入力します。

2. Password フィールドにパスコードを入力します。

3. Login をクリックします。

System PIN または新規 PIN のいずれかの使用を求めるプロンプトを表示するように SecurID システムが設定されている場合は、次のページが開きます。

User Name:

Password:


Login

Help ?Cisco Systems

CiscoWorks NetworkCompliance Manager


System PIN をクリックする場合は、P.494 の「ログイン方式 1：System PIN の使用」を参照してください。Select PIN をクリックする場合は、P.495 の「ログイン方式 2：新規 PIN の使用」を参照してください。

（注）System PIN または新規 PIN のいずれかの使用を求めるプロンプトを表示するように SecurID システムが設定されていない場合は、SecurID システムの設定に応じて、「ログイン方式 1」または「ログイン方式 2」のいずれかを参照してください。

ログイン方式 1：System PIN の使用

ログインページで、次の操作を行います。

1. System PIN をクリックします（P.464 を参照）。SecurID から System PIN を取得した後、Yes をクリックします（下図を参照）。

2. Login をクリックします。

3. しばらく待ち、次のトークンコードでログインするように要求するプロンプトが表示されます。

System PIN:

Select PIN:


Help ?Cisco Systems

CiscoWorks NetworkCompliance Manager


Help ?

Yes:

No:

System selected PIN is: 1574. Accept?

Login



ログイン方式 2：新規 PIN の使用

ログインページで、次の操作を行います。

1. Select PIN をクリックします（P.403 を参照）。

2. 新規 PIN を 2 回入力します（下図を参照）。

3. Login をクリックします。PIN が PIN パラメータを順守しているかどうかが確認されます。

Enter new PIN:

Enter new PIN again:


Login

Help ?

Enter a new pin between 4 and 8 numeric characters.



SecurID のトラブルシューティングI. SecurID を使用して NCM にログインできない場合は、RSA 管理者にお問い合せください。

II. デバイスアクセスに SecurID を使用する場合は、変更検出の Syslog User Identification オプションをオフにすることをお勧めします。オフにしない場合、Snapshot Task Failed メッセージが表示されることがあります。

1. Admin の下のメニューバーで、Administrative Settings を選択し、Configuration Mgmt をクリックします。Configuration Mgmt ページが開きます。

2. Change User Identification セクションの Syslog User Identification で、「Identify who made aconfiguration change from the syslog message text, if possible」チェックボックスをオフにします。

3. Change User Identification セクションの Auto-Create Users from Syslog で、「Create new users in NCMwhen the change author identified from syslog does not already exist (Auto-Create Users must beenabled)」チェックボックスをオフにします。

4. Save ボタンをクリックします。

III. 外部認証に失敗し、次に該当する場合は、NCM がローカルユーザクレデンシャルへのフォールバックを試行します。

• 外部認証サービスがダウンしている、またはアクセス不能である場合

• 外部認証方式を使用して正常にログインされなかったスタティックユーザアカウントの場合

• 組み込みの Admin ユーザアカウントの場合

IV.RSA ACE/Agent クライアントと RSA ACE/Server との間の通信を認証するために、Node Secret ファイルが使用されます。ACE/Server ログファイルに次のようなメッセージがある場合は、NCM サーバのNode Secret ファイルを更新する必要があります。

07/12/2006 22:00:19U ----/core15.cisco.com ---->/

07/12/2006 18:00:19L Node verification failed ncmrsa.rduncm.cisco.com

Node Secret を作成するには、次の手順を実行します。

1. Agent Host --> Add（または Edit）Agent Host をクリックします。

2. Create Node Secret をクリックします。

3. Password ボックスにパスワードを入力し、その後 Confirm Password ボックスにパスワードを再度入力します。

4. Node Secret ファイルをデフォルトの名前でデフォルトのディレクトリに保存する場合は、OK をクリックします。Node Secret ファイルが、デフォルトの名前 nodesecret.rec でデフォルトのディレクトリに作成されます。デフォルトのディレクトリは、別のディレクトリを指定しない限りACEPROG です。別のディレクトリを指定した場合でも、Database Administration アプリケーションを再起動するまではデフォルトディレクトリのままです。ファイルを別の名前で保存する場合は、Browse をクリックします。Node Secret Filename Specification ダイアログボックスで、名前とディレクトリを変更し、Save をクリックします。


注：指定されたディレクトリに同じ名前の Node Secret ファイルが存在している場合、上書きするには Yes をクリックし、Node Secret Filename Specification ダイアログボックスに戻るには Noをクリックします。Yes をクリックすると、指定した名前とディレクトリを使用して Node Secretファイルが作成されます。

Add（または Edit）Agent Host ダイアログボックスで、Create Node Secret File ボタンは使用不可になっています。Node Secret Created が選択されています。

5. OK をクリックします。

6. 新しい Node Secret ファイルと Load Node Secret ユーティリティを Agent Host にコピーします。Load Node Secret ユーティリティによって、新しい Node Secret ファイルが Agent Host にロードされます。RSA Security では、ユーティリティ（agent_nsload）の 4 つのプラットフォーム固有バージョン（Windows、Solaris、HP-UX、および IBM AIX）が RSA Authentication Manager CD で提供されます。

7. Agent Host で、Load Node Secret ユーティリティを実行します。コマンドラインプロンプトで、agent_nsload –f path –p password と入力します（path は Node Secret ファイルのディレクトリの場所とファイル名で、password は Node Secret ファイルの保護に使用するパスワードです）。

注：ACE/Server が NCM サーバとは別のプラットフォーム上にある場合には、agent_nsload 実行ファイルの互換性がないことがあります。この場合は、RSA に問い合せて正しいバイナリを入手してください。また、場合によっては、RSA の dll が新しい Node Secret ファイルを特定できるように NCM サーバをリブートする必要があります。

第 18 章：Compliance Center


（注）Cisco Compliance Center は、提示されている規則と規格に関するシスコの見解に基づいています。シスコは監査役ではなく、また法的権限も持っていません。各企業の監査役または法的機関に相談し

て指導を受ける必要があります。



COBIT Compliance Status レポート COBIT Compliance Status レポート（P.503）

COSO Compliance Status レポート COSO Compliance Status レポート（P.517）

ITIL Compliance Status レポート ITIL Compliance Status レポート（P.521）

GLBA Compliance Status レポート GLBA Compliance Status レポート（P.526）

HIPAA Compliance Status レポート HIPAA Compliance Status レポート（P.530）

Visa CISP Compliance Status レポート Visa CISP (PCI Data Security Standard) Compliance Status レポート（P.540）


Compliance Center へのナビゲート


SingleSearch


Search For

SingleView

Compliance Center

Best PracticesDevice Status

Device Software

Network Status

New Reporting TaskSummary ReportsSystem & Network Events

Advanced Search

Statistics DashboardDiagramming



501第 18 章：Compliance Center

はじめにCompliance Center は、サーベンスオクスリー法（Section 404）およびサポートする内部統制フレームワークに関して、ネットワークインフラストラクチャの現在のコンプライアンスステータスを判別する上で役に立つレポートおよび情報にアクセスするための、NCM のポータルです。

Public Company Accounting Reform and Investor Protection Act of 2002（一般に、サーベンスオクスリー法と呼ばれる）は、投資家に対する企業の開示情報の正確性および信頼性を向上することを目的として

います。通常、サーベンスオクスリー法は、Securities and Exchange Commission（SEC; 証券取引委員会）に登録されているか、または SEC への報告が義務付けられているすべての米国企業に適用されます。この法令は、報告する企業の CEO および CFO に対して、その企業の SEC レポートの保証を義務付けています。

サーベンスオクスリー法の主要条項は Section 404 です。この条項は、財務報告に対する内部統制について明記しています。Section 404 は、報告する企業に対して、内部統制の報告と評価を財務報告の一部に含めることを義務付けています。サーベンスオクスリー法（Section 404）は、IT 関連のコンプライアンス措置については特定の統制要件を定めていません。したがって、組織は、COSO、COBIT、ITIL、または Visa CISP などの内部統制フレームワークを選択し、そのフレームワークに対する実施と報告を行う必要があります。NCM を使用したサーベンスオクスリー法（Section 404）コンプライアンスの管理に関する詳細については、Compliance Center Home ページに提示されているオンライン情報を参照してください。

Compliance Center Home ページにアクセスするには、Reports の下のメニューバーで Compliance Centerをクリックします。Compliance Center Home ページが開きます。


Compliance Center Home ページ


Sarbanes-Oxley (Section 404) Sarbanes-Oxley (Section 404) Compliance Status 概要情報が表示されます。

COBIT Compliance Status リンク COBIT Compliance Status レポートが開きます。詳細については、P.503 の「COBIT Compliance Status レポート」を参照してください。

COSO Compliance Status リンク COSO Compliance Status レポートが開きます。詳細については、P.517 の「COSO Compliance Status レポート」を参照してください。

ITIL Compliance Status リンク ITIL Compliance Status レポートが開きます。詳細については、P.521 の「ITIL Compliance Status レポート」を参照してください。

GLBA Compliance Status リンク GLBA Compliance Status レポートが開きます。詳細については、P.526 の「GLBA Compliance Status レポート」を参照してください。

HIPAA Compliance Status リンク HIPAA Compliance Status レポートが開きます。詳細については、P.530 の「HIPAA Compliance Status レポート」を参照してください。

Visa CISP (PCI Data Security Standard) Compliance Status リンク

PCI Data Security Standard (Visa CISP) レポートが開きます。詳細については、P.540 の「Visa CISP (PCI Data Security Standard) Compliance Status レポート」を参照してください。


COBIT Compliance Status レポートControl Objectives for Information and related Technology（COBIT）は、IT およびそのプロセスに関するリスクとリターンのバランスを取りながら、ビジネスリスク、統制上のニーズ、技術的な問題という各要素の間のギャップを橋渡しすることによって、経営上のニーズに適合しやすくする内部統制フレー

ムワークです。

NCM は、COBIT の定義に従って、内部統制システムを効率化するために次の 4 つの領域の実施を強化します。

• Monitoring：NCM は、プロセスの監視、内部統制の妥当性評価、独立した保証を行い、独立した監査機能を備えています。

• Delivery & Support：NCM は、サービスレベル、サードパーティのサービス、およびパフォーマンスとキャパシティの管理、継続したサービスシステムセキュリティの確保、コストの特定と配分、ユーザへの教育とトレーニング、顧客への支援とアドバイス、および設定、データ、機

能、操作の管理を行う上で役に立ちます。

• Planning & Organization：NCM は、戦略的 IT プランの定義、技術動向の判断、IT 投資と人的資源の管理、経営目標と方針の共有、および外部要件に対するコンプライアンスの保証を行う上

で役に立ちます。

• Acquisition & Implementation：NCM は、自動化された解決方法の特定、テクノロジーインフラストラクチャの獲得と維持、処理手順の開発と維持、システムのインストールと認定、および

変更の管理を行う上で役に立ちます。

COBIT の詳細、および NCM で COBIT の実施を強化する方法の詳細については、COBIT StatusCompliance ページの「More information about COBIT and achieving compliance using CiscoWork NetworkCompliance Manager」リンクをクリックしてください。

COBIT Compliance Status レポートを表示するには、次の手順を実行します。

1. Reports の下のメニューバーで、Compliance Center をクリックします。Compliance Center Homeページが開きます。

2. COBIT Compliance Status リンクをクリックします。COBIT Compliance Status ページが開きます。


COBIT Compliance Status ページのフィールド


MONITORING

M1 Monitor the processes 次の要素の数が表示されます。

•スタートアップコンフィギュレーションと実行コンフィギュレーションとが異なっているデバイス。Device List リンクをクリックすると、Device Search Results レポートが開きます。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。

•非アクティブなデバイス。Inactive Devices リンクをクリックすると、Device Search Results ページが開きます。詳細については、P.178 の「Inventory ページのフィールド」を参照してください。

• ACL。All ACLs リンクをクリックすると、ACLs Search Results ページが開きます。詳細については、P.576 の「ACL の表示」を参照してください。

•使用中の ACL。ACLs In Use リンクをクリックすると、ACLs SearchResults ページが開きます。詳細については、P.576 の「ACL の表示」を参照してください。

•過去 7 日間に行われた ACL の変更。ACL Changes リンクをクリックすると、ACLs Search Results ページが開きます。詳細については、P.576 の「ACL の表示」を参照してください。

•過去 7 日間に承認された変更。Approved Changes リンクをクリックすると、Approved Changes Search Results ページが開きます。詳細については、P.390 の「イベントの検索」を参照してください。

M2 Assess internal control adequacy

次の要素の数が表示されます。

•適用されているワークフロー規則。Workflow Setup リンクをクリックすると、Workflow Wizard が開きます。詳細については、P.560 の「Workflow Wizard」を参照してください。

•適用されている設定ポリシー。Configuration Policies リンクをクリックすると、Policies ページが開きます。詳細については、P.313 の「Policies ページのフィールド」を参照してください。

•過去 7 日間に承認されなかった変更。Unapproved Changes リンクをクリックすると、Unapproved Changes Search Results ページが開きます。詳細については、P.390 の「イベントの検索」を参照してください。

•コメントを含む ACL。ACLs With Comments リンクをクリックすると、ACLs Search Results ページが開きます。詳細については、P.585の「ACL コメントの作成と ACL ハンドルの作成」を参照してください。


M3 Obtain independent assurance


•「okay」ステータスを表示しているモニタ。System Status リンクをクリックすると、System Status レポートが開きます。詳細については、P.107 の「System Status ページのフィールド」を参照してください。

•ソフトウェアコンプライアンスに適合しているデバイス。DeviceSoftware Report リンクをクリックすると、Software Compliance SearchResults ページが開きます。詳細については、P.476 の「Device Softwareレポートのフィールド」を参照してください。

•過去 24 時間に設定ポリシーに違反したイベント。Configuration Policy Events (24 hours) リンクをクリックすると、Configure PolicyActivity ページが開きます。詳細については、P.321 の「ConfigurationPolicy Activity ページのフィールド」を参照してください。

•過去 7 日間に設定ポリシーに違反したイベント。Configuration PolicyEvents (7 days) リンクをクリックすると、Configure Policy Activityページが開きます。詳細については、P.321 の「Configuration PolicyActivity ページのフィールド」を参照してください。

•設定管理の「Best Practices」における緑色（しきい値内）のステータス。Network Status Report リンクをクリックすると、Network Status レポートが開きます。詳細については、P.458 の「Network Status レポートのフィールド」を参照してください。

M4 Provide for independent audit


•アクセス可能なユーザレポート。User & System Reports リンクをクリックすると、User & System Reports ページが開きます。詳細については、P.454 の「User & System レポート」を参照してください。

•アクセス可能なシステムレポート。User & System Reports リンクをクリックすると、User & System レポートが開きます。詳細については、P.454 の「User & System レポート」を参照してください。

DELIVERY & SUPPORT

DS1 Define and manage service levels



• 1 日あたりの変更の平均（過去 7 日間）。Summary Reports リンクをクリックすると、Summary レポートが開きます。詳細については、P.484の「Summary レポートの説明」を参照してください。

• 1 日あたりの変更の平均（過去 30 日間）。Summary Reports リンクをクリックすると、Summary レポートが開きます。詳細については、P.484 の「Summary レポートの説明」を参照してください。



D22 Manage third-party services


•アクセス障害が発生したデバイス。Inaccessible Devices リンクをクリックすると、Device Search Results ページが開きます。詳細については、P.178 の「Inventory ページのフィールド」を参照してください。

•スタートアップコンフィギュレーションと実行コンフィギュレーションとが異なっているデバイス。Devices List リンクをクリックすると、Device Search Results ページが開きます。詳細については、P.178の「Inventory ページのフィールド」を参照してください。


DS3 Manage performance and capacity

ポートのアベイラビリティが 10% 未満であるデバイスの数が表示されます。Port Availability リンクをクリックすると、Device Search Resultsページが開きます。詳細については、P.178 の「Inventory ページのフィールド」を参照してください。

DS4 Ensure continuous service


•過去 24 時間に実行された診断。Diagnostics (24 hours) リンクをクリックすると、Diagnostic Search Results ページが開きます。詳細については、P.425 の「診断」を参照してください。

•過去 7 日間に実行された診断。Diagnostics (7 days) リンクをクリックすると、Diagnostic Search Results ページが開きます。詳細については、P.425 の「診断」を参照してください。



DS5 Ensure systems security 次の要素の数が表示されます。

•特定のデバイスセットに制限されているユーザ。User List リンクをクリックすると、User Search Results ページが開きます。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

• Administrator アクセス権が割り当てられているユーザ。User List リンクをクリックすると、User Search Results ページが開きます。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

•適用されているデバイスパスワード規則。Device Password Rules リンクをクリックすると、Device Password Rules List ページが開きます。詳細については、P.131 の「Device Password Rules ページのフィールド」を参照してください。




DS6 Identify and allocate costs


•インベントリに含まれているデバイス。Device List リンクをクリックすると、Inventory ページが開きます。詳細については、P.120 の「デバイスの追加」を参照してください。

•インベントリに含まれているモジュール。Module リンクをクリックすると、Module Search Results ページが開きます。詳細については、P.197 の「Device Blades/Modules ページのフィールド」を参照してください。

DS7 Educate and train users 次のマニュアルへのリンクが表示されます。

• Network Compliance Manager ユーザガイド 1.2

•デバイスドライバリファレンス

•リリースノート



DS8 Assist and advice customers

次のリンクが表示されます。

• Download driver update packages

• View latest Release Notes

• View license Information

• Create a Technical Support ticket

• Email Customer Support

• Request new driver support

DS9 Manage the configuration


•過去 7 日間に検出された設定変更。Configuration Changes リンクをクリックすると、Config Search Results ページが開きます。詳細については、P.167 の「Device Configuration Detail ページのフィールド」を参照してください。

•格納されているアクティブなデバイス設定。Active Configurations リンクをクリックすると、Config Search Results ページが開きます。詳細については、P.167 の「Device Configuration Detail ページのフィールド」を参照してください。

•承認が保留状態になっている変更。Changes Pending Approval リンクをクリックすると、Changes Pending Search Results ページが開きます。詳細については、P.390 の「イベントの検索」を参照してください。

• 過去 7 日間に承認された変更。Approved Changes リンクをクリックすると、Approved Changes Search Results ページが開きます。詳細については、P.390 の「イベントの検索」を参照してください。


DS10 Manage problems and incidents


•過去 24 時間に検出された設定変更。Dashboard リンクをクリックすると、Home ページが開きます。詳細については、P.223 の「MyHomepage のフィールド」を参照してください。

•過去 24 時間に発生した NCM イベント。Dashboard リンクをクリックすると、Home ページが開きます。詳細については、P.223 の「MyHomepage のフィールド」を参照してください。

DS11 Manage data 格納されているアクティブなデバイス設定の数が表示されます。Active Configuration リンクをクリックすると、Config Search Resultsページが開きます。詳細については、P.167 の「Device ConfigurationDetail ページのフィールド」を参照してください。



DS12 Manage facilities 次の要素の数が表示されます。

•インベントリに含まれているデバイス。Device List リンクをクリックすると、Device Details ページが開きます。詳細については、P.178の「デバイスの表示」を参照してください。

•インベントリに含まれているモジュール。Modules リンクをクリックすると、Module Search Results ページが開きます。詳細については、P.197 の「Device Blades/Modules ページのフィールド」を参照してください。

DS13 Manage operations 次の要素の数が表示されます。

•次の 24 時間に実行するようにスケジュールされたデバイス変更タスク。Pending Tasks (24 hours) リンクをクリックすると、Task SearchResults ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

•次の 7 日間に実行するようにスケジュールされたデバイス変更タスク。Pending Tasks (7 days) リンクをクリックすると、Task SearchResults ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

•次の 24 時間に実行するようにスケジュールされたソフトウェア展開。Pending Deployments (24 hours) リンクをクリックすると、TaskSearch Results ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

•次の 7 日間に実行するようにスケジュールされたソフトウェア展開。Pending Deployments (7 days) リンクをクリックすると、TaskSearch Results ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。




PLANNING & ORGANIZATION

PO1 Define a strategic IP plan 次の要素の数が表示されます。

•インベントリに含まれているデバイス。Device List リンクをクリックすると、Device Details ページが開きます。詳細については、P.178の「デバイスの表示」を参照してください。


•ポートのアベイラビリティが 10% 未満であるデバイスの数が表示されます。Port Availability リンクをクリックすると、Device SearchResults ページが開きます。詳細については、P.178 の「Inventory ページのフィールド」を参照してください。

PO2 Define the information architecture




•格納されているアクティブな設定。Active Configurations リンクをクリックすると、Config Search Results ページが開きます。詳細については、P.167 の「Device Configuration Detail ページのフィールド」を参照してください。

PO3 Determine the technological direction

ベンダーの総数に基づいて、インベントリ内のデバイスの数が表示されます。Device List by Vendors リンクをクリックすると、Inventory ページが開きます。詳細については、P.120 の「デバイスの追加」を参照してください。



PO4 Define the IT organization and relationships





PO5 Manage the IT investment





PO6 Communicate management aims and directions



•アクティブな設定ポリシー。Configurations Policies リンクをクリックすると、Config Search Results ページが開きます。詳細については、P.167 の「Device Configuration Detail ページのフィールド」を参照してください。



PO7 Manage human resources 次の要素の数が表示されます。




PO8 Ensure compliance with external requirements

アクティブな設定ポリシーの数が表示されます。Configurations Policiesリンクをクリックすると、Config Search Results ページが開きます。詳細については、P.167 の「Device Configuration Detail ページのフィールド」を参照してください。Compliance Center リンクをクリックすると、Compliance Center Home ページが開きます。詳細については、P.502 の「Compliance Center Home ページ」を参照してください。

PO9 Assess risks 次の要素の数が表示されます。



•ポートのアベイラビリティが 10% 未満であるデバイスの数が表示されます。Port Availability リンクをクリックすると、Device SearchResults ページが開きます。詳細については、P.178 の「Inventory ページのフィールド」を参照してください。



PO10 Manage projects 次の要素の数が表示されます。



•次の 24 時間に実行するようにスケジュールされたソフトウェア展開。Pending Deployments (24 hours) リンクをクリックすると、TaskSearch Results ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

•次の 7 日間に実行するようにスケジュールされたソフトウェア展開。Pending Deployments (7 days) リンクをクリックすると、TaskSearch Results ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

PO11 Manage quality 次の要素の数が表示されます。

•「okay」ステータスを表示しているモニタ。System Status リンクをクリックすると、System Status レポートが開きます。詳細については、P.103 の「Server Monitoring ページのフィールド」を参照してください。


•過去 24 時間に設定ポリシーに違反したイベント。ConfigurationPolicy Events (24 hours) リンクをクリックすると、Configure PolicyActivity ページが開きます。詳細については、P.321 の「ConfigurationPolicy Activity ページのフィールド」を参照してください。

•過去 7 日間に設定ポリシーに違反したイベント。Configuration PolicyEvents (7 days) リンクをクリックすると、Configure Policy Activityページが開きます。詳細については、P.321 の「Configuration PolicyActivity ページのフィールド」を参照してください。




ACQUISTION & IMPLEMENTATION

AI1 Identify automated solutions

次のデフォルトリンクが表示されます。

•データベースをプルーニングするシステムタスクが毎週実行されます。Pending Tasks リンクをクリックすると、Pending Tasks ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

•モジュールのインベントリデータを収集するシステムタスクが毎週実行されます。Pending Tasks リンクをクリックすると、ScheduledTasks ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

• Summary Reports を更新するシステムタスクが毎日実行されます。Pending Tasks リンクをクリックすると、Scheduled Tasks ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

•デバイス設定の変更をポーリングするシステムタスクが毎日実行されます。Pending Tasks リンクをクリックすると、Scheduled Tasks ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

AI2 Acquire and maintain application software

これは適用されません。

AI3 Acquire and maintain technology infrastructure


•インベントリに含まれているデバイス。Device List リンクをクリックすると、Inventory ページが開きます。詳細については、P.167 の「Device Configuration Detail ページのフィールド」を参照してください。


•格納されているアクティブなデバイス設定。Active Configurations リンクをクリックすると、Config Search Results ページが開きます。詳細については、P.167 の「Device Configuration Detail ページのフィールド」を参照してください。



AI4 Develop and maintain procedures



•アクティブな設定ポリシー。Configurations Policies リンクをクリックすると、Config Search Results ページが開きます。詳細については、P.167 の「Device Configuration Detail ページのフィールド」を参照してください。

AI5 Install and accredit systems







AI6 Manage changes 次の要素の数が表示されます。

•過去 7 日間に実行された Telnet/SSH プロキシセッション。Sessionsリンクをクリックすると、Session Search Results ページが開きます。詳細については、P.389 の「Session Search Results ページのフィールド」を参照してください。

•過去 7 日間にスケジュールされたデバイス変更タスク。Pending Tasks(7 days) リンクをクリックすると、Task Search Results ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。







COSO Compliance Status レポート1992 年に、Committee of Sponsoring Organizations of the Treadway Commission（COSO; 米国トレッドウェイ委員会組織委員会）は、内部統制に関する画期的なレポートを公表しました。『Internal Control—Integrated Framework』（一般に「COSO」と呼ばれる）は、内部統制システムの確立とその効果の判別に関する基準を提供しています。

NCM は、内部統制システムの効率化に不可欠な要素として、次の 5 つのコンポーネントを用意しています。

• Control Environment：基本的な規律と構造を提供することによって、内部統制システムの基盤を確立します。

• Risk Assessment：目標の達成に伴うリスクの管理による識別と分析を含みます。

• Control Activities：経営目標の達成とリスク軽減戦略の遂行を保証します。

• Information and Communication：統制責任を従業員に伝達し、従業員がその義務を履行できるようにするための情報をフォームと時間フレームで提供することにより、すべての統制コンポー

ネントをサポートします。

• Monitoring：プロセス外の管理者または他の関係者による、内部統制に関する外部監視を含みます。

COSO の詳細については、「More information about COSO and achieving compliance using CiscoWorks Network Compliance Manager」リンクをクリックしてください。

COSO Compliance Status レポートを表示するには、次の手順を実行します。


2. COSO Compliance Status リンクをクリックします。COSO Compliance Status ページが開きます。


COSO Compliance Status ページのフィールド


Control Environment 次の要素の数が表示されます。




•適用されている設定ポリシー。Configuration Policies リンクをクリックすると、Policies ページが開きます。詳細については、P.313 の「Policiesページのフィールド」を参照してください。

•適用されているワークフロー規則。Workflow Setup リンクをクリックすると、Workflow Wizard が開きます。詳細については、P.560 の「WorkflowWizard」を参照してください。



Risk Assessment 次の要素の数が表示されます。



•ポートのアベイラビリティが 10% 未満であるデバイスの数が表示されます。Port Availability リンクをクリックすると、Device Search Resultsページが開きます。詳細については、P.178 の「Inventory ページのフィールド」を参照してください。


Control Activities 次の要素の数が表示されます。

•過去 7 日間に実行された Telnet/SSH プロキシセッション。Sessions リンクをクリックすると、Session Search Results ページが開きます。詳細については、P.389 の「Session Search Results ページのフィールド」を参照してください。

•次の 24 時間に実行するようにスケジュールされたデバイス変更タスク。Pending Tasks (24 hours) リンクをクリックすると、Task Search Resultsページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

•次の 7 日間に実行するようにスケジュールされたデバイス変更タスク。Pending Tasks (7 days) リンクをクリックすると、Task Search Results ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

•次の 24 時間に実行するようにスケジュールされたソフトウェア展開。Pending Deployments (24 hours) リンクをクリックすると、Task SearchResults ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

•次の 7 日間に実行するようにスケジュールされたソフトウェア展開。Pending Deployments (7 days) リンクをクリックすると、Task SearchResults ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。


Information and Communication


•過去 24 時間に検出された設定変更。Dashboard リンクをクリックすると、Home ページが開きます。詳細については、P.223 の「My Homepageのフィールド」を参照してください。

•過去 24 時間に発生した NCM イベント。Dashboard リンクをクリックすると、Home ページが開きます。詳細については、P.223 の「My Homepageのフィールド」を参照してください。

• 1 日あたりの変更の平均数（過去 7 日間）。Summary Reports リンクをクリックすると、Summary レポートが開きます。詳細については、P.484の「Summary レポートの説明」を参照してください。

• 1 日あたりの変更の平均数（過去 30 日間）。Summary Reports リンクをクリックすると、Summary レポートが開きます。詳細については、P.484の「Summary レポートの説明」を参照してください。

•コメントを含む ACL。ACLs With Comments リンクをクリックすると、ACLs Search Results ページが開きます。詳細については、P.585 の「ACLコメントの作成と ACL ハンドルの作成」を参照してください。



Monitoring 次の要素の数が表示されます。


•ソフトウェアコンプライアンスに適合しているデバイス。Device Software Report リンクをクリックすると、Software Compliance SearchResults ページが開きます。詳細については、P.476 の「Device Softwareレポートのフィールド」を参照してください。

•過去 24 時間に設定ポリシーに違反したイベント。Configuration PolicyEvents (24 hours) リンクをクリックすると、Configure Policy Activity ページが開きます。詳細については、P.321 の「Configuration Policy Activityページのフィールド」を参照してください。

•過去 7 日間に設定ポリシーに違反したイベント。Configuration PolicyEvents (7 days) リンクをクリックすると、Configure Policy Activity ページが開きます。詳細については、P.321 の「Configuration Policy Activity ページのフィールド」を参照してください。

•スタートアップコンフィギュレーションと実行コンフィギュレーションとが異なっているデバイス。Devices List リンクをクリックすると、Device Search Results ページが開きます。詳細については、P.178 の「Inventory ページのフィールド」を参照してください。







ITIL Compliance Status レポートCCTA（現 OGC（Office of Government Commerce））によって英国政府向けに開発された ITIL（ITInfrastructure Library）は、IT サービスのプロビジョニングに関するベストプラスクティスの標準として、世界中で急速に採用されつつあります。ITIL の主な領域は、次の 3 つです。

• サービスサポート：IT サービスを効果的に提供できるようにします。

• サービスデリバリ：IT サービスの管理を可能にします。

• セキュリティ管理：データおよびインフラストラクチャの保護を可能にします。

ITIL の詳細については、「More information about ITIL and achieving compliance using CiscoWorks NetworkCompliance Manager」リンクをクリックしてください。

ITIL Compliance Status レポートを表示するには、次の手順を実行します。


2. ITIL Compliance Status リンクをクリックします。ITIL Compliance Status ページが開きます。

ITIL Compliance Status ページのフィールド


Configuration Management

service support process 次の要素の数が表示されます。

•過去 7 日間に検出された設定変更。Configuration Changes リンクをクリックすると、Config Search Results ページが開きます。詳細については、P.167 の「Device Configuration Detail ページのフィールド」を参照してください。

•格納されているデバイス設定。Active Configurations リンクをクリックすると、Config Search Results ページが開きます。詳細については、P.167の「Device Configuration Detail ページのフィールド」を参照してください。

Incident Management

Service support process 次の要素の数が表示されます。

•過去 24 時間に検出された設定変更。Dashboard リンクをクリックすると、Home ページが開きます。詳細については、P.223 の「My Homepageのフィールド」を参照してください。

•過去 24 時間に発生した NCM イベント。Dashboard リンクをクリックすると、Home ページが開きます。詳細については、P.223 の「MyHomepage のフィールド」を参照してください。


Problem Management

Service support process 次の要素の数が表示されます。


•アクセス障害が発生したデバイス。Inaccessible Devices リンクをクリックすると、Device Search Results ページが開きます。詳細については、P.178 の「デバイスの表示」を参照してください。

Change Management


•過去 7 日間に実行された Telnet/SSH プロキシセッション。Sessions リンクをクリックすると、Session Search Results ページが開きます。詳細については、P.389 の「Session Search Results ページのフィールド」を参照してください。


•次の 7 日間に実行するようにスケジュールされたデバイス変更タスク。Pending Tasks (7 days) リンクをクリックすると、Task Search Resultsページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。




•適用されている設定ポリシー。Configuration Policies リンクをクリックすると、Policies ページが開きます。詳細については、P.313 の「Policiesページのフィールド」を参照してください。

•適用されているワークフロー規則。Workflow Setup リンクをクリックすると、Workflow Wizard が開きます。詳細については、P.560 の「Workflow Wizard」を参照してください。



Service Desk

service support function 次の要素の数が表示されます。


•次の 7 日間に実行するようにスケジュールされたデバイス変更タスク。Pending Tasks (7 days) リンクをクリックすると、Task Search Resultsページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

Release Management


•次の 24 時間に実行するようにスケジュールされたソフトウェア展開。Pending Deployments (24 hours) リンクをクリックすると、Task SearchResults ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

•次の 7 日間に実行するようにスケジュールされたソフトウェア展開。Pending Deployments (7 days) リンクをクリックすると、Task SearchResults ページが開きます。詳細については、P.301 の「スケジュールされたタスクの表示」を参照してください。

•ソフトウェアコンプライアンスに適合しているデバイス。Device Software Report リンクをクリックすると、Software ComplianceSearch Results ページが開きます。詳細については、P.476 の「DeviceSoftware レポートのフィールド」を参照してください。

Service Level Management

service delivery process 次の要素の数が表示されます。






Capacity Management

Service delivery process ポートのアベイラビリティが 10% 未満であるデバイスの数が表示されます。Port Availability リンクをクリックすると、Device Search Resultsページが開きます。詳細については、P.178 の「Inventory ページのフィールド」を参照してください。

Continuity Management

Service delivery process 次の要素の数が表示されます。

•過去 24 時間に実行された診断。Diagnostics (24 hours) リンクをクリックすると、Diagnostic Search Results ページが開きます。詳細については、P.425 の「診断」を参照してください。

•過去 7 日間に実行された診断。Diagnostics (7 days) リンクをクリックすると、Diagnostic Search Results ページが開きます。詳細については、P.425 の「診断」を参照してください。

Availability Management


•過去 24 時間に設定ポリシーに違反したイベント。Configuration PolicyEvents (24 hours) リンクをクリックすると、Configure Policy Activityページが開きます。詳細については、P.321 の「Configuration PolicyActivity ページのフィールド」を参照してください。

•過去 7 日間に設定ポリシーに違反したイベント。Configuration PolicyEvents (7 days) リンクをクリックすると、Configure Policy Activity ページが開きます。詳細については、P.321 の「Configuration Policy Activityページのフィールド」を参照してください。

IT Financial Management




•インベントリに含まれているモジュール。Module リンクをクリックすると、Module Search Results ページが開きます。詳細については、P.197の「Device Blades/Modules ページのフィールド」を参照してください。



Security Management







•過去 7 日間に行われた ACL の変更。ACL Changes リンクをクリックすると、ACLs Search Results ページが開きます。詳細については、P.576の「ACL の表示」を参照してください。

•コメントを含む ACL。ACLs With Comments リンクをクリックすると、ACLs Search Results ページが開きます。詳細については、P.585 の「ACLコメントの作成と ACL ハンドルの作成」を参照してください。



GLBA Compliance Status レポートFinancial Modernization Act of 1999（別名、Gramm-Leach-Bliley Act（GLBA））には、金融機関が保持する消費者の個人金融情報を保護する条項が含まれています。主に、次の 3 つのプライバシー要件があります。

• 内偵調査に関する条項

• 金融プライバシー規則

• セーフガード規則

セーフガード規則では、すべての金融機関に対して、顧客情報を保護するための予防措置の策定、実

施、および維持を要求しています。セーフガード規則は、顧客から情報を収集する金融機関だけでな

く、他の金融機関から顧客情報を受け取る信用調査機関などの金融機関にも適用されます。

GLBA の詳細については、「More information about GLBA and achieving compliance using CiscoWorksNetwork Compliance Manager」リンクをクリックしてください。

GLBA Compliance Status レポートを表示するには、次の手順を実行します。


2. GLBA Compliance Status リンクをクリックします。GLBA Compliance Status ページが開きます。

GLBA Compliance Status ページのフィールド


Interagency Guideline Section

II.A. Information Security Program


•インベントリに含まれているデバイス。詳細については、P.178 の「デバイスの表示」を参照してください。

•インベントリに含まれているモジュール。詳細については、P.185 の「デバイス詳細の表示」を参照してください。

•格納されているデバイス設定。詳細については、P.185 の「デバイス詳細の表示」を参照してください。


II.B. Objectives 次の要素の数が表示されます。

•特定のデバイスグループに制限されているユーザ。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

•管理者権限が割り当てられているユーザ。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

•過去 7 日間に失敗したユーザログイン。詳細については、P.393 の「イベントの説明」を参照してください。

•承認が保留状態になっている変更。P.229 の「タスクについて」を参照してください。

•過去 7 日間に承認された変更。詳細については、P.229 の「タスクについて」を参照してください。

•過去 7 日間に承認されなかった変更。詳細については、P.229 の「タスクについて」を参照してください。

•識別された ACL。詳細については、P.576 の「ACL の表示」を参照してください。

•使用中の ACL。詳細については、P.576 の「ACL の表示」を参照してください。

•過去 7 日間に行われた ACL の変更。詳細については、P.576 の「ACLの表示」を参照してください。

•コメントを含む ACL。詳細については、P.576 の「ACL の表示」を参照してください。

III.A. Involve the Board of Directors


•使用可能なユーザレポート。詳細については、P.454 の「User & Systemレポート」を参照してください。

•使用可能なシステムレポート。詳細については、P.454 の「User &System レポート」を参照してください。



III.B. Assess Risk 次の要素の数が表示されます。

•設定管理の「Best Practices」における緑色のステータス。詳細については、P.458 の「Network Status レポートのフィールド」を参照してください。

•ソフトウェアコンプライアンスに適合しているデバイス。詳細については、P.340 の「新しいコンプライアンスの追加」を参照してください。

•「okay」ステータスを表示しているモニタ。詳細については、P.457 の「Network Status レポート」を参照してください。

•アクセス障害が発生したデバイス。P.178 の「デバイスの表示」を参照してください。

•ポートのアベイラビリティが 10% 未満であるデバイス。P.178 の「デバイスの表示」を参照してください。

•スタートアップコンフィギュレーションと実行コンフィギュレーションとが異なっているデバイス。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。

III.C.1.Manage and Control Risk (Policies & Procedures)


•適用されているワークフロー規則。詳細については、P.560 の「WorkflowWizard」を参照してください。

•適用されている設定ポリシー。詳細については、P.165 の「Device Configurations ページのフィールド」を参照してください。

•適用されているデバイスパスワード規則。詳細については、P.131 の「Device Password Rules ページのフィールド」を参照してください。

III.C.2.Manage and Control Risk (Training)

次のシスコ製品マニュアルにアクセスできます。

• Network Compliance Manager ユーザガイド 1.2

•デバイスドライバリファレンス

•リリースノート

III.C.3.Manage and Control Risk (Testing)


•過去 24 時間に設定ポリシーに違反したイベント。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。

•過去 7 日間に設定ポリシーに違反したイベント。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。

•ソフトウェアコンプライアンスに違反しているデバイス。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。

•過去 24 時間に実行された診断。詳細については、P.425 の「診断」を参照してください。

•過去 7 日間に実行された診断。詳細については、P.425 の「診断」を参照してください。



III.D. Oversee Service Provider Arrangements


•格納されている設定。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。


•非アクティブなデバイス。詳細については、P.178 の「デバイスの表示」を参照してください。

•アクセス障害が発生したデバイス。詳細については、P.178 の「デバイスの表示」を参照してください。

III.E. Adjust the Program 次の要素の数が表示されます。

•先月に追加されたユーザ。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

•先月に追加されたデバイス。詳細については、P.185 の「デバイス詳細の表示」を参照してください。

•先月に追加されたデバイスグループ。詳細については、P.181 の「デバイスグループの表示」を参照してください。

•先月に格納された設定。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。

III.F. Report to the Board 次の項目が表示されます。

•設定管理の「Best Practices」における緑色のステータスの数。詳細については、P.458 の「Network Status レポートのフィールド」を参照してください。

• System Status レポート。詳細については、P.458 の「Network Status レポートのフィールド」を参照してください。

• Summary レポート。詳細については、P.484 の「Summary レポートの説明」を参照してください。

•ネットワークコンプライアンス。詳細については、P.502 の「ComplianceCenter Home ページ」を参照してください。

III.G. Implement the Standards

この要件は、NCM の適用範囲外です。



HIPAA Compliance Status レポートHIPAA とは、Health Insurance Portability & Accountability Act of 1996 のことです。最終の HIPAA SecurityRule は、2003 年 2 月 20 日に発表されました。この最終規則の対象となる実体には、Department of Healthand Human Services（HHS）Medicare Program、保健保険の運営や健康管理に携わるその他の連邦機関、州のメディケイド機関、民間の保健保険、健康管理業者、および被保護医療情報（PHI）を電子形式で処理、転送、または保管する健康管理情報センターなどがあります。

HIPAA の詳細については、「More information about HIPAA and achieving compliance using CiscoWorksNetwork Compliance Manager」リンクをクリックしてください。

HIPAA Compliance Status レポートを表示するには、次の手順を実行します。


2. HIPAA Compliance Status リンクをクリックします。HIPAA Compliance Status ページが開きます。

HIPAA Compliance Status ページのフィールド


Security Standards: General Rules

(1) Ensure the confidentiality, integrity, and availability of all electronic protected health information the covered entity creates, receives, maintains, or transmits.


•格納されているデバイス設定。詳細については、P.167 の「Device Configuration Detail ページのフィールド」を参照してください。

•アクセス障害が発生したデバイス。詳細については、P.178 の「Inventory ページのフィールド」を参照してください。

•ポートのアベイラビリティが 10% 未満であるデバイス。詳細については、P.178 の「Inventoryページのフィールド」を参照してください。


(2) Protect against any reasonably-anticipated threats or hazards to the security or integrity of such information.



•識別された ACL。詳細については、P.576 の「ACL の表示」を参照してください。

•使用中の ACL。詳細については、P.576 の「ACLの表示」を参照してください。

•過去 7 日間に行われた ACL の変更。詳細については、P.576 の「ACL の表示」を参照してください。

•コメントを含む ACL。詳細については、P.585の「ACL コメントの作成と ACL ハンドルの作成」を参照してください。

(3) Protect against any anticipated uses or disclosures that are not permitted or required under subpart E of this part.


•特定のデバイスセットに制限されているユーザ。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

• Administrator アクセス権が割り当てられているユーザ。詳細については、P.207 の「All Usersページのフィールド」を参照してください。

(4) Ensure compliance with this subpart by its workforce.

CiscoWorks Network Compliance Center HIPAACompliance Status レポートを開くことができます。



Administration Safeguards

A) Risk analysis (Required).Conduct an accurate and thorough assessment of the potential risks and vulnerabilities to the confidentiality, integrity, and availability of electronic protected health information held by the covered entity.


•設定管理の「Best Practices」における緑色のステータス。詳細については、P.458 の「NetworkStatus レポートのフィールド」を参照してください。

•ソフトウェアコンプライアンスに適合しているデバイス。詳細については、P.476 の「DeviceSoftware レポートのフィールド」を参照してください。

•「okay」ステータスを表示しているモニタ。詳細については、P.107 の「System Status ページのフィールド」を参照してください。

•アクセス障害が発生したデバイス。詳細については、P.178 の「Inventory ページのフィールド」を参照してください。

•ポートのアベイラビリティが 10% 未満であるデバイス。詳細については、P.178 の「Inventoryページのフィールド」を参照してください。

•検出されたソフトウェア脆弱性。詳細については、P.178 の「Inventory ページのフィールド」を参照してください。


(B) Risk management (Required).Implement security measures sufficient to reduce risks and vulnerabilities to a reasonable and appropriate level to comply with ?164.306(a).


•適用されているワークフロー規則。詳細については、P.560 の「Workflow Wizard」を参照してください。

•アクティブな設定ポリシー。詳細については、P.167 の「Device Configuration Detail ページのフィールド」を参照してください。

•適用されているデバイスパスワード規則。詳細については、P.131 の「Device Password Rulesページのフィールド」を参照してください。

(C) Sanction policy (Required).Apply appropriate sanctions against workforce members who fail to comply with the security policies and procedures of the covered entity.




(D) Information system activity review (Required).Implement procedures to regularly review records of information system activity, such as audit logs, access reports, and security incident tracking reports.


•過去 7 日間のユーザログイン試行。詳細については、P.393 の「イベントの説明」を参照してください。

•過去 7 日間に追加されたユーザ。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

•過去 7 日間に削除されたユーザ。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

•過去 7 日間に変更されたユーザ権限。詳細については、P.219 の「ユーザプリファレンスおよびプロファイルの編集」を参照してください。

•過去 7 日間に変更された設定ポリシー。詳細については、P.313 の「Policies ページのフィールド」を参照してください。

•過去 7 日間に追加された設定ポリシー。詳細については、P.313 の「Policies ページのフィールド」を参照してください。

Identify the security official who is responsible for the development and implementation of the policies and procedures required by this subpart for the entity.


Workforce Security

(A) Authorization and/or supervision (Addressable).Implement procedures for the authorization and/or supervision of workforce members who work with electronic protected health information or in locations where it might be accessed.


•特定のデバイスグループに制限されているユーザ。詳細については、P.207 の「All Usersページのフィールド」を参照してください。

•過去 7 日間に承認された変更。詳細については、P.390 の「イベントの検索」を参照してください。

•過去 7 日間に承認されなかった変更。詳細については、P.390 の「イベントの検索」を参照してください。

(B) Workforce clearance procedure (Addressable).Implement procedures to determine that the access of a workforce member to electronic protected health information is appropriate.

Administrator アクセス権が割り当てられているユーザの数が表示されます。詳細については、P.207 の「All Users ページのフィールド」を参照してください。



(C) Termination procedures (Addressable).Implement procedures for terminating access to electronic protected health information when the employment of a workforce member ends or as required by determinations made as specified in paragraph (a)(3)(ii)(B) of this section.

過去 7 日間に削除されたユーザの数が表示されます。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

Information Access Management

(A) Isolating health care clearinghouse functions (Required).If a health care clearinghouse is part of a larger organization, the clearinghouse must implement policies and procedures that protect the electronic protected health information of the clearinghouse from unauthorized access by the larger organization.



•制限された（管理者でない）アクセス権が割り当てられているユーザ。詳細については、P.207の「All Users ページのフィールド」を参照してください。

(B) Access authorization (Addressable).Implement policies and procedures for granting access to electronic protected health information, for example, through access to a workstation, transaction, program, process, or other mechanism.




(C) Access establishment and modification (Addressable).Implement policies and procedures that, based upon the entity’s access authorization policies, establish, document, review, and modify a user’s right of access to a workstation, transaction, program, or process.


• NCM でイネーブルになっているユーザアカウント。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

• NCM でディセーブルになっているユーザアカウント。詳細については、P.207 の「All Usersページのフィールド」を参照してください。

Security Awareness and Training

(A) Security reminders (Addressable).Periodic security updates.






(B) Protection from malicious software (Addressable).Procedures for guarding against, detecting, and reporting malicious software.


(C) Log-in monitoring (Addressable).Procedures for monitoring log-in attempts and reporting discrepancies.




(D) Password management (Addressable).Procedures for creating, changing, and safeguarding passwords.

過去 7 日間の NCM パスワード変更の回数が表示されます。詳細については、P.234 の「DeployPasswords Task ページのフィールド」を参照してください。

Security Incident Procedures

Response and Reporting (Required).Identify and respond to suspected or known security incidents; mitigate, to the extent practicable, harmful effects of security incidents that are known to the covered entity; and document security incidents and their outcomes.




•過去 7 日間に検出された設定変更。詳細については、P.167 の「Device Configuration Detail ページのフィールド」を参照してください。

Contingency Plan

(A) Data backup plan (Required).Establish and implement procedures to create and maintain retrievable exact copies of electronic protected health information.

NCM は、保護された電子形式の医療情報を作成および保持しません。

(B) Disaster recovery plan (Required).Establish (and implement as needed) procedures to restore any loss of data.

NCM は、自動障害検出と、データを損失しない自動（または手動）フェールオーバーをサポートするように実装できるハイアベイラビリティ（HA）システムです。



(C) Emergency mode operation plan (Required).Establish (and implement as needed) procedures to enable continuation of critical business processes for protection of the security of electronic protected health information while operating in emergency mode.


(D) Testing and revision procedures (Addressable).Implement procedures for periodic testing and revision of contingency plans.

NCM は、自動障害検出と、自動（または手動）フェールオーバーの定期的なテストをサポートします。

(E) Applications and data criticality analysis (Addressable).Assess the relative criticality of specific applications and data in support of other contingency plan components.

NCM の信頼性の高いレポーティング機能により、他のコンティンジェンシープランコンポーネントに対して、NCM の相対的な重大度を評価するための基盤が提供されます。

Evaluation

Perform a periodic technical and nontechnical evaluation.



• Administrator アクセス権が割り当てられているユーザ。詳細については、P.207 の「All Usersページのフィールド」を参照してください。

•適用されているワークフロー規則。WorkflowSetup リンクをクリックすると、WorkflowWizard が開きます。詳細については、P.560 の「Workflow Wizard」を参照してください。

•適用されている設定ポリシー。詳細については、P.313 の「Policies ページのフィールド」を参照してください。

•適用されているデバイスパスワード規則。詳細については、P.131 の「Device Password Rulesページのフィールド」を参照してください。

Written contract or other arrangement (Required).Document the satisfactory assurances required by paragraph (b)(1) of this section through a written contract or other arrangement with the business associate that meets the applicable requirements of ? 164.314(a).




Physical Safeguards

(i) Contingency operations (Addressable).Establish (and implement as needed) procedures that allow facility access in support of restoration of lost data under the disaster recovery plan and emergency mode operations plan in the event of an emergency.


(ii) Facility security plan (Addressable).Implement policies and procedures to safeguard the facility and the equipment therein from unauthorized physical access, tampering, and theft.


(iii) Access control and validation procedures (Addressable).Implement procedures to control and validate a person’s access to facilities based on their role or function, including visitor control, and control of access to software programs for testing and revision.






(iv) Maintenance records (Addressable).Implement policies and procedures to document repairs and modifications to the physical components of a facility which are related to security (for example, hardware, walls, doors, and locks).


Workstation Use

Implement policies and procedures that specify the proper functions to be performed.


Implement physical safeguards for all workstations that access electronic protected health information, to restrict access to authorized users.




Device and Media Controls

(i) Disposal (Required).Implement policies and procedures to address the final disposition of electronic protected health information, and/or the hardware or electronic media on which it is stored.


(ii) Media re-use (Required).Implement procedures for removal of electronic protected health information from electronic media before the media are made available for re-use.


(iii) Accountability (Addressable).Maintain a record of the movements of hardware and electronic media and any person responsible therefore.


(iv) Data backup and storage (Addressable).Create a retrievable, exact copy of electronic protected health information, when needed, before movement of equipment.


Technical Safeguards

(i) Unique user identification (Required).Assign a unique name and/or number for identifying and tracking user identity.




(ii) Emergency access procedure (Required).Establish (and implement as needed) procedures for obtaining necessary electronic protected health information during an emergency.


(iii) Automatic logoff (Addressable).Implement electronic procedures that terminate an electronic session after a predetermined time of inactivity.

非アクティビティ状態が 18000 秒続くと、Webユーザセッションは終了します。

(iv) Encryption and decrypting (Addressable).Implement a mechanism to encrypt and decrypt electronic protected health information.




Audit Controls

Implement hardware, software, and/or procedural mechanisms that record and examine activity in information systems that contain or use electronic protected health information.


Standard Integrity

Mechanism to authenticate electronic protected health information (Addressable).Implement electronic mechanisms to corroborate that electronic protected health information has not been altered or destroyed in an unauthorized manner.


Person or Entity Authentication

Implement procedures to verify that a person or entity seeking access to electronic protected health information is the one claimed.


Transmission Security

(i) Integrity controls (Addressable).Implement security measures to ensure that electronically transmitted electronic protected health information is not improperly modified without detection until disposed of.


(ii) Encryption (Addressable).Implement a mechanism to encrypt electronic protected health information whenever deemed appropriate.


Implement reasonable and appropriate policies and procedures to comply with the standards, implementation specifications, or other requirements.


Documentation

(i) Time limit (Required).Retain the documentation required by paragraph (b)(1) of this section for 6 years from the date of its creation or the date when it last was in effect, whichever is later.


(ii) Availability (Required).Make documentation available to those persons responsible for implementing the procedures to which the documentation pertains.




Visa CISP (PCI Data Security Standard) Compliance Status レポートデータの窃盗に対処し、消費者の信頼を維持するために、すべての主要なクレジットカードの発行業者は、次のような詳細なセキュリティプログラムを規定しています。

• Visa USA Cardholder Information Security Program（CISP）

• MasterCard Site Data Protection（SDP）プログラム

• Discover Information Security and Compliance（DISC）プログラム

• American Express Data Security Operating Policy（DSOP）

2004 年末に、Visa および MasterCard は、Payment Card Industry（PCI）Data Security Standard という単一基準に基づいて、各自のプログラムを調整しました。基本となるセキュリティベストプラクティスは、カード所有者のデータの保護に焦点を当てており、12 の PCI 要件を包含しています。要件に適合できない場合、またはセキュリティ問題を是正できない場合のペナルティは厳しくなっています。業者に

対して制約や Visa プログラムへの参加の永久禁止に加え、事象ごとに最高 50 万ドルの罰金が課される可能性があります。

Visa CISP の詳細については、「More information about the PCI Data Security Standard (Visa CISP) andachieving compliance using CiscoWorks Network Compliance Manager」リンクをクリックしてください。

Visa CISP Compliance Status レポートを表示するには、次の手順を実行します。


2. Visa CISP Compliance Status リンクをクリックします。Visa CISP Compliance Status ページが開きます。

(iii) Updates (Required).Review documentation periodically, and update as needed, in response to environmental or operational changes affecting the security of the electronic protected health information.




Visa CISP (PCI Data Security Standard) Compliance Status ページのフィールド


Build and Maintain a Secure Network

1.1: Establish firewall configuration standards that include:

• A formal process for approving and testing all connections and changes to the firewall configuration.

• A current network diagram with all connections to cardholder data.

• Requirements for a firewall at each Internet connection and between any DMZ and the Intranet.

• Description of groups, roles, and responsibilities for logical management of network components.

• Documented list of services/ports necessary for business.

• Justification and documentation for any available protocols besides HTTP and SSL, SSH, and VPN.

• Justification and documentation for any risky protocols.

• Periodic review of firewall/router rule sets.

• Configuration standards for routers.


•展開されているデバイス（ルータ / ファイアウォール）。詳細については、P.185 の「デバイス詳細の表示」を参照してください。

•格納されているデバイス（ルータ / ファイアウォール）設定。詳細については、P.185 の「デバイス詳細の表示」を参照してください。

• 過去 7 日間のファイアウォール設定変更。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。


•過去 7 日間の NSA Router Security Best Practices ポリシー違反。詳細については、P.458 の「Network Statusレポートのフィールド」を参照してください。

•過去 7 日間に承認されたファイアウォール変更。詳細については、P.185 の「デバイス詳細の表示」を参照してください。

•過去 7 日間に承認されなかったファイアウォール変更。詳細については、P.185 の「デバイス詳細の表示」を参照してください。

1.2: Build a firewall configuration that denies all traffic from “untrusted” networks/hosts, except for:

• Web protocols - HTTP (port 80) and Secure Sockets Layer (SSL) (typically port 443).

• System administration protocols.

• Other protocols required by the business.


•設定ポリシーに違反しているファイアウォール。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。

•過去 7 日間にファイアウォール設定に違反したイベント。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。


1.3: Build a firewall configuration that restricts connections between publicly accessible servers and any system component storing cardholder data, including:

• Restricting inbound Internet traffic to IP addresses within the DMZ (ingress filters).

• Restricting inbound and outbound Internet traffic to ports 80 and 443.

• Not allowing internal addresses to pass from the Internet into the DMZ (egress filters).

• Placing the database in an internal network zone.

• Restricting outbound traffic to that which is necessary for the payment card environment.

• Securing and synchronizing router configuration files.

• Denying all other inbound and outbound traffic not specifically allowed.

• Installation of perimeter firewalls between any wireless networks and the payment card environment.

• Installation of personal firewall software on any mobile and/or employee-owned computers with direct connectivity to the Internet.




•展開されているファイアウォール。詳細については、P.185 の「デバイス詳細の表示」を参照してください。

1.4: Prohibit direct public access between external networks and any system component that stores cardholder information, including:

• Implement a DMZ to filter and screen all traffic, to prohibit direct routes for inbound and outbound Internet traffic.

• Restrict outbound traffic from payment card applications to IP addresses within the DMZ.







1.5: Implement Internet Protocol (IP) masquerading to prevent internal addresses from being translated and revealed on the Internet.





2.1: Always change the vendor-supplied defaults before you install a system on the network.For wireless environments, change wireless vendor defaults.


•適用されているデバイスパスワード規則。詳細については、P.131 の「Device Password Rules ページのフィールド」を参照してください。

•過去 7 日間のパスワード変更。詳細については、P.234 の「Deploy Passwords Task ページのフィールド」を参照してください。

•過去 7 日間のデバイスパスワード変更の障害。詳細については、P.234 の「Deploy Passwords Task ページのフィールド」を参照してください。

2.2: Develop configuration standards for all system components, including:

• Implement only one primary function per server.

• Disable all unnecessary and insecure services and protocols.

• Configure system security parameters to prevent misuse.

• Remove all unnecessary functionality, such as scripts, drivers, features, subsystems, and file systems.


•設定ポリシーに違反しているデバイス。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。



•過去 7 日間に追加された設定ポリシー規則。詳細については、P.313 の「Policies ページのフィールド」を参照してください。

•過去 7 日間に変更された設定ポリシー規則。詳細については、P.313 の「Policies ページのフィールド」を参照してください。

2.3: Encrypt all non-console administrative access.

SSH または SCP を使用するように設定されているデバイスの数が表示されます。詳細については、P.185の「デバイス詳細の表示」を参照してください。



Protect Cardholder Data

4.1: Use strong cryptography and encryption techniques.For wireless networks transmitting cardholder data, encrypt the transmissions by using Wi-Fi Protected Access (WPA) technology if WPA capable, or VPN or SSL at 128-bit.


•設定ポリシーに違反しているデバイス。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。


•過去 7 日間の NSA Router Security Best Practices ポリシー違反。詳細については、P.458 の「Network Statusレポートのフィールド」を参照してください。


4.2: Never send cardholder information via unencrypted e-mail.


Maintain a Vulnerability Management Program

6.1: Ensure that all system components and software have the latest vendor-supplied security patches and install relevant security patches within one month of release.


•過去 7 日間に成功したソフトウェアアップデート。詳細については、P.476 の「Device Software レポートのフィールド」を参照してください。

•過去 7 日間に失敗したソフトウェアアップデート。詳細については、P.476 の「Device Software レポートのフィールド」を参照してください。

6.2: Establish a process to identify newly discovered security vulnerabilities.


•ソフトウェアコンプライアンスに違反しているデバイス。詳細については、P.326 の「Software Compliance ページのフィールド」を参照してください。

•過去 7 日間に検出されたソフトウェア脆弱性。詳細については、P.478 の「Software Vulnerability レポートのフィールド」を参照してください。



6.3: Develop software applications based on industry best practices and include information security throughout the software development life cycle, including:

• Testing of all security patches and system and software configuration changes before deployment.

• Separate development/test and production environments.

• Production data (real credit card numbers) are not used for testing or development.

• Removal of test data and accounts before production systems become active.

• Review of custom code prior to release to production or customers, to identify any potential coding vulnerability.

NCM では、ポリシー違反の特定のために展開を行う前に、システムに入力された設定データに対してポリシーをテストできます。

6.4: Follow change control procedures for all system and software configuration changes, including:

• Documentation of impact

• Management sign-off by appropriate parties

• Testing that verifies operational functionality

• Back-out procedures



•管理者アクセス権が割り当てられているユーザ。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

•適用されているワークフロー規則。詳細については、P.560 の「Workflow Wizard」を参照してください。

•過去 7 日間に承認された変更。詳細については、P.390 の「イベントの検索」を参照してください。

•過去 7 日間に承認されなかった変更。詳細については、P.390 の「イベントの検索」を参照してください。

•格納されているデバイス設定。詳細については、P.185 の「デバイス詳細の表示」を参照してください。

•過去 7 日間に格納されたデバイス設定。詳細については、P.185 の「デバイス詳細の表示」を参照してください。



6.5: Develop web software and applications based on secure coding guidelines, including:

• Invalidated input

• Broken access control

• Broken authentication/session management

• Cross-site scripting (XSS) attacks

• Buffer overflows

• Injection flaws

• Improper error handling

• Insecure storage

• Denial of service

• Insecure configuration management

シスコは、業界で認められているソフトウェア設計原則とコーディング慣例、およびセキュアな高品質コードの作成を重視する内部的なエンジニアリングポリシーを適用しています。

シスコは、すべての脆弱性の特定と対策のために、さまざまなセキュリティ掲示板および警告を監視し、メーリングリストを登録して、コードのセキュリティレビューを定期的に行っています。

Implement Strong Access Control Measures

7.1: Limit access to computing resources and cardholder information to only those individuals whose job requires such access.


•過去 7 日間のユーザログイン試行。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

•過去 7 日間に追加されたユーザ。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

•過去 7 日間に削除されたユーザ。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

•過去 7 日間に変更されたユーザ権限。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

7.2: Establish a mechanism for systems with multiple users that restricts access based on a user’s need to know, and is set to “deny all” unless specifically allowed.






8.1: Identify all users with a unique username before allowing them to access system components or cardholder data.



• NCM でディセーブルになっているユーザアカウント。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

8.2 Employ at least one of the methods below, in addition to unique identification, to authenticate all users:

• Password

• Token devices

• Biometrics



• Active Directory 経由でイネーブルになっている外部認証。詳細については、P.97 の「User Authenticationページのフィールド」を参照してください。

8.3: Implement 2-factor authentication for remote access to the network by employees, administrators, and third parties.

Active Directory 経由でイネーブルになっている外部認証の数が表示されます。詳細については、P.97 の「User Authentication ページのフィールド」を参照してください。

8.4: Encrypt all passwords during transmission and storage, on all system components.

NCM パスワードは、ログイン時に入力するときにはマスクされ、ディスク上での転送時には暗号化されます。



8.5: Ensure proper user authentication and password management for non-consumer users and administrators, including:

• Control the addition, deletion, and modification of user IDs, credentials, and other identifier objects.

• Verify user identity before performing password resets.

• Set first-time passwords to a unique value per user and change immediately after first use.

• Remove inactive user accounts at least every 90 days.

• Enable accounts used by vendors for remote maintenance only during the time needed.

• Distribute password procedures and policies to all users who have access to cardholder information.

• Do not use group, shared, or generic accounts/passwords.

• Change user passwords at least every 90 days.

• Require a minimum password length of at least seven characters.

• Use passwords containing both numeric and alphabetic characters.

• Limit repeated access attempts by locking out the user ID after not more than six attempts.

• Set the lockout duration to thirty minutes or until administrator enables the user ID.

• Authenticate all access to any database containing cardholder information.



•過去 7 日間に失敗したユーザログイン試行。詳細については、P.393 の「イベントの説明」を参照してください。




Regularly Monitor and Test Networks

10.1: Establish a process for linking all access to system components.






10.2: Implement automated audit trails to reconstruct the following events:

• All individual user accesses to cardholder data.

• All actions taken by any individual with root or administrative privileges.

• Access to all audit trails.

• Invalid logical access attempts.

• Use of identification and authentication mechanisms.

• Initialization of the audit logs.

• Creation and deletion of system-level objects.


•ディセーブルになっているユーザアクションの監査ロギング。詳細については、P.72 の「Server ページのフィールド」を参照してください。


•イネーブルになっていない外部認証。詳細については、P.97 の「User Authentication ページのフィールド」を参照してください。

•過去 7 日間に追加されたユーザ。詳細については、P.393 の「イベントの説明」を参照してください。

•過去 7 日間に削除されたユーザ。詳細については、P.393 の「イベントの説明」を参照してください。

•過去 7 日間に追加されたデバイス。詳細については、P.393 の「イベントの説明」を参照してください。

•過去 7 日間に削除されたデバイス。詳細については、P.393 の「イベントの説明」を参照してください。

•過去 7 日間のデバイス設定変更。詳細については、P.185 の「デバイス詳細の表示」を参照してください。

10.3: Record at least the following audit trail entries for each event:

• User identification

• Type of event

• Date and time

• Success or failure indication

• Origination of event

• Identity or name of affected data, system component, or resource




10.4: Synchronize all critical system clocks and times.

NTP に設定されているデバイスの数が表示されます。詳細については、P.185 の「デバイス詳細の表示」を参照してください。



10.5: Secure audit trails so they cannot be altered, including:

• Limit viewing of audit trails to those with a job-related need.

• Protect audit trail files from unauthorized modifications.

• Promptly back-up audit trail files to a centralized log server or media that is difficult to alter.

• Copy logs for wireless networks onto a log server on the internal LAN.

• Use file integrity monitoring/change detection software on logs to ensure that existing log data cannot be changed without generating alerts.


•セッションを削除できるユーザ。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

•システムイベントを削除できるユーザ。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

10.6: Review logs for all system components at least daily.

30 日間保存されるログファイルの数が表示されます。詳細については、P.72 の「Server ページのフィールド」を参照してください。

10.7: Retain your audit trail history for a period that is consistent with its effective use, as well as legalregulations.

次の項目について、保存されている数が表示されます（詳細については、P.72 の「Server ページのフィールド」を参照）。

•設定

•診断

•イベント

•タスク

•セッション

•ログファイル

11.1: Test security controls, limitations, network connections, and restrictions.


•すべての ACL。詳細については、P.576 の「ACL の表示」を参照してください。

•使用中の ACL。詳細については、P.576 の「ACL の表示」を参照してください。

•過去 7 日間に行われた ACL の変更。詳細については、P.576 の「ACL の表示」を参照してください。

11.2: Run internal and external network vulnerability scans at least quarterly and after any significant change in the network.




11.3: Perform penetration testing on network infrastructure and applications at least once a year and after any significant infrastructure or application upgrade or modification.


•設定ポリシーに違反しているデバイス。詳細については、P.321 の「Configuration Policy Activity ページのフィールド」を参照してください。

•過去 7 日間に設定ポリシーに違反したイベント。詳細については、P.321 の「Configuration Policy Activityページのフィールド」を参照してください。

•ソフトウェアコンプライアンスに違反しているデバイス。詳細については、P.476 の「Device Softwareレポートのフィールド」を参照してください。


•適用されているイベント通知と応答規則。詳細については、P.351 の「Event Notification & Response Rulesページのフィールド」を参照してください。

11.4: Use network intrusion detection systems, host-based intrusion detection systems, and/or intrusion prevention systems to monitor all network traffic and alert personnel to suspected compromises.

NCM は、Intrusion Detection System（IDS; 侵入検知システム）と Intrusion Prevention System（IPS; 侵入防御システム）のモジュールを使用して、集中的かつ安全にデバイスを管理できます。



11.5: Deploy file integrity monitoring to alert personnel to unauthorized modification of critical system or content files, and perform critical file comparisons at least daily (or more frequently if the process can be automated).


•過去 7 日間のデバイス設定変更。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。

•過去 7 日間に設定ポリシーに違反したイベント。詳細については、P.393 の「イベントの説明」を参照してください。

•設定ポリシーに違反しているデバイス。詳細については、P.393 の「イベントの説明」を参照してください。




•ソフトウェアコンプライアンスに違反しているデバイス。詳細については、P.476 の「Device Softwareレポートのフィールド」を参照してください。



Maintain an Information Security Policy

12.2: Develop daily operational security procedures.






•過去 7 日間に変更されたユーザ権限。詳細については、P.207 の「All Users ページのフィールド」を参照してください。

•保存された設定、保存された診断、保存されたタスク、保存されたセッション、および保存されたログファイル。詳細については、P.72 の「Server ページのフィールド」を参照してください。



12.5: Assign to an individual or team the following information security management responsibilities:

• Establish, document, and distribute security policies and procedures.

• Monitor and analyze security alerts and information, and distribute to appropriate personnel.

• Establish, document, and distribute security incident response and escalation procedures to ensure timely and effective handling of all situations.

• Administer user accounts, including additions, deletions, and modifications.

• Monitor and control all access to data.



•適用されているイベント通知と応答規則。詳細については、P.351 の「Event Notification & Response Rulesページのフィールド」を参照してください。

•「Okay」ステータスを表示しているモニタ。詳細については、P.107 の「System Status ページのフィールド」を参照してください。

•設定管理の「Best Practices」における緑色のステータス。詳細については、P.458 の「Network Status レポートのフィールド」を参照してください。







•過去 7 日間に変更されたユーザ権限。詳細については、P.393 の「イベントの説明」を参照してください。





12.9: Implement an incident response plan, including:

• Create an incident response plan to be used in the event of system compromise.

• Test the plan at least annually.

• Designate specific personnel to be available on a 24/7 basis to respond to alerts.

• Provide appropriate training to staff with security breach response responsibilities.

• Include alerts from intrusion detection, intrusion prevention, and file integrity monitoring systems.

• Have a process to modify and evolve the incident response plans.


•過去 7 日間のデバイス設定変更。詳細については、P.165 の「デバイス設定変更の表示」を参照してください。

•過去 7 日間に設定ポリシーに違反したイベント。詳細については、P.393 の「イベントの説明」を参照してください。





第 19 章：ワークフローの作成




Workflow Wizard Workflow Wizard（P.560）

My Tasks My Tasks（P.562）

Approval Requests Approval Requests（P.566）

タスクの承認タスクの承認（P.568）

電子メール通知電子メール通知（P.571）


ワークフローへのナビゲート


My Tasks

Approval Requests


New Task

Scheduled TasksRunning TasksRecent Tasks

Activity CalendarTask Load

Users

User Groups


Logged on Users


Workflow Setup


System Status

Troubleshooting

New System Task


Custom Data Setup

Start/Stop Services

New User

New User Group


Task Load

Device Views


Compliance Manager

559第 19 章：ワークフローの作成

はじめにCiscoWorks Network Compliance Manager（NCM）Workflow Integration & Routing Engine（WIRE）は、ネットワーク設定のプロセスを管理して、ネットワーク変更が定義済みポリシーに従って行われ、正しい

順序で実行され、適切なユーザによって承認されるようにします。

ネットワークに対するアクションの実行者、内容、および理由を制御することにより、組織目標に従っ

て正確にデバイスを設定できます。ワークフローでタスクの順序が管理されるため、承認の取得、結

果の監査、ポリシー違反の変更、および不注意による設定エラーが発生する可能性は非常に低くなり

ます。

この章では、次の用語を使用します。

• タスク：タスクは、NCM がネットワークと対話するための主要なメカニズムです。タスクとは、スケジュールして実行、または即時実行できる特定の処理です。タスクの完了によって、NCMアクティビティの結果が得られます。ワークフロータスクにはすべてのタスクが含まれます。次にタスクの例を示します。

– Deploy Passwords

– Reload Device

– Task Snapshot

– Run Command Script

– Synchronize Startup and Running Configurations

– Update Device Software

– Run Diagnostics

タスクの全リストについては、P.229 の「タスクについて」を参照してください。

• プロジェクト：プロジェクトとは、タスクの順序です。NCM 側から見ると、プロジェクトは、（並行ではなく）順番に実行されるサブタスクを持つ別のタイプのタスクです。

• 作成者：タスクを送信する個人。

• アプルーバ：タスクを承認して、そのタスクがすべての内部ポリシーに準拠していることを確

認できる個人、または個人のグループ。

• FYI 受信者：作成者またはアプルーバが行ったアクションに基づいて、通知を受信する個人または個人のグループ。

• Approved：実行を承認されたタスクの承認ステータス。

• Not Approved：拒否されたタスクの承認ステータス。拒否されたタスクには、十分なデータがないか、または間違ったデータがあるため、ネットワーク上で好ましくない結果をもたらす場合

があります。拒否されたタスクは再利用できません。

• Suspended：一時的に（または永続的に）保留されているタスクの承認ステータス。

• 上書き：承認プロセスを上書きする必要がある場合に、タスクの作成者によって緊急に実行さ

れるアクション。この機能は、Administrative Settings でイネーブルになっている場合にのみ使用できます。


（注）すべての Power ユーザに対して、承認を必要としないタスクを作成できるようにすることも可能です。規則を作成する方法については、P.560 の「Workflow Wizard」を参照してください。たとえば、Power ユーザが承認をバイパスできるようにするために、「すべてのユーザは Admin による承認を必要とする」という規則に優先して、「すべての Power ユーザは承認を必要としない」という規則を作成できます。

Workflow WizardWorkflow Wizard を使用すると、タスクのワークフローを容易に設定できます。Workflow Wizard を開くには、メニューバーの Admin の下の Workflow Setup をクリックします。Workflow Wizard が開きます。


Welcome ページ Welcome ページでは、Workflow Wizard について簡単に紹介します。Next をクリックして続行します。

ステップ 1：Enable Workflow ワークフローをイネーブルにして、一部またはすべてのタスクの承認を要求するかどうかを確認されます。続行するには、Yes をクリックして Next をクリックします。No をクリックして Next をクリックすると、Setup Complete ページが表示されます。このページから、Workflow Wizard ホームページに戻ることができます。

ステップ 2：Enable Workflow - Cont’d.

Enable Workflow - Cont’d ページには、ワークフローを作成するときに指定する必要のある情報の概要が示されています。Next をクリックして続行します。

ステップ 3：Manage Approval Rules

新しい Workflow Approval Rule の名前を入力し、Next をクリックして続行します。また、既存の Workflow Approval Rule を修正または削除することもできます。既存のすべての Workflow Approval Ruleがページの下部に表示されます（注：NCM にはデフォルトのWorkflow Approval Rule（All users approved by Administrator）が 1 つ付属しています）。

ステップ 4：Originator Setup Originator Setup ページでは、ユーザがタスクを作成するときに、この規則をトリガーするユーザを指定できます。ユーザの追加が終了したら、Next をクリックして続行します。

ステップ 5：Task Setup Task Setup ページでは、承認を必要とするタスクを指定できます。タスクの追加が終了したら、Next をクリックして続行します。


ステップ 6：Device Group Setup

Device Group Setup ページでは、デバイスグループに基づいてWorkflow Approval Rule を定義できます。デバイスの使用方法やデバイスタイプなどに関する Workflow Approval Rule を設定できます。デバイスグループの追加が終了したら、Next をクリックします。タスクの作成時に Workflow Approval Rule が適用されるのは、次の場合だけであることに留意してください。

•タスクの対象が 1 台のデバイスで、そのデバイスが WorkflowApproval Rule のデバイスグループに含まれる。

•タスクの対象がデバイスグループで、Workflow Approval Rule のデバイスグループとタスクのデバイスグループに空以外の共通部分がある。

ステップ 7：Approver Setup Approver Setup ページでは、タスクを承認して、そのタスクがすべての内部ポリシーに準拠していることを確認できるユーザを指定できます。あるいは、承認を要求するかどうかを指定することもできます。タスクの作成者は、自分のタスクを確認できないことに留意してください。ユーザの追加が終了したら、Next をクリックして続行します。

ステップ 8：FYI Recipient Setup

FYI Recipient Setup ページでは、Workflow Approval Rule の作成者またはアプルーバが行ったアクションに基づいて、通知を受信するユーザを指定できます。ユーザの追加が終了したら、Save をクリックします。作成者またはアプルーバは、受信者として追加する必要はありません。電子メール通知の詳細については、P.571 の「電子メール通知」を参照してください。

Setup Complete Workflow Approval Rule を正常に追加すると、「Successfully creatednew rule < 規則名 >」メッセージがページの上部に表示されます。これで、他のユーザ（作成者）用に新しい Workflow Approval Ruleを作成したり、Manage Approval Rules リンクをクリックして既存の承認規則を修正または削除したりすることができます。Tasks ドロップダウンメニューの My Tasks オプションをクリックすると、作成者およびアプルーバのアクションの要約を表示できます。詳細については、P.562 の「My Tasks」を参照してください。



My Tasks現在ログインしているユーザが作成したタスクが、タスクの承認ステータス（該当する場合）やタス

クが実行されたかどうかも含め、My Tasks ページに表示されます。

My Tasks ページを表示するには、Tasks の下のメニューバーで My Tasks をクリックします。My Tasksページが開きます。

My Tasks ページのフィールド


My Drafts リンク My Drafts ページが開きます（使用できる場合）。

Approval Requests リンクタスクが承認を必要とする場合、Approval Requests ページが開きます。このページでは、現在ログインしているユーザによる承認を必要とするタスクを参照できます。デフォルトでは、完了していないタスク（次のようなステータスのタスク）が表示されます。

• Not approved


• Waiting to run

詳細については、P.566 の「Approval Requests」を参照してください。


Running Tasks リンク Running Tasks ページが開きます。このページでは、すべての実行中タスクを参照できます。詳細については、P.303 の「Running Tasks ページのフィールド」を参照してください。



Show Tasks チェックボックス

タスクが承認を必要とする場合は、次の表示オプションを選択できます。

• Approved

• Not Approved


• Overridden

• Draft



Schedule Date タスクが作成された日時が表示されます。

Task Name タスク名が表示されます。タスクをクリックすると、Task Informationページが表示されます。タスクについては、P.229 の「タスクについて」を参照してください。

Approved By Date タスクの承認期限の日時が表示されます（該当する場合）。タスクが承認期限までに承認されなかった場合、ステータスが「Not Approved」に設定されます（注：承認オプションは、タスクが Workflow Approval Ruleの一部である場合にだけ表示されます）。

Approval Status タスクの承認ステータスが表示されます（該当する場合）。承認ステータスは、タスクが Workflow Approval Rule の一部である場合にだけ表示されます。承認ステータスは、次のとおりです。

• Awaiting Approval

• Approved

• Not Approved

• Overridden















Task Type タスクのタイプが表示されます。次に例を示します。

• Deploy Password

• Deploy Config

• Discover Driver

• Reload Device

• Take Snapshot

• Synchronize Startup and Running Configurations

タスクの詳細リストについては、P.229 の「タスクについて」を参照してください（注：Multi-Task Project タスクは、My Tasks 結果ページに表示される場合と表示されない場合があります。Multi-Task Project タスクに、上記のタスクタイプのうち少なくとも 1 つがサブタスクとして含まれているかどうかによります）。




• Edit：そのタスクの Edit Task ページが表示されます。







Approval RequestsApproval Requests ページで、現在ログインしているユーザによる承認を必要とするタスクを表示できます。デフォルトでは、まだ完了していないタスク（承認ステータスが Approved、Waiting Approval、または Not Approved のタスク）が表示されます。

（注）完了したタスクを表示するには、Reports の下のメニューバーで Search For を選択し、Tasks をクリックします。詳細については、P.380 の「Search For Tasks ページのフィールド」を参照してください。

Approval Requests ページを表示するには、Tasks の下のメニューバーで Approval Requests をクリックします。Approval Requests ページが開きます。

Approval Requests ページのフィールド


My Tasks My Tasks ページが開きます。このページでは、各タスクのステータスを参照できます。詳細については、P.562 の「My Tasks ページのフィールド」を参照してください。


Running Tasks リンク Running Tasks ページが開きます。このページでは、すべての実行中タスクを参照できます。詳細については、P.303 の「Running Tasks ページのフィールド」を参照してください。


Show Tasks オンにすると、次の承認ステータスのタスクが表示されます。

• Approved

• Not Approved


Task Name タスク名が表示されます。タスクを承認するには、そのタスク名をクリックします。Task Information ページが開きます。詳細については、P.568 の「Task Information ページのフィールド」を参照してください。


Approve By タスクの承認期限の日時が表示されます。タスクが承認期限までに承認されなかった場合、ステータスが「Not Approved」に設定されます（注：実行されたタスクは、Approval Request ページから削除されます）。承認期限を過ぎたタスクは Not Approved のマークが付けられ、データプルーニング機能で削除されるまで Approval Request ページに残ります。データプルーニングについては、P.289 の「Data Pruning Task ページのフィールド」を参照してください。

Approval Status タスクの承認ステータスが表示されます。承認ステータスは、次のとおりです。


• Not Approved


Date タスクが作成された日時が表示されます。

Status タスクのステータスが表示されます。ステータスは、次のとおりです。

• Warning：いくつかのタスクが失敗したが、少なくとも 1 つのタスクは成功したグループタスク。










Scheduled By タスクをスケジュールしたユーザの名前が表示されます。



タスクの承認タスクを承認するように指定されている場合は、次の操作を行います。

1. メニューバーの Tasks の下で、Approval Requests をクリックします。Approval Requests ページが開きます。P.566 の「Approval Requests ページのフィールド」を参照してください。

2. タスク名をクリックして、承認オプションを表示します。Task Information ページが開きます。

3. Approve ボタンをクリックします。

Task Information ページのフィールド

Task Information ページには、タスクに関する次のような詳細情報が表示されます。

• タスクのステータス

• 作成者

• 影響を受けるデバイス

• 期間

• 承認情報

• 結果詳細

Task Information ページには、警告または失敗が発生した場合により詳しい情報を表示するリンクもあります。エラーがあっても、タスクが正常に完了する場合があることに留意してください。たとえば、

実行コンフィギュレーションに無効なコマンドが含まれていても、この設定は正常に展開されます。

Task Information ページを開くには、次の手順を実行します。

1. Inventory ページでデバイスを選択します。Device Details ページが開きます。

2. View ドロップダウンメニューから、Device Tasks をクリックします。Device Tasks ページが開きます。

3. 詳細情報を表示するタスクの Actions カラムで Detail オプションをクリックします。TaskInformation ページが開きます。


Edit Task リンクタスクを編集できるタスクページが開きます。このリンクが表示されるのは、保留中のタスクの場合だけです。

Run Again リンクタスクを再実行できるタスクページが開きます。このリンクが表示されるのは、完了したタスクの場合だけです。

Return to List リンク My Tasks ページが開きます。P.298 の「My Tasks ページのフィールド」を参照してください。


General Information



• Draft

• Duplicate

• Failed

• Paused

• Pending

• Requested（注：Requested とは、タスクが承認待ちであるという意味です。P.568 の「タスクの承認」を参照してください）。

• Running

• Skipped

• Succeeded

• Synchronous（注：通常、NCM はスレッドを作成して、バックグラウンドで非同期にタスクを実行します。CLI および API を使用すると、同期タスクが可能になります。この同期タスクは現在のスレッドで実行され、コマンドが完了するまでブロックされます）。

• Waiting

• Warning

注：マルチタスクプロジェクトは、警告が検出されるまで処理を継続します。警告ステータスは、親タスクに表示されます。

Comments タスクに関する任意のコメントが表示されます。

Originator タスクをスケジュールしたユーザ名またはプロセスが表示されます。

Create Date タスクが作成された日時が表示されます。

Devices Affected 影響を受けるデバイスのホスト名または IP アドレスのいずれか、あるいはその両方が表示されます。

Schedule Date スケジュールされたタスクの実行日時が表示されます。

Start Date タスクの開始日が表示されます。

Complete Date タスクの完了日が表示されます。

Duration タスクの期間が表示されます。



Repeat Type 繰り返しのタイプが表示されます（non-recurring など）。

Approval Information

Approver(s) タスクアプルーバのリストが表示されます。

Approval Status タスクの承認ステータスが表示されます。


Approved By タスクの承認期限の日時が表示されます。

New Comments タスクに関する追加のコメントを入力します。

Approve ボタンタスクを承認する場合に Approve ボタンをクリックします。

View Task Details リンク View Tasks リンクをクリックすると、Diagnostics History ページが開きます。


Result Details 自動的に実行された診断（デバイスタイプによって異なる）が表示されます。次に例を示します。

• Diagnostic “CWNCM Module Status” completed

• Diagnostic “CWNCM Routing Table” completed

• Diagnostic “CWNCM OSPF Neighbors” completed

Task History

Task History Information タスクが実行された日時、繰り返しのタイプ、ステータスなど、タスクの履歴情報が表示されます。



電子メール通知タスクアプルーバは、Workflow Rule の作成者が行ったアクションに基づいて、電子メール通知を受信します。Workflow Wizard の FYI Recipient Setup ページは、タスクのアプルーバ以外のユーザへの通知に使用されます。P.560 の「Workflow Wizard」を参照してください。

次に、サンプルの電子メール通知を示します。

電子メールの下部のリンクをクリックすると、Approval Requests ページが開きます。このページでは、タスクを承認または拒否できます。P.566 の「Approval Requests ページのフィールド」を参照してください。

From: Cisco on jbrennan1Sent: Thursday, January 20, 2006 2:00 PMTo: Tad MartinSubject: Request for Approval

Liza has requested the Snapshot task for your approvalon or before 2005-11-06 00:00:00:0

Task Name: Snapshot

Description: Taking a snapshot of Lab2Priority: HighApproval required on or before: 2005-11-06 00:00:00:0Originator: LizaDevices Affected: 172.22.123.26Task Frequency: Repeat onceTask Start Date: 2005-11-06 15:00:00.0

You may approve, reject, or request clarification byaccessing CiscoWorks Network Compliance Manager athttp://liza/task.view.htm/taskID=10023

第 20 章：ACL の操作




ACL の表示 ACL の表示（P.576）

コマンドスクリプトの実行コマンドスクリプトの実行（P.580）

ACL の作成 ACL の作成（P.581）

ACL アプリケーションの変更 ACL アプリケーションの変更（P.582）

ACL 行の一括挿入 ACL 行の一括挿入（P.583）

ACL 行の一括削除 ACL 行の一括削除（P.584）

ACL コメントの作成と ACL ハンドルの作成

ACL コメントの作成と ACL ハンドルの作成（P.585）

ACL テンプレートの作成 ACL テンプレートの作成（P.586）

ACL の編集 ACL の編集（P.587）

ACL の削除 ACL の削除（P.588）


ACL へのナビゲート


Inventory

Groups

New Device


Device Tools

New Device TaskCheck Policy ComplianceConfigure SyslogDeploy PasswordsDiscover DriverReload DeviceRun ICMP TestRun Command ScriptRun DiagnosticsTake SnapshotSynchronize Startup and RunningUpdate Device SoftwareImport

New Device Group

Delete ACLsBatch Insert ACL LineBatch Remove ACL Line

Detect Network DevicesDeduplication

Sites

New Parent Group

New Device Wizard


575第 20 章：ACL の操作

はじめにAccess Control Lists（ACL; アクセスコントロールリスト）は、多くの組織で IP トラフィックのフロー制御に使用されています。これは主にセキュリティ強化を目的としていますが、公開 Web サイトからの帯域幅集約型システム（ストリーミングオーディオやストリーミングビデオ）の操作を防止することにより、パフォーマンスを向上させるために使用することもできます。

通常、ACL の定義は設定文の集合です。この文で、受け入れるまたは拒否するアドレスやパターンを定義します。CiscoWorks Network Compliance Manager（NCM）はデバイスから設定情報を取得し、その設定から ACL 文を抽出します。次に、NCM はその ACL を、設定に関係なく格納します。

NCM ACL Manager では、次の処理をすばやく行うことができます。

• デバイス上の ACL の表示

• ACL の履歴の維持

• 設定での ACL コメントの作成と維持

また ACL Manager では、既存の ACL 設定を使用して ACL テンプレートをすばやく作成できます。

この章では、デバイスまたはデバイスグループの ACL 解析をイネーブル（およびディセーブル）する方法について説明します。

• 1 台のデバイスの ACL 解析をオンにする方法については、P.54 の「Configuration Mgmt ページのフィールド」を参照してください。

• デバイスグループの ACL 解析をオンにする方法については、P.155 の「Batch Edit Device ページのフィールド」を参照してください。

• ACL の検索については、P.401 の「ACL の検索」を参照してください。

（注）ACL 情報は、ACL 解析がイネーブルに設定された後では、デバイスの最初に格納されるスナップショットが取得されるか、デバイスのチェックポイントスナップショットが取得されるまでは使用できません。


ACL の表示デバイス上の ACL を表示するには、次の手順を実行します。


2. Inventory ページで、ACL 解析がイネーブルになっているデバイスを選択します。Device Detailsページが開きます（注：ACL をサポートするデバイスを追加する場合は、Enable Parse ACLsチェックボックスがオンになっていることを確認してください）。デバイスが検出されて、チェックポイントスナップショットが取得されると、デバイスの ACL を表示できます（デバイスを追加する方法の詳細については、P.120 の「デバイスの追加」を参照してください）。

3. View ドロップダウンメニューから Device Detail を選択し、ACLs をクリックします。DeviceACLs ページが開きます。P.576 の「Device ACLs ページのフィールド」を参照してください。

4. Device ACLs ページで、リストに表示されている任意の ACL の View ACL オプションをクリックします。View ACL ページが開きます。P.578 の「View ACL ページのフィールド」を参照してください。

Device ACLs ページのフィールド





Last Snapshot Result 最後のスナップショットの結果が表示されます（「Configuration ChangeDetected」など）。

チェックボックス左側のチェックボックスを使用すると、2 つの ACL を比較して、ACL を削除できます。ACL を選択したら、Actions ドロップダウンメニューをクリックして、次のいずれかをクリックします。

• Compare：Compare Script ページが開きます。このページでは、選択した2 つの ACL を並べて比較できます。見やすいように、相違点は異なる色で強調表示されます。

• Delete：オンになっている ACL を削除します。

隣接する Select ドロップダウンメニューを使用すると、すべてのデバイス設定を選択または選択解除できます。


ACL ID ACL ID が表示されます。ACL ID は、デバイスが設定内の ACL を識別する手段です。多くのデバイスは整数インデックスを ACL ID として使用しますが、すべてのデバイスが整数インデックスを使用するわけではありません。このため、ACL ID は文字列として格納されます。

Handle ACL ハンドルが表示されます。ACL ハンドルは、ユーザが定義した ACL名です。デフォルトでは、ACL ハンドルは ACL ID と同じです。特定のACL ハンドルを指定しない場合、ドライバは ACL ID を使用します（注：このフィールドは、デフォルトでは ACL のソートに使用されます）。

Type デバイスによって定義されたとおりに、ACL タイプが表示されます。

Last Modified Date ACL が最後に修正された日時が表示されます。


• Edit ACL：Edit ACL ページが開きます。このページでは、ACL を編集できます。詳細については、P.580 の「コマンドスクリプトの実行」を参照してください。

• View ACL：View ACL ページが開きます。このページでは、ACL を表示できます。詳細については、P.578 の「View ACL ページのフィールド」を参照してください。

• ACL History：ACL History ページが開きます。ACL 履歴を使用すると、ACL を以前の設定に容易に復元できます。以前の設定に復元するには、過去の ACL を表示し、Edit ACL アクションリンクをクリックします。



View ACL ページのフィールド

View ACL ページを開くには、次の手順を実行します。


2. Inventory ページで、ACL 解析がイネーブルになっているデバイスを選択します。Device Detailsページが開きます（注：ACL をサポートするデバイスを追加する場合は、Enabled Parse ACLsチェックボックスがオンになっていることを確認してください）。デバイスが検出されて、最初のスナップショットが取得されると、デバイスの ACL を表示できます。

3. View ドロップダウンメニューから Device Detail を選択し、ACLs をクリックします。DeviceACLs ページが開きます。

4. Device ACLs ページで、リストに表示されている任意の ACL の View ACL オプションをクリックします。View ACL ページが開きます。


Device デバイスのホスト名および IP アドレスが表示されます。デバイスの IP アドレスをクリックすると、Device Details ページが開きます。このページでは、このデバイスに関する情報を参照できます。

ID ACL ID が表示されます。ACL ID は、デバイスが設定内の ACL を識別する手段です。

Handle ACL ハンドルが表示されます。ACL ハンドルは、ユーザが定義した ACL名です。

Type ACL タイプが表示されます。

Last Modified Date ACL が最後に修正された日時が表示されます。

Last Modified User ACL を最後に修正したユーザが表示されます。最後に修正したユーザが「N/A」になる場合があります。これは、その ACL バージョンを担当したユーザを NCM が認識していないことを示します。ユーザが表示された場合は、ACL Details ページへのリンクが提供されます。このページでは、この ACL バージョンの取得前に発生したアクティビティのうち、NCMが認識しているアクティビティがすべて表示されます。表示されるユーザは単に NCM の最善の推測にすぎないので、実際には他のアクティビティで ACL が変更された可能性もあります。


ACL Script ACL を定義する設定スクリプトが表示されます。ACL スクリプトは、ACL の定義に必要な設定行を表します。次のオプションを選択できます。

• New ACL：Run Command Script Task ページが開き、既存の ACL をテンプレートとして使用できます（P.581 の「ACL の作成」を参照してください）。

• Edit ACL：Run Command Script Task ページが開き、ACL を編集できます（P.580 の「コマンドスクリプトの実行」を参照してください）。

• New ACL Template：New Command Script ページが開き、既存の ACL をテンプレートとして保存できます（P.586 の「ACL テンプレートの作成」を参照してください）。

• Edit ACL Template：New Command Script ページが開き、現在の ACL を編集するテンプレートを作成できます（P.586 の「ACL テンプレートの作成」を参照してください）。

ACL Application ACL が適用されている場合、ACL アプリケーションが表示されます。ACL アプリケーションには、ACL が使用される場所を定義する設定コマンドのリストが含まれています。一部の ACL タイプには、別個のアプリケーションスクリプトがないことに留意してください。この ACL では、アプリケーションスクリプトは表示されません。次のオプションを選択できます。

• Apply ACL：New Command Script ページが開き、ACL を適用（または再適用）できます（P.581 の「ACL の作成」を参照してください）。

• Apply ACL Template：New Command Script ページが開き、ACL アプリケーションテンプレートを作成します（P.586 の「ACL テンプレートの作成」を参照してください）。

Comments ACL に関する任意のコメントが表示されます。次のオプションを選択できます。

• Edit Comments：Edit ACL ページが開きます。

• History：ACL History ページが開きます。

• View Related Config：Device Configuration ページが開きます（P.167 の「Device Configuration Detail ページのフィールド」を参照してください）。



コマンドスクリプトの実行Run Command Script タスクを使用すると、コマンドスクリプトを実行できます。詳細については、P.249の「Run Command Script Task ページのフィールド」を参照してください。Run Command Script Task ページに、次の Task Options が表示されます。

• Command Script to Run：デバイス上の特定の ACL で、ACL Edit Script が実行されていることを示します。ACL は、ID とハンドル（カッコ内）の両方で特定されます。

• Limit to script types：スクリプトタイプは自動的に「ACL Edit Script」に設定されます。

• Mode：デバイスアクセスモード（Cisco IOS 設定など）が表示されます。

• Script：実行するデバイス固有のコマンドが表示されます。実行するスクリプトには自動的にデータが取り込まれて、既存の ACL 設定のコピーがセットされます。アプリケーションで ACLを編集している場合は、（必要に応じて適用を取り消すために）ACL 設定スクリプトの前、および（ACL を適用し直すために）ACL 設定スクリプトの後に、ACL アプリケーションスクリプトのコピーを使用できます。多くの場合（IOS など）、スクリプトで指定する内容と ACL 設定を正確に一致させるために、まず ACL を削除し、その後、元に戻す必要があります（注：Scriptボックスの高さと幅は、Administrative Settings ページの User Interface タブ内の設定値で制御されます。スクリプト機能を頻繁に使用する場合、この設定を調整しておくと、スクリプトを確

認するときにスクロールしないで済むようになります）。


ACL の作成既存の ACL をテンプレートとして使用し、新しい ACL を作成するには、次の手順を実行します。


2. ACL 解析をイネーブルにするデバイスを選択します。Device Details ページが開きます。


4. Edit ACL オプションをクリックします。Run Command Script ページが開きます。P.581 の「ACLの作成」を参照してください。

Run Command Script Task ページの次のフィールドには、データが自動的に入力されます。

• Command Script to Run：スクリプトのタイプ（Apply ACL）とソース ACL が表示されます。

• Limit to script types：スクリプトのタイプ（ACL Edit Script）が表示されます。

• Mode：ACL をデバイスに適用するために適したスクリプトモードが表示されます。

• Script：既存の ACL アプリケーションスクリプトのコピーが表示されます。これをよく確認して、必要な変更を行います。

（注）ACL スクリプトを 1 行ずつ実行することはできません。ACL スクリプトを 1 行ずつ実行すると、接続が失われることがあります。

すでに存在する同一 ACL ID を使用して ACL をデバイスに追加する場合は、実際にはそのデバイス上の既存の ACL を編集することになります。


ACL アプリケーションの変更ACL アプリケーションを変更するには、次の手順を実行します。


2. ACL 解析をイネーブルにするデバイスを選択します。Device Details ページが開きます。


4. View ACL オプションをクリックします。View ACL ページが開きます（P.578 の「View ACL ページのフィールド」を参照してください）。

5. Apply ACL オプションをクリックします。Run Command Script ページが開きます（P.581 の「ACLの作成」を参照してください）。

Run Command Script Task ページの次のフィールドには、データが自動的に入力されます。

• Command Script to Run：スクリプトのタイプ（Apply ACL）とソース ACL が表示されます。

• Limit to script types：スクリプトのタイプ（ACL Application Script）が表示されます。

• Mode：ACL をデバイスに適用するために適したスクリプトモードが表示されます。

• Script：既存の ACL アプリケーションスクリプトのコピーが表示されます。



ACL 行の一括挿入ACL 行を一括展開できます。NCM は、ACL ID または ACL ハンドルに基づいて、1 つまたは複数のデバイス上の該当する ACL に目的の行を自動的に追加します。次のステップは、Cisco IOS デバイスに固有です。

ACL（複数可）に行を一括挿入するには、次の手順を実行します。

1. Devices の下のメニューバーで、New Device Task を選択し、Batch Insert ACL Line をクリックします。New Task - Run Command Script ページが開きます（P.581 の「ACL の作成」を参照してください）。

2. タスクを実行するデバイスまたはデバイスグループを選択できます。デバイスまたはグループを選択すると、ページが更新されます。

3. Command Script to Run で、次のいずれかを選択します。a) Cisco IOS Insert Line into ACL by ACL ID

• Id of ACL to insert line into：行を追加する ACL ID を入力します。デバイスのグループを選択している場合は、この ACL ID に一致する ACL を含む各デバイスに対して、1 つの行が追加されます。

• ACL line to insert：デバイス上で入力するとおりに、ACL 行を入力します。

• Location to add line：行を追加する場所を選択します。オプションには、先頭、最後、および最後の 1 つ前があります。

• Update Scripts：これらの変数の設定を完了したら、クリックします。

• Parameters：オプションのパラメータ。

• Script：ACL をアップデートする実際のスクリプト。スクリプトを実行する前に編集できるオプションがあるため、この機能は非常に柔軟性が高くなっています。

a)

b) Cisco IOS Insert Line into ACL by Handle

• ACL Handle：行を追加する ACL ハンドルを入力します。デバイスのグループを選択している場合は、この ACL ハンドルに一致する ACL を含む各デバイスに対して、1 つの行が追加されます。

• ACL line to insert (without 'access-list {id}')：「access-list ACLID」なしで挿入する ACL 行を入力します。必要な場合は、スクリプトが設定します。

• Location to add line：行を追加する場所を選択します。オプションには、先頭、最後、および最後の 1 つ前があります。





ACL 行の一括削除ACL 行を一括削除できます。NCM は、ACL ID または ACL ハンドルに基づいて、1 つまたは複数のデバイス上の該当する ACL から目的の行を自動的に削除します。次のステップは、Cisco IOS デバイスに固有です。

ACL（複数可）から行を一括削除するには、次の手順を実行します。

1. Devices の下のメニューバーで、New Device Task を選択し、Batch Remove ACL Line をクリックします。New Task - Run Command Script ページが開きます（P.581 の「ACL の作成」を参照してください）。

2. タスクを実行するデバイスまたはデバイスグループを選択できます。デバイスまたはグループを選択すると、ページが更新されます。

3. Command Script to Run で、次のいずれかを選択します。a) Cisco IOS Remove Line from ACL by ACL ID

• Id of ACL to delete line from：行を削除する ACL ID を入力します。デバイスのグループを選択している場合は、この ACL ID に一致する各デバイス ACL から行が削除されます。

• ACL line to delete：デバイス上に表示されるとおりに、ACL 行を入力します。一部のACL 行には複数のスペース文字があることに留意してください。たとえば、access-list 139 および deny ip host 192.168.139.2 any には、「deny」と「ip」の間に 3 つのスペースが含まれています。




a)

b) Cisco IOS Remove Line from ACL by Handle

• ACL Handle：行を削除する ACL ハンドルを入力します。デバイスのグループを選択している場合は、この ACL ハンドルに一致する ACL を含む各デバイスから行が削除されます。

• ACL line to delete (without 'access-list {id}')：「access-list ACLID」なしで削除する ACL 行を入力します。必要な場合は、スクリプトが設定します。

• Update Scripts：これらの変数の設定を完了したら、これをクリックします。




ACL コメントの作成と ACL ハンドルの作成NCM は、インラインコメント機能を ACL コメントに統合します。このため、設定に含まれる ACL に関するコメント、および設定コメントの変更に関するコメントを組み込み、ACL に適用し直すことができます。

インラインコメントをサポートするデバイスでは、NCM インラインコメントを識別する二重コメント文字シーケンスに続く ACLNAME: テキストが、ACL ハンドルを示します。インラインコメントをサポートしないデバイスでは、設定との間で ACL コメントを移動する機能は使用できません。ただし、ACL のコメントとハンドルは、ACL 内で継続して維持されます。

コメントを入力するには、次の手順を実行します。


2. Inventory ページで、ACL 解析がイネーブルになっているデバイスを選択します。Device Detailsページが開きます。


4. View ACL オプションをクリックします。View ACL ページが開きます。P.578 の「View ACL ページのフィールド」を参照してください。

5. Edit Comments オプションをクリックします。Edit ACL ページが開きます。

6. Comments フィールドにコメントを入力します。

7. ACL Handle を編集します。

8. Save をクリックします。

NCM インラインコメントをサポートするデバイスの場合、設定内のコメントを変更すると、ACL コメントに反映されます。


ACL テンプレートの作成既存の ACL に基づいてスクリプトを直接作成できるだけでなく、ACL を使用して ACL コマンドスクリプトテンプレートの基準を作成することができます。また、ACL の編集および適用のために、ACLテンプレートを作成することもできます。




4. Actions カラムの View ACL オプションをクリックします。View ACL ページが開きます。

5. ACL Script の下の New ACL Template リンクをクリックします。New Command Script ページが開きます。P.447 の「New Command Script ページのフィールド」を参照してください。New CommandScript ページの次のフィールドには、データが自動的に入力されます。

– Script Type：作成される ACL スクリプトテンプレートタイプ（ACL Creation Script、Edit ACL Script、Apply ACL Script など）が表示されます。

– Mode：ACL スクリプトをデバイスで実行するために適したスクリプトモードが表示されます。

– Script：既存の ACL アプリケーションスクリプトのコピーが表示されます。

（注）ACL ID が必要な場合は、予約済み変数「$tc_aclid_for_handle$」をスクリプトに使用できます。このスクリプトを実行すると、ACL ハンドルのプロンプトが表示されます。このスクリプトが実際にデバイスで実行されるときには、スクリプト内のこの変数の各インスタンスが、ユーザが指定したハンドルと一致するハンドルを持つデバイス上で、ACL ID に置換されます。

6. 新しい ACL 作成スクリプトの名前を入力します。

7. スクリプトを編集します。詳細については、P.580 の「コマンドスクリプトの実行」を参照してください。

8. 作業が終了したら、必ず Save Script をクリックしてください。スクリプトが正常に保存されると、Script Search Results (Command Scripts) ページが表示されます。追加したスクリプトがリストに表示され、強調表示されます。スクリプトは、タスクとしてスケジュールされない限り、実行されないことに留意してください。

9. Run アクションを選択します。

10. スクリプトを実行できる各デバイスに対して、ホスト名または IP アドレスを 1 つ指定します。

11. ACL ID を入力します。

12. タスクを保存します。タスクが完了すると、新しい ACL が View ACL ページに表示されます。P.578 の「View ACL ページのフィールド」を参照してください。


ACL の編集ACL を編集するには、次の手順を実行します。




4. 編集する ACL の Edit ACL オプションをクリックします。Run Command Script ページが開きます。詳細については、P.581 の「ACL の作成」を参照してください。

Edit ACL リンクをクリックすると、Run Command Script タスクの次のフィールドにはデータが自動的に入力されます。

• Command Script to Run：スクリプトのタイプ（Edit ACL）とソース ACL が表示されます。

• Limit to script types：スクリプトのタイプ（Edit ACL Script）が表示されます。

• Mode：デバイス上の ACL を編集するために適したスクリプトモードが表示されます。

• Script：実行するデバイス固有のコマンドが表示されます。これをよく確認して、必要な変更を行います。



ACL の削除1 つのデバイスの ACL を削除する場合は、そのデバイス上の ACL が一覧表示されます。デバイスグループの ACL を削除する場合は、グループ内の全デバイス上のすべての ACL ハンドルが一覧表示され、ACL の削除は ACL ID ではなく、ハンドルによって行われます。

ACL を削除するには、次の手順を実行します。

1. Device ACL ページで、削除する ACL を選択します。P.576 の「Device ACLs ページのフィールド」を参照してください。

2. Options メニューの Delete をクリックします。Delete ACLs Task ページが開きます。P.589 の「Delete ACLs タスクのページ」を参照してください（Edit & Provision ドロップダウンメニューの Delete ACLs オプションも使用できます）。

デバイス設定から ACL を削除すると、その ACL は管理対象 ACL のリストに表示されなくなります。その ACL の履歴は Search For ACL オプションを使用して検索できますが、デバイス固有の ACL を表示するときには、その ACL の履歴は表示されません。デバイス固有のインターフェイスから削除された ACL は追跡できません。削除された ACL の設定をロールバックするには、その ACL を検索して再展開します。

アプリケーションを持たない ACL は削除されることに留意してください。これに対し、アプリケーションを持つ ACL は削除されません。デフォルトでは、ACL にアプリケーションスクリプトが存在する場合、NCM は ACL を削除しません。ACL がアプリケーションを持つ場合でも、その ACL を強制的に削除するオプションがあります。このオプションがオンの場合、選択された ACL がすべて削除されます。

（注）NCM は、デバイスの設定内の ACL の全アプリケーションを検出することを保証しません。ACLにアプリケーションスクリプトが存在しない場合でも、ACL がデバイスのどこかで実際に使用されている可能性があります。このような場合、（アプリケーションが存在しないと認識しているため）DeleteACLs タスクは ACL を削除しようとして、その結果、予期しないデバイス動作が発生します。


Delete ACLs タスクのページ

Delete ACLs タスクを使用すると、ACL を削除できます。作業を終了する場合は、Save Task をクリックします。


Task Name Delete ACLs が表示されます。適切であれば、異なるタスク名を入力できます。

Applies to 次のオプションを選択できます。

• Device：デバイスのホスト名または IP アドレスを入力します（デフォルト）。

• Group：リストからグループ（複数可）を選択します。


Start Date 次のオプションを選択できます。

• Start As Soon As Possible：選択された場合（デフォルト）、マルチタスクジョブがただちに起動されます。

• Start At：選択された場合、カレンダーアイコンをクリックしてカレンダーを表示し、マルチタスクジョブを起動する日時を選択できます。

Comments マルチタスクジョブに関する任意のコメントを追加します。

Task Options


ACLs to delete 次のオプションを選択できます。

• Show ACLs without applications：既知のアプリケーションを持たないACL だけが表示されます（デフォルト）。

• Show all ACLs：選択された場合、ACL ID を含む全 ACL が、ハンドル（カッコ内）と共に表示されます。リストから ACL をいくつでも選択できます（注：このタスクをデバイスグループに対して実行している場合、リストには、グループ内の全デバイスで検出された ACL ハンドルがすべて含まれます。アプリケーションを持たない ACL でリストをフィルタリングするオプションはありません）。


Delete ACLs even with applications チェックボックス

オンの場合、選択された ACL は、既知のアプリケーションを持つ場合でも削除されます。



デバイスクレデンシャルオプションは、Administrative Settings の下の Server ページで設定したAllows Standard Device Credentials、Allow Per-Task Device Credentials、Allow User AAA Credentials の各オプションに応じて表示されます。Allow Per-Task Device Credentials がイネーブルの場合、適切なクレデンシャルを入力するように要求されます。さらに、複数のデバイスクレデンシャルオプションをイネーブルにした場合は、タスクの実行時に使用するオプションを選択するように要求されます。デバイスクレデンシャルオプションを 1 つだけイネーブルにした場合は、そのオプションが自動的に使用され、プロンプトは表示されません（デバイスクレデンシャルをイネーブルにする方法については、P.72 の「Server ページのフィールド」を参照してください）。












• None


Approval Options


Request Approval タスクを実行する前に承認が必要な場合、デフォルトでオンになっています。タスクの承認期限日を変更するには、日付の横にあるカレンダーアイコンをクリックし、カレンダーを開いて日時を選択します。タスクの優先度も選択できます。ワークフローを設定するときに、Urgent やNormal などの異なる優先度の値を追加できます。NCM Scheduler は、この値を参照しません。この値は基本的に、承認をすぐに必要とするタスクを判断するための視覚的なキューです。



Scheduling Options



• Once（1 回）





第 21 章：トラブルシューティング


トラブルシューティング情報をシスコに送信する方法については、P.23 の「Send Troubleshooting ページのフィールド」を参照してください。


ドライバ検出の失敗ドライバ検出の失敗（P.594）

デバイススナップショットの失敗デバイススナップショットの失敗（P.595）

Syslog によるリアルタイム変更検出が行われない

Syslog によるリアルタイム変更検出が行われない（P.596）

オートメーションタスクオートメーションタスク（P.597）


ドライバ検出の失敗デバイスのドライバを検出できない場合、次の手順を実行します。

1. 検出しようとしている対象のデバイスが、サポートされているデバイスモデルおよび OS バージョンであることを確認します。現在サポートされているデバイスのリストについては、『DeviceDriver Reference for Network Compliance Manager 1.2』を参照してください。デバイスがサポートされていない場合は、カスタマーサポートにお問い合せください。デバイスがサポートされている場合は、ステップ 2 に進みます。

2. NCM サーバからデバイスに Telnet または SSH で接続します。CiscoWorks Network ComplianceManager（NCM）がデバイスに Telnet または SSH で接続できるかどうかは、Device List ページでそのデバイスの Telnet または SSH リンクをクリックすれば、簡単に確認できます。詳細については、P.178 の「Inventory ページのフィールド」を参照してください。NCM は、デバイスへのログインを自動的に試行します。デバイスにログインできない場合は、デバイスのアクセスリストが間違っているか、パスワード情報が間違っているか、ネットワーク接続に問題がある可能性があります。カスタマーサポートにお問い合せください。デバイスに Telnet や SSH で接続できるにもかかわらず、Discover Driver タスクが失敗する場合は、ステップ 3 に進みます。

3. デバイスで読み取り専用 SNMP をイネーブルにしたかどうかを確認します。読み取り専用SNMP がイネーブルになっている場合は、この OID を使用して、NCM サーバから読み取り専用SNMP を経由してデバイスへの接続を試行します。NCM でデバイスに設定したコミュニティストリングを使用していることを確認します。読み取り専用 SNMP をイネーブルにしたくない場合は、デバイスを追加または編集するときに、ドライバドロップダウンリストから手動でドライバを選択できます。詳細については、P.169 の「デバイス設定データの編集」を参照してください。読み取り専用 SNMP をイネーブルにしてから NCM にログインし、追加しようとするデバイスを選択して Edit Device をクリックします。適切な読み取り専用 SNMP コミュニティストリングでデバイスを更新し、Discover Driver をクリックします。Discover Driver タスクが失敗する場合は、ステップ 4 に進みます。

4. NCM にログインします。メニューバーで、Admin を選択して Troubleshooting をクリックします。リストボックスで、dataconnection、deviceaccess、および devicedata を選択します。レベルを Trace (most message) に設定します。Submit をクリックします。検出しようとしているデバイスをクリックし、Discover Driver をクリックします。Discover Driver タスクが失敗したら、メニューバーで Admin を選択して Troubleshooting をクリックします。Send TroubleshootingInformation をクリックします。コメントのセクションで、失敗の内容、デバイスモデル、および OS バージョンを入力します。詳細については、P.23 の「Send Troubleshooting ページのフィールド」を参照してください。

595第 21 章：トラブルシューティング

デバイススナップショットの失敗デバイススナップショットが失敗した場合、次の手順を実行します。

1. スナップショットを取得しようとしている対象のデバイスが、NCM でサポートされているデバイスモデルおよび OS バージョンであることを確認します。現在サポートされているデバイスのリストについては、『Device Driver Reference for Network Compliance Manager 1.2』を参照してください。デバイスがサポートされていない場合は、カスタマーサポートにお問い合せください。デバイスがサポートされている場合は、ステップ 2 に進みます。

2. デバイスに割り当てられているデバイスドライバが存在することを確認します。Device Listページで、問題のデバイスをクリックします。詳細については、P.188 の「View メニューオプション」を参照してください。Driver Name フィールドにスクロールダウンし、フィールドに値が入っているかどうかチェックします。ドライバが存在しない場合は、カスタマーサポートにお問い合せください。ドライバが存在する場合は、Discover Driver リンクをクリックします。Snapshot タスクが失敗する場合は、ステップ 3 に進みます。

3. NCM サーバからデバイスに Telnet または SSH で接続します。NCM がデバイスに Telnet またはSSH で接続できるかどうかは、Device List ページでそのデバイスの Telnet または SSH リンクをクリックすれば、簡単に確認できます。詳細については、P.178 の「Inventory ページのフィールド」を参照してください。デバイスにログインできない場合は、デバイスのアクセスリストが間違っているか、パスワード情報が間違っているか、ネットワーク接続に問題がある可能性があります。カスタマーサポートにお問い合せください。デバイスに Telnet や SSH で接続できるにもかかわらず、Discover Driver タスクが失敗する場合は、ステップ 4 に進みます。

4. デバイスで読み取り専用 SNMP をイネーブルにしたかどうかを確認します。デバイスで読み取り専用 SNMP がイネーブルになっている場合は、この OID を使用して、NCM サーバから読み取り専用 SNMP を経由してデバイスへの接続を試行します。NCM でデバイスに設定したコミュニティストリングを使用していることを確認します。読み取り専用 SNMP をイネーブルにしたくない場合は、デバイスを追加または編集するときに、ドライバドロップダウンリストから手動でドライバを選択できます。詳細については、P.169 の「デバイス設定データの編集」を参照してください。読み取り専用 SNMP をイネーブルにしてから NCM にログインし、追加しようとするデバイスを選択して Edit Device をクリックします。適切な読み取り専用 SNMP コミュニティストリングでデバイスを更新し、Snapshot をクリックします。Snapshot タスクが失敗する場合は、カスタマーサポートにお問い合せください。


Syslog によるリアルタイム変更検出が行われないSyslog によるリアルタイム変更検出が行われない場合、次の手順を実行します。

1. スナップショットを取得しようとしている対象のデバイスが、NCM でサポートされているデバイスモデルおよび OS バージョンであることを確認します。現在サポートされているデバイスのリストについては、『Device Driver Reference for Network Compliance Manager 1.2』を参照してください。デバイスがサポートされていない場合は、カスタマーサポートにお問い合せください。デバイスがサポートされている場合は、ステップ 2 に進みます。

2. Syslog 設定が正しく設定され、Syslog メッセージが NCM サーバに到達していることを確認します。NCM への Syslog 変更メッセージの送信をトリガーするイベントを開始します。

3. このデバイス /OS の組み合せで、Syslog によるリアルタイム変更検出がサポートされていることを確認します。デバイス設定情報については、『Device Driver Reference for Network ComplianceManager 1.2』を参照してください。可能な場合は、ベンダーの Web サイトにアクセスし、変更の Syslog 通知がこのデバイスと OS で使用できることを確認します。このデバイスで Syslog によるリアルタイム変更検出がサポートされていない場合は、ステップ 4 に進みます。

4. NCM では、別の方法（AAA ロギング）でリアルタイム変更検出を行うことができます。AAA変更検出をイネーブルにしているかどうかを確認します。詳細については、P.54 の「ConfigurationMgmt ページのフィールド」を参照してください。AAA を使用している場合は、AAA によるリアルタイム変更検出がそのデバイスでサポートされていることを確認します。

597第 21 章：トラブルシューティング

オートメーションタスクオートメーションタスクの難点は、オートメーション自体ではなく、オートメーションタスクが失敗した場合にその原因を判断しにくいことです。NCM では、詳細なトラブルシューティング機能により、失敗の原因を迅速に特定して問題を解決することができます。

NCM は、すべてのデバイスタスクの詳細なデバイスセッションログを提供します。そのため、NCMがデバイスに何を送信し、デバイスがどのように応答しているかを確認できます。


2. メインメニューバーの Devices の下で、New Device Task を選択して Run Command Script をクリックします。New Task - Command Script ページが開きます。

3. Applies to フィールドに、設定変更が許可されているデバイスのホスト名または IP アドレスを入力します。

4. Task Options — Session Log の下で、「Store complete device session log」ボックスをオンにします。

5. Task Options — Command Script to Run の下で、ドロップダウンメニューから実行するコマンドスクリプトを選択します。

6. 実行モードを指定します。たとえば、IOS デバイスの場合は Cisco IOS Configuration を選択します。

7. デバイスに送信するコマンドを入力します。

8. Save Task ボタンをクリックします。

タスクが実行されると、NCM とデバイスとの対話の結果が表示されます。次の内容を判断できます。

• NCM からデバイスに送信された内容

• NCM がデバイスから受信すると予想される内容

• NCM がデバイスから実際に受信した内容

付録 A：コマンドラインリファレンス

Command Line Interface（CLI; コマンドラインインターフェイス）を実行するには、いくつかの方法があります。

1. 各ページの左上にある Search タブの下の Connect をクリックします。この操作により、Telnet/SSH プロキシが実行されます。プロンプトが表示されたら、CLI コマンドを入力できます。また、ネットワーク上のデバイスに接続することもできます。終了したら、exit と入力してウィンドウを閉じます。

Telnet/SSH プロキシを使用してデバイスに直接接続した場合は、デバイスを終了したときにTelnet/SSH プロキシのままになっています。再度 exit を入力しない限り、CLI コマンドを入力して他のデバイスに接続できます。

2. Start → Programs → CWNCM → CWNCM Client をクリックします。

3. Start → Run をクリックして、cmd と入力します。コマンドラインウィンドウが開きます。プロンプトで、次のように入力します。

c:\rendition\client\runclient

ここでは、c:\rendition に NCM がインストールされているとします。別のフォルダにソフトウェアがインストールされている場合は、そのフォルダ名を使用します。プロンプトが表示されたら、ユーザ名とパスワードを入力します。ログインして、CLI プロンプトが表示された状態になります。

（注）CLI では、大文字と小文字が区別されます。コマンドとオプションは、すべて小文字で入力します。

次のコマンドを使用すると、CLI ヘルプをオンラインで使用できます。

• CLI プロンプトで、help と入力します。ほとんどすべての CLI コマンドのリストがアルファベット順で表示されます。たとえば、Import コマンドのヘルプを参照するには、import と入力します（注：help または exit/quit コマンドに関するヘルプテキストはありません）。

• CLI プロンプトで、help del group と入力します。help < コマンド名 > コマンドによって、そのコマンドの詳細情報（名前、概要、説明、例など）が返されます。

• コマンドラインでの操作を終了するときは、exit と入力します。開始したセッションのタイプによっては、もう一度 exit と入力して、手動でウィンドウを閉じる必要があります。

（注）help コマンドの後に、あるコマンドの最初の語だけを入力すると、それと同じ語で始まるすべてのコマンドのリストが返されます。


CLI ヘルプテキストで使用される表記法には、特別な意味があります。次の表は、表記法とその意味を示しています。

表記法説明

> 単一の右山カッコは、コマンドプロンプトを示します。ここで、コマンドを入力します。

- ダッシュは、コマンドオプションの前に付けます。

< > 山カッコは、入力する必要のある変数テキスト（IP アドレスなど）を囲みます。山カッコは入力しないでください。

[ ] 角カッコは、1 つ以上のオプションの要素を示します。

| 縦棒は、カッコ内の引数を区切ります。引数は 1 つだけ選択してください。

601付録 A：コマンドラインリファレンス

CLI コマンド次の表は、CLI コマンド（スクリプトインターフェイスコマンドとも呼ばれる）を示しています。非同期コマンドは、タスクが正常にスケジュールされた場合にのみ復帰します。コマンドが正常に完了

したかどうかを確認するには、タスクステータスを参照する必要があります。

（注）Java または Perl API で CLI コマンドを使用する方法については、Docs オプションで利用できる『Java API Reference Guide』または『Perl API Reference Guide』を参照してください。

コマンド非同期

activate device ×

add advanced script ×

add authentication ×

add command script ×

add device ×

add device to group ×

add diagnostic ×

add event ×

add group ×

add group to parent group ×

add ip ×

add parent group ×

add system message ×

add user ×

annotate access ×

annotate config ×

configure syslog ×

connect [in Proxy Interface only] ×

deactivate device ×

del access ×


del authentication ×

del device ×

del device data ×

del device from group ×

del drivers ×

del event ×

del group ×

del group from parent group ×

del ip ×

del script ×

del session ×

del system message ×

del task ×

del user ×

deploy config ○

diff config ×

discover driver ○

discover drivers ○

exit ×

get snapshot ×

help ×

import ×

list access ×

list access all ×

list basicip ×

list config ×



list config all ×

list config id ×

list device ×

list device family ×

list device group ×

list device id ×

list device model ×

list device software ×

list device type ×

list device data ×

list deviceinfo ×

list diagnostic ×

list drivers ×

list event ×

list groups ×

list icmp ×

list int ×

list ip ×

list ip all ×

list module ×

list ospfneighbor ×

list partition ×

list port ×

list routing ×

list script ×

list script id ×



list script mode ×

list session ×

list site ×

list system message ×

list task ×

list task all ×

list topology ×

list topology ip ×

list topology mac ×

list user ×

list view ×

list vlan ×

list vlan ports ×

mod advance script ×

mod authentication ×

mod command script ×

mod device ×

mod diagnostic ×

mod group ×

mod ip ×

mod module ×

mod port ×

mod task ×

mod unmanaged device ×

mod user ×

passwd ○



pause polling ×

ping ○

quit ×

Reload drivers ×

reload server options ×

replication start ×

replication status ×

replication stop ×

replication sync ×

resume polling ×

run command script ×

run diagnostic ○

run script ○

show access ×

show advacned script ×

show basicip ×

show config ×

show device ×

show device config ×

show device latest diff ×

show deviceinfo ×

show diagnostic ×

show event ×

show group ×

show icmp ×

show int ×



show ip ×

show latest access ×

show module ×

show ospfneighbor ×

Show Permission ×

show polling status ×

show port ×

show routing ×

show script ×

show session ×

show session commands ×

show snapshot ×

show system message ×

show task ×

show topology ×

show user ×

show version ×

ssh [in Proxy Interface only] ×

synchronize ○

telnet [in Proxy Interface only] ×

test config ×

test software ×

test view ×

traceroute ○

version ×


付録 B：コマンド権限

ユーザは、実行する各アクション（Web ページの表示やコマンドの実行など）に対応するコマンド権限が明示的に付与されている必要があります。コマンド権限のセットによって、コマンド権限ロール

が作成されます。このロールをユーザグループに適用すると、その特定のユーザグループにコマンド権限を設定できます。詳細については、P.218 の「New User Role ページのフィールド」を参照してください。

（注）CiscoWorks Network Compliance Manager（NCM）には、4 種類の権限（コマンド権限、デバイス変更権限、スクリプト権限、およびデバイス表示権限）が組み込まれています。一部のコマンド権限

は、他の 1 つ以上の権限を必要とします。詳細については、P.610 の「コマンド権限の定義」を参照してください。

コマンド権限の付与コマンド権限を付与するには、次の手順を実行します。

1. メニューバーの Admin の下で、User Roles & Permissions をクリックします。User Roles & Permissions ページが開きます。

2. ページの上部にある New User Role リンクをクリックします。New User Role ページが開きます。詳細については、P.216 の「ユーザロールの追加」を参照してください。


コマンドのリスト

Activate/Deactivate DeviceAdd DeviceAdd Device GroupAdd Device To GroupAdd Event Add SNMP Trap Config

Admin SettingsAnnotate Device ConfigurationAuthorize Concurrent Telnet/SSH SessionsBatch Edit DeviceChange Device PasswordCheck Configuration Policy Compliance

Configure SyslogData PruningDeduplicationDelete AccessDelete Device

Delete Device ConfigurationDelete DriverDelete SessionDelete Software ComplianceDelete Software ImageDelete System Event

Delete TaskDeploy SoftwareDetect Network DevicesDiscover Device DriverEdit ACLEdit ACL Comments

Edit Config [Changed By] UserEdit DeviceEdit Inactive Device

Manage LicenseManage Software ComplianceManage Software ImageManage System ReportManage TemplateManage User

Manage User GroupManage User RoleModify Device ConfigurationModify SecurIDMulti-Task ProjectOverride Workflow Approvals

Reload Device TaskResolve FQDNsRun Command ScriptRun DiagnosticRun External Application

Run ICMP TestSchedule Recurring TaskSchedule Non-Recurring TaskSynchronize Recurring TaskTake SnapshotTelnet/SSH Client

TroubleshootingUpdate Device CommentsUpdate Device TicketWorkflow SetupView ACLView Command Script

View Configuration Policy EventView Deployed SoftwareView Configuration Policy

（次のページに続く）

609付録 B：コマンド権限

Edit TaskEdit User

Email ReportExternal Authentication SetupGenerate Summary ReportsImport Devices and PasswordsList SysOIDs

Manage ACLManage Command ScriptManage Configuration PolicyManage Device Password RuleManage Diagnostic ScriptManage Event Rule

Manage IP Address

View Device ConfigurationView Device Diagnostic

View Device InformationView Diagnostic ScriptView DriverView Event RuleView Full Device Configuration

View Script & Diagnostic ResultView SecurIDView SessionView Software Image ArchiveView TaskView Template

View User InformationView Workflow Setup


コマンド権限の定義

コマンド権限説明

Activate/Deactivate Device デバイスをアクティブまたは非アクティブにできます。

Add Device NCM システムにデバイスを追加できます。この権限には、AddDevice Wizard によるデバイスの追加も含まれます。

Add Device Group デバイスグループを作成できます。Public デバイスグループを作成するには、Administer Device Groups 権限も付与されている必要があります。

Add Device To Group デバイスグループにデバイスを追加できます。デバイスは、すでに NCM データベースに存在している必要があります。

Add Event Edit & Provision メニューの New Message オプションを使用できます。

Add SNMP Trap Config SNMP トラップを設定し、「add SNMP trap config」CLI コマンドを実行できます（このコマンドでは、設定オプション「snmp/traps/global」も追加されます）。

Admin Settings Admin 設定を変更できます。Workflow Setup および ExternalAuthentication Setup など、追加の権限が必要な Admin 設定がいくつかあることに留意してください。

Administer Device Groups デバイスグループを管理できます（親グループと Public グループの追加、変更、削除など）。

Annotate Device Configuration デバイス設定に注釈を付けることができます。

Authorize Concurrent Telnet/SSH Sessions

デバイスへの複数のプロキシ接続の禁止を無効にできます。

Batch Edit Device 一括編集時に、複数のデバイスを修正できます。

Change Device Password 1 台のデバイスのパスワードを変更するタスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。

Change Device Password (Group) デバイスグループのパスワードを変更するタスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスグループに対するデバイス変更権限が必要であることに留意してください。


Check Configuration Policy Compliance

Check Configuration Policy Compliance タスクを実行できます。Check Policy Compliance タスクを使用すると、デバイスが設定ポリシーまたはソフトウェアコンプライアンスポリシーに適合しているかどうかを判別できます。

Clear Device Reservation Activity Calendar に表示されるデバイス予約の競合を解決できます。

Configure Syslog デバイスの Syslog 設定値を設定するタスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。

Configure Syslog (Group) デバイスの Syslog 設定値のグループを設定するタスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスグループに対するデバイス変更権限が必要であることに留意してください。

Data Pruning Task 1 台のデバイスに対する Data Pruning タスクをスケジュールできます。Data Pruning は、古くなったファイル、診断、イベント、およびタスクを削除します。

Data Pruning Task (Group) デバイスグループに対する Data Pruning タスクをスケジュールできます。Data Pruning は、古くなったファイル、診断、イベント、およびタスクを削除します。

Deduplication 1 台のデバイスを削除したり、非アクティブにしたりすることができます。このため、デバイスのインターフェイスは NCM データベース内で 1 度だけ発生します。

Deduplication (Group) デバイスグループを削除したり、非アクティブにしたりすることができます。このため、デバイスのインターフェイスは NCM データベース内で 1 度だけ発生します。

Delete Access デバイスのアクセスログを削除できます。

Delete Device NCM データベースからデバイスを完全に削除できます。

Delete Device Configuration デバイス設定を削除できます。

Delete Device Group デバイスグループを削除できます。

Delete Driver デバイスドライバを削除できます。

Delete Event Rule Event Notification & Response 規則を削除できます。

Delete Session Telnet/SSH セッションレコードを削除できます。

Delete Software Compliance ソフトウェアコンプライアンスレコードを削除できます。



Delete Software Image NCM ソフトウェアリポジトリからソフトウェアイメージを削除できます。

Delete System Event システムイベントを削除できます。

Delete Task タスクを削除できます。

Deploy Software デバイスソフトウェアを 1 台のデバイスに展開するタスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。

Deploy Software (Group) デバイスソフトウェアをデバイスグループに展開するタスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスグループに対するデバイス変更権限が必要であることに留意してください。

Detect Network Devices IP アドレスをスキャンして、未知のデバイスを NCM データベースに自動的に追加できます。

Detect Network Devices (Group) IP アドレスをスキャンして、未知のデバイスグループを NCMデータベースに自動的に追加できます。

Discover Device Driver デバイスドライバを検出できます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。

Discover Device Driver (Group) デバイスドライバのグループを検出できます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスグループに対するデバイス変更権限が必要であることに留意してください。

Edit ACL ACL スクリプトを編集できます。

Edit ACL Comments ACL コメントを編集できます。

Edit Config [Changed By] User デバイス設定に関する [changed by] ユーザをリセットできます。この権限は、Admin ユーザだけに設定することをお勧めします。

Edit Device デバイスグループのメンバーシップ、アクセスデバイス設定、およびその他の属性を変更できます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。

Edit Device Group デバイスグループを編集できます（デバイスグループへのデバイスの追加、デバイスグループからのデバイスの削除など）。

Edit Inactive Device 非アクティブなデバイスの Comments フィールドを編集できます。



Edit Task スケジュールされたタスクを編集できます。

Edit User ユーザプロファイルを編集できます。デフォルトでは、ユーザは自分のユーザプロファイルしか編集できません。

Email Report さまざまなレポートを実行し、特定の受信者に電子メールを送信するタスクをスケジュールできます。

External Authentication Setup ActiveDirectory、TACACS+、SecurID、RADIUS などの外部認証を設定できます。

Generate Summary Reports 1 台のデバイスの Summary レポートを生成するタスクをスケジュールできます。

Generate Summary Reports (Group)

デバイスグループの Summary レポートを生成するタスクをスケジュールできます。

Import Devices & Passwords デバイスおよびデバイス認証情報をインポートできます。

List SysOIDs サポート対象のデバイスの sysOID を一覧表示できます。

Manage ACL デバイス ACL を管理できます（ACL の削除など）。

Manage Command Script コマンドスクリプトを作成、修正、および削除できます。

Manage Configuration Policy 設定ポリシーを作成、編集、および削除できます。

Manage Device Password Rule デバイスパスワード規則を作成、編集、および削除できます。

Manage Diagnostic Script 診断スクリプトを作成、編集、および削除できます。

Manage Event Rule Event Notification & Response 規則を作成、編集、および削除できます。

Manage IP Address デバイス IP アドレスを追加、編集、および削除できます。

Manage License NCM ライセンス情報を表示および更新できます。

Manage Software Compliance ソフトウェアコンプライアンス情報を追加および編集できます。

Manage Software Image ソフトウェアイメージを追加、編集、および削除できます。

Manage System Report System レポートと User レポートの順序の変更、および System レポートの削除ができます。

Manage Template スクリプトテンプレートを作成、編集、および削除できます。

Manage User NCM ユーザを作成、編集、および削除できます。



Manage User Group ユーザグループを作成、編集、および削除できます。このインターフェイスを介してユーザ権限が管理されるため、この権限は慎重に付与する必要があります。

Manage User Role ユーザロールを追加、編集、および削除できます。

Modify Device Configuration 編集した設定をデバイスに展開するタスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。

Modify SecurID SecurID トークン情報を修正できます。

Multi-Task Project マルチタスクプロジェクトを修正できます。

Override Workflow Approvals Workflow 承認プロセスを使用せずに、タスクを実行できます。

Reload Device Task ドライバに用意されているリロードスクリプトを使用して、デバイスをリロード（リブート）できます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。

Resolve FQDNs デバイスの完全修飾ドメイン名を解決する Resolve FQDN タスクをスケジュールできます。

Resolve FQDNs (Group) デバイスグループの完全修飾ドメイン名を解決する ResolveFQDN タスクをスケジュールできます。

Run Command Script 指定されたデバイスに対してスクリプトを実行する RunCommand Script タスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。また、選択したスクリプトに対するスクリプト権限も必要になります。

Run Command Script (Group) 指定されたデバイスグループに対してスクリプトを実行するRun Command Script タスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスグループに対するデバイス変更権限が必要であることに留意してください。また、選択したスクリプトに対するスクリプト権限も必要になります。

Run Diagnostic Script 指定されたデバイスに対して診断スクリプトを実行する RunDiagnostic タスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。



Run Diagnostic Script (Group) 指定されたデバイスグループに対して診断スクリプトを実行する Run Diagnostic タスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスグループに対するデバイス変更権限が必要であることに留意してください。

Run External Application ユーザ定義の外部アプリケーションを実行できます。この権限は、慎重に付与する必要があります。

Run ICMP Test デバイスに対して ICMP テストを実行する Run ICMP Test タスクをスケジュールできます。

Run ICMP Test (Group) デバイスグループに対して ICMP テストを実行する Run ICMPTest タスクをスケジュールできます。

Synchronize Startup & Running 対象となるデバイスのスタートアップコンフィギュレーションと実行コンフィギュレーションを同期化する Synchronize Startup& Running タスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。

Synchronize Startup & Running (Group)

対象となるデバイスグループの設定のスタートアップコンフィギュレーションと実行コンフィギュレーションを同期化するSynchronize Startup & Running タスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスグループに対するデバイス変更権限が必要であることに留意してください。

Take Snapshot デバイスの設定スナップショットを取得する Take Snapshot タスクをスケジュールできます。

Take Snapshot (Group) デバイスグループの設定スナップショットを取得する TakeSnapshot タスクをスケジュールできます。

Telnet/SSH Client NCM プロキシサービス経由で Telnet または SSH を使用してデバイスにアクセスできます。

Troubleshooting Troubleshooting ページにアクセスし、電子メールでトラブルシューティング情報を送信して、NCM サーバのログレベルを変更できます。

Update Device Comments デバイスのコメントを変更できます。

Update Device Ticket サードパーティ製チケットシステム（Remedy など）と通信できるように NCM を設定できます。

View ACL ACL スクリプトを表示できます。



View Command Script Command スクリプトを表示できます。

View Configuration Policy & Compliance

設定ポリシーとコンプライアンス情報を表示できます。

View Configuration Policy Event 設定ポリシーイベントの詳細を表示できます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。

View Deployed Software ソフトウェアアーカイブではなく、展開されたソフトウェアを表示できます。

View Device Configuration デバイス設定を表示できます。パスワードやコミュニティストリングなどの機密情報がマスクされることに留意してください。

View Device Diagnostic デバイスの診断を表示できます。

View Device Information デバイスに関連するすべての情報（デバイス設定を除く）を表示できます。

View Diagnostic Script 診断スクリプトの詳細を表示できます。

View Driver ドライバの詳細を表示できます。

View Event Rule イベント規則のリストを表示できます。

View Full Device Configuration マスクされていないデバイス設定を表示できます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。

View Script & Diagnostic Result コマンドスクリプトまたは診断タスクの結果の詳細を表示できます。

View SecurID SecurID トークン情報を表示できます。

View Session Telnet/SSH セッションコマンドと応答の履歴を表示できます。

View Software Image Archive NCM アーカイブに格納されているソフトウェアイメージを表示できます。

View Task タスクの詳細を表示できます。

View Template スクリプトテンプレートの詳細を表示できます。

View User Information ユーザ情報を表示できます。

Workflow Setup Workflow Approval Rule を設定できます。


付録 C：サンプルスクリプト

この付録では、サンプルスクリプトを示します。

PERL のサンプルスクリプト #1この PERL スクリプトは、Cisco 2600 および 7200 のすべての FastEthernet インターフェイスを全二重に設定します。

## Sample Script to set all FastEthernet interfaces# to full duplex on Cisco 2600s and 7200s#use Socket;

$iaddr = gethostbyname("$tc_device_ip$");$telnet_port = 23;$sin = sockaddr_in($telnet_port, $iaddr);socket(DEV, PF_INET, SOCK_STREAM, getprotobyname('tcp'));connect(DEV, $sin) || die "Can't connect to $tc_device_hostname$: $!\n";

sendln("");sendln("$tc_device_password$");sendln("en");sendln("$tc_device_enable_password$");sendln("conf t");

for $name (split(" ","$tc_device_port_name_list$")) { if ($name =~ /FastEthernet/) sendln("interface $name"); sendln("duplex full"); sendln("exit"); }}sendln("exit");sendln("exit");sendln("");close(DEV);exit;

（次のページに続く）


sub sendln { my ($line) = @_; $line .= "\n"; syswrite(DEV,$line,length($line)); while (<DEV>) { print; die "Failed to execute command\n" if (/\% (Unknown|Unrecognized|Invalid|.*uthorization failed)/); last if (/name:/ || /word:/ || />/ || /\#/); }}

619付録 C：サンプルスクリプト

PERL のサンプルスクリプト #2この PERL スクリプトは、すべてのインターフェイスを IP ダイレクトブロードキャストなしに設定します。

## Sample Script to set all interfaces# to no ip directed broadcast#use Socket;

$iaddr = gethostbyname("$tc_device_ip$");$telnet_port = 23;$sin = sockaddr_in($telnet_port, $iaddr);socket(DEV, PF_INET, SOCK_STREAM, getprotobyname('tcp'));connect(DEV, $sin) || die "Can't connect to $tc_device_hostname$: $!\n";

sendln("");sendln("$tc_device_password$");sendln("en");sendln("$tc_device_enable_password$");sendln("conf t");

for $name (split(" ","$tc_device_port_name_list$")) { sendln("interface $name"); sendln("no ip directed-broadcast"); sendln("exit");}sendln("exit");sendln("exit");sendln("");close(DEV);exit;

sub sendln { my ($line) = @_; $line .= "\n"; syswrite(DEV,$line,length($line)); while (<DEV>) { print; die "Failed to execute command\n" if (/\% (Unknown|Unrecognized|Invalid|.*uthorization failed)/); last if (/name:/ || /word:/ || />/ || /\#/);


Expect のサンプルスクリプトこの Expect スクリプトは、所定の文字列がバナーにまだ組み込まれていない場合に限り、バナーを修正してその文字列を組み込みます。

## Sample Script to set the banner only if# it is not already set correctly#spawn telnet $tc_device_ip$set banner "****Unauthorized Access Prohibited****"expect { $banner { puts "\nBanner is already set correctly\n" exit 0 } "word:"}send "$tc_device_password$\r"expect ">"send "en\r"expect "word:"send "$tc_device_enable_password$\r"expect "\#"send "config t\r"expect "\#"send "banner motd /$banner/\r"expect "\#"send "exit"

621Index

Index

A

AAA　　69, 70, 157, 210, 220Acrobat Reader　　48Active Directory

SSL 設定　　101インストール　　101外部認証　　100概要　　95検索基準　　100, 101設定　　101ポート　　100

Activity Calendar　　183Add Compliance ページ　　314, 326, 330Adobe Acrobat Reader　　33, 48Advanced Permissions ページ　　216Advanced Scripting　　76, 77, 448Advanced Search　　418Advisory リンク　　326, 329, 341All Users ページ　　207Approval Requests　　566Approval Requests ページ　　566appserver.rcx ファイル階層レイヤ　　475編集　　475

B

Batch Edit Device ページ　　155Best Practices

Config Changes　　459Device Access Failure　　459Policy Rule Violations　　459Software Compliance Violations　　459

スタートアップとコンフィギュレーションのミスマッチ　　459

Best Practices レポート概要　　461レポートのフィールド　　461

C

Change Password ページ　　222CIDR 表記法　　274, 275Cisco Connection Online　　114CiscoWorks Server　　72CLI

Telnet/SSH プロキシ　　599コーディング規約　　599コマンド　　158, 601ヘルプ　　21, 599

COBITCompliance Status レポート　　503概要　　503

Compare Device Configs ページ　　170Compliance Center

COBIT コンプライアンスステータス　　503

COSO コンプライアンスステータス　　517

GLBA コンプライアンスステータス　　526

HIPAA コンプライアンスステータス　　530

ITIL コンプライアンスステータス　　521Visa CISP コンプライアンスステータス　

　540概要　　501サーベンスオクスリー法　　501

Config Policy Compliance ページ　　322Configuration Mgmt ページ　　54Configuration Policy Events ページ　　321Configuration Rule Exceptions ページ　　320


Configure Syslog ページ　　231, 274Connect メニュー　　204Convert to Script オプション　　85Core　　143, 145COSO

Compliance Status レポート　　517概要　　517

CSV データファイルアクセス方式　　129プライマリ IP アドレス　　129ホスト名　　129

Currently Logged On Users ページ　　208Custom Data Setup ページ　　430, 435, 436CVE　　325, 329, 341CWNCM モジュールステータス　　166

D

Data Pruning ページ　　289Deploy Config Task ページ　　172Device Access ページ　　64Device Blades/Modules ページ　　197, 198Device Configuration Detail ページ　　167Device Events ページ　　191Device Group Details ページ　　140Device Groups ページ　　139, 181Device Interfaces ページ　　192, 193Device IP Addresses ページ　　194, 195Device MAC Addresses ページ　　196Device Password Rules ページ　　131Device Search Results ページ　　367Device Selector概要　　138ソート　　138デバイスの削除　　138デバイスの追加　　138パラメータ　　82

Device Sessions ページ　　201Device Software Audit Trail ページ　　199Device Software レポート　　476Device Status レポート概要　　463詳細　　464レポートのフィールド　　463

Device Tasks ページ　　198Diagramming

Compactness　　94Quality-Time Ratio　　94アイコン　　465色　　465最大期間　　93最大ノード数　　93出力形式　　471図の凡例　　474タイプ　　471デバイスの注釈　　474辺の長さ　　94ラベルのフォントサイズ　　93ルート　　472

Discover Driver ページ　　172, 239, 277

E

Edit & Deploy Configuration　　202Edit & Provision メニュー　　202Edit Configuration Policy ページ　　319, 324,328, 340Edit Group ページ　　154Edit Software Image ページ

MD5 チェックサム　　336, 338イメージセットの要件　　336, 338イメージ名　　336, 338

Email Report ページ　　284Enhanced Custom Data Setup　　435, 436Event Rule Search Results ページ　　351

623Index

Event Search Results ページ　　422, 480, 482Expect エンジン　　444External Authentication ページ　　97

G

Generate Summary Reports ページ　　283GLBA

Compliance Status レポート　　526概要　　526

H

HIPAACompliance Status レポート　　530概要　　530

Home ページ確認　　223カスタマイズ　　223プリファレンス　　219ワークフローの承認　　223

I

IE　　33, 38Images ページイメージセット　　334作成日　　334チェックサム　　334追加者　　334必要なドライバ　　334ファイル名　　334

Import ページ　　269Import/Export Policy ページ　　318Install Wizard　　42, 100Interface Detail ページ　　193Internet Explorer　　33, 38

Inventory ページ　　178IP アドレス

Duplicate レポート　　455Managed　　194Search Results　　411概要　　409検索　　409接続されている　　410内部にある　　410

ITILCompliance Status レポート　　521概要　　521

J

JRE　　157

K

KDE Desktop Manager　　35

L

Linux のシステム要件CPU　　34ハードディスク　　34メモリ　　34

Login ページカスタマイズ　　83失敗　　97バナー　　83

M

MAC アドレスSearch Results　　407概要　　405


検索　　405詳細　　195接続されている　　406デバイスの　　196内部にある　　406

Management Engine　　113Microsoft

Internet Explorer　　33, 38SQL Server　　32Windows 2003　　32

Mozilla Firefox　　35, 37MS-SQL Server　　39Multi-Task Project ページ　　294My Preference ページ　　221My Profile ページ　　219My Tasks ページ　　298My Workspace　　214, 215My Workspace ページ　　221MySQL Maxアンインストール　　50データベース　　32

N

NATIP アドレス　　123設定　　123

NCM Alert Center　　19NCM Detect Device Boot　　190NCM Interfaces　　190NCM Module Status　　190NCM OSPF Neighbors　　190NCM Routing Table　　190NCM のインストール　　40Network Status レポート

Best Practices　　457Best Practices Status　　459

Device Status　　457イベント　　457概要　　457詳細　　460レポートのフィールド　　457

New Command Script ページ　　447New Config Rule Exception ページ　　320New Configuration Policy ページ　　315New Configuration Rule ページ　　316New Device Group ページ　　135New Device View ページ　　148New Device Wizard

Create Device　　126設定　　127認証　　126

New Device ページ　　120New Diagnostic ページ　　426New Email and Event Rule ページ　　352New Message ページ　　204New Parent Group ページ　　136New SecurID Tokens ページ　　492New Site ページ　　149, 153New Template ページ　　440New User Group ページ　　212New User Role ページ　　218New User ページ　　209Nmap

Linux へのインストール　　47Solaris へのインストール　　47スキャン方式　　275設定内容　　65

O

Oracleインストール　　43文字セット　　39

625Index

P

Parent Group ページ　　137ping

ICMP Test タスク　　244概要　　244

Policies ページ　　313Policy Manager概要　　312コンプライアンスのテスト　　330重大度　　322, 323, 353, 364リスクレベル　　312

Pull Variables ボタン　　448, 449Putty　　157

R

RADIUS　　97, 98, 210Recent Tasks ページ　　305, 307, 568RegEx　　75

Get Help オプション　　316インターフェイス名　　74

Reload Device ページ　　242Reporting ページ　　90Resolve FQDN ページ　　287Run Diagnostics ページ　　254Run ICMP Test ページ　　245Running Tasks ページ　　303

S

ScriptMaster　　386Search For ACLs ページ　　401Search For Configuration ページ　　372Search For Diagnostics ページ　　376, 398Search For Events ページ　　390Search For IPs ページ　　409

Search For MACs ページ　　406, 409, 413Search For Modules ページ　　369Search For Sessions ページ　　386Search For Users ページ　　398Search For VLANs ページ　　413SecureCRT　　157SecurID

Node Secret　　496概要　　488最大ソフトウェアトークン　　66デバイスアクセス　　66トークン　　66トークンの管理　　220トークンの追加　　492トラブルシューティング　　496認証　　96, 488パスコードのライフタイム　　66ライセンスの使用方法　　66ログイン　　493

Security Alert Service　　281, 326Server Monitoring概要　　103設定　　105ページのフィールド　　103

Server Monitoring ページ　　103Server ページ　　72Servers ページ　　198Shell インターフェイス概要　　160制御文字　　160

SingleSearch　　415SingleView

Admin 設定　　92概要　　422追跡するイベント　　92追跡する診断　　93表示リスト　　189ページ　　422, 480, 482


Snapshot Task ページ　　258SNMPスキャナスレッド　　65タイムアウト設定　　65デバイスの検出　　156トラップ　　345, 356ポート　　31

SNMP コミュニティストリング削除　　236追加　　236

Software Audit Trail ページ　　199Software Centerイメージセット　　334ソフトウェアの展開　　333

Software Compliance ページ　　326Software Image Set ページ　　336Software Images ページ　　334Software Vulnerability Details　　482Software Vulnerability レポート　　478Solaris のシステム要件

CPU　　36スワップ領域　　36メモリ　　36

Solution リンク　　326, 329, 341SQL Server データベース　　32SSHサーバ　　88セッションの表示　　159デバイスへのアクセス　　157フォールバック　　88ポート　　31

SSH プロキシ予約　　78Star Office　　35, 37Start/Stop Services ページ　　113Statistics

Dashboard　　226, 464Top 5 OS Versions　　226Top 5 Vendors　　226

Summary レポート　　483Synchronize Startup ページ　　261Syslog起動　　114設定　　124, 232停止　　114ポート　　31ユーザパターン　　55

Syslog サーバ　　113System & Network Events レポート　　480System Status ページ　　107, 108

T

TACACS+ 共有秘密　　98TACACS+ 認証　　96Task Information ページ　　307, 568Task Load　　310Task Status

Failed　　199, 308, 569Skipped　　308, 569Succeeded　　308, 569Synchronous　　308, 569Waiting　　308, 569Warning　　199, 308, 569実行　　304

Telnet概要　　157クライアント　　88セッションの表示　　159デバイスへのアクセス　　157

Telnet プロキシ予約　　78Telnet ポート　　31Telnet/SSHサーバ　　88セッションロギング　　85設定変更　　161

627Index

プロキシ　　85, 157, 158, 599Telnet/SSH Session ページ　　159Telnet/SSH ページ　　85Templates ページ　　438Test Configuration Compliance ページ　　330Test Policy ページ　　314TFTP　　31TFTP サーバ　　113traceroute

ICMP Test タスク　　244概要　　244

Troubleshooting ページ　　115

U

Update Device Software ページ　　264User Attribution Details ページ　　61User Groups ページ　　211User Interface ページ概要　　80スクリプト　　82セキュリティ　　80設定の比較　　81ソフトウェア　　81メニューのカスタマイゼーション　　81

User Search Results ページ　　207User レポート　　454

V

View License Information ページ　　27View Permission ページ　　222View System Configuration ページ　　28View Template ページ　　441View メニュー　　188Visa CISP

Compliance Status レポート　　540

概要　　540Visio　　471VLAN

Search Results　　414概要　　413検索　　413デバイス　　197

W

Watch Device オプション　　186Windows のシステム要件

CPU　　32ハードディスク　　32メモリ　　32

あ

アイコン　　465アクセスコントロールリスト（ACL）アプリケーションスクリプト　　250一括挿入　　583解析　　44, 56, 124, 156概要　　401検索　　401削除　　589識別子　　577スクリプト　　250スクリプトの作成　　250ハンドル　　577編集　　57

アクセス設定　　122アクセス変数　　122アクティブノード　　273新しいコンプライアンスの追加

Add Compliance ページ　　324, 340イメージのグループ化　　324, 340


アドホックデバイスグループ作成　　229～でのタスクの実行　　229

アンインストール

MySQL Max　　50NCM　　49

い

イベント

Approval denied　　345Approval Granted　　345Approval Override　　345Configuration Policy Added　　345Configuration Policy Changed　　345Device Deleted　　346Server Startup　　349レポート　　480

イベント通知規則　　345イベントの説明　　345, 393イベントの変数

診断　　358設定　　358デバイス　　358

イメージセット　　332インストール

Acrobat Reader　　48CD　　40Internet Explorer　　38Linux への　　40NCM　　40Solaris への　　41Windows への　　40ブラウザ　　38

インストール前のチェックリスト　　30インターフェイス　　188速度　　193

二重化のミスマッチ　　193

お

オーバーラップする IP ネットワークNCM Core　　145概要　　145レルム　　145

おおよその期間　　173, 232, 240親グループ　　134オンラインヘルプ　　21

か

開始日　　283階層レイヤ　　125, 472外部アプリケーションの実行　　291外部認証

Active Directory　　100LDAP　　95RADIUS　　97, 98SecurID　　95Setup Wizard　　100TACACS+　　95フェールオーバー設定　　210

カスタムデータTelnet/SSH Sessions　　434インターフェイス　　432診断　　430追加　　430デバイス　　431デバイスグループ　　432モジュール　　431ユーザ　　433

カスタムログインページ　　83簡易スクリプト　　446監査証跡　　199

629Index

管理設定の構成

Boot Detection　　60Device Access　　63Server Monitoring　　103Telnet/SSH　　85User Interface　　80概要　　53サーバ　　72設定管理　　54レポート　　89ワークフロー　　78

き

規則の定義　　132規則の例外　　317

く

グループ

親　　134子　　134リーフ　　134

クレデンシャル

AAA　　70タスクごと　　70ログイン　　97

け

ゲートウェイメッシュ　　69Admin ポート　　69設定　　145

権限

コマンド　　218, 607スクリプト　　214, 218設定　　218

デバイス変更　　214, 218表示　　215, 218ユーザ　　219

言語サポート　　39検索

Advanced　　418デバイス変更　　415ホームページからの　　226モジュール　　369

検出　　156

こ

高リスク（赤色）イベント　　460, 462, 464コマンド

CLI　　601定義　　610非同期　　601

コマンドスクリプトAdvanced　　444One-time use　　250Pull Variables ボタン　　448, 449実行　　249, 450追加と編集　　446～のリスト　　250

コマンド権限

定義　　610～のリスト　　608付与　　607ユーザグループ　　212ユーザロール　　607

コンプライアンス

ソフトウェア　　477, 479追加　　324, 340編集　　324, 328, 340レベル　　327


さ

サードパーティ製品　　48サーバインターフェイス　　198サーバ認証　　98サービス

起動　　113停止　　113

サーベンスオクスリー法COBIT コンプライアンス　　503COSO コンプライアンス　　517GLBA コンプライアンス　　526HIPAA コンプライアンス　　530ITIL コンプライアンス　　521概要　　501

最大

ソフトウェアトークン　　66タスク時間　　73

サイト

検索　　366, 383, 410, 416設定　　145選択　　120定義　　143

再割り当て

IP アドレス　　74RegEx パターン　　74


MySQL Max 3.23　　32, 34Oracle 9.2、10.2　　32, 34SQL Server 2000、2005　　32

サンプルスクリプト　　617

し

システム

パフォーマンス　　77レポート　　454

システムステータスLast Checked　　107概要　　107

システム要件

アプリケーションサーバ　　32, 34データベースサーバ　　34

自動補完機能　　80重大度　　317, 321, 325, 329, 341照合タイプ　　39シングルサインオン　　86, 87, 488診断

CWNCM Detect Device Boot　　255CWNCM OSPF Neighbors　　166CWNCM Routing Table　　166CWNCM インターフェイス　　166, 255CWNCM モジュールステータス　　255Device Information　　190, 255NCM Detect Device Boot　　190NCM Interfaces　　190NCM Module Status　　190NCM OSPF Neighbors　　190NCM Routing Table　　190基本 IP　　166, 190, 255実行　　425追加　　428トポロジ　　59二重化のミスマッチ　　59表示　　425

診断の検索　　376診断の編集　　428

す

スキャン方式

Nmap　　273, 275SNMP　　273, 275

631Index

スクリプト

権限　　214言語　　76, 77追加と編集　　446

スタックトレース　　83ステータス

システム　　107タスク　　199, 308, 569ネットワーク　　457

スナップショット

Inventory　　105イネーブル化　　54検出の実行中　　124失敗した　　476設定　　62タスク前およびタスク後　　57チェックポイント　　259

スナップショットコンフィギュレーション　　174, 252, 262, 590

せ

セキュリティ

自動補完機能　　80スクリプティングチェック　　80セッションタイムアウト　　80デバイスの表示　　80ポリシー　　95

セッションタイムアウト　　80セッションログ

Telnet/SSH　　85格納　　235, 239, 242, 246

接続方式

FTP　　64SCP　　64SNMP　　64, 123SSH　　64, 123Telnet　　64, 123

TFTP　　64コンソールサーバ　　123

設定

Linux　　40Solaris　　41インポート　　316規則　　312規則の適用　　316作成　　313実行コンフィギュレーションへの展開　

　168詳細　　167スタートアップ　　56スナップショット　　62比較　　170プルーニング　　75変更　　165変更の検出　　54編集　　169ポリシー　　315ポリシー検証　　57

設定規則の例外

概要　　320追加　　320

設定のコンプライアンスのテスト　　330設定ポリシーの作成　　313設定ポリシー規則の度合い　　322, 364設定ポリシーのインポート　　318設定ポリシーのエクスポート　　318

そ

ソフトウェア

SecurID Token ライセンス　　220コンプライアンス違反　　90, 281コンプライアンスの編集　　324, 328, 340脆弱性　　281, 478展開　　207, 339


バージョン　　365, 477ソフトウェアバージョン　　24ソフトウェアの展開

イメージセットの要件　　337概要　　339

た

タスク

Check Policy Compliance　　280Configure Syslog　　231Data Pruning　　289Delete ACLs　　589Deploy Passwords　　234Detect Network Devices　　272Discover Driver　　239Email Report　　284Generate Summary Reports　　283Import　　269My Task ページ　　298Reload Device　　242Resolve FQDN　　287Run Command Script　　249Run Diagnostics　　254Run External Application　　291Run ICMP Test　　244Synchronize Startup　　261Synchronous　　308, 569Take Snapshot　　258Update Device Software　　264おおよその期間　　173, 232オプション　　232, 242概要　　229クレデンシャル　　67, 68最近の　　305, 307, 568下書き　　281実行　　303

承認オプション　　281情報　　308, 569スケジューリング　　233ステータス　　308, 569二重化　　277リトライ回数　　281リフレッシュ間隔　　82, 198, 303

タスク後のスナップショット　　57, 174, 252,262, 590タスクの検索　　380タスクの実行　　230タスクの承認　　568タスク前のスナップショット　　57, 174, 252,262, 590

ち

遅延　　69チケット

アップデート　　188作成　　352, 357追加　　352, 357

重複する IP アドレス　　273重複の検出　　75

つ

追加

カスタムデータ　　430サブタスク　　295診断　　428デバイス　　119デバイスグループ　　134

633Index

て

データベース

MySQL Max　　32Oracle　　34SQL Server　　32プルーニング　　75

データベースサーバ　　32デバイス

Information ページ　　185IP アドレス　　188, 476Servers　　188アクセス障害　　459アクセス設定　　122アクセス変数　　122アドホックグループ　　229イベントの変数　　358インターフェイス　　192インポート　　128, 269管理対象 IP アドレス　　188グループ　　139詳細　　188ステータス　　458接続方式　　64追加　　120パーティション化　　143パスワード規則　　131ビュー　　143レルム　　143

デバイスグループの編集　　154デバイスクレデンシャルオプション　　173,232, 240, 259, 590デバイスドライバインポート　　156検出　　156

デバイスドライバの検出　　156デバイス設定　　165デバイスのインポート　　74, 128, 269

デバイスの管理

概要　　178グループの表示　　181

デバイスの詳細

IP アドレス　　195MAC アドレス　　196Servers　　198Telnet/SHH セッション　　201VLAN　　197イベント　　191インターフェイス　　192タスク　　198モジュール　　197

デバイスのセグメント化

権限　　147デバイスビュー　　146パーティション　　143, 146ビュー　　143レルム　　143

デバイスの追加　　120デバイスの予約　　183デバイス予約

Activity Calendar　　183SSH プロキシの使用方法　　79Telnet プロキシの使用方法　　79概要　　183設定　　79

展開

実行コンフィギュレーションへの　　168, 172

スタートアップコンフィギュレーションへの　　168, 172

電子メール

Server Monitoring　　103サーバアドレス　　92タスクの結果　　92停止通知　　103フォーマット　　92, 285


リンク　　92電子メールレポート　　92伝送制御プロトコル（TCP）　　273テンプレート

スクリプトの作成　　450表示　　441編集　　441

と

同期タスク　　308, 569ドキュメント

CLI ヘルプ　　21, 599オンラインヘルプ　　21ユーザガイド　　21

ドライバ

検出　　121, 156, 270～のリスト　　121, 338

トラブルシューティング

FAQ　　499, 593Syslog　　595イベントロギング　　115オートメーションタスク　　597スナップショットの失敗　　595ドライバ検出の失敗　　594ログレベル　　115

に

二重化

設定内容　　74タスク　　277

二重化のミスマッチデータ　　193認証

Twist サーバ　　98外部　　98, 220フェールオーバー　　220

ユーザパスワード　　97

ね

ネットワークデバイスの検出CIDR 範囲　　275IP アドレス範囲　　274, 275概要　　272設定内容　　65

は

パーティション　　143ハードウェア

型番　　124説明　　124ベンダー　　124

ハイアベイラビリティCore　　120サイト　　120デバイスのセグメント化　　143

パスコード　　66パスワード

AAA　　210NCM ユーザ　　133規則　　121, 131制限　　97セキュリティ　　97選択　　64デバイス固有　　122デバイスへの接続　　64ネットワーク全体の規則　　121変更　　485編集　　131リセット　　156

パターンのタイムアウト　　57パフォーマンス調整　　77

635Index

ひ

非アクティブノード　　273非同期コマンド　　601表示

System Configuration　　24最近のタスク　　305, 307, 568タスクの実行　　303タスク負荷　　310デバイス情報　　185ドライバのリスト　　24保留中のタスク　　301ライセンス情報　　24

表示フィルタ　　306

ふ

ファイアウォール　　63ブート検出　　60ブール検索

Configuration Text　　365, 373デバイス　　366, 370, 374

プライマリ IP アドレス　　74ブラウザ

Internet Explorer　　33Mozilla Firefox　　33

フラッシュストレージスペース　　60プロトコル　　31プロトコルとポート

SNMP　　31Syslog　　31Telnet　　31TFTP　　31ファイアウォール　　31

へ

ヘルプ

HTML ファイル　　21コマンドライン　　21, 599

変更イベントの詳細

デバイスインタラクション　　61日付　　61ユーザ　　61

変更の検出

イネーブル化　　54概要　　60間隔　　54設定のスナップショット　　54

変数

すべてのイベント　　359デバイスアクセス　　122デバイス設定イベント　　358

ほ

ポート　　31, 365保護エンティティ　　207ポリシー規則違反　　460保留中のタスク　　301

ま

マルチタスクプロジェクトオプション　　294スケジューリング　　294設定　　296

め

メニュー

Connect　　204


Edit & Provision　　202表示　　188

メニューのカスタマイゼーション　　81メニューバーオプション

Docs　　19Logout　　19NCM Alert Center　　19Support　　19

メモリ

空き　　264, 339合計　　264, 339ネット　　264, 339

も

モニタ

～のステータス　　107～の説明　　108表示　　107

ゆ

ユーザ

現在ログオンしている　　208高度な権限　　211参照権限　　215デバイス変更権限　　214電子メールアドレス　　208パスワード　　209プリファレンス　　221プロファイル　　219ロール　　207, 216ワークスペース　　221

ユーザグループの追加　　211ユーザデータグラムプロトコル（UDP）　　273

ユーザロール　　207, 607

ユーザの自動作成　　55ユーザのタイプ

Administrator　　209Full Access　　209Limited Access　　209Power　　209

ユーザの追加　　207

よ

要塞ホスト

IP アドレス　　123概要　　162設定　　66, 156ユーザ名　　123

ら

ライセンス

インストール　　25エラーメッセージ　　26概要　　25警告しきい値　　105警告メッセージ　　107ハイアベイラビリティの設定　　26表示　　27モニタ　　111ログファイル　　27

り

リーフグループ　　134リセット

最後に使用されたパスワード　　156デフォルトログレベル　　116

リフレッシュ間隔　　82, 198, 303

637Index

れ

レポート

Best Practices　　461Device Software　　476Device Status　　463Diagramming　　93, 470NCM Events　　480Network Status　　457Software Vulnerability　　478Software Vulnerability Details　　482Statistics　　226, 464概要　　89システム　　454設定のミスマッチ　　91設定変更　　91ソフトウェアコンプライアンス　　90重複する IP アドレス　　455デバイスアクセス障害　　91電子メールレポート　　92ポリシー規則違反　　90ユーザ　　454

レルム　　143

ろ

ロール　　207, 439ログレベル

Error　　115Fatal　　115Warning　　115

わ

ワークフロー

Approval Requests　　566FYI 受信者　　559

アプルーバ　　559イネーブル化　　78イベント規則　　78ウィザード　　560概要　　559管理設定　　78作成者　　559タスクの実行　　78タスクの承認　　568タスクのタイプ　　300, 564タスクの表示　　563プロジェクト　　559優先度の値　　78

ワイルドカード　　160

network compliance manager ユーザ ガイド 1 network compliance manager ユーザ ガイド 1.2...

Documents

network compliance manager ユーザガイド 1 network compliance manager ユーザガイド 1.2...