Cisco ブランチ ルータ シリーズ Network Analysis Module (NME-NAM-120S)インストレーションおよ びコンフィギュレーション ノート 4.0
目次
NME-NAM-120S のインストール、アップグレード、またはダウングレード
NME-NAM-120S アプリケーション イメージのアップグレード(フル イメージ)
NAM ヘルパー イメージのアップグレード(NAM CLI)
管理用の内部インターフェイスの設定:ルーティング可能なサブネット
NAM コンソール ラインでの AAA ログイン認証の無効化
NAM Traffic Analyzer の有効化とアクセス
NAM への Telnet または SSH セッションの開始
Cisco ブランチ ルータ シリーズ
Network Analysis Module(NME-NAM-120S)インストレーションおよびコンフィギュレーション ノート 4.0
Cisco Network Analysis Module(NAM; ネットワーク解析モジュール)は、エンドユーザに対するアプリケーションとサービス提供状況を把握、管理、改善するための、ネットワーク管理者向けの統合モジュールです。NAM では、アプリケーション、ホスト、および会話のフローベースのトラフィック分析から、アプリケーション、サーバ、およびネットワーク遅延のパフォーマンスベースの測定や、VoIP やビデオなどのネットワークベースのサービスのエクスペリエンス メトリック、さらにはパケット キャプチャを使用した詳細で有用な問題分析が可能です。Cisco NAM には、Web ベースの Traffic Analyzer GUI が組み込まれており、設定メニューに簡単にアクセスして、Web、音声、およびビデオの各トラフィックに関する見やすいパフォーマンス レポートを表示できます。
NME-NAM-120S は、ブランチ ルータ用の最新の NAM モデルです。NAM 上で動作する NAM ソフトウェアは、エンドステーションとして直接アクセスでき、独自の SNMP エージェント、HTTP サーバ、およびコマンドライン インターフェイス(CLI)を備えています。NAM ソフトウェアは、ルータ上の IOS ソフトウェアと通信します。
表 1 に、各種の NAM モジュールを示します。
(注) このマニュアルでは、特に NME-NAM-120S に NAM NAM 4.0 ソフトウェアをインストールして設定する方法について説明しますが、NM-NAM、NME-NAM、および NME-NAM-80S にも対応します。NM-NAM コマンドには、いくつかの例外があります。
NME-NAM-120S の前提条件
NME-NAM-120S モジュールで NAM ソフトウェアを使用するには、次の前提条件を満たす必要があります。
サポートされるブランチ ルータ
ホスト ルータとして機能するために適切な Cisco アクセス ルータを使用していることを確認します。NME-NAM-120S モジュールは、次の Cisco アクセス ルータでサポートされています。
ホスト ルータで、Cisco IOS Release 12.4(9) T 以上が動作することを確認します。使用しているルータで現在実行されているリリースを表示するには、 show version コマンドを実行して出力を確認します。
ネットワーク モジュール
NME-NAM-120S ネットワーク モジュールのインストールについては、次のマニュアルを参照してください。
•
『Connecting Cisco NAM Enhanced Network Modules to the Network』
http://www.cisco.com/en/US/docs/routers/access/interfaces/nm/hardware/installation/guide/
namnme_ps2797_TSD_Products_Module_Installation_Guide.html
• 『Cisco Network Modules and Interface Cards Regulatory Compliance and Safety Information』
http://www.cisco.com/en/US/docs/routers/access/interfaces/rcsi/IOHrcsi.html
NME-NAM-120S
• NME-NAM-120S には、標準で次のハードウェアが搭載されています。
• ホスト ルータ内のネットワーク モジュールの場所を書き留めておきます。
– slot :モジュールのルータ シャーシ スロット番号。モジュールのインストール後にこの情報を取得するには、ルータで show running-config コマンドを実行し、その出力で Integrated-Service-Engine インターフェイスを確認します。
(注) このスロット番号は、「ネットワーク モジュール インターフェイスの設定」と「セッションの終了」で使用します。
NME-NAM-120S の制約事項
NAM 4.0 および NME-NAM-120S には、現在、次の制約事項が存在します。
• 設定
警告 NAM モジュールは、ホットスワップ可能ではありません。NAM モジュールの取り付け、取り外しの前には、ルータをシャットダウンし、電源をオフにする必要があります。
アップグレードまたはダウングレード
NAM ソフトウェアは、本動作環境でアップグレードまたはダウングレードできます。アップグレードまたはダウングレード手順の間、NAM は動作しませんが、ルータは完全に動作を続けます。NAM ソフトウェア イメージのダウンロードによって、若干のネットワーク トラフィックが発生しますが、ルータの動作には影響を及ぼしません。
NAM ソフトウェア
NAM ソフトウェア アプリケーションは、Cisco IOS ソフトウェアを実行する Cisco アクセス ルータにプラグインされたネットワーク モジュール上に常駐します。
ネットワーク モジュールはスタンドアロンのサービス エンジンであり、ルータ上の Cisco IOS 設定に依存しない、独自のスタートアップ コンフィギュレーションと実行コンフィギュレーションを備えています。このモジュールは外部コンソール ポートを備えていないので、モジュール上でコンフィギュレーション セッションを開始して、ルータからモジュールの起動と設定を行います。セッション終了後は、ルータ CLI へ戻って、セッションをクリアします。
ホスト ルータおよびネットワーク モジュール(モジュールは「アプライアンス」または「ブレード」とも呼ばれ、ソフトウェアがインストールされると、「サービス」または「サービス エンジン」とも呼ばれます)は、ルータ統合アプリケーションプラットフォームを提供することによって、次のようなデータ集約型アプリケーションの処理を加速します。
• コンタクト センターおよび Interactive Voice-Response(IVR; 音声自動応答装置)アプリケーション
ハードウェア インターフェイス
ホスト ルータとネットワーク モジュールは、複数のインターフェイスを使用して内部通信と外部通信を行います(図 1を参照)。それぞれのインターフェイスは、ルータから Cisco IOS CLI を使用して、またはモジュールからモジュールの CLI を使用して設定できます。
NME-NAM-120S は、外部インターフェイスと内部インターフェイスの両方のトラフィックを同時にモニタリングできます。ただし、管理トラフィックに使用できるのは、どちらか 1 つだけです。
図 1 ルータおよびネットワーク モジュールのインターフェイス
NME-NAM-120S のインストール、アップグレード、またはダウングレード
• 「NAM ソフトウェアのアップグレードまたは再インストール」
(注) • 次の手順の実行中に電源が切れたり、接続が切断された場合、通常、システムが中断を検出し回復を試みます。回復に失敗した場合は、ブートヘルパーを使用してシステムを最初から再インストールしてください。
• ネットワークモジュールは、CLI または GUI を使用して設定できます。このドキュメントでは、CLI による設定手順について説明します。GUI による設定手順については、GUI のオンライン ヘルプを参照してください。
ネットワーク モジュール インターフェイスの設定
最初の設定作業は、ホスト ルータおよび外部リンクへのネットワーク モジュール インターフェイスの設定です。これを設定することにより、モジュールにアクセスして NME-NAM-120S をインストールし設定できるようになります。
(注) 最初の手順では、モジュールへのホスト ルータ CLI を開始し、ルータのモジュールへのインターフェイスにアクセスします。後続の手順でインターフェイスを設定します。
手順の概要
3. interface integrated-service-engine <slot> /0
4. ip address router-side-ip-address subnet-mask
5. [オプション。ただし、実行した場合は、 ステップ 6 を省略] service-module ip address module-side-ip-address subnet-mask
6. [オプション。ただし、実行した場合は、 ステップ 5 を省略] service-module external ip address external-ip-address subnet-mask
7. [オプション] service-module ip default-gateway gateway-ip-address
手順の詳細
セッションの開始
ここでは、ネットワーク モジュールのセッションを開始する方法を説明します。
(注) • アプリケーション ソフトウェアをインストールする前にセッションを開始すると、ブートローダが起動します。ソフトウェアのインストール後は、セッションを開始するとアプリケーションが起動します。
手順の詳細
セッションの終了
ここでは、ネットワーク モジュールのセッションを終了する方法を説明します。
(注) • アプリケーション ソフトウェアをインストールする前にセッションを開始すると、ブートローダが起動します。ソフトウェアのインストール後は、セッションを開始するとアプリケーションが起動します。
• NAM 4.0 では、CLI コマンド、 exit を実行すると、自動的にセッションが終了します。
手順の概要
NAM CLI、NAM ログイン、NAM ヘルパー、または NAM ブートローダ プロンプトから
1. Ctrl キーと Shit キーを押した状態で、6 キー、x キー を押します。
2. disconnect <または>
service-module integrated-service-engine slot /0 session clear
手順の詳細
NAM ソフトウェアのアップグレードまたは再インストール
ソフトウェア アップグレードでは、ブートローダを使用します。これは、システムの電源を最初にオンにしたときに実行される小さなシステム ソフトウェアのセットです。ブートローダは、NAM アプリケーションをロードして実行します。またオプションとして、フラッシュ メモリ上でヘルパー イメージをロードして実行します。
ソフトウェアの再インストールには、ヘルパー イメージのインストール、設定、および起動が必要です。これにより、ヘルパーが NAM インストール ウィザードを起動し、ソフトウェアがインストールされます。
(注) ソフトウェアのアップグレードまたはダウングレードは、ホスト ルータ上で実行しているすべてのアプリケーションをサービス停止またはオフラインにできる時間帯に計画します。
NAM ソフトウェア イメージ
NME-NAM-120S には、次の 3 つの NAM ソフトウェア イメージが含まれています。
• フラッシュ メモリ内のブートローダ:NAM アプリケーション イメージとヘルパー イメージのどちらを起動するかを指定するために使用します。
• フラッシュ メモリ内のヘルパー イメージ:NAM ソフトウェア イメージの回復またはアップグレードに使用します。
• ハード ドライブ内の NAM アプリケーション:NAM Traffic Analyzer と NAM CLI のソース。
NAM ソフトウェア アップグレードの種類
NAM ソフトウェアは、次の 2 つの形態が用意されています。
• イメージ:フル イメージのリリースであり、ヘルパー イメージからインストールされます。フル イメージのアップグレードは、通常、NAM アプリケーション イメージのアップグレードに使用されます。必要に応じて、またはテクニカル サポートの勧めにより、ヘルパー イメージを使用してブートローダ イメージやヘルパ イメージのアップグレードも可能です。
• パッチ:ソフトウェア バージョンへの差分アップデートであり、 patch NAM CLI コマンドを使用してインストールされます。パッチは、NAM アプリケーション イメージに対してのみ使用可能です。
NAM アプリケーションへのパッチを追加するのか、フル ソフトウェア イメージのアップグレードを実行するのかに応じて、このセクションで説明する次の手順のいずれかを実行してください。
NME-NAM-120S アプリケーション イメージのアップグレード(フル イメージ)
ここでは、NME-NAM-120S アプリケーションのフル イメージをアップグレード、ダウングレード、または再インストールする手順の概要と詳細について説明します。
手順の概要
2. service-module integrated-service-engine slot /0 reload
3. service-module integrated-service-engine slot /0 session
サービス モジュールの起動時に、次のプロンプトが表示されます。
*** と入力すると、 NAM によってブートローダ プロンプトが表示されます。このプロンプトから、TFTP サーバにある NAM ヘルパーまたは NAM フラッシュにプレインストールされているヘルパ イメージを起動することができます。
– TFTP サーバから NAM ヘルパー イメージを起動するには、ステップ 5、6、および 7 を実行し、ステップ 8 を無視してステップ 9、10、および 11 に進みます。
– NAM コンパクト フラッシュにプレインストールされたヘルパー イメージを起動するには、ステップ 5、6、および 7 を省略して、ステップ 8 ~ 11 を実行します。
(注) NM-NAM の場合は、boot flash と入力します。
9. オプション 1 またはオプション 2 のいずれかを選択し、プロンプトに従います。
11. 「セッションの終了」の説明に従って、セッションを終了します。
手順の詳細
ステップ 1 次のように、NME-NAM-120S インストールパッケージ ファイルをダウンロードします。このファイルには、カーネル イメージ、ヘルパー イメージ、および NME-NAM-120S アプリケーション ソフトウェア ファイルが入っています。
a. 次のアドレスにあるシスコ ソフトウェア センターの Web サイトに移動します。
http://www.cisco.com/cgi-bin/tablebuild.pl/nme-nam
NME-NAM-120S Application Image Release 4.0 for Cisco Branch Routers
(注) ほとんどの URL は、早期配布特別版の時点では使用できません。
ステップ 3 NME-NAM-120S コンソールへのセッションを接続します。
サービス モジュールの起動時に、次のプロンプトが表示されます。
ステップ 4 *** を入力して、ブートローダを開始します。
*** を入力すると、ブートローダ プロンプトが表示されます。このプロンプトから、TFTP サーバにある NAM ヘルパーまたは NAM フラッシュにプレインストールされているヘルパ イメージを起動することができます。
– TFTP サーバから NAM ヘルパー イメージを起動するには、ステップ 5、6、および 7 を実行し、ステップ 8 を無視してステップ 9、10、および 11 に進みます。
– NAM コンパクト フラッシュにプレインストールされたヘルパー イメージを起動するには、ステップ 5、6、および 7 を省略して、ステップ 8 ~ 11 を実行します。
ステップ 5 ヘルパをロードして起動するように、ブートローダを設定します。
次のプロンプトが、リストの順に表示されます。各プロンプトに対し、値を入力するか、 Enter キーを押して、角カッコ([ ])で囲まれた保存済みの入力内容を確定します。
• NME-NAM-120S の IP アドレスとサブネット マスク
• NME-NAM-120S のデフォルト ゲートウェイ(通常、ISR の IP アドレス)
• イーサネット インターフェイス:NME-NAM-120S の内部または外部インターフェイス
• デフォルトの起動オプションは、ディスクからの NAM 4.0 イメージの起動
• 後続の起動で使用するデフォルトの ブートローダ ファイル:primary または secondary
(注) Primary に設定すると、アプリケーションが正常に起動します。
Secondary に設定すると、アプリケーションがプライマリ ブートローダを起動します。これによりプライマリ ブートローダが、セカンダリ ブートローダの場所を確認します。セカンダリ ブートローダが見つかり、チェックサムが正しい場合、セカンダリ ブートローダが使用されます。
ServiceEngine boot-loader> show config
Bootloader Name: DEV_BOOTLOADER
Default Helper-file: nme-nam-helper.bin
ServiceEngine bootloader> boot helper
ServiceEngine bootloader> boot compactflash
(注) NM-NAM の場合は、boot flash と入力します。
ステップ 9 ヘルパー メニューを使用して、アプリケーション イメージをインストールします。オプション 1 は、設定を変更せずにアプリケーション イメージをアップグレードする場合に使用し、オプション 2 は、HDD を再フォーマットした後、アプリケーション イメージをインストールする場合に使用します。オプション 2 は、HDD イメージが破損している場合に役立ちますが、すべての設定が失われます。
Services engine helper utility for NME-NAM-120S
1 - Download application image and write to HDD
2 - Download application image and reformat HDD
3 - Download bootloader and write to flash
4 - Download helper and write to Compact Flash
6 - Reset application image CLI passwords to default
7 - Change file transfer method (currently ftp/http)
r - Exit and reset Services Engine
h - Exit and shutdown Services Engine
ステップ 10 ヘルパー メニューのオプション r を使用して、NME-NAM-120S を再起動します。
ステップ 11 「セッションの終了」の説明に従って、セッションを終了します。
手順の概要
1. 「セッションの開始」で説明する手順に従って、NME-NAM-120S コンソールにアクセスします。
(注) 以前のセッションの状態によっては、NAM CLI へのログインを求められることがあります。
2. NME-NAM-120S プロンプトで、次のいずれかを入力します。
patch ftp://user:passwd@host/full-path/filename
または
patch ftp://user@host/full-path/filename
4. 「セッションの終了」 の説明に従って、セッションを終了します。
手順の詳細
「セッションの開始」 の手順に従って、NAM コンソール セッションを開始します。 |
||
patch ftp://user:password@host/full-path/filename |
||
「セッションの終了」 の手順に従って、NAM コンソール セッションを終了します。 |
NAM ヘルパー イメージのアップグレード(NAM CLI)
ここでは、NAM コンパクト フラッシュに格納された NAM ヘルパー イメージのアップグレード方法について説明します。これらの手順を実行するには、NAM がそのアプリケーション イメージを実行している必要があります。
手順の概要
1. NAM ヘルパー イメージを CCO からダウンロードし、FTP サーバにロードします。
2. 「セッションの開始」の手順に従って、NAM CLI へのセッションを開始します (プロンプトが表示された場合は、ログインします)。
5. 「セッションの終了」の説明に従って、NAM セッションを終了します。
手順の詳細
| (注) FTP サーバは、NAM CLI からアクセスできる必要があります。 | ||
「セッションの終了」の手順に従って、NAM コンソール セッションを終了します。 |
コマンドを実行すると、セッションが自動的に終了するので、この手順は不要です。 |
手順の概要
1. NAM ヘルパー イメージを CCO からダウンロードし、FTP サーバに 格納します。
2. service-module integrated-service-engine slot/0 reload
3. service-module integrated-service-engine slot/0 session
(注) これにより、NAM コンソールへの接続が開始します。
サービス モジュールの起動時に、次のプロンプトが表示されます。
ステップ 4 で *** と入力すると、ブートローダ プロンプトが表示されます。このプロンプトから、TFTP サーバにある NAM ヘルパーまたは NAM フラッシュにプレインストールされているヘルパ イメージを起動することができます。
– TFTP サーバにある NAM ヘルパー イメージを起動するには、ステップ 5、6、および 7 を実行し、ステップ 8 を省略します。
– NAM コンパクト フラッシュにプレインストールされたヘルパー イメージを起動するには、ステップ 5、6、および 7 を省略して、ステップ 8 ~ 11 を実行します。
(注) NM-NAM の場合は、boot flash と入力します。
11. 「セッションの終了」の説明に従って、NAM コンソール接続を終了します。
手順の詳細
| (注) FTP サーバは、NAM CLI からアクセスできる必要があります。 | ||
service-module integrated-Service-Engine slot /0 session Router# service-module integrated-Service-Engine 1/0 session |
を入力します。 | |
| キーを押して、角カッコ([ ])で囲まれた保存済みの入力を確定します。 | ||
| (注) ステップ 5、6、および 7 を実行した場合、この手順は省略します。 | NAM フラッシュ上にあるヘルパー イメージを起動します。NM-NAM の場合は、 boot flash と入力します。 (注) NAM は、ヘルパー イメージをフラッシュ メモリに格納した状態で出荷されます。 |
|
「セッションの終了」の手順に従って、NAM コンソール セッションを終了します。 |
NME-NAM-120S の管理用の設定
NME-NAM-120S には、内部ギガビット イーサネット インターフェイスと外部インターフェイスが存在します。NAM web GUI、 telnet または ssh などの NAM 管理トラフィックにはどちらのインターフェイスでも使用できますが、両方の使用はできません。NAM 内部インターフェイスの設定によって、IP アンナンバードまたはルーティング可能なサブネットのいずれかを使用します。
次の各セクションでは、NME-NAM-120S 内部インターフェイスを管理用に設定する方法について説明します。
• 「管理用の内部インターフェイスの設定:IP アンナンバード」
• 「管理用の内部インターフェイスの設定:ルーティング可能なサブネット」
管理用の内部インターフェイスの設定:IP アンナンバード
ここでは、NME-NAM-120S 内部インターフェイスを IP アンナンバード用に設定する方法を説明します。
(注) アドレスは、インターフェイス アドレス用(ステップ 4)、NAM アドレス用(ステップ 6 ~ 9)、および NAM デフォルト ゲートウェイ アドレス用(ステップ 7)が、すべて同じサブネットに存在する必要があります。
手順の概要
3. interface integrated-service-engine slot /0
4. ip unnumber <interface> <number>
6. service-module ip address <NAM-Address> <subnetmask>
7. service-module ip default-gateway <NAM-Default-Gateway-Address>
9. ip route <NAM-Address> 255.255.255.255 integrated-service-engine slot /0
手順の詳細
設定例
• 管理トラフィックには、内部 NAM インターフェイスが使用されます。
• integrated-service-engine インターフェイスと NAM システムに対し、同じルーティング可能なサブネットから IP アドレスが割り当てられます。
• IP アドレス空間を節約するため、Integrated-Service-Engine インターフェイスは IP アンナンバードとして設定され、ギガビット イーサネット インターフェイスの IP アドレスを借用します。
• Integrated-Service-Engine インターフェイス経由で NAM にアクセスするスタティック ルートが設定されます。
• 内部 NAM インターフェイスは、インターフェイス Serial 0/0 上の WAN トラフィックのモニタリングに使用され、外部 NAM インターフェイスは、インターフェイス、ギガビット イーサネット 0/0 上の LAN トラフィックのモニタリングに使用されます。
• NME-NAM-120S は、ルータのスロット 2 にインストールされます。
図 2 では、例で使用されるトポロジを示します。次の各セクションでは、ルータと NAM 設定を示します。
図 2 NAM 管理インターフェイスが内部インターフェイス、Integrated-Service-Engine Interface が IP アンナンバードの場合のサンプル トポロジ
管理用の内部インターフェイスの設定:ルーティング可能なサブネット
ここでは、ルーティング可能なサブネット方式を使用して、NME-NAM-120S の内部インターフェイスを管理用に設定する方法を説明します。
手順の概要
3. interface integrated-service-engine slot/0
interface analysis-module slot/0
4. ip address <router-side-address> <subnetmask>
6. service-module ip address <NAM-Address> <subnetmask>
7. service-module ip default-gateway <router-side-address>
手順の詳細
設定例
• 管理トラフィックには、内部 NAM インターフェイスが使用されます。
• integrated-service-engine インターフェイスと NAM システムに対し、同じルーティング可能なサブネットから IP アドレスが割り当てられます。
• Integrated-Service-Engine インターフェイス経由で NAM にアクセスするスタティック ルートが設定されます。
• 内部 NAM インターフェイスは、インターフェイス Serial 0/0 上の WAN トラフィックのモニタリングに使用され、外部 NAM インターフェイスは、インターフェイス Fast Ethernet 0/0 上の LAN トラフィックのモニタリングに使用されます。
• NME-NAM-120S は、ルータのスロット 2 にインストールされます。
図 3 では、例で使用されるトポロジを示します。次の各セクションでは、ルータと NAM 設定を示します。
図 3 NAM 管理インターフェイスが内部インターフェイス、Integrated-Service-Engine Interface に IP アドレスが割り当てられている場合のサンプル トポロジ
手順の概要
3. interface loopback <loopback-number>
4. ip address <bogus-address> <subnetmask>
7. interface integrated-service-engine slot/0
interface analysis-module slot/0
8. ip unnumber loopback <loopback-number>
10. service-module external ip address <NAM-Address> <subnetmask>
11. service-module ip default-gateway <NAM-Default-Gateway-Address>
手順の詳細
設定例
• 管理トラフィックには、外部 NAM インターフェイスが使用されます。
• Integrated-Service-Engine インターフェイスは、IP アンナンバードとして設定され、ループバック インターフェイスの IP アドレスを借用します。
• 借用されるループバック インターフェイスの IP アドレスは、ルーティング可能ではありません。
• NAM システムには、外部 NAM インターフェイスに接続された LAN サブネットの IP アドレスが設定されます。
• 内部 NAM インターフェイスは、インターフェイス Serial 0/0 上の WAN トラフィックのモニタリングに使用され、外部 NAM インターフェイスは、インターフェイス Fast Ethernet 0/0 上の LAN トラフィックのモニタリングに使用されます。
• NME-NAM-120S は、ルータのスロット 3 にインストールされます。
図 4 では、例で使用されるトポロジを示します。次の各セクションでは、ルータと NAM 設定を示します。
図 4 NAM 管理インターフェイスが外部インターフェイス、Integrated-Service-Engine Interface が IP アンナンバードの場合のサンプル トポロジ
NAM コンソール ラインでの AAA ログイン認証の無効化
ルータ上で authentication, authorization, and accounting(AAA; 認証、許可、アカウンティング)を設定している場合、ルータから NAM コンソール セッションを開始するために、ユーザ名とパスワードを使用したログインと、NAM ログインとパスワードを使用したログインの 2 回のログインが必要になることがあります。
2 回のログインを行わずにルータから NAM コンソール セッションを開始するには、この手順を実行して、ルータの NAM コンソール ライン上で、AAA ログイン認証をディセーブルにします。
ただし、NME-NAM-120S とともにシスコの侵入検知システムである NM-CIDS を使用している場合、AAA は両方のネットワーク モジュールへのアクセスを一元的に制御する便利なツールとなります。AAA の詳細については、対象の Cisco IOS リリースの『 Cisco IOS Security Configuration Guide 』を参照してください。
手順の詳細
認証リストを適用するラインについて、ライン コンフィギュレーション モードを開始します。 • number = (32 × slot ) + 1 (Cisco 3700 シリーズの場合) number = ( (32 × slot ) + 1) × 2 (Cisco 2800 シリーズおよび Cisco 3800 シリーズの場合) |
||
| • |
||
NME-NAM-120S のネットワーク接続の設定
ここでは、NME-NAM-120S のネットワーク接続を確立し、IP パラメータを設定する方法について説明します。このタスクは、NAM CLI から実行する必要があります。高度な NAM 設定を行うには、NAM Traffic Analyzer(Web GUI)を使用するか、使用している NAM ソフトウェア リリースの『 Network Analysis Module Command Reference 』を参照してください。
前提条件
この手順を実行する前に、NAM コンソールにアクセスします。「セッションの開始」を参照してください。
手順の概要
(注) 「管理用の内部インターフェイスの設定:IP アンナンバード」(P.22)または「管理用の外部インターフェイスの設定」(P.28)を使用して、NME-NAM-120S を管理用に設定した場合、ステップ 1 と 2 は、すでに完了している可能性があります。
1. ip interface { internal | external }
2. ip address ip-address subnet-mask
3. [Optional] ip broadcast broadcast-address
5. exsession on
または
exsession on ssh
手順の詳細
ip interface { internal | external } |
||
| 』を参照してください。 | ||
(オプション)1 つまたは複数の NAM システムのネーム サーバを設定します。 • |
||
例
次の例では、管理トラフィックに外部 NAM インターフェイスが使用されます。HTTP サーバと Telnet アクセスがイネーブルにされます。その結果、 root@nam1.company.com# というNAM CLI プロンプトが表示されます。
次の手順
内部 NAM インターフェイスを通じてトラフィックをモニタリングする場合は、「NAM パケット モニタリングの有効化」に進みます。
内部 NAM インターフェイスを通じてトラフィックをモニタリングする予定がない場合は、「NAM Traffic Analyzer の有効化とアクセス」に進みます。
NAM パケット モニタリングの有効化
ここでは、内部 NAM インターフェイス経由でモニタリングするルータ インターフェイス上で、NAM パケット モニタリングをイネーブルにする方法を説明します。
インターフェイス上で NAM パケットのモニタリングをイネーブルにすると、そのインターフェイス上で送受信された各 IP パケットの余分のコピーが、シスコ エクスプレス フォワーディングによって、ルータの Integrated-Service-Engine インターフェイスと内部 NAM インターフェイス経由で NAM に送信されます。
手順の概要
4. interface type slot / port
または
interface type slot / wic-slot / port
手順の詳細
前提条件
• 使用している Web ブラウザが、対象の NAM ソフトウェア リリースをサポートしていることを確認します。サポートされているブラウザについては、次のアドレスで『 Release Notes for the Network Analysis Module Software, Release 4.0 』を参照してください。
• HTTP セキュア サーバ(HTTPs)を使用する場合は、まず NAM ソフトウェア K9 暗号化パッチをダウンロードしてインストールする必要があります。パッチをインストールするまで、ip http secure コマンドは無効です。NAM ソフトウェア K9 暗号化パッチは、Cisco.com からダウンロードできます。
手順の概要
1. ルータから NAM コンソール セッションを開始します。「セッションの開始」を参照してください。
または
NAM への Telnet または SSH セッションを開始します。「NAM への Telnet または SSH セッションの開始」を参照してください。
2. ip http server enable
または
ip http secure server enable
3. Web ユーザ名を入力します。
または
Return キーを押して、デフォルトの Web ユーザ名「admin」を入力します。
手順の詳細
ルータから NAM コンソール セッションを開始します。「セッションの終了」を参照してください。 NAM への Telnet または SSH セッションを開始します。「NAM への Telnet または SSH セッションの開始」を参照してください。 |
||
| • • |
||
例
• 「NAM Traffic Analyzer へのアクセス」
図 5 では、Web ブラウザに URL として NAM システムの IP アドレスまたはホスト名を入力したときに表示される NAM Traffic Analyzer ログイン ウィンドウを示します。
図 5 NAM Traffic Analyzer ログイン ウィンドウ
次の手順
NAM Traffic Analyzer については、対象の NAM ソフトウェア リリースの『 User Guide for the Network Analysis Module Traffic Analyzer 』を参照してください。このドキュメントは、NAM Traffic Analyzer アプリケーションのオンライン ヘルプまたは Cisco.com の次の URL で参照できます。
http://www.cisco.com/en/US/docs/net_mgmt/network_analysis_module_software/4.1/user/guide/userguide.html
NAM ルート パスワードの変更
ここでは、NAM CLI コマンドを入力できる NAM のルート(読み書き)レベルへのアクセス パスワードを新たに設定します。出荷時設定のデフォルト ルート パスワードは、 root です。
前提条件
このタスクを実行する前に、「セッションの終了」で説明する手順を実行して、NAM コンソールにアクセスしてください。
トラブルシューティングのヒント
NAM ルート パスワードを忘れた場合は、「NAM ルート パスワードのデフォルト値へのリセット」を参照してください。
NAM ルート パスワードのデフォルト値へのリセット
この手順では、NAM ルート パスワードをデフォルト値の root にリセットします。この手順は、NAM ルート パスワードを忘れてしまったが、NAM CLI にアクセスする必要がある場合に使用します。
手順の詳細
トラブルシューティングのヒント
ルータから NAM コンソール セッションを開始できない場合は、特権 EXEC モードで service-module analysis-module slot /0 session clear コマンドを入力して NAM コンソール ラインがクリアされているかを確認します。
次の手順
「セッションの終了」で説明する手順を実行して、デフォルト ルート パスワードの root が、設定されたことを確認します。
NAM ルート パスワードの変更方法については、「NAM ルート パスワードの変更」を参照してください。
NAM への Telnet または SSH セッションの開始
この手順では、NAM への Telnet または SSH セッションを開始および終了します。NAM のモニタリングとメンテナンスには、通常、NAM Traffic Analyzer(Web GUI)を使用するので、この手順はあまり実行することはありません。しかし、NAM Traffic Analyzer にアクセスできない場合は、Telnet や SSH を使用して、NAM CLI からトラブルシューティングを試みることができます。
NME-NAM-120S で Telnet または SSH アクセスが正しく設定されていない場合(次の「前提条件」を参照)、NME-NAM-120S がインストールされているルータへの Telnet セッションを開始した後、ルータから NAM コンソール セッションを開始することができます。「セッションの開始」を参照してください。
前提条件
• NAM システムの IP アドレスの設定 オプションで、NAM システムのホスト名を設定できます。「NME-NAM-120S のネットワーク接続の設定」を参照してください。
• 次のいずれかの ping テストを実行して、NAM ネットワーク接続を確認します。
– ゲートウェイ以降のホストから、NAM システムの IP アドレスに対して ping を実行します。
– NAM CLI から、NAM システムのデフォルト ゲートウェイに対して ping を実行します。
• exsession on NAM CLI コマンドを入力します。「NME-NAM-120S のネットワーク接続の設定」のステップ 5を参照します。
• NAM ソフトウェア K9 暗号化パッチ(Cisco.com からダウンロード)をインストールします。
• exsession on ssh NAM CLI コマンドを入力します。「NME-NAM-120S のネットワーク接続の設定」のステップ 5を参照します。
手順の概要
1. telnet { ip-address | hostname }
または
ssh { ip-address | hostname }
3. パスワード プロンプトで、パスワードを入力します。
または
出荷時設定のデフォルト パスワードを変更していない場合は、ルート パスワードとして root と入力します。
4. NAM CLI で必要なタスクを実行します。Telnet または SSH セッションを終了する場合は、Cisco IOS CLI に戻り、ステップ 5 とステップ 6 を実行します。
手順の詳細
NAM CLI で必要なタスクを実行します。Telnet または SSH セッションを終了する場合は、Cisco IOS CLI に戻り、ステップ 5 とステップ 6 を実行します。 |
NAM CLI コマンドの使用方法のヘルプについては、「NME-NAM-120S の管理用の設定」を参照してください。 |
|
例
• 「NAM システムの IP アドレスを使用した NAM への Telnet セッションの開始と終了」
• 「NAM システムのホスト名を使用した NAM への SSH セッションの開始と終了」
NME-NAM-120Sの管理
(注) • このセクションの表には、一般的なルータやネットワーク モジュールのコマンドのみを示します。
– 利用可能なすべてのコマンドのリストについては、プロンプトで ? を 入力してください。
(例: Router(config-if)# ? )
– コマンド キーワード オプションの完全なリストを表示するには、コマンドの末尾で ? を 入力してください。
(例: Router# service-module integrated-service-engine ? )
• 次の各表では、利用する設定モード別に、コマンドが分類されています。同じコマンドが複数のモードで利用できる場合は、モードによってコマンドの動作が異なることがあります。
NME-NAM-120S のシャットダウンと起動
ネットワーク モジュールまたはモジュール上で実行する NME-NAM-120S アプリケーションをシャットダウンまたは起動するには、次のリストに記載した一般的なルータ コマンドとネットワーク モジュール コマンドから、必要なコマンドを使用します(表 2)。
(注) • 一部のシャットダウン コマンドは、サービスを中断する可能性があります。このようなコマンドの出力に確認用のプロンプトが表示された場合、Enter キーを押して確認するか、n キーを押してから Enter キーを押して取り消してください。または no-confirm キーワードを使用して、プロンプトを表示しないこともできます。
• コマンドによっては、モジュールまたはアプリケーションをシャットダウンした後、即座に再起動します。
システム ステータスの確認
インストール、アップグレード、ダウングレードのステータスの確認、または問題のトラブルシューティングを実行するには、次のリストに示す一般的なルータまたはネットワーク モジュールのコマンド(表 3)から、必要なコマンドを使用します。
(注) 多くの show コマンドではキーワード オプションが提供されており、診断結果を画面に表示するか、ファイルやURLに送信するかを選択できます。
関連情報
次の各セクションでは、NME-NAM-120S の機能に関する参考資料を紹介します。
関連資料
MIB
RFC
シスコのテクニカル サポート
ネットワーク解析モジュールの機能に関する情報
このテクノロジーの機能に関する情報は、このマニュアルでは取り扱いません。 ww.cisco.com, http://www.cisco.com/en/US/products/sw/cscowork/ps5401/tsd_products_support_series_home.html の 『 Cisco Network Analysis Module Software 』のマニュアルを参照してください。
特定のコマンドのリリース情報については、コマンド リファレンスを参照してください。使用する Cisco IOS ソフトウェア リリースによっては、一部のコマンドが使用できない場合もあります。
プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用してください。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームサポートする Cisco IOS ソフトウェアや Catalyst OS ソフトウェアを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスできます。Cisco.com のアカウントは必要ありません。
用語集
(注) この用語集に記載されていない用語については、次の資料を参照してください。
• 『Cisco IOS Voice Configuration Library Glossary』
• 『Internetworking Terms and Acronyms』
フィードバック