Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

Cisco Nexus

JSA Risk Manager をネットワーク デバイスに統合するには、Cisco Nexus アダプターの要件を確認してください。

Cisco Nexus アダプターでは、次の機能を利用できます。

  • ネイバーデータサポート

  • SNMP 検出

  • EIGRP および OSPF ダイナミック ルーティング

  • スタティック ルーティング

  • Telnet および SSH 接続プロトコル

次の表に、 Cisco Nexus アダプターの統合要件を示します。

表 1:Cisco Nexus アダプターの統合要件

統合要件

説明

バージョンとサポートされているOSレベル

Nexus 5548:OS レベル 6.0

Nexus 7000 シリーズ:OS レベル 6.2

Nexus 9000 シリーズ:OS レベル 6.1

SNMP 検出

Cisco NX-OS SNMP sysDescr で終わるSoftware一致およびオプションの条件文字列。

必要な認定資格パラメーター

JSA ログインで管理者として資格情報を追加し、[管理] タブで [構成ソース管理] を使用します。

パスワード

パスワードを有効にする

  • 仮想デバイス コンテキスト(VDC)を個別のデバイスとして追加する場合、必要な資格情報で以下のアクションが許可されていることを確認 します。-VDC で有効になっているアカウントにアクセスします。

    その仮想コンテキストで必要なコマンドを使用します。

サポートされている接続プロトコル

JSA にプロトコルを追加するには、管理者としてログインし、[管理] タブで [構成ソース管理] を使用します。

サポートされている以下の接続プロトコルのいずれかを使用します。

Telnet

Ssh

ログインしてデータを収集するためにアダプターに必要なコマンド

show hostname

show version

show vdc

show vdc current-vdc

switchto vdc <vdc> vdcは、 コマンドshow vdcを入力したときに表示されるアクティブvdcです。

dir <filesystem> boot filesystem フラッシュslot0volatileloglog¶、systemなどです

show running-config

show startup-config

show module

show interface brief

show interface snmp-ifindex

show ip access-lists

show vlan

show object-group

show interface <interface> interfaceは、 コマンドshow running-configを入力したときに表示されるインターフェイスです。

show ip eigrp

show ip route eigrp

show ip ospf

show ip route ospf

show ip rip

show ip route rip

Telemetry コマンド[Telemetryこまんど]

terminal length 0

show hostname

show vdc

switchto vdc <vdc> vdcは、 コマンドshow vdcを入力したときに表示されるアクティブvdcです。

show cdp entry all

show interface brief

show ip arp

show mac address-table

show ip route

Cisco NexusデバイスにVDCを追加する方法

構成ソース管理を使用して、Nexus ネットワーク デバイスと VDC(仮想デバイス コンテキスト)を JSA に追加します。JSA Risk Managerに複数のVDCを追加するには、2つの方法があります。

VDCは、Nexusデバイスのサブデバイスとして、または個々のデバイスとして追加できます。

仮想デバイスコンテキストの表示

VDC を個別のデバイスとして追加すると、各 VDC がトポロジ内のデバイスとして表示されます。

VDC をサブデバイスとして追加した場合、これらの VDC はトポロジーに表示されません。VDCは、設定監視ウィンドウで表示できます。

VDCをCisco Nexusデバイスのサブデバイスとして追加する

設定ソース管理を使用して、 Cisco Nexus デバイスのサブデバイスとしてVDCを追加します。

  1. 資格情報で指定されたユーザーに対して、以下のコマンドを有効にします。

    • show vdc (管理者コンテキスト)

    • switchto vdc x xで、サポートされている VDC を示します。

    設定モニターでは、トポロジー内の Nexus デバイスと VDC サブデバイスを表示できます。デバイスの表示については、 Juniper Secure Analytics Risk Managerユーザーガイドを参照してください。

  2. 設定ソース管理を使用して、Nexusデバイスの 管理者コンテキスト IPアドレスを追加します。

    詳細については、「 ネットワーク デバイスの追加」を参照してください。

個別のデバイスとしてのVDCの追加

構成ソース マネージャーを使用して、各(仮想デバイス コンテキスト)VDC を別のデバイスとして追加します。この方法を使用すると、NexusデバイスとVDCがトポロジーに表示されます。

トポロジーで Cisco Nexus デバイスと VDC を表示すると、シャーシの封じ込めは別々に表されます。

  1. 構成ソース マネージャーを使用して、各 VDC の管理者 IP アドレスを追加します。

    詳細については、「 ネットワーク デバイスの追加」を参照してください。

  2. 構成ソース マネージャーを使用して、VDC の構成情報を取得します。

  3. Cisco Nexus デバイスで、Cisco Nexus CLI を使用して、アダプターに関連付けられているユーザー名の switchtovdc コマンドを無効にします。

    例:Cisco Nexus デバイスのユーザー名が qrmuser の場合は、次のコマンドを入力します。

関連ドキュメント