セキュリティ デバイスの基本設定の変更

ホスト

デバイスのホスト名を変更します。

ドメイン名

デバイスが配置されているドメイン名を変更します。

rootパスワード

英数字のパスワードを入力します。長さは 6 から 128 文字でなければなりません。大文字、小文字、数字、句読点、その他の特殊文字を含めることができます。

パスワードの確認

root ユーザーのパスワードを再入力します。

DNSサーバー

デバイスのドメイン ネーム システム(DNS)を設定します。デバイスがホスト名をアドレスに解決するために使用できるサーバーを指定します。

DNS サーバーを追加するには:

1. [+] アイコンをクリックします。

   [DNS サーバーの追加] ページが表示されます。

2. DNS サーバーの IPv4 または IPv6 アドレスを入力します。

3. OK をクリックします。

   入力したフィールドが有効な場合、DNS サーバーが作成され、[構成の変更] ページの上部に確認メッセージが表示されます。

DNS サーバーを編集または削除することもできます。

ドメイン検索

DNS ドメイン名を指定します。

DNS 検索にデバイスのドメイン名を含めるには:

1. [+] アイコンをクリックします。

   ドメイン名の追加 ページが表示されます。

2. ドメイン名を入力します。

   英数字を含む文字列を入力します。アンダースコア、ハイフン、スラッシュ、ドットを含めることができます。スペースは使用できません。

3. OK をクリックします。

既存の DNS 名を編集または削除することもできます。

タイムゾーン

デバイスが配置されているローカルタイムゾーンを選択します。

タイムソース

デバイスがシステム時刻を設定するために使用する方法を指定します。[NTP サーバーと同期] は、選択した NTP サーバーとシステム時刻を同期します。

NTP サーバー

既存の NTP サーバーは、サーバー名、認証キー、NTP サーバーのバージョン、およびサーバーが優先されるかどうか (True) か優先されないか (False) を含むテーブルに表示されます。次のアクションを実行できます。

• NTP サーバーを追加します。

  1. [+] をクリックして NTP サーバーを追加します。

     NTP サーバの追加 ページが表示されます。

  2. 表 2 に示すガイドラインに従って設定を完了します。

  3. OK をクリックします。

     入力したフィールドが有効な場合、NTP サーバーが作成され、[構成の変更] ページの上部に確認メッセージが表示されます。

• NTP サーバー設定の変更:NTP サーバーを選択し、鉛筆アイコンをクリックして設定を変更します。

  [NTP サーバーの編集(Edit NTP Server)] ページが表示され、NTP サーバーの作成時に表示されるものと同じフィールドが表示されます。このページの一部のフィールドを変更できます。フィールドの説明については、 表 2 を参照してください。

• NTP サーバの削除:1 つ以上の NTP サーバを選択し、[X] アイコンをクリックして NTP サーバを削除します。

  [警告] ページが表示されます。[ はい ] をクリックして削除を確認します。選択した NTP サーバが削除されます。

Web API

チェック ボックスをオンにして、Web API 構成を有効にします。

クライアント

チェック ボックスをオンにして、Web API クライアントを有効にします。

ホスト名

許可された HTTP または HTTPS 要求の発信元のアドレスを提供します。

ホスト名を追加するには:

1. [+] アイコンをクリックします。

   [WebAPI ホスト名の追加] ページが表示されます。

2. 要求の発信元の IPv4 アドレスを入力します。

3. OK をクリックします。

ホスト名を編集するには、ホスト名を選択して鉛筆アイコンをクリックします。削除アイコンをクリックしてホスト名を削除します。

HTTP

チェックボックスを選択して、暗号化されていないHTTP接続設定を有効にします。

HTTPポート

HTTP ポートを選択します。受信 HTTP 接続用の TCP ポートを提供します。範囲は 1 から 65535 からです。

HTTPS

チェックボックスを選択して、暗号化されたHTTPS接続設定を有効にします。

HTTPSポート

HTTPS ポートを選択します。受信 HTTPS 接続用の TCP ポートを提供します。範囲は 1 から 65535 からです。

証明書の種類

Web API の HTTPS を有効にするときに、HTTPS 証明書の一覧から接続を保護するために使用する証明書を指定します。

次の中からオプションを選択します。

• [デフォルト(Default)]:使用するデフォルトの証明書を指定します。

• PKI 証明書:公開キー基盤(PKI)によって生成される証明書の名前を指定します。

  PKI 証明書 - Web API の HTTPS の PKI 証明書を選択します。

• ローカル証明書:ローカル証明書の名前を指定します。

  • 証明書のアップロード:証明書を参照してアップロードします。

  • [証明書パス(Certificate Path)]:アップロードされた証明書のファイル パスを表示します。

  • 証明書キー:証明書キーを参照してアップロードします。

  • 証明書キーパス:アップロードされた証明書キーのファイルパスを表示します。

ユーザー

チェックボックスをオンにして、ユーザー資格情報の詳細を入力します。

名前

ユーザー名を入力します。

パスワード

パスワードを入力します。

REST API

チェックボックスを選択して REST API を有効にします。HTTP(S) 接続を介した RPC 実行を許可します。

エクスプ ローラー

チェックボックスをオンにして、REST API エクスプローラーを有効にします。

コントロール

チェックボックスをオンにして、REST API プロセスで許可される送信元 IP アドレスと同時接続の最大数を指定します。

許可されたソース

REST API プロセスの送信元 IP アドレスを指定します。

REST API プロセスの送信元 IP アドレスを追加するには、次のようにします。

1. [+] アイコンをクリックします。

   「許可されたソースの追加」ページが表示されます。

2. 送信元の IPv4 アドレスを入力します。

3. OK をクリックします。

接続制限

REST API プロセスの同時接続の最大数を選択します。

HTTP

チェックボックスを選択して、REST API の暗号化されていない HTTP 接続を有効にします。

アドレス

REST API の HTTP の着信接続用のアドレスを提供します。

アドレスを追加するには:

1. [+] アイコンをクリックします。

   [アドレスの追加] ページが表示されます。

2. IPv4 アドレスを入力します。

3. OK をクリックします。

HTTPポート

HTTP ポートを選択します。REST API の HTTP 接続を受け入れるためのポートを提供します。範囲は 1024 から 65535 からです。

HTTPS

このチェックボックスを選択して、REST API の暗号化された HTTPS 接続を有効にします。

アドレス

REST API の HTTPS の着信接続用のアドレスを提供します。

アドレスを追加するには:

1. [+] アイコンをクリックします。

   [アドレスの追加] ページが表示されます。

2. IPv4 アドレスを入力します。

3. OK をクリックします。

HTTPSポート

REST API の HTTPS 接続を受け入れるポートを選択します。範囲は 1024 から 65535 です。

暗号リスト

好みの順に暗号スイートを選択し、右矢印をクリックして追加します。

REST APIのHTTPS用暗号スイートを提供します。

サーバー証明書

REST APIのHTTPS用のサーバー証明書を選択します。

証明 書

HTTPS 接続をセキュリティで保護するための証明書名を指定します。

ローカル証明書を追加するには:

1. [+] アイコンをクリックします。

   「ローカル証明書の追加」ページが表示されます。

2. 名前と証明書の内容を入力します。

3. OK をクリックします。

証明書を選択し、鉛筆アイコンをクリックして証明書を編集します。削除アイコンをクリックして、証明書を削除します。

FTP ファイル転送

デバイスとの間のFTPファイル転送を許可するには、このチェックボックスを選択します。

SSH アクセス

チェックボックスを選択して、デバイスへのSSHアクセスを許可します。

Telnet ログイン

デバイスへの Telnet アクセスを許可するには、このチェックボックスを選択します。

NetConfセッション

チェックボックスを選択して、ネットワーク構成プロトコル接続を有効にします。

RFC Complaint

チェックボックスを選択して、RFC 4741に準拠したネットワーク設定プロトコルセッションを有効にします。

NetConf -> SSH

チェックボックスを選択して、SSH接続を介したネットワーク構成プロトコル接続を有効にします。

HTTPサービス

チェックボックスを選択して、暗号化されていないHTTP接続設定を有効にします。

HTTPポート

受信 HTTPS 接続の TCP ポートを選択します。範囲は 1 から 65535 です。

インターフェイス

http アクセスを受信するインターフェイスを選択します。

HTTPSサービス

チェックボックスを選択して、暗号化されたHTTPS接続設定を有効にします。

インターフェイス

https アクセスを受信するインターフェイスを選択します。

HTTPS証明書

[HTTPS 証明書] リストから、接続をセキュリティで保護するために使用する証明書を選択します。

これは、HTTPSサービスを許可する場合にのみ適用されます。

• ローカル証明書:使用するローカル証明書の名前を指定します。

• pki-local-certificate:公開キー基盤(PKI)によって生成される証明書の名前を指定します。

• システム生成証明書:HTTPS サービスを有効にするために自動的に生成される自己署名証明書を指定します。

HTTPSポート

受信 HTTPS 接続の TCP ポートを選択します。範囲は 1 から 65535 からです。

これは、HTTPSサービスを許可する場合にのみ適用されます。

場所

ラボ名やラック名など、デバイスが物理的に配置されている場所の情報を入力します。

連絡先

システム管理者の名前や電話番号などの連絡先情報を入力します。

システムの説明

システムの説明を入力します。

ローカル エンジン ID

イーサネット管理ポート 0 の MAC アドレスを入力します。ローカル エンジン ID は、システムを識別するための SNMPv3 エンジンの一意の識別子です。ローカル エンジン ID には、プレフィックスとサフィックスが含まれています。プレフィックスは、RFC 3411 で定義された仕様に従ってフォーマットされます。サフィックスは、ローカル エンジン ID によって定義されます。ローカル エンジン ID サフィックスは、イーサネット管理ポート 0 の MAC アドレスです。

コミュニティ

既存の SNMP コミュニティは、各コミュニティの名前と認証が記載されたテーブルに表示されます。次のアクションを実行できます。

• SNMPコミュニティを追加します。

  1. [+] をクリックして、デバイスに SNMP コミュニティを追加します。

     SNMP コミュニティの追加 ページが表示されます。

  2. 次のフィールドを指定します。

     • 名前—SNMP コミュニティ文字列の名前を指定します。

     • 許可—SNMP コミュニティの許可を選択します。読み取り専用を選択した場合、ユーザーは SNMP GET コマンドを使用してデバイスから情報を読み取ることができます。読み取り/書き込みを選択した場合、ユーザーは情報の読み取りに加えて、SNMP SET コマンドを使用してデバイスの設定を変更することもできます。

  3. OK をクリックします。

     入力されたフィールドが有効な場合、SNMP コミュニティが作成され、[Modify Configuration](設定の変更)ページの上部に確認メッセージが表示されます。

• SNMP コミュニティの変更 - SNMP コミュニティを選択し、鉛筆アイコンをクリックして設定を変更します。

  [SNMP コミュニティの編集(Edit SNMP Community)] ページが表示され、SNMP コミュニティを作成したときと同じフィールドが表示されます。このページの一部のフィールドを変更できます。フィールドの説明については、前の箇条書きを参照してください。

• SNMP コミュニティ エントリーの削除:1 つ以上の SNMP コミュニティ エントリーを選択し、[X] アイコンをクリックしてコミュニティを削除します。

  [警告] ページが表示されます。[ はい ] をクリックして削除を確認します。選択したSNMPコミュニティが削除されます。

トラップグループ

既存のSNMPトラップグループは、各トラップグループの名前とカテゴリとともにテーブルに表示されます。次のアクションを実行できます。

• SNMPトラップグループを追加する

  1. [+] をクリックして、デバイスに SNMP トラップ グループを追加します。

     SNMP トラップ グループの追加 ページが表示されます。

  2. 「名前」フィールドに、SNMP トラップ・グループの名前を指定します。

  3. トラップグループに関連付けるSNMPトラップタイプまたはカテゴリーを選択します。

  4. OK をクリックします。

     入力されたフィールドが有効な場合、SNMP トラップ グループが作成され、[設定の変更] ページの上部に確認メッセージが表示されます。

• SNMPトラップグループの変更:SNMPトラップグループを選択し、鉛筆アイコンをクリックして設定を変更します。

  SNMP トラップ グループの編集 ページが表示され、SNMP トラップ グループの作成時に表示されるものと同じフィールドが表示されます。このページの一部のフィールドを変更できます。フィールドの説明については、前の箇条書きを参照してください。

• SNMPトラップグループの削除:1つ以上のトラップグループを選択し、[X]アイコンをクリックしてトラップグループを削除します。

  [警告] ページが表示されます。[ はい ] をクリックして削除を確認します。選択したSNMPトラップグループが削除されます。

正常性の監視

チェックボックスを選択して、デバイスのSNMPヘルスモニターを有効にします。正常性モニターは、デバイスの正常性に関する次の主要指標を定期的にチェックします。

• 使用されているファイルストレージの割合

• ルーティング エンジン CPU 使用率 (%)

• ルーティングエンジンのメモリ使用率(%)

• 各システム プロセスに使用されるメモリの割合 (%)

• 転送プロセスで使用される CPU の割合(%)

• 転送プロセスによって一時ストレージに使用されたメモリの割合

間隔

間隔を選択して、主要なヘルス指標をサンプリングし、上昇しきい値および下降しきい値と比較するサンプリング頻度間隔を秒単位で指定します。たとえば、間隔を 100 秒に設定すると、値は 100 秒ごとにチェックされます。

範囲は 1 から 24855 からです。デフォルト値は300秒です。

上昇しきい値

サンプリングされたインジケータの値が上昇閾値に達したとき、またはそれを超えたときにSNMPがイベント(トラップおよびシステムログメッセージ)を生成する値を選択します。例えば、上昇しきい値が 90 の場合、SNMP は、いずれかのキー指標の値が 90 秒に達するか、または 90 秒を超えたときにイベントを生成します。

範囲は 1 から 100 からです。デフォルト値は 90 秒です。

下限しきい値

サンプリングされたインジケータの値が下降閾値に達したとき、または下回ったときにSNMPがイベント(トラップおよびシステムログメッセージ)を生成する値を選択します。例えば、下降しきい値が 80 の場合、SNMP はいずれかのキー指標の値が 80 秒以下の場合にイベントを生成します。

範囲は 0 から 100 からです。デフォルト値は80秒です。

名前

リモート NTP サーバーの名前または IP アドレスを指定します。

キー

NTPサーバーに送信されるすべてのパケットの認証フィールドの暗号化に使用するキー番号を指定します。

バージョン

発信NTPサーバーパケットに使用するバージョン番号を指定します。

好む

複数のサーバを設定した場合は、NTP サーバを優先サーバとして指定します。

ルーティングインスタンス

サーバーが到達可能なルーティング インスタンスを入力します。