cspc のアドバンス設定について
DESCRIPTION
CSPC のアドバンス設定について. 内山 誠彦. Business Consultant, Partner Smart Adoption Practice APJC. May 2014. 目次. データセットの設定 データマスキング データプライバシーアドオン マニュアルアップロードプロセス. データセットの設定. 収集 データ の 構造. CSPC では、「データ収集プロファイル (Data Collection Profile) 」で、何 のデータをどのように収集するかに ついて設定します - PowerPoint PPT PresentationTRANSCRIPT
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
内山 誠彦
CSPC のアドバンス設定について
Business Consultant, Partner Smart Adoption Practice APJC
May 2014
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
目次• データセットの設定• データマスキング• データプライバシーアドオン• マニュアルアップロードプロセス
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 3
データセットの設定
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
収集データの構造• CSPC では、「データ収集プロファイル (Data Collection Profile) 」で、
何のデータをどのように収集するかについて設定します• 通常は「 Minimum Collector Profile 」を使用します• Collection Profile には、データ収集の詳細が定義されたデータセットが複数含まれ
ます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
データ収集プロファイル (Data Collection Profile)• データ収集プロファイル (Collection Profile) には、以下のような内容
を設定します• 対象デバイス• 対象のデータセット(複数)
• データセットとは、 CLI や SNMP のリクエストの詳細定義の要素です• SNMP の場合は、 SNMP オブジェクト ID 、リソースタイプ、データ収集間隔を設定します• CLI の場合は、実行対象のプラットフォーム、コマンドライン、取得する実行結果から取得する最大
行数、マスキングルール、出力結果チェックルール、マスキングルールを設定します
• 1つの Collection Profile の中に、複数のデータセットが設定可能です• データ収集のスケジュール• データ収集に使用するプロトコル詳細設定
• SNMPv1/v2/v3, TELNET/SSH 等のうちどれを使うかを設定します
※PSS スマート機能は ” Minimum Collector Profile” をそのままご使用頂くことを前提に設計されていますので、これらの設定は不要です
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
Data Collection Profile の確認(1)• Application タブ内の「 Data Collection Settings 」を選択します
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
Data Collection Profile の確認(2)• Data Collection Setting 内の「 Manage Data Collection Profiles 」で、
設定されているコレクションプロファイルが表示されます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Data Collection Profile の対象デバイス• “Select Devices” タブを選択すると、 Collection Profile の対象となるデ
バイスが表示されます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
Data Collection Profile の対象データセット• “Select Datasets” タブを選択すると、収集対象のデータセットが表示
されます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
Data Collection Profile の詳細設定• “Profile Details” タブを選択すると、コレクションプロファイルの詳細
が表示されます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
データセットの確認• “Manage Datasets” を選択すると、 CSPC に設定されているデータセットが表
示されます• データセットとは、 CLI や SNMP のリクエストの詳細定義の要素です• 1つの Collection Profile の中に、複数のデータセットが設定されます
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 12
データプライバシーアドオン
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
データプライバシー アドオン• データプライバシー機能により、既存の End-to-End セキュリ
ティに、さらなるセキュリティを付加します実際のホストネームや IP アドレスを非開示にすることが可能ですこれにより、シスコでの実情報閲覧を不可にできます
IP Addr: 192.168.0.1Hostname: Able
マップされたデータ : IP Addr: 0.0.0.25Hostname: Baker
Ciso Data Center
セキュア
1001011110111011011111001101100111001010100011011111111101001011110111011011111001101
1001011110111011011111001101100111001010100011011111111101001011110111011011111001101
Partner SuppoCustomer Network
お客様ネットワーク
CSP-Cコレクター
シスコデータセンター
Cisco Smart ポータル
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
データプライバシー アドオン
IP Addr: 192.168.0.1Hostname: Able
マップされたデータ : IP Addr: 0.0.0.25Hostname: Baker
IP Addr: 192.168.0.1Hostname: Able
Cisco Data Center
セキュア
1001011110111011011111001101100111001010100011011111111101001011110111011011111001101
1001011110111011011111001101100111001010100011011111111101001011110111011011111001101
お客様ネットワーク
CSP-Cコレクター
シスコデータセンター
Cisco Smart ポータル
• データを再生成
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
データプライバシー アドオンの設定方法• “Settings” 内の “ Application Settings…” を選択します• 必要に応じて、 IP アドレス、ホスト名のマスク設定を変更します• “Management” メニューから “ Run Collection profile” を選択して、
“ DPACP” を選択し、” Finish” ボタンをクリックします
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
データプライバシー アドオンの設定方法• “Reports” 内の “ Collection Profile Run Summary” を選択します• “View IPHost Masked Values” をクリックして、” CurrenMappingInfo”
ファイルを “ .txt” 拡張子を付けて保存します
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 17
データマスキング
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
データマスキング機能• CSP-C には、収集データ中の文字列を正規表現を用いて置き換えた
りマスキングする機能があります• ユーザー名・パスワードのような典型的なデータに対しては、シスコ
がデフォルトのマスキングルールを提供します• マスキングルールは追加も可能です
# username LABUSER password 0 MYPASS123
# username XXXXXXX password 0 XXXXXXXXX
Cisco Collector
SECURE
1001011110111011011111001101100111001010100011011111111101001011110111011011111001101
1001011110111011011111001101100111001010100011011111111101001011110111011011111001101
Customer Network
Cisco Collector
CiscoData Center
Cisco Smart Portal
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
データマスキングインターフェース• 以下のような画面で、コレクターでのデータマスキングのルールを設
定することができます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
データマスキングルールの設定• 全てのデータに対して、特定のルールに該当する文字列をマスキング
できます• 「 Manage Data Masking Rules 」を選択し、タイトルや識別子を設
定します
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
マスキングルールの追加• 「 Rule Patterns 」タブをクリックして、ルールを追加します
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
データマスクパターンの詳細• 以下の例は、行の初めに「 username 」とあった場合に、それ以降を
「 ##### 」で置き換えます
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 23
ソフトウェアイメージアップグレード
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
ソフトウェアイメージアップグレード• LCM エージェントマネージャー
LCM(Life Cycle Management) エージェントマネージャーが、 CSPC ソフトウェアアプライアンスに追加されるソフトウェアコンポーネントのバージョン管理を行っています
CiscoBack End
ApplianceLCM AgentManager
IDA1)
SoftwarePackages
ACLs
HTTPSwith Polling(TCP/443) PSS
Collector
CLI
Partner Admin
1) Intelligent Download Application
HTTPS(TCP/443)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
ソフトウェアイメージアップグレード ( 続き )• Package-type は、パッケージの種
類 ( 例えば service pack, rules, data profile) を表します
• Version はパッケージのバージョンを表します
• Component は サポートされている機能コンポーネントを表します
• 以下のコンポーネントは、 JEOS (Just Enough Operating System) パッケージに統合されています :
• Serviceability function and its version, ConscoTgw(Tail end gateway), Jetty(Thin-client web-browser interface), Adminshell, Hardened CentOS(64 bit OS)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
IDA ソフトウェアイメージサーバへのアクセス• IDA サーバへのアクセス準備
– IDA ソフトウェアイメージ・サーバに初めてアクセスする場合、以下のようなメッセージとリンクが表示されます :
CCO Id is not authorized to download encrypted software. Please register for this service using below URL and try again.
http://tools.cisco.com/legal/k9/controller/do/k9Check.x?eind=Y
– 上記 URL を確認し、 CCO ID でログインしてください
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
IDA ソフトウェアイメージサーバへのアクセス( 続き )• IDA サーバへのアクセス準備 ( 続き )
– 詳細情報を確認し、 End User License Agreement (EULA) への同意のために Accept ボタンをクリックします ; これによりソフトウェアイメージのダウンロードが可能になります
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
アップグレードで使用する通信ポート– アップグレードには、以下のホスト・ポートに対する通信を行います。
– DNS が無い環境では、 CSPC の /etc/host に以下に対応する内容を追記してください。
Host Name IP address Port
concsoweb-prd.cisco.com 72.163.7.113 HTTPS (TCP/443) outbound
concsoweb-prd.cisco.com 173.37.186.17 HTTPS (TCP/443) outbound
www.cisco.com 72.163.4.161 HTTPS (TCP/443) outbound
dl.cisco.com 72.163.7.60 HTTP (TCP/80) and HTTPS (TCP/443) outbound
dl1.cisco.com 72.163.7.60 HTTP (TCP/80) and HTTPS (TCP/443) outbound
dl2.cisco.com 173.37.146.12 HTTP (TCP/80) and HTTPS (TCP/443) outbound
sso.cisco.com 173.37.144.208 HTTP (TCP/80) and HTTPS (TCP/443) outbound
72.163.7.113 concsoweb-prd.cisco.com173.37.186.17 concsoweb-prd.cisco.com72.163.4.161 www.cisco.com72.163.7.60 dl.cisco.com72.163.7.60 dl1.cisco.com173.37.146.12 dl2.cisco.com173.37.144.208 sso.cisco.com
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
アップグレードの選択肢• オンデマンド・オプション
– すぐにソフトウェアイメージのダウンロードが実行されます
• 自動アップデート・オプション
– 特定の時間帯を指定しておくと、その際にアップデートがチェックされ、アップデートがあればダウンロードされます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
オンデマンド・オプション• サーバとの接続の確認
– サーバとの接続確認のため、以下のような手順を実行してください:
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
オンデマンド・オプション ( 続き )
• アップデート確認
– check update コマンドを実行し、適用すべきアップデートがあるか確認します。アップデートがある場合、アップデート対象がリストで表示されます
• ソフトウェアイメージのダウンロード
– アップデート対象のソフトウェアイメージがある場合、以下の手順を実行します:
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
オンデマンド・オプション ( 続き )
• ソフトウェアイメージのインストール
– ソフトウェアイメージのダウンロード終了後、以下の手順でその内容を CSPC に反映させます:
– “show apply” コマンドで前回のインストール状況を確認します
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
オンデマンド・オプション ( 続き )
• ソフトウェアイメージを確認します
– “show version –d” コマンドで最新状況を確認します
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
自動アップデート・オプション• 自動アップデートの設定
– 特定のタイミングでアップデートの確認とダウンロードを実行させることができます
– –W オプションを指定した場合、ダウンロードは実行されますがソフトウェアイメージのインストールは実施されません
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
自動アップデート・オプション• 自動アップデートの設定 ( 続き )
– show auto コマンドを実行すると、現状の自動アップデートの設定が表示されます
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 36
マニュアルアップロードプロセス
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
マニュアルアップロード – プロセス• 大変恐縮ですが、現状では1回のアップロードに対して事前に弊
社内で本社 BDM の承諾が必要になっております。少なくともコレクターデプロイの1週間前には、パートナー様から Cisco 担当者にマニュアルアップロードが必要な旨をご連絡ください。
• 承諾後、別途スマートサービスビューローにアップロードの旨ご連絡ください。
スマートサービスビューロー(日本語)電話 : 0120-832-038受付時間:月 -金、 9:00-17:00 (祝日とシスコ休日除く)
※同一のお客様に対する複数回のアップロードが必要な場合は、オンラインアップロードを お使いください
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
• CSP-C に admin ユーザーでログインします
ファイルエクスポートの為のアカウント設定
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
• nsalogin ユーザーと root ユーザーのパスワードをリセットします
ファイルエクスポートの為のアカウント設定 ( 続き )
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40
ファイルエクスポートの為のアカウント設定 ( 続き )• nsalogin ユーザーと root ユーザーのパスワードを変更します
− nsalogin ユーザーと root ユーザーでそれぞれログインします− ‘passwd’ コマンドで新しいパスワードを設定します− CSP-C に設定されているユーザーは以下の通りです:
(*) CPSC 2.3.2 以降では collectorlogin に変更されています。
(*)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 41
CSP-C からのファイルエクスポート• root ユーザーで CSP-C にログインします
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42
CSP-C からのファイルエクスポート ( 続き )• $CSPCHOME/exportdata に cd します
• 或いは “ /opt/cisco/ss/adminshell/applications/CSPC/exportdata/”
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43
CSP-C からのファイルエクスポート ( 続き )• VSEM xml ファイルと VSEM zip ファイルを /home/nsalogin/ にコピーします
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 44
CSP-C からのファイルエクスポート ( 続き )• /home/nsalogin/ に cd します
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 45
CSP-C からのファイルエクスポート ( 続き )• “chown nslalogin” コマンドでファイル (VSEM xml and zip) のオーナーを変更し
ます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 46
CSP-C からのファイルエクスポート ( 続き )• クライアント PC で WinSCP 等のツールを使い、 nsalogin ユーザーで CSP-C にア
クセスします
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 47
CSP-C からのファイルエクスポート ( 続き )• ファイルを PC にダウンロードします