ACE: Device Manager を使用するための基本設定

ドキュメント

2012/04/26 - 22:06
4月 11th, 2012
User Badges:
  • Cisco Employee,

ACE4710 は Device Manager という機能が内蔵されているため、GUI を用いて ACE4710 を操作することができます。 Device Manager へアクセスするためには、若干の設定が必要になりますので、ここでは、Device Manager へアクセスするための基本設定について説明します。


dm01.png


ACE4710 は何も設定が行われていない (startup-config がない) 状態で起動すると、ダイアログ形式で設定を行うか聞かれ、yes を選択すると、対話形式で ip address 等の設定を行うことができます。 ACE4710 は自動的に Device Manager へアクセスするための設定も行ってくれるため、初期導入時には、この方法が最も簡単です。


例えば、上記のように gi1/1 (ethernet port 1) と server を直結し、server から ACE4710 を管理するような構成の場合、下記のように答えていくと設定が自動的に入り、Device Manager へアクセスできるようになります。



Starting sysmgr processes.. Please wait...Done!!!


switch login: admin

Password: admin


Admin user is allowed to login only from console until the default password is changed.

www user is allowed to login only after the default password is changed.


Enter the new password for user "admin":

Confirm the new password for user "admin":

admin user password successfully changed.


Enter the new password for user "www":

Confirm the new password for user "www":

www user password successfully changed.


Cisco Application Control Software (ACSW)

TAC support: http://www.cisco.com/tac

Copyright (c) 1985-2011 by Cisco Systems, Inc. All rights reserved.

The copyrights to certain works contained herein are owned by

other third parties and are used and distributed under license.

Some parts of this software are covered under the GNU Public

License. A copy of the license is available at

http://www.gnu.org/licenses/gpl.html.



  ACE>


        This script will perform the configuration necessary for a user to

        manage the ACE Appliance using the ACE Device Manager.The management

        port is a designated Ethernet port which has access to the same

        network as your management tools including the ACE Device Manager.

        You will be prompted for the Port Number, IP Address, Netmask and

        Default Route (optional).

        Enter 'ctrl-c' at any time to quit the script


ACE>Would you like to enter the basic configuration dialog (yes/no) [y]: y



  ACE> Enter the Ethernet port number to be used as the management port (1-4):? [1]:


  ACE> Enter the management port IP Address (n.n.n.n): [192.168.1.10]: 192.168.1.254


  ACE> Enter the management port Netmask(n.n.n.n): [255.255.255.0]:


  ACE> Enter the default route next hop IP Address (n.n.n.n) or <enter> to skip this step:


  ACE> Summary of entered values:


  Management Port: 1

  Ip address 192.168.1.254

  Netmask: 255.255.255.0


  ACE>Submit the configuration including security settings to the ACE Appliance? (yes/no/details) [y]:



ACE> Configuration successfully applied. You can now manage this

ACE Appliance by entering the url 'http://192.168.1.254' into a

web browser to access the Device Manager GUI.



switch/Admin# sh run

Generating configuration....


boot system image:c4710ace-t1k9-mz.A4_2_2.bin

boot system image:c4710ace-t1k9-mz.A5_1_0.bin


interface gigabitEthernet 1/1

  switchport access vlan 1000

  no shutdown

interface gigabitEthernet 1/2

  shutdown

interface gigabitEthernet 1/3

  shutdown

interface gigabitEthernet 1/4

  shutdown



access-list ALL line 8 extended permit ip any any


class-map type management match-any remote_access

  2 match protocol xml-https any

  3 match protocol icmp any

  4 match protocol telnet any

  5 match protocol ssh any

  6 match protocol http any

  7 match protocol https any

  8 match protocol snmp any


policy-map type management first-match remote_mgmt_allow_policy

  class remote_access

    permit


interface vlan 1000

  ip address 192.168.1.254 255.255.255.0

  access-group input ALL

service-policy input remote_mgmt_allow_policy

  no shutdown


username admin password 5 $1$Euydn6xg$BK3NhXsGe1cGB.5ztt6CJ1  role Admin domain

default-domain

username www password 5 $1$h7dd5295$XlLKqoNFXey1RXGmsjeK7.  role Admin domain de

fault-domain


ssh key rsa 1024 force


switch/Admin#



class-map で protocol を設定し、policy-map でその class-map に登録した protocol の扱い  (permit) を決定します。 それを、interface に適用することで、その interface 宛ての通信を制御することができます。


上記設定の場合、ACE4710 は vlan1000(192.168.1.254) 宛ての xml-https, icmp, telnet, ssh, http, https, snmp 通信を処理することができます。 ダイアログ形式で設定を行わなかった場合でも、上記赤字のような設定を手動で行うことで Device Manager へアクセス可能です。


上記設定完了後、server から https://192.168.1.254 へアクセスすることで下記のような画面が出力され、GUI を用いて、ACE4710 の各種設定が行えるようになります。


dm02.png


Device Manager の詳細設定については Device Manager GUI Guide vA4(1.1), Cisco ACE 4700 Series Application Control Engine Appliance もご参照ください。

Loading.

アクション

このドキュメントについて