1 / 47

CSPC のアドバンス設定について

CSPC のアドバンス設定について. 内山 誠彦. Business Consultant, Partner Smart Adoption Practice APJC. May 2014. 目次. データセットの設定 データマスキング データプライバシーアドオン マニュアルアップロードプロセス. データセットの設定. 収集 データ の 構造. CSPC では、「データ収集プロファイル (Data Collection Profile) 」で、何 のデータをどのように収集するかに ついて設定します

daria
Download Presentation

CSPC のアドバンス設定について

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CSPC のアドバンス設定について 内山誠彦 Business Consultant, Partner Smart Adoption Practice APJC May 2014

  2. 目次 • データセットの設定 • データマスキング • データプライバシーアドオン • マニュアルアップロードプロセス

  3. データセットの設定

  4. 収集データの構造 • CSPCでは、「データ収集プロファイル(Data Collection Profile)」で、何のデータをどのように収集するかについて設定します • 通常は「Minimum Collector Profile」を使用します • Collection Profileには、データ収集の詳細が定義されたデータセットが複数含まれます

  5. データ収集プロファイル (Data CollectionProfile) • データ収集プロファイル (Collection Profile) には、以下のような内容を設定します • 対象デバイス • 対象のデータセット(複数) • データセットとは、CLIやSNMPのリクエストの詳細定義の要素です • SNMPの場合は、SNMPオブジェクトID、リソースタイプ、データ収集間隔を設定します • CLIの場合は、実行対象のプラットフォーム、コマンドライン、取得する実行結果から取得する最大行数、マスキングルール、出力結果チェックルール、マスキングルールを設定します • 1つのCollection Profileの中に、複数のデータセットが設定可能です • データ収集のスケジュール • データ収集に使用するプロトコル詳細設定 • SNMPv1/v2/v3, TELNET/SSH等のうちどれを使うかを設定します ※PSSスマート機能は ”Minimum Collector Profile” をそのままご使用頂くことを前提に設計されていますので、これらの設定は不要です

  6. Data Collection Profileの確認(1) • Applicationタブ内の「Data Collection Settings」を選択します

  7. Data Collection Profileの確認(2) • Data Collection Setting内の「Manage Data Collection Profiles」で、設定されているコレクションプロファイルが表示されます

  8. Data Collection Profileの対象デバイス • “Select Devices” タブを選択すると、Collection Profileの対象となるデバイスが表示されます

  9. Data Collection Profileの対象データセット • “Select Datasets” タブを選択すると、収集対象のデータセットが表示されます

  10. Data Collection Profileの詳細設定 • “Profile Details” タブを選択すると、コレクションプロファイルの詳細が表示されます

  11. データセットの確認 • “Manage Datasets”を選択すると、CSPCに設定されているデータセットが表示されます • データセットとは、CLIやSNMPのリクエストの詳細定義の要素です • 1つのCollection Profileの中に、複数のデータセットが設定されます

  12. データプライバシーアドオン

  13. データプライバシー アドオン • データプライバシー機能により、既存のEnd-to-Endセキュリティに、さらなるセキュリティを付加します • 実際のホストネームやIPアドレスを非開示にすることが可能です • これにより、シスコでの実情報閲覧を不可にできます マップされたデータ: IP Addr: 0.0.0.25 Hostname: Baker IP Addr: 192.168.0.1 Hostname: Able セキュア 1001011110111011011111001101 10011100101010001101111111110 1001011110111011011111001101 1001011110111011011111001101 10011100101010001101111111110 1001011110111011011111001101 Partner Suppo Ciso Data Center Customer Network お客様ネットワーク CSP-C コレクター シスコデータセンター Cisco Smart ポータル

  14. データプライバシー アドオン • データを再生成 マップされたデータ: IP Addr: 0.0.0.25 Hostname: Baker IP Addr: 192.168.0.1 Hostname: Able セキュア 1001011110111011011111001101 10011100101010001101111111110 1001011110111011011111001101 1001011110111011011111001101 10011100101010001101111111110 1001011110111011011111001101 お客様ネットワーク CSP-Cコレクター Cisco Smart ポータル シスコデータセンター Cisco Data Center IP Addr: 192.168.0.1 Hostname: Able

  15. データプライバシー アドオンの設定方法 • “Settings” 内の “Application Settings…” を選択します • 必要に応じて、IPアドレス、ホスト名のマスク設定を変更します • “Management” メニューから “Run Collection profile” を選択して、“DPACP” を選択し、”Finish” ボタンをクリックします

  16. データプライバシー アドオンの設定方法 • “Reports”内の “Collection Profile Run Summary” を選択します • “View IPHost Masked Values” をクリックして、”CurrenMappingInfo” ファイルを“.txt” 拡張子を付けて保存します

  17. データマスキング

  18. データマスキング機能 • CSP-C には、収集データ中の文字列を正規表現を用いて置き換えたりマスキングする機能があります • ユーザー名・パスワードのような典型的なデータに対しては、シスコがデフォルトのマスキングルールを提供します • マスキングルールは追加も可能です # username LABUSER password 0 MYPASS123 # username XXXXXXX password 0 XXXXXXXXX SECURE 1001011110111011011111001101 10011100101010001101111111110 1001011110111011011111001101 1001011110111011011111001101 10011100101010001101111111110 1001011110111011011111001101 Cisco Collector Cisco Smart Portal CiscoData Center Customer Network Cisco Collector

  19. データマスキングインターフェース • 以下のような画面で、コレクターでのデータマスキングのルールを設定することができます

  20. データマスキングルールの設定 • 全てのデータに対して、特定のルールに該当する文字列をマスキングできます • 「Manage Data Masking Rules」を選択し、タイトルや識別子を設定します

  21. マスキングルールの追加 • 「Rule Patterns」タブをクリックして、ルールを追加します

  22. データマスクパターンの詳細 • 以下の例は、行の初めに「username」とあった場合に、それ以降を「#####」で置き換えます

  23. ソフトウェアイメージ アップグレード

  24. ソフトウェアイメージアップグレード CiscoBackEnd • LCM エージェントマネージャー • LCM(Life Cycle Management) エージェントマネージャーが、CSPCソフトウェアアプライアンスに追加されるソフトウェアコンポーネントのバージョン管理を行っています Partner Admin IDA1) ACLs CLI ApplianceLCM AgentManager HTTPS(TCP/443) HTTPSwithPolling(TCP/443) PSSCollector SoftwarePackages 1) Intelligent Download Application

  25. ソフトウェアイメージアップグレード (続き) • Package-type は、パッケージの種類 (例えばservice pack, rules, data profile) を表します • Version はパッケージのバージョンを表します • Component はサポートされている機能コンポーネントを表します • 以下のコンポーネントは、JEOS (Just Enough Operating System) パッケージに統合されています: • Serviceability function and its version, ConscoTgw(Tail end gateway), Jetty(Thin-client web-browser interface), Adminshell, Hardened CentOS(64 bit OS)

  26. IDA ソフトウェアイメージサーバへのアクセス • IDAサーバへのアクセス準備 • IDA ソフトウェアイメージ・サーバに初めてアクセスする場合、以下のようなメッセージとリンクが表示されます: • CCO Id is not authorized to download encrypted software. Please register for this service using below URL and try again. • http://tools.cisco.com/legal/k9/controller/do/k9Check.x?eind=Y • 上記URLを確認し、CCO IDでログインしてください

  27. IDA ソフトウェアイメージサーバへのアクセス(続き) • IDAサーバへのアクセス準備(続き) • 詳細情報を確認し、End User License Agreement (EULA)への同意のためにAcceptボタンをクリックします; これによりソフトウェアイメージのダウンロードが可能になります

  28. アップグレードで使用する通信ポート • アップグレードには、以下のホスト・ポートに対する通信を行います。 • DNSが無い環境では、CSPCの /etc/host に以下に対応する内容を追記してください。 72.163.7.113 concsoweb-prd.cisco.com 173.37.186.17 concsoweb-prd.cisco.com 72.163.4.161 www.cisco.com 72.163.7.60 dl.cisco.com 72.163.7.60 dl1.cisco.com 173.37.146.12 dl2.cisco.com 173.37.144.208 sso.cisco.com

  29. アップグレードの選択肢 • オンデマンド・オプション • すぐにソフトウェアイメージのダウンロードが実行されます • 自動アップデート・オプション • 特定の時間帯を指定しておくと、その際にアップデートがチェックされ、アップデートがあればダウンロードされます

  30. オンデマンド・オプション • サーバとの接続の確認 • サーバとの接続確認のため、以下のような手順を実行してください:

  31. オンデマンド・オプション(続き) • アップデート確認 • check update コマンドを実行し、適用すべきアップデートがあるか確認します。アップデートがある場合、アップデート対象がリストで表示されます • ソフトウェアイメージのダウンロード • アップデート対象のソフトウェアイメージがある場合、以下の手順を実行します:

  32. オンデマンド・オプション(続き) • ソフトウェアイメージのインストール • ソフトウェアイメージのダウンロード終了後、以下の手順でその内容をCSPCに反映させます: • “show apply” コマンドで前回のインストール状況を確認します

  33. オンデマンド・オプション(続き) • ソフトウェアイメージを確認します • “show version –d” コマンドで最新状況を確認します

  34. 自動アップデート・オプション • 自動アップデートの設定 • 特定のタイミングでアップデートの確認とダウンロードを実行させることができます • –W オプションを指定した場合、ダウンロードは実行されますがソフトウェアイメージのインストールは実施されません

  35. 自動アップデート・オプション • 自動アップデートの設定(続き) • show autoコマンドを実行すると、現状の自動アップデートの設定が表示されます

  36. マニュアルアップロードプロセス

  37. マニュアルアップロード– プロセス • 大変恐縮ですが、現状では1回のアップロードに対して事前に弊社内で本社BDMの承諾が必要になっております。少なくともコレクターデプロイの1週間前には、パートナー様からCisco担当者にマニュアルアップロードが必要な旨をご連絡ください。 • 承諾後、別途スマートサービスビューローにアップロードの旨ご連絡ください。 スマートサービスビューロー(日本語) 電話: 0120-832-038 受付時間:月-金、9:00-17:00(祝日とシスコ休日除く) ※同一のお客様に対する複数回のアップロードが必要な場合は、オンラインアップロードを お使いください

  38. ファイルエクスポートの為のアカウント設定 • CSP-C に admin ユーザーでログインします

  39. ファイルエクスポートの為のアカウント設定(続き)ファイルエクスポートの為のアカウント設定(続き) • nsaloginユーザーとroot ユーザーのパスワードをリセットします

  40. ファイルエクスポートの為のアカウント設定(続き)ファイルエクスポートの為のアカウント設定(続き) • nsaloginユーザーとroot ユーザーのパスワードを変更します • nsaloginユーザーとroot ユーザーでそれぞれログインします • ‘passwd’ コマンドで新しいパスワードを設定します • CSP-C に設定されているユーザーは以下の通りです: (*) (*) CPSC 2.3.2 以降ではcollectorloginに変更されています。

  41. CSP-Cからのファイルエクスポート • root ユーザーで CSP-Cにログインします

  42. CSP-Cからのファイルエクスポート (続き) • $CSPCHOME/exportdataにcd します • 或いは “/opt/cisco/ss/adminshell/applications/CSPC/exportdata/”

  43. CSP-Cからのファイルエクスポート (続き) • VSEM xml ファイルとVSEM zip ファイルを /home/nsalogin/ にコピーします

  44. CSP-Cからのファイルエクスポート (続き) • /home/nsalogin/ に cd します

  45. CSP-Cからのファイルエクスポート (続き) • “chownnslalogin”コマンドでファイル (VSEM xml and zip) のオーナーを変更します

  46. CSP-Cからのファイルエクスポート (続き) • クライアントPCでWinSCP等のツールを使い、nsaloginユーザーでCSP-C にアクセスします

  47. CSP-Cからのファイルエクスポート (続き) • ファイルをPCにダウンロードします

More Related