2.27. NetMeisterの設定

NetMeisterは、UNIVERGE IX-R/IX-V シリーズなどのネットワーク機器管理をクラウド上で提供するサービスです。企業・団体等の管理体ごとに、対応しているネットワーク機器を一元管理することができます。NetMeisterの詳細については、以下のURLを参照してください。

また、NetMeisterの操作方法などは以下のURLを参照してください。

NetMeisterでは主に以下のサービスが利用できます。利用料金はNetMeister Primeの機能を除き、無償となります。

サービス

概要

ダイナミックDNS

ダイナミックDNS

装置管理

装置情報や接続状態・アラームの確認

拠点管理

拠点単位での状態確認

アラーム通知 (†)

装置アラームの通知・表示

メール送信

アラームやファームウェア更新のメール通知

アクション実行 (†)

ファームウェア更新(即時・時刻指定)、コンフィグ、show tech-support取得

アラーム通知拡張

ネットワークモニタ、リンクダウンアラーム

アクション実行拡張 (†)

任意コマンド実行、再起動、コンフィグ保存

コンフィグ管理 (†)

コンフィグ情報の管理・反映機能

リモートログイン (‡)

装置やNetMeister接続子機への外部アクセス

メトリクス (†)

トラフィックやCPU使用率などの表示

ポート情報 (†)

ポート状態やLEDの表示

リモートログイン拡張 (‡)

接続許可アドレスの任意指定など

子機収容 (†)

NetMeister接続子機を収容

NetMeister Prime

任意IPアドレスの死活監視などの有償サービス

†/‡ 一部環境では利用できない場合があります(次ページ「利用環境」を参照してください)

2.27.1. 利用方法

NetMeisterは、事前にユーザーアカウントと管理対象のグループアカウントの登録が必要です。

次のURLにアクセスして登録を行ってください。

ユーザーアカウントの登録には、メールアドレス、氏名、会社名、電話番号の登録が必要です。

2.27.2. 利用環境

利用環境により、利用できる機能が異なります。

項目

インターネット(IPv4)

インターネット(IPv6)

NGN閉域網

ダイナミックDNS

×

×

基本保守機能
(前ページの†以外の機能)

×

×

基本保守機能
(前ページの†の機能)

×

×

リモートログイン

×

×

  • NetMeisterとの通信では、HTTPS(TCP/443)を使用しています。また、一部の通信は設定にかかわらずIPv4で行います。

  • ファイアウォール等を利用している場合は、上記通信を許可してください。

  • MQTT通信はSSLインスペクションを行うプロキシ環境では使用することができません。

  • NetMeisterサーバーとの通信は、IPフィルタ機能、URLフィルタリング および URLオフロード機能で、廃棄されません。

  • ダイナミックDNS機能のご利用には、管理対象装置にグローバルIPアドレスが付与されている必要があります。1つのグローバルIPアドレスを複数の装置で共用している環境では、ダイナミックDNS機能は利用できません。

  • リモートログイン機能のご利用には、同じグループ内の装置にIPv4グローバルアドレスが付与されている必要があります。

2.27.3. 注意事項

  • 登録時に利用規約と個人情報の取り扱いをよくご確認ください。

  • 無償提供のため、高頻度にログを収集するなどの過度な利用はご遠慮ください。

  • パスワードは他のサービスと併用せず、強度の高いパスワードを設定してください。

  • 各サービスは初期状態で有効です。

  • 本機能はクラウドサーバー上で機器を管理するために、基本情報として次の情報を通知します。

    • シリアル番号、MACアドレス、機種名、バージョン、IPアドレス、ホスト名

2.27.4. 基本設定

NetMeisterのグループ登録ページで設定した、以下の情報をルータの設定で使用します。

  • ネットワーク機器の管理体を特定するための「グループID」

  • ネットワーク機器が情報更新時に使用する「グループパスワード」

NetMeisterの設定は、主に以下のコマンドで行います。

項目

説明

nm ip enable

NetMeister機能の有効化

nm account

グループアカウントの設定
(グループIDとグループパスワードの設定)

nm sitename

拠点IDの設定

hostname

ホスト名(装置名)

nm update

即時更新

show nm status

NetMeister情報の表示

show nm statistics

NetMeister統計情報の表示

リスト 2.27.1 設定例
hostname tokyo-rt1
!
nm ip enable
nm account <グループID> password plain <グループパスワード>
nm sitename tokyo

Webコンソール機能でも基本設定を行うことが可能です。かんたん設定や詳細設定のNetMeisterのページで設定を行ってください。

グループIDとグループパスワードは、事前に登録したものを設定してください。

ホスト名

グループ内で一意になるように設定してください。任意の文字が利用可能ですが、ダイナミックDNS機能を利用される場合でドメインに利用できない文字列を設定している場合は、別途ダイナミックDNSのホスト名を変更するコマンドを設定してください。

拠点ID

拠点保守機能の利用に必須の設定です。クラウド上での設定は必要ありません。

なお、運用中に設定を変更した場合は、設定変更時に必ずnm updateコマンドを実行して設定を反映させてください。Webコンソール機能で設定した場合は、自動的に実行します。

2.27.4.1. WAN・LANインタフェースの指定

WANインタフェースおよびLANインタフェースを指定する場合、以下の設定を行います。

リスト 2.27.2 設定例
system information wan 1 GigaEthernet0.0
system information lan 1 GigaEthernet2.0

2.27.4.2. 送信インタフェース、送信元アドレスの指定

NetMeister接続に使用される送信インタフェースおよび送信元アドレスを指定する場合、以下の設定を行います。

項目

説明

nm outgoing-interface

送信インタフェース指定

nm source-address

送信元アドレス指定

注釈

送信インタフェースを指定した場合は、送信元アドレスも同時に指定してください。 (送信インタフェースが指定されており経路情報が不足している場合、同時に送信元アドレスが指定されていないとNetMeister通信に失敗します)

2.27.4.3. 動作確認

管理サーバー上で正しく登録されていることを確認してください。

登録状況は、以下のようにshow nm statusコマンドでも確認できます。

リスト 2.27.3 表示例
NetMeister Client:
  Result      : Success (20000)
  Last Request: 2023/08/01 23:59:59
  Next Request: 2032/08/09 15:44:46 (remain 9999 sec)
Information:
  IPv4 Address: <通知したIPアドレス>
  IPv4 Domain : <通知したIPv4ドメイン>
  NGN Access  : NTT EAST
  ErrorCode1  :
  ErrorCode2  :
  Interval    : 168 hours
API-GW:
  gpid        : sample-id
  stid        : sample-site
  htid        : 406186deadbc
  Interval    : 3600 sec
  Next Request: 2023/08/02 00:59:59 (remain 2999 sec)
  Status      : Registered
  Detail      :
    wanif     : GigaEthernet0.1
    lanif     : GigaEthernet2:1.0, GigaEthernet2:2.0
    https     : enable
    ssh       : enable
MQTT:
  Interval    : 60 sec
  Status      : Connected

通信が成功しない場合は以下をご確認ください。

  • ErrorCode1が550の場合はアカウントエラー(グループIDが存在しない)。

  • ErrorCode1が551の場合はパスワードエラー(グループパスワードが不一致)。

  • ErrorCode1が001の場合はダイナミックDNSが無効。

  • ErrorCode1が上記以外の場合や、ResultがFailureの場合は、サーバーとの通信失敗です。

MQTTのStatusがConnectedでない場合、基本保守機能の一部が利用できません。

2.27.5. NetMeisterとの接続

NetMeisterとの接続構成と設定例について説明します。

サーバーの名前解決をおこなうため、本装置でDNSサーバー指定の設定が必要です。

2.27.5.1. インターネット接続

UNIVERGE IX-R/IX-V シリーズをインターネットに直接接続する構成です。

../_images/ipv4_internet.svg

図 2.27.1 インターネットに直接接続

リスト 2.27.4 設定例
hostname tokyo-rt1
!
nm ip enable
nm account example-gp1 password plain example-pass1
nm sitename tokyo
!
ip name-sever 10.0.0.1
!
interface GigaEthernet0.0
  ip address 172.16.1.1/29
  ip napt enable
  no shutdown
!
interface GigaEthernet2.0
  description LAN
  ip address 192.168.0.254/24
  no shutdown

2.27.5.2. NAT経由の接続

UNIVERGE IX-R/IX-V シリーズからNATを経由してNetMeisterに接続する構成です。

ダイナミックDNSへはNATルータのWANアドレスが登録されます。

注釈

NATの配下に複数のUNIVERGE IX-R/IX-V シリーズが存在する場合は、登録されるダイナミックDNSアドレスがNATのアドレスとなるためダイナミックDNSは利用できません。

../_images/ipv4_internet_nat.svg

図 2.27.2 NAT/NAPTの配下でインターネットに接続

リスト 2.27.5 設定例
hostname tokyo-rt1
!
nm ip enable
nm account example-gp1 password plain example-pass1
nm sitename tokyo
nm suppress-feature ddns
!
interface GigaEthernet0.0
  ip address dhcp receive-default
  no shutdown
!
interface GigaEthernet2.0
  description LAN
  ip address 192.168.0.254/24  no shutdown

2.27.5.3. プロキシ経由の接続

プロキシサーバーを通してNetMeisterに接続する構成です。

プロキシサーバー設定により、プロキシサーバーを通してNetMeisterに接続することができます。

注釈

プロキシサーバー経由の環境では、ローカルネットワークとインターネットの接続にNATを使用するため、ダイナミックDNS機能は利用できません。

../_images/ipv4_internet_proxy.svg

図 2.27.3 プロキシ経由でインターネットに接続

設定は以下のコマンドで行います。

項目

説明

nm proxy

プロキシサーバー設定

リスト 2.27.6 設定例(プロキシサーバー http://example.com:8080 を使用)
hostname tokyo-rt1
!
nm ip enable
nm account example-gp1 password plain example-pass1
nm sitename tokyo
nm proxy http://example.com:8080
nm suppress-feature ddns
!
interface GigaEthernet0.0
  ip address dhcp receive-default
  no shutdown
!
interface GigaEthernet2.0
  description LAN
  ip address 192.168.0.254/24  no shutdown

2.27.6. ダイナミックDNS

NetMeisterを利用すると、装置に以下のドメインでアクセスできるようになります。

<任意のホスト名> . <任意のグループID> . nmddns.jp

NetMeisterのダイナミックDNSの機能は基本設定のみで動作します。基本設定以外の設定は不要です。利用開始時にグループIDの登録は必要ですが、装置の追加や交換、ホスト名の変更などはサーバーの設定変更なしで対応できます。ホスト名の重複登録にはご注意ください。

装置の追加

これまで利用していないホスト名を設定し、インターネットに接続してください。

装置の交換

交換前の機器の設定をそのまま投入することにより、切り替え可能です。

ホスト名変更

ホスト名を変更してnm updateを実行することにより、変更可能です。

デフォルトで有効のため、利用する必要がない場合は以下のコマンドで無効化してください。

項目

説明

nm suppress-feature ddns

ダイナミックDNSの無効化

2.27.6.1. ダイナミックDNSの通知インタフェース指定

DDNSの通知インタフェースコマンドについて説明します。

注釈

通知するインタフェースがダウンしている場合、NetMeisterの更新ができなくなります。
通知するインタフェースがダウンしないようにご注意ください。

そのインタフェースを使用しなくなった場合は、通知インタフェースの設定を削除してください。

設定は以下のコマンドで行います。

項目

説明

nm ddns notify interface

ダイナミックDNS登録インタフェースの設定

リスト 2.27.7 設定例(GigaEthernet0.0のIPv4アドレスを通知)
hostname tokyo-rt1
!
nm ip enable
nm account example-gp1 password plain example-pass1
nm sitename tokyo
nm ddns notify interface GigaEthernet0.0 protocol ip
!
interface GigaEthernet0.0
  ip address dhcp receive-default

基本設定ではホスト名をhostnameコマンドで設定しますが、hostnameを変更せずNetMeisterに通知するホスト名だけを変更したい場合は、次のコマンドで設定してください。通常はhostnameコマンドで設定してください。

項目

説明

nm ddns hostname

ダイナミックDNS登録ホスト名の設定

シーケンス番号を指定することにより、追加でダイナミックDNS登録することが可能です。 元々のダイナミックDNS登録を含めて、MACアドレス分までの登録ができます。 追加するダイナミックDNSに関してはインタフェースの指定は省略できません。

ホスト名には、シーケンス番号が付与されます。

<任意のホスト名>-<シーケンス番号> . <任意のグループID> . nmddns.jp

リスト 2.27.8 設定例(GigaEthernet1.0のアドレスをtokyo-rt1-1.example-gp1.nmddns.jpで追加登録)
hostname tokyo-rt1
!
nm ip enable
nm account example-gp1 password plain example-pass1
nm sitename tokyo
nm ddns notify interface GigaEthernet0.0 protocol ip
nm ddns notify seq 1 interface GigaEthernet1.0 protocol ip

2.27.7. アラーム通知

装置で発生したアラームをNetMeisterに通知します。

項目

発生条件

復旧条件

クラッシュによる再起動

show uptimeのcaused byがcrashの場合

---

FANの異常・復旧(FANのある機種のみ)(*1)

FANアラーム発生時

FANアラーム復旧時

温度の異常・復旧(*1)

温度アラーム発生時

温度アラーム復旧時

CPU使用率の異常・復旧(*2)

show utilization historyのper 5 secondsのaverageが95以上

show utilization historyのper 5 secondsのaverageが80以下

メモリ使用率の異常・復旧(*2)

show memoryのHeap memoryのaverageが3回連続で95以上

show memoryのHeap memoryのaverageが3回連続で80以下

切断通知(*3)

MQTTの切断

MQTTの接続

ネットワークモニタ通知(*4)

ネットワークモニタイベント検出時

ネットワークモニタイベント復旧時

注釈

*1:装置アラームの発生・復旧条件については、機能概要のハードウェア諸元を参照してください。
*2:監視周期は1分となります。
*3:MQTTの通信ができない環境では使用できません。
*4:通知を設定する必要があります。

クラウド側にアラーム情報を通知したくない場合は、以下の設定で無効化してください。なお切断通知はクラウド側で検出するため、本コマンドで停止することはできません。

項目

説明

nm suppress-feature alarm

アラーム通知の無効化

2.27.8. アクション実行

以下の処理が実行できます。

  • ファームウェア更新

  • コンフィグ取得

  • 装置情報一括取得

  • 装置削除

  • 設定引継ぎ

  • コンフィグ保存

  • コマンド実行

  • 再起動

2.27.9. リモートログイン

外部のクライアントから自装置や子機へのHTTPS/SSHサーバーサービスへのアクセスを一時的に許可することができます。

注釈

  • 同じグループ内にIPv4グローバルアドレスが付与されている必要があり、

  • LAN側で http-server ip enable や ssh-server ip enable の設定が必要です。

  • system informationコマンドでWAN側とLAN側のインタフェース指定が行えます。

  • 設定を変更した場合、nm updateが必要で、show nm statusでHTTPS/SSHの有効/無効が確認できます。

リスト 2.27.9 設定例
interface GigaEthernet2.0
  description LAN
  ssh-server ip enable
  http-server ip enable
!
system information lan 1 GigaEthernet2.0
system information wan 1 GigaEthernet0.1
リスト 2.27.10 表示例
Router(config)# show nm status

API-GW:

  Detail      :
    wanif     : GigaEthernet0.1
    lanif     : GigaEthernet2.0
    https     : enable
    ssh       : enable

2.27.10. メトリクス

トラフィックや、CPU使用率・メモリ使用率・装置温度のグラフを表示することができます。

2.27.10.1. SW-HUBポートの統計情報通知

SW-HUBポートの統計は、すべてのポートの情報は、各ポートの合計値が通知されます。

ポートVLANを利用することにより、各ポートの統計情報を通知することができます。
ポートVLANを設定している場合は、ポートが含まれているポートVLANのインタフェースの情報を通知します。
リスト 2.27.11 設定例(各ポートの統計情報をわけて利用する場合)
bridge irb enable
!
device GigaEthernet2
  vlan-group 1 port 1
  vlan-group 2 port 2
  vlan-group 3 port 3
  vlan-group 4 port 4
!
interface GigaEthernet2:1.0
  no ip address
  bridge-group 1
  no shutdown
!
interface GigaEthernet2:2.0
  no ip address
  bridge-group 1
  no shutdown
!
interface GigaEthernet2:3.0
  no ip address
  bridge-group 1
  no shutdown
!
interface GigaEthernet2:4.0
  no ip address
  bridge-group 1
  no shutdown
!
interface BVI1
  ip address 192.168.1.254/24
  bridge-group 1
  no shutdown

注釈

以下のポートVLAN設定の場合、
ポート3とポート4の合計値が、ポート3およびポート4の統計情報として通知されます。
リスト 2.27.12 設定例
device GigaEthernet2
  vlan-group 1 port 1
  vlan-group 2 port 2
  vlan-group 4 port 3 4

2.27.11. ポート情報

ポートのUP/DOWN情報や、LEDを表示することができます。

2.27.12. 子機収容

注意

UNIVERGE IX-V シリーズでは、子機収容は利用できません。
マルチベンダ機能でサテライト装置として登録している装置は子機収容できません。
NetMeisterに直接接続できない装置を子機として収容することができます。
子機とNetMeisterサーバーとの通信は、IPフィルタ機能で廃棄されません。
子機収容を利用する場合、利用するインタフェースに以下の設定が必要です。
リスト 2.27.13 設定例:GigaEthernet2.0配下の装置を子機として収容する場合
interface GigaEthernet2.0
  http-server ip enable

2.27.12.1. 収容可能装置

子機として収容できる装置は以下になります。
装置の設定は各装置のマニュアルを参照ください。
  • NA1500A

  • QXシリーズ

  • TWINPOSシリーズ

  • Aterm Biz SA3500G

  • Aspire WX

注釈

QXシリーズとNA1500Aはゼロタッチプロビジョニング(ZTP)に対応しています。
また、NA1500AはNGN閉域網に対応しています。

2.27.12.2. 死活監視

NetMeister上で設定をすることで接続した子機の死活監視ができます。
アラームはネットワークモニタ通知アラームで通知されます。
設定方法はNetMeisterのマニュアルを参照してください。

2.27.12.3. 子機ゼロタッチプロビジョニング(ZTP)の有効化設定

子機のZTPを行う場合、IX-RからDHCPサーバーの機能にてZTP有効を通知する必要があります。
子機のZTPを行う際は以下の設定例を参考に DHCP サーバーの設定をしてください。
リスト 2.27.14 設定例:GigaEthernet2.0配下の装置で子機ZTPを有効化する場合
ip dhcp profile dhcp-prof
  provisioning ip enable

interface GigaEthernet2.0
  ip dhcp enable
  ip dhcp binding dhcp-prof
  http-server ip enable

2.27.12.4. NGN閉域網コントロール機能

NGN閉域網でも子機収容ができます。
詳細はNetMeister Primeの項を参照してください。

2.27.13. NetMeister Prime

NetMeister PrimeとはNetMeisterの有償サービスです。任意IPアドレスの死活監視、マルチベンダ管理機能などがご利用できるようになります。

詳細は https://www.necplatforms.co.jp/product/netmeister/prime.html をご覧ください。

2.27.14. マルチベンダ管理機能

注意

UNIVERGE IX-V シリーズでは、マルチベンダ管理機能は利用できません。
子機収容されている装置はサテライト装置として登録できません。
マルチベンダ管理機能は、NetMeisterをサポートしていない機器(以下、サテライト装置と呼ぶ)を本装置を経由してNetMeisterで監視・制御する機能です。
マルチベンダ管理機能では、本装置からSNMPプロトコル(GET、Trap)を使用してサテライト装置の情報を収集し、NetMeisterに通知します。
また、NetMeisterからSSHまたはTelnetの任意のコマンドを受け取り、サテライト装置で実行させるすることができます。
../_images/se_diagram_ex.svg

図 2.27.4 構成例

機能諸元

項目

諸元

サテライト装置管理プロトコル

SNMP(v2c, v3)
ただし、v3のセキュリティレベルはnoAuthNoPriv,authNoPrivのみサポートする。
(authPriv=通信路の 暗号化、はサポートしない)

サテライト装置管理台数

30台

設定可能な探索範囲数

3

探索可能アドレス数

最大256

監視インタフェース数

最大50(サテライト装置1台あたり)

監視プライベートMIB数

最大20(サテライト装置1台あたり)

必須MIB

sysObjectID、ifPhysAddress

サテライト装置
コマンド実行プロトコル
SSH protcol 2.0
Telnet
機能一覧

項目

機能

サテライト装置設定機能

サテライト装置を本装置の管理対象として設定する機能

サテライト装置探索機能

NetMeisterまたはCLIからの指示でサテライト装置を探索する機能

サテライト装置登録機能

サテライト装置をNetMeisterに登録する機能

アラーム監視機能

NetMeisterサーバーにサテライト装置のアラームを代理で通知する機能

メトリクスレポート機能

NetMeisterサーバーにサテライト装置のCPU使用率、
メモリ使用率などの情報を代理で通知する機能

タスク実行機能

サテライト装置の情報収集、コマンド実行などのタスクを実行する 機能

※SNMPv2c、SNMPv3に対応するすべての機器について動作を保証するものではありません。

2.27.14.1. 利用方法

マルチベンダ管理機能を利用するためには、NetMeisterの設定および NetMeister Primeのライセンス購入が必要です。またサテライト装置でアラーム監視機能やメトリクスレポート機能を利用するためにはサテライト装置ごとにNetMeister Primeのライセンス購入が必要です。NetMeister Primeについては下記をご覧ください。

サテライト装置として登録したい機器には、あらかじめSNMPエージェント機能を有効にする必要があります。

2.27.14.1.1. キッティング手順

サテライト装置をキッティングするには以下の手順で行います。 詳細はNetMeiste操作ガイドをご覧ください。

  1. グループを新規作成し有償ライセンスを登録※ (①ダッシュボード画面)

  2. 利用するサテライト装置のテンプレートを作成 (②設定画面、③サテライト装置管理テンプレート)

  3. IX-R/IX-V の装置登録/装置更新※

  4. IX-R/IX-V 装置詳細画面を表示 (④装置一覧、⑤装置詳細画面)

  5. IX-R/IX-V サテライト装置管理タブを 表示 (⑥装置管理タブ)

  6. 探索実行と結果確認 (⑦サテライト装置探索結果)

  7. 探索結果からサテライト装置の選択し登録をする (⑦サテライト装置探索結果)

  8. サテライト装置の有償化 (⑧サテライト装置詳細画面)

    ※1.、3.はIX-R/IX-V を同時に登録する場合のみ行います。

../_images/se_transition_diagram.svg

図 2.27.5 画面遷移図

マルチベンダ管理機能を利用している既存装置から新装置へコンフィグ引継ぐ場合には、startup-configの他にサービスコンフィグの引継ぎが必要です。 サービスコンフィグの引継ぎは保守・運用の章を参照願います。

2.27.14.2. 設定

マルチベンダ管理機能の設定は以下のコマンドで行います。

項目

説明

service-edge enable

マルチベンダ管理機能の有効化

show service-edge discover

サテライト装置探索結果の表示

service-edge update

サテライト装置登録実行

service-edge alarm notify

サテライト装置アラームの重要度の設定

service-edge suppress-feature

個別機能の無効化

show service-edge status

サテライト装置情報表示

show service-edge statistics

サテライト装置統計情報表示

clear service-edge statistics

サテライト装置統計情報クリア

2.27.14.3. サテライト装置設定

サテライト装置をNetMeisterで管理するためには、サテライト装置をNetMeisterで探索し、登録する必要があります。サテライト装置の探索、登録は以下の方法で行います。

  • NetMeisterサーバーでサテライト装置テンプレートを作成し、探索する。

NetMeisterサーバーで探索を行う方法は、以下のURLを参照してください。

https://support.necplatforms.co.jp/netmeister/manual/

2.27.14.3.1. マルチベンダ管理機能の有効化

マルチベンダ管理機能を使用するためには、下記コマンドでマルチベンダ管理機能を有効にします。

リスト 2.27.15 設定例
service-edge enable

2.27.14.3.2. サテライト装置の探索

NetMeisterサーバーでサテライト装置テンプレートを作成し、探索します。 探索機器から標準MIB sysObjectID(1.3.6.1.2.1.1.2)を取得できた場合に「発見」とします。 また、サテライト装置として登録するためにはサテライト装置ID(MACアドレス)情報を取得できる必要があります。

探索結果は以下のコマンドで確認することができます。

項目

説明

show service-edge discover

サテライト装置探索結果の表示

リスト 2.27.16 表示例
Router(config)# show service-edge discover
service-edge discover ip 10.1.1.200 10.1.1.250
service-edge discover snmp v2c public

Discover Result[1]:
  Hostname      : Router
  MACAddress    : 00:11:22:33:44:55
  IPAddress     : 10.1.1.210
  sysObjectID   : 1.3.6.10.20.30.40

※SNMPv2c、SNMPv3に対応するすべての機器について動作を保証するものではありません。

2.27.14.3.3. サテライト装置登録

探索されたサテライト装置は、NetMeisterサーバーに登録することでNetMeisterの管理下に置かれます。 NetMeisterサーバーで登録します。1時間毎に定期更新が行われますが、 それ以外のタイミングでコンソールから以下のコマンドにより行うことができます。

項目

説明

service-edge update

サテライト装置登録実行

※nm updateコマンドによる本装置の装置更新時にも、サテライト装置登録が行われます。

2.27.14.3.4. サテライト装置削除

NetMeisterサーバーに登録されたサテライト装置の削除は、NetMeisterサーバーから行います。

2.27.14.4. アラーム監視

NetMeisterへのサテライト装置登録完了後、サテライト装置状態を監視し、NetMeisterへアラームの通知を行います。 アラームの監視は、サテライト装置に対するMIBの定期監視、および、サテライト装置からのトラップの発生の監視によって行います。 本機能でサポート対象とするアラームを以下に記載します。

NetMeisterで規定しているアラーム

カテゴリ名

アラーム種別

重要度(初期値)

システム

sys

再起動

reboot

warn(固定)

温度超過

temp

error

CPU使用率超過

cpu

error

メモリ使用率超過

memory

error

ネットワーク

nm

リンクダウン(物理リンク)

link

off

サテライト装置接続断

monitor

warn

サテライト装置独自で定義するタイプのTRAP(Enterprise TRAP)については、ユーザーがあらかじめNetMeisterに定義したテンプレート情報(PrivateMIB)の値をもとにNetMeister側でアラーム発生/復旧を判断します。

アラーム監視は、以下のコンフィグが設定済の場合に実行します。 また、各アラームに関して、重要度設定がoffの場合、監視を行いません。

コンフィグ

関連CLI

1

NetMeister機能の有効化

nm ip enable

2

アカウントの設定

nm account

3

サテライト装置アラーム機能有効化

no service-edge suppress-feature alarm

4

サテライト装置アラームの重要度設定

service-edge alarm notify 種別 重要度
※重要度
error
warn
notice
info
off

2.27.14.5. メトリクスレポート

サテライト装置のメトリクス情報(送受信通信量、CPU使用率、メモリ使用率、サテライト装置の温度)を取得してNetMeisterに通知し、グラフ表示することができます。 メトリクスの通知は、IX-R/IX-V 装置登録の完了後、5分周期で実行します。 サテライト装置のメトリクス情報を参照するには、サテライト装置に有償契約が必要です。

2.27.14.6. タスク実行

NetMeisterより受信した以下の各タスクの処理を行います。

 タスク一覧

タスク名

説明

1

現在情報取得

以下を取得し、NetMeisterに通知する
・運用時間(uptime)
・ライセンス登録情報(仮想ルータのみ)
・ポート状態
・サテライト装置情報

2

コマンド実行(設定)

以下の処理を実行する
・実行するコマンドを取得
・サテライト装置に対してコマンドを実行し、結果をNetMeisterに通知する

3

サテライト装置取得

以下の処理を実行する
・サテライト装置の探索条件を取得
・サテライト装置の探索を実行
・探索結果をNetMeisterに通知

4

サテライト装置設定

以下の処理を実行する
・監視対象のサテライト装置の情報取得
・指定された操作(追加、修正、削除)を実行する

2.27.14.7. 統計情報管理

サテライト装置に関する以下の統計情報を表示します。 以下のコマンドを使用します。

コマンド

説明

show service-edge statistics

統計情報を表示します

clear service-edge statistics

統計情報を消去します

 表示する統計情報、以下のとおりです。

項目

表示項目

サテライト装置取得タスク実行回数

[回数] get agents

サテライト装置設定タスク(追加)実行回数

[回数] add agents

サテライト装置設定タスク(変更)実行回数

[回数] mod agents

サテライト装置設定タスク(削除)実行回数

[回数] del agents

コマンド実行タスク実行回数

[回数] set cli

その他タスク実行回数

[回数] etc

タスク実行エラー回数

[回数] error

アラーム発生回数

[回数] occurred

アラーム登録成功回数

[回数] success

アラーム登録抑止回数

[回数] suppress

アラーム更新回数

[回数] recovered

アラーム更新成功回数

[回数] success

アラーム登録/更新 最新成功時刻

Last Success [時刻]

アラーム登録/更新 最新失敗時刻

Last Failure [時刻]

NetMeisterへのアラーム発生通知

alarm_regist:

NetMeisterへのアラーム復旧通知

alarm_update:

サテライト装置登録の実行回数

satellite_reg:

リスト 2.27.17 表示例
Router(config)# show service-edge statistics
Action:
  0 get agents, 0 add agents, 0 mod agents, 0 del agents
  0 set cli
  0 etc, 0 error
Alarm:
  0 occurred, 0 success, 0 suppress
  0 recovered, 0 success
  Last Success: -
  Last Failure: -
NetMeister-SDK:
  alarm_regist:   0 request,    0 success,    0 failure,     0 internal error
  alarm_update:    0 request,   0 success,    0 failure,     0 internal error
  satellite_reg:   0 request,    0 success,    0 failure,     0 internal error

2.27.14.8. 装置状態管理

サテライト装置に関する設定状態を表示します。 以下のコマンドを使用します。

コマンド

説明

show service-edge status

サテライト装置設定状態を表示します

リスト 2.27.18 表示例
Router(config)# show service-edge status
  Satellite Device Information

  Total count    : 1           (※サテライト装置管理台数)

  Hostname       : Router
  MAC Address    : 00:11:22:33:44:55
  IP Address     : 10.1.1.200
  Product        : Router 1023 Series
  SNMP version   : v2c
  Status         : connected

  System MIB:
    sysObjectID  : 1.3.6.10.20.30.40
    sysDescr     : 1023 Series  Firmware version 1.2.3  ABC Corp. All right reserved.

  Management MIB:
    CPU:
      OID        : 1.1.1.1.1.1.1.1.1.1
      Value      : 99
    Memory:
      OID        : 2.2.2.2.2.2.2.2.2.2
      Value      : 88
    Temperature:
      OID        : 3.3.3.3.3.3.3.3.3.3
      Value      : 77

  (以下は、detail オプション指定時のみ表示)
  Interface MIB:
    ifIndex 1/Port 2:
      ifName     : GigaEthernet0.0
      Status     : Up
   ※監視インタフェース数分表示

  Private MIB:
    [0]:
      OID        : 4.4.4.4.4.4.4.4.4.4
      Name       : Object name
      Value      : Object value

    [1]:
      OID        : 4.4.4.4.4.4.4.4.4.4
      Name       : Object name
      Value      : Object value

2.27.14.9. サービスコンフィグ

マルチベンダ管理機能のコンフィグ内容については、汎用の形式であるJSON形式で管理します。 JSON形式のコンフィグは、以下の契機にて保存、参照されます。

  • 装置起動時

  • サテライト装置設定タスク(追加/変更/削除)受信時

  • サービスコンフィグコマンドによる設定変更時

2.27.14.9.1. サービスコンフィグに保存する情報

マルチベンダ管理機能では、JSON形式のコンフィグに以下の情報を保存します。

JSON フォーマット(キー:バリュー)

説明

{

 “snmpagents”:

  [

   {

■サテライト装置設定

    “htid” : string,

サテライト装置ID(MACアドレス)

    “htnm” : string,

装置名(未指定時は空)

    “product” : string,

製品名

    “sys_object_id”: string,

サテライト装置MIBのsysObjectID

    “ip” : string,

サテライト装置のIPアドレス

    “snmp_version” : string,

SNMPバージョン(v2c/v3)

    “community” : string,

SNMPコミュニティ名

    “cpu”: [

■CPUのMIB設定

     {“oid”: string }

CPUのObjectID

    ],

    “memory”: [

■メモリのMIB設定

     {“oid”: string },

メモリのObjectID

    ],

    “temperature”: [

■装置内温度のMIB設定

     {“oid”: string },

装置内温度のObjectID

    ],

    “interfaces”: [

■インタフェース設定

     {

      “port” : string,

メトリクス情報と紐づけるポート番号

      “ifindex”: string

サテライト装置のifIndex

     }

     ...

※設定可能なインタフェース分(最大50)を登録

    ],

    “mibs”:[

■Private MIB設定

     {

      “num” : string,

ObjectIDに紐づく番号

      “oid” : string,

監視対象に設定したObjectID

      “name”: string,

設定したObjectIDのname情報

      “unit”: string,

設定したObjectIDのunit情報

     },

     ...

※設定可能PrivateMIB分(最大20)を登録

    ],

   },

   ...

※サテライト装置台数分(最大30)を登録

  ]

}

2.27.14.9.2. マルチベンダ管理機能のコンフィグ引継ぎ

マルチベンダ管理機能で保存したJSON形式のコンフィグを既設ルータから新ルータへ引継ぐ場合はサービスコンフィグコマンドを使用して行います。

引継ぎ手順については、保守・運用の章を参照願います。 サービスコンフィグコマンド詳細については、「IX-R/IX-V コマンドリファレンスマニュアル」を参照願います。

2.27.14.10. 注意事項

マルチベンダ管理機能を利用する際の注意事項を以下に記載します。

機能

内容

メトリクスレポート

レポートの通知は5分周期で実行します。
service-edge suppress-feature metricsコマンドにてメトリクス機能が無効設定されている場合は、実行しません。
また、有償契約が化されていないサテライト装置に関しては、情報を通知しません。

サテライト装置の探索、情報収集

マルチベンダ管理機能では、サテライト装置の探索、装置情報の収集をSNMPプロトコルで実現しています。
SNMPはUDPで通信する特性上、プロトコルレベルでの再送制御が行われないため、
ソフトウェアでリトライ制御を実施しますが、ネットワーク 状況、
サテライト装置の動作状況によって情報取得に失敗する可能性があります。
本装置の管理対象IPアドレス以外の送信元アドレスが指定されたSNMPトラップは監視できません。
サテライト装置でトラップの送信元アドレスを設定できる場合には、管理対象IPアドレスを指定してください。

サテライト装置のコマンド実行

サテライト装置によっては、コマンド実行結果を画面サイズにあわせて、
いったん出力を止め、ページ送りのためのキー入力を待つ(ページング)機能があります。
サテライト装置でコマンド実行時にページング機能が動作したり、終了までに非常に時間がかかる場合は、
コマンド実行がタイムアウトとなり、エラーとなります。
実行結果が多数行にわたるサテライト装置コマンドを指定する場合は、
ページング機能を無効化してください。
コマンド実行のタイムアウト時間は20秒です。
コマンド実行にそれ以上かかる場合には、タイムアウトまでに取得した実行結果が返ります。

装置一覧画面

装置一覧画面の「状態」にはサテライト装置のアラーム状態は表示されますが、接続状態は表示されません。
サテライト装置の接続状態は、サテライト装置一覧画面またはサテライト装置詳細画面で確認してください。

サテライト装置一覧画面

サテライト装置一覧画面の「状態」にはサテライト装置の接続状態は表示されますが、アラーム状態は表示されません。
サテライト装置のアラーム状態は、装置一覧画面またはサテライト装置詳細画面で認してください。

サービスコンフィグのimport/export

運用中にサービスコンフィグのimport/exportは行わないでください。通信に影響が出る場合があります。