HP BladeSystem PC Bladeスイッチ...第15章「統計情報の表示」：RMON統計情報およびインタフェース統計情報の表示について説明します。対象読者

内蔵WebシステムユーザガイドHP BladeSystem PC Bladeスイッチ

製品番号： 413353-292

2006年6月

© Copyright 2006 Hewlett-Packard Development Company, L.P.

本書の内容は、将来予告なしに変更されることがあります。

本書に掲載されている会社名、製品名はそれぞれ各社の商標または登録商標です。

HP製品およびサービスに対する保証は、当該製品およびサービスに付属の保証規定に明示的に記載されているものに限られます。本書のいかなる内容も、当該保証に新たに保証を追加するものではありません。本書の内容につきましては万全を期してお

りますが、本書の技術的あるいは校正上の誤り、省略に対しては、責任を負いかねますのでご了承ください。

本書には、著作権によって保護された所有権に関する情報が掲載されています。本書のいかなる部分も、Hewlett-Packard Companyの書面による承諾なしに複写、複製、あるいは他言語へ翻訳することはできません。

本製品は、日本国内で使用するための仕様になっており、日本国外で使用される場合は、仕様の変更を必要とすることがありま

す。

本書に記載されている製品情報は、日本国内で販売されていないものも含まれている場合があります。

以下の記号は、本文中で安全上重要な注意事項を示します。

Å警告：その指示に従わないと、人体への傷害や生命の危険を引き起こす恐れがあるという警告事項を表します。

Ä注意：その指示に従わないと、装置の損傷やデータの損失を引き起こす恐れがあるという注意事項を表します。

内蔵WebシステムユーザガイドHP BladeSystem PC Bladeスイッチ改訂第1版 2006年6月初版 2006年2月製品番号： 413353-292

日本ヒューレット・パッカード株式会社

内蔵Webシステムユーザガイド www.hp.com/jp iii

目次

はじめに

1 お使いになる前にアプリケーションの起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–1インタフェースについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–3

マネジメントボタンの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–4デバイスの外観 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–5画面オプションとテーブルオプションの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–5

デバイスのリセット . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–7デバイスからのログオフ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–7

2 システム情報の定義

3 システムタイムの設定夏時間の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–1SNTPの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–5

SNTPグローバル設定の定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–7SNTPサーバの定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–8SNTP認証の定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–9

4 デバイスのセキュリティの設定認証方法の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–1

アクセスプロファイルの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–1プロファイルルールの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–4認証プロファイルの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–8認証方法のマッピング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–10TACACS+認証の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–12RADIUS設定の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–15パスワードの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–18

ネットワークセキュリティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–23ネットワークセキュリティの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–23ポート認証プロパティの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–25ポート認証の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–26トラフィック制御の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–33

5 システムログの設定ログの全般的なプロパティの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–2メモリログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–4フラッシュログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–5システムログサーバの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–6

iv www.hp.com/jp 内蔵Webシステムユーザガイド

目次

6 インタフェースの設定ポートの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–1ポートの集約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–5

LAGパラメータの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–6LAGメンバシップの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–8LACPパラメータの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–10

VLANの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–12VLANプロパティの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–13VLANメンバシップの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–15VLANインタフェース設定の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–16GARPの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–18

7 IPアドレスの定義IPアドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7–1

IPアドレスの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7–2ARPの定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7–4

ドメインネームサーバの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7–6DNSサーバの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7–6DNSホストマッピングの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7–8

8 転送データベースの定義静的転送データベースエントリの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8–2動的転送データベースエントリの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8–4

9 スパニングツリーの設定標準のスパニングツリーの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9–2インタフェースでのSTPの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9–4ラピッドスパニングツリーの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9–7マルチプルスパニングツリーの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9–10

MSTPインスタンス設定の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9–11MSTPインタフェース設定の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9–12

10マルチキャスト転送の設定IGMPスヌーピングの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10–2マルチキャストブリッジグループの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10–4[Multicast Forward All]（マルチキャスト転送（すべて））ページの設定項目の定義 . . . . . . . . . . . . . . . . . . . . . . . 10–6

11SNMPの構成SNMPバージョン1およびバージョン2c . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–1SNMPバージョン3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–1SNMPセキュリティの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–2

SNMPセキュリティの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–2SNMPビューの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–3SNMPグループプロファイルの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–5SNMPグループメンバシップの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–7SNMPコミュニティの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–10

SNMP通知の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–12 SNMP通知のグローバルパラメータの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–12SNMP通知フィルタの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–13SNMP通知の受信者の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–15

内蔵Webシステムユーザガイド www.hp.com/jp v

目次

12システムファイルの管理システムファイルのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12–2システムファイルのアップロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12–3ファイルのコピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12–4

デフォルト設定ファイルの復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12–5イメージファイルのアクティブ化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12–6

13QoS （Quality of Service）の構成QoS（Quality of Service）の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–1

VPT分類情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–1CoSサービス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–1

QoSの全般的な設定の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–2QoSの全般的な設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–2QoSインタフェースの出荷時デフォルト設定の復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–3キューの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–4速度制限の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–5CoS値とキューのマッピング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–7DSCP値とキューのマッピング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–8

QoS基本モードの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–9基本モード設定の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–9基本モードDSCP値の書き換え . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–10

QoS詳細モードの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–11DSCPマッピングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–11クラスマッピング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–12集約ポリサの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–14ポリシの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–16ポリシの関連付けの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–19

14デバイス診断の管理ポートミラーリングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14–1ケーブルテストの一覧の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14–3オプティカルトランシーバの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14–5CPU使用率の表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14–6

15統計情報の表示インタフェース統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15–1

インタフェース統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15–1Etherlike統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15–3

RMON統計情報の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15–5RMON統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15–5RMON履歴の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15–7RMONイベントの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15–11

用語集

索引

内蔵Webシステムユーザガイド www.hp.com/jp vii

はじめに

内蔵Webシステム（EWS）は、複雑なネットワーク管理システムです。EWSは、ネットワークデバイスを

リモートのWebブラウザから設定、監視し、トラブルシューティングを行います。EWSのWebページは、使

いやすく操作が簡単です。また、EWSは、リアルタイムのグラフ表示およびRMON統計情報を提供して、

システム管理者によるネットワークパフォーマンス監視をサポートします。

ここでは、『内蔵Webサーバユーザガイド』について、次の項目に分けて説明します。

■ 『内蔵Webシステムユーザガイド』の概要

■ 対象読者

『内蔵Webシステムユーザガイド』の概要ここでは、『内蔵Webシステムユーザガイド』の概要について説明します。『内蔵Webシステムユーザガイ

ド』は、次の各章に分かれています。

■ 第1章「お使いになる前に」：デバイス設定情報の追加、編集、削除など、内蔵Webマネジメントシステムの使用方法について説明します。

■ 第2章「システム情報の定義」：ユーザ定義のシステム名、ユーザ定義のシステム位置、システムの担当者など、デバイスに関する基本情報の定義について説明します。

■ 第3章「システムタイムの設定」：夏時間の設定およびSNTPに関する情報を提供します。

■ 第4章「デバイスのセキュリティの設定」：トラフィック制御、ACL、デバイスのアクセス方式など、システムとネットワークのセキュリティ設定について説明します。

■ 第5章「システムログの設定」：システムログの表示およびデバイスログサーバの設定について説明します。

■ 第6章「インタフェースの設定」：ポート、LAG、およびVLANの定義について説明します。

■ 第7章「IPアドレスの定義」：IPアドレス、DHCP、ARP、およびドメインネームサーバの設定について説明します。

■ 第8章「転送データベースの定義」：静的および動的転送データベースの設定について説明します。

■ 第9章「スパニングツリーの設定」：標準のスパニングツリー、ラピッドスパニングツリー、およびマルチプルスパニングツリーの設定について説明します。

■ 第10章「マルチキャスト転送の設定」：マルチキャスト転送の設定について説明します。

■ 第11章「SNMPの構成」：SNMPアクセスと管理の設定について説明します。

■ 第12章「システムファイルの管理」：システムファイルの管理について説明します。

■ 第13章「QoS（Quality of Service）の構成」：DSCPおよびCoSマッピング、ポリシ、信頼モードの設定など、ベーシックモードとアドバンストモードのQoS（Quality of Service）に関する情報を提供します。

viii www.hp.com/jp 内蔵Webシステムユーザガイド

はじめに

■ 第14章「デバイス診断の管理」：ポートミラーリングの設定、ケーブルテストの実施、およびデバイスヘルス情報の表示について説明します。

■ 第15章「統計情報の表示」：RMON統計情報およびインタフェース統計情報の表示について説明します。

対象読者このガイドは、ITの概念および用語を熟知しているネットワーク管理者を対象にしています。

内蔵Webシステムユーザガイド www.hp.co/jp 1-1

1お使いになる前に

この章では、ユーザインタフェースに関する次の各項目について説明します。

■ アプリケーションの起動

■ インタフェースについて

■ デバイスのリセット

■ デバイスからのログオフ

アプリケーションの起動ここでは、アプリケーションの起動について説明します。

EWSアプリケーションを起動するには、以下の手順で操作します。

1. Webブラウザを起動します。

2. アドレスバーにデバイスのIPアドレスを入力して、[Enter]キーを押します。HP PC Bladeスイッチの認証ホームページが読み込まれます。

✎ デフォルトでは、スイッチはDHCPを使用して2つのデフォルトVLANの各インタフェースのIPアドレスを取得します。スイッチを管理するために選択したVLANによって、インタフェースへのアクセスに必要なIPアドレスが決定されます。

HP PC Bladeスイッチのホームページ

X24627 \* MERGEFORMAT

1-2 www.hp.com/jp 内蔵Webシステムユーザガイド

お使いになる前に

3. ユーザ名とパスワードを入力します。デフォルトのユーザ名はadminです。デバイスには、デフォルトのパスワードは設定されていません。デバイスはパスワードを入力しなくても設定できます。パスワー

ドは英数字で構成され、大文字と小文字が区別されます。

4. をクリックします。内蔵Webシステムのホームページが開きます。

内蔵Webシステムのホームページ

内蔵Webシステムユーザガイド www.hp.com/jp 1-3


インタフェースについてここでは、HP PC Bladeスイッチのインタフェースについて説明します。

ユーザインタフェースの各部

次の表に、インタフェースの各部分を示します。表の番号は、図中の番号に対応しています。

ここでは、以下の各項目についても説明します。

■ 「マネジメントボタンの使用」：ユーザインタフェースの各ボタンについて説明します。

■ 「デバイスの外観」：デバイスの外観を図で示します。

■ 「画面オプションとテーブルオプションの使用」：デバイスのパラメータの追加、変更、および削除手順について説明します。

インタフェースの各部

構成部分説明

1. ツリービューデバイスには設定可能なさまざまな機能があり、ユーザは、このツリービューを利用して各機能にアクセスできます。メインブランチを展開すると、サブ機能が表示されます

2. デバイスビューデバイスビューには、デバイスのポート、現在の構成とステータス、テーブル情報、および機能コンポーネントに関する情報が表示されます

また、デバイスに関するその他の情報およびパラメータ設定用のダイアログボックスも表示されます



マネジメントボタンの使用デバイスマネジメントボタンとアイコンを使用すると、デバイスに関する情報を簡単に設定できます。用

意されているボタンは、次のとおりです。

EWS設定マネジメントボタン

ボタンボタン名説明

追加新しい設定エントリを作成するためのページを開きます

編集設定値を変更します

送信設定の変更をデバイスに保存します

テストケーブルテストを実行します

サインインユーザをEWSにサインインさせます

クリアログインパスワードから、ユーザ定義のパスワードを消去します

削除テーブルエントリと設定エントリを削除します

ヘルプヘルプページを開きます

ルールユーザがACLルールを定義できるようにします

ログのクリアシステムログエントリを消去します

インタフェーステーブル MSTP Interface Tableを開きます

EWS情報タブ

リンク名説明

サインアウトユーザをEWSからサインアウトさせます

保存デバイスの現在の設定を保存します



デバイスの外観

[Zoom]（ズーム）のビューページには、デバイスの外観を詳しく表す図が表示されます。

[Zoom]のビューを開くには、次の操作を行います。

» [System]（システム）→[Zoom]の順に選択します。[Zoom]のビューページが開きます。

[Zoom]のビュー

画面オプションとテーブルオプションの使用EWSには、デバイス設定のための画面とテーブルが用意されています。ここでは、次の項目について説明

します。

■ デバイス情報の追加

■ デバイス情報の変更

■ デバイス情報の削除

デバイス情報の追加

新しい追加ページを開いて、EWSの各ページにユーザが定義した情報を追加できます。

テーブルまたはEWSページに情報を追加するには、以下の手順で操作します。

1. EWSページを開きます。



2. をクリックします。[Add Port Mirroring]（ポートミラーリングの追加）ページなどの追加

ページが開きます。

[Add Port Mirroring]

3. 各フィールドを定義します。

4. をクリックします。設定情報が保存され、デバイスが更新されます。

デバイス情報の変更


2. テーブルエントリを選択します。

3. をクリックします。[Port Mirroring Settings]（ポートミラーリングの設定）ページなどの変

更ページが開きます。

[Port Mirroring Settings]


5. をクリックします。フィールドが変更され、情報がデバイスに保存されます。

デバイス情報の削除


2. テーブルの行を選択します。

3. をクリックします。

4. をクリックします。情報が削除され、デバイスが更新されます。



デバイスのリセット[Reset]（リセット）ページを使用すると、デバイスをリモートからリセットできます。デバイスをリセッ

トする場合は、事前にすべての変更事項をRunning Configurationファイルに保存してください。この操作を

行わないと、デバイスの現在の設定情報が消失します。

デバイスをリセットするには、以下の手順で操作します。

1. [System]（システム）→[Reset]の順に選択します。[Reset]ページが開きます。

[Reset]

2. をクリックします。デバイスがリセットされます。デバイスがリセットされた後、プロンプ

トが表示され、ユーザ名とパスワードの入力を求められます。

3. ユーザ名とパスワードを入力して、Webインタフェースに再接続します。

デバイスからのログオフ

■ をクリックします。HP PC Bladeスイッチのホームページが開きます。


2システム情報の定義

[System Information]（システム情報）ページには、[System Name]（システム名）、[System Location]（シ

ステムの位置）、[System Contact]（システム連絡先）、[System Object ID]（システムオブジェクト ID）、

[System Up Time]（システムの稼動時間）、[Base MAC addresses]（ベースMACアドレス）、[Hardware

Version]（ハードウェアバージョン）、[Software Version]（ソフトウェアバージョン）、[Boot Version]（ブー

トバージョン）など、デバイスに関する一般情報の設定パラメータが表示されます。

システムの一般情報を定義するには、以下の手順で操作します。

1. [System]（システム）→[System Information]の順に選択します。[System Information]ページが開きます。

[System Information]

[System Information]ページには、次のフィールドがあります。

❏ [Model Name]：（モデル名）デバイスのモデル番号と名前を表示します。

❏ [System Name]：このフィールドでは、ユーザがデバイス名を定義します。160文字までの名前を入力できますが、入力しなくてもかまいません。

❏ [System Location]：システムが現在動作している場所を定義します。160文字までの名前を入力できますが、入力しなくてもかまいません。

❏ [System Contact]：連絡先の担当者の名前を定義します。160文字までの名前を入力できますが、入力しなくてもかまいません。

❏ [System Object ID]：デバイス本体に内蔵されているネットワーク管理サブシステムのベンダ公認IDを表示します。

SystemDescription \* MERGEFORMAT


システム情報の定義

❏ [System Up Time]：デバイスの最後のリセットから現在までの時間を表示します。システムの時間は、日、時、分、秒の形式（例：41 days, 2 hours, 22 minutes, 15 seconds（41日、2時間、22分、15秒））で表示されます。

❏ [Base MAC addresses]：デバイスのMACアドレスを表示します。

❏ [Hardware Version]：装着されているデバイスハードウェアのバージョン番号を表示します。

❏ [Software Version]：インストールされているソフトウェアのバージョン番号を表示します。

❏ [Boot Version]：デバイス上で実行されている現在のブートバージョンを表示します。

❏ [Stack Operational Mode After Reload]（リロード後のスタック動作モード）：リセット後のデバイスのスタックモードを定義します。このフィールドで使用できる値は、次のとおりです。

◆ [Standalone]（スタンドアロン）：リセット後、デバイスがスタンドアロンモードで動作することを示します。

◆ [Stack]（スタック）：リセット後、デバイスがスタックモードで動作することを示します。

◆ [Add unit number]（ユニット番号の追加）：スタックモードを[Stack]に設定する場合、リセット後にデバイスに割り当てるユニットIDを定義します。

リセット後のスタックモードを定義するには、以下の手順で操作します。

1. [System]→[System Information]の順に選択します。[System Information]ページが開きます。

2. [Stack Operational Mode After Reload]フィールドを定義します。

3. をクリックします。

4. デバイスをリセットします。デバイスが再起動し、スタックモードが変更されます。


3システムタイムの設定

この章では、システムタイムパラメータの設定について説明します。次の項目が含まれます。

■ 夏時間の設定

■ SNTPの設定

夏時間の設定[System Time]（システム時刻）ページには、ローカルのハードウェアクロックと外部SNTPクロックの両

方のシステムタイムパラメータを定義するフィールドが表示されます。外部SNTPクロックを使用してシ

ステムタイムを維持しているときに、外部SNTPクロックが故障した場合、システムタイムはローカルの

ハードウェアクロックに戻ります。夏時間はデバイス上で有効にできます。

各国の夏時間の開始日と終了日を以下に示します。（以下の国や地域の名称は、英語名でのアルファベット

順に並んでいます。）

■ アルバニア：3月の最後の週末から10月の最後の週末まで

■ オーストラリア：10月末日から3月末日まで

■ オーストラリア-タスマニア：10月初日から3月末日まで

■ アルメニア：3月の最後の週末から10月の最後の週末まで

■ オーストリア：3月の最後の週末から10月の最後の週末まで

■ バハマ：4月から10月まで、米国の夏時間と連動

■ ベラルーシ：3月の最後の週末から10月の最後の週末まで

■ ベルギー：3月の最後の週末から10月の最後の週末まで

■ ブラジル：10月の第3日曜日から3月の第3土曜日まで。夏時間の適用期間中、ほとんどのブラジルの南東部地方では時計を1時間進ませます。

■ チリ：イースター島では、3月9日から10月12日まで。その他の地域では、3月9日以降の最初の日曜日から10月12日まで。

■ 中国：中国は夏時間を使用していません。

■ カナダ：4月の第1日曜日から10月の最後の日曜日まで。通常、夏時間は州または地域の行政機関によって規制されます。一部の地方自治体には例外があります。

■ キューバ：3月の最後の日曜日から10月の最後の日曜日まで

■ キプロス：3月の最後の週末から10月の最後の週末まで

■ デンマーク：3月の最後の週末から10月の最後の週末まで

■ エジプト：4月の最後の金曜日から9月の最後の木曜日まで


システムタイムの設定

■ エストニア：3月の最後の週末から10月の最後の週末まで

■ フィンランド：3月の最後の週末から10月の最後の週末まで

■ フランス：3月の最後の週末から10月の最後の週末まで

■ ドイツ：3月の最後の週末から10月の最後の週末まで

■ ギリシャ：3月の最後の週末から10月の最後の週末まで

■ ハンガリー：3月の最後の週末から10月の最後の週末まで

■ インド：インドは夏時間を使用していません。

■ イラン：3月1日から9月1日まで

■ イラク：4月1日から10月1日まで

■ アイルランド：3月の最後の週末から10月の最後の週末まで

■ イスラエル：毎年変わります。

■ イタリア：3月の最後の週末から10月の最後の週末まで

■ 日本：日本は夏時間を使用していません。

■ ヨルダン：3月の最後の週末から10月の最後の週末まで

■ ラトビア：3月の最後の週末から10月の最後の週末まで

■ レバノン：3月の最後の週末から10月の最後の週末まで

■ リトアニア：3月の最後の週末から10月の最後の週末まで

■ ルクセンブルグ：3月の最後の週末から10月の最後の週末まで

■ マケドニア：3月の最後の週末から10月の最後の週末まで

■ メキシコ：4月の第1日曜日の午前2時から10月の最後の日曜日の午前2時まで

■ モルドバ：3月の最後の週末から10月の最後の週末まで

■ モンテネグロ：3月の最後の週末から10月の最後の週末まで

■ オランダ：3月の最後の週末から10月の最後の週末まで

■ ニュージーランド：10月の第1日曜日から3月15日以降の最初の日曜日まで

■ ノルウェー：3月の最後の週末から10月の最後の週末まで

■ パラグアイ：4月6日から9月7日まで

■ ポーランド：3月の最後の週末から10月の最後の週末まで

■ ポルトガル：3月の最後の週末から10月の最後の週末まで

■ ルーマニア：3月の最後の週末から10月の最後の週末まで

■ ロシア：3月の最後の週末から10月の最後の週末まで

■ セルビア：3月の最後の週末から10月の最後の週末まで

■ スロバキア共和国：3月の最後の週末から10月の最後の週末まで

■ 南アフリカ：南アフリカは夏時間を使用していません。

■ スペイン：3月の最後の週末から10月の最後の週末まで



■ スウェーデン：3月の最後の週末から10月の最後の週末まで

■ スイス：3月の最後の週末から10月の最後の週末まで

■ シリア：3月31日から10月30日まで

■ 台湾：台湾は夏時間を使用していません。

■ トルコ：3月の最後の週末から10月の最後の週末まで

■ 英国：3月の最後の週末から10月の最後の週末まで

■ アメリカ合衆国：4月の第1日曜日の午前2時から10月の最後の日曜日の午前2時まで

システムクロックの時刻を設定するには、以下の手順で操作します。

1. [System]（システム）→[Time]（時刻）→[System Time]（システム時刻）の順にクリックします。[System Time]ページが開きます。

[System Time]

[System Time]ページには、次のフィールドがあります。

❏ [Clock Source]（クロックソース）：システムクロックの設定に使用されるソースを示します。このフィールドで使用できる値は、次のとおりです。

◆ [Use Local Settings]（ローカル設定を使用）：クロックがローカルに設定されていることを示します。

◆ [Use SNTP Server]（SNTPサーバを使用）：システムタイムがSNTPサーバを介して設定されていることを示します。

❏ [Date]（日付）：システムの日付を示します。このフィールドの形式はDD/MMM/YYです。たとえば、04/May/05は2005年5月4日を示します。

❏ [Local Time]（ローカルタイム）：システムタイムを示します。このフィールドの形式はHH:MM:SSです。たとえば、21:15:03のように指定します。

❏ [Time Zone Offset]（タイムゾーンオフセット）：グリニッジ標準時とローカルタイムとの差を示します。たとえば、パリのタイムゾーンオフセットはGMT+1、ニューヨークのタイムゾーンオフセットはGMT-5になります。



❏ [Daylight Saving]（夏時間）：デバイスの位置に基づく夏時間（DST）の自動設定を有効にします。夏時間の設定には、特定年の特定日付による方法と年に関係なく反復する方法の2つの種類があります。特定年の特定日付を設定する場合は、[Daylight Saving]エリアを完了し、反復する方法を設定する場合は、[Recurring]（反復）エリアを完了します。このフィールドで使用できる値は、次のとおりです。

◆ [USA]（米国）：デバイスは、4月の第1日曜日の午前2時にDSTに切り替わり、10月の最後の土曜日の午前2時に標準時間に戻ります。

◆ [European]（ヨーロッパ）：デバイスは、3月の最後の土曜日の午前1時にDSTに切り替わり、10月の最後の土曜日の午前1時に標準時間に戻ります。[European]オプションは、EU加盟国およびEU標準を使用するヨーロッパ諸国に適用されます。

◆ [Other]（その他）：DSTの定義はデバイスの位置に基づくユーザ定義です。[Other]を選択した場合は、[From]（開始）と[To]（終了）フィールドを定義する必要があります。

❏ [Time Set Offset]（タイムセットオフセット）：米国およびヨーロッパ諸国以外の国がDSTとして使用する時間（分単位）を設定するために使用します。デフォルト時間は60分です。

❏ [From]：米国およびヨーロッパ以外の国で DST が開始する時間を指定します。最初のフィールドはDD/MMM/YY形式、次のフィールドはHH:MMの形式で入力します。たとえば、DSTが2007年10月25日午前5時に始まる場合、2つのフィールドには25/Oct/07と05:00を入力します。このフィールドで使用できる値は、次のとおりです。

◆ [Date]：DSTが始まる日付を指定します。このフィールドの形式はDD/MM/YYです。DDはタイムオフセットを開始する日付を指定します。フィールドで使用できる値の範囲は、1～31です。MMMはタイムオフセットを開始するカレンダ月を指定します。このフィールドで使用できる値の範囲は、Jan～Decです。YYはタイムオフセットを開始する年を指定します。

◆ [Time]：DST が始まる時刻を指定します。このフィールドの形式はHH:MM です。たとえば、05:30のように指定します。

❏ [To]：米国およびヨーロッパ以外の国で DST が終了する時間を指定します。最初のフィールドはDD/MMM/YY形式、次のフィールドはHH:MMの形式で入力します。たとえば、2008年3月23日の深夜にDSTを終了する場合、2つのフィールドには23/Mar/08と00:00を指定します。このフィールドで使用できる値は、次のとおりです。

◆ [Date]：DSTが終了する日付を指定します。このフィールドの形式はDD/MM/YYです。DDはタイムオフセットを終了する日付を指定します。フィールドで使用できる値の範囲は、1～31です。MMMはタイムオフセットを終了するカレンダ月を指定します。このフィールドで使用できる値の範囲は、Jan～Decです。YYはタイムオフセットを終了する年を指定します。

◆ [Time]：DSTが終了する時刻を指定します。このフィールドの形式はHH:MMです。たとえば、05:30のように指定します。

❏ [Recurring]：米国およびヨーロッパ以外の国で、毎年一定のユーザ定義のDSTを有効にします。

❏ [From]：毎年DSTが始まる時間を指定します。たとえば、DSTが毎年4月の第1日曜日の午前0時（深夜）にローカルに始まるとします。このフィールドで使用できる値は、次のとおりです。

◆ [Day]（曜日）：毎年 DST が始まる曜日を指定します。このフィールドで使用できる値の範囲は、Sunday～Saturdayです。

◆ [Week]（週）：毎年DSTが始まる月内の週を指定します。このフィールドで使用できる値の範囲は、First～Fifthです。

◆ [Month]（月）：毎年DSTが始まる月を指定します。このフィールドで使用できる値の範囲は、Jan～Decです。



◆ [Time]：毎年DSTが始まる時刻を指定します。このフィールドの形式はHH:MMです。たとえば、02:10のように指定します。

❏ [To]：毎年DSTが終了する時間を指定します。たとえば、DSTが毎年10月の第1日曜日の午前0時（深夜）にローカルに終了するとします。このフィールドで使用できる値は、次のとおりです。

◆ [Day]：毎年DSTが終了する曜日を指定します。このフィールドで使用できる値の範囲は、Sunday～Saturdayです。

◆ [Week]：毎年DSTが終了する月内の週を指定します。このフィールドで使用できる値の範囲は、First～Fifthです。

◆ [Month]：毎年DSTが終了する月を指定します。このフィールドで使用できる値の範囲は、Jan～Decです。

◆ [Time]：毎年DSTが終了する時刻を指定します。このフィールドの形式はHH:MMです。たとえば、05:30のように指定します。

2. [Date]、[Local Time]、および[Time Zone Offset]フィールドを定義します。

3. デバイスが自動的にDSTに切り替わるように設定するには、[Daylight Saving]を選択し、[USA]、[European]、または[Other]のどれかを選択します。[Other]を選択した場合は、[From]と[To]フィールドを定義する必要があります。毎年反復するDSTパラメータを設定するには、[Recurring]を選択し、[From]と[To]を定義します。

4. をクリックします。DST設定情報が保存され、デバイスが更新されます。

SNTPの設定デバイスは、SNTP（Simple Network Time Protocol）をサポートしています。SNTPは、最大1ミリ秒までの

正確なネットワークデバイスのクロックの時刻の同期化を保証します。時刻の同期化は、ネットワークの

SNTPサーバによって実行されます。デバイスはSNTPクライアントとしてのみ動作し、その他のシステム

に時刻サービスを提供することはできません。デバイスは、以下のサーバタイプのサーバ時刻をポーリン

グできます。

■ ユニキャスト

■ エニーキャスト

■ ブロードキャスト

タイムソースは、階層によって確立されます。階層は参照クロックの精度を定義します。階層が高いほど

（ゼロが最高）、クロックの精度が高くなります。デバイスは、階層1以上から時刻を受信します。階層の例

を以下に示します。

■ 階層0：リアルタイムクロック（GPSシステムなど）をタイムソースとして使用します。

■ 階層1：階層0のタイムソースに直接リンクされたサーバを使用します。階層1タイムサーバは、プライマリネットワークタイム標準を提供します。

■ 階層2：タイムソースがネットワークパス上で階層1サーバから離れています。たとえば、階層2サーバは、階層1サーバからNTPを介したネットワークリンク上で時刻を受信します。



SNTPサーバから受信した情報は、タイムレベルとサーバの種類に基づいて評価されます。SNTPの時刻の

定義は、以下のタイムレベルにより評価され、決定されます。

■ T1：当初の要求がクライアントから送信された時刻

■ T2：当初の要求がサーバに受信された時刻

■ T3：サーバがクライアントに応答を送信した時刻

■ T4：クライアントがサーバの応答を受信した時刻

MD5（Message Digest 5）認証は、デバイスのSNTPサーバへの同期パスを保護します。MD5は、128ビット

ハッシュを生成するアルゴリズムです。MD5は、MD4の変形であり、MD4のセキュリティを強化します。

MD5は、通信の整合性を検証し、通信の出所を認証します。

この項では、次の項目について説明します。

■ SNTPグローバル設定の定義

■ SNTP認証の定義



SNTPグローバル設定の定義[SNTP Settings]（SNTP設定）ページは、SNTPパラメータをグローバルに定義するための情報を提供します。

SNMPのグローバルパラメータを定義するには、以下の手順で操作します。

1. [System]（システム）→[Time]（時刻）→[SNTP Settings]の順にクリックします。[SNTP Settings]ページが開きます。

[SNTP Settings]

[SNTP Settings]ページには、次のフィールドがあります。

❏ [Enable SNTP Broadcast]（SNTPブロードキャストの有効化）：このフィールドにチェックを入れた場合、SNTPブロードキャストが有効になります。

❏ [Enable SNTP Anycast]（SNTPエニーキャストの有効化）：このフィールドにチェックを入れた場合、SNTPエニーキャストが有効になります。

❏ [SNTP Server]（SNTPサーバ）：ユーザ定義のSNTPサーバのIPアドレスを表示します。最大8台のSNTPサーバを定義できます。

❏ [Poll Interval]（ポーリング間隔）：SNTPサーバがユニキャスト情報をポーリングする間隔を秒単位で定義します。デフォルトのポーリング間隔は1024秒です。

❏ [Encryption Key ID]（暗号化キー ID）：暗号化キー IDを使用して、SNTPサーバとデバイスを認証するかどうかを指定します。デフォルト値は最大4294967295です。

❏ [Preference]（優先設定）：SNTPシステムタイム情報を提供するSNTPサーバを指定します。このフィールドに表示される値は、次のとおりです。

◆ [Primary]（プライマリ）：SNTP情報を提供するプライマリサーバを指定します。

◆ [Secondary]（セカンダリ）：SNTP情報を提供するバックアップサーバを指定します。



❏ [Status]（ステータス）：SNTPサーバの動作ステータスを指定します。このフィールドに表示される値は、次のとおりです。

◆ [Up]（動作中）：SNTPサーバが現在正常に動作していることを示します。

◆ [Down]（停止中）：SNTPサーバが現在使用できないことを示します。たとえば、SNTPサーバが現在接続されていないか、または停止しています。

◆ [In progress]（実行中）：SNTPサーバがSNTP情報を現在送信または受信しています。

◆ [Unknown]（不明）：現在送信中のSNTP情報の進捗状況が不明であることを示します。たとえば、デバイスが現在インタフェースを検出しています。

❏ [Last Response]（最終応答）：SNTPサーバから応答を受信した最終時刻を表示します。

❏ [Offset]（オフセット）：デバイスのローカルクロックとSNTPサーバから取得する時刻の時間差を指定します。

❏ [Delay]（遅延）：デバイスの要求がSNTPサーバに到達するまでにかかる時間を指定します。

2. フィールドを定義します。

3. をクリックします。SNTPグローバル設定が定義され、デバイスが更新されます。

SNTPサーバの定義 SNTPサーバを追加するには、以下の手順で操作します。

1. をクリックします。[Add SNTP Server]（SNTPサーバの追加）ページが開きます。

[Add SNTP Server]

[SNTP Settings]ページには、[Add SNTP Server]ページの各フィールドに加えて、次のフィールドが用意されています。

❏ [Enable Poll Interval]（ポーリング間隔の有効化）：デバイスがSNTPサーバをポーリングするかどうかを指定します。このフィールドで使用できる値は、次のとおりです。

◆ チェックを入れる：SNTP情報を収集するためのSNTPサーバのポーリングを有効にします。

◆ チェックを外す：SNTP 情報を収集するためのサーバのポーリングを無効にします。これは、デフォルト値です。

2. [SNTP Server]（SNTPサーバ）、[Enable Poll Interval]、および[Encryption Key ID]（暗号化キー ID）フィールドを定義します。

3. をクリックします。SNTPサーバが追加され、デバイスが更新されます。

X17779 \* MERGEFORMATX17779 \* MERGEFORMAT



SNTP認証の定義[SNTP Authentication]（SNTP認証）ページは、SNTPサーバを認証する方法を定義するパラメータを提供

します。

SNMP認証を定義するには、以下の手順で操作します。

1. [System]（システム）→[Time]（時刻）→[SNTP Authentication]をクリックします。[SNTP Authentication]ページが開きます。

[SNTP Authentication]

[SNTP Authentication]ページには、次のフィールドがあります。

❏ [Enable SNTP Authentication]（SNTP認証の有効化）：デバイスとSNTPサーバ間のSNTPセッションの認証をデバイス上で有効にするかどうかを指定します。このフィールドで使用できる値は、

次のとおりです。

◆ チェックを入れる：デバイスとSNTPサーバ間のSNTPセッションの認証を有効にします。

◆ チェックを外す：デバイスとSNTPサーバ間のSNTPセッションの認証を無効にします。

❏ [Encryption Key ID]（暗号化キー ID）：暗号化キー IDを使用して、SNTPサーバとデバイスを認証するかどうかを指定します。デフォルト値は最大4294967295です。

❏ [Authentication Key]（認証キー）：認証に使用するキーを指定します。

❏ [Trusted Key]（信頼されたキー）：SNTPサーバを認証するために使用する暗号化キー（ユニキャスト/エニーキャスト）、または選択された暗号化キー（ブロードキャスト）を指定します。

2. [Enable SNTP Authentication]フィールドを選択します。

3. をクリックします。SNMP認証が定義され、デバイスが更新されます。




SNMP認証パラメータを定義するには、以下の手順で操作します。

1. をクリックします。[Add SNTP Authentication]（SNTP認証の追加）ページが開きます。

[Add SNTP Authentication]

2. [Encryption Key ID]、[Authentication Key]、および[Trusted Key]フィールドを定義します。

3. をクリックします。SNTP認証キーが追加され、デバイスが更新されます。

X63727 \* MERGEFORMATX63727 \* MERGEFORMAT


4デバイスのセキュリティの設定

この章では、ポート、デバイスの管理方法、ユーザ、およびサーバセキュリティのセキュリティパラメー

タを設定するフィールドが含まれるセキュリティページにアクセスする方法について説明します。ここで

は、次の項目について説明します。

■ 認証方法の設定

■ ネットワークセキュリティの設定

認証方法の設定この項では、デバイスの認証方法の設定について説明します。次の項目が含まれます。

■ アクセスプロファイルの定義

■ プロファイルルールの定義

■ 認証プロファイルの定義

■ 認証方法のマッピング

■ RADIUS設定の定義

■ TACACS+認証の定義

■ パスワードの設定

アクセスプロファイルの定義アクセスプロファイルとは、デバイスにアクセスするためのプロファイルとルールです。管理機能へのア

クセスをユーザグループに限定することができます。ユーザグループは、IPアドレスまたはIPサブネット

に基づくインタフェースに対して定義されます。アクセスプロファイルには、デバイスにアクセスし、デ

バイスを管理するための管理方法が含まれています。デバイスの管理方法には以下のものが含まれます。

■ すべて

■ Telnet

■ Secure Telnet（SSH）

■ HTTP

■ SNMP

■ HTTPS

別の管理方法へのアクセスの管理は、ユーザグループによって異なります。たとえば、User Group 1は

HTTPSセッションを介してのみスイッチモジュールにアクセスできますが、User Group 2はHTTPSセッ

ションとTelnetセッションの両方を使用してスイッチモジュールにアクセスできます。[Access Profiles]

（アクセスプロファイル）ページには、現在設定されているアクセスプロファイルとそのアクティビティ

ステータスが表示されます。



デバイスのセキュリティの設定

アクセスプロファイルを1つのインタフェースに割り当てることにより、別のインタフェースを使用する

アクセスが拒否されます。アクセスプロファイルがどのインタフェースにも割り当てられている場合、デ

バイスはどのインタフェースからもアクセスできます。

アクセスプロファイルを設定するには、以下の手順で操作します。

1. [Management Security]（セキュリティの管理）→[Access Method]（アクセス方法）→[Access Profiles]の順にクリックします。[Access Profiles]ページが開きます。

[Access Profiles]

[Access Profiles]ページには、次のフィールドがあります。

❏ [Access Profile Name]（アクセスプロファイル名）：アクセスプロファイル名を入力します。アクセスプロファイル名は、最大32文字を使用することができます。

❏ [Current Active Access Profile]（現在アクティブなアクセスプロファイル）：現在アクティブになっているアクセスプロファイルを定義します。



2. をクリックします。[Add Access Profile]（アクセスプロファイルの追加）ページが開きます。

[Add Access Profile]

[Add Access Profile]ページには、[Access Profiles]ページの各フィールドに加えて、次のフィールドが用意されています。

❏ [Rule Priority]（ルールの優先度）：ルールの優先度を定義します。パケットがルールに一致する場合、ユーザグループはデバイス管理アクセスが許可されるか、または拒否されます。パケットはファーストフィットに基づき照合を行うため、パケットをルールと照合する場合にルール番号が

非常に重要です。ルールの優先度は[Profile Rules]（プロファイルルール）で割り当てられます。

❏ [Management Method]（管理方法）：ツールを定義する管理方法を定義します。アクセスプロファイルを持つユーザは、選択した管理方法を使用してデバイスにアクセスできます。このフィール

ドで使用できる値は、次のとおりです。

◆ [All]（すべて）：すべての管理方法をルールに割り当てます。

◆ [Telnet]：Telnetアクセスをルールに割り当てます。この値を選択すると、アクセスプロファイル基準を満たすTelnetを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。

◆ [Secure Telnet (SSH)]：SSHアクセスをルールに割り当てます。この値を選択すると、アクセスプロファイル基準を満たすTelnetを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。

◆ [HTTP]：HTTPアクセスをルールに割り当てます。この値を選択すると、アクセスプロファイル基準を満たすHTTPを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。

◆ [Secure HTTP (HTTPS)]：HTTPSアクセスをルールに割り当てます。この値を選択すると、アクセスプロファイル基準を満たすHTTPSを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。

◆ [SNMP]：SNMPアクセスをルールに割り当てます。この値を選択すると、アクセスプロファイル基準を満たすSNMPを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。

❏ [Interface]（インタフェース）：アクセスプロファイルを定義するインタフェースを指定します。このフィールドで使用できる値は、次のとおりです。

◆ [Port]（ポート）：アクセスプロファイルを定義するポートを指定します。

◆ [LAG]：アクセスプロファイルを定義するLAGを指定します。

◆ [VLAN]：アクセスプロファイルを定義するVLANを指定します。



❏ [Source IP Address]（ソースIPアドレス）：アクセスプロファイルを適用するインタフェースソース IPアドレスを定義します。[Source IP Address]フィールドはサブネットワークに対して有効です。

◆ [Network Mask]（ネットワークマスク）：IPネットワークマスクを定義します。

◆ [Prefix Length]（プレフィックス長）：ソース IPアドレスのプレフィックスまたはソース IPアドレスのネットワークマスクを構成するビット数を定義します。

❏ [Action]（アクション）：ルールに関連付けるアクションを定義します。このフィールドで使用できる値は、次のとおりです。

◆ [Permit]（許可）：デバイスへのアクセスを許可します。

◆ [Deny]（拒否）：デバイスへのアクセスを拒否します。これは、デフォルト値です。


4. をクリックします。アクセスファイルが作成され、デバイスが更新されます。

プロファイルルールの定義アクセスプロファイルには、スイッチモジュールを管理するユーザと管理する方法を決定するルールを最

大128まで含めることができます。ユーザのデバイスへのアクセスをブロックすることもできます。ルール

は以下に示すフィルタで構成されます。

■ ルールの優先度

■ インタフェース

■ 管理方法

■ IPアドレス

■ プレフィックス長

■ 転送アクション

パケットはファーストフィットに基づいて照合が行われるため、ルールの順序は重要です。



プロファイルルールを定義するには、以下の手順で操作します。

1. [Management Security]（セキュリティの管理）→[Access Method]（アクセス方法）→[Profiles Rules]（プロファイルルール）の順にクリックします。[Profile Rules]ページが開きます。

[Profile Rules]

[Profile Rules]ページには、次のフィールドがあります。

❏ [Access Profile Name]（アクセスプロファイル名）：ルールが関連付けられるアクセスプロファイルを表示します。

❏ [Priority]（優先度）：ルールの優先度を定義します。パケットがルールに一致する場合、ユーザグループはデバイス管理アクセスを許可されるか、または拒否されます。パケットはファースト

フィットに基づいて照合が行われるため、パケットをルールと照合する場合にルール番号は重要

です。

❏ [Interface]（インタフェース）：ルールが適用されるインタフェースの種類を指定します。このフィールドで使用できる値は、次のとおりです。

◆ [Port]（ポート）：ルールを選択したポートに関連付けます。

◆ [LAG]：ルールを選択したLAGに関連付けます。

◆ [VLAN]：ルールを選択したVLANに関連付けます。

❏ [Management Method]（管理方法）：ツールを定義する管理方法を定義します。アクセスプロファイルを持つユーザは、選択した管理方法を使用してデバイスにアクセスできます。このフィール

ドで使用できる値は、次のとおりです。

◆ [All]（すべて）：すべての管理方法をルールに割り当てます。

◆ [Telnet]：Telnetアクセスをルールに割り当てます。この値を選択すると、アクセスプロファイル基準を満たすTelnetを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。



◆ [Secure Telnet (SSH)]：SSHアクセスをルールに割り当てます。この値を選択すると、アクセスプロファイル基準を満たすTelnetを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。

◆ [HTTP]：HTTPアクセスをルールに割り当てます。この値を選択すると、アクセスプロファイル基準を満たすHTTPを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。

◆ [Secure HTTP (HTTPS)]：HTTPSアクセスをルールに割り当てます。この値を選択すると、アクセスプロファイル基準を満たすHTTPSを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。

◆ [SNMP]：SNMPアクセスをルールに割り当てます。この値を選択すると、アクセスプロファイル基準を満たすSNMPを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。

❏ [Source IP Address]（ソースIPアドレス）：ルールが適用されるインタフェースソースIPアドレスを定義します。

❏ [Prefix Length]（プレフィックス長）：ソース IPアドレスのプレフィックスまたはソース IPアドレスのネットワークマスクを構成するビット数を定義します。

❏ [Action]（アクション）：ルールに関連付けるアクションを定義します。このフィールドで使用できる値は、次のとおりです。

◆ [Permit]（許可）：デバイスへのアクセスを許可します。

◆ [Deny]（拒否）：デバイスへのアクセスを拒否します。これは、デフォルト値です。

2. をクリックします。[Add Profile Rule]（プロファイルルールの追加）ページが開きます。

[Add Profile Rule]

3. [Access Profile Name]（アクセスプロファイル名）、[Priority]（優先度）、[Management Method]（管理方法）、[Interface]（インタフェース）、[Source IP Address]、[Network Mask]（ネットワークマスク）または[Prefix Length]、および[Action]フィールドを定義します。

4. をクリックします。アクセスプロファイルにプロファイルリストが追加され、デバ

イスが更新されます。



プロファイルルールを変更するには、以下の手順で操作します。

1. [Management Security]（セキュリティの管理）→[Access Method]（アクセス方法）→[Profiles Rules]（プロファイルルール）の順にクリックします。[Profiles Rules]ページが開きます。

2. プロファイルルールのエントリを1つ選択します。

3. をクリックします。[Profile Rule Settings]ページが開きます。

[Edit Profile Rule Settings]

4. フィールドの値を変更します。

5. をクリックします。プロファイルルールが変更され、デバイスが更新されます。



認証プロファイルの定義

ネットワーク管理者は、認証プロファイルを使用してユーザ認証の認証方法を割り当てることができます。

ユーザ認証はローカルで実行するか、または外部サーバで実行することができます。ユーザ認証は、選択

した認証方法の順序で行われます。最初の認証方法を使用できない場合、選択した次の方法が使用されま

す。たとえば、選択した認証方法が[RADIUS]と[Local]（ローカル）の場合で、RADIUSサーバが使用でき

ない場合、ユーザはローカルで認証されます。

認証プロファイルを定義するには、以下の手順で操作します。

1. [Management Security]（セキュリティの管理）→ [Authentication]（認証）→ [Authentication Profiles]（認証プロファイル）の順にクリックします。[Authentication Profiles]ページが開きます。

:

[Authentication Profiles]

[Authentication Profiles]ページには、次のフィールドがあります。

❏ [Login Authentication Profiles]（ログイン認証プロファイル）セクションでは、ネットワーク管理者は、システムユーザがデバイスにログオンする認証方法を選択できます。

❏ [Enable Authentication Profiles]（認証プロファイルを有効にする）セクションでは、ネットワーク管理者は、システム上でユーザを有効にする方法を選択できます。

[Authentication Profiles]ページの各セクションには、次のフィールドがあります。

❏ [Profile Name]（プロファイル名）：ユーザ定義の認証プロファイルを追加するユーザ定義の認証プロファイルのリストが含まれます。

❏ [Methods]（方法）：ユーザ認証方法を定義します。このフィールドで表示される値は、次のとおりです。

◆ [None]（なし）：認証プロファイルに認証方法を割り当てません。

◆ [Local]：デバイスレベルでユーザを認証します。デバイスは、認証のためにユーザ名とパスワードをチェックします。

◆ [RADIUS]：RADIUSサーバでユーザを認証します。詳しくは、「RADIUS設定の定義」を参照してください。



◆ [TACACS+]：TACACS+サーバでユーザを認証します。詳細しくは、「TACACS+認証の定義」を参照してください。

◆ [Line]（ライン）：ラインパスワードを使用してユーザを認証します。

◆ [Enable]（有効）：有効化パスワードを使用してユーザを認証します。

2. をクリックします。[Add Authentication Profile]（認証プロファイルの追加）ページが開きま

す。

[Add Authentication Profile]

3. [Profile Name]および[Authentication Methods]（認証方法）フィールドを定義します。

4. をクリックします。認証プロファイルが定義され、デバイスが更新されます。

認証プロファイルを変更するには、以下の手順で操作します。

1. [Management Security]→[Authentication]→[Authentication Profiles]の順にクリックします。[Authentication Profiles]ページが開きます。

2. 認証プロファイルのエントリを1つ選択します。

3. をクリックします。[Authentication Profile Settings]（認証プロファイルの設定）ページが開きます。

[Authentication Profile Settings]

4. [Optional Methods]（オプション方法）のリストから認証方法を選択します。

5. をクリックします。認証方法が選択され、デバイスが更新されます。



認証方法のマッピング

認証プロファイルを定義すると、管理アクセス方法に適用することができます。たとえば、コンソールユー

ザは認証プロファイルリスト1によって認証され、Telnetユーザは認証方法リスト2によって認証されます。

認証方法は、矢印を使用して、方法を選択した方法リストに移動して選択します。選択した順序で、認証

方法が使用されます。

認証方法をマッピングするには、以下の手順で操作します。

1. [Management Security]（セキュリティの管理）→[Authentication]（認証）→[Authentication Mapping]（認証マッピング）の順にクリックします。[Authentication Mapping]ページが開きます。

[Authentication Mapping]

[Authentication Mapping]ページには、次のフィールドがあります。

❏ [Console]（コンソール）：認証プロファイルを使用して、コンソールユーザを認証するように指定します。

❏ [Telnet]：認証プロファイルを使用して、Telnetユーザを認証するように指定します。

❏ [Secure Telnet (SSH)]：認証プロファイルを使用して、Secure Shell（SSH）ユーザを認証するように指定します。SSHは、デバイスへのセキュリティ保護され、暗号化されたリモート接続をクライアントに提供します。

❏ [Secure HTTP]：認証方法としてSecure HTTPアクセスを使用するように指定します。このフィールドで使用できる値は、次のとおりです。

◆ [None]（なし）：認証方法を使用せずにアクセスするように指定します。

◆ [Local]（ローカル）：ローカルで認証を行うように指定します。

◆ [RADIUS]：RADIUSサーバで認証を行うように指定します。

◆ [Line]（ライン）：ラインパスワードを使用して認証を行うように指定します。

◆ [Enable]（有効）：有効化パスワードを使用して認証を行うように指定します。



◆ [Local]、[RADIUS]：最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、RADIUSサーバが管理方法を認証します。RADIUSサーバが管理方法を認証できない場合、セッションはブロックされます。

◆ [RADIUS]、[Local]：最初にRADIUSサーバで認証を行うように指定します。RADIUSサーバで認証を行えない場合、セッションは自動的にローカルで認証されます。ローカルでセッショ

ンを認証できない場合、セッションはブロックされます。

◆ [Local]、[RADIUS]、[None]：最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、RADIUSサーバが管理方法を認証します。RADIUSサーバが管理方法を認証できない場合、セッションは許可されます。

◆ [RADIUS]、[Local]、[None]：最初にRADIUSサーバで認証を行うように指定します。RADIUSサーバで認証を行えない場合、セッションは自動的にローカルで認証されます。ローカルで

セッションを認証できない場合、セッションは許可されます。

◆ [Local]、[TACACS+]：最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、TACACS+サーバが管理方法を認証します。TACACS+サーバが管理方法を認証できない場合、セッションはブロックされます。

◆ [TACACS+]、[Local]：最初にTACACS+サーバで認証を行うように指定します。TACACS+サーバで認証を行えない場合、セッションは自動的にローカルで認証されます。ローカルでセッ

ションを認証できない場合、セッションはブロックされます。

◆ [Local]、[TACACS+]、[None]：最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、TACACS+サーバが管理方法を認証します。TACACS+サーバが管理方法を認証できない場合、セッションは許可されます。

◆ [TACACS+]、[Local]、[None]：最初にTACACS+サーバで認証を行うように指定します。TACACS+サーバで認証を行えない場合、セッションは自動的にローカルで認証されます。ローカルでセッションを認証できない場合、セッションは許可されます。

❏ [HTTP]：認証方法としてHTTPアクセスを使用するように指定します。このフィールドで使用できる値は、次のとおりです。

◆ [None]：認証方法を使用せずにアクセスするように指定します。

◆ [Local]：ローカルで認証を行うように指定します。

◆ [RADIUS]：RADIUSサーバで認証を行うように指定します。

◆ [Line]：ラインパスワードを使用して認証を行うように指定します。

◆ [Enable]：有効化パスワードを使用して認証を行うように指定します。

◆ [Local]、[RADIUS]：最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、RADIUSサーバが管理方法を認証します。RADIUSサーバが管理方法を認証できない場合、セッションはブロックされます。

◆ [RADIUS]、[Local]：最初にRADIUSサーバで認証を行うように指定します。RADIUSサーバで認証を行えない場合、セッションは自動的にローカルで認証されます。ローカルでセッショ

ンを認証できない場合、セッションはブロックされます。

◆ [Local]、[RADIUS]、[None]：最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、RADIUSサーバが管理方法を認証します。RADIUSサーバが管理方法を認証できない場合、セッションは許可されます。

◆ [RADIUS]、[Local]、[None]：最初にRADIUSサーバで認証を行うように指定します。RADIUSサーバで認証を行えない場合、セッションは自動的にローカルで認証されます。ローカルで

セッションを認証できない場合、セッションは許可されます。



◆ [Local]、[TACACS+]：最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、TACACS+サーバが管理方法を認証します。TACACS+サーバが管理方法を認証できない場合、セッションはブロックされます。

◆ [TACACS+]、[Local]：最初にTACACS+サーバで認証を行うように指定します。TACACS+サーバで認証を行えない場合、セッションは自動的にローカルで認証されます。ローカルでセッ

ションを認証できない場合、セッションはブロックされます。

◆ [Local]、[TACACS+]、[None]：最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、TACACS+サーバが管理方法を認証します。TACACS+サーバが管理方法を認証できない場合、セッションは許可されます。

◆ [TACACS+]、[Local]、[None]：最初にTACACS+サーバで認証を行うように指定します。TACACS+サーバで認証を行えない場合、セッションは自動的にローカルで認�

Documents

HP BladeSystem PC Bladeスイッチ...第15章「統計情報の表示」：RMON統計情報およびインタフェース統計情報の表示について説明しま す。対象読者

HP BladeSystem PC Bladeスイッチ...第15章「統計情報の表示」：RMON統計情報およびインタフェース統計情報の表示について説明します。対象読者