Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
内蔵Webシステム ユーザ ガイ ドHP BladeSystem PC Bladeスイッチ
製品番号 : 413353-292
2006年6月
© Copyright 2006 Hewlett-Packard Development Company, L.P.
本書の内容は、将来予告なしに変更されることがあります。
本書に掲載されている会社名、製品名はそれぞれ各社の商標または登録商標です。
HP製品およびサービスに対する保証は、当該製品およびサービスに付属の保証規定に明示的に記載されているものに限られます。本書のいかなる内容も、当該保証に新たに保証を追加するものではありません。本書の内容につきましては万全を期してお
りますが、本書の技術的あるいは校正上の誤り、省略に対しては、責任を負いかねますのでご了承ください。
本書には、著作権によって保護された所有権に関する情報が掲載されています。本書のいかなる部分も、Hewlett-Packard Companyの書面による承諾なしに複写、複製、あるいは他言語へ翻訳することはできません。
本製品は、日本国内で使用するための仕様になっており、日本国外で使用される場合は、仕様の変更を必要とすることがありま
す。
本書に記載されている製品情報は、日本国内で販売されていないものも含まれている場合があります。
以下の記号は、本文中で安全上重要な注意事項を示します。
Å警告 : その指示に従わないと、人体への傷害や生命の危険を引き起こす恐れがあるという警告事項を表します。
Ä注意 : その指示に従わないと、装置の損傷やデータの損失を引き起こす恐れがあるという注意事項を表します。
内蔵Webシステム ユーザ ガイドHP BladeSystem PC Bladeスイッチ改訂第1版 2006年6月初版 2006年2月製品番号 : 413353-292
日本ヒューレッ ト ・ パッカード株式会社
内蔵Webシステム ユーザ ガイド www.hp.com/jp iii
目次
はじめに
1 お使いになる前にアプリケーションの起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–1インタフェースについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–3
マネジメント ボタンの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–4デバイスの外観 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–5画面オプションとテーブル オプションの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–5
デバイスのリセット . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–7デバイスからのログオフ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–7
2 システム情報の定義
3 システム タイムの設定夏時間の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–1SNTPの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–5
SNTPグローバル設定の定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–7SNTPサーバの定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–8SNTP認証の定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–9
4 デバイスのセキュ リティの設定認証方法の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–1
アクセス プロファイルの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–1プロファイル ルールの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–4認証プロファイルの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–8認証方法のマッピング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–10TACACS+認証の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–12RADIUS設定の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–15パスワードの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–18
ネットワーク セキュリティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–23ネットワーク セキュリティの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–23ポート認証プロパティの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–25ポート認証の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–26トラフィック制御の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–33
5 システム ログの設定ログの全般的なプロパティの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–2メモリ ログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–4フラッシュ ログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–5システム ログ サーバの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–6
iv www.hp.com/jp 内蔵Webシステム ユーザ ガイド
目次
6 インタフェースの設定ポートの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–1ポートの集約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–5
LAGパラメータの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–6LAGメンバシップの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–8LACPパラメータの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–10
VLANの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–12VLANプロパティの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–13VLANメンバシップの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–15VLANインタフェース設定の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–16GARPの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6–18
7 IPアドレスの定義IPアドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7–1
IPアドレスの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7–2ARPの定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7–4
ドメイン ネーム サーバの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7–6DNSサーバの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7–6DNSホスト マッピングの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7–8
8 転送データベースの定義静的転送データベース エントリの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8–2動的転送データベース エントリの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8–4
9 スパニング ツリーの設定標準のスパニング ツリーの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9–2インタフェースでのSTPの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9–4ラピッド スパニング ツリーの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9–7マルチプル スパニング ツリーの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9–10
MSTPインスタンス設定の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9–11MSTPインタフェース設定の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9–12
10マルチキャスト転送の設定IGMPスヌーピングの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10–2マルチキャスト ブリッジ グループの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10–4[Multicast Forward All](マルチキャスト転送(すべて))ページの設定項目の定義 . . . . . . . . . . . . . . . . . . . . . . . 10–6
11SNMPの構成SNMPバージョン1およびバージョン2c . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–1SNMPバージョン3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–1SNMPセキュリティの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–2
SNMPセキュリティの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–2SNMPビューの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–3SNMPグループ プロファイルの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–5SNMPグループ メンバシップの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–7SNMPコミュニティの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–10
SNMP通知の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–12 SNMP通知のグローバル パラメータの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–12SNMP通知フィルタの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–13SNMP通知の受信者の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11–15
内蔵Webシステム ユーザ ガイド www.hp.com/jp v
目次
12システム ファイルの管理システム ファイルのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12–2システム ファイルのアップロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12–3ファイルのコピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12–4
デフォルト設定ファイルの復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12–5イメージ ファイルのアクティブ化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12–6
13QoS (Quality of Service) の構成QoS(Quality of Service)の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–1
VPT分類情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–1CoSサービス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–1
QoSの全般的な設定の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–2QoSの全般的な設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–2QoSインタフェースの出荷時デフォルト設定の復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–3キューの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–4速度制限の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–5CoS値とキューのマッピング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–7DSCP値とキューのマッピング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–8
QoS基本モードの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–9基本モード設定の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–9基本モードDSCP値の書き換え . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–10
QoS詳細モードの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–11DSCPマッピングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–11クラス マッピング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–12集約ポリサの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–14ポリシの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–16ポリシの関連付けの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13–19
14デバイス診断の管理ポート ミラーリングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14–1ケーブル テストの一覧の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14–3オプティカル トランシーバの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14–5CPU使用率の表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14–6
15統計情報の表示インタフェース統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15–1
インタフェース統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15–1Etherlike統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15–3
RMON統計情報の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15–5RMON統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15–5RMON履歴の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15–7RMONイベントの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15–11
用語集
索引
内蔵Webシステム ユーザ ガイド www.hp.com/jp vii
はじめに
内蔵Webシステム(EWS)は、複雑なネットワーク管理システムです。EWSは、ネットワーク デバイスを
リモートのWebブラウザから設定、監視し、トラブルシューティングを行います。EWSのWebページは、使
いやすく操作が簡単です。また、EWSは、リアル タイムのグラフ表示およびRMON統計情報を提供して、
システム管理者によるネットワークパフォーマンス監視をサポートします。
ここでは、『内蔵Webサーバ ユーザ ガイド』について、次の項目に分けて説明します。
■ 『内蔵Webシステム ユーザ ガイド』の概要
■ 対象読者
『内蔵Webシステム ユーザ ガイド』 の概要ここでは、『内蔵Webシステム ユーザ ガイド』の概要について説明します。『内蔵Webシステム ユーザ ガイ
ド』は、次の各章に分かれています。
■ 第1章 「お使いになる前に」:デバイス設定情報の追加、編集、削除など、内蔵Webマネジメント システムの使用方法について説明します。
■ 第2章 「システム情報の定義」:ユーザ定義のシステム名、ユーザ定義のシステム位置、システムの担当者など、デバイスに関する基本情報の定義について説明します。
■ 第3章 「システム タイムの設定」:夏時間の設定およびSNTPに関する情報を提供します。
■ 第4章 「デバイスのセキュリティの設定」:トラフィック制御、ACL、デバイスのアクセス方式など、システムとネットワークのセキュリティ設定について説明します。
■ 第5章 「システム ログの設定」:システム ログの表示およびデバイス ログ サーバの設定について説明します。
■ 第6章 「インタフェースの設定」:ポート、LAG、およびVLANの定義について説明します。
■ 第7章 「IPアドレスの定義」:IPアドレス、DHCP、ARP、およびドメイン ネーム サーバの設定について説明します。
■ 第8章 「転送データベースの定義」:静的および動的転送データベースの設定について説明します。
■ 第9章 「スパニング ツリーの設定」:標準のスパニング ツリー、ラピッド スパニング ツリー、およびマルチプル スパニング ツリーの設定について説明します。
■ 第10章 「マルチキャスト転送の設定」:マルチキャスト転送の設定について説明します。
■ 第11章 「SNMPの構成」:SNMPアクセスと管理の設定について説明します。
■ 第12章 「システム ファイルの管理」:システム ファイルの管理について説明します。
■ 第13章 「QoS(Quality of Service)の構成」:DSCPおよびCoSマッピング、ポリシ、信頼モードの設定など、ベーシック モードとアドバンスト モードのQoS(Quality of Service)に関する情報を提供します。
viii www.hp.com/jp 内蔵Webシステム ユーザ ガイド
はじめに
■ 第14章 「デバイス診断の管理」:ポート ミラーリングの設定、ケーブル テストの実施、およびデバイス ヘルス情報の表示について説明します。
■ 第15章 「統計情報の表示」:RMON統計情報およびインタフェース統計情報の表示について説明します。
対象読者このガイドは、ITの概念および用語を熟知しているネットワーク管理者を対象にしています。
内蔵Webシステム ユーザ ガイド www.hp.co/jp 1-1
1お使いになる前に
この章では、ユーザ インタフェースに関する次の各項目について説明します。
■ アプリケーションの起動
■ インタフェースについて
■ デバイスのリセット
■ デバイスからのログオフ
アプリケーションの起動ここでは、アプリケーションの起動について説明します。
EWSアプリケーションを起動するには、以下の手順で操作します。
1. Webブラウザを起動します。
2. アドレス バーにデバイスのIPアドレスを入力して、[Enter]キーを押します。HP PC Bladeスイッチの認証ホーム ページが読み込まれます。
✎ デフォルトでは、スイッチはDHCPを使用して2つのデフォルトVLANの各インタフェースのIPアドレスを取得します。スイッチを管理するために選択したVLANによって、インタフェースへのアクセスに必要なIPアドレスが決定されます。
HP PC Bladeスイッチのホーム ページ
X24627 \* MERGEFORMAT
1-2 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
お使いになる前に
3. ユーザ名とパスワードを入力します。デフォルトのユーザ名はadminです。デバイスには、デフォルトのパスワードは設定されていません。デバイスはパスワードを入力しなくても設定できます。パスワー
ドは英数字で構成され、大文字と小文字が区別されます。
4. をクリックします。内蔵Webシステムのホーム ページが開きます。
内蔵Webシステムのホーム ページ
内蔵Webシステム ユーザ ガイド www.hp.com/jp 1-3
お使いになる前に
インタフェースについてここでは、HP PC Bladeスイッチのインタフェースについて説明します。
ユーザ インタフェースの各部
次の表に、インタフェースの各部分を示します。表の番号は、図中の番号に対応しています。
ここでは、以下の各項目についても説明します。
■ 「マネジメント ボタンの使用」:ユーザ インタフェースの各ボタンについて説明します。
■ 「デバイスの外観」:デバイスの外観を図で示します。
■ 「画面オプションとテーブル オプションの使用」:デバイスのパラメータの追加、変更、および削除手順について説明します。
インタフェースの各部
構成部分 説明
1. ツリー ビュー デバイスには設定可能なさまざまな機能があり、ユーザは、このツリー ビューを利用して各機能にアクセスできます。 メイン ブランチを展開すると、サブ機能が表示されます
2. デバイス ビュー デバイス ビューには、 デバイスのポート、現在の構成とステータス、 テーブル情報、 および機能コンポーネン トに関する情報が表示されます
また、デバイスに関するその他の情報およびパラメータ設定用のダイアログ ボックスも表示されます
1-4 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
お使いになる前に
マネジメン ト ボタンの使用デバイス マネジメント ボタンとアイコンを使用すると、デバイスに関する情報を簡単に設定できます。用
意されているボタンは、次のとおりです。
EWS設定マネジメン ト ボタン
ボタン ボタン名 説明
追加 新しい設定エン ト リを作成するためのページを開きます
編集 設定値を変更します
送信 設定の変更をデバイスに保存します
テスト ケーブル テスト を実行します
サインイン ユーザをEWSにサインインさせます
クリア ログイン パスワードから、 ユーザ定義のパスワードを消去します
削除 テーブル エン ト リ と設定エン ト リを削除します
ヘルプ ヘルプ ページを開きます
ルール ユーザがACLルールを定義できるようにします
ログのクリア システム ログ エン ト リを消去します
インタフ ェース テーブル MSTP Interface Tableを開きます
EWS情報タブ
リンク名 説明
サインアウト ユーザをEWSからサインアウト させます
保存 デバイスの現在の設定を保存します
内蔵Webシステム ユーザ ガイド www.hp.com/jp 1-5
お使いになる前に
デバイスの外観
[Zoom](ズーム)のビュー ページには、デバイスの外観を詳しく表す図が表示されます。
[Zoom]のビューを開くには、次の操作を行います。
» [System](システム)→[Zoom]の順に選択します。[Zoom]のビュー ページが開きます。
[Zoom]のビュー
画面オプションとテーブル オプションの使用EWSには、デバイス設定のための画面とテーブルが用意されています。ここでは、次の項目について説明
します。
■ デバイス情報の追加
■ デバイス情報の変更
■ デバイス情報の削除
デバイス情報の追加
新しい追加ページを開いて、EWSの各ページにユーザが定義した情報を追加できます。
テーブルまたはEWSページに情報を追加するには、以下の手順で操作します。
1. EWSページを開きます。
1-6 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
お使いになる前に
2. をクリックします。[Add Port Mirroring](ポート ミラーリングの追加)ページなどの追加
ページが開きます。
[Add Port Mirroring]
3. 各フィールドを定義します。
4. をクリックします。設定情報が保存され、デバイスが更新されます。
デバイス情報の変更
1. EWSページを開きます。
2. テーブル エントリを選択します。
3. をクリックします。[Port Mirroring Settings](ポート ミラーリングの設定)ページなどの変
更ページが開きます。
[Port Mirroring Settings]
4. 各フィールドを定義します。
5. をクリックします。フィールドが変更され、情報がデバイスに保存されます。
デバイス情報の削除
1. EWSページを開きます。
2. テーブルの行を選択します。
3. をクリックします。
4. をクリックします。情報が削除され、デバイスが更新されます。
内蔵Webシステム ユーザ ガイド www.hp.com/jp 1-7
お使いになる前に
デバイスのリセッ ト[Reset](リセット)ページを使用すると、デバイスをリモートからリセットできます。デバイスをリセッ
トする場合は、事前にすべての変更事項をRunning Configurationファイルに保存してください。この操作を
行わないと、デバイスの現在の設定情報が消失します。
デバイスをリセットするには、以下の手順で操作します。
1. [System](システム)→[Reset]の順に選択します。[Reset]ページが開きます。
[Reset]
2. をクリックします。デバイスがリセットされます。デバイスがリセットされた後、プロンプ
トが表示され、ユーザ名とパスワードの入力を求められます。
3. ユーザ名とパスワードを入力して、Webインタフェースに再接続します。
デバイスからのログオフ
■ をクリックします。HP PC Bladeスイッチのホーム ページが開きます。
内蔵Webシステム ユーザ ガイド www.hp.com/jp 2-1
2システム情報の定義
[System Information](システム情報)ページには、[System Name](システム名)、[System Location](シ
ステムの位置)、[System Contact](システム連絡先)、[System Object ID](システム オブジェクト ID)、
[System Up Time](システムの稼動時間)、[Base MAC addresses](ベースMACアドレス)、[Hardware
Version](ハードウェア バージョン)、[Software Version](ソフトウェア バージョン)、[Boot Version](ブー
ト バージョン)など、デバイスに関する一般情報の設定パラメータが表示されます。
システムの一般情報を定義するには、以下の手順で操作します。
1. [System](システム)→[System Information]の順に選択します。[System Information]ページが開きます。
[System Information]
[System Information]ページには、次のフィールドがあります。
❏ [Model Name]:(モデル名)デバイスのモデル番号と名前を表示します。
❏ [System Name]:このフィールドでは、ユーザがデバイス名を定義します。160文字までの名前を入力できますが、入力しなくてもかまいません。
❏ [System Location]:システムが現在動作している場所を定義します。160文字までの名前を入力できますが、入力しなくてもかまいません。
❏ [System Contact]:連絡先の担当者の名前を定義します。160文字までの名前を入力できますが、入力しなくてもかまいません。
❏ [System Object ID]:デバイス本体に内蔵されているネットワーク管理サブシステムのベンダ公認IDを表示します。
SystemDescription \* MERGEFORMAT
2-2 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
システム情報の定義
❏ [System Up Time]:デバイスの最後のリセットから現在までの時間を表示します。システムの時間は、日、時、分、秒の形式(例:41 days, 2 hours, 22 minutes, 15 seconds(41日、2時間、22分、15秒))で表示されます。
❏ [Base MAC addresses]:デバイスのMACアドレスを表示します。
❏ [Hardware Version]:装着されているデバイス ハードウェアのバージョン番号を表示します。
❏ [Software Version]:インストールされているソフトウェアのバージョン番号を表示します。
❏ [Boot Version]:デバイス上で実行されている現在のブート バージョンを表示します。
❏ [Stack Operational Mode After Reload](リロード後のスタック動作モード):リセット後のデバイスのスタック モードを定義します。このフィールドで使用できる値は、次のとおりです。
◆ [Standalone](スタンドアロン):リセット後、デバイスがスタンドアロン モードで動作することを示します。
◆ [Stack](スタック):リセット後、デバイスがスタック モードで動作することを示します。
◆ [Add unit number](ユニット番号の追加):スタック モードを[Stack]に設定する場合、リセット後にデバイスに割り当てるユニットIDを定義します。
リセット後のスタック モードを定義するには、以下の手順で操作します。
1. [System]→[System Information]の順に選択します。[System Information]ページが開きます。
2. [Stack Operational Mode After Reload]フィールドを定義します。
3. をクリックします。
4. デバイスをリセットします。デバイスが再起動し、スタック モードが変更されます。
内蔵Webシステム ユーザ ガイド www.hp.com/jp 3-1
3システム タイムの設定
この章では、システム タイム パラメータの設定について説明します。次の項目が含まれます。
■ 夏時間の設定
■ SNTPの設定
夏時間の設定[System Time](システム時刻)ページには、ローカルのハードウェア クロックと外部SNTPクロックの両
方のシステム タイム パラメータを定義するフィールドが表示されます。外部SNTPクロックを使用してシ
ステム タイムを維持しているときに、外部SNTPクロックが故障した場合、システム タイムはローカルの
ハードウェア クロックに戻ります。夏時間はデバイス上で有効にできます。
各国の夏時間の開始日と終了日を以下に示します。(以下の国や地域の名称は、英語名でのアルファベット
順に並んでいます。)
■ アルバニア:3月の最後の週末から10月の最後の週末まで
■ オーストラリア:10月末日から3月末日まで
■ オーストラリア-タスマニア:10月初日から3月末日まで
■ アルメニア:3月の最後の週末から10月の最後の週末まで
■ オーストリア:3月の最後の週末から10月の最後の週末まで
■ バハマ:4月から10月まで、米国の夏時間と連動
■ ベラルーシ:3月の最後の週末から10月の最後の週末まで
■ ベルギー:3月の最後の週末から10月の最後の週末まで
■ ブラジル:10月の第3日曜日から3月の第3土曜日まで。夏時間の適用期間中、ほとんどのブラジルの南東部地方では時計を1時間進ませます。
■ チリ:イースター島では、3月9日から10月12日まで。その他の地域では、3月9日以降の最初の日曜日から10月12日まで。
■ 中国:中国は夏時間を使用していません。
■ カナダ:4月の第1日曜日から10月の最後の日曜日まで。通常、夏時間は州または地域の行政機関によって規制されます。一部の地方自治体には例外があります。
■ キューバ:3月の最後の日曜日から10月の最後の日曜日まで
■ キプロス:3月の最後の週末から10月の最後の週末まで
■ デンマーク:3月の最後の週末から10月の最後の週末まで
■ エジプト:4月の最後の金曜日から9月の最後の木曜日まで
3-2 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
システム タイムの設定
■ エストニア:3月の最後の週末から10月の最後の週末まで
■ フィンランド:3月の最後の週末から10月の最後の週末まで
■ フランス:3月の最後の週末から10月の最後の週末まで
■ ドイツ:3月の最後の週末から10月の最後の週末まで
■ ギリシャ:3月の最後の週末から10月の最後の週末まで
■ ハンガリー:3月の最後の週末から10月の最後の週末まで
■ インド:インドは夏時間を使用していません。
■ イラン:3月1日から9月1日まで
■ イラク:4月1日から10月1日まで
■ アイルランド:3月の最後の週末から10月の最後の週末まで
■ イスラエル:毎年変わります。
■ イタリア:3月の最後の週末から10月の最後の週末まで
■ 日本:日本は夏時間を使用していません。
■ ヨルダン:3月の最後の週末から10月の最後の週末まで
■ ラトビア:3月の最後の週末から10月の最後の週末まで
■ レバノン:3月の最後の週末から10月の最後の週末まで
■ リトアニア:3月の最後の週末から10月の最後の週末まで
■ ルクセンブルグ:3月の最後の週末から10月の最後の週末まで
■ マケドニア:3月の最後の週末から10月の最後の週末まで
■ メキシコ:4月の第1日曜日の午前2時から10月の最後の日曜日の午前2時まで
■ モルドバ:3月の最後の週末から10月の最後の週末まで
■ モンテネグロ:3月の最後の週末から10月の最後の週末まで
■ オランダ:3月の最後の週末から10月の最後の週末まで
■ ニュージーランド:10月の第1日曜日から3月15日以降の最初の日曜日まで
■ ノルウェー:3月の最後の週末から10月の最後の週末まで
■ パラグアイ:4月6日から9月7日まで
■ ポーランド:3月の最後の週末から10月の最後の週末まで
■ ポルトガル:3月の最後の週末から10月の最後の週末まで
■ ルーマニア:3月の最後の週末から10月の最後の週末まで
■ ロシア:3月の最後の週末から10月の最後の週末まで
■ セルビア:3月の最後の週末から10月の最後の週末まで
■ スロバキア共和国:3月の最後の週末から10月の最後の週末まで
■ 南アフリカ:南アフリカは夏時間を使用していません。
■ スペイン:3月の最後の週末から10月の最後の週末まで
内蔵Webシステム ユーザ ガイド www.hp.com/jp 3-3
システム タイムの設定
■ スウェーデン:3月の最後の週末から10月の最後の週末まで
■ スイス:3月の最後の週末から10月の最後の週末まで
■ シリア:3月31日から10月30日まで
■ 台湾:台湾は夏時間を使用していません。
■ トルコ:3月の最後の週末から10月の最後の週末まで
■ 英国:3月の最後の週末から10月の最後の週末まで
■ アメリカ合衆国:4月の第1日曜日の午前2時から10月の最後の日曜日の午前2時まで
システム クロックの時刻を設定するには、以下の手順で操作します。
1. [System](システム)→[Time](時刻)→[System Time](システム時刻)の順にクリックします。[System Time]ページが開きます。
[System Time]
[System Time]ページには、次のフィールドがあります。
❏ [Clock Source](クロック ソース):システム クロックの設定に使用されるソースを示します。このフィールドで使用できる値は、次のとおりです。
◆ [Use Local Settings](ローカル設定を使用):クロックがローカルに設定されていることを示します。
◆ [Use SNTP Server](SNTPサーバを使用):システム タイムがSNTPサーバを介して設定されていることを示します。
❏ [Date](日付):システムの日付を示します。このフィールドの形式はDD/MMM/YYです。たとえば、04/May/05は2005年5月4日を示します。
❏ [Local Time](ローカル タイム):システム タイムを示します。このフィールドの形式はHH:MM:SSです。たとえば、21:15:03のように指定します。
❏ [Time Zone Offset](タイム ゾーン オフセット):グリニッジ標準時とローカル タイムとの差を示します。たとえば、パリのタイム ゾーン オフセットはGMT+1、ニューヨークのタイム ゾーン オフセットはGMT-5になります。
3-4 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
システム タイムの設定
❏ [Daylight Saving](夏時間):デバイスの位置に基づく夏時間(DST)の自動設定を有効にします。夏時間の設定には、特定年の特定日付による方法と年に関係なく反復する方法の2つの種類があります。特定年の特定日付を設定する場合は、[Daylight Saving]エリアを完了し、反復する方法を設定する場合は、[Recurring](反復)エリアを完了します。このフィールドで使用できる値は、次のとおりです。
◆ [USA](米国):デバイスは、4月の第1日曜日の午前2時にDSTに切り替わり、10月の最後の土曜日の午前2時に標準時間に戻ります。
◆ [European](ヨーロッパ):デバイスは、3月の最後の土曜日の午前1時にDSTに切り替わり、10月の最後の土曜日の午前1時に標準時間に戻ります。[European]オプションは、EU加盟国およびEU標準を使用するヨーロッパ諸国に適用されます。
◆ [Other](その他):DSTの定義はデバイスの位置に基づくユーザ定義です。[Other]を選択した場合は、[From](開始)と[To](終了)フィールドを定義する必要があります。
❏ [Time Set Offset](タイム セット オフセット):米国およびヨーロッパ諸国以外の国がDSTとして使用する時間(分単位)を設定するために使用します。デフォルト時間は60分です。
❏ [From]:米国およびヨーロッパ以外の国で DST が開始する時間を指定します。最初のフィールドはDD/MMM/YY形式、次のフィールドはHH:MMの形式で入力します。たとえば、DSTが2007年10月25日午前5時に始まる場合、2つのフィールドには25/Oct/07と05:00を入力します。このフィールドで使用できる値は、次のとおりです。
◆ [Date]:DSTが始まる日付を指定します。このフィールドの形式はDD/MM/YYです。DDはタイム オフセットを開始する日付を指定します。フィールドで使用できる値の範囲は、1~31です。MMMはタイム オフセットを開始するカレンダ月を指定します。このフィールドで使用できる値の範囲は、Jan~Decです。YYはタイム オフセットを開始する年を指定します。
◆ [Time]:DST が始まる時刻を指定します。このフィールドの形式はHH:MM です。たとえば、05:30のように指定します。
❏ [To]:米国およびヨーロッパ以外の国で DST が終了する時間を指定します。最初のフィールドはDD/MMM/YY形式、次のフィールドはHH:MMの形式で入力します。たとえば、2008年3月23日の深夜にDSTを終了する場合、2つのフィールドには23/Mar/08と00:00を指定します。このフィールドで使用できる値は、次のとおりです。
◆ [Date]:DSTが終了する日付を指定します。このフィールドの形式はDD/MM/YYです。DDはタイム オフセットを終了する日付を指定します。フィールドで使用できる値の範囲は、1~31です。MMMはタイム オフセットを終了するカレンダ月を指定します。このフィールドで使用できる値の範囲は、Jan~Decです。YYはタイム オフセットを終了する年を指定します。
◆ [Time]:DSTが終了する時刻を指定します。このフィールドの形式はHH:MMです。たとえば、05:30のように指定します。
❏ [Recurring]:米国およびヨーロッパ以外の国で、毎年一定のユーザ定義のDSTを有効にします。
❏ [From]:毎年DSTが始まる時間を指定します。たとえば、DSTが毎年4月の第1日曜日の午前0時(深夜)にローカルに始まるとします。このフィールドで使用できる値は、次のとおりです。
◆ [Day](曜日):毎年 DST が始まる曜日を指定します。このフィールドで使用できる値の範囲は、Sunday~Saturdayです。
◆ [Week](週):毎年DSTが始まる月内の週を指定します。このフィールドで使用できる値の範囲は、First~Fifthです。
◆ [Month](月):毎年DSTが始まる月を指定します。このフィールドで使用できる値の範囲は、Jan~Decです。
内蔵Webシステム ユーザ ガイド www.hp.com/jp 3-5
システム タイムの設定
◆ [Time]:毎年DSTが始まる時刻を指定します。このフィールドの形式はHH:MMです。たとえば、02:10のように指定します。
❏ [To]:毎年DSTが終了する時間を指定します。たとえば、DSTが毎年10月の第1日曜日の午前0時(深夜)にローカルに終了するとします。このフィールドで使用できる値は、次のとおりです。
◆ [Day]:毎年DSTが終了する曜日を指定します。このフィールドで使用できる値の範囲は、Sunday~Saturdayです。
◆ [Week]:毎年DSTが終了する月内の週を指定します。このフィールドで使用できる値の範囲は、First~Fifthです。
◆ [Month]:毎年DSTが終了する月を指定します。このフィールドで使用できる値の範囲は、Jan~Decです。
◆ [Time]:毎年DSTが終了する時刻を指定します。このフィールドの形式はHH:MMです。たとえば、05:30のように指定します。
2. [Date]、[Local Time]、および[Time Zone Offset]フィールドを定義します。
3. デバイスが自動的にDSTに切り替わるように設定するには、[Daylight Saving]を選択し、[USA]、[European]、または[Other]のどれかを選択します。[Other]を選択した場合は、[From]と[To]フィールドを定義する必要があります。毎年反復するDSTパラメータを設定するには、[Recurring]を選択し、[From]と[To]を定義します。
4. をクリックします。DST設定情報が保存され、デバイスが更新されます。
SNTPの設定 デバイスは、SNTP(Simple Network Time Protocol)をサポートしています。SNTPは、最大1ミリ秒までの
正確なネットワーク デバイスのクロックの時刻の同期化を保証します。時刻の同期化は、ネットワークの
SNTPサーバによって実行されます。デバイスはSNTPクライアントとしてのみ動作し、その他のシステム
に時刻サービスを提供することはできません。デバイスは、以下のサーバ タイプのサーバ時刻をポーリン
グできます。
■ ユニキャスト
■ エニーキャスト
■ ブロードキャスト
タイム ソースは、階層によって確立されます。階層は参照クロックの精度を定義します。階層が高いほど
(ゼロが最高)、クロックの精度が高くなります。デバイスは、階層1以上から時刻を受信します。階層の例
を以下に示します。
■ 階層0:リアルタイム クロック(GPSシステムなど)をタイム ソースとして使用します。
■ 階層1:階層0のタイム ソースに直接リンクされたサーバを使用します。階層1タイム サーバは、プライマリ ネットワーク タイム標準を提供します。
■ 階層2:タイム ソースがネットワーク パス上で階層1サーバから離れています。たとえば、階層2サーバは、階層1サーバからNTPを介したネットワーク リンク上で時刻を受信します。
3-6 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
システム タイムの設定
SNTPサーバから受信した情報は、タイム レベルとサーバの種類に基づいて評価されます。SNTPの時刻の
定義は、以下のタイム レベルにより評価され、決定されます。
■ T1:当初の要求がクライアントから送信された時刻
■ T2:当初の要求がサーバに受信された時刻
■ T3:サーバがクライアントに応答を送信した時刻
■ T4:クライアントがサーバの応答を受信した時刻
MD5(Message Digest 5)認証は、デバイスのSNTPサーバへの同期パスを保護します。MD5は、128ビット
ハッシュを生成するアルゴリズムです。MD5は、MD4の変形であり、MD4のセキュリティを強化します。
MD5は、通信の整合性を検証し、通信の出所を認証します。
この項では、次の項目について説明します。
■ SNTPグローバル設定の定義
■ SNTP認証の定義
内蔵Webシステム ユーザ ガイド www.hp.com/jp 3-7
システム タイムの設定
SNTPグローバル設定の定義[SNTP Settings](SNTP設定)ページは、SNTPパラメータをグローバルに定義するための情報を提供します。
SNMPのグローバル パラメータを定義するには、以下の手順で操作します。
1. [System](システム)→[Time](時刻)→[SNTP Settings]の順にクリックします。[SNTP Settings]ページが開きます。
[SNTP Settings]
[SNTP Settings]ページには、次のフィールドがあります。
❏ [Enable SNTP Broadcast](SNTPブロードキャストの有効化):このフィールドにチェックを入れた場合、SNTPブロードキャストが有効になります。
❏ [Enable SNTP Anycast](SNTPエニーキャストの有効化):このフィールドにチェックを入れた場合、SNTPエニーキャストが有効になります。
❏ [SNTP Server](SNTPサーバ):ユーザ定義のSNTPサーバのIPアドレスを表示します。最大8台のSNTPサーバを定義できます。
❏ [Poll Interval](ポーリング間隔):SNTPサーバがユニキャスト情報をポーリングする間隔を秒単位で定義します。デフォルトのポーリング間隔は1024秒です。
❏ [Encryption Key ID](暗号化キー ID):暗号化キー IDを使用して、SNTPサーバとデバイスを認証するかどうかを指定します。デフォルト値は最大4294967295です。
❏ [Preference](優先設定):SNTPシステム タイム情報を提供するSNTPサーバを指定します。このフィールドに表示される値は、次のとおりです。
◆ [Primary](プライマリ):SNTP情報を提供するプライマリ サーバを指定します。
◆ [Secondary](セカンダリ):SNTP情報を提供するバックアップ サーバを指定します。
3-8 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
システム タイムの設定
❏ [Status](ステータス):SNTPサーバの動作ステータスを指定します。このフィールドに表示される値は、次のとおりです。
◆ [Up](動作中):SNTPサーバが現在正常に動作していることを示します。
◆ [Down](停止中):SNTPサーバが現在使用できないことを示します。たとえば、SNTPサーバが現在接続されていないか、または停止しています。
◆ [In progress](実行中):SNTPサーバがSNTP情報を現在送信または受信しています。
◆ [Unknown](不明):現在送信中のSNTP情報の進捗状況が不明であることを示します。たとえば、デバイスが現在インタフェースを検出しています。
❏ [Last Response](最終応答):SNTPサーバから応答を受信した最終時刻を表示します。
❏ [Offset](オフセット):デバイスのローカル クロックとSNTPサーバから取得する時刻の時間差を指定します。
❏ [Delay](遅延):デバイスの要求がSNTPサーバに到達するまでにかかる時間を指定します。
2. フィールドを定義します。
3. をクリックします。SNTPグローバル設定が定義され、デバイスが更新されます。
SNTPサーバの定義 SNTPサーバを追加するには、以下の手順で操作します。
1. をクリックします。[Add SNTP Server](SNTPサーバの追加)ページが開きます。
[Add SNTP Server]
[SNTP Settings]ページには、[Add SNTP Server]ページの各フィールドに加えて、次のフィールドが用意されています。
❏ [Enable Poll Interval](ポーリング間隔の有効化):デバイスがSNTPサーバをポーリングするかどうかを指定します。このフィールドで使用できる値は、次のとおりです。
◆ チェックを入れる:SNTP情報を収集するためのSNTPサーバのポーリングを有効にします。
◆ チェックを外す:SNTP 情報を収集するためのサーバのポーリングを無効にします。これは、デフォルト値です。
2. [SNTP Server](SNTPサーバ)、[Enable Poll Interval]、および[Encryption Key ID](暗号化キー ID)フィールドを定義します。
3. をクリックします。SNTPサーバが追加され、デバイスが更新されます。
X17779 \* MERGEFORMATX17779 \* MERGEFORMAT
内蔵Webシステム ユーザ ガイド www.hp.com/jp 3-9
システム タイムの設定
SNTP認証の定義[SNTP Authentication](SNTP認証)ページは、SNTPサーバを認証する方法を定義するパラメータを提供
します。
SNMP認証を定義するには、以下の手順で操作します。
1. [System](システム)→[Time](時刻)→[SNTP Authentication]をクリックします。[SNTP Authentication]ページが開きます。
[SNTP Authentication]
[SNTP Authentication]ページには、次のフィールドがあります。
❏ [Enable SNTP Authentication](SNTP認証の有効化):デバイスとSNTPサーバ間のSNTPセッションの認証をデバイス上で有効にするかどうかを指定します。このフィールドで使用できる値は、
次のとおりです。
◆ チェックを入れる:デバイスとSNTPサーバ間のSNTPセッションの認証を有効にします。
◆ チェックを外す:デバイスとSNTPサーバ間のSNTPセッションの認証を無効にします。
❏ [Encryption Key ID](暗号化キー ID):暗号化キー IDを使用して、SNTPサーバとデバイスを認証するかどうかを指定します。デフォルト値は最大4294967295です。
❏ [Authentication Key](認証キー):認証に使用するキーを指定します。
❏ [Trusted Key](信頼されたキー):SNTPサーバを認証するために使用する暗号化キー(ユニキャスト/エニーキャスト)、または選択された暗号化キー(ブロードキャスト)を指定します。
2. [Enable SNTP Authentication]フィールドを選択します。
3. をクリックします。SNMP認証が定義され、デバイスが更新されます。
X17779 \* MERGEFORMAT
3-10 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
システム タイムの設定
SNMP認証パラメータを定義するには、以下の手順で操作します。
1. をクリックします。[Add SNTP Authentication](SNTP認証の追加)ページが開きます。
[Add SNTP Authentication]
2. [Encryption Key ID]、[Authentication Key]、および[Trusted Key]フィールドを定義します。
3. をクリックします。SNTP認証キーが追加され、デバイスが更新されます。
X63727 \* MERGEFORMATX63727 \* MERGEFORMAT
内蔵Webシステム ユーザ ガイド www.hp.com/jp 4-1
4デバイスのセキュ リティの設定
この章では、ポート、デバイスの管理方法、ユーザ、およびサーバ セキュリティのセキュリティ パラメー
タを設定するフィールドが含まれるセキュリティ ページにアクセスする方法について説明します。ここで
は、次の項目について説明します。
■ 認証方法の設定
■ ネットワーク セキュリティの設定
認証方法の設定この項では、デバイスの認証方法の設定について説明します。次の項目が含まれます。
■ アクセス プロファイルの定義
■ プロファイル ルールの定義
■ 認証プロファイルの定義
■ 認証方法のマッピング
■ RADIUS設定の定義
■ TACACS+認証の定義
■ パスワードの設定
アクセス プロファイルの定義アクセス プロファイルとは、デバイスにアクセスするためのプロファイルとルールです。管理機能へのア
クセスをユーザ グループに限定することができます。ユーザ グループは、IPアドレスまたはIPサブネット
に基づくインタフェースに対して定義されます。アクセス プロファイルには、デバイスにアクセスし、デ
バイスを管理するための管理方法が含まれています。デバイスの管理方法には以下のものが含まれます。
■ すべて
■ Telnet
■ Secure Telnet(SSH)
■ HTTP
■ SNMP
■ HTTPS
別の管理方法へのアクセスの管理は、ユーザ グループによって異なります。たとえば、User Group 1は
HTTPSセッションを介してのみスイッチ モジュールにアクセスできますが、User Group 2はHTTPSセッ
ションとTelnetセッションの両方を使用してスイッチ モジュールにアクセスできます。[Access Profiles]
(アクセス プロファイル)ページには、現在設定されているアクセス プロファイルとそのアクティビティ
ステータスが表示されます。
X18734 \* MERGEFORMAT
4-2 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
デバイスのセキュリテ ィの設定
アクセス プロファイルを1つのインタフェースに割り当てることにより、別のインタフェースを使用する
アクセスが拒否されます。アクセス プロファイルがどのインタフェースにも割り当てられている場合、デ
バイスはどのインタフェースからもアクセスできます。
アクセス プロファイルを設定するには、以下の手順で操作します。
1. [Management Security](セキュリティの管理)→[Access Method](アクセス方法)→[Access Profiles]の順にクリックします。[Access Profiles]ページが開きます。
[Access Profiles]
[Access Profiles]ページには、次のフィールドがあります。
❏ [Access Profile Name](アクセス プロファイル名):アクセス プロファイル名を入力します。アクセス プロファイル名は、最大32文字を使用することができます。
❏ [Current Active Access Profile](現在アクティブなアクセス プロファイル):現在アクティブになっているアクセス プロファイルを定義します。
内蔵Webシステム ユーザ ガイド www.hp.com/jp 4-3
デバイスのセキュリテ ィの設定
2. をクリックします。[Add Access Profile](アクセス プロファイルの追加)ページが開きます。
[Add Access Profile]
[Add Access Profile]ページには、[Access Profiles]ページの各フィールドに加えて、次のフィールドが用意されています。
❏ [Rule Priority](ルールの優先度):ルールの優先度を定義します。パケットがルールに一致する場合、ユーザ グループはデバイス管理アクセスが許可されるか、または拒否されます。パケットはファーストフィットに基づき照合を行うため、パケットをルールと照合する場合にルール番号が
非常に重要です。ルールの優先度は[Profile Rules](プロファイル ルール)で割り当てられます。
❏ [Management Method](管理方法):ツールを定義する管理方法を定義します。アクセス プロファイルを持つユーザは、選択した管理方法を使用してデバイスにアクセスできます。このフィール
ドで使用できる値は、次のとおりです。
◆ [All](すべて):すべての管理方法をルールに割り当てます。
◆ [Telnet]:Telnetアクセスをルールに割り当てます。この値を選択すると、アクセス プロファイル基準を満たすTelnetを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。
◆ [Secure Telnet (SSH)]:SSHアクセスをルールに割り当てます。この値を選択すると、アクセス プロファイル基準を満たすTelnetを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。
◆ [HTTP]:HTTPアクセスをルールに割り当てます。この値を選択すると、アクセス プロファイル基準を満たすHTTPを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。
◆ [Secure HTTP (HTTPS)]:HTTPSアクセスをルールに割り当てます。この値を選択すると、アクセス プロファイル基準を満たすHTTPSを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。
◆ [SNMP]:SNMPアクセスをルールに割り当てます。この値を選択すると、アクセス プロファイル基準を満たすSNMPを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。
❏ [Interface](インタフェース):アクセス プロファイルを定義するインタフェースを指定します。このフィールドで使用できる値は、次のとおりです。
◆ [Port](ポート):アクセス プロファイルを定義するポートを指定します。
◆ [LAG]:アクセス プロファイルを定義するLAGを指定します。
◆ [VLAN]:アクセス プロファイルを定義するVLANを指定します。
4-4 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
デバイスのセキュリテ ィの設定
❏ [Source IP Address](ソースIPアドレス):アクセス プロファイルを適用するインタフェース ソース IPアドレスを定義します。[Source IP Address]フィールドはサブネットワークに対して有効です。
◆ [Network Mask](ネットワーク マスク):IPネットワーク マスクを定義します。
◆ [Prefix Length](プレフィックス長):ソース IPアドレスのプレフィックスまたはソース IPアドレスのネットワーク マスクを構成するビット数を定義します。
❏ [Action](アクション):ルールに関連付けるアクションを定義します。このフィールドで使用できる値は、次のとおりです。
◆ [Permit](許可):デバイスへのアクセスを許可します。
◆ [Deny](拒否):デバイスへのアクセスを拒否します。これは、デフォルト値です。
3. 各フィールドを定義します。
4. をクリックします。アクセス ファイルが作成され、デバイスが更新されます。
プロファイル ルールの定義アクセス プロファイルには、スイッチ モジュールを管理するユーザと管理する方法を決定するルールを最
大128まで含めることができます。ユーザのデバイスへのアクセスをブロックすることもできます。ルール
は以下に示すフィルタで構成されます。
■ ルールの優先度
■ インタフェース
■ 管理方法
■ IPアドレス
■ プレフィックス長
■ 転送アクション
パケットはファーストフィットに基づいて照合が行われるため、ルールの順序は重要です。
内蔵Webシステム ユーザ ガイド www.hp.com/jp 4-5
デバイスのセキュリテ ィの設定
プロファイル ルールを定義するには、以下の手順で操作します。
1. [Management Security](セキュリティの管理)→[Access Method](アクセス方法)→[Profiles Rules](プロファイル ルール)の順にクリックします。[Profile Rules]ページが開きます。
[Profile Rules]
[Profile Rules]ページには、次のフィールドがあります。
❏ [Access Profile Name](アクセス プロファイル名):ルールが関連付けられるアクセス プロファイルを表示します。
❏ [Priority](優先度):ルールの優先度を定義します。パケットがルールに一致する場合、ユーザ グループはデバイス管理アクセスを許可されるか、または拒否されます。パケットはファースト
フィットに基づいて照合が行われるため、パケットをルールと照合する場合にルール番号は重要
です。
❏ [Interface](インタフェース):ルールが適用されるインタフェースの種類を指定します。このフィールドで使用できる値は、次のとおりです。
◆ [Port](ポート):ルールを選択したポートに関連付けます。
◆ [LAG]:ルールを選択したLAGに関連付けます。
◆ [VLAN]:ルールを選択したVLANに関連付けます。
❏ [Management Method](管理方法):ツールを定義する管理方法を定義します。アクセス プロファイルを持つユーザは、選択した管理方法を使用してデバイスにアクセスできます。このフィール
ドで使用できる値は、次のとおりです。
◆ [All](すべて):すべての管理方法をルールに割り当てます。
◆ [Telnet]:Telnetアクセスをルールに割り当てます。この値を選択すると、アクセス プロファイル基準を満たすTelnetを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。
4-6 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
デバイスのセキュリテ ィの設定
◆ [Secure Telnet (SSH)]:SSHアクセスをルールに割り当てます。この値を選択すると、アクセス プロファイル基準を満たすTelnetを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。
◆ [HTTP]:HTTPアクセスをルールに割り当てます。この値を選択すると、アクセス プロファイル基準を満たすHTTPを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。
◆ [Secure HTTP (HTTPS)]:HTTPSアクセスをルールに割り当てます。この値を選択すると、アクセス プロファイル基準を満たすHTTPSを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。
◆ [SNMP]:SNMPアクセスをルールに割り当てます。この値を選択すると、アクセス プロファイル基準を満たすSNMPを使用してデバイスにアクセスするユーザは、デバイスへのアクセスを許可または拒否されます。
❏ [Source IP Address](ソースIPアドレス):ルールが適用されるインタフェース ソースIPアドレスを定義します。
❏ [Prefix Length](プレフィックス長):ソース IPアドレスのプレフィックスまたはソース IPアドレスのネットワーク マスクを構成するビット数を定義します。
❏ [Action](アクション):ルールに関連付けるアクションを定義します。このフィールドで使用できる値は、次のとおりです。
◆ [Permit](許可):デバイスへのアクセスを許可します。
◆ [Deny](拒否):デバイスへのアクセスを拒否します。これは、デフォルト値です。
2. をクリックします。[Add Profile Rule](プロファイル ルールの追加)ページが開きます。
[Add Profile Rule]
3. [Access Profile Name](アクセス プロファイル名)、[Priority](優先度)、[Management Method](管理方法)、[Interface](インタフェース)、[Source IP Address]、[Network Mask](ネットワーク マスク)または[Prefix Length]、および[Action]フィールドを定義します。
4. をクリックします。アクセス プロファイルにプロファイル リストが追加され、デバ
イスが更新されます。
内蔵Webシステム ユーザ ガイド www.hp.com/jp 4-7
デバイスのセキュリテ ィの設定
プロファイル ルールを変更するには、以下の手順で操作します。
1. [Management Security](セキュリティの管理)→[Access Method](アクセス方法)→[Profiles Rules](プロファイル ルール)の順にクリックします。[Profiles Rules]ページが開きます。
2. プロファイル ルールのエントリを1つ選択します。
3. をクリックします。[Profile Rule Settings]ページが開きます。
[Edit Profile Rule Settings]
4. フィールドの値を変更します。
5. をクリックします。プロファイル ルールが変更され、デバイスが更新されます。
4-8 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
デバイスのセキュリテ ィの設定
認証プロファイルの定義
ネットワーク管理者は、認証プロファイルを使用してユーザ認証の認証方法を割り当てることができます。
ユーザ認証はローカルで実行するか、または外部サーバで実行することができます。ユーザ認証は、選択
した認証方法の順序で行われます。最初の認証方法を使用できない場合、選択した次の方法が使用されま
す。たとえば、選択した認証方法が[RADIUS]と[Local](ローカル)の場合で、RADIUSサーバが使用でき
ない場合、ユーザはローカルで認証されます。
認証プロファイルを定義するには、以下の手順で操作します。
1. [Management Security](セキュリティの管理)→ [Authentication](認証)→ [Authentication Profiles](認証プロファイル)の順にクリックします。[Authentication Profiles]ページが開きます。
:
[Authentication Profiles]
[Authentication Profiles]ページには、次のフィールドがあります。
❏ [Login Authentication Profiles](ログイン認証プロファイル)セクションでは、ネットワーク管理者は、システム ユーザがデバイスにログオンする認証方法を選択できます。
❏ [Enable Authentication Profiles](認証プロファイルを有効にする)セクションでは、ネットワーク管理者は、システム上でユーザを有効にする方法を選択できます。
[Authentication Profiles]ページの各セクションには、次のフィールドがあります。
❏ [Profile Name](プロファイル名):ユーザ定義の認証プロファイルを追加するユーザ定義の認証プロファイルのリストが含まれます。
❏ [Methods](方法):ユーザ認証方法を定義します。このフィールドで表示される値は、次のとおりです。
◆ [None](なし):認証プロファイルに認証方法を割り当てません。
◆ [Local]:デバイス レベルでユーザを認証します。デバイスは、認証のためにユーザ名とパスワードをチェックします。
◆ [RADIUS]:RADIUSサーバでユーザを認証します。詳しくは、「RADIUS設定の定義」を参照してください。
内蔵Webシステム ユーザ ガイド www.hp.com/jp 4-9
デバイスのセキュリテ ィの設定
◆ [TACACS+]:TACACS+サーバでユーザを認証します。詳細しくは、「TACACS+認証の定義」を参照してください。
◆ [Line](ライン):ライン パスワードを使用してユーザを認証します。
◆ [Enable](有効):有効化パスワードを使用してユーザを認証します。
2. をクリックします。[Add Authentication Profile](認証プロファイルの追加)ページが開きま
す。
[Add Authentication Profile]
3. [Profile Name]および[Authentication Methods](認証方法)フィールドを定義します。
4. をクリックします。認証プロファイルが定義され、デバイスが更新されます。
認証プロファイルを変更するには、以下の手順で操作します。
1. [Management Security]→[Authentication]→[Authentication Profiles]の順にクリックします。[Authentication Profiles]ページが開きます。
2. 認証プロファイルのエントリを1つ選択します。
3. をクリックします。[Authentication Profile Settings](認証プロファイルの設定)ページが開きます。
[Authentication Profile Settings]
4. [Optional Methods](オプション方法)のリストから認証方法を選択します。
5. をクリックします。認証方法が選択され、デバイスが更新されます。
4-10 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
デバイスのセキュリテ ィの設定
認証方法のマッピング
認証プロファイルを定義すると、管理アクセス方法に適用することができます。たとえば、コンソール ユー
ザは認証プロファイル リスト1によって認証され、Telnetユーザは認証方法リスト2によって認証されます。
認証方法は、矢印を使用して、方法を選択した方法リストに移動して選択します。選択した順序で、認証
方法が使用されます。
認証方法をマッピングするには、以下の手順で操作します。
1. [Management Security](セキュリティの管理)→[Authentication](認証)→[Authentication Mapping](認証マッピング)の順にクリックします。[Authentication Mapping]ページが開きます。
[Authentication Mapping]
[Authentication Mapping]ページには、次のフィールドがあります。
❏ [Console](コンソール):認証プロファイルを使用して、コンソール ユーザを認証するように指定します。
❏ [Telnet]:認証プロファイルを使用して、Telnetユーザを認証するように指定します。
❏ [Secure Telnet (SSH)]:認証プロファイルを使用して、Secure Shell(SSH)ユーザを認証するように指定します。SSHは、デバイスへのセキュリティ保護され、暗号化されたリモート接続をクライアントに提供します。
❏ [Secure HTTP]:認証方法としてSecure HTTPアクセスを使用するように指定します。このフィールドで使用できる値は、次のとおりです。
◆ [None](なし):認証方法を使用せずにアクセスするように指定します。
◆ [Local](ローカル):ローカルで認証を行うように指定します。
◆ [RADIUS]:RADIUSサーバで認証を行うように指定します。
◆ [Line](ライン):ライン パスワードを使用して認証を行うように指定します。
◆ [Enable](有効):有効化パスワードを使用して認証を行うように指定します。
内蔵Webシステム ユーザ ガイド www.hp.com/jp 4-11
デバイスのセキュリテ ィの設定
◆ [Local]、[RADIUS]:最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、RADIUSサーバが管理方法を認証します。RADIUSサーバが管理方法を認証できない場合、セッションはブロックされます。
◆ [RADIUS]、[Local]:最初にRADIUSサーバで認証を行うように指定します。RADIUSサーバで認証を行えない場合、セッションは自動的にローカルで認証されます。ローカルでセッショ
ンを認証できない場合、セッションはブロックされます。
◆ [Local]、[RADIUS]、[None]:最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、RADIUSサーバが管理方法を認証します。RADIUSサーバが管理方法を認証できない場合、セッションは許可されます。
◆ [RADIUS]、[Local]、[None]:最初にRADIUSサーバで認証を行うように指定します。RADIUSサーバで認証を行えない場合、セッションは自動的にローカルで認証されます。ローカルで
セッションを認証できない場合、セッションは許可されます。
◆ [Local]、[TACACS+]:最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、TACACS+サーバが管理方法を認証します。TACACS+サーバが管理方法を認証できない場合、セッションはブロックされます。
◆ [TACACS+]、[Local]:最初にTACACS+サーバで認証を行うように指定します。TACACS+サーバで認証を行えない場合、セッションは自動的にローカルで認証されます。ローカルでセッ
ションを認証できない場合、セッションはブロックされます。
◆ [Local]、[TACACS+]、[None]:最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、TACACS+サーバが管理方法を認証します。TACACS+サーバが管理方法を認証できない場合、セッションは許可されます。
◆ [TACACS+]、[Local]、[None]:最初にTACACS+サーバで認証を行うように指定します。TACACS+サーバで認証を行えない場合、セッションは自動的にローカルで認証されます。ローカルでセッションを認証できない場合、セッションは許可されます。
❏ [HTTP]:認証方法としてHTTPアクセスを使用するように指定します。このフィールドで使用できる値は、次のとおりです。
◆ [None]:認証方法を使用せずにアクセスするように指定します。
◆ [Local]:ローカルで認証を行うように指定します。
◆ [RADIUS]:RADIUSサーバで認証を行うように指定します。
◆ [Line]:ライン パスワードを使用して認証を行うように指定します。
◆ [Enable]:有効化パスワードを使用して認証を行うように指定します。
◆ [Local]、[RADIUS]:最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、RADIUSサーバが管理方法を認証します。RADIUSサーバが管理方法を認証できない場合、セッションはブロックされます。
◆ [RADIUS]、[Local]:最初にRADIUSサーバで認証を行うように指定します。RADIUSサーバで認証を行えない場合、セッションは自動的にローカルで認証されます。ローカルでセッショ
ンを認証できない場合、セッションはブロックされます。
◆ [Local]、[RADIUS]、[None]:最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、RADIUSサーバが管理方法を認証します。RADIUSサーバが管理方法を認証できない場合、セッションは許可されます。
◆ [RADIUS]、[Local]、[None]:最初にRADIUSサーバで認証を行うように指定します。RADIUSサーバで認証を行えない場合、セッションは自動的にローカルで認証されます。ローカルで
セッションを認証できない場合、セッションは許可されます。
4-12 www.hp.com/jp 内蔵Webシステム ユーザ ガイド
デバイスのセキュリテ ィの設定
◆ [Local]、[TACACS+]:最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、TACACS+サーバが管理方法を認証します。TACACS+サーバが管理方法を認証できない場合、セッションはブロックされます。
◆ [TACACS+]、[Local]:最初にTACACS+サーバで認証を行うように指定します。TACACS+サーバで認証を行えない場合、セッションは自動的にローカルで認証されます。ローカルでセッ
ションを認証できない場合、セッションはブロックされます。
◆ [Local]、[TACACS+]、[None]:最初にローカルで認証を行うように指定します。ローカルで認証を行えない場合、TACACS+サーバが管理方法を認証します。TACACS+サーバが管理方法を認証できない場合、セッションは許可されます。
◆ [TACACS+]、[Local]、[None]:最初にTACACS+サーバで認証を行うように指定します。TACACS+サーバで認証を行えない場合、セッションは自動的にローカルで認�