MainLogo


ユーザーガイド


 

Nodegrid Serial Console™

Nodegrid Services Router™

Nodegrid Gate SR™

Nodegrid Bold SR™

Nodegrid Link SR™

Nodegrid Manager™

この文書はバージョン 4.1.x に対応しています。

 

 

 

米国の通知

警告:コンプライアンスを担当する当事者によって明示的に承認されていない本ユニットの変更または改造によって、機器を操作するユーザーの権限が無効になる場合があります。

注:この機器は、FCC規則のPart15に従い、クラスAのデジタルデバイスの制限に準拠していることがテストされ、確認されています。これらの制限は、機器が商用環境で動作する場合に、有害な干渉から合理的に保護するように設計されています。この装置は、無線周波数エネルギーを生成、使用、放射することが可能です。取扱説明書通りに設置/使用しないと、無線通信に有害な干渉を引き起こす可能性があります。住宅地でのこの機器の操作は、有害な干渉を引き起こす可能性があり、その場合、ユーザーは、自己費用で干渉を修正する必要があります。

カナダの通知

このクラスAのデジタル装置は、カナダのICES-003に準拠しています。
Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.

欧州連合の通知

これは、クラスAの製品です。この機器は、国内環境で無線干渉を引き起こす場合があります。このような場合、ユーザーは適切な措置を講じる必要があります。

日本の通知

この装置は、クラスA情報技術装置です。 この装置を 家庭環境で使用すると電波妨害を引き起こすことが あります。
この場合には使用者が適切な対策を講ずるよう要求されることがあります。VCCI - A

その他すべてのマークは、それぞれの所有者に帰属します。この文書には、ZPE Systems, Inc.の機密情報および/または所有権情報が含まれている場合があります。本製品の受領または所有は、その内容の複製、開示、または記載事項を製造または販売する権利を譲渡するものではありません。ZPE Systems, Inc. からの特段の許可なく、複製、開示または使用することは、厳しく禁じられています。

©2013-2019 ZPE Systems, Inc. All rights reserved.

目次

はじめに製品概要Nodegrid Serial ConsoleNodegrid Serial Console - S シリーズNodegrid Serial Console - RシリーズNodegrid Serial Console - TシリーズNodegrid Services Router ファミリNodegrid Services RouterNodegrid Services Router 拡張モジュール拡張モジュール互換性チャートNodegrid Gate SRNodegrid Bold SRNodegrid Link SRNodegrid Managerインストール ハードウェアのインストールボックスの内容Nodegrid Services Router 用モジュールの取り付けラック取り付けネットワーク接続電源コードの接続ターゲット装置の接続シリアルターゲット装置の接続IP ターゲット デバイスの接続Nodegrid への接続 コンソール ポートを介した接続ETH0 を介した接続Wi-Fi を介した接続KVM ポートを介した接続I/O ポート (GPIO)Nodegrid Manager のインストール仮想マシンの作成 - VMWareNodegrid Manager のインストールネットワークの初期設定現在の IP アドレスを識別します現在の IP アドレスを識別します - WebUI現在の IP アドレスを識別 - CLI静的 IP アドレスの定義静的 IP アドレスの定義 - Web UI静的 IP アドレスの定義 - CLIインターフェースWebUICLIShell デバイスアクセスデバイスセッションデバイスセッション - Web UIコピー&ペーストデバイスセッション - CLIデバイス情報デバイス情報の表示 - Web UIデバイス情報の表示 - CLIデバイスビューテーブル ビューツリー ビューノードビューマップビュー画像ビュー検索デバイス検索グローバル検索デバイス管理 (管理対象デバイス)管理対象デバイスの設定シリアルデバイスSerial Devices の設定 - WebUIシリアルデバイスの設定 - CLIサービスプロセッサデバイスサービスプロセッサデバイスの追加 - WebUIサービスプロセッサデバイスの追加 - CLISSH を備えたデバイスSSH でデバイスを追加 - WebUISSH を備えたデバイスを追加 - CLIConsole ServerConsole Server の追加 - WebUIConsole Server ポートの追加 - WebUIConsole Server の追加 - CLIConsole Server ポートの追加 - CLIKVM スイッチKVM スイッチの追加 - WebUIKVM スイッチポートの追加 - WebUIKVM スイッチの追加 - CLIKVM スイッチポートの追加 - CLIラック PDU ラック PDU - WebUIラック PDU の追加 - CLICisco UCSCisco UCS の追加 - WebUICisco UCS の追加 - CLINetappNetapp の追加 - WebUINetapp の追加 - CLIInfraboxInfrabox の追加 - WebUIInfrabox の追加 - CLI仮想マシンVMWare 仮想マシンの追加 - WebUIVMRC のインストール - WebUIVMWare 仮想マシンの追加 - CLIKVM 仮想マシンの追加 - WebUIKVM 仮想マシンの追加 - CLINodegrid デバイスUSB センサKVM ドングルBluetooth自動検出Console Server および KVM スイッチポートの自動検出Console Server と KVM スイッチ ポートの自動検出 - WebUIConsole Server と KVM スイッチ ポートの自動検出 - CLIネットワークデバイスの自動検出ネットワーク デバイスの自動検出 - WebUIネットワークデバイスの自動検出 - CLI仮想マシンの自動検出仮想マシンの自動検出 - WebUI仮想マシンの自動検出 - CLIDHCP クライアントの自動検出DHCP クライアントの自動検出 - Web UIDHCP クライアントの自動検出 - CLIデバイスの設定ホスト名検出ホスト名検出を設定する[ホスト名検出] のグローバル設定プローブまたは一致の作成マルチセッション[ブレーキシグナル]エスケープシーケンスユーザー認証を無効にする SSH / TelnetポートバイナリソケットIP エイリアス位置Web URLアイコンモード有効期限デバイスステータスの検出シリアルデバイスIPデバイス[デバイスステータスの変更] へのカスタムスクリプトの実行データロギングイベントロギングアラート文字列とカスタムスクリプトカスタムフィールドコマンドとカスタムコマンドツリービューの設定デバイスのタイプ設定電源メニュー設定セッションの設定トラッキングオープンセッションイベントリストシステム使用率検出ログネットワーク統計デバイス統計スケジューラHWモニターI/O ポート (GPIO)システムライセンスシステム設定Nodegrid の位置セッション アイドル タイムアウトNodegrid の設定ログインロゴ画像ログインバナー使用率コンソールポート電源装置ネットワークブートPXE ブート日時NTP 認証携帯電話基地局との同期ロギングカスタムフィールドダイヤルアップ スケジューラシステムメンテナンス再起動とシャットダウンソフトウェアのアップグレード設定を保存します設定を適用する工場出荷時の設定に戻すシステム コンフィギュレーション チェックサムシステム証明書ネットワークツールAPIRESTful APIgRPCSMS トリガのアクションSMS設定SMS アクションとメッセージの例SMS ホワイトリストデジタル I/O ネットワーク設定ホスト名とドメイン名ネットワークフェールオーバーIPv4およびIPv6プロファイルIP フォワーディングループバックアドレスリバースパスフィルタリング複数ルーティングテーブルネットワーク接続の設定ボンディングインターフェースイーサネットインターフェースモバイルブロードバンド GSM インターフェースVLAN インターフェースWIFI インターフェースWIFI アクセスポイントWIFI クライアントWIFI設定ブリッジインターフェースアナログモデムインターフェーススタティックルート手動ホスト名DHCPサーバネットワークスイッチの設定インターフェーススイッチVLAN 設定タグなし/アクセスポートタグ付き/トランクポートバックプレーンポートVPNSSL VPNSSL VPN クライアント SSL VPN サーバIPSEC VPN認証方法 事前共有キー RSA キー X.509 証明書 接続シナリオ ホストとホスト サイトとホスト サイトとサイト ホストとマルチサイト サイトとマルチサイト IPSec の設定 高度なネットワーク機能VRRP (仮想ルータ冗長プロトコル) サポート認証サーバを追加するグループを追加ローカルアカウントローカルユーザーの管理ハッシュ形式のパスワードパスワード ルールグループグループの管理ユーザーグループの作成ローカルユーザーをグループに追加しますシステムのアクセス許可と設定をグループに割り当てます外部グループを割り当てますデバイスのアクセス許可を割り当てます電源コンセントの許可の割り当て外部認証プロバイダLDAP およびアクティブディレクトリTACACS +RADIUSKerberosRSA SecurID 2 要素認証Nodegrid の設定: Web インターフェースSecurID サーバの追加SecurID サーバにアクセスするための証明書を設定します2 要素認証の認証方法への割り当てユーザー認証アプリ (クラウド認証サービス専用)ログインSSHKey 認証セキュリティファイアウォールNATサービスZPE Cloudzpe_cloud_enroll の使用引数なし引数 (顧客コードと登録キー)アクティブ サービス管理対象デバイス侵入防止SSHウェブサービス暗号プロトコルクラスタピアの概要クラスタ設定クラスタを有効化自動登録ライセンスプールピア管理監査設定データロギングイベント送信先ファイルSyslogSNMPトラップEメール通知モニタリング監視テンプレートのカスタマイズSNMP テンプレートIPMI 検出テンプレート監視を有効化ダッシュボードデータポイントの探索ビジュアライゼーションの作成折れ線グラフ面グラフダッシュボードの作成ダッシュボードの検査アプリケーションDocker アプリケーションDocker イメージDocker コンテナアプリケーションリンクネットワーク機能仮想化付録テクニカルサポートサポートチケットの送信更新とパッチVM サーバでの仮想シリアル ポート (vSPC) の設定DC 電源基礎-48VDC 電源の場合 +48VDC 電源の場合AC 電源シリアルポートのピンアウト安全性 クイック インストール ガイド RoHS データの永続性ソフト除去ハード除去 - 安全消去クレジット

はじめに

Nodegrid 4.1 ユーザーマニュアルは、Nodegrid Platformバージョン4.1、および Nodegrid Serial Console シリーズ、Nodegrid Services Router、Nodegrid Gate SR、Nodegrid Bold SR、Nodegrid Link SRなどのサポートユニットについて記載しています。

製品概要

Nodegrid Serial Console

Nodegrid Serial Console製品ラインは、サーバ、ネットワークルータとスイッチ、ストレージ、PDU、UPS、およびシリアルポートを持つその他のデバイスを含むシリアルポート接続を介して接続されたデバイスを統合・管理します。

Nodegrid Serial Console - S シリーズ

Nodegrid Serial Console (Sシリーズ) は、あらゆるモダン/レガシー混合環境に適合するように作られています。自動センシングポートを使用すると、ストレート ケーブルやレガシーアダプターを使用する場合でも、あらゆる環境でSシリーズの Console Server を使用できます。

ハードウェアの仕様

アイテム説明
CPUIntel x86_64 デュアルコア CPU
メモリとストレージ4 GB の DDR3 DRAM、32 GB mSATA SSD
インターフェース2 GB (10/100/1000BT) RJ45 または 2 SFP+ ファイバ インターフェースのイーサネット インターフェースは、1 GB/2.5GB/10GB モジュールと互換性があります
16、32、48 RS-232 シリアルポート、RJ45 @ 230.400 bps 最大/ポート。
1 RJ45 RS-232 Serial Consoleポート
1 USB 3.0 ホスト、1 USB 2.0 ホスト、および 12 USB 2.0 ホスト、タイプ A コネクタ
1 HDMI
電源シングル/デュアル AC 100-240 VAC、50/60 Hz
デュアルDC: 40-63 VDC
消費電力 45 W 標準
物理的フロント-リア 取り付けブラケット
サイズ(L x W x H): 443 x 312 x 43 mm (17.4 x 12.3 x 1.7 インチ)、1U
重量: 4.9 kg (10.8 lb)、オプションに応じて
フロントツーバックまたはバックツーフロントファン (交換可能)
環境的操作:0°C ~ 50°C (32 ~ 122°F)、5-95% RH、結露なし
ストレージ: -20°C ~ 67° C (-4 ~ 153°F)、10-90% RH、結露なし

インターフェースフロント

NSC_S front panel

ポート説明
HDMIHDMIインターフェース
USBUSB 2.0ポート
PWR電源LED
緑:
· オン - 通常、
· オフ - 電源がオフです
SYSシステム LED
緑:
· 点滅 - 通常
· 高速点滅 - RSTボタンの受信確認
· オフまたはオン - アクティビティなし
RSTリセットボタン:
<3s システムリセット、
>10s 設定 工場出荷時へのリセットとシステムリセット
FANファン
USB1 x USB 2.0 ポート、12 x USB 1.1 ポート

インターフェースバック

NSC_S back panel

ポート説明
電源シングルまたはデュアル電源ソケット
シリアルシリアル インターフェース
· オレンジ LED - DCD/DTR - オン: ポートオープン および/または ケーブル接続済み、オフ: 準備ができていません
·緑 LED - RX/TX - 点滅: データアクティビティ、オフ: アクティビティなし
ETH0/SFP0ネットワークインターフェイス
銅:
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 -1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害

SFP 1Gb/10Gb:
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 - 10Gb リンク速度
·右/オレンジ - 1Gb リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害

ETH1/SFP1ネットワークインターフェイス
銅:
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 -1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害

SFP 1Gb/10Gb:
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 - 10Gb リンク速度
·右/オレンジ - 1Gb リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害

コンソールコンソール MGMT インターフェース
·オレンジ LED 電源障害用 - 点滅: 電源の故障/オフ (デュアル電源モデル用)、オフ: 通常
·緑 LED システムアクティビティ - 点滅: 通常、オフまたはオン: アクティビティなし
USB1×USB 3.0

Nodegrid Serial Console - Rシリーズ

Nodegrid Serial Console (Rシリーズ)は、Cisco、Arista、Dell、Palo Alto Networks、Juniperなどの主要なハードウェア環境に適合するように作られています。Rシリーズ Serial Consoleは、既に構築された標準ラックのアップグレードやレトロフィットに最適です。

ハードウェアの仕様

アイテム説明
CPUIntel Atom x86_64 デュアルコア @ 1.75 GHz CPU
メモリとストレージ4 GB の DDR3 DRAM、32 GB mSATA SSD
インターフェース2 GB (10/100/1000BT) RJ45 または 2 SFP+ ファイバ インターフェースのイーサネット インターフェースは、1 GB/2.5GB/10GB モジュールと互換性があります
16、32、48、96 RS-232 シリアルポート、RJ45 @ 230.400 bps 最大/ポート。
1 RJ45 RS-232 Serial Consoleポート
1 USB 3.0 ホストおよび 2 USB 2.0 タイプ A コネクタのホスト
1 HDMI
電源シングル/デュアル AC 100-240 VAC、50/60 Hz
デュアルDC: 40-63 VDC
電力消費 45 W (96 ポート)
物理的フロント-リア 取り付けブラケット
サイズ(L x W x H): 443 x 312 x 43 mm (17.4 x 12.3 x 1.7 インチ)、1U
重量: オプションに応じて 4.9 kg (10.8 lb)
環境的操作:0°C ~ 50° C (32°F ~ 122°F)、湿度: 5-95% (結露なきこと)
ストレージ: 20°C ~ 67°C (-4°F ~ 153°F)、湿度: 10-90% (結露なきこと)

インターフェースフロント

NODEGRID SERIAL CONSOLE (R Series) - Front

ポート説明
HDMIHDMIインターフェース
USB2 x USB 2.0 ポート
PWR電源LED
緑:
· オン - 通常、
· オフ - 電源がオフです
SYSシステム LED
緑:
· 点滅 - 通常
· 高速点滅 - RSTボタンの受信確認
· オフまたはオン - アクティビティなし
RSTリセットボタン:
<3s システムリセット、
>10s 設定 工場出荷時へのリセットとシステムリセット

インターフェースバック

NODEGRID SERIAL CONSOLE (R Series) - Rear

ポート説明
電源シングルまたはデュアル電源ソケット
シリアルシリアル インターフェース
·オレンジ LED - DCD/DTR - オン: ポートオープン および/または ケーブル接続済み、オフ: 準備ができていません
·緑 LED - RX/TX - 点滅: データアクティビティ、オフ: アクティビティなし
ETH0/SFP0ネットワークインターフェイス
銅:
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 -1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害

SFP 1Gb/10Gb:
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 - 10Gb リンク速度
·右/オレンジ - 1Gb リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害

ETH1/SFP1ネットワークインターフェイス
銅:
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 -1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害

SFP 1Gb/10Gb:
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 - 10Gb リンク速度
·右/オレンジ - 1Gb リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害

コンソールコンソール MGMT インターフェース
·オレンジ LED - 電源障害用- 点滅: 電源の故障/オフ (デュアル電源モデル用)、オフ: 通常
·緑 LED - システムアクティビティ - 点滅: 通常、オフまたはオン: アクティビティなし
USBUSB 3.0

Nodegrid Serial Console - Tシリーズ

 

NODEGRID SERIAL CONSOLE (T シリーズ) は、レガシーデバイスを使用した環境に適合するように作られており、レガシーコンソールサーバと直接交換できます。

ハードウェアの仕様

アイテム説明
CPUIntel Atom x86_64 デュアルコア @ 1.75 GHz CPU
メモリとストレージ4 GB の DDR3 DRAM、32 GB mSATA SSD
インターフェース2 GB (10/100/1000BT) RJ45 または 2 SFP+ ファイバ インターフェースのイーサネット インターフェースは、1 GB/2.5GB/10GB モジュールと互換性があります
16、32、48、96 RS-232 シリアルポート、RJ45 @ 230.400 bps 最大/ポート。
1 RJ45 RS-232 Serial Consoleポート
1 USB 3.0 ホストおよび 2 USB 2.0 タイプ A コネクタのホスト
1 HDMI
電源シングル/デュアル AC 100-240 VAC、50/60 Hz
デュアルDC: 40-63 VDC
電力消費 45 W (96 ポート)
物理的フロント-リア 取り付けブラケット
サイズ(L x W x H): 443 x 312 x 43 mm (17.4 x 12.3 x 1.7 インチ)、1U
重量: オプションに応じて 4.9 kg (10.8 lb)
環境的操作:0 ~ 50° C (32 ~ 122°F)、5-95% RH、結露なし
ストレージ: -20 ~ 67° C (-4 ~ 153°F)、10-90% RH、結露なし

インターフェースフロント

NODEGRID SERIAL CONSOLE (T Series) - Front

ポート説明
HDMIHDMIインターフェース
USB2 x USB 2.0 ポート
PWR電源LED
緑:
· オン - 通常、
· オフ - 電源がオフです
SYSシステム LED
緑:
· 点滅 - 通常
· 高速点滅 - RSTボタンの受信確認
· オフまたはオン - アクティビティなし
RSTリセットボタン:
<3s システムリセット、
>10s 設定 工場出荷時へのリセットとシステムリセット

インターフェースバック

NODEGRID SERIAL CONSOLE (T Series) - Rear

ポート説明
電源シングルまたはデュアル電源ソケット
シリアルシリアル インターフェース
·オレンジ LED - DCD/DTR - オン: ポートオープン および/または ケーブル接続済み、オフ: 準備ができていません
·緑 LED - RX/TX - 点滅: データアクティビティ、オフ: アクティビティなし
ETH0/SFP0ネットワークインターフェイス
銅:
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 -1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害

SFP 1Gb/10Gb:
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 - 10Gb リンク速度
·右/オレンジ - 1Gb リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害

ETH1/SFP1ネットワークインターフェイス
銅:
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 -1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害

SFP 1Gb/10Gb:
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 - 10Gb リンク速度
·右/オレンジ - 1Gb リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害

コンソールコンソール MGMT インターフェース
·オレンジ LED - 電源障害 - 点滅: 電源の故障/オフ (デュアル電源モデル用)、オフ: 通常
·緑 LED - システムアクティビティ - 点滅: 通常、オフまたはオン: アクティビティなし
USBUSB 3.0

Nodegrid Services Router ファミリ

Nodegrid Services Router は、ソフトウェア定義ネットワーキング (SDN)、帯域外 (OOB) 管理、DevOps、携帯電話のフェールオーバー、ドッカー、SD-WAN、リモート/ブランチ オフィス、小売店舗、およびネットワーク機能仮想化 (NFV) 機能用に設計されたプラットフォーム機器です。

Nodegrid Services Router

NODEGRID Services Routerは、ソフトウェア定義ネットワーキング(SDN)、帯域外(OOB)管理、DevOps、携帯電話のフェールオーバー、ドッカー、SD-WAN、リモート/ブランチオフィス、小売店舗、ネットワーク機能仮想化 (NFV) 機能用に設計されたモジュラーオープンプラットフォーム機器です。

ハードウェアの仕様

アイテム説明
CPUIntel Multi-core x86_64 CPU
メモリとストレージ8 GB DDR4 DRAM、32 GB mSATA SSD (工場出荷時のアップグレード可能)
インターフェース2 SFP+ イーサネット
2 GB イーサネット
1 RJ45 RS-232 Serial Consoleポート
1 USB 3.0
1 USB 2.0
1 HDMI
電源シングル/デュアル AC 100-240 VAC、50/60 Hz
デュアルDC: 36-75 VDC
消費電力 90W 標準
物理的フロント-リア 取り付けブラケット
サイズ(L x W x H): 438 x 332 x 43mm (17.2 x 13.1 x 1.7 インチ)、1U
重量: オプションに応じて、4.9 kg (10.8 lb)
エアエキゾーストまたはエアインテイクファン (交換可能)
環境的操作:0°C ~ 45°C (32°F ~ 113°F)、5-95% RH、結露なし
ストレージ: -20°C ~ 67°C (-4°F ~ 153°F)、10-90% RH、結露なし

インターフェースフロント

ポート説明
スロット1モジュール用スロット
スロット2モジュール用スロット
スロット3モジュール用スロット
SFP+ 0ネットワーク インターフェース
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンク/ケーブル切断/イーサネット障害
·右/緑 - 10Gb リンク速度
·右/オレンジ - 1Gb リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害
SFP+ 1ネットワーク インターフェース
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンク/ケーブル切断/イーサネット障害
·右/緑 - 10Gb リンク速度
·右/オレンジ - 1Gb リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害
ETH0ネットワーク インターフェース
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンク/ケーブル切断/イーサネット障害
·右/緑 - 1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害
ETH1ネットワーク インターフェース
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 - 1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害
コンソールコンソール MGMT インターフェース
·オレンジ LED - 電源障害用 - 点滅: 電源の故障/オフ (デュアル電源モデル用)、オフ: 通常
·緑 LED - システムアクティビティ - 点滅: 通常、オフまたはオン: アクティビティなし
USBUSB 3.0
RSTリセットボタン:
<3s システムリセット
>10s 設定 工場出荷時へのリセットとシステムリセット

インターフェースバック

ポート説明
スロット4モジュール用スロット (モデルによって異なります)
スロット5モジュール用スロット (モデルによって異なります)
USB2 x USB 2.0 ポート
HDMIHDMIインターフェース
PWR電源LED
緑:
· オン - 通常、
· オフ - 電源がオフです
SYSシステム LED
緑:
· 点滅 - 通常
· 高速点滅 - RSTボタンの受信確認
· オフまたはオン - アクティビティなし
FANファン
電源ソケットデュアル電源ソケット
電源シングルまたはデュアル電源ソケット

Nodegrid Services Router 拡張モジュール

Nodegrid Services Router には、機能拡張のために高い柔軟性を提供する、モジュール用スロットが最大 5 つ備わります。

モジュール画像仕様
16 ポート 1GbE1000BASE-T
Cat5e 以上
16 ポート SFP 1GbEすべての SFP モジュールをサポート
8 ポート SFP+ 10GbEすべての SFP+ モジュールをサポート
8 ポート PoE+ポートあたりの最大電力量は 25.5W
合計最大150W PoE+ 利用可能
設定可能な電力バジェット
16ポートシリアルRJ45 シリアルロール
ポート最大 230.400 bps
16ポートUSBUSB 2.0 インターフェース タイプ A
M.2 携帯電話 +アンテナ最大 2x 4G/LTE モデム用
M.2 SATA最大 2x mSATA ストレージ モジュール用
ストレージ2.5" SATA (HDD/SDD) ストレージ用
演算演算モジュール (カード上のサーバ) は、独立した演算機能を提供します。

拡張モジュール互換性チャート

拡張カードスロット1スロット2スロット3Slot4Slot5
16 ポート GbE イーサネットセキュア絶縁モード **セキュア絶縁モード **
16 ポート SFPセキュア絶縁モード **セキュア絶縁モード **
16ポートシリアル
16ポートUSB
M.2 携帯電話 / Wi-Fi
8 ポート SFP+セキュア絶縁モード **セキュア絶縁モード **
8 ポート POE+
演算セキュア絶縁モード **セキュア絶縁モード **
ストレージ*
M.2 SATA*

注:

(*) Nodegrid Services Router は、最大2台の SATA ドライブをサポートしており、2 枚のストレージカードまたは 1 枚のM.2 SATAカードに分割できます。

(**) セキュア絶縁モードでは、カードを通常のスロットに配置する場合と同様に管理できますが、ネットワークトラフィックは他のすべてのスロットから分離されます。

Nodegrid Gate SR

Nodegrid Gate SRは、ネットワークに俊敏性をもたらします。データセンターとブランチの両方に最適な、Nodegrid Gate SR は、小型フォームファクタで膨大な電力を供給し、真に堅牢で動的でセキュアなインフラストラクチャ管理ソリューションを実現します。Nodegrid Gate SRの設定と管理は、ZPE Cloudを介して行います。

ハードウェアの仕様

アイテム説明
CPUIntel Multi-core x86_64 CPU
メモリとストレージ8-32 GB の DDR4 DRAM、32 GB SATADOM SSD (アップグレード可能)
インターフェース4 PoE+ GB (10/100/1000BT) 内蔵スイッチ付きRJ45のイーサネットインターフェイス
4 GB (10/100/1000BT) スイッチを内蔵したRJ45のイーサネットインターフェイス
8 RJ45 シリアルポート
2 SFP+ (10G)
1 Rj45 コンソールポート
2 タイプAのUSB 3.0 ホスト
2 タイプAの USB 2.0 ホスト
2 GPIO
1 デジタル出力ポート
1 リレーポート
1 Wi-Fi スロット (クライアントまたはサーバ) オプション
2 携帯電話 スロット (4G/LTE) デュアル SIM付き - オプション
1 HDMI ポート
電源36V - 75VDCデュアル電源入力 - 冗長アクティブ/パッシブ入力、最高電圧がアクティブになります。
AC電源アダプタ (アドオン) 100-240V ~50-60Hz、1.2A、動作温度 -25°C~60°C
消費電力 45W 標準
物理的フロント-リア取り付けブラケット
サイズ (L x W x H): 241.3 x 260.4 x 44.5 mm (9.5 x 10.25 x 1.75 インチ)
重量: 0.9 kg (2 lb)
出荷重量: 3.6 kg (8.0 lb)
出荷 (L x W x H): 349 x 375 x 178 mm (13.75 x 14.75 x 7 インチ)
環境的操作:-20°C ~ 60°C (-4 ~ 140°F)、5~95% RH、結露なし
ストレージ: -20°C ~ 67°C (-4 ~ 153°F)、10-90% RH、結露なし

インターフェースフロント

定義説明
DIO0デジタル I/O TTL レベル 5.5V 最大 @ 64mA
DIO1デジタル I/O TTL レベル 5.5V 最大 @ 64mA
OUT0信号 MOSFET デジタル出力 2.5V ~ 60V @ 500mA 最大
リレー出力NC リレーコンタクト 最大 24V @1A
コンソールコンソール MGMT インターフェース
USB2×USB 2.0
HDMIモニターインターフェース
チャネル Aチャネル Aの信号強度インジケータ
チャネル Bチャネル Bの信号強度インジケータ
PWR電源 LED
緑:
· オン - ノーマル
· オフ - 電源がオフです
SYSシステム LED
緑:
· 点滅 - 通常
· 高速点滅 - RSTボタンの受信確認
· オフまたはオン - アクティビティなし
RSTリセットボタン:
<3s システムリセット
>10s 工場出荷時へのデフォルトセッテイングとシステムリセット
電源スイッチ電源オン/オフスイッチ

インターフェースバック

ポート説明
PWR電源 LED
緑:
· オン - ノーマル
· オフ - 電源がオフです
V2- / GND / V2+外部電源用電源コネクタ
36V - 75VDC デュアル電源入力(冗長)
V1- / GND / V1+外部電源用電源コネクタ
36V - 75VDC デュアル電源入力(冗長)
PoE+4 x PoE+ ネットワーク インターフェース、1~4の番号付き
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 - 1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害
NET4 x ネットワーク インターフェース、5~8の番号付き
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 - 1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害
SFP+ 0SFP+ ネットワーク インターフェース 0
·左/黄 - オン: リンクアップ、オフ: リンクなし/ケーブル切断
·右/緑 - オン: リンクアップ、点滅: アクティビティ、オフ: リンクなし/ケーブル切断
SFP+ 1SFP+ ネットワーク インターフェース 1
·左/黄 - オン: リンクアップ、オフ: リンク/ケーブル切断なし
·右/緑 - オン: リンクアップ、点滅: アクティビティ、オフ: リンクなし/ケーブル切断
ETH0ネットワーク インターフェース
·左/黄色 - オン: リンクアップ、点滅: データアクティビティ, オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 - オン: 1000BaseT リンク速度、オフ: 100/10BaseT リンク速度またはオフ
USB2 x USB 3.0 ポート
シリアルシリアル インターフェース 1~8
·オレンジ LED - DCD/DTR - オン: ポートオープン および/または ケーブル接続済み、オフ: 準備ができていません
·緑 LED - RX/TX - 点滅: データアクティビティ、オフ: アクティビティなし

Nodegrid Bold SR

Nodegrid Bold SR は、ネットワークの EDGE でリモートデバイスと IoT デバイスを安全にアクセスおよび制御するために設計されたオープンプラットフォーム装置です。Bold SR は、携帯電話のフェールオーバー、ネットワーク機能仮想化 (NFV)、および SD-WAN を中心とするソフトウェア定義ネットワーキングをサポートします。

 

ハードウェアの仕様

アイテム説明
CPUIntel Multi-core x86_64 CPU
メモリとストレージ4 GB の DDR3 DRAM、32 GB の SATADOM SSD (アップグレード可能)
インターフェース1 GB (10/100/1000BT) RJ45 上イーサネットインターフェース
4 GB (10/100/1000BT) RJ45 上、内蔵スイッチ付きイーサネットインターフェース
8 RJ45 RS-232 シリアルポート
1 RJ45 RS-232 コンソールポート
1 USB 3.0 ホスト タイプA
2 USB 2.0 ホスト タイプA
1 Wi-Fi – オプション
2 携帯電話スロット デュアル SIM 付き– オプション
1 VGA ポート
電源外部 100-240 VAC 経由 12 VDC、50/60 Hz アダプタ
12 VDC 外部 48 VDC アダプタ経由
標準電力消費 25 W
物理的フロント-リア 取り付けブラケット
サイズ(L x W x H): 142 x 201 x 44 mm (5.5 x 7.9 x 1.73 インチ)
重量: 1.2 kg (2.6 lb)
環境的操作:-20°C ~ 50°C (-4°F ~ 122°F)、20~90% RH、結露なし
ストレージ: -20°C ~ 67°C (-4°F ~ 153°F)、10-90% RH、結露なし

インターフェースフロント

ポート説明
チャネル Aチャネル Aの信号強度インジケータ
チャネル Bチャネル Bの信号強度インジケータ
コンソールコンソール MGMT インターフェース
PWR電源LED
緑:
· オン - 通常、
· オフ - 電源がオフです
SYSシステム LED
緑:
· 点滅 - 通常
· 高速点滅 - RSTボタンの受信確認
· オフまたはオン - アクティビティなし
RSTリセットボタン:
<3s システムリセット、
>10s 設定 を工場出荷時へのリセットとシステムリセット
電源スイッチ電源オン/オフスイッチ

インターフェースバック


ポート説明
PWR IN外部電源用電源ソケット
モニターVGA インターフェース
ETH0ネットワーク インターフェース
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンク/ケーブル切断/イーサネット障害
·右/緑 - 1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害
USB2 x USB 2.0 ポート
2 x USB 3.0 ポート
ETH1ネットワーク インターフェース (NET)
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 - 1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害
ETH2ネットワーク インターフェース (NET)
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 - 1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害
ETH3ネットワーク インターフェース (NET)
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 - 1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害
ETH4ネットワーク インターフェース (NET)
·左/緑 - 点滅: データアクティビティ、オン: 準備完了、オフ: リンクなし/ケーブル切断/イーサネット障害
·右/緑 - 1000BaseT リンク速度
·右/オレンジ - 100BaseT リンク速度
·右/オフ - リンクなし/ケーブル切断/イーサネット障害
シリアルシリアル インターフェース 1~8
·オレンジ LED - DCD/DTR - オン: ポートオープン および/または ケーブル接続済み、オフ: 準備ができていません
·緑 LED - RX/TX - 点滅: データアクティビティ、オフ: アクティビティなし

 

 

 

Nodegrid Link SR

Nodegrid Link SRは、ブランチネットワークに敏捷性をもたらし、コンパクトな設計に驚異的なパワーが詰め込まれています。真に堅牢でダイナミック、そして安全なインフラストラクチャ管理を可能にします。ZPE Cloud を介して Link SR を設定・管理し、ブランチ/IoT/M2M/キオスク/ATM/遠隔地を迅速で簡単に稼働させます。

ハードウェアの仕様

アイテム説明
CPUIntel Multi-core x86_64 CPU
メモリとストレージ4-8 GB の DDR3 DRAM、32 GB SATADOM SSD (アップグレード可能)
インターフェース1 GB (10/100/1000BT) RJ45 のイーサネット インターフェース PoE 付き
1 SFP (1G) イーサネット
1 RJ45 シリアルポート
1 RJ45 コンソールポート
2 USB 2.0 ホスト タイプ A
2 GPIO
2 デジタル出力ポート
1 Wi-Fi スロット (クライアントまたはサーバスロット) オプション
1 携帯電話 スロット (4G/LTE) デュアルSIM付き - オプション
1 VGA ポート
電源10V - 57VDC 電源入力
AC 電源アダプタ (アドオン) 100-240V~50-60Hz、1.5A
PoE 電源入力
消費電力 15 W 標準
物理的DINレールと壁取り付け可能
サイズ(L x W x H): 170 x 130 x 55 mm (6.69 x 5.11 x 2.16 インチ)
重量: 1.58 kg (2.3 lb)
出荷重量: 1.58 kg (3.5 lb)
出荷 (L x W x H): 228.6 x 342.9 x 88.9 mm (9 x 13.5 x 3.5 インチ)
環境的操作:0 ~ 60°C (32~140° F)、5~95% RH、結露なし。
ストレージ: -20 ~ 67° C (-4 ~ 153°F)、10-90% RH、結露なし

トップ


定義説明
BARS信号強度インジケータ
PWR電源 LED
緑:
· オン - ノーマル
· オフ - 電源がオフです
SYSシステム LED
緑:
· 点滅 - 通常
· 高速点滅 - RSTボタンの受信確認
· オフまたはオン - アクティビティなし

インターフェースフロント


定義説明
SFP 0SFP ネットワーク インターフェース 0
·左/黄 - 点滅: データアクティビティ、オン: リンクアップ、オフ: リンクなし/ケーブル切断
·右/緑 - オン: 1000BaseT リンク速度、オフ: リンクなし/ケーブル切断
シリアルシリアルインターフェース 1
·オレンジ LED - DCD/DTR - オン: ポートオープンおよび/またはケーブル接続済み、オフ: 準備ができていません
·緑 LED - RX/TX - 点滅: データアクティビティ、オフ: アクティティナなし
コンソールコンソール MGMT インターフェース
USB2×USB 2.0
VGAモニターインターフェース

インターフェースバック


定義説明
電源スイッチ電源オン/オフスイッチ
V1- / GND / V1+外部電源用コネクタ
10V-57VDC 電源入力
ETH01 GB (10/100/1000BT) PoE を持つイーサネット ·
·左/黄 - オン: リンクアップ、点滅: データアクティビティ、オフ: リンク/ケーブルなし
·右/緑 - オン: 1000BaseT リンク速度、オフ: 10/100BaseT リンク速度
DIO0デジタル I/O TTL レベル 5.5V 最大 @ 64mA
DIO1デジタル I/O TTL レベル 5.5V 最大 @ 64mA
OUT0信号 MOSFET デジタル出力 2.5V ~ 60V @ 500mA 最大
OUT1信号 MOSFET デジタル出力 2.5V ~ 60V @ 500mA 最大
RSTリセットボタン:
<3sシステムリセット
>10s 工場出荷時へのデフォルトとシステム リセット

Nodegrid Manager

*Nodegrid Manager *は、コンピューティング、ネットワーク、ストレージ、およびスマート電力資産を制御するための統合ソリューションを提供します。

ハードウェア要件

アイテム説明
CPU最低 2 x Intel Multi-core x86_64 CPU
メモリとストレージ4 GB RAM、最低 32 GB HDD
インターフェース最低 1 GB イーサネット インターフェース
対応ハイパーバイザーVMWare ESX、Linux KVM、Oracle Virtualbox -- Linux OS

インストール

ハードウェアのインストール

ボックスの起動方法についての簡単な説明は、ボックス内のユニットと共に提供される付録 - クイック インストール ガイドを参照してください。

ボックスの内容

各ユニットには複数のアクセサリーが付属します。以下の表に、ボックスの内容を示します。

モデル取り付けブラケット電源ケーブルループバックアダプターコンソールアダプターネットワークケーブルクイックスタートガイドと安全シート
Nodegrid Serial Console - Tシリーズはいはいレガシー
enter image description here
Z000036はいはい
Nodegrid Serial Console - R シリーズ - TxxRはいはいCisco
enter image description here
Z000015はいはい
Nodegrid Serial Console - S シリーズ - TxxSはいはいレガシー/Cisco
enter image description here
Z000015
Z000036
はいはい
Nodegrid Services Routerはいはいレガシー/Cisco
enter image description here
Z000014
Z000015
はいはい
Nodegrid Bold Services Routerいいえ外部電源レガシー/Cisco
enter image description here
Z000014
Z000015
はいはい

Nodegrid Services Router 用モジュールの取り付け

Nodegrid Services Router は、各種モジュールに対応しています。ユニットの電源を入れる前に取り付けてください。モジュールはコンポーネントの損傷を防ぐために、ESD 保護された環境に取り付ける必要があります。次の手順に従ってカードをインストールします。

注:ブランキングパネルは、後で使用するために保管しておく必要があります。熱効率と安全性向上のために、未使用の各スロットはブランキングパネルで覆う必要があります。

拡張カードスロット1スロット2スロット3スロット4スロット5
16 ポート GbE イーサネットセキュア絶縁モード **セキュア絶縁モード **
16 ポート SFPセキュア絶縁モード **セキュア絶縁モード **
16ポートシリアル
16ポートUSB
M.2 携帯電話 / Wi-Fi
8 ポート SFP+セキュア絶縁モード **セキュア絶縁モード **
8 ポート POE+
演算セキュア絶縁モード **セキュア絶縁モード **
ストレージ*
M.2 SATA*

注:

(*) Nodegrid Services Router は、最大 2 台の SATA ドライブをサポートしており、2 枚のストレージカードまたは 1 枚の M.2 SATA カードに分割できます。

(**) 安全絶縁モード は、通常のスロットにカードを挿入する場合と同様に管理できますが、ネットワークトラフィックは他のスロットから分離されます。

ラック取り付け

ラック取り付けブラケットに同梱されているすべてのユニットは、標準の19インチラックに収まるように取り付け可能です。2 つのラック取り付けブラケットは、セクション (ボックスの内容) に記載されているように、ボックスに入っています。これ以降、本書では、[ラックまたはキャビネット] を [ラック] と呼びます。

注:一部のユニットはファンによってアクティブに冷却されるため、ファンの風向きを正しい方向に設定するために、ユニットをラックに適切に取り付ける必要があります。ファンの風向きは、ユニットの部品番号から指定できます。

モデル部品番号冷却済み気流 
Nodegrid Serial Console - TシリーズNSC-Txx-xxxx-xxxパッシブ該当なし 
Nodegrid Serial Console - RシリーズNSC-TxxR-xxxx-xxxパッシブ該当なし 
Nodegrid Serial Console - S シリーズNSC-TxxS-xxxx-xxx-Fアクティブフロント-バック (吸気)Nodegrid Serial Console - Front to Back Airflow
Nodegrid Serial Console - S シリーズNSC-TxxS-xxxx-xxx-Bアクティブバック-フロント (排気)Nodegrid Serial Console - Back to Front Airflow
Nodegrid Services RouterNSR-xxxx-xxxアクティブフロント-バック (排気)Nodegrid Services Router - Back to Front Airflow
Nodegrid Services RouterNSR-xxxx-xxxアクティブバック-フロント (吸気)Nodegrid Services Router - Front to Back Airflow
Nodegrid Bold Services RouterBSR-xx-xxxxパッシブ該当なし 

ネットワーク接続

モデルとバージョンに応じて、ユニットには最低 2 つの銅線イーサネットポートか、2 つの SFP+ポートが備わります。 目的のネットワーク ケーブル (CAT5e、CAT6、CAT6A) をネットワークスイッチポートから、ユニットで使用可能な任意のネットワーク ポートに接続します。 SFP+ポートの備わるモデルの場合は、ユニットの電源を入れる前にSFP+モジュールを取り付け、適切なケーブルを接続します。

電源コードの接続

Nodegrid ユニットには、1 つまたは複数の電源装置 (AC/DC) が搭載されています。すべての電源装置を適切なケーブルでラック PDU など使用可能な電源に接続します。 ユニットの電源装置が 1 つだけの場合、電源障害の冗長性は利用できません。 電源装置を 2 つ備えたユニットは、電源障害に対して冗長性があります。両方の電源装置を 2 つの独立した電源に接続する必要があります。

注 - Nodegrid Services Router PoE 対応: PoE 対応の Nodegrid Services Router では、2 番目の電源装置が PoE 機能に電力を供給するために使用されるため、停電用の冗長性を提供することはできません。

すべての電源装置が電源に適切に接続されると、電源装置はオンになります。

(DC 電源ポートの詳細については、付録 - DC 電源を参照してください)。

ターゲット装置の接続

シリアルターゲット装置の接続

: EMC の問題を回避するために、すべてのポート接続に高品質のネットワークケーブルを使用してください。

ユニットのシリアルポートとシリアルデバイス’のコンソールポートの間で使用されるケーブルとアダプタは、そのピン配置によって異なります。

ルータ、スイッチ、サーバなど、最新のシリアル デバイスには、そのコンソールポートとして DB9、RJ45、または USB ポートが備わります。ポートのピン配置については、シリアルデバイスコンソールの製造元’のマニュアルを参照してください。RJ45 ポートのコンソールポートの場合、Cisco のようなピン配置を使用する場合があります。

ユニットのシリアルポートとシリアルデバイスのコンソールポートに応じて使用されるケーブル配線については、以下の表を参照してください。

モデルポートタイプピンアウトデバイス ポート - RJ45 (レガシー)デバイス ポート - RJ45 (Cisco)デバイス ポート - DB9デバイス ポート - USB
Nodegrid Serial Console - TシリーズRJ45レガシーCAT5e ケーブルCAT5e ケーブルと Z000039 クロスオーバーアダプタCAT5e ケーブルと Z000036 クロスオーバーアダプタUSB
Nodegrid Serial Console - RシリーズRJ45Cisco-CAT5e ケーブルCAT5e ケーブルと Z000015 クロスオーバーアダプタUSB
Nodegrid Serial Console - S シリーズRJ45自動検出 (レガシー/Cisco)CAT5e ケーブルCAT5e ケーブルCAT5e ケーブルと Z000015 クロスオーバーアダプタUSB
Nodegrid Services RouterRJ45Cisco-CAT5e ケーブルCAT5e ケーブルと Z000015 クロスオーバーアダプタUSB
Nodegrid Bold Services RouterRJ45Cisco-CAT5e ケーブルCAT5e ケーブルと Z000015 クロスオーバーアダプタUSB

シリアル デバイス’の RJ45 のピン配置が、Cisco のような配置と異なる場合、またはお使いのシリアルデバイスをユニットに接続する上でご不明な点がある場合、 ZPE Systems のテクニカルサポート にお気軽にお問い合わせください。

IP ターゲット デバイスの接続

: EMC の問題を回避するために、すべてのポート接続に高品質のネットワークケーブルを使用してください。

すべての IP ベースのターゲットデバイスは、Nodegrid ユニットのネットワークインターフェースへの直接接続、既存のネットワークインフラストラクチャを介した接続の両方が可能です。 ターゲットデバイスが直接接続されている場合、イーサネット接続に標準ネットワークケーブル (CAT 5、CAT6、CAT6e)、または適切なファイバケーブルを使用できます。

Nodegrid への接続

コンソール ポートを介した接続

付属の CAT5e と RJ45-DB9 Z000036 アダプタ/ケーブルを使用して、Nodegrid ユニットと通信します。CAT5e ケーブルの一端を Nodegrid コンソールポートに接続します。もう一方の端を RJ45-DB9 アダプタに接続し、お使いのノートパソコンまたは PC の DB9 COM ポートに接続します (お使いのノートパソコンや PC に DB9 COM ポートがない場合は、USB-DB9 アダプタを使用します (付属しません))。

シリアルアプリケーション (例: xterm、TeraTerm、Putty、SecureCRT) をお使いのノートパソコン/PC で実行して、その COM ポート (使用される COM ポートについてのシステム情報を参照してください) へのターミナルセッションを、115200bps、8 bits、パリティなし、1 ストップビット、フロー制御設定なしで開始します。

ETH0 を介した接続

ETH0 インターフェースは、デフォルトで DHCP 要求を聞き取るように設定されています。DHCP サーバが使用できない場合、ユニットはデフォルトの IP アドレス 192.168.160.10を使用します。ユニットは、 ブラウザ https://[DHCP ASSIGNED IP]https://192.168.160.10、または ssh クライアントによってアクセスが可能です。

設定
DHCP有効
フォールバック IPはい
デフォルト IP192.168.160.10/24
デフォルトの URLhttps://192.168.160.10
デフォルトの sshssh admin@192.168.160.10

Wi-Fi を介した接続

Nodegrid は、適切な Wi-Fi デバイスが接続されている場合に備えて、Wi-Fi ホットスポットとして機能するように事前設定されています。これは、内蔵 Wi-Fi モジュール、または USB Wi-Fi アダプタのいずれかです。

Nodegrid は、SSID Nodegridを使用して、Wi-Fi ネットワークを自動表示します。デフォルトの WPA 共有キーは、Nodegrid です。Nodegrid は、IP アドレスをクライアントに自動で提供はしません。192.168.162.1/24 の範囲で有効な IP アドレスを持つクライアントを設定します。 これで、ブラウザの Https://192.168.162.1 から、または ssh を介して、ユニットにアクセスできるようになりました。

設定
SSIDNodegrid
WPA共有キーNodegrid
デフォルトのネットワーク192.168.162.1/24
デフォルトの URLhttps://192.168.162.1
デフォルトの sshssh admin@192.168.162.1

KVM ポートを介した接続

Nodegrid ユニットは、KVMインターフェースを介して直接設定や管理が可能です。モニターを HDMI ケーブルでユニットの HDMI インターフェースに接続します。

Nodegrid Bold SR は、HDMI インターフェースの代わりに VGA ポートを提供します。

: HDMI から DVI-D のアダプタを使用して、DVI-D モニターの接続を可能にします。

USB キーボードとマウスを、使用可能な USB ポートに接続します。

: キーボードとマウスは Linux でサポートされている必要があり、Windows のみのデバイスはサポートされていません。この制限は、USB ワイヤレス ドングルを使用するデバイスに主に影響します。

ログインプロンプトが表示されます。

I/O ポート (GPIO)

Nodegrid Gate SR は、2 つのデジタル I/O ポート (DIO0、DIO1)、1 つのデジタル出力ポート (OUT0)、および 1 つのリレー ポート (1A@24V) をサポートします。
Nodegrid Link SR は、2 つのデジタル I/O ポート (DIO0、DIO1) と 2 つのデジタル出力ポート (OUT0、OUT1) をサポートします。

DIO0 および DIO1 の両方は、出力または入力として独立して設定可能です。DIO0 および DIO1 は、TTL レベル (5.5V 最大 @ 64mA)と JESD 22 を超える ESD 保護を備えたオープンドレインデジタル I/O ポートです。
DIO ポートが入力用に設定されている場合、次の意味を持ちます:

: DIO0およびDIO1ポートを入力用に設定することは、ドアの閉鎖、振動、水、煙センサーのような乾接点アプリケーションに最適です。

DIO ポートが出力として設定される場合、以下のように出力されます:

: DIO0およびDIO1ポートを出力用に設定することで、低電圧/電流アプリケーションの制御に使用できます。

OUT0 および OUT1 は、高電圧デジタル出力です。各ポートは、内部でシグナル MOSFET に接続されています。出力ポートは通常オープン (NO) で、500mA、2.5V~60Vの電圧範囲に対応できます。 OUT ポートが以下である場合:

: OUT0 と OUT1 は、リレー回路のように、接続された電源回線を地面に引き下げるために使用できます。

Nodegrid Gate SR の RELAY ポートは、通常クローズド (NC) リレーで、1A で最大 24V のディレーティング値を持ちます。ただし、RELAY の仕様に従い、60 W、125VA の最大スイッチング電力; 220VDC、250VACの最大スイッチング電圧; 抵抗性負荷での最大スイッチング電流 2A をサポートします。
RELAY の主な役割は、電源制御アラームとして動作することです。RELAY が閉じている場合、Nodegrid Gate SR が単一の電源から電力を供給されているか、まったく電源が供給されていないことを示します。したがって、この RELAY が閉じている時に Nodegrid Gate SR が両方の入力電源から電力を供給されている場合、少なくとも 1 つの入力電源で障害が発生していることを示します。
オプションで、外部デバイスを制御するためにソフトウェア制御 (オープン/クローズ) に従うように RELAY 機能を変更することができます。以下は可能なリレーの状態です:

I/O ポート設定は、System :: I/O Portsの下にあります。I/O ポートのステータスとその他のハードウェア情報は、Tracking :: HW Monitorの下にあります。

安全上の理由から、各ポートで定義された最大電圧/電流を超えないようにしてください。

Nodegrid Manager のインストール

Nodegrid Manager ソフトウェアは、ISO ファイルからインストールします。次の 3 段階のプロセスに沿ってインストールします:

最小要件

仮想マシンの作成 - VMWare

enter image description here

enter image description here

enter image description here

注: この値は最小設定であり、必要に応じて調整する必要があります。

enter image description here

enter image description here

Nodegrid Manager のインストール

Nodegrid Manager ソフトウェアのインストール方法:

enter image description here

enter image description here

enter image description here

ネットワークの初期設定

Nodegrid Platform がオンになると、起動メッセージ、次にログインプロンプトが表示されます。

デフォルトの管理者ユーザー名はadmin、 デフォルトのパスワードもadminです。 管理者ユーザーは、Web インターフェース (HTTPS) または CLI (SSH) を介して、コンソール ポートを介して Nodegrid Platform にアクセスできます。その他のアクセス方法を有効にできます。

スーパーユーザーは、rootであり、デフォルトのパスワードはrootです。 このルートユーザーは、Linux OS に SHELL アクセスできますが、Web インターフェースにはアクセスできません。

Nodegrid Platform は、デフォルトで、DHCP IP 設定が有効化された状態で設定されます。

注:Nodegrid Platform は、DHCP サーバに障害が発生した場合や使用できない場合、ETH0 で 192.168.160.10 で応答します。

現在の IP アドレスを識別します

現在割り当てられている IP アドレス ログインを管理者ユーザーとしてNodegrid Platformに識別し、[ネットワーク接続] 画面に移動します。

現在の IP アドレスを識別します - WebUI

現在の IP アドレスを識別 - CLI

出力例:

静的 IP アドレスの定義

注: 以下の例では、通信に IPv4 を使用します。IPv6 は、Nodegrid Platform で完全にサポートされており、同じメニューで適切な設定がご利用いただけます。

静的 IP アドレスの定義 - Web UI

enter image description here

静的 IP アドレスの定義 - CLI

例:

必要に応じて、他のインターフェースについても同じ手順に従います。

インターフェース

WebUI

Nodegrid Platform は、WebUI のビルドを介してアクセスできます。このインターフェースは、すべてのターゲットデバイスへの完全なアクセスとプラットフォームの設定と管理を可能にします。

Web UI は、モバイルブラウザを含む HTML5 に対応するすべての最新ブラウザに対応しています。Internet Explorer 11、Edge、Chrome、Firefox は定期的にテストされているブラウザです。

WebUI は、以下の一般的なストラクチャを提供します。

メニューアイコン説明
アクセスアクセスメニューから、すべてのユーザーが管理対象デバイスに簡単にアクセスできます。これにより、適切なアクセス許可を持つユーザーは、セッションを開始し、電源を制御し、デバイスのロギングの詳細を確認することが可能です。
トラッキング追跡メニューには、システム使用率やシリアルポートの統計など、一般的な統計情報とシステム情報の概要が表示されます。
システムシステムのメニューでは、管理者は Nodegrid Platform で一般的な管理タスク (ファームウェアの更新、バックアップ、復旧、ライセンスなど) を実行できます。
ネットワーク[ネットワーク] メニューから、すべてのネットワークインターフェースと機能へのアクセスと管理が可能です。
管理対象デバイス管理者は、Nodegrid Platform を介して管理する必要があるデバイスを、このメニューから追加、設定、および削除することができます。
クラスタ管理者は、クラスタメニューから Nodegrid Cluster 機能を管理できます。
セキュリティ[セキュリティ] メニューには、Nodegrid Platform のユーザーアクセスと一般的なセキュリティを制御する設定オプションが用意されています。
監査管理者は、このメニューから監査レベル、ロケーション、一部のグローバルロギング設定を管理できます。
ダッシュボードダッシュボードでは、ユーザーと管理者はダッシュボードとレポートを作成して表示できます。
アプリケーションアプリケーションのメニューは、有効な仮想化ライセンスを使用可能な場合にのみ表示されます。管理者は、適切なライセンスで NFV および Docker アプリケーションを管理および制御できます。

CLI

CLI インターフェースを介して Nodegrid Platform にアクセスできます。CLI には、ssh クライアントかコンソールポートを介してプラットフォームに接続してアクセスします。このインターフェースは、プラットフォームのすべてのコンソールターゲットセッション、設定、および管理へのアクセスを可能にします。CLI ストラクチャは、主に WebUI ストラクチャに従います。

CLI は、以下の一般的なストラクチャを提供します。

フォルダ説明
/アクセスアクセスメニューから、すべてのユーザーが管理対象デバイスに簡単にアクセスできます。これにより、適切なアクセス許可を持つユーザーは、セッションを開始し、電源を制御し、デバイスのロギングの詳細を確認することが可能です。
/システムこのフォルダーには、Web UI から追跡メニューとシステムメニューを組み合わせた機能が用意されています。追跡機能には、システム使用率やシリアルポートの統計など、一般的な統計情報とシステム情報の概要が表示されます。システムの機能により、管理者は Nodegrid Platform で一般的な管理タスク (ファームウェアの更新、バックアップ、復旧、ライセンスなど) を実行できます。
/設定このフォルダでは、システム、セキュリティ、監査、および管理対象デバイスの設定と設定オプションにアクセスできます。

CLI では多くのコマンドとオプションが提供されていますが、一般的な使用法として、ユーザー/管理者は、手始めにいくつかの基本的なコマンドに分割することが可能です。

CLI コマンド説明
TAB TABダブル TAB キーの組み合わせで、現在有効であり使用可能なすべてのコマンド、設定、またはオプションのリストが表示されます
lsコマンドlsは、現在のフォルダのストラクチャを一覧表示します
show[有効な場合に表示] コマンドは、表形式のビューに現在の設定を表示します
setすべての変更と設定は、set オプション=値の一般的な形式の設定コマンドで開始され、複数設定は次のような追加のペアオプション=値を提供することによって組み合わせが可能になります set オプション1=値1 オプション2=値2
commitほとんどの変更は、直接保存されたり有効化されたりすることはなく、設定への変更は、commitコマンドで保存・;有効化される前に、showコマンドでレビューすることが可能です。その変更はまだ有効ではなく、保存する必要があるものは、コマンドプロンプトの前の次のようなサイン+によって CLI に示されます。 [+admin@nodegrid /]#
cancel または revert設定をコミットして保存する必要がない場合、revertまたは cancelコマンドを使用して変更を元に戻すことができます。

Shell

Nodegrid Platform では、オペレーティングシステムの Shell に直接アクセスできます。このアクセスは、デフォルトではルートユーザー (直接) と管理者ユーザー (CLI から) に限られています。 Shell への直接アクセス権は、特定グループのユーザーに付与できます ([グループ] セクションを参照)。これは、システムオートメーションプロセスで使用するために直接 Shell にアクセスする必要があるユーザーに役立ちます。Nodegrid は、ssh キー認証による許可ばかりでなく、このような使用もサポートします。 Shell へのアクセス要件を確認し、必要に応じてアクセスを制限することをお勧めします。Shell へのアクセスは、高度なユースケースに対して提供されるものであるため、注意して使用する必要があります。Shell を通して Nodegrid Platform の設定に加えられた変更は、プラットフォームの一般的な動作に悪影響を及ぼす可能性があります。

デバイスアクセス

このページAccessには、使用可能なすべてのターゲットデバイスの概要が表示されます。これにより、ユーザーは管理対象デバイスに簡単に接続し、現在のデバイスの状態を確認し、ターゲットデバイスを検索することができます。表示されるターゲットデバイスは、ユーザーの権限と Nodegrid Cluster ノードの現在の状態によって決定されます。

デバイスセッション

Web UI にログインした後にユーザーが使用できる最初のビューは、Accessビューです。 このビューには、ユーザーがアクセスでき、使用可能なすべてのターゲットの概要が表示されます。各ターゲットは、現在の接続状態と使用可能な接続タイプを示します。

接続状態は次のとおりです:

状態インジケータの色アイコン説明
接続中connectedNodegrid はターゲットデバイスに正常に接続でき、セッションで使用可能
使用中in useデバイスは現在使用中
切断済みオレンジdisconnectedNodegrid はターゲットデバイスに正常に接続できず、セッションで使用不能
原因不明グレイunknown接続状態が不明です。これは、接続モードがオンデマンドのターゲットデバイス、または検出プロセスが完了していない新しいターゲットデバイスのデフォルトの状態です。

デバイスセッションは、このロケーションから直接開始できます。

デバイスセッション - Web UI

WebUI からデバイスセッションを開始するための、複数のオプションが提供されています。画面Accessでは、利用可能なターゲットセッションを直接表示し、接続ボタンをクリックするだけで新しいセッションを開始できます。

Access View

これにより、ターゲットセッションが確立される新規ウィンドウが開きます。

ウィンドウの下部には、ターゲットセッションとターゲットデバイスをさらに制御可能なボタンが表示されます。使用可能なオプションは、接続タイプとデバイスの設定によって異なります。

オプション説明
info[情報] オプションには、現在のデバイスの詳細が表示されます。
full_screen[フルスクリーン] でウインドウが拡張し、全画面表示になります。セッションウィンドウ自体は、その最大サイズを超えて拡張されることはありません。
power_off[電源オフ] オプションは、接続されているラック PDU または IPMI デバイスを介して、ターゲットデバイスの 電源をオフにします。
power_on[電源オン] オプションは、接続されているラック PDU または IPMI デバイスを介して、ターゲットデバイスの 電源をオンにします。
reset[リセット] オプションは、接続されているラック PDU または IPMI デバイスを介して、ターゲットデバイスで電源サイクルを実行します。
power_status電源ステータスには、接続されたラック PDU または IPMI デバイスによって返されたデバイスの現在の電源ステータスが表示されます。
close_sessionこのオプションは、現在アクティブなセッションを終了させます
expandプラス記号は、画面下部にあるコマンドラインオプションを拡大/縮小します。

セッションのウィンドウを閉じると、ターゲットデバイスも閉じられます。

コピー&ペースト

Nodegrid は、他のアプリケーションと同様、HTML5 グラフィカルデバイスセッションウィンドウとデスクトップ環境との間で、テキストのコピーとペーストが可能です。

ただし、オペレーティングシステムの特殊性により、コピー&ペーストの操作を有効にするために、以下のようなキーの明確な組み合わせが必要となることにご注意ください。

テキストをハイライトし、右クリックでメニューを開くか、ショートカットを使用します。

デバイスセッション - CLI

アクセスビューは、accessメニューの CLI で使用でき、ユーザーは、cd /accessでこのメニューに直接移動できます。現在使用可能なターゲットを表示するには、コマンドshowを使用します。

例:

デバイスセッションは、ここからconnectコマンドで直接開始できます。 使用: connect <target name>

例:

注: CLI から開始できるのは、コンソールセッションかテキストベースのインターフェースを提供するセッションのみです。

接続が確立されると、ユーザーは、エスケープシーケンス ^Ecを使用するか、^O セッションをさらに制御します。

メモ: エスケープシーケンスは、デバイスの設定で変更できます。

以下のオプションを使用できます。

オプションエスケープシーケンス説明
.^Ec.現在のセッションを切断
g^Ecg現在のユーザーグループ情報を表示
l^Eclデバイス設定で定義されているブレーク信号を送信
w^Ecw現在接続されているユーザーを表示
<cr>^Ec<cr>無視/中止コマンド信号を送信
k^Eckシリアルポート (速度データ ビット パリティ ストップ ビット フロー)
b^Ecbブロードキャストメッセージを送信。エスケープシーケンスが送信された後でメッセージを入力できます。
i^Eci現在のシリアルポート情報を表示
s^Ecs現在のセッションを読み取り専用モードに変更
a^Eca現在のセッションを読み取り/書き込みモードに変更
f^Ecf現在のセッションを強制的に読み取り/書き込みモードにします
z^Ecz特定の接続されたユーザーセッションを切断
?^Ec?このメッセージを印刷します

電源制御オプションは、管理対象となるラック PDU に接続されるターゲットや、IMPI を介した電源制御を提供するターゲットで使用できます。電源メニューは、次のようにして開始できます ^O

デバイス情報

Nodegrid Platform によって維持される各デバイスには、システムに多数のデバイス情報が保存されています。ユーザーはこの情報を閲覧でき、システム内で検索することも可能です。これは、特定のターゲットを識別したい場合に特に便利です。

保存されている情報は、自動的に検出された値、デバイス設定中に設定された値、および管理者によってデバイスに関連付けられた追加情報を組み合わせたものです。

デバイス情報は、WebUI でターゲット名をクリックするか、CLI 内のデバイスに移動して、特定デバイスの Access ビューに表示できます。

デバイス情報の表示 - Web UI

Device Details

デバイス情報の表示 - CLI

デバイスビュー

WebUI は、ターゲットデバイスを表示・アクセスするための各種方法を提供します。デフォルトで、すべてのユーザーにテーブル ビューが表示され、ここからすべてのターゲットに簡単にアクセスすることができます。その他のビューも使用でき、アクセシビリティやデバイスのステータスの視覚化を向上させます。 次のビューを使用できます:

各ユーザーは、ログイン後に表示されるデフォルトのビューを変更できます。これには、ユーザーは設定ビューを開き、Pin Itボタンを使用します。 Pin a View

注: テーブル ビューは、CLI で使用できる唯一のビューです。

テーブル ビュー

テーブルビューで、すべてのターゲットデバイスとそのデバイスセッションに簡単にアクセスできます。これは、各デバイスの現在の状態を簡単に説明するテーブルビューを提供します。ビューには、ユニットに現在接続されているすべてのデバイスと、クラスタ機能を介して使用できる他のすべてのターゲットが表示されます。

Table View

ビューでは、現在のデバイスのステータスやその他の検索条件で現在のリストをフィルタリングできます。 現在のデバイスのステータスでフィルタリングするには、右上隅のデバイスステータスアイコンをクリックします。以下の例では、接続状態 (接続中と使用中) でデバイスをフィルタリングしています

Device Status Filter

より高度な検索オプションは、検索フィールドから使用できます。詳細については、デバイスの検索を参照してください。

ツリー ビュー

ツリー ビューには、Nodegrid セットアップの物理階層に基づくすべてのターゲットが表示され、各ターゲットの接続を開始できます。Nodegrid 名、都市名、データセンター名、行とラックなど、そのロケーションに基づいたターゲットデバイスに簡単にアクセスできます。ビューセクションは、ロケーションとデバイスのタイプに基づくフィルタを提供します。

Tree View

より高度な検索オプションは、検索フィールドから使用できます。詳細については、デバイスの検索を参照してください。

ノードビュー

ノードビューでは、接続されている Nodegrid ユニットの周囲にすべてのターゲットデバイスを配置し、 クラスタ内のすべてのターゲットと Nodegrid ユニットの完全な概観が簡単に得られます。ビューでターゲットノードをクリックすると、ターゲットデバイス情報と接続にアクセスできます。

Access Node View

より高度な検索オプションは、検索フィールドから使用できます。詳細については、デバイスの検索を参照してください。

マップビュー

マップビューでは、グローバルマップ上のデバイスの現在のステータスを確認でき、 クラスタ内のすべてのターゲットと Nodegrid ユニットの完全な概観が得られます。マップビューは、正確な位置情報を建物レベルまで表示できます。ビューでは、ターゲットノードをクリックしてターゲットデバイスの情報と接続にアクセスできます。

グローバルビュー

Global View

ストリートビュー

Street View

より高度な検索オプションは、検索フィールドから使用できます。詳細については、デバイスの検索を参照してください。

画像ビュー

画像ビューでは、Nodegrid ユニット、ターゲット デバイス、および関連情報のカスタムビューを表示できます。プロフェッショナルサービスによる実装が必要です。詳細については、カスタマー サポート support@zpesystem.com にお問い合わせください。

検索

Nodegrid Platform は、簡単に検索でき、必要な情報やターゲットデバイスにアクセスできる、高度な検索機能を提供します。

デバイス検索

デバイス検索は、すべてのデバイスビューで使用でき、各ビューでターゲットデバイスを簡単に検索およびフィルタリングできます。

デバイス検索は、各ビューの左上隅にある検索フィールドと、CLI のアクセスメニューのコマンドsearchを使用して WebUI でアクセスできます。NodeIQ™自然言語検索では、カスタムフィールドを含むデバイスプロパティフィールドを検索できます。この機能は、スタンドアロンユニットの他、Cluster 設定内のすべての Nodegrid ユニット全体で自然に動作します。システムでは、デバイスの変更、新しく追加されたデバイス、およびバックグラウンドでのプロパティに関するすべての情報が自動で更新されます。

検索フィールドでは、以下のキーワードがサポートされています。

キーワード説明
[検索文字列]検索対象となる文字列の一部または全部を表す検索文字列
AND複数の検索文字列を AND で組み合わせます
OR複数の検索文字列を OR で組み合わせます。複数の検索文字列用のデフォルトの検索挙動
NOT検索文字列に一致するすべてのターゲットは返されません
[フィールド名]特定のフィールド名に対する検索文字列の制限を許可します

注: キーワード AND、OR および NOT は大文字と小文字を区別するため、 「and」、「or」、「not」は検索文字列として識別されます。

標準フィールドデータとカスタムフィールドデータ (“管理者”グループなどのグループを含む)、IP アドレス、または特定デバイスを検索するには、以下の例に従ってください:

AND を使用した例

“PDU AND IPMI”

Search AND

OR を使用した例

"PDU OR IPMI"

Search OR

"PDU IPMI"

Search OR

NOT の例

"PDU AND NOT IPMI"

Search NOT

フィールド名を使用した例

"name:PDU"

Search Field Name

グローバル検索

グローバル検索オプションは、WebUI で使用できます。[検索] フィールドは、現在のユーザー情報とログアウトオプションの横にある画面の上部にあります。グローバル検索は、デバイス検索と同様に機能し、同じキーワードをサポートします。検索はすべての画面で利用でき、すべてのターゲットデバイスとターゲットセッションに簡単にアクセスできます。

デバイス管理 (管理対象デバイス)

管理対象デバイスセクションでは、ターゲットデバイスの設定、作成、削除が可能です。Nodegrid Platformは、シリアル、USB、またはネットワーク経由で接続されるターゲットデバイスをサポートします。現在、ネットワークベースのデバイス Telnet、SSH、HTTP/S、IMPI バリエーション、および SNMP では、次のプロトコルがサポートされています。

有効化や作成、新しいターゲットデバイスを使用するための各種オプションがあります。手動で有効化/作成、または検出が可能です。

システムに追加された各管理対象デバイスは、プールからのライセンスを 1 つ使用します。各ユニットは、物理ポートの数をカバーするのに十分な永久ライセンスを備えて出荷されているので、物理ポートを使用するためにそれ以上のライセンスは必要ありません。追加デバイスの管理を可能にするために、ユニットにライセンスを追加することができます。ライセンスの有効期限が切れたりシステムから削除されたりすると、ライセンスの合計を超えるデバイスは、ステータスが “非ライセンス”の状態に変更されます。その情報はシステムに保持されますが、ライセンスのないデバイスはアクセスページに表示されず、ユーザーはそれらに接続できません。アクセスページにはライセンスされたデバイスのみが表示され、アクセスと管理に使用できます。管理対象デバイスビューの右上隅に、システム内の全ライセンス、使用中の全ライセンス、使用可能な全ライセンスが表示されます。詳細は、ライセンスを参照してください。

Nodegrid Platform は、以下のタイプの管理対象デバイスをサポートします。

管理対象デバイスの設定

新規デバイスは、デバイスメニューに追加できます。メニューには、次のオプションを提供します:

これらのタスクのいずれかを実行するには、そのボタンをクリックする、まずデバイスを選択し WebUI のボタンをクリックする、または CLI のコマンドを使用します。

WebUI 有効化ポート 1 の例Enable Port

CLI 名前変更ポート 2 の例

シリアルデバイス

Nodegrid Platform は、利用可能なシリアルおよびUSBインターフェースを介して、RS-232 シリアル接続をサポートします。ポートは自動検出されて [デバイス] メニューに表示され、直接使用することができます。ターゲットデバイスへのアクセスを提供するには、各ポートを有効にして設定する必要があります。

Nodegrid ポートを設定する前に、ターゲットデバイスのコンソールポートの設定を製造元に確認してください。大半のデバイスは、ポートのデフォルトである 9600,8,N,1 の設定を使用します

Nodegrid Console Server S シリーズは、ピン配置 (レガシーおよびCisco) と接続速度を自動的に検出することで、設定プロセスを簡素化する高度な自動検出をサポートします。

Serial Devices の設定 - WebUI

Console Port Settings

シリアルデバイスの設定 - CLI

サービスプロセッサデバイス

Nodegrid Platform は、 IPMI 1.5、IMPI 2.0、Hewlett Packard ILO's、Oracle/SUN iLOM's、IBM IMM's、Dell DRAC および iDRAC などの複数の IPMI ベースのサービスプロセッサをサポートしています。

Nodegrid でこれらのデバイスを管理するには、ターゲットデバイスへの有効なネットワーク接続が必要です。これは、Nodegrid 自体の専用ネットワークインターフェースを介して、または既存のネットワーク接続を介して行うことができます。

Nodegrid は、サービスプロセッサの次の機能をサポートします。

注: サービスプロセッサの機能によっては、一部の機能を使用できない場合があります。

SOL 経由でコンソールにアクセスする場合は、サーバ上で BIOS コンソールリダイレクトと OS コンソールリダイレクト (通常 Linux OS 用) も有効にする必要があります。

サービスプロセッサデバイスの追加 - WebUI

Service Processor Settings

サービスプロセッサデバイスの追加 - CLI

SSH を備えたデバイス

このソリューションは、SSH を介してターゲットデバイスの管理をサポートします。Nodegrid は、これらのデバイスの以下の機能に対応します:

SSH でデバイスを追加 - WebUI

Console Server Settings

SSH を備えたデバイスを追加 - CLI

Console Server

このソリューションは、Avocent および Servertech の Console Server を含む、さまざまなベンダーの複数のサードパーティ製 Console Server をサポートします。これらのデバイスは Nodegrid Platform に追加でき、接続されたターゲットを Nodegrid アプライアンスに直接接続したかのように使用できます。 サードパーティの Console Server は、2ステップで追加できます。最初のステップでサードパーティアプライアンスが Nodegrid に追加され、次のステップで有効なすべてのポートが Platform に追加されます。

Nodegrid は、これらのデバイスの以下の機能に対応します:

Console Server の追加 - WebUI

Console Server

Console Server ポートの追加 - WebUI

注: ポートは自動で検出・追加されます。詳細は、自動検出セクションを参照してください

Console Server Port

Console Server の追加 - CLI

Console Server ポートの追加 - CLI

注: ポートは自動で検出・追加されます。詳細は、自動検出セクションを参照してください

KVM スイッチ

このソリューションは、Avocent および Raritan の製品を含む、さまざまなベンダーの複数のサードパーティ KVM スイッチをサポートします。これらのデバイスは Nodegrid Platform に追加でき、接続されたターゲットを Nodegrid アプライアンスに直接接続したかのように使用できます。 サードパーティの KVM スイッチは、2ステップで追加できます。最初のステップでサードパーティアプライアンスが Nodegrid に追加され、次のステップで有効なすべてのポートが Platform に追加されます。

Nodegrid は、これらのデバイスの以下の機能に対応します:

KVM スイッチの追加 - WebUI

KVM Switch

KVM スイッチポートの追加 - WebUI

注: ポートは自動で検出・追加されます。詳細は、自動検出セクションを参照してください

KVM Switch Port

KVM スイッチの追加 - CLI

KVM スイッチポートの追加 - CLI

注: ポートは自動で検出・追加されます。詳細は、自動検出セクションを参照してください

ラック PDU

このソリューションは、APC、Avocent、Baytech、CPI、Cyberpower、Eaton、Enconnex、Geist、Liebert、Raritan、Rittal、Servertech の製品を含む、さまざまなベンダーの複数のサードパーティ製ラック PDU をサポートしています。これらのデバイスは、NodegridPlatform に追加してラック PDU に接続できます。ラック PDU が機能をサポートしている場合は、電源制御が可能です。 次に、コンセントを特定のターゲットデバイスに関連付けることが可能です。これにより、ユーザーはこのターゲットデバイスの特定の電源コンセントを直接制御できます。

Nodegrid は、これらのデバイスの以下の機能に対応します:

注: 電源制御機能が、ラック PDU でサポートされている必要があります。特定モデルで機能が使用可能かどうかは、ラック PDU のマニュアルを確認してください。

ラック PDU - WebUI

Rack PDU

注: デフォルトで、Nodegrid はssh/telnet を使用してラック PDU と通信します。これらのインターフェースを使用する ラック PDU の応答時間は、通常非常に遅くなります。このため、可能であれば、ラック PDU との通信に SNMP を使用することをお勧めします。

Rack PDU - Commands

Rack PDU - Commands - Outlets

注: 読み取りと書き込みアクセスを提供する SNMP の詳細を使用します。読み取り専用の資格情報を使用すると、Nodegrid Platform は電源出力を制御できません。

Rack PDU - Management

ラック PDU の追加 - CLI

注: デフォルトで、Nodegrid は ssh/telnet を使用してラック PDU と通信します。これらのインターフェースを使用するラック PDU の応答時間は、通常非常に遅くなります。このため、可能であれば、ラック PDU との通信には SNMP を使用することをお勧めします。

注: 読み取りと書き込みアクセスを提供する SNMP の詳細を使用します。読み取り専用の資格情報を使用すると、Nodegrid Platform は電源出力を制御できません。

Cisco UCS

このソリューションは、コンソールポートと管理インターフェースを通じて Cisco UCS を管理します。Nodegrid は、これらのデバイスの以下の機能に対応します:

Cisco UCS の追加 - WebUI

Cisco UCS

Cisco UCS の追加 - CLI

Netapp

このソリューションは、その管理インターフェースを介して Netapp アプライアンスの管理をサポートします。Nodegrid は、これらのデバイスの以下の機能に対応します:

Netapp の追加 - WebUI

Netapp

Netapp の追加 - CLI

Infrabox

このソリューションは、 InfraSolution のラックソリューションアプライアンス (Infrabox) のスマートアクセスコントロールに対応します。Nodegrid は、これらのデバイスの以下の機能に対応します:

注: アプライアンスへの通信には、アプライアンスで SNMP を設定する必要があります。

Infrabox の追加 - WebUI

Infrabox

Infrabox

Infrabox の追加 - CLI

仮想マシン

このソリューションは、VMWare 仮想マシンと KVM 仮想マシンの管理をサポートします。Nodegrid は、これらのデバイスの以下の機能に対応します:

システムは、ESX への直接接続、または VSphere サーバへの接続をサポートします。接続が直接行われた場合、ESX サーバが [Vmware ホスト用 vCenter エージェント] 機能をサポートする必要があり、ESX サーバライセンスを介して有効化できます。ESX サーバがこの機能をサポートしているかどうかを確認するには、ESX ホストにログインし、[ライセンス機能] セクションに移動します。ホストにサポートされている使用可能なライセンスと機能を次に示します。

VMWare License

: VMWare 仮想マシンで vSPC オプションを使用するには、ポートを仮想マシン上で設定する必要があります。次の付録を参照下さい VM サーバでの仮想シリアルポート (vSPC) の設定

VMWare 仮想マシンの追加 - WebUI

VM Manager.png

VMRC のインストール - WebUI

管理対象デバイス::自動検出::VM マネージャーの [VMRC をインストール] (Vmware リモートコンソール) をクリックすると、適切な作動グラフィカルデバイス接続と仮想マシンへのコンソールアクセスが可能になります。

VMWare 仮想マシンの追加 - CLI

KVM 仮想マシンの追加 - WebUI

KVM 仮想マシンの追加 - CLI

Nodegrid デバイス

USB センサ

Nodegrid USB 温度および湿度センサは、Nodegrid システムで自動検出されます。デバイスのタイプは自動でusb_sensorに調整されます。デバイスが検出された後で、デバイスを有効にする必要があります。この後デバイスの準備が整い、監視とアラーム管理に使用可能となります。

KVM ドングル

USB KVM ドングルを使用すると、VGA および USB 接続を介してレガシーサーバに KVM セッションを確立できます。ドングルは、接続されるとすぐにシステムによって自動検出されます。デバイスを有効にするだけです。

Bluetooth

Nodegrid Platform は、主に監視と IoT アプリケーション向けの Bluetooth デバイスをサポートします。Bluetooth 機能は、Nodegrid Service Router ファミリーで使用できる Nodegrid WiFi モジュールを介して提供されます。

デフォルトで、Bluetooth 機能は無効になっているため、使用する前に手動で有効化する必要があります。

現在、次のコマンドを実行することで、管理者ユーザーが Shell を通じてサービスを有効化することができます。

その後、Bluetooth デバイスを Nodegrid とペアリングして、監視や IoT アプリケーションで使用できます。

bluetoothctlコマンドを使用して、デバイスをペアリングすることが可能です

自動検出

Nodegrid Platform では、ネットワークデバイス、コンソールサーバの有効化されたコンソール、KVM スイッチ、仮想シリアルポート (VMWare) および仮想マシン (VMWare) を自動検出して追加できます。

この機能は、既存のデバイスからそのプロファイルに一致するデバイスを検出してクローン作成し、動的アクセスグループを構築します。この機能で最良の結果を得るために、クローン作成プロセスで参照するデバイスが、正しく設定されていることを確認してください。デバイスにアクセスして、ユーザー名、パスワード、および IP アドレスが正しいことを確認します。ログファイルを監査して、データログとイベントログの設定が正しいことを確認します。イベントをシミュレートし、通知が作成されたかどうかを確認して、データログとイベントログに基づいてイベントが検出されていることを確認します。デバイスが、正しいアクセス権を備えた適切な承認グループ内にあることを確認します。

自動検出は、以下の一般的なプロセスに従います:

注: ターゲットデバイスのタイプごとに、テンプレートデバイスを作成する必要があります。

Discover Now

Console Server および KVM スイッチポートの自動検出

自動検出プロセスを使用すると、サードパーティ製コンソールサーバポートおよび KVM スイッチポートの備わる管理対象デバイスを自動で追加・設定できます。このプロセスで、管理対象アプライアンス上のすべての有効なポートが検出されます。Console Server アプライアンスおよび KVM スイッチは、ネットワークデバイスプロセスで検出できます。ネットワークデバイスの自動検出を参照してください。

Console Server と KVM スイッチ ポートの自動検出 - WebUI

Create Template Device - Console Server

Discovery Rules - Console Server

Auto Discovery Console Server Result

Console Server と KVM スイッチ ポートの自動検出 - CLI

ネットワークデバイスの自動検出

ネットワークアプライアンスを自動的に検出し、Nodegrid Platform に追加できます。これには、Telnet、SSH、ICMP、Console Servers、KVMスイッチ、または IMPI プロトコルなどをサポートするアプライアンスが含まれます。 アプライアンスは、3 つの個別メソッドを使用して検出できます。それらは組み合わせたり、独自に使用することが可能です:

ネットワーク デバイスの自動検出 - WebUI

Create Template Device Network

Network Scan

Discovery Rule Network

ネットワークデバイスの自動検出 - CLI

仮想マシンの自動検出

VMWare vCenter によって管理される仮想マシン、または ESXi 上で実行される仮想マシンを検出・管理することが可能です。このプロセスは、定期的に vCenter または ESXi ホストをスキャンし、新しく追加された仮想マシンを検出します。 仮想マシンは、仮想コンソールvmware または 仮想シリアルポートのいずれかのタイプとして追加できます。[付録VM サーバでの仮想シリアルポート (vSPC) の設定を参照して下さい。

注: ESXi 無料版はサポートされていません。

仮想マシンの自動検出 - WebUI

Create Template Device VM

Discovery Rule VM

VM Manager

VM Manager Discover VMs

仮想マシンの自動検出 - CLI

DHCP クライアントの自動検出

Nodegrid Platform は、管理ネットワーク内のクライアントの DHCP サーバとして使用できます。これらのデバイスは自動的に検出され、Nodegrid Platformに追加されます。 この機能は、ローカル Nodegrid Platform から DHCP リースを受け取る DHCP クライアントのみをサポートします。DHCP サーバの設定方法の詳細は、DHCP サーバを参照してください。

DHCP クライアントの自動検出 - Web UI

Create Template Device Network

ルールが作成され、DHCP アドレスを受け取るか、DHCP アドレスリースを更新するとすぐに、デバイスは自動的にシステムに追加されます。アドレスリース更新のデフォルト値は、10 分ごとです。

DHCP クライアントの自動検出 - CLI

デバイスの設定

ほとんどのデバイスは、追加の設定オプションとセッティングに対応しています。このセクションでは、これらのセッティングとその設定方法について取り上げます。

ホスト名検出

この機能により、ログインプロンプト、プロンプト、またはバナーに基づいて、ターゲットデバイスのホスト名 (ネットワークまたはシリアル) を自動で検出できます。

デフォルトですでにいくつかのプローブがあり、以下のほとんどのデバイスのタイプと一致します: PDU、NetApp、Console Servers、Device Consoles、Service Processors。

Nodegrid は最初のプローブを送信し、一致を待ちます。一致しない場合は、2 番目以降のプローブが一致するまで順に送信されます。一致すると、そのデバイスのプロービングは停止します。

ホスト名検出を設定する

ほとんどの場合、必要な設定は、ターゲットデバイスで機能を有効化することだけです。このためには、Managed Devices(WebUI) またはsettings/devices/ (CLI) セクションのデバイスに移動し、その機能を有効にします。

WebUI

enter image description here

CLI

[ホスト名検出] のグローバル設定

また、各ターゲットデバイスの機能を有効にするために、以下の設定をManaged Devices:Auto Discovery:Hostname Detection(WebUI) または/settings/auto_discovery/hostname_detection (CLI) で調整することができます

以下のグローバルセッティングを設定できます

一般的な設定

image-20181220165117418

プローブまたは一致の作成

WebUI

注: [一致] については、RegEx 式が許可されます。変数%Hを使用してホスト名の位置を示します

image-20181220172352407

CLI

マルチセッション

Multisessions 複数のユーザーが同時に同じデバイスにアクセスできるようにします。すべてのユーザーが同じ出力を表示できるようになります。デフォルトで、最初のユーザーに読み取り/書き込みアクセス権が付与され、他のすべてのユーザーにはセッションへの読み取り専用のアクセス権が付与されます。このオプションRead-Write Multisessionを有効にすることでこの動作は変更でき、接続されているすべてのユーザーにセッションへの読み取り/書き込みアクセス権が付与されます。 この場合、一度に 1 人のユーザーだけに書き込みアクセス権が与えられ、セッションで最初にキー入力しようとしているユーザーに書き込み権が自動的に切り替わります。

コンソールセッションメニューから、セッション中に接続されている全ユーザーを確認できます (以下参照: [ブレーキシグナル])。この機能は、デバイスコンソールセッションで使用できます。

WebUI

enter image description here

CLI

[ブレーキシグナル]

このオプションを使用すると、ssh コンソールセッションを介してブレーキシグナルを送信できます。この機能で、デバイスごとの有効化とブレーキシーケンスの設定が行えます。

image-20181220175037283

WebUI

CLI

エスケープシーケンス

エスケープシーケンスを使用すると、現在のセッションからエスケープしてメニューを表示したり、電源メニューの表示のような特定タスクを直接実行することが可能になります。

Nodegrid は、2 つのエスケープシーケンスをサポートしています。1 つは通常セッションメニュー用、2 つ目は (設定されている場合) ターゲットデバイスの直接電源制御を可能にする電源メニュー用です。(以下参照: 電力制御)

どちらのエスケープ シーケンスも、デフォルト値で事前設定されていますが、必要に応じて変更可能です。

 デフォルトシーケンス 
エスケープシーケンス^EcCTRL+SHIFT+E c
電源制御キー^OCTRL+SHIFT+O

WebUI

image-20181221151051874

CLI

ユーザー認証を無効にする

デフォルトで、ターゲットデバイスにアクセスすると、ユーザーは最初に Nodegrid ユニットに対して認証を行う必要があり、その後デバイスを介して接続されます。特定の理由でこれが不要な場合、この機能で特定デバイスの Nodegrid 認証を無効にできます。

注: これにより、このデバイスのすべての Nodegrid 認証方法が無効になります。ターゲットデバイスで適切な認証メカニズムが設定されていることを確認します。

WebUI

CLI

SSH / Telnetポート

これらの機能により、管理者はターゲットデバイス用の特定の ssh ポートまたは telnet ポートを定義できます。

デフォルトで各ターゲットデバイスには、基本ポートとしてポート 7000 とポート番号を持つ固有の telnet ポートが割り当てられています。ssh 接続の場合、デフォルトのポートが、すべてのデフォルトでの接続に使用されます。

SSH ポートと Telnet ポートは、必要に応じて調整できます。

注: SSHv1 は非推奨です。現在は SSHv2 のみをサポートしています。

WebUI

image-20181221174307315

CLI - SSH

CLI - Telnet

バイナリソケット

バイナリ ソケット機能を使用すると、物理的に接続されているかのように、サードパーティシステムのデバイスへの直接アクセスが可能になります。信号は直接送信され、telnet または ssh プロトコルでカプセル化されません。特定のポートを割り当てる必要があります。

WebUI

image-20190117170600932

CLI

IP エイリアス

コンソールセッションは、WebUI や CLI から開始することも、ssh/telnet クライアントを介して直接開始することも可能です。ssh クライアントが使用される場合、特定のターゲットデバイスにアクセスするために、デフォルトでパラメータとしてターゲットデバイス名をパスします。

ポートエイリアスによって、ユーザーは IP アドレスを使用してターゲットデバイスに接続できます。各 IP エイリアスは、必要に応じて telnet ポートとバイナリポートの定義をサポートします。

Nodegrid ソリューションは、ターゲットデバイスごとに最大 2 つの IP アドレスエイリアスの割り当てが可能です。この機能は、IPv4、IPv6 アドレスに対応します。

WebUI

image-20181221172205059

CLI

位置

各デバイスは、位置に関連付けることができます。位置の詳細は、デバイスとそのステータスをマップビューに表示するために使用されます。

位置は、住所の詳細、または経度と緯度の値を直接使用して定義できます。位置の値が住所を介して提供される場合、経度と緯度に翻訳するために、インターネット接続が必要になります。

WebUI

image-20190118140447712

CLI

注: CLI は、住所を参照して有効な緯度と経度の座標に変換する機能をサポートしていません。

Web URL

Web URL は、デバイスごとに定義できます。URL は、デフォルトで各デバイスで使用できるWebコマンドに使用されます。

すべての IP ベースのセッション用に定義されたデフォルトの URL はhttp://%IPで、これにより%IPは、各デバイスに対して定義されたIPアドレス値によって置き換えられます。 デフォルトで、URL はクライアントに転送される HTML5 フレーム内で開かれます。これにより、デバイスをネットワークに公開することなく、セキュリティで保護されていないデバイス Web インターフェースを通過することができます。

この機能を無効にすることによって、これを制御することができます。 Launch URL via HTML5

WebUI

image-20190118140524830

CLI

アイコン

各デバイスのタイプを表すアイコンを定義できます。

WebUI

image-20190118140628532

CLI

モード

デバイスModeは、Nodegrid Platform によるデバイスの管理方法と、デバイスのステータスを確認する方法を定義します。システムは 4 種類のモードに対応しています。

モード説明
無効このモードでは、デバイスは無効です。セッションを開くことができず、Nodegrid はデバイスに到達可能かどうかの確認を行いません。
有効このモードでは、デバイスは有効で、セッションを開始できます。Nodegrid は、デバイスに到達可能かどうかを確認します。
オンデマンドこのモードでは、デバイスは有効で、セッションを開始できます。Nodegrid は、デバイスに到達可能かどうかを確認しません
検出済みこのモードでは、デバイスは無効です。セッションを開くことができず、Nodegrid はデバイスに到達可能かどうかの確認を行いません。このモードは、デバイスが検出プロセスを通じてシステムに追加されたことを示します。

WebUI

image-20190118140657423

CLI

有効期限

各デバイスに有効期限または有効日数を指定すると、その日以降デバイスは自動的に使用できなくなります。そのデフォルト値はNeverで、このような場合、デバイスとそのデータはシステム内に、 管理者ユーザーがそれを削除するまで保存されます。

日付 デバイスは、指定された日付まで使用可能です。 その日以降はDisabledモードに設定され、管理者ユーザーはその後 10 日間はアクションを実行できます。10 日後、デバイスとそのデータはシステムから削除されます。

日付 – は、タイムアウト – に似ていますが、指定された日数を経過してもデバイスの設定が更新されない場合、デバイスとそのデータはシステムから削除されます。 これは、デバイスの使用とは関係ありません。

VM がコンスタントに追加、移動、削除される ESXi サーバと同期するために日付日数の両方がほとんどの VM デバイスに適用され、Nodegrid に管理されるデバイスライセンスが使用可能になります。

注: この機能は、IP ベースのデバイスでのみ使用できます。

WebUI

image-20190118140732286

CLI

デバイスステータスの検出

Nodegrid は、有効モードのすべてのデバイスで、デバイスが現在使用可能かどうかを示すデバイスステータスの検出をサポートします。

シリアルデバイス

デフォルトで、Nodegrid はシリアルデバイスのDCD または CTS 信号を使用します。特定デバイスにこれらの信号が存在しない場合は、代わりにデータフローを使用するようにデバイスステータスの検出を変更できます。この場合、ステータスはデバイスによって送信される実際のデータに基づいて決定されます。

この機能を使用するには、機能Enable device state detection based in data flowを有効化する必要があります。

IPデバイス

IP ベースのデバイスのデフォルトのメカニズムは、アクティブな ssh セッションをデバイスに確立して監視します。

さらに、ICMP (ping) チェックを有効にして、デバイスが有効かどうかを確認できます。

この機能を使用するには、機能Enable device state detection based on network traffic (icmp)を有効化する必要があります。

WebUI

CLI

[デバイスステータスの変更] へのカスタムスクリプトの実行

この機能を使用すると、ユーザーは特定デバイスのステータス変更にカスタムスクリプトを割り当てることができます。この機能は、イベント通知を超えたステータスの変更に対して特定のアクションを実行する必要がある場合に主に使用されます。

以下のステータス変更が使用されます:

スクリプトは、顧客またはプロフェッショナルサービス契約を通じて作成・提供される必要があります。

スクリプトをデバイスステータスに割り当てる前に、Nodegrid にコピーする必要があります。スクリプトをフォルダ/etc/scripts/accessに配置する必要があります。 各スクリプトは、ユーザー権限で実行可能となる必要があります。

WebUI

image-20190125153718074

CLI

データロギング

注: この機能は、シリアルセッションや ssh ベースのセッションなど、すべてのテキストベースのセッションで使用できます。

Data Log機能を有効にすることで、デバイスからデータログを収集するようにシステムを設定します。データログは、デバイスが送受信するすべての情報をキャプチャします。デバイスが有効モードの場合、ユーザーがデバイスに接続していない場合でも、データログはデータを収集します。これにより、コンソールセッションに送信されるシステムメッセージのロギングが可能になります。

収集されたデータログは、Auditing設定に応じて Nodegrid のローカルに保存されるか、リモートで保存されます。

WebUI

image-20190125153854064

CLI

イベントロギング

注: この機能は、サービスプロセッサおよび IPMI セッションで使用できます。

この機能を有効にすると、システムはサービスプロセッサイベントログデータ収集用に設定されます。収集されるデータのタイプは、サービスプロセスの機能と設定によって異なります。

設定Log FrequencyLog unitから、情報の収集頻度を制御できます。 収集間隔は、1 分から 9999 時間の範囲で指定できます。

収集されたデータログは、Auditing設定に応じて Nodegrid のローカルに保存されるか、リモートで保存されます。

WebUI

image-20190125154107755

CLI

アラート文字列とカスタムスクリプト

データとイベントログ機能は、情報の収集だけでなく、イベント通知を作成しこれらのイベントに基づいてカスタムスクリプトを実行することができます。これは、アラート文字列を定義することでアーカイブされます。アラート文字列は、シンプルなテキストの一致、またはデータ収集時にデータソースストリームに対して評価される正規表現パターン文字列にすることができます。イベントは一致するたびに生成されます。

スクリプトは、顧客またはプロフェッショナルサービス契約を通じて作成・提供される必要があります。

スクリプトをデバイスステータスに割り当てる前に、Nodegrid にコピーする必要があります。スクリプトは、データログイベント用フォルダ/etc/scripts/datalog、またはイベントログ用フォルダ/etc/scripts/eventsに配置する必要があります。各スクリプトは、ユーザー権限で実行可能となる必要があります。

WebUI - データロギングアラート

WebUI - イベントログアラート

CLI - Data Logging Alerts

CLI - Event Logging Alerts

カスタムフィールド

カスタムフィールドを使用すると、ユーザーはデバイスに追加情報を割り当てることができます。この情報は、デバイスの概要ページで各デバイスに表示され、完全に検索できます。

カスタム情報は、キー/値のペアとして保存されます。

WebUI

CLI

コマンドとカスタムコマンド

各デバイスのタイプは、ユーザーがデバイスにアクセスして操作できるコマンドのコレクションを提供します。大半のユーザーにとってデフォルト設定で十分なため、推奨されるオプションです。デフォルト設定が十分でない場合は、管理者ユーザーがこれを無効にするか、既存のコマンドを変更して、デフォルトで有効化されていない既存のコマンドを追加するか、カスタムコマンドをデバイスに割り当てることができます。コマンド機能で行われた変更は、すべてのユーザーに影響を与えるので注意が必要です。管理者ユーザーが特定のユーザーまたはグループで特定コマンドの使用を制限したい場合、ユーザーとグループの認証によりこれを実行できます。

デバイスで使用可能なコマンドは、デバイスのタイプによって異なります。例えば、(サービスプロセッサ KVM セッションサポートを有効にする) KVMコマンドは、サービスプロセッサデバイスでのみ使用でき、出力コマンドはデバイスの全タイプで使用できます。

カスタムコマンドは、すべてのタイプのデバイスで使用でき、カスタムスクリプトを介して提供されます。カスタムコマンドは、追加のセッションオプションから、デバイスで実行する必要がある特定のカスタムタスクまで、幅広い各種機能に対応できます。

スクリプトは、顧客またはプロフェッショナルサービス契約を通じて作成・提供される必要があります。

注: カスタムコマンドは WebUI と CLI を介して実行できますが、現在カスタムコマンドは、WEBUI ではなく CLI のみにフィードバックと出力を提供できます。

WebUI - ジェネリック

image-20190125160444299

WebUI - カスタムコマンド

 

CLI - Custom Commands

ツリービューの設定

管理対象デバイスで :: 管理者は、デバイスを関連付けることができるツリー構造を調整および作成できます。この機能は、ユーザーがデバイスを検出してアクセスするのに役立つ特定の組織構造/物理構造を表示するのに役立ちます。

さらに、グループを使用して、ラックやルームレベルなどの監視値を集計するために使用できます。

デバイスのタイプ

デバイスのタイプの設定から、管理者は既存のデバイスのタイプのカスタマイズされたバージョンを調整または作成できます。これは、デバイスのタイプのデフォルト値が、顧客の現在のデフォルト値と一致しない場合に役立ちます。

既存のデバイスのタイプを複製、編集、または削除することで、デフォルトの通信プロトコルなどの値を必要に応じて調整できます。これらの設定は、現在特定のデバイスタイプを使用しているすべてのデバイスで、自動的に有効になります。

設定

Preferenceメニューで、管理者はPower MenuおよびSession Preferencesオプションをさらに定義できます。 これらはグローバル設定であり、すべてのセッションに影響します。

電源メニュー設定

電源メニューの設定オプションで、管理者はコンソールセッションに表示される電源メニューの順序とラベル付けを定義できます。

セッションの設定

セッションの設定セクションは、コンソールセッションのセッションDisconnect HotKeyを定義できます。 通常この機能は、コンソールセッション (カスケードコンソールセッションとも呼ばれる) 内からコンソールセッションを開始する場合に役立ちます。この場合、チェーン内のすべてのセッションを終了させることなく、特定のコンソールセッションだけを終了することが困難な場合があります。ホットキーは、チェーン内の一定量のコンソールセッションから特に切断するためのオプションをユーザーに提供します。現在のセッションから始めて、チェーンをバックアップします。

デフォルトで値は定義されていません。

トラッキング

トラッキング機能は、システムおよびオープンセッション、イベントリスト、ルーティングテーブル、システム使用状況、検出ログ、LLDP、シリアル統計などの接続デバイスに関する情報を提供します。

オープンセッション

Open Sessionsページには、接続されているユーザーとデバイスセッションの概要が表示されます。

Sessions Tableメニューには、システムに有効に接続しているすべてのユーザーが表示され、それらのユーザーがどこから接続しているか、またその滞在時間を表示します。

Device Tableメニューには、有効なデバイスセッション、接続されているセッションの量、および接続されているユーザーに関する情報が表示されます。

ユーザーが承認グループによるアクセス許可を持っている場合、そのユーザーはセッションを終了することができます。

イベントリスト

Event Listメニューは、システムイベント発生に関する統計情報を 表示します。イベントを選択して、現在のカウンタをリセットできます。

Nodegrid システムに登録されたイベントの全リストは以下のとおりです。必要に応じて、新しいイベントを追加できます。

 イベント番号説明発生カテゴリ
 100Nodegrid システム再起動中0システムイベント
 101Nodegrid システム開始1システムイベント
 102Nodegrid ソフトウェアのアップグレード開始0システムイベント
 103Nodegrid ソフトウェアのアップグレード完了0システムイベント
 104Nodegrid コンフィギュレーション設定をファイルに保存0システムイベント
 105Nodegrid コンフィギュレーション設定を適用0システムイベント
 106Nodegrid ZTP開始0システムイベント
 107Nodegrid ZTP完了0システムイベント
 108Nodegrid コンフィギュレーション変更0システムイベント
 109Nodegrid SSDに残る寿命0システムイベント
 110Nodegrid ローカルユーザーをシステムデータストアに追加0システムイベント
 111Nodegrid ローカルユーザーをシステムデータストアから削除0システムイベント
 112Nodegrid ローカルユーザーをシステムデータストアで改変0システムイベント
 115Nodegrid セッション終了0システムイベント
 116Nodegrid セッション タイムアウト済み0システムイベント
 118Nodegrid 電源状態が変更した0システムイベント
 119ユーザーが Nodegrid 電源の可聴アラームを停止0システムイベント
 120Nodegrid 利用率超過0システムイベント
 121Nodegrid サーマルスロットル温度上昇0システムイベント
 122Nodegrid サーマルスロットル温度下降中0システムイベント
 123Nodegrid サーマル温度警告0システムイベント
 124Nodegrid サーマル温度臨界0システムイベント
 126Nodegrid ファンのステータス変更0システムイベント
 127ユーザーが Nodegrid ファンの可聴アラームを停止0システムイベント
 128Nodegrid のローカルシリアルポートの総数が不一致0システムイベント
 130Nodegrid ライセンスを追加0システムイベント
 131Nodegrid ライセンスを除去0システムイベント
 132Nodegrid ライセンスのコンフリクト0システムイベント
 133Nodegrid ライセンス不足0システムイベント
 134Nodegrid ライセンスの期限切れ0システムイベント
 135Nodegrid Shell 開始0システムイベント
 136Nodegrid Shell 停止0システムイベント
 137Nodegrid Sudo実行0システムイベント
 138Nodegrid SMS実行0システムイベント
 139Nodegrid SMS無効0システムイベント
 150Nodegridクラスタピアがオンライン0システムイベント
 151Nodegridクラスタピアがオフライン0システムイベント
 152Nodegridクラスタでピアがサインオン0システムイベント
 153Nodegridクラスタでピアがサインオフ0システムイベント
 154Nodegridクラスタピアを除去0システムイベント
 155Nodegridクラスタピアがコーディネーターになりました0システムイベント
 156Nodegridクラスタコーディネーターがピアになりました0システムイベント
 157Nodegridクラスタコーディネーターを削除0システムイベント
 158Nodegridクラスタコーディネーターを創出0システムイベント
 159Nodegridクラスタピアを設定0システムイベント
 160Nodegrid検索が利用不可能0システムイベント
 161Nodegrid検索を復元した0システムイベント
 200Nodegridユーザーがログインした3AAAイベント
 201Nodegridユーザーがログアウトした1AAAイベント
 202Nodegridシステムの認証の失敗4AAAイベント
 300Nodegridデバイスのセッションが開始0デバイスイベント
 301Nodegridデバイスのセッションが停止0デバイスイベント
 302Nodegridデバイスを作成0デバイスイベント
 303Nodegridデバイスを削除0デバイスイベント
 304Nodegridデバイス リネーム済み0デバイスイベント
 305Nodegridデバイスをクローン化0デバイスイベント
 306Nodegridデバイスをアップ0デバイスイベント
 307Nodegridデバイスをダウン0デバイスイベント
 308Nodegridデバイスセッション終了0デバイスイベント
 310Nodegrid電源オンのコマンドがデバイスで実行された0デバイスイベント
 311Nodegrid電源オフのコマンドがデバイスで実行された0デバイスイベント
 312Nodegridパワーサイクルのコマンドがデバイスで実行された0デバイスイベント
 313Nodegridサスペンド コマンドがデバイスで実行された0デバイスイベント
 314Nodegridリセット コマンドがデバイスで実行された0デバイスイベント
 315Nodegridシャットダウン コマンドがデバイスで実行された0デバイスイベント
 400Nodegridシステム アラート検出0ロギングイベント
 401Nodegrid アラート文字列をデバイスセッションで検出0ロギングイベント
 402Nodegrid イベントログ文字列をデバイスイベントログで検出0ロギングイベント
 410NodegridシステムNFS 失敗0ロギングイベント
 411NodegridシステムNFS 回復済み0ロギングイベント
 450Nodegridデータポイント状態高臨界0ロギングイベント
 451Nodegridデータポイント状態高警告0ロギングイベント
 452Nodegridデータポイント状態正常0ロギングイベント
 453Nodegridデータポイント状態低警告0ロギングイベント
 454Nodegridデータポイント状態低臨界0ロギングイベント
 460Nodegridドアをアンロックしました0ロギングイベント
 461Nodegridドアをロックした0ロギングイベント
 462Nodegridドア開放0ロギングイベント
 463Nodegridドア閉鎖0ロギングイベント
 464Nodegridドアアクセス拒否0ロギングイベント
 465Nodegridドアアラームがアクティブ0ロギングイベント
 466Nodegridドアアラームが非アクティブ0ロギングイベント
 467Nodegrid PoE電源異常0ロギングイベント
 468Nodegrid PoE電力バジェット超過0ロギングイベント

 

システム使用率

このSystem Usageページには、現在のシステムのMemory UsageCPU Usage、およびDisk usageについての情報が表示されます。

検出ログ

このDiscovery Logsページには、自動検出用の管理対象デバイス’ で設定された検出プロセスのログが表示されます。

ネットワーク統計

Network統計ページには、 ネットワークInterface情報、 LLDPおよびRouting Tableの詳細が表示されます。

このInterfaceページには、状態、パッケージカウンタ、衝突、ドロップ、エラーなどのネットワークインターフェースに関する統計情報が表示されます。

このLLDPページには、LAN 上でその ID と機能を宣伝しているデバイスが表示されます。ネットワーク接続で設定することで、Nodegrid でLLDP advertising and reception through this connectionを有効にすることができます。

このRouting Tableページには、Nodegrid がネットワーク通信のために従うルーティングルールが表示されます。また、追加された任意の静的ネットワークルートも含まれています。

デバイス統計

このDevicesページには、シリアルデバイスや USB デバイス、ワイヤレスモデムなど、物理的に接続されたデバイスの接続統計情報が表示されます。使用可能なオプションは、各 Nodegrid ユニットによって異なります。

このSerial Statisticsページには、送受信データ、RS232 信号、エラーなど、シリアルポートの接続性に関する統計情報が表示されます。

このUSB devicesページには、接続された USB デバイスと初期化されたドライバに関する詳細が表示されます。

このWireless Modemページには、スロット、SIM ステータス、および信号強度に関する情報が表示されます。

スケジューラ

このSchedulerページには、スケジュールされたタスクの実行日時、実行者、イベントやエラーについての情報がが表示されます。

HWモニター

このHW Monitorページには、Nodegrid システム情報が表示されます。 Thermal 現在の CPU 温度、システム温度、およびファン速度 (使用可能な場合) を表示します。 Power セクションは、電流の状態や電力消費量など、現在の電源についての情報が表示されます。このI/O Portsセクションは、Nodegrid Gate SR や Nodegrid Link SR など、GPIO ポートを備えたデバイスでのみ使用できます。GPIO ポートの現在のステータスが表示されます。

(NSRの例)

I/O ポート (GPIO)

このページには、GPIO ポートのステータスが表示されます。Nodegrid Gate SR や Nodegrid Link SR など、GPIO ポートを備えたモデルでのみ使用できます。

(Nodegrid Gate SR の例)

システム

システム設定では、ライセンスキー、一般的なシステム設定、ファームウェアの更新、バックアップと復元など、システム固有の設定を行うことができます。

ライセンス

[システム] をクリックすると、[ライセンス] タブに移動します。このタブには、この Nodegrid に登録されているすべてのライセンスと、その他の関連情報、ライセンス キー、有効期限、アプリケーションなどが表示されます。右上隅には、使用済みおよび使用可能なライセンスの数が表示されます。このページで、ライセンスの追加または削除が可能です。ライセンスの有効期限が切れるか削除されると、ライセンスの合計を超えるデバイスのステータスは [ライセンスなし] に変更されますが、その情報はシステムに保持されます。ただし、ライセンスのないデバイスはアクセスページに表示されません。

Nodegrid へのアクセスおよび制御には、管理対象デバイスごとにライセンスが必要です。Nodegrid の各シリアルポートに必要なライセンスは、製品に含まれています。

管理対象デバイスは、アクセスと制御のために Nodegrid の下に定義された任意の物理デバイスまたは仮想デバイスです。

システム設定

メインシステム設定はこのタブから行います。

Nodegrid の位置

この Nodegrid の有効なアドレスの位置を入力し、このフィールドの右側にある小さなコンパスアイコン/ボタンをクリックして、そのアドレスの緯度と経度を下の [座標] フィールドに入力します。

[ヘルプの位置] フィールドは、ユーザーマニュアルの代替 URL の位置です。管理者は、ユーザーマニュアルをダウンロードして、Nodegrid によってアクセス可能な特定の位置に投稿できます。Nodegrid WebUI の右上にある小さい [ヘルプ] アイコン/ボタンをクリックすると、この URL で参照されているファイルで新しい Web ページが開きます。

セッション アイドル タイムアウト

これは、開いているセッションが非アクティブ化によってタイムアウトするまでの秒数です。 新しいセッションが期限切れにならないようにする場合は、ゼロ値を入力します。このフィールドの設定変更は、新しいセッションにのみ有効になります。既存のセッションは、セッション開始時に指定されたそれぞれのタイムアウト値に従って続行します。この設定は、すべての telnet、SSH、HTTP、HTTPS、およびコンソールセッションに適用されます。

Nodegrid の設定

このRevision Tagフィールドでは、設定参照タグとして使用される自由形式の文字列を定義できます。 このフィールドは、手動または自動化された変更管理プロセスを介して更新することができます。

Latest Profile Appliedは、ZTP プロセスまたは ZPE クラウドを通じて、最後に適用されたプロファイルを通知します。

ログインロゴ画像

この機能を使用して、Nodegrid の WebUI ログイン ページで使用するロゴ画像を変更します。新しい画像ファイルの形式は .png または .jpg で、ローカルデスクトップまたはリモートサーバ (FTP、TFTP、SFTP、SCP、HTTP、および HTTPS) からアップロードできます。それぞれの URL 形式、ユーザー名、パスワードの入力が必要となります。<PROTOCOL>://<ServerAddress>/<Remote File>.

アップロード後、ブラウザのキャッシュを更新して新しい画像を表示します。

ログインバナー

Nodegrid は、Telnet、SSHv2、HTTP、HTTPS、およびコンソールログインにログインバナーが表示されるように設定し、システムにログインする前にユーザーにメッセージを表示することが可能です。管理者は、デフォルトのバナー (以下) の編集とカスタマイズが可能です。

デフォルトのログインバナー:

使用率

各ボックスをクリックしてチェックを入れ、望ましい使用率を入力して、ライセンスとローカルシリアルポートの使用率を監視可能にします。指定したパーセンテージに達すると、イベントが生成されます。デフォルト値は 90% です。

コンソールポート

ローカルコンソールポートのボーレートを設定します。デフォルト値は、115.200 bps に設定されています。

電源装置

デュアル電源装置 (オン/オフ) の状態を表示し、片方の電源が落ちた時に (適切なチェックボックスをオンにして) アラーム音を発するようにします。

アラームの状態を確認するには、このページSystem::Preferencesの左上のAcknowledge Alarm Stateをクリックします。

ネットワークブート

Nodegrid は、ネットワークの ISO イメージから起動するように設定できます。ユニットの IPv4 アドレス、ネットマスク、使用するイーサネットインターフェース (eth0 または eth1)、および ISO イメージにアクセスできる URL を入力します。 http://ServerIPAddress/PATH/FILENAME.ISO

PXE ブート

Nodegrid は PXE ブート (プリブート実行環境) をサポートしています。PXE は UEFI (統合拡張可能なファームウェアインターフェース) の一部を形成し、ネットワークサーバから起動時に取得した適切なソフトウェアイメージを起動します。これは、データセンターで最も推奨される、OS の起動、インストール、およびデプロイに最適な方法のひとつです。

Nodegrid において、PXE ブートはデフォルトで有効になっていますが、Security::Services下の Web ページを介して、またはスコープ/settings/services内の CLI を介して無効にすることができます。 以下の例は、インストールされている Apache web サーバ、tftpd-hpa サービス、および Nodegrid 4.1.x を使用して Linux (Ubuntu) で DHCP/PXE サーバを設定する方法を示しています。PXE、DHCP、および TFTP サーバがインストールされている必要があります。

日時

正確な時刻を自動で取得するためにネットワークタイムプロトコル (NTP) サーバを設定するか、日付と時刻を手動設定します。NTP はデフォルト設定であり、NTP プール内の任意のサーバから日付と時刻を取得します。手動設定モードでは、Nodegrid は独自のクロックを使用して日付と時刻を提供します。ページを更新すると、現在のシステム時刻を確認できます。

Nodegrid は、NTP AuthenticationCellular Tower Synchronizationをサポートしています。

NTP 認証は、受け取ったタイムスタンプが信頼できるソースによって生成されたものであることを確認し、不正なアクティビティや傍受から保護して Nodegrid の安全性を向上させます。

セルタワーからの日付と時刻の同期は、キャリアネットワークから正確な時刻を直接取得できるため、非常に便利です。

ローカルタイムゾーンは、ドロップダウンメニューからも設定できますが、デフォルト値は UTC です。

注: イベントログのすべてのタイムスタンプは、UTC で表示されます。

NTP 認証

NTP では、時間の同期に関連する安全性へのリスクを軽減するための多くの対策が講じられています。認証は、そのうちのひとつです。これによりクライアントは、応答が不正に生成または傍受されたのものではなく、予期していたソースから生成されたものであることを確認できます。 認証は、サーバとクライアント間で合意されたキーまたはパスワードのリストに基づいています。サーバとクライアント間の任意の通信には、メッセージに合意済みのキーの暗号化されたバージョンが追加されます。サーバ/クライアントは、受信した任意の通信に追加されたキーの暗号を解除して、必要なアクションを実行する前に、それが合意済みのキーのいずれかに一致することを確認できます。

WebUI での管理者として、次の情報を提供するためにSystem :: Date and Time :: NTP Authenticationに移動します:

各キー番号を、システム > 日付と時刻 > NTP 認証で入力します

NTP サーバとそのキー番号をリンクします リンクは、System :: Date and Time :: Local Settingsで、またはシステム > 日付と時刻 > ローカル設定で提供されます。 サーバアドレスとそのキー番号の間に、|区切り記号 '|' (パイプ) を使用します。

携帯電話基地局との同期

この機能は、有効な SIM カードがインストールされているワイヤレスモデムカードを備えたユニットでサポートされています。SIM カードがキャリアネットワークに登録されている場合、Nodegrid は携帯電話基地局から日付と時刻を取得できます。 この機能を有効にするには、適切なチェックボックスをオンにします。

NTP と Cellular Tower の両方を同期できます。いずれかのソースから受信した最後の日時が適用されます。このアプローチにより、接続フェールオーバー設定の日付/時刻情報も受け取れます。

ロギング

システムロギング機能を使用すると、Nodegrid へのすべての CLI セッションのデータロギングが可能になり、後の検査や監査のために記録されます。

収集されたデータログは、Auditing設定に応じて Nodegrid のローカルに保存されるか、リモートで保存されます。

データロギング機能では、情報収集に加えて、イベント通知を作成できます。これは、アラート文字列を定義することでアーカイブされます。アラート文字列は、シンプルなテキストの一致、またはデータ収集時にデータソースストリームに対して評価される正規表現パターン文字列にすることができます。イベントは一致するたびに生成されます。

カスタムフィールド

このセクションでは、検索可能なカスタムフィールドをユニットに追加します。

この機能を使用して、デフォルトで使用できない情報を追加します。Nodegrid システムでは、カスタムフィールドを作成して、デバイスの情報の一部にすることができます。

ダイヤルアップ

デバイスやコールバックユーザーにダイヤルするためのパラメータが、ここで設定されます。ログインおよび PPP 接続機能もドロップダウンメニューから定義されます。

スケジューラ

管理者は、スケジューラでタスクやスクリプトを計画に沿って実行できます。これは、メンテナンスタスクやエンドデバイスを含む自動化タスクに使用できます。

実行する必要があるタスクは、Nodegrid にあるcliファイル、またはスクリプトファイルの一部である必要があります。ユーザーがアクセス可能で実行可能であるファイルである必要があります。

設定説明
タスク名文字列タスク名
タスクの説明文字列タスクの説明が概要に表示されます
ユーザー文字列スクリプトファイルにアクセスできる、有効な ローカルユーザーである必要があります。デフォルト: daemon
実行するコマンド文字列実行される Shell コマンド。cli ファイルを実行するために、次の設定を使用できます。
cli -f <path><cli file name>
整数タスクを実行する場合の分 (0 から 59)。デフォルト: *(任意)
時間整数タスクを実行する場合の時間 (0 から 23)。デフォルト: *(任意)
月の日付整数タスクを実行する場合の日 (1 から 31)。デフォルト: *(任意)
整数タスクを実行する月 (1 から 12)。デフォルト: *(任意)
曜日整数タスクを実行する曜日 (0 から 6、日曜日から土曜日)。デフォルト: *(任意)

注: cli ファイルは、Nodegrid cli コマンドのみを含むテキストファイルです。

スケジューラの日付と時刻の例:

タスクを毎日 (00:01) に実行

1
時間0
月の日付*
*
曜日*

毎週土曜日の 23:45 にタスクを実行

45
時間23
月の日付*
*
曜日6

1 時間ごとに実行

0
時間*
月の日付*
*
曜日*

 

システムメンテナンス

システムメンテナンス機能は、System::Toolkitページで使用できます。このツールキットは、次の操作を実行するために使用されます。

再起動とシャットダウン

再起動コマンドとシャットダウンコマンドは、Nodegrid の正常なシャットダウンと再起動を可能にし、システムはすべてのアクティブなセッションが切断されることを伝える警告メッセージを表示します。

ユニットの再起動中に、オペレーティングシステムが自動的に再起動します。シャットダウンすると、オペレーティングシステムは停止状態になります。この時点で、電源装置をオフにするか、ユニットから電源コードを取り外して、ユニットへの電源を切断するのが安全です。ユニットの電源をオンに戻すには、停止してから復元する必要があります。

ソフトウェアのアップグレード

ソフトウェアのアップグレードには 3 つの方法があり、デバイス自体から、デバイスに接続されているコンピュータから、またはリモートサーバから行えます。新しいソフトウェアの ISO 画像は、これらの特定の場所に事前に読み込まれている必要があります。

ダウングレードの場合は、工場出荷時のデフォルト設定を適用するか、保存されている設定を復元するかを選択できます。

設定を保存します

現在の設定は、Nodegrid 自体、デバイスに接続されているローカルコンピュータ、またはリモートサーバに保存できます。設定に任意の (意味のある) 名前を付けると、"/backup" ディレクトリに保存されます。

サーバアドレスには、IP アドレスまたはホスト名/FQDN を指定できます。IPv6 を使用する場合は、かっこ [ ...] を使用します。

FTP、TFTP、SFTP、および SCP プロトコルがサポートされています。

設定を適用する

保存された設定は、Nodegrid 自体から、デバイスに接続されたローカルコンピュータから、またはリモートサーバから読み込まれ、ユニットの新しい設定となる Nodegrid に適用できます。 サーバアドレスには、IP アドレスまたはホスト名/FQDN を指定できます。IPv6 を使用する場合は、かっこ [ ...] を使用します。

FTP、TFTP、SFTP、SCP、HTTP および HTTPS プロトコルがサポートされています。

工場出荷時の設定に戻す

このオプションは、すべての設定を工場出荷時のデフォルト値に復元するために使用されます。すべてのログファイルを消去するかどうかの選択が可能です。

システム コンフィギュレーション チェックサム

この機能を使用して、現在の特定の設定のチェックサムベースラインを作成します。これは管理者にとって、設定が変更されたかどうかを定期的に確認するためのクイックツールとなります。クリックして、実行中の設定を保存されたベースラインと比較します。すべての設定が一致した場合 (すべてOK) の主な結果は [合格] になり、不一致が検出された場合は [失敗] で、その場所を指定します。

MD5 と SHA256 は現在サポートされています。

システム証明書

証明書は、Nodegrid に接続されたローカルコンピュータ、またはリモートサーバから読み込むことができます。ローカルコンピュータから読み込む場合は、ファイルを選択します。それ以外の場合はリモートサーバの URL と、適切なユーザー名とパスワードを入力します。

証明書が適用されると、Web サーバが再起動され、アクティブなセッションが切断される可能性がありますのでご注意ください。

FTP、TFTP、SFTP、SCP、HTTP、および HTTPS のプロトコルがサポートされています。

ネットワークツール

このページでは、コマンドラインを使用するのとまったく同じように、「ping」、「traceroute」、「DNS lookup] の重要なネットワークツールを提供します。コマンド出力は、ページの下部に表示されます。

API

RESTful API

Nodegrid Platform は、読み取りと変更、および Nodegrid の設定に使用できる RESTful API を提供します。API ドキュメントは Nodegrid に埋め込まれており、システム > ツールキット > API またはメインの WEB ページの右上隅にあるプルダウン USER メニューから使用できます (プルダウンして [API ドキュメント] をクリックします)。

下にスクロールして、API 要求と応答の一例を参照してください。

API

例 「Eメールの送信先設定の監査を取得する」

注: API ドキュメントは、各 Nodegrid Platformで参照できます。 https://<Nodegrid IP>/api_doc.html

gRPC

Nodegrid Platformは gRPC フレームワークをサポートしています。このサービスはデフォルトで無効です。gRPC のサポートを有効にするには、[システム - セキュリティ] セクションを参照してください。

gRPC は、単純なサービス定義と構造化データを使用した、非常にスケーラブルでパフォーマンスベースの RPC フレームワークです。

Nodegrid は、次の 4 つのサービス定義を実装します:

すべての APIRequest は、次の 3 つの引数を必要とします:

  1. path - 使用される gRPC パス。
  2. ticket - リクエストの認証チケット。
  3. data - 構造化されたデータ、json 形式。

3 つの引数はすべて、既存の REST API と同じ構造に従う必要があります。詳細はhttps://<Nodegrid IP>/api_doc.htmlを参照してください。

すべてのAPIReplyは、2 つの引数を返します:

  1. message - json 形式で構造化されたデータ。
  2. status_code - int32 ナンバーとしてのstatus_code。

基本的な例:

post_request - 認証 - セッションチケットを返します

get_request - ネットワークの詳細を取得

post_request - SMS ホワイトリストに電話番号を追加

Putrequest_request - SMS ホワイトリストで既存の値を更新

Deleterequest_request - SMS ホワイトリストで既存の値を削除

SMS トリガのアクション

ユーザーは、SMS 着信メッセージを介して Nodegrid でリモートアクションを実行できます。SMS メッセージ認証は有効でなければならず、許可されたアクションのみを実行できます。この機能は、SMS メッセージの送受信が可能な携帯電話接続を必要とし、携帯電話モジュールがインストールされているユニットで使用できます。

この機能は、M2 カード EM7565 M2/ワイヤレス モデムを搭載した Nodegrid Services Router、Bold SR、Gate SR、Link SR などの SMS 対応モデルでサポートされています。 デフォルトで、DisabledEnable Actions via incoming SMSです。これがデフォルトの状態で有効になっている場合 (パスワードなし)、Nodegrid はすべての電話番号から SMS によってトリガされたアクションを受け入れ、ETH0 の MAC アドレスをデフォルトのパスワードとして使用します。

注: SMS オプションは、SIM カードとプランが SMS 可能である必要があり、これはサービスプロバイダーに確認できます。必要に応じて複数の SMS で応答できるアクションもあるため、このサービスのコストを確認することをお勧めします。

SMS設定

設定説明
入来SMSを通じてアクションを有効化する文字列デフォルトで無効
許可されたSMSアクション SMS によってトリガされるアクション
apn - 一時的APNを設定するTRUE/FALSE一時的な APN を設定できます。
simswap - 一時的交換 SIM カードTrue/FalseSIM カードのフェールオーバーをトリガーします
接続および切断 - オン/オフ データ接続True/Falseモデムをトリガして接続または切断します
mstatus - ワイヤレスモデムのステータスを要求するTRUE/FALSE現在のモデムのステータスが返されます
リセット - ワイヤレスモデムをリセットしますTRUE/FALSEモデムのリセットをトリガーします
情報 - Nodegrid についての情報を要求しますTRUE/FALSE返された情報について
factorydefault - 工場出荷時設定の NodegridTRUE/FALSENodegrid アプライアンスの工場出荷時デフォルト値がトリガされます
再起動 - Nodegrid を再起動するTRUE/FALSENodegrid の再起動がトリガされます

SMS アクションとメッセージの例

SMS アクションとその後の応答の形式は、以下のリストに示されています。一部のアクションは、応答を必要としない場合があります。

SMS ホワイトリスト

SMS ホワイトリスト表で、管理者は SMS アクショントリガの送信が許可されている電話番号の追加、削除、変更が可能です。他のすべての電話番号からの要求は無視されます。ホワイトリストにエントリを追加するには、Addをクリックしてホワイトリストに登録するアイテムを入力します。

設定説明
名前文字列名前
電話番号電話番号許可された電話番号

注: ホワイトリスト表が空の場合、すべての電話番号からのリクエストを受け付けます。

デジタル I/O

GPIO (デジタル I/O ポート) を搭載した Nodegrid モデルでは、 システムSystem :: I/O Ports内にI/O Portsタブがあります。 このページでは、デジタル出力の状態と、入力/出力としての DIO0 と DIO1 を設定できます。DIO0/DIO1 を出力として設定すると、その状態をまたはに設定できます。

 

ネットワーク

ネットワークメニューで、管理者はネットワーク、LTE、WIFI インターフェースの設定、ボンディングや VLAN の詳細の設定など、すべてのネットワークに関連したセッティングを設定・調整できます。

設定

ネットワーク設定メニューで、管理者はユニットホストとドメイン名の定義、複数のインターフェース間でのネットワークフェイルオーバーの設定、IP 転送の有効化、およびループバックアドレスの設定を行うことができます。

ホスト名とドメイン名

ユニットホスト名とドメイン名は、ネットワーク設定メニューで定義できます。両方の設定に適切な値を指定します。

ネットワークフェールオーバー

ネットワークフェイルオーバーオプションにより、管理者は 2 または 3 つの異なるネットワークインターフェース間で、自動的にフェールオーバーできます。

各フェールオーバー設定について、管理者は次の設定を定義できます:

設定オプション説明
一次接続インターフェース使用可能なすべてのネットワークインターフェースのリスト。1 つを選択する必要があります
二次接続/三次接続インターフェース使用可能なすべてのネットワークインターフェースのリスト。1 つを選択する必要があります
トリガ到達不能プライマリ接続 IPv4 デフォルト ゲートウェイ
到達不能 IP アドレス
設定に基づいて、システムはデフォルトゲートウェイまたは指定可能なアドレスのうちのいずれかの可用性をチェックします。
フェールオーバーへの再試行に失敗した回数失敗回数はトリガアドレスに到達しようとします。この値は、フェールオーバーをトリガするために使用されます。
リカバーの再試行に成功した回数番号トリガアドレス到達への試行に成功した回数。この値は、フォールバックをトリガするために使用されます。
再試行の間隔 (秒)番号試行の間の待機時間

システムは、フェールオーバーインターフェースの動的 DNS の設定をサポートします。

IPv4およびIPv6プロファイル

IP フォワーディング

IP フォワーディングは、ネットワークインターフェース間のネットワークトラフィックをルーティングするために使用できます。ルーティングトラフィックの動作は、ファイアウォール設定を使用してさらに調整することが可能です。

IP フォワーディングは、IPv4 および IPv6 に対して個別に有効化できます。

ループバックアドレス

Nodegrid システムでは、必要に応じて IPv4 および IPv6 のループバック アドレスを設定できます。設定されたアドレスは、/32 (IPv4) または /128 (IPv6) のビットマスクで割り当てられます。

リバースパスフィルタリング

このReverse Path Filtering設定により、管理者は Nodegrid デバイスのリバースパスフィルタリングの動作を設定できます。Nodegrid では、これが厳密モードにデフォルト設定されています。これは DDoS 攻撃の一部の形式からシステムを保護するため、大半の環境に推奨されます。

動的ルーティングプロトコルやその他の特定のネットワークの設定シナリオにおいて、この値を変更する必要がある場合があります。以下のオプションを使用できます:

説明
無効送信元アドレスの検証は実行されません。
Strictモードインターフェースが最適なリターンパスを表す場合、Nodegrid への各着信パケットは、ルーティングテーブルに対してテストされます。パケットをルーティングできない、または最良のリターンパスではない場合、それはドロップされます。
Looseモード各着信パケットは、ルーティングテーブルに対してのみテストされます。パケットをルーティングできない場合は、ドロップされます。これにより、非対称ルーティングシナリオが可能になります。

複数ルーティングテーブル

Nodegrid では複数のルーティングテーブルがサポートされており、特定のネットワークインターフェースまたは IP クライアントに特定のルーティングの詳細を割り当てることができます。この機能はデフォルトで有効化されています。管理者は、必要に応じてこの機能を無効にするオプションを使用できます。

ネットワーク接続の設定

ネットワーク接続設定で、管理者は既存のネットワーク設定を編集、追加、削除できます。Nodegrid ソリューションは、既存のすべての物理インターフェースを自動的に追加します。モデルに応じて、以下の物理インターフェースが存在します。

インターフェースモデル物理インターフェース
ETH0すべてeth0
ETH1Nodegrid Serial Consoles、Nodegrid Services Routereth1
BACKPLANE0Nodegrid Bold SR、Nodegrid Services Routerbackplane0 は、スイッチポートと sfp0 (Nodegrid Services Router) への接続を提供します
BACKPLANE1Nodegrid Services Routerbackplane1 は、sfp1 への接続を提供します
ホットスポットすべてインターフェースがバインドされたワイヤレス アダプタ (使用可能な場合)

管理者は、各インターフェースの以下の設定を定義できます

設定説明
説明インターフェースの説明
一次接続として設定するインターフェースをユニットのプライマリ接続として定義します。プライマリに設定できるインターフェースは 1 つだけです
この接続を介して LLDP アドバタイズおよびレセプションを有効化しますインターフェースを介して LLDP アドバタイズを有効化します
(IPv4/IPv6) モードインターフェースに使用する IP モードを定義します。使用可能なのは
No (IPv4/IPv6) アドレス
DHCP (IPv4)

アドレス自動設定 (IPv6)
ステートフル DHCPv6
静的 (IPv4/IPv6)
(IPv4/IPv6) アドレスモードが静的に設定されている場合は、静的 IP アドレスを定義します
(IPv4/IPv6) ビットマスクモードが静的に設定されている場合は、静的 IP ビットマスクを定義します
(IPv4/IPv6) ゲートウェイモードが静的に設定されている場合は、静的 IP ゲートウェイを定義します (オプション)
(IPv4/IPv6) DNS サーバこの接続に使用する DNS サーバを定義します。モードが静的に設定されている場合は、静的 IP ゲートウェイを定義します (オプション)
(IPv4/IPv6) DNS 検索DNS ルックアップに使用されるドメイン名を定義します

また、既存の物理インターフェースには、追加のインターフェースを定義できることから、より高度な設定オプションが可能になります。次のインターフェースの種類がサポートされています。

インターフェース説明
ボンディングフェールオーバー目的で複数のインターフェースのボンディングが可能です
イーサネット追加の物理インターフェースの設定が可能です
モバイルブロードバンドGSM使用可能な LTE モデム接続を設定できます
VLANこのオプションを使用すると、物理インターフェースにバインドされている VLAN インターフェースの設定が可能になります。
WiFiこのオプションを使用すると、WIFI インターフェースを WIFI クライアントまたはホットスポットとして設定できます。WiFi インターフェースの名前は、デフォルトで既に存在します。 hotspot
ブリッジ1 つまたは複数の物理インターフェースのブリッジインターフェースを作成できます。

ボンディングインターフェース

ボンディングインターフェースを使用すると、2 つの物理ネットワークインターフェースを 1 つのインターフェースに結合できます。結合内のすべての物理インターフェースは、1 つのインターフェースとして機能します。これにより、インターフェースへの物理接続が中断された場合に、2 つのインターフェース間でアクティブなフェールオーバーが可能になります。内蔵機能ネットワークフェールオーバーは、同じ目的で使用できます。主な違いは、ボンディングインターフェースがリンク層で動作する替わりに、より多くの機能を可能にする、内蔵機能ネットワークフェールオーバーが IP 層上で動作することです。

注: 内蔵機能ネットワークフェールオーバーとボンディングは、組み合わせることができます。

管理者は、各ボンディングインターフェースの IP アドレス、ビットマスク、以下の特定の設定などの通常のネットワーク設定を定義できます。

設定説明
一次インターフェース一次ネットワークインターフェース
二次インターフェース二次ネットワークインターフェース
ボンディングモードボンドモードを使用するように設定できますが、有効なオプションは
アクティブバックアップ - パケットは 1 つのアクティブなインターフェースを介してのみ送信され、これによりフェールオーバーが可能になります
ラウンドロビン - パケットは両方のインターフェースを介してラウンドロビン方式で送信されます。このモードでは、負荷分散とフェールオーバーが可能です
モニタリングをリンクするリンク監視モードの指定が可能です。有効なオプションは
MII
ARP
監視中の頻度 (ms)ミリ秒でインターフェースのリンク状態監視頻度を定義できます。値は MII モードでのみ有効です。
リンクアップ遅延 (ms)リンクが検出されインターフェースがアップされる前に、ミリ秒の遅延を定義できます。値は MII モードでのみ有効です。
リンクダウン遅延 (ms)リンクダウンが検出されインターフェースがダウンする前に、ミリ秒の遅延を定義できます。値は MII モードでのみ有効です。
ARPターゲットARP 監視リクエストの送信に使用される IP ターゲットを定義できます。値は ARP モード用に定義する必要があります。
ARP確証ARP 検証に使用するインターフェースを定義できます。オプションは
なし
アクティブ
バックアップ
すべて
ボンドフェールオーバー MAC ポリシーMAC アドレスのフェールオーバーポリシーを定義できます。可能な値は
一次インターフェース
現在アクティブなインターフェース
アクティブインターフェースのフォローです

イーサネットインターフェース

物理インターフェースをシステムに追加した後に、イーサネットインターフェースを追加・設定できます。これは、ネットワーク分離をより良くサポートするためにシステムが 2 つ以上のインターフェースを持つ場合の Nodegrid Manager のインストールに該当する場合があります。

モバイルブロードバンド GSM インターフェース

モバイルブロードバンド インターフェースは、モバイルブロードバンドモデムをユニットで使用できる場合に設定できます。Nodegrid Services Router および Nodegrid Bold SR は内蔵モデムをサポートしています。その他のすべてのユニットについては、外付けモデムを使用できます。作成されたインターフェースで、フェールオーバーオプションで最も一般的に使用されるインターネット接続を確立できます。これが ISP でサポートされている場合は、ユーザーとリモートシステムは、モバイル接続を介してデバイスに直接アクセスできます。

注: 内蔵モデムは、アクティブ/パッシブ SIM フェールオーバーをサポートします。SIM-2 の設定は、内蔵モデムでのみサポートされます。

各モバイルブロードバンド GSM インターフェースについては、管理者は IP アドレス、ビットマスク、次の SIM 固有の設定などの通常のネットワーク設定を定義できます。これらの設定は、ISP 固有であり、モデム接続を設定する前に ISP からリクエストする必要があります。

設定説明
SIM-1 ユーザー名SIM のロックを解除するためのユーザー名
SIM-1 パスワードSIM のロックを解除するためのパスワード
SIM-1 アクセスポイント名 (APN)アクセスポイント名
SIM-1 暗証番号 (PIN)SIM のロックを解除するための PIN
第二SIMカードを有効化するこのオプションで、2 番目の SIM カードを設定できます。サポートのみ
アクティブな SIM カード使用する一次 SIM カードを定義できます。
SIM-2 ユーザー名SIM のロックを解除するためのユーザー名
SIM-2 パスワードSIM のロックを解除するためのパスワード
SIM-2 アクセスポイント名 (APN)アクセスポイント名
SIM-2 暗証番号 (PIN)SIM のロックを解除するための PIN

VLAN インターフェース

VLAN インターフェースで、Nodegrid システムは、特定の VLAN ID を使用してネットワークトラフィックにネイティブタグを付けることができます。このためには、VLAN インターフェースを作成する必要があります。VLAN インターフェースは、Nodegrid ソリューションの他のネットワークインターフェースと同じ動作と設定を可能にします。新しいインターフェイスは特定の物理インターフェイスにバインドされ、管理者はVLAN IDを定義できます。

WIFI インターフェース

Nodegrid ソリューションは、WiFi クライアントまたはアクセスポイントとして Nodegrid を使用できます。このためには、互換性のある WiFi モジュールをインストールする必要があります。

WIFI アクセスポイント

WiFi モジュールが存在する場合、Nodegrid ソリューションをアクセスポイントとして設定する、hotspotインターフェースがデフォルトで定義されています。

Nodegrid をアクセスポイントとして使用するには、既存の値を必要とされる新しい値に変更します。

WIFI クライアント

Nodegrid を使用するために、WiFi クライアントは、設定に移動してオプションConnect Automaticallyを無効にし、既存のhotspot接続を無効にする必要があります。 この時点で、hotspotインターフェースがダウンしていることを確認します。

この後、Nodegrid がクライアントとして機能できる新しい WiFi インターフェースを作成できます。

WIFI設定

Wifi 設定は、現在No Securityまたは WPA2 Personal セキュリティ設定オプションをサポートしています。

以下の WiFi 固有の設定が利用可能です。

設定説明
WiFi SSID使用する SSID
WiFi BSSID使用するアクセスポイントの MAC アドレス
隠れネットワーク有効にすると、SSID はブロードキャストされません
WiFiセキュリティセキュリティを以下のいずれかに設定できます
セキュリティなし
WPA2 パーソナル
WPA共有キーWPA2 パーソナルがセキュリティとして定義されている場合、共有キーを定義できます

ブリッジインターフェース

ブリッジは、1 つ以上のインターフェースを横断する仮想スイッチを作成するために、全システムのインターフェースとして機能します。スイッチはネットワークインターフェースに対して完全に透過的であり、追加のセットアップは必要ありません。ブリッジネットワークの最も一般的な用途は、ブリッジインターフェースとして NFV とともに、Nodegrid ソリューション上で実行されている任意の NFV のために、外部システムと Nodegrid システム自体による簡単なネットワークアクセスを提供することです。

ブリッジネットワークインターフェースでは、すべてのイーサネットインターフェースと同じネットワーク設定オプションを使用できます。

設定説明
ブリッジ インターフェース物理インターフェースのコンマ区切りリスト
スパニングツリープロトコルを有効化するインターフェースのスパニングツリープロトコルを有効化できます
Hello タイム (秒)HELLO パケットが送信される秒数。この設定は、スパニングツリーが有効な場合に使用されます。
転送遅延 (秒)パケット転送遅延を定義できます。この設定は、スパニングツリーが有効な場合に使用されます。
最大年齢 (秒)パッケージの最大年齢を定義できます。この設定は、スパニングツリーが有効な場合に使用されます。

アナログモデムインターフェース

管理者は、アナログモデムインターフェースで、既存のアナログモデムと必要な PPP 接続についての詳細を設定できます。このオプションを正常に設定するには、サポートされているアナログモデムを Nodegrid システムに接続する必要があります。

以下の設定が可能です。

設定説明
ステータスステータスは接続ステータスを定義します。オプションは
有効化
無効化です
デバイス名検出されたモデム名、例 ttyUSB0
速度モデムへのシリアル接続速度
PPPダイアルアウト番号 
最初のチャットこのオプションでは、必要に応じて特定の AT init 文字列を定義できます
PPP アイドル タイムアウト (秒)設定は、接続が自動的に切断された後の接続アイドルタイムアウトを定義します。0 秒は、接続が自動で切断されないことを示します。
PPP IPv4/IPv6Addressこの設定では、PPP 接続のための Ipv4 アドレスの定義が可能です。以下のオプションが使用できます
アドレスなし
ローカル設定 - ローカルとリモート IP アドレスの設定を許可
リモートピアからの設定を受理
PPP認証この設定では、PPP 認証オプションの定義が可能です。可能なオプションは、
なし
ローカルシステムによる定義 - PAPCHAPEAPの認証プロトコルの定義を許可
リモートピアによる定義 - リモートユーザー名とパスワードの定義を許可

スタティックルート

静的ルート機能で、静的ルートの定義と管理が可能です。ルートは、IPv4 と IPv6 用に作成でき、特定のネットワークインターフェースに割り当てられます。次のオプションがあります。

設定説明
接続ルートが関連付けられているネットワーク接続の選択が可能です
タイプIP タイプの定義が可能です。オプションは
IPv4
IPv6 です
送信先IP宛先 IP またはネットワークの定義が可能です
送信先ビットマスク関連するビットマスクを xxx.xxx.xxx.xxx または xx の形式で定義できます。例:
255.255.255.0
24
ゲートウェイIPゲートウェイアドレスを定義できます
メトリックルーティングメトリック値を定義できます。通常のルートのデフォルト値は 100 です

手動ホスト名

ホスト名機能を使用すると、ホストのファイル内のエントリと同等の手動ホスト名定義の設定と管理が可能になります。

以下のオプションがあります。

設定説明
IPアドレスターゲットホスト IP アドレスを定義できます。IPv4 および IPv6 形式がサポートされています
ホスト名ターゲットのホスト名を定義できます
エイリアス追加のホスト名エイリアスを定義できます

DHCPサーバ

DHCP 機能を使用すると、ターゲットデバイスの DHCP サーバの設定と管理が行えます。DHCP サーバはデフォルトでは設定されておらず、アクティブではありません。DHCPスコープが定義されると、一般的な DHCP のスコープに一致するインターフェースに接続されたすべてのターゲットデバイスへの IP アドレスの提供を開始します。

DHCP サーバは、2 段階で設定されます。最初に、一般的な DHCP スコープとコンフィギュレーションが設定され、作成されます。2番目のステップでは、特定ホストの IP アドレス予約 (Hosts) の他、IP アドレスのサーバに使用される IP アドレスの範囲 (Network Range) を定義できます。

以下のオプションがあります。

設定説明
サブネット使用される IP アドレスサブネットネットワーク。これは、設定されたインターフェースのコンフィギュレーションと一致する必要があります。
ネットマスクxxx.xxx.xxx.xxx 形式で定義されたサブネットのネットワークマスク
ドメインスコープのドメイン名を定義できます
ドメイン名サーバ (DNS)スコープの DNS サーバを定義できます
ルータ IPスコープのデフォルトのゲートウェイを定義できます
ネットワーク範囲 - IP アドレスの開始切断される最初の IP アドレスを定義できます
ネットワーク範囲 - IP アドレス終了提供される最後の IP アドレスを定義できます
ホスト - ホスト名IP アドレス予約のホスト名を定義できます
ホスト - HW アドレスIP アドレス予約が適用される MAC アドレスを定義できます
ホスト - IPアドレス定義された MAC アドレスに一致する特定のホストに割り当てられる IP アドレスを定義できます

ネットワークスイッチの設定

Nodegrid サーバルータアプライアンスで、内蔵ネットワークスイッチを設定できます。カードとポートを有効にする各ネットワークの高度なネットワーク設定が可能です。現在サポートされている機能には、個々のポートの有効化と無効化、タグ付き (アクセス) とタグなし (トランク) ポートの作成があります。

ネットワーク接続を提供する各カード、Backplane 0/1 および SFP0/1 は、スイッチに直接接続されます。インターフェース Backplane0/1 および SFP0/1 は、デフォルトで有効であり、ZTP、PXE、および DHCP 要求を提供または使用するためにデフォルトで使用可能です。他のすべてのネットワークインターフェースはデフォルトで無効になっています。

すべてのポートは VLAN1 に属し、VLAN2 に属する Backplane1 と SFP1 を除くすべての有効なインターフェース間での直接通信を提供します。

インターフェーススイッチ

インターフェーススイッチは、すべてのスイッチポートの概要、現在のステータスを提供し、有効化、無効化、現在の VLAN 関連 (タグ付き・タグなし) の表示、およびポート VLAN ID の設定が可能です。

ポート VLAN ID は、すべての着信タグなしパケットに割り当てられます。ポート VLAN ID は、その ID が一致する他のポートにパケットを転送するために使用されます。

スイッチポートインターフェースは、ポートが属する VLAN インターフェースを明確に識別します。ほとんどの一般的なシナリオでは、ポートはアクセスポートに相当するタグなしポートか、トランク ポートに相当するタグ付きポートです。

VLAN 設定

VLAN オプションで、管理者は VLAN を作成、削除、管理し、必要に応じてポートを割り当てることができます。デフォルトで、VLAN 1 と VLAN 2 が存在します。すべてのポートは、デフォルトで VLAN 1 に属しますが、デフォルトで VLAN2 に属する BACKPLANE1 および SFP1 を除きます。

タグなし/アクセスポート

タグなしまたはアクセスポートとして特定の VLAN にポートを割り当てるには、ポートを有効にしてから、PORT VLAN ID を目的の VLAN に変更します。これにより、ポートは自動的に VLAN およびタグなしのポートに割り当てられます。

注: ポートを割り当てる前に VLAN が存在する必要があります

タグ付き/トランクポート

タグ付きポートにより、着信パケットは VLAN タグを伝送することが可能です。タグ付きポートは、割り当てられた VLAN に属する任意のパケットを受け入れます。これらは、主に複数のスイッチ間のトランク接続を作成するために使用されます。ポートをタグ付きポートとして割り当てるには、タグ付き VLAN としてポートに 1 つ以上の VLAN を追加する必要があります。これは、VLAN 設定を使用して行うことができます。タグ付けされたポート用のポート VLAN ID は、割り当てられた VLAN の 1 つと一致するか、ブランクにする必要があります。この場合、タグなしトラフィックはこのポートで受け入れられません。

注: ポートを割り当てる前に VLAN が存在する必要があります

バックプレーンポート

バックプレーン設定は、Nodegrid Platform に直接公開されるスイッチインターフェースを制御します。Nodegrid が既存のスイッチポートまたは VLAN のいずれかと通信するには、少なくとも 1 つのバックプレーンインターフェースが特定の VLAN の一部である必要があります。バックプレーン設定では、現在の VLAN アソシエーションが再び表示され、バックプレーンインターフェース用のポート VLAN ID を設定できます。

VPN

Nodegrid ソリューションは、複数の VPN オプションをサポートしており、システムはさまざまなシナリオで VPN サーバまたはクライアントとして機能することが可能です。現在システムは、ホスト間、サイト間などの SSL VPN クライアントおよびサーバ オプションと IPSec 設定オプションをサポートしています。

SSL VPN

Nodegrid は各種 SSL 設定オプションをサポートしており、システムはお客様の設定とセキュリティのニーズに応じて、SSL クライアントまたは SSL サーバとして機能することが可能です。

SSL VPN クライアント

SSL VPN クライアント設定オプションは、主にフェールオーバーシナリオで使用され、これにより、メインの安全な接続が安全性の低い接続タイプにフェイルオーバーされます。次に、VPN トンネルが両側間のトラフィック保護のために使用されます。Nodegrid が SSL VPN クライアントとして設定されると、この設定はネットワークインターフェース (オプション) にバインドされ、バインドされたインターフェースが開始されるとすぐに、VPN トンネルが自動で確立されます。各種接続とインターフェースの詳細をサポートする複数のクライアント設定を追加できます。

注: 設定に応じて複数のファイルが必要です。これは設定が完了する前に表示する必要があります。すべてのファイルを /etc/openvpn/CAに配置する必要があります

クライアント設定には、次のオプションがあります。

設定説明
名前接続名
ネットワーク接続トンネルがバインドされるネットワークインターフェースを選択できます。
ゲートウェイIPアドレスSSL VPN サーバの IP アドレスまたは FQDN
ゲートウェイ TCPポート接続に使用される TCP ポートのデフォルト値は 1194 です。
接続プロトコルサポートされている接続プロトコルは、
UTP
TCP です。
トンネルMTUトンネルインターフェースの MTU サイズ
HMAC/メッセージ ダイジェスト アルゴリズムリストから HMAC 接続アルゴリズムを選択できます
サイファー アルゴリズムリストから接続暗号アルゴリズムを選択できます
LZOデータ圧縮アルゴリズムを使用するデータ圧縮をサポートするために有効にできます
認証方法ユーザー認証方法を定義できます。オプションは
TLS
静的キー
パスワード
パスワードと TLS です
TLS - CA 証明書SSL サーバで使用される CA 証明書
TLS - クライアント証明書SSL サーバによって認識される証明書
TLS - クライアント秘密鍵クライアント認証秘密鍵
静的キー - 秘密使用される秘密
静的キー - ローカルエンドポイント (ローカル IP)VPN 接続用ローカル IP アドレス
静的キー - リモートエンドポイント (リモート IP)VPN 接続のリモート IP アドレス
パスワード - ユーザー名接続ユーザー名
パスワード - パスワード接続パスワード
パスワード - CA 証明書SSL サーバで使用される CA 証明書ファイル
パスワードとTLS - ユーザー名接続ユーザー名
パスワードとTLS - パスワード接続パスワード
パスワードと TLS - CA 証明書SSL サーバで使用される CA 証明書ファイル
パスワードと TLS - クライアント証明書SSL サーバによって認識されるクライアント証明書
パスワードと TLS - クライアント秘密キークライアント認証秘密鍵

SSL VPN サーバ

Nodegrid は、SSL VPN サーバとして機能するように設定できます。デフォルトで、サーバは無効になっています。サーバが設定されて起動すると、SSL サーバの状態ページに、一般的なサーバのステータスと接続されたクライアントの概要が表示されます。

注: 設定に応じて複数のファイルが必要です。これは設定が完了する前に表示する必要があります。すべてのファイルを /etc/openvpn/CAに配置する必要があります

以下のサーバ設定オプションがあります

設定説明
ステータスデフォルト値は、Enabledで、完全に設定された後にサーバを起動するために、Disabledに設定する必要があります
IPアドレスを聞きますこの設定により、定義されたサーバがこのインターフェースで受信するクライアント要求にのみ応答する場合、リスニング IP アドレスを定義できます。
ポート番号を聞くこの設定では、着信接続のリスニングポートが定義されます。デフォルト値は次の値です 1194
プロトコルこの値は、使用されるプロトコルを定義します。使用可能なオプションは
UDP
TCP です
トンネルMTUトンネルに使用される MTU を定義できます。デフォルト値は次の値です 1500
同時トンネル数同時 SSL クライアントセッションの合計数を定義できます。デフォルト値は次の値です 256
IPアドレスこのセクションでは、トンネルの IP アドレス設定を定義できます。使用可能なオプションは、
ネットワーク
ポイントとポイント
ポイントとポイント IPv6 です
IP アドレス - ネットワーク - IPv4 トンネル (NetAddr ネットマスク)トンネルに使用される IPv4 ネットワークアドレスとネットワークマスクを定義できます
IP アドレス - ネットワーク - IPv6 トンネル (NetAddr/ビットマスク):トンネルに使用される IPv4 ネットワークアドレスとネットワークマスクを定義できます
IP アドレス - ポイントツーポイント - ローカルエンドポイント (ローカル IP)ポイントツーポイント接続のローカル IPv4 IP アドレスを定義できます
IP アドレス - ポイントツーポイント - リモートエンドポイント (リモート IP)ポイントツーポイント接続のリモート IPv4 IP アドレスを定義できます
IP アドレス - ポイントツーポイント IPv6 - ローカルエンドポイント (ローカル IP)ポイントツーポイント接続のローカル IPv6 IP アドレスを定義できます
IP アドレス - ポイントツーポイント IPv6 - リモートエンドポイント (リモート IP)ポイントツーポイント接続のリモート IPv6 IP アドレスを定義できます
認証方法これにより、必要な認証方法を選択できます。使用可能なオプションは
TLS
静的キー
パスワード
パスワードと TLS です
TLS - CA 証明書使用する CA 証明書を選択できます
TLS - サーバ証明書使用するサーバ証明書を選択できます
TLS - サーバキーサーバ証明書に属する秘密キーを選択できます
TLS - ディフィー ヘルマンDiffie Hellman キーを選択できます
静的キー - 秘密使用する秘密を選択できます
静的キー - ディフィー ヘルマンDiffie Hellman キーを選択できます
パスワード - CA 証明書使用する CA 証明書を選択できます
パスワード - サーバ証明書使用するサーバ証明書を選択できます
パスワード - サーバキーサーバ証明書に属する秘密キーを選択できます
パスワード - ディフィー ヘルマンDiffie Hellman キーを選択できます
パスワードと TLS - CA 証明書使用する CA 証明書を選択できます
パスワードと TLS - サーバ証明書使用するサーバ証明書を選択できます
パスワードと TLS - サーバキーサーバ証明書に属する秘密キーを選択できます
パスワードとTLS - ディフィー ヘルマンDiffie Hellman キーを選択できます
HMAC/メッセージ ダイジェストリストから HMAC 接続アルゴリズムを選択できます
暗号リストから接続暗号アルゴリズムを選択できます
最小TLSバージョン予想される接続 TLS の最小バージョン。サポートされる値は以下の通りです
Non
TLS 1.0
TLS 1.1
TLS 1.2
TLS 1.3 です
LZOデータ圧縮アルゴリズムを使用する圧縮されたすべてのトンネルトラフィックを有効にした時
ゲートウェイのリダイレクト (クライアンントが生成したすべてのトラフィックをトンネルに強制的に通します)有効にすると、クライアントから送信されるすべてのトラフィックがトンネルを通って強制的に送信されます。

IPSEC VPN

Nodegrid ソリューションは、IPSec トンネルの設定をサポートします。システムは、ホストとホスト、ホストとサイト、サイトとサイト、ロードウォリアーの設定に対してさまざまな設定オプションをサポートします。

注: Nodegrid ノードは、インターネットに直接公開されます。アプライアンスの保護を強くお勧めします。内蔵機能は、次のように使用できます:

認証方法

IPSec および Nodegrid ソリューションと共に、複数の認証方法が使用できます。事前共有キーや RSA キーなど、これらのいくつかは実装が非常に簡単ですが、大規模なセットアップでは柔軟性が制限されます。一方証明書はより多くの初期設定とセットアップを必要としますが、大規模なセットアップを簡単に管理・維持できる柔軟性と一貫性を提供します。

事前共有キー

事前共有キーは、IPSec 接続をセキュリティ保護するためのシンプルで最も安全性の低い方法です。事前共有キーは、秘密の文字の組み合わせです。両方のノードは、同じ秘密を共有する必要があります。Nodegrid は、32 文字以上の長さの事前共有キーをサポートします。最長ははるかに高いですが、他のベンダーとの互換性から、以下の例では 64 ビットの長さを使用します。一般に、事前共有の時間が長いほど、セキュリティが向上します。

RSA キー

RSA キー/Raw RSA キーは、一般に単一または少数のホスト間の静的設定に使用されます。設定の一部として、お互い’の RSA キーを持つように手動で設定されたノード。

X.509 証明書

X.509 証明書の認証は、通常、小規模なものから多数のノードを持つ大規模な展開に使用されます。個々のノードの RSA キーは、中央証明機関 (CA) によって署名されます。証明機関は、特定のノードに対する信頼の失効など、ノード間の信頼関係を維持するために使用されます。Nodegrid ソリューションは、この目的のパブリックおよびプライベート CA ’をサポートします。 さらに、Nodegrid ソリューションは、IPSec 通信用の独自の証明機関をホスト・管理するために使用されます。

接続シナリオ

IPSec は、単なる 2 ノード間の通信から、単一ノードから複数ノードへの通信、関連するノードに限定された通信、または直接関係するノードを超えたノードの背後にあるネットワークアクセスへの拡張など、多くの接続シナリオをサポートします。多数の通信オプションがあるため、最も一般的なシナリオが例として示されています。

ホストとホスト

img

ホスト間通信とは、2 つのノードが VPN トンネルを開き、直接接続することを意味します。トンネルを介して交換される通信は、ホスト間の直接通信に限定されます。いかなるパッケージもルーティングまたは転送されません。これは基本的に、2 ノード間のポイントツーポイント通信です。

サイトとホスト

img

ホストとサイト間の通信シナリオでは、1 つのノードが 2 番目のノードへの VPN トンネルを確立します。通信は、特定のードへの 1 つのサイトに制限され、他方では、2 番目のノードからアクセス可能なサブネットの範囲のすべてのデバイスに制限されます。

サイトとサイト

img

サイト間通信では、トンネルは 2 ノード間で確立される前と同様で、通信は両側でサブネットを指定することができ、接続の両側にあるデバイス間の通信を可能にします。

ホストとマルチサイト

img

マルチサイトの通信シナリオは、ホスト間で個々の VPN 接続を作成するか、特定のマルチサイト設定によって作成することができます。その後、接続設定のスケーラビリティと管理性が大幅に向上します。

ホストとマルチサイトの通信では、複数ノードが同じノードに接続できます。この一般的なシナリオは、リモートオフィスがメインオフィスに VPN 接続している場合です。この特定のシナリオでは、通信はノード 1 つと遠隔地で指定されたサブネット上のデバイスに制限されます。

サイトとマルチサイト

img

おそらくこのシナリオは、エンタープライズ VPN セットアップの中で最も一般的な形式です。これは [ホストとマルチサイト] のオプションに似ていますが、どちらかの側の特定のサブネットへの通信が許可され、これにより West ノードは任意のサイトで指定されたすべてのサブネットにアクセスが可能ですが、リモートサイトは West ノードによって公開されるサブネットにのみアクセスできます。

 ホストとホストサイトとホストサイトとサイトホストとマルチサイトサイトとマルチサイト
事前共有キー可能可能可能可能可能
RSA キー推奨推奨推奨可能可能
X.509 証明書推奨推奨推奨推奨推奨

IPSec の設定

このセクションでは、必要な接続を設定するために使用可能な一般的な設定手順の概要を説明します。

注: 生産環境では、RSA キーまたは証明書認証を使用することをお勧めします。事前共有キーは簡単に設定でき、テスト環境の出発点として適しています。

Nodegrid ソリューションで IPSec を使用する方法についての詳細は、ナレッジ ベースを参照してください。

高度なネットワーク機能

VRRP (仮想ルータ冗長プロトコル) サポート

Nodegrid Platform は、内蔵された仮想ルータ冗長プロトコル(VRRP) をサポートしています。このプロトコルを使用すると、Nodegrid は仮想ルータ インターフェースの一部となり、ルータの冗長性を確保できます。これは主に、デフォルトゲートウェイの自動フェールオーバーサポートのために使用されます。デフォルトでは、プロトコルは設定されず、サービスは実行されていません。このサポートを有効にするには、サービスを設定する必要があります。管理者は、Shell を使用してこれを行うことができます。

注: VRRP は、Nodegrid OS に直接公開されるネットワークインターフェースでのみ使用できます。たとえば、Nodegrid Services Router カード上の個々のスイッチ ポートは使用できません。

VRRP サポートは、keepalived サービスを通じて実装されます。サービスの公式文書はこちらからご覧いただけます。

このサービスの設定ファイルは、/etc/keepalived/にあり、有効に設定を行うために最低限keepalived.confが必要です。その後、次のコマンドでサービスを開始できます。

/etc/init.d/keepalived start

次にシステムを起動する時に keepalived を自動で開始させるには、次のコマンドを実行します。 update-rc.d -s keepalived defaults 90

認証

認証は、あなたが誰であるか、またはあなたが誰であると主張するかを検証するプロセスであり、通常は資格情報を使用して行われます。ほとんどの場合、資格情報はユーザー名とパスワードの形式を取ります。

認証は重要なセキュリティ対策の一部を構成し、証明を補完します。資格情報を使用して認証されると、その認証によりアクセス可能な範囲が決定されます。例: 特定のディレクトリ、電源、シリアルデバイス。

Nodegridには、ユニット、ネットワーク、セキュリティ、認証、許可、管理の対象となるデバイス、その他のユーザーへのフルアクセス権と全設定権を持つ [admin] という名前の組み込み管理者ユーザーアカウントがあります。この特別なユーザーアカウント [admin] は削除できず、デフォルトのパスワード [admin] を持ちます。

注: セキュリティ上の理由から、管理者は、WebUI の右上隅にあるユーザー名の下のプルダウンメニューの パスワードの変更オプションを使用して、初回ログイン時にデフォルトのパスワードを変更することを強くお勧めします。

Nodegrid Platformは、ローカルユーザーとグループ、および外部ユーザーとグループの認証を完全にサポートします。ユーザーとグループの外部認証は、LDAP/AD、Tacacs+、Radius および Kerberos を介して行えます。

すべてのユーザーは、有効なすべての管理対象デバイスにデフォルトでアクセス可能です。詳細設定認証は、Servicesの下のオプションDevice access enforced via user group authorizationを選択して有効化できます。

割り当てられているグループに基づいて、これらのユーザーは Nodegrid Web ポータル管理属性へのアクセスが制限されています。ユーザー権限は、権限グループでプロファイルとアクセス権を設定することで変更できます。グループ管理者に属するユーザーは、管理者ユーザーと同じ管理者権限を持ちます。 各ユーザーは、Nodegrid または外部認証サーバに特定のユーザーアカウントを持っている必要があります。1 つ以上の権限グループにユーザーを割り当てることができます。

サーバを追加する

Security :: Authentication :: Serversに移動し、認証サーバを追加して、任意のサーバのユーザーをグループに関連付けます。

addauthserver

グループを追加

Security :: Authorizationに移動して、Addボタンをクリックすると、有効なグループが追加されます。 既にユーザーが関連付けられているグループをいくつか追加することを忘れないでください。次のフィールドを設定・保存してグループを追加します:

ローカルアカウント

新しいローカル ユーザーは、 SecurityLocal Accounts下に追加、削除、変更、およびロックできます。 管理者は、次回のログイン時のパスワードの強制変更や、ユーザーアカウントの有効期限を設定できます。有効化オプションに関係なく、ユーザーはいつでもパスワードを変更できます。この機能は、すべてのユーザーとその情報を一覧表示します。

ローカルユーザーの管理

ローカルユーザーの管理は、Security :: Local Accountsで行います。以下のオプションを使用できます。

ローカルユーザーの追加

ハッシュ形式のパスワード

あなたが管理者で、単純なパスワードを使用したくない場合は、この機能を使用して、替わりにハッシュ形式のパスワードを使用することができます。これは、ユーザーの実際のパスワードを含めたり表示するスクリプトを避けるために、スクリプトを使用する場合に特に有益かもしれません。

ただし、設定したハッシュパスワードジェネレータを使用して、事前にハッシュパスワードを個別に生成する必要があることにご注意ください。Linux で一般的なハッシュジェネレータの例としては、OpenSSL、chpasswd、mkpasswd、MD5、SHA256、SHA512 などがあります。

Nodegrid は、独自の OpenSSL 実装をこの目的にも使用できます。Nodegridの OpenSSL バージョンの使用例

パスワード ルール

すべてのローカルユーザー アカウントには、パスワードルールが適用されます。これらはSecurity :: Password Rulesから調整できます。 管理者は、パスワードの複雑さパスワードの有効期限の値を、最短日数最長日数および警告日のセットとして設定できます。

以下の設定を調整できます。

設定説明
パスワード複雑性を確認するTRUE
FALSE
パスワードの複雑性のルールを有効または無効にします。デフォルト値は無効です
パスワードの複雑性 - 最小桁数番号パスワードに含める必要がある最小桁数。デフォルト値: 0
パスワードの複雑さ - 大文字の最低数番号パスワードに含める必要がある大文字の最小数。デフォルト値: 0
パスワードの複雑性 - 特殊文字の最小数番号パスワードに含める必要がある特殊文字の最小数。デフォルト値: 0
パスワードの複雑性 - 最小サイズ番号パスワードに含まれる最小の文字数。デフォルト値: 8
パスワードの複雑さ - 履歴に記憶させるパスワード数番号パスワード履歴に保存されるパスワードの数。この数のパスワードを再利用できなくします。デフォルト値: 1
パスワードの有効期限 - 最小日数日数パスワードを変更する前に有効にする必要がある日数。デフォルト値: 0
パスワードの有効期限 - 最大日数番号パスワードを変更する前に有効にできる最大日数。デフォルト値: 99999
パスワードの有効期限 - 警告日数番号パスワードの有効期限が切れる前にユーザーが通知される日数。デフォルト値: 7

グループ

Nodegrid は、ユーザーグループを使用して複数のローカルユーザーとリモートユーザーを 1 つのローカルグループにまとめます。これは、ユーザーアクセス許可や管理者アクセス許可などのシステム全体の管理ロール/許可を割り当てるために使用されます。さらに、グループは特定のターゲットデバイスへのアクセス許可を付与するために使用されます。外部認証プロバイダに対して認証されたユーザグループは、ローカルグループにマップされ、これにより、割り当てられたローカルグループのアクセス許可がリモートグループに割り当てられます。

ユーザーが複数のグループのメンバーである場合、結合されたアクセス権が有効になります。

管理者は、グループを追加および削除し、そのアクセス許可を変更できます。Nodegridに初めてログインすると、デフォルト設定で管理者ユーザーの 2 つのグループが表示されますが、削除することはできません。

グループの管理

Nodegrid Platform には、デフォルトでアクセス権限を持つ 2 つのデフォルトグループが含まれています。adminは、管理者ユーザーにシステムとターゲットへの完全なアクセス権を付与します。 user グループは、ファイングレイン認証が無効になっている場合 (デフォルト)、すべてのメンバーにすべてのターゲットへのフルアクセス権を付与します。ファイングレイン認証が有効になっている場合、userグループメンバーは、デフォルトでどのターゲットデバイスにもアクセスできません。

管理者は、 Security :: Authorizationでグループを作成、編集、削除できます。

ユーザーグループの作成

この時点で、グループのプロパティとアクセス許可を変更するためにグループが作成されます。次にグループ名をクリックします。

ローカルユーザーをグループに追加します

システムのアクセス許可と設定をグループに割り当てます

ユーザーグループには、複数の追加のシステムアクセス許可を割り当てることができます。すべてのグループはデフォルトでuserアクセス許可を持ち、彼らにAccessテーブルへのアクセス権を付与し、特定のターゲットアクセス許可に基づきターゲットデバイスへの接続を可能にします。

以下のシステムアクセス許可を割り当てることができます。

注: 同じグループに複数のアクセス許可を割り当てることができます。

許可説明
トラックシステム情報追跡情報へのアクセス権を付与します。セクションを参照してください。 Tracking
セッションを終了する端末ユーザーおよびデバイスセッションへのアクセス許可を付与します
ソフトウェア アップグレードと再起動システムシステムのアップグレードと再起動を実行するためのアクセス許可を付与します
システムを設定しますシステム設定を変更するための管理者権限を付与します
ユーザーアカウントを設定する認証設定を変更するためのアクセス権限を付与します。
設定を適用、保存する設定を保存するためのアクセス権限を付与します
Shell アクセスシステム Shell へのアクセス権限を付与します

以下の設定が行えます

設定説明
許可システム情報の追跡
セッション終了
ソフトウェアのアップグレードとシステムの起動
システム設定
ユーザーアカウントの設定
設定の適用 & 保存
Shell アクセス
システム許可
設定システム許可を読み出し専用に制限するTrue
False
付与されたシステム設定は表示されますが、変更はできません
デバイスへのメニュー駆動型アクセスTrue
False
ssh の Nodegrid への直接接続が確立されると、グループのメンバーにターゲットメニューが表示されます。
カスタム セッション タイムアウトTRUE
FALSE
カスタムセッション時間を有効にします
タイムアウト [秒]セッションタイムアウト (秒単位)
スタートアップ・アプリケーションCLI
Shell
このグループのユーザーが ssh を介して Nodegrid ユニットに接続する時に、管理者がデフォルトの開始アプリケーションを設定できるようにします。デフォルト: CLI
メールイベントの送信先Eメールアドレスイベントが送信されるEメールアドレスのリスト

外部グループを割り当てます

外部グループをローカルグループに割り当てる必要があります。これにより、リモートグループに正しいアクセス許可が割り当てられるようにします。外部グループを割り当てるには、以下の手順に従います

注: この手順は、LDAP、AD、Kerberos グループに必要です。Radius および Tacacs 認証プロバイダは、外部グループ/ユーザーをローカルグループにリンクするための他の方法を提供します。

デバイスのアクセス許可を割り当てます

ファイングレイン認証が有効になっている場合は、特定のデバイスにアクセスするための権限をグループに割り当てる必要があります。これを行うには、特定のデバイスをグループに追加し、ターゲットへの適切なアクセス権限を設定します。複数のデバイスを同時に追加でき、アクセス許可を一緒に設定できます。

注: 電源コンセントを制御するためのアクセス許可は、Outletsアクセス許可を介して付与され、以下を介しては付与されません Devices

アクセス許可は、各グループが必要に応じて追加、削除、および編集できます。

以下のアクセス許可を割り当てることができます

許可説明
セッション読み取りと書き込み可能
読み取り専用
アクセス権なし
シリアルセッション、または ssh セッションへのアクセス許可 (コンソール)
電源電源制御
電源ステータス
アクセスなし
IPMI を介した電源制御の許可
ドアドアコントロール
ドアステータス
アクセスなし
ドア制御の許可
MKSTRUE
FALSE
MKS セッションへのアクセス
デバイスをリセットするTRUE
FALSE
デバイスセッションをリセットする許可
KVMTRUE
FALSE
KVM セッションへのアクセス
SPコンソールTRUE
FALSE
IPMI コンソールセッションへのアクセス (LAN 上のシリアル)
仮想メディアTRUE
FALSE
IPMI デバイスへの仮想メディアセッションを確立するためのアクセス
アクセスログ監査TRUE
FALSE
IPMI デバイスのアクセスログを読み取るためのアクセス
アクセスログクリアTRUE
FALSE
IPMI デバイスのアクセスログを消去するための許可
イベントログ監査TRUE
FALSE
デバイス固有のイベントログを読み取るための許可
イベントログクリアTRUE
FALSE
デバイス固有のイベントログを消去するための許可
モニタリングTRUE
FALSE
監視機能へのアクセス許可
センサデータTRUE
FALSE
センサーデータの読み取り許可
カスタムコマンドTRUE
FALSE
カスタムコマンドの実行許可

電源コンセントの許可の割り当て

ラック PDU からの電源コンセントのためのアクセス許可は、デバイスのオン/オフを切り替える電力が、データセンターまたはリモートロケーションの稼働に重大な影響を及ぼす可能性があるため、個別に制御されます。許可の割り当ては、デバイスのアクセス許可に似ています。

外部認証プロバイダ

Nodegrid では、Platform 上で簡単に外部認証を有効にできます。次の方法でユーザー認証を設定できます:

外部ユーザーが Nodegrid Platform にアクセスできるようにするには、特定の認証プロバイダとは別に、次の手順を実行する必要があります

認証プロバイダは、Security :: Authenticationセクションで追加、削除、変更することができます。このセクションでは、現在設定されているすべての認証プロバイダが表示され、認証プロバイダの作成、削除、変更、および順序付けが行えます。 認証プロバイダの順序に従い、最初のユーザー認証に使用されるプロバイダが決まります。認証に失敗すると、ユーザーのアクセスが拒否されるか、次の認証プロバイダで再試行されることがあります。認証プロバイダの設定Fallback if denied accessはこれを制御します。 この機能が有効になっていると、次のプロバイダが使用されます。無効にすると、結果に基づいてユーザーアクセスが許可または拒否されます。

注: プロバイダを任意の時点でユーザーの認証に使用できない場合、そのプロバイダはスキップされ、次のプロバイダが使用されます。

Nodegrid にアクセスするすべてのユーザーは、グループのメンバーである必要があります。ユーザーをグループメンバーとして識別できない場合は、デフォルトのグループが使用されます。これはデフォルトのuserグループです。使用されるグループは、Default Groupオプションを使用して調整できます。

次のセクションでは、さまざまな外部認証プロバイダを追加および設定する方法について取り上げます。

LDAP およびアクティブディレクトリ

LDAP プロトコルはオープンスタンダードであり、多種多様な実装があります。すべて似ていますが、わずかなバリエーションがあります。この LDAP の例は、OpenLDAP 実装に基づいています。

Microsoft のActive Directory は、LDAP 最大の広範に使用されている実装の1つであり、企業の内部組織を反映した非常に複雑な認証プロバイダ構造の実装を可能にします。

LDAP または Active Directory 認証サーバを設定するには、以下の情報が必要です。このページでは、 Fallback if denied access``Authorize users authenticated with ssh public keySearch Nested Groups (AD only)などの機能を有効にできます。

フィールド説明
ステータスTRUE
FALSE
デフォルト値は有効です。つまり、プロバイダはユーザーの認証に使用されます。
アクセスが拒否された場合フォールバック有効または無効デフォルトは、無効です。プロバイダを使用できない場合は、この機能を有効にすることをお勧めします。
リモートサーバLDAP サーバまたはドメインの FQDN または IPNodegrid は、DNS 要求を介した Active Directory サーバの決定をサポートします。つまり、特定の Active Directory サーバを指定するか、有効な Active Directory ドメインを指定できます。後者の場合、システムは DNS 結果に基づいて最も近いサーバに接続します。
ベースベース DNこのフィールドには、ルート DN またはサブレベル DN を含めることが可能です。この DN は、ユーザーまたはグループの検索に使用される最高ポイントを示します。
ssh パブリックキーで認証されたユーザーを許可します有効または無効デフォルトで無効
セキュアオン、オフ、またはStart_TLSデフォルトはオフで、Nodegrid と LDAP サーバ間のすべてのトラフィックは、暗号化されずに送信されます。オンをお勧めします。(この機能は、サーバでサポートされている必要があります)
グローバル カタログ サーバTRUE
FALSE
プロバイダが Active Directory グローバルカタログサーバの使用を有効化した時
データベースユーザー名ユーザー名の検索ディレクトリでの検索に使用できる完全修飾ユーザー名。LDAP サーバがディレクトリの参照に認証を必要とする場合にのみ必要です
データベースパスワードとパスワードの確認検索ユーザーのパスワードLDAP サーバがディレクトリの参照に認証を必要とする場合にのみ必要です
ログイン属性フィールドはユーザー名を識別しますユーザー名を含む属性フィールド。Active Directory の場合、これはデフォルトでsAMAccountNameです。
グループ属性フィールドはグループ名を識別しますグループ識別子を含む属性フィールド。Active Directory の場合、これはデフォルトでmemberOfです
検索フィルタLDAP 実装後の検索フィルタ 
ネストされたグループを検索 (ADのみ)有効または無効デフォルトで無効

OpenLDAP サーバの設定例

フィールド
ステータスTRUE
アクセスが拒否された場合フォールバックTRUE
リモートサーバ192.168.1.1
ベースdc=zpe、dc=net
セキュアOff
グローバル カタログ サーバFALSE
データベースユーザー名cn=admin、dc=zpe、dc=net
ログイン属性cn
グループ属性memberUID

Active Directory サーバの設定例

フィールド
ステータスTRUE
アクセスが拒否された場合フォールバックTRUE
リモートサーバ192.168.1.1
ベースdc=zpesystems、dc=com
セキュアTLSを起動する
グローバル カタログ サーバTRUE
データベースユーザー名cn=Administrator、cn=Users、dc=zpesystems、dc=com
ログイン属性sAMAccountName
グループ属性memberOf

LDAP および Active Directory のセットアップ方法の詳細については、Active Directory または LDAP 認証プロバイダを設定する方法を参照してください。

TACACS +

ターミナル アクセス コントローラ アクセス制御システム プラス (TACACS+) は、Ciscoが開発したプロトコルで、1993 年にオープンスタンダードとしてリリースされました。TACACS から派生したものの、TACACS+ は、認証、許可、およびアカウンティング (AAA) サービスを処理する別個のプロトコルです。TACACS+ およびその他の柔軟な AAA プロトコルは、以前のものをほぼ置き換えました。 このページでは、 Fallback if denied accessAuthorize users authenticated with ssh public key、およびEnable User-Level attribute of Shell and raccess services association to local authorization groupなどのオプションを設定にできます。

フィールド説明
ステータス有効
無効
デフォルト値は有効です。つまり、プロバイダはユーザーの認証に使用されます。
アクセスが拒否された場合フォールバック有効または無効デフォルトは、無効です。プロバイダを使用できない場合は、この機能を有効にすることをお勧めします。
リモートサーバIPアドレス 
アカウンティング サーバIPアドレス 
sshパブリックキーで認証されたユーザーを許可します有効または無効デフォルトで無効
TACACS+ ポートTCPポートデフォルトのポート 49
サービスppp
Shell
アクセス
TACACS によって使用される認証サービス。デフォルト値は raccessです
秘密/秘密を確認秘密 
タイムアウト番号数秒で通信はタイムアウトします。デフォルト値: 2
再試行番号接続が失敗する前の再試行の回数
TACACS+ バージョンV0
V1
V0_V1
V1_V0
使用される TACACS バージョン。デフォルトの値は V1です
ローカル認可グループへの Shell およびアクセスサービスのユーザーレベル属性を有効化しますTRUE
FALSE
 
ユーザーレベル 1 - 10Nodegrid グループ名 

RADIUS

RADIUS は、アプリケーション層で実行するクライアント/サーバプロトコルで、TCP または UDP のいずれかをトランスポートとして使用できます。ポート 1812 で動作し、ユーザーに集中化した認証、許可、およびアカウンティング (AAA) 管理を提供します。

Nodegrid Platform では、さまざまな方法で Radius ユーザーを Nodegrid グループに割り当てることができます。以下のオプションがあります:

Nodegrid Platform が承認する各ユーザーには、ZPE-User-Groups 属性が割り当てられている必要があります。この値は、コンマで区切られた Nodegrid グループ名のリストです。

FreeRadius サーバの設定例。

  1. 以下のコンテンツで、[/usr/share/freeradius/dictionary.zpe]ファイルを作成します。
  1. 以下のように dictionary.zpe を含む行を追加して、ファイル [/usr/share/freeradius/dictionary] を編集します。ロケーションは一例です。
  1. ユーザーのグループを割り当てて、/etc/freeradius/users でユーザーを設定します。属性 [Framed-Filter-ID] (前と同様) や、新しい属性 [ZPE-User-Groups] を定義できます。

注: 両方の属性が定義されている場合、[ZPE-User-Groups] が優先されます。

フィールド説明
ステータスTRUE
FALSE
デフォルト値は有効です。 つまり、プロバイダはユーザーの認証に使用されます。
アクセスが拒否された場合フォールバック有効または無効デフォルトは、無効です。プロバイダを使用できない場合は、この機能を有効にすることをお勧めします。
リモートサーバIPアドレス 
アカウンティング サーバIPアドレス 
秘密 / 秘密の確認秘密 
タイムアウト番号数秒で通信はタイムアウトします。デフォルト値: 2
再試行番号接続が失敗する前の再試行の回数
ローカル認可グループへのサービス タイプ属性関連付けを有効化TRUE
FALSE
Nodegrid ローカルグループへの Radius サービスタイプの割り当てを許可
サービスタイプ ログインNodegrid グループ名 
枠組みされたサービスタイプNodegrid グループ名 
サービスタイプ コールバック ログインNodegrid グループ名 
枠組みされたサービスタイプ コールバック ログインNodegrid グループ名 
サービスタイプ アウトバウンドNodegrid グループ名 
管理上のサービスタイプNodegrid グループ名 

Kerberos

Kerberos認証とは、チケットを使用して、セキュリティで保護されていないネットワークを通じて通信するノードが、セキュリティで保護された方法で相互に ID を証明可能にする、コンピュータネットワーク認証プロトコルです。主にクライアント–のサーバ モデルとして設計され、相互認証を提供します。ユーザーとサーバ両方が互いの ID を確認します。対称キー暗号化に基づいて構築され、信頼できるサード パーティを必要とし、オプションで公開キー暗号化を使用できます。デフォルトで UDP ポート 88 を使用します。

フィールドコメント
ステータスTRUE
FALSE
デフォルト値は有効です。つまり、プロバイダはユーザーの認証に使用されます。
アクセスが拒否された場合フォールバック有効または無効デフォルトは、無効です。プロバイダを使用できない場合は、この機能を有効にすることをお勧めします。
リモートサーバIPアドレス 
レルムドメイン名Kerberos レルム名 
ドメイン名ドメイン名 

RSA SecurID 2 要素認証

このセクションでは、Nodegrid と RSA セキュリティコンソールで必要な 2 要素認証の設定について取り上げます。

Nodegrid の設定: Web インターフェース

SecurID サーバの追加

SecurID サーバにアクセスするための証明書を設定します

ダウンロードした証明書ファイル (RootCA.cer) はお使いのワークステーションで使用でき、Nodegrid に直接アップロードできます。Nodegrid は、それを予期した証明書形式に自動で変換します。

2 要素認証の認証方法への割り当て

RSA SecurID 2 要素認証は、Nodegrid でサポートされている認証方法のどれにでも追加できます: ローカル、LDAP/AD、Radius、Tacacs、またはKerberos。

Nodegridは、認証サーバ’の順序に従ってユーザーを認証します。.この方法が成功すると (つまりユーザーが認証されると)、このような方法にこのような設定がある場合、Nodegrid は 2 要素認証を開始します。

次にユーザーは、RSA SecurID から直接要求を受け取り、このユーザーのために RSA セキュリティコンソールで設定されたトークンコードと PIN を提供します。このプロセスは、Web ブラウザ、SSH、Telnet、またはコンソールポートを介してログインするユーザーに適用されます。

ローカル認証方法では、2 要素認証を適用またはスキップできることにご注意ください。これにより、ローカル Nodegrid 管理者は、RSA セキュリティコンソールでカウンターパートユーザーを設定することなくログインできます。

ユーザー

2 要素認証が有効になると、ユーザーはアクセス権を得るために資格情報とパスコードを提供する必要があります。つまり、ログインを許可されたユーザーは、RSA セキュリティコンソールでも設定される必要があります。

Nodegrid のローカルアカウントでのユーザーの設定方法:

同じユーザーを RSA SecurID で設定し、トークンを割り当てる必要があります。

認証アプリ (クラウド認証サービス専用)

ログイン

Nodegrid にログインするには、まずユーザーの資格情報を提供します。ログインプロセスで、2 要素認証が必要な場合は常に、SecurID によって直接要求された情報の入力が求められます。

SSHKey 認証

Nodegrid Platform では、ユーザーは ssh キーを認証に使用できます。この機能は主に、オートメーションシステムでパスワードを入力することなくユニットに安全にアクセスできるように設計されているため、Shell に直接アクセスすることで動作するように設計されており、sshキーを使用する各ユーザーには、ローカルホームディレクトリが必要です。すべてのローカル、LDAP、ADおよび Tacacs+ ユーザーがこの機能を利用できます。

注: Radius ユーザーは認証に ssh キーを使用できません。

ユーザーの ssh キー認証を設定するには、次の手順に従う必要があります。

オプションの手順

セキュリティ

ファイアウォール

Nodegrid は、管理者によって設定された場合、ファイアウォールとして機能します。内蔵されたデフォルトのチェーンが、IPv4 用に 3 つ、IPv6 用に 3 つ、合計 6 つあります。これらは、出力、入力、転送パケットを受け入れます。必要に応じて、追加のユーザー チェーンを作成、および削除できます。チェーンごとに、デフォルトのポリシーを設定できます。デフォルトのポリシーはAcceptパッケージに設定されます。 デフォルトのチェーンは削除できません。

チェーン名をクリックして、チェーンごとにルールを作成できます。これにより、チェーンに属するすべての既存のルールが一覧表示されます。ルールは、作成、削除、変更が可能です。ルールには次の設定があります。詳細については、iptables の文書を参照してください。

設定説明
ターゲット受理
ドロップ
拒否
ログ
リターン
 
送信元IP/マスクIP アドレスとマスク 
送信元IP/マスク用マッチを反転するTRUE
FALSE
 
送信先IP/マスクIP アドレスとマスク 
送信先IP/マスク用マッチを反転するTRUE
FALSE
 
入力インタフェース任意の
使用可能なインターフェース
リストの値を 1 つ選択できます。
入力インタフェース用マッチを反転するTRUE
FALSE
 
出力インタフェース任意の
使用可能なインターフェース
リストの値1 つを選択できます。
出力インタフェース用マッチを反転するTRUE
FALSE
 
状態マッチを有効化する新規
確立された
関連する
無効
1 つ以上の状態を選択できます
状態マッチを反転するTRUE
FALSE
 
フラグメントすべてのパケットとフラグメント
フラグメント化されていないパケットと最初のパケット
2 番目以降のパケット
リストの値1 つを選択できます。
共に拒否するものネットワーク到達不能
ホスト到達不能
ポート到達不能
プロトコル到達不能
ネットワーク禁止
ホスト禁止
管理禁止
TCP リセット
 
プロトコル数値
TCP
UDP
ICMP
 
プロトコル - 数値 - プロトコル番号プロトコル番号 
プロトコル - TCP - ソースポートポート番号 
プロトコル - TCP - 宛先ポートポート番号 
プロトコル - TCP - TCP フラグ SYN任意の
設定
設定解除
 
プロトコル - TCP - TCP フラグ ACK任意の
設定
設定解除
 
プロトコル - TCP - TCP フラグ FIN任意の
設定
設定解除
 
プロトコル - TCP - TCP フラグ RST任意の
設定
設定解除
 
プロトコル - TCP - TCP フラグ URG任意の
設定
設定解除
 
プロトコル - TCP - TCP フラグ PSH任意の
設定
設定解除
 
プロトコル - TCP - TCP フラグの逆一致TRUE
FALSE
 
プロトコル - UDP - ソース ポートポート番号 
プロトコル - UDP - 宛先ポートポート番号 
プロトコル - ICMP - ICMP タイプ任意の
エコー応答
宛先到達不能
ネットワーク到達不能
ホスト到達不能
プロトコル到達不能
ポート到達不能
断片化が必要
ソースルートに失敗しました
ネットワーク不明
ホスト不明
ネットワーク禁止
TOS ネットワーク到達不能
TOS ホスト到達不能
通信禁止
ホスト優先違反
優先カットオフ
ソースクエンチ
リダイレクト
ネットワーク リダイレクト
ホストリダイレクト
TOS ネットワーク リダイレクト
TOS ホストリダイレクト
エコーリクエスト
ルータ広告
ルータ要請
時間超過
トランジット中の TTL ゼロ
再アセンブリ中の TTL ゼロ
パラメータの問題
不正な IP ヘッダー
必要なオプションの欠落
タイムスタンプリクエスト
タイムスタンプ応答
アドレスマスクのリクエスト
アドレスマスク応答
 
プロトコル - ICMP - ICMP タイプの逆一致TRUE
FALSE
 
プロトコル用マッチを反転するTRUE
FALSE
 
送信元ポート用マッチを反転するTRUE
FALSE
 
送信先ポート用マッチを反転するTRUE
FALSE
 
ログ レベルデバグ
情報
通知
警告
エラー
クリティカル
アラート
緊急
 
ログ プレフィックスログプレフィックス文字列 
ログTCPシーケンス番号TRUE
FALSE
 
TCPパケット番号からのログ オプションTRUE
FALSE
 
IPパケット番号からのログ オプションTRUE
FALSE
 

NAT

Nodegrid は、管理者によって設定された場合、ファイアウォールとして機能します。NAT セクションでは、NAT テーブルのルールを定義でき、ネットワーク アドレス変換ルール (NAT) の定義に使用できます。内蔵されたデフォルトのチェーンが、IPv4 用に 4 つ、IPv6 用に 4 つ、合計 8 つあります。これらは、プレルーティング、出力、入力、ポストルーティングパケットを受け入れます。デフォルトのチェーンは削除できません。

チェーン名をクリックして、チェーンごとにルールを作成できます。これにより、チェーンに属するすべての既存のルールが一覧表示されます。ルールは、作成、削除、変更が可能です。ルールには次の設定があります。詳細については、iptables の文書を参照してください。

設定説明
ターゲット受理
ドロップ
拒否
ログ
リターン
 
送信元IP/マスクIP アドレスとマスク 
送信元IP/マスク用マッチを反転するTRUE
FALSE
 
送信先IP/マスクIP アドレスとマスク 
送信先IP/マスク用マッチを反転するTRUE
FALSE
 
入力インタフェース任意の
使用可能なインターフェース
リストの値1 つを選択できます。
入力インタフェース用マッチを反転するTRUE
FALSE
 
出力インタフェース任意の
使用可能なインターフェース
リストの値1 つを選択できます。
出力インタフェース用マッチを反転するTRUE
FALSE
 
状態マッチを有効化する新規
確立された
関連する
無効
1 つ以上の状態を選択できます
状態マッチを反転するTRUE
FALSE
 
フラグメントすべてのパケットとフラグメント
フラグメント化されていないパケットと最初のパケット
2 番目以降のパケット
リストの値1 つを選択できます。
共に拒否するものネットワーク到達不能
ホスト到達不能
ポート到達不能
プロトコル到達不能
ネットワーク禁止
ホスト禁止
管理禁止
TCP リセット
 
プロトコル数値
TCP
UDP
ICMP
 
プロトコル - 数値 - プロトコル番号プロトコル番号 
プロトコル - TCP - ソースポートポート番号 
プロトコル - TCP - 宛先ポートポート番号 
プロトコル - TCP - TCP フラグ SYN任意の
設定
設定解除
 
プロトコル - TCP - TCP フラグ ACK任意の
設定
設定解除
 
プロトコル - TCP - TCP フラグ FIN任意の
設定
設定解除
 
プロトコル - TCP - TCP フラグ RST任意の
設定
設定解除
 
プロトコル - TCP - TCP フラグ URG任意の
設定
設定解除
 
プロトコル - TCP - TCP フラグ PSH任意の
設定
設定解除
 
プロトコル - TCP - TCP フラグの逆一致TRUE
FALSE
 
プロトコル - UDP - ソース ポートポート番号 
プロトコル - UDP - 宛先ポートポート番号 
プロトコル - ICMP - ICMP タイプ任意の
エコー応答
宛先到達不能
ネットワーク到達不能
ホスト到達不能
プロトコル到達不能
ポート到達不能
断片化が必要
ソースルートに失敗しました
ネットワーク不明
ホスト不明
ネットワーク禁止
TOS ネットワーク到達不能
TOS ホスト到達不能
通信禁止
ホスト優先違反
優先カットオフ
ソースクエンチ
リダイレクト
ネットワーク リダイレクト
ホストリダイレクト
TOS ネットワーク リダイレクト
TOS ホストリダイレクト
エコーリクエスト
ルータ広告
ルータ要請
時間超過
トランジット中の TTL ゼロ
再アセンブリ中の TTL ゼロ
パラメータの問題
不正な IP ヘッダー
必要なオプションの欠落
タイムスタンプリクエスト
タイムスタンプ応答
アドレスマスクのリクエスト
アドレスマスク応答
 
プロトコル - ICMP - ICMP タイプの逆一致TRUE
FALSE
 
プロトコル用マッチを反転するTRUE
FALSE
 
送信元ポート用マッチを反転するTRUE
FALSE
 
送信先ポート用マッチを反転するTRUE
FALSE
 
ログ レベルデバグ
情報
通知
警告
エラー
クリティカル
アラート
緊急
 
ログ プレフィックスログプレフィックス文字列 
ログTCPシーケンス番号TRUE
FALSE
 
TCPパケット番号からのログ オプションTRUE
FALSE
 
IPパケット番号からのログ オプションTRUE
FALSE
 

サービス

サービスページでは、システム上で実行するActive Services、システム自体へのZPE CloudManaged DevicesIntrusion PreventionSSH用の一般的なサービス設定、 Web Service 設定、および Web サービス用のCryptographic Protocolsを定義できます。

システムのセキュリティーレベルは、これにより設定できます。たとえば、Telnet や HTTP などのセキュリティで保護されていないプロトコルや、システムへのアクセスが許可されている SSH バージョンを無効にできます。

ZPE Cloud

ZPE Cloud は、Nodegrid 製品用のクラウドベースの管理プラットフォームです。あらかじめ設定されたデバイスをブランチに発送する必要はありません。ZPE Cloud は、初期展開、設定、継続的な管理を単純化し、分かりやすく操作が簡単な豊富な分析結果と共に、展開全体に 360°の可視性を提供します。

ZPE Cloud と Nodegrid デバイスを組み合わせることで、ステージ設定や事前設定なしで IT デバイスを出荷できます。IT デバイスは、安全対策のブランチで使用される場合に限り設定します。NOC の安全性から ZPE Cloud を介した均質な自動プロビジョニングを展開します。

ZPE Cloud は、すべての Nodegrid 製品をひとつのプラットフォームにまとめます。すべての Nodegrid 製品で使用できる“リセット”ボタンを使用して、お使いの Nodegrid を ZPE Cloud に再接続します。

このZPE Cloudセクションで、ユニット上のクラウドサービスを設定できます。以下の設定を使用できます:

設定説明
ZPEクラウドを有効化するTRUE
FALSE
デフォルトで、Nodegrid SR ファミリー (NSR、GSR、BSR、および LSR) は有効化されています
注: Nodegrid Serial Console のデフォルト値は無効です。
ファイル保護を有効化するTRUE
FALSE
デフォルトで無効です。
有効にすると、ファイルの整合性と発生元を検証するために、このパスワードに基づく認証ハッシュが必要になります。
ファイル暗号化を有効化するTRUE
FALSE
デフォルトで無効です。
有効にすると、ファイル保護の下で定義されたパスワードを使用して、その所有者が ZIP 経由でファイルを暗号化する必要があります。

:警告: Nodegrid v4.1より前に出荷された Nodegrid ユニットの場合、ZPE Cloud にユニットを登録するには、rootで次のコマンドを実行する必要があります。

zpe_cloud_enroll の使用

スクリプトは、以下に示すように 3 つの引数の組み合わせで呼び出せます:

引数なし

引数が指定されていない場合、デバイスは以下と customer code enrollment keyの入力を要求します:

引数 (顧客コードと登録キー)

この場合、顧客コード (-c) および登録キー (-k) は、以下のように提供されます スクリプト引数:

ユニットで ZPE Cloud を有効にすると、すべての登録デバイスを管理する www.zpecloud.com にアクセスできるようになります。クラウド管理ポータルでは、会社登録と管理者ユーザー アカウントが必要です。

アクティブ サービス

このActive Servicesページでは、システムで有効化されるサービスと、使用するネットワーク ポートを制御できます。

以下の設定を使用できます:

設定説明
USBデバイスの検出を有効化TRUE
FALSE
デフォルトで有効
RPCを有効化TRUE
FALSE
NFS 共有アクセスに必要
gRPCを有効化TRUE
FALSE
gRPC プロトコルのサポートデフォルトで無効
FTPサービスを有効化TRUE
FALSE
 
SNMPサービスを有効化TRUE
FALSE
デフォルトで有効
Nodegrid への Telnet サービスを有効化TRUE
FALSE
 
Telnet TCPポートポート番号デフォルト値: 23
管理対象デバイスへのTelnetサービスを有効化TRUE
FALSE
 
ICMPエコー応答を有効化TRUE
FALSE
デフォルトで有効
IP上でUSBを有効化TRUE
FALSE
 
仮想化サービスを有効化TRUE
FALSE
NFV または Docker アプリを実行するには、有効化する必要があります。どちらの機能もライセンスが必要です
TCPポートをクラスタするポート番号デフォルト値: 9966
自動クラスタ登録を有効化TRUE
FALSE
 
検索エンジン TCP ポートポート番号デフォルト値: 9300
検索エンジン高レベル暗号スイートを有効化TRUE
FALSE
 
VMシリアルアクセスを有効化TRUE
FALSE
デフォルトで有効
VMシリアルポートポート番号デフォルト値: 9977
vMotionタイムアウト [秒]秒単位の数値デフォルト値: 300
ゼロ タッチ プロビジョニングを有効化TRUE
FALSE
デフォルトで有効
PXE (Preboot eXecution Environment) を有効化TRUE
FALSE
デフォルトで有効

管理対象デバイス

このManaged Devicesセクションでは、一般的な側面の制御と、管理対象デバイスを制御するサービスを使用できます。 以下の設定が可能です。

設定説明
ユーザーグループ認可で強制されたデバイスアクセスTRUE
FALSE
この機能を有効にすると、ユーザーは、ユーザーが属する認証グループの下にリストされているデバイスにのみアクセスできるようになります。この機能が有効になっていないと、ユーザーは Nodegrid に登録されているすべてのデバイスを使用でき、制限なくアクセスできます。
自動検出を有効化するTRUE
FALSE
この機能により、ネットワーク上の管理対象デバイスの自動検出が可能になります。
自動検出ルールで制御される DHCP リースTRUE
FALSE
この機能を有効にすると、DHCP サーバは、自動検出プロセスを通じて検出されたデバイスにのみサーバリースを行います。この機能は、Enable AutoDiscoveryが有効になっている場合にのみ使用できます。

侵入防止

このIntrusion Preventionセクションでは、 Fail 2 BanRescue Modeのような、システムへの不正アクセスを防止するメカニズムの設定が可能です。 以下の設定が可能です。

設定説明
複数認証に失敗したホストをブロックTRUE
FALSE
 
期間ホストはブロックされたままになります (分)分数システムがネットワーク上で到達できない時間。デフォルト値:10
認証の失敗をモニターするタイムフレーム (分)分数失敗した認証試行がカウントされ、カウンタがリセットされるまでの時間。デフォルト値:10
ホストをブロックする認証の失敗の数番号ホストがブロックされるNumber of authentication fails to block hostまでに失敗した認証試行の回数。 デフォルト値:5
レスキューモードは認証が必要ですTRUE
FALSE
この機能を有効にすると、レスキュー モードでは root などのローカルユーザーアカウントを介した認証が必要になります。
パスワード保護されたブート*TRUE
FALSE
この機能を有効にすると、BIOS と Grub の編集に、ここで定義したパスワードに基づく認証が必要になります。

パスワード保護ブートは、特許出願中の機能で、Nodegrid OS が BIOS と通信し、BIOS パスワードが不正に変更されるの防ぎます。同じパスワードで、不正な変更から Grub も保護できます。

SSH

このSSHセクションでは、Nodegrid システムへのアクセスを制御する SSH サービスの設定が行えます。以下の設定が可能です。

SSHv1 の明示指定はなくなります。現在は SSHv2 のみをサポートしています。

設定説明
SSHがルートアクセスを許可しますTRUE
FALSE
SSH を介したルートアクセスを許可。デフォルトで有効。
SSH TCPポートポート番号デフォルト値: 22
SSHサイファー暗号の許可リストデフォルト値: 空白、 Nodegrid でサポートされているすべての暗号を許可
SSH MACsMAC アドレスの許可リストデフォルト値: ブランク、 全てのシステムの ssh を介した Nodegrid へのアクセスを許可
SSH KexAlgorithms主要な交換アルゴリズムの許可リストデフォルト値: 空白

ウェブサービス

このWeb Serviceセクションでは、Web サーバの設定が行えます。以下の設定が可能です。

設定説明
HTTPアクセスを有効化するTRUE
FALSE
デフォルト値: 有効
HTTPポートポート番号デフォルト値: 80
HTTPSアクセスを有効化するTRUE
FALSE
デフォルト値: 有効
HTTPSポートポート番号デフォルト値: 443
HTTPをHTTPSにリダイレクトするTRUE
FALSE
デフォルト値: 有効

暗号プロトコル

Cryptographic Protocolsでは、Web サーバにアクセスするためにサポートされている暗号の設定が可能です。以下の設定が可能です。

設定説明
TLSv1.3TRUE
FALSE
デフォルト値: 有効
TLSv1.2TRUE
FALSE
デフォルト値: 有効
TLSv1.1TRUE
FALSE
デフォルト値: 有効
TLSv1TRUE
FALSE
デフォルト値: 無効
暗号スイートレベル


カスタム
デフォルト値: 中

 

クラスタ

クラスタは、他の Nodegrid プラットフォーム間で安全で復元力のある接続を確立する Nodegrid の機能です。クラスタリングを有効にすることで、複数の Nodegrid システムが、他のノードからすべての管理対象デバイスを簡単に管理・アクセスできるようになります。 Nodegrid は、クラスタ資産の検索によって、クラスタのアクセス管理を一層容易にします。任意の Nodegrid ノードにログインすることで、ユーザーは、Nodegrid が管理するすべての企業ネットワークとクラスタを単一のインターフェースで検索できます。これにより、垂直・水平両方向のスケーラビリティが可能になります。

2 種類のクラスタリングトポロジー:

Mesh-Star

ピアの概要

このPeersページには、クラスタに登録されているすべての Nodegrid ユニットが一覧表示されます。

表は、各 Nodegrid の名前、IP アドレス、タイプ、および他のピアとの通信状況を示します。

ピアは、エントリを選択し、Removeボタンをクリックすることで削除できます。 Nodegrid がコーディネーターの場合、表から削除することはできません。

クラスタ設定

このセクションでは、クラスタ機能と追加サービスのPeer ManagementLicense Poolを有効化して設定することが可能です。

注: クラスタ機能には、クラスタ内の各ノード用のソフトウェアライセンスが必要です。

クラスタを有効化

クラスタ機能は、チェックボックスEnable Clusterをクリックすることで有効にできます。 各クラスタには、ピアシステムの登録を調整・制御するCoordinatorが 1 つ必要です。

クラスタをTypeコーディネーターとして設定する必要がある最初のユニット。その後、他の全てのユニットは、ピアのタイプに設定できます。Coordinatorの役割は、ピアのコーディネーターのタイプを選択することで、後で別のシステムに変更できます。その後変更はシステムに自動で反映されます。

Nodegrid がコーディネーターである場合は、チェックボックスAllow Enrollmentがオンであることを確認し、Cluster NamePre-Shared Keyを提供して、ピアをクラスタに登録できるようにします。 また、Star か MeshとしてCluster Modeを選択して、必要なクラスタリングのタイプを設定します。

Cluster NamePre-Shared Keyは、ピア’の設定で使用されるのでご注意ください。

Nodegrid がピアの場合は、コーディネータ’のCluster NameCoordinators's Address、およびPre-Shared Keyを入力します。

他の Nodegrid システムが、他のノードからのすべての管理対象デバイスを管理、アクセス、検索できるようにするには、Enable Clusteringチェックボックスをオンにします。

注: MESHでは、コーディネーターはピアを登録するためにのみ必要になります。すべての Nodegrid システムがクラスタに登録されると、コーディネーターをピアとして設定して、他のユニットの登録を防ぐことができます。

自動登録

このAutomatic Enrollment機能により、管理者は既存のクラスタで使用できるようになった新しい Nodegrid システムを自動で追加できます。この機能により、デフォルトでPeersを検出できます。Pre-Shared Key設定は、コーディネーターとピアで同じである必要があります。これはデフォルトでnodegrid-keyに設定されています。このInterval [seconds]値は、コーディネーターにのみ適用され、潜在的なピアへの招待の送信頻度を調整します。 これは、定義されたネットワークリストに基きます。

Coordinatorを有効にして設定した後、管理者ユーザーは、他の Nodegrid システムがネットワーク上に存在するさまざまな IP を追加できます。検出プロセスのネットワーク範囲を追加するには、クラスタ設定の下のAutomatic Enrollment Rangeページにそれらを追加します。

注: システムは、Nodegrid ユニットが特定の Ip上で検出され、それがクラスタに追加されるまで、すべての IP に継続的に招待を送信しますので、潜在的に Nodegrid ユニットである自動登録範囲だけに IP を追加することをお勧めします。

これにより、コーディネーターは、この範囲の任意の Nodegrid システムと通信してクラスタに追加するため、各 Nodegrid ノードに移動してピアとして設定する必要がなくなります。

ライセンスプール

このLicense Pool機能により、クラスタ内のすべてのソフトウェアライセンスの集中管理が可能になります。このために、少なくとも 1 つのユニットを (STARでコーディネーターである必要があります) License Pool Serverとして設定する必要があり、他の全てのユニットは、デフォルトでLicense Pool Clientsとして設定されます。

ライセンスプールクライアントは、 License Pool Serverから必要なライセンスを自動で要求します。ライセンスプールサーバは、ライセンスの可用性を確認し、要求されたライセンスが利用可能な場合はこれを割り当てます。クライアントは、サーバRenew Time [days]に依存するライセンスを更新します。クライアントが長時間使用できなくなり、サーバLease Time [days],を超えた場合、ライセンスはクライアント上で無効となり、プールに戻ります。Lease Time [days].オプションは、7 ~ 30 日の値を受理します。

現在リースされているライセンスは、System :: Licensesセクションのライセンスプールサーバで表示できます。

注: 各 Nodegrid ユニットには、5 つの追加テストターゲットライセンスが付属します。テストライセンスは、ターゲットライセンスがシステムに追加されると、自動的に付与されます。これは、ターゲットライセンスがライセンスプールサーバを介して適用される場合にも当てはまります。つまり、システムが最初にターゲットライセンスを要求する時、現在使用されているテストライセンスをカバーするために 5 つの追加ライセンスを要求するという意味です。

ピア管理

このPeer Management機能により、クラスタ内の Nodegrid ユニットのファームウェアを一元的にアップグレードすることが可能です。この機能を有効にするには、Enable Peer Managementを選択します。

クラスタManagementページでは、リモート Nodegrid ユニットのソフトウェアアップグレードプロセスをセントラルロケーションから開始できます。ユニットに適用されるファームウェアは、URL を介して利用可能なセントラルロケーションでホストする必要があります。

注: URL には、リモートサーバ’の IP またはホスト名、ファイルパス、および ISO ファイルを含める必要があります。 例: ftp://192.168.2.200/nodegrid/Nodegrid_Platform_v3.1.0_20160127.iso

このページには、クラスタ内のすべての Nodegrid システムが一覧表示されます。管理ステータスがアイドルの必要なノードを選択します。 ステータスが無効と表示されている場合は、NodegridのPeer Management機能が無効になっていることを意味します。 選択したら、ソフトウェアのアップグレードボタンをクリックします。Remote Serverを選択して、URLUsernamePasswordを入力します。 このオプションFormat partitions before upgradeは、ファームウェアのアップグレードを実行する前に、Nodegrid ユニットのハードドライブをフォーマットします。

ソフトウェアをダウングレードする場合は、 Restore configuration saved on version upgradeApply factory default configurationを選択できます。

監査設定

監査機能を使用すると、作成されたイベントを以下の 4 つの異なる宛先に送信できます: Eメール、ファイル、SNMP Trap、Syslog。また、データログとイベントログを、ローカルで格納、NFS を介してリモートで保存、または Syslog サーバに送信できます。

データロギング

データロギング機能を使用すると、Nodegrid システムやターゲットデバイスから送受信されるデータ ストリームをキャプチャできます。データロギング機能の一般的な設定は、Auditing :: Settingsで行えます。以下の設定が可能です。

設定説明
ファイル送信先を有効化するTRUE
FALSE
この機能を有効にすると、すべてのデータログが、Auditing Destinationsの下の定義済みのファイルロケーションに保存されます。デフォルト値: 有効
Syslogの送信先を有効化するTRUE
FALSE
この機能を有効にすると、すべてのデータログが、Auditing Destinationsの下の定義済みの Syslog ロケーションに送信されます。デフォルト値: 無効
ログされたすべてのラインにタイムスタンプを追加するTRUE
FALSE
この機能を有効にすると、各データログ行にタイムスタンプが追加されます。
タイムスタンプ書式UTC
現地時間
使用するタイムスタンプのタイムゾーンを定義します。デフォルト値: UTC

イベント

Nodegrid システムは、システム設定とデバイス設定に基づいて、イベントを自動作成します。デフォルトで、すべてのイベントがローカルファイルシステムに保存されます。この動作は、Auditing :: Eventsで調整できます。管理者は、記録すべき宛先イベントとイベントカテゴリを設定できます。

システムは、以下の 4 つのイベントカテゴリをサポートしており、個別に管理できます:

注: Tracking :: Event Listには、リストされているすべてのイベントと、それらが属するカテゴリが表示されています。

これらの各イベントカテゴリでは、4 つのイベント宛先のいずれかにイベントを送信する、またはどれにも送信しないように設定できます。イベント宛先:

送信先

ファイル

データログは、デフォルトでローカルに保存されているファイルに書き込まれます。ファイルの宛先とアーカイブの設定は以下で設定可能です Auditing :: Destinations :: File

注: NFSは、セキュリティでRPCサービスを有効化する必要があります :: サービス

以下のオプションを使用できます。

設定説明
送信先ローカル
NFS
 
NFS - NFS サーバNFS サーバの IP アドレス 
NFS - NFS パスNFS ルートディレクトリへのパス各ユニットには、独自のルートディレクトリが必要です。
ファイルサイズ [Kbytes]ファイルサイズ [単位 Kbytes]ファイルがローテーションされるファイルサイズ。有効な値は0 (無効) ~ 2048 Kbです。デフォルト値: 1024。
アーカイブ数番号破棄される前に保存する必要があるアーカイブファイルの数。デフォルト値: 10 最大値: 99
(NFS) 時間ごとにアーカイブ [HH:MM]時刻形式 HH:MMファイルアーカイブがローテーションされる時間。デフォルト値: 空白

Syslog

Syslog 宛先を使用して、データ ログとイベント通知を保存できます。システムは、ローカル Syslog 宛先、またはリモート IPv4 および IPv6 宛先をサポートします。

以下のオプションを使用できます。

設定説明
システムコンソールTRUE
FALSE
Syslog イベントは、Nodegrid
システムコンソールポートセッションに表示されます。
デフォルトで、このオプションは有効です。
管理者セッションTRUE
FALSE
Syslog イベントが表示され、Nodegrid システムに公開されている任意の管理者
セッションが表示されます。
デフォルトで、このオプションは無効です。
IPv4リモートサーバIPアドレス1 つ以上の IP アドレスを指定できます。
アドレスはコンマで区切る必要があります。
IPv4アドレスまたはホスト名TRUE
FALSE
デフォルトで無効です
IPv6リモートサーバIPアドレス1 つ以上の IP アドレスを指定できます。
アドレスはコンマで区切る必要があります。
IPv6アドレスまたはホスト名TRUE
FALSE
デフォルトで無効です
イベントファシリティLog Local 0
Log Local 1
Log Local 2
Log Local 3
Log Local 4
Log Local 5
イベントの Syslog ロギングファシリティを定義します
データロギングファシリティLog Local 0
Log Local 1
Log Local 2
Log Local 3
Log Local 4
Log Local 5
データログの Syslog ロギングファシリティを定義します

SNMPトラップ

任意のトリガされたイベントは、SNMP トラップを介して既存の NMS システムに送信できます。Nodegrid システムは、SNMP v2 と v3 トラップをサポートします。Nodegrid システムの MIB ファイルは、ファームウェアファイルと共に使用できます。

MIBファイルの場所:

注: SNMP3 INFORM メッセージは現在サポートされていません。

以下のオプションを使用できます。

設定説明
SNMPエンジンIDなしシステムの Engine ID を表示します
サーバIPv4 または IPv6 IP アドレス 
トランスポートプロトコルUDP-IPv4
TCP-IPv4
UDP-IPv6
TCP-IPv6
トラップの送信に使用されるプロトコル。デフォルトは UDP-IPv4 です。
ポートTCPポートデフォルト値は 161 です。
トラップバージョンバージョン 2c
バージョン 3
使用する SNMP バージョン
バージョン 2c - コミュニティコミュニティ名 
バージョン 3 - ユーザー名ユーザー名 
バージョン 3 -セキュリティ レベルnoAuthNoPriv
authNoPriv
authPriv
 
バージョン 3 -認証アルゴリズムMD5
SHA
 
バージョン 3 -認証パスワードパスワード 
バージョン 3 -プライバシーアルゴリズムDES
AES
 
バージョン 3 -プライバシーパスフレーズパスフレーズ 

Eメール通知

イベントはEメールでEメールアドレスに送信できます。 以下のオプションを使用できます。

設定説明
サーバSMTP サーバアドレス 
ポート使用する TCP ポートデフォルトのポートは 25 です
ユーザー名ユーザー名 
パスワードパスワード 
パスワードを確認してくださいパスワード 
送信先メールEメールアドレスイベントの送信先となるEメールアドレスをターゲットにします
TLSを起動するTRUE
FALSE
通信に TLS を使用する必要があります

モニタリング

監視機能により、Nodegrid は、Nodegrid センサーに接続されている、またはプロトコルとして SNMP または IPMI をサポートしている管理対象デバイスから、センサーデータを監視および収集できます。

収集されたデータは、Monitoring Templatesを通じて定義、および制御され、その設定中に監視対象デバイスに割り当てられます。

監視テンプレートのカスタマイズ

既存の監視テンプレートは数多く存在し、通常はユーザーの要件を満たします。必要に応じて、これらのテンプレートをカスタマイズできます。

すべてのテンプレートは、SNMP または IPMI のいずれかの監視データの収集に使用されるプロトコルに従って、/etc/collectd.templatesディレクトリのサブディレクトリに配置されるテキスト ファイルです。

これらのディレクトリ内の任意の新規ファイルは、ユーザーインターフェースに自動表示されます。

SNMP テンプレート

新しい SNMP テンプレートを作成するには、Shell にルートとしてログインします。新しいテンプレートの開始点として、既存のテンプレートのひとつのコピーを作成します。

各 SNMP テンプレートファイルには、2 種類のサブセクションがあります:

テンプレートファイルには、関心のあるデータポイントのみを含める必要があり、他のすべてのデータポイントはファイルから削除できます。

次の表は、データ入力の設定と可能な値について説明するものです。

設定説明
データNodegrid システムによって収集されるデータポイントの内部名。固有の名前である必要があります。名前にはスペースを含めないでください。例
Data "pdu_in_cur"
Data "pdu_in_vol"
タイプ温度<br
ファンの速度
湿度
カウンター<br/>残り時間
電圧
電流
電力
皮相電力
電力
要素
頻度
データのタイプ
TRUE
FALSE
OID が表の一部であるかどうか反映されます
インスタンスtrue
false
がTRUEの場合: 対応する値に関連付けられている名前のリストを取得するためにウォークされる NMP OID プレフィックス。たとえば、PDU では、これがコンセント名である場合があります。がFALSEの場合: 値に関連付けられる [インスタンスの] 名前を文字列として指定します。
インスタンスプレフィックス文字列オプション。インスタンスの先頭に付いた文字列で、二重引用符で囲まれています。
true
false
がTRUEの場合: 値のリストを取得するためにウォークされる SNMP OID プレフィックス。
がFALSEの場合: 単一の値の取得に使用される SNMP OID。
スケール10進値オプション。永続化する前に取得した値に乗算する10進値。

SNMP テンプレートでのホスト入力は、Collect設定での調整のみが必要です。値リストには、収集する必要があるすべてのデータ入力のリストを含める必要があります。リストされているすべてのデータ入力には、対応するデータ入力の定義が必要です。

IPMI 検出テンプレート

IPMI の‘検出’テンプレートは、IPMI デバイスで使用可能なすべてのセンサーを自動検出します。

テンプレートには、サブセクション 1 つ 、ホスト、および目的のオプションだけが含まれます:

設定説明
AuthTypenone
md2
md5
straight
IPMI プロトコルの認証タイプ。デフォルトでは、最も強力なものをネゴシエートします。
権限コールバック
ユーザー
オペレータ
管理者
IPMI プロトコルの権限レベル。デフォルトは adminです。
センサー収集されるセンサーの名前IgnoreSelectedに応じて、収集または無視するセンサーを選択します。複数回の定義が可能であり、それぞれが1つのセンサーを選択します。
IgnoreSelectedtrue
false
True の場合、センサーによって選択されたセンサーは収集されません。
False の場合は、センサーによって選択されたセンサーのみを収集します。
スケール“<センサー名>” <乗数>オプション。永続化する前に取得した値に乗算する10進値。

監視を有効化

監視は、デバイスごとに有効になります。この設定は、管理対象デバイス設定の一部です。監視を有効にするには、次の手順が必要です。

ダッシュボード

Nodegrid は、イベントの詳細、管理対象デバイスの詳細、およびシステムと管理対象デバイスからの監視データを視覚的に表示するダッシュボードツールを提供します。さまざまな目的に合ったいくつかのダッシュボードを柔軟に作成し、電力消費、電圧(V)、電流(A)、温度、ファン速度などの管理対象デバイスのデータポイントを監視できます。最後の 15 分、最後の 1 時間、最終日、今週、今月、過去 5 年間など、異なる期間のデータを表示できます。

ダッシュボードガイドは、必要に応じて拡張できるシンプルで便利なダッシュボードを作成し、ユーザーのニーズに合ったダッシュボード作成の出発点となります。

注: ダッシュボード機能は、WebUI を介してのみ使用できます。

データポイントの探索

このセクションは必須ではありませんが、収集されたデータが保存されていることを確認する方法と、収集されるデータの詳細について取り上げています。 収集された生データポイントは、以下の手順で確認できます。

注: 収集されたデータは、保存される前にバッファリングされるため、データを視覚化する前に数回の収集サイクルが必要になります。

次のフィールドを検索式で使用できます。

データポイントフィールド (logstash-* インデックス )

フィールド説明
ホストデバイス名監視対象となるデバイスの名前。
プラグインsnmp
ipmi
nominal
aggregation
コレクションプラグインの名前
プラグイン_インスタンス合計
平均
プラグインが必要とする場合、
データを収集するプラグインのインスタンス。集約プラグインに存在
収集_タイプ温度<br
ファンの速度
湿度
カウンター<br/>残り時間
電圧
電流
電力
皮相電力
電力
要素
頻度
測定のタイプ
インスタンスの_タイプデータポイント名測定に関連付けられた要素の名前

デバイスフィールド (logstash-* インデックス )

フィールド説明
名前デバイス名監視対象となるデバイスの名前。
モード有効
オンデマンド
無効
デバイスの動作モード
タイプデバイスのタイプManaged Devicesで割り当てられたデバイスのタイプ
ファミリーilo
drac
ipmi_1.5
ilmi_2.0
cimc_ucs
device_console
pdu
デバイスのファミリー
addr_ロケーションアドレス 
座標座標 
ipIPアドレス 
macMACアドレスデバイスの MAC アドレス (既知の場合)。
エイリアスIP アドレスエイリアス 
グループグループのリストデバイスへのアクセス権を付与した認証グループ
ライスセンス取得済みはい
いいえ
デバイスのライセンスの状態
ステータス接続
切断
使用中
不明
デバイスの現在の状態
nodegridNodegrid ホスト名デバイスを制御する Nodegrid のホスト名
カスタムフィールド デバイス用に設定された任意のカスタムフィールド

イベント フィールド (*_date_* インデックス )

フィールド説明
event_id番号イベントID番号
event_msgテキストイベント メッセージ
ホストNodegrid ホスト名イベントが発生した Nodegrid のホスト名。
メッセージテキストフルメッセージテキスト

ビジュアライゼーションの作成

ビジュアライゼーションにより、収集したデータをダッシュボードに表示できます。ビジュアライゼーションには、データを表示・集計するための各種オプションが備わっています。次のセクションは、使用可能なオプションの小さいサブセットを取り上げ、カスタマイズされたビジュアライゼーション作成プロセスの開始点となることを目指します。

折れ線グラフ

折れ線グラフは、グラフに沿ってデータポイントを視覚化できます。このグラフは、最も一般的に使用されるグラフの一つです。

折れ線グラフを作成するための一般的な手順は、以下のプロセスで概説します。

面グラフ

面グラフは、PDU のコンセントなど、さまざまな関連エンティティの測定値を蓄積する場合に便利です。

注: 先に進む前に、Line Chartセクションを確認してください。 Area Chart

注: 面グラフを使用する場合は、電力消費者と電力供給者、またはラック PDU’ の入出力電力を混ぜることで、同じ測定値を 2 回使用しないように特に注意します。

ダッシュボードの作成

ダッシュボードは、1 つ以上のビジュアライゼーションのコレクションです。変更、または新しくダッシュボードを作成することもできます。次の手順では、新しいダッシュボードの作成方法を概説します。

ダッシュボードの検査

この時点から、以下の手順に従ってダッシュボードを開いて表示できます。

アプリケーション

Nodegrid Platform では、追加のアプリケーションを実行できます。これは主に、特定アプリケーションをエンドデバイスの近くで実行するなど、ソフトウェア機能を拡張するために使用されます。監視と SD-WAN の分野で最も一般的に使用されます。すべての Nodegrid ユニットはこの機能をサポートしますが、このServices Router ファミリは、アプリケーション実行用に特に設計されており、幅広い接続オプションを提供します。

注: アプリケーション機能を使用するには、追加のライセンスをインストールする必要があります。仮想化サービスはデフォルトで無効になっており、以下で有効化する必要があります Services

 

Docker アプリケーション

Docker は、分散型アプリケーションの構築、配信、実行を行うためのオープンプラットフォームです。Nodegrid Platform を使用して、管理者は Docker アプリケーションを実行できます。このプラットフォームでは、Docker Hubから Docker アプリケーションを引き出し、Docker コンテナの開始・停止を行えます。

注: [仮想化サービスの有効化] は、セキュリティで有効にする必要があります:: NFV または Docker アプリを実行するためのサービス。どちらの機能も、ライセンスが必要です (システム :: ライセンス)。

 

注: 現在、Docker アプリケーションの管理は WebUI を介してのみ行えます。WebUI は、Docker コンテナを管理するための基本的なインターフェースを提供します。管理者は docker コマンドラインツールで、より高度な機能を使用できます。

Docker イメージ

このApplications :: Imagesセクションで、管理者は特定の Docker コンテナイメージをダウンロードおよび削除できます。それらは、Docker Hubから直接ダウンロードできます。これには、Nodegrid から Docker Hub への直接ネットワークアクセスが必要です。

新しいイメージは、以下の手順に従ってダウンロードできます。

Docker コンテナ

このApplications :: Containersセクションで、管理者は既存のイメージに基づいてコンテナを、Nodegrid システムに追加できます。コンテナは、必要に応じて開始、停止、および削除できます。

詳細については、Docker 作成の公式文書を参照してください。

注: コンテナ作成後、自動では開始しません。

コンテナを追加するには、次の手順に従います。

アプリケーションリンク

アプリケーションリンクで、管理者は実行中のコンテナやその他のアプリケーションへの簡単な Web リンクを作成できます。

image-20190304165842961

image-20190304165924905

注: アプリケーションによっては、作成されたアプリケーションのターゲットデバイスを作成すると有利な場合があります。

ネットワーク機能仮想化

Nodegrid Platform で、管理者は追加の NFV またはその他の仮想マシンを実行できます。コマンドラインインターフェースを介して、広範な設定オプションを使用できます。

詳細については、テクニカルサポートにお問い合わせください。

付録

テクニカルサポート

弊社のテクニカルサポートスタッフは、ライセンスを受けたお客さまの Nodegrid 製品に操作上の問題またはインストール上の問題が発生した場合に、サポートを提供しています。可能な限り迅速にサポートを受けるために、以下の手順に従ってください:

サポートチケットの送信

オンラインでサポートリクエストチケットを送信するには、次の手順に従ってください:

リクエストの受信を確認するメールが ZPE Systems から届き、サポートスタッフがそれを確認します。Eメールにはチケット番号も記載されています。必要に応じて後で参照できるように、チケット番号をメモしてください。

更新とパッチ

重要なセキュリティパッチのアナウンス、今後のファームウェアの更新、およびその他の技術情報を自動で受信するために、こちらからThe Loopにサインアップしてください。

www.zpesystems.com/loop/


VM サーバでの仮想シリアル ポート (vSPC) の設定

Vmware 仮想マシン vSPC データを Nodegrid Platform にリダイレクトするには、仮想マシンのシリアルポートを以下に示すように設定する必要があります:

vSPC

VMWare_Firewall

VMWare_Firewall_Port

発信ポートの範囲を変更するには、ESXi コマンドラインに接続し、以下のコマンドを実行します:

VMWare_Firewall_Port_Range

ポートセクションを編集します:

VMWare_Firewall_Port_Configuration

変更を保存し、ファイアウォールサービスを再起動します:

VMWare_restart_firewall

VMware ファイアウォールの詳細は、VMware ナレッジベースを参照してください。

DC 電源

DC 電源は、次の 3 本のワイヤを使用して DC 電源装置に接続されます。リターン (RTN)、グラウンド () および 48 VDC。

警告 電源が Nodegrid の DC 電源要件を満たしていることが重要です。先に進む前に、お使いの電源タイプが正しいものであり、DC 電源ケーブルが良好な状態であることを確認してください。これを怠ると、人身傷害や機器の損傷を引き起こす可能性があります。

警告 DC 電源からの配線は、電源のプラスのワイヤ (通常は赤) が接地され、ホットワイヤ (通常は黒) が -48VDC を運ぶ、テレコムラックで特に混乱を招く可能性があります。疑わしい場合は、接続作業を進めず、資格を持つ電気技師にご相談ください。正しい接続を行わないと、人身傷害や機器の損傷を引き起こす可能性があります。

基礎

 

図:デュアル DC 電源接続端子ブロック

番号説明
1電源スイッチ
2RTN (リターン)
3グラウンド ()
448 VDC


 

図:DC アソシエーション - 端子電源とスイッチ

 

図:NSR シングル DC + PoE 電源接続端子ブロック

DC 電源で Nodegrid ユニットに電力を供給するには:

  1. ユニットの電源が切れていることを確認します。
  2. DC 電源ケーブルが電源に接続されていないことを確認します。 通電しているワイヤでは絶対に作業しないでください。
  3. DC 電源ブロックから保護カバーを左右にスライドさせて取り外します。
  4. 3 本の DC 電源接続端子ネジをすべて緩めます。
  5. リターンリードを RTN 端子に接続し、グラウンドリードを端子に接続し、48 VDCリードは48 VDC 端子に導き、ネジを締めます。
  6. 保護カバーをスライドさせて DC 端子ブロックの上に戻します。
  7. ユニットにデュアル入力 DC 端子がある場合は、2 番目の端子ブロックでも手順 3 ~ 6 を繰り返します。
  8. DC 電源ケーブルを DC 電源に接続し、DC 電源をオンにします。
  9. シリアルクライアント (115200 8N1 に設定) をコンソールポート (Teraterm、puTTY など) に接続します (オプション)
  10. ユニットの電源をオンにします。接続しているシリアルクライアントでの起動メッセージを再確認します。
  11. 接続されているデバイスの電源スイッチをオンにします。
  12. DC 電源ケーブルを DC 電源に接続し、DC 電源をオンにします。
  13. ユニットの電源をオンにします。
  14. 接続されているデバイスの電源スイッチをオンにします。

 

-48VDC 電源の場合

enter image description here

+48VDC 電源の場合

enter image description here

AC 電源

PoE+ サポートを備えた NSR モデルの AC ダイアグラム

 

図:NSR シングル AC + PoE 電源入力とスイッチ

シリアルポートのピンアウト

次の表にシリアルポートのピンアウト情報が表示されます。

Cisco のようなピンアウト

ピン信号名入出力
1CTSIN
2DCDIN
3RxDIN
4GND該当なし
5GND該当なし
6TxDOUT
7DTROUT
8RTSOUT

レガシーピンアウト

ピン信号名入出力
1RTSOUT
2DTROUT
3TxDOUT
4GND該当なし
5CTSIN
6RxDIN
7DCDIN
8未使用該当なし

安全性

製品の安全性に関する情報は、以下のリンクをご参照ください。

クイック インストール ガイド

製品のインストール情報については、以下のリンクを参照してください。

RoHS

RoHSに関する情報は、以下のリンクを参照してください。

データの永続性

通常の操作では、キーストローク、管理対象デバイス出力、および製品を通過するデバイス監視データに起因するユーザーデータは、設定でデータロギングと監視が有効になっている場合、不揮発性デバイスメモリに保存されることがあります。

Nodegrid デバイスには、次のメモリ デバイスが含まれます:

  1. BIOS メモリサイズ: 64MB メモリタイプ: NOR フラッシュ 揮発性: 不揮発性 ユーザーデータ: いいえ
  2. フラッシュディスク メモリサイズ: 32 GB または 64 GB。その他のカスタムサイズもご利用いただけます。 メモリタイプ: SSD 揮発性:不揮発性 ユーザーデータ: はい パーティション/データ: sda2 - ユニット設定 sda5 - バックアップ設定 sda8 - ユーザーホームディレクトリとログファイル
  3. RAM メモリサイズ: 4 GB または 8 GB メモリタイプ: DDR3 揮発性:揮発性 ユーザーデータ: はい

Nodegrid ユニットの不揮発性メモリからユーザーデータを削除するには、次の 2 つの方法があります。

ソフト除去

次の手順で、Nodegrid の不揮発性メモリを消去します:

 

ハード除去 - 安全消去

次の手順で、Nodegrid ユニットの不揮発性メモリを消去します。

 

Nodegrid Boot live-セキュア消去
この手順を使用すると、SSD上のすべてのデータが破壊され、データ復旧サービスを使っても回復不能になります。 この手順を実行すると、システムソフトウェアは存在しなくなるため、ネットワーク経由で再インストールする必要があります。
消去」と入力してSSDをセキュアに消去するか、「キャンセル」を選択して再起動します

: セキュア消去では、消去コマンドを実行する前に、ユニットの電源をサイクルする(電源をオフにしてからオンにする)必要があります。そうしないと、以下のメッセージが表示され、システムが停止して、ユーザーに電源サイクルを要求します:

操作はサポートされていません。ユニットは、消去コマンドの前に電源をサイクルする必要があります。
システムの停止を待ち、ユニットの電源をサイクルします。
[ 4.614365] reboot: System halted

[4.614365] reboot:システムが停止しました

セキュア消去は、一度確認されるとキャンセルできません。
「yes」を入力してセキュア消去を確認します。

SSDの安全な消去が開始されます...
security_password="PasSWorD"

/dev/sda:
SECURITY_SET_PASS コマンドの発行, password="PasSWorD", user=user, mode=high
security_password="PasSWorD"

/dev/sda:
SECURITY_ERASE コマンドの発行, password="PasSWorD", user=user

セキュア消去が完了しました。システムが停止しています…
[ 29.083186] reboot: System halted

[ 29.083186] reboot: システムが停止しました

「ボラティリティ・ステートメント」

ボラティリティ・ステートメントのコピーは、こちらからアクセスしてください。 Letter of Volatility

クレジット

ZPE Systems、ZPE Systemsロゴ、Nodegrid、およびNodegrid Managerは、ZPE Systems、Inc.または関連会社の米国およびその他の国の登録商標です。
その他のマークはすべて、それぞれの所有者の財産です。

© 2013-2019 ZPE Systems, Inc.

Contact us

セールス: sales@zpesystems.com

サポート: support@zpesystems.com

ZPE Systems, Inc.
46757 Fremont Blvd.
Fremont, CA 94538
USA

www.zpesystems.com