Cisco Nexus
JSA Risk Manager をネットワーク デバイスに統合するには、Cisco Nexus アダプターの要件を確認してください。
Cisco Nexus アダプターでは、次の機能を利用できます。
ネイバーデータサポート
SNMP 検出
EIGRP および OSPF ダイナミック ルーティング
スタティック ルーティング
Telnet および SSH 接続プロトコル
次の表に、 Cisco Nexus アダプターの統合要件を示します。
統合要件 |
説明 |
---|---|
バージョンとサポートされているOSレベル |
Nexus 5548:OS レベル 6.0 Nexus 7000 シリーズ:OS レベル 6.2 Nexus 9000 シリーズ:OS レベル 6.1 |
SNMP 検出 |
Cisco NX-OS SNMP sysDescr で終わるSoftware一致およびオプションの条件文字列。 |
必要な認定資格パラメーター JSA ログインで管理者として資格情報を追加し、[管理] タブで [構成ソース管理] を使用します。 |
名 パスワード パスワードを有効にする
|
サポートされている接続プロトコル JSA にプロトコルを追加するには、管理者としてログインし、[管理] タブで [構成ソース管理] を使用します。 |
サポートされている以下の接続プロトコルのいずれかを使用します。 Telnet Ssh |
ログインしてデータを収集するためにアダプターに必要なコマンド |
|
Telemetry コマンド[Telemetryこまんど] |
|
Cisco NexusデバイスにVDCを追加する方法
構成ソース管理を使用して、Nexus ネットワーク デバイスと VDC(仮想デバイス コンテキスト)を JSA に追加します。JSA Risk Managerに複数のVDCを追加するには、2つの方法があります。
VDCは、Nexusデバイスのサブデバイスとして、または個々のデバイスとして追加できます。
仮想デバイスコンテキストの表示
VDC を個別のデバイスとして追加すると、各 VDC がトポロジ内のデバイスとして表示されます。
VDC をサブデバイスとして追加した場合、これらの VDC はトポロジーに表示されません。VDCは、設定監視ウィンドウで表示できます。
VDCをCisco Nexusデバイスのサブデバイスとして追加する
設定ソース管理を使用して、 Cisco Nexus デバイスのサブデバイスとしてVDCを追加します。
資格情報で指定されたユーザーに対して、以下のコマンドを有効にします。
show vdc (管理者コンテキスト)
switchto vdc x xで、サポートされている VDC を示します。
設定モニターでは、トポロジー内の Nexus デバイスと VDC サブデバイスを表示できます。デバイスの表示については、 Juniper Secure Analytics Risk Managerユーザーガイドを参照してください。
設定ソース管理を使用して、Nexusデバイスの 管理者コンテキスト IPアドレスを追加します。
詳細については、「 ネットワーク デバイスの追加」を参照してください。
個別のデバイスとしてのVDCの追加
構成ソース マネージャーを使用して、各(仮想デバイス コンテキスト)VDC を別のデバイスとして追加します。この方法を使用すると、NexusデバイスとVDCがトポロジーに表示されます。
トポロジーで Cisco Nexus デバイスと VDC を表示すると、シャーシの封じ込めは別々に表されます。
構成ソース マネージャーを使用して、各 VDC の管理者 IP アドレスを追加します。
詳細については、「 ネットワーク デバイスの追加」を参照してください。
構成ソース マネージャーを使用して、VDC の構成情報を取得します。
Cisco Nexus デバイスで、Cisco Nexus CLI を使用して、アダプターに関連付けられているユーザー名の switchtovdc コマンドを無効にします。
例:Cisco Nexus デバイスのユーザー名が qrmuser の場合は、次のコマンドを入力します。
NexusDevice(config)# role name qrmuser NexusDevice(config-role)# rule 1 deny command switchto vdc NexusDevice(config-role)# rule 2 permit command show * NexusDevice(config-role)# rule 3 permit command terminal NexusDevice(config-role)# rule 4 permit command dir