5.3.2 NETCONFを使用するデバイスのサポート
NNMiは,主としてSNMPを使用してサポート対象デバイスの管理情報を収集します。しかし,必要な管理情報がSNMPでは報告されない一部のベンダーのデバイスについては,NETCONFを使用する場合もあります。
現在,NNMiでNETCONFを使用する場合にサポートされているデバイスは,Juniper Networks QFabricシステムだけです。
ここでは,NETCONFについて簡単に紹介し,NNMiで管理対象デバイスをサポートするために,デバイスおよびNNMiの両方で必要な設定について説明します。
- 〈この項の構成〉
(1) NETCONFとは何か
NETCONFは,SNMPと同様に,ネットワーク管理のためのIETF(Internet Engineering Task Force)規格です。IETF RFC(Request for Comments)4741および4742(Version 1)で定義されており,のちにRFC6241および6242(Version 1.1)によって更新されました。
NETCONFは主としてデバイスの設定手段として使用されますが,監視,ポーリング,障害通知の目的では,SNMPが最も広く使用されています。どのプロトコルを使用しても,NNMiにとって有用な管理情報が収集できます。
NNMiは,検出または再検出の場合にNETCONFを使用してデバイス情報(つまり,読み出し専用の情報)を収集します。デバイスの設定を変更する,または状態やパフォーマンス測定指標を監視する目的では,NETCONFを使用しません。
NETCONFは,XML形式のコマンド応答プロトコルであり,主としてSSH(Secure Shell)トランスポート層で動作します。NETCONFプロトコルは,幾つかの点で従来のデバイスコンソールで使用されるコマンドラインインタフェース(CLI)に似ています。しかし,XML形式のコマンドと結果は,人間とデバイスとの間のインタラクションよりも管理アプリケーションでの使用を念頭に設計されています。
NETCONFは比較的新しい管理プロトコルです。そのため,使用できるデバイスベンダーは,SNMPと比較すると限定的です。
ベンダーがNNMiで管理されているデバイスにNETCONFを実装する場合,次の点に注意してください。
NETCONFのコマンドは概してベンダー固有であることが多く,SNMPの多くの標準のベンダー固有のMIBほどは知られていません。その結果,NNMiがNETCONFを活用できる範囲はきわめて限定的です。
特定のベンダーがデバイスにNETCONFを実装し,NNMiで必要な管理情報をレポートする場合,NNMiでそのデバイス固有のNETCONFに対応する必要があります。
詳細については,「(3) 管理対象デバイスでのNETCONFの有効化と設定」,および「(4) NNMiにNETCONFデバイスの認証情報を設定する」を参照してください。
(2) NETCONFプロトコルの運用
NNMiと管理対象デバイスとの間のNETCONF通信の詳細なやり取りは,NNMiのユーザーに対して透過的です。しかし,トラブルシューティングには,次の手順が有効な場合があります。
NETCONFクライアント(NNMiなどの管理アプリケーション)は,管理対象デバイス上のNETCONFサーバー(サブシステム)との間でSSH接続を確立する。
有効なSSHユーザー名およびパスワードの認証情報は,クライアントが指定し,デバイスによって認証される必要があります。
クライアントアプリケーションとデバイスは,<hello>メッセージの形式で機能を交換する。
クライアントは,標準の<get>または<get-config>演算,およびデバイスに定義されたベンダー固有の演算など,RPC(Remote Procedure Call)メッセージ形式によってデバイスに対して要求を開始する。
デバイスは,演算の結果をRPC応答メッセージの形式で返す。
クライアントアプリケーションは,要求の送信および応答の処理を終了したときには,デバイスに<close-session>RPCメッセージを送信する。
デバイスは,<ok>RPC応答メッセージによって受信を確認する。
最後に,双方がSSH接続を終了する。
(3) 管理対象デバイスでのNETCONFの有効化と設定
NNMiが管理対象デバイスと通信できるようにするために,場合によってはデバイスで明示的にNETCONFを有効化し,設定する必要があります。具体的な設定方法については,デバイスのベンダーが提供するマニュアルを参照してください。
一般に,管理対象デバイスは,次の前提要件を満たす必要があります。
デフォルトのNETCONF TCPポート830,または標準的なSSH TCPポート22のどちらかで,NETCONFを有効化する。
NETCONF通信でアクセスできるように,SSHのユーザー名とパスワードの認証情報をデバイスに設定する。
NNMiに対しては,読み出し専用のアクセス権だけが必要です。
(4) NNMiにNETCONFデバイスの認証情報を設定する
NNMiが,NETCONFを使用する管理対象デバイスと通信できるようにするには,デバイスで設定されているのと同じNETCONF SSHの認証情報をNNMiに設定する必要があります。
デバイスに適切なNETCONF認証情報が設定されていなくても,NNMiの検出(SNMPを使用した検出だけ)は実行されますが,NNMiに報告されたデバイスの管理情報は完全なものではないことがあります。
NNMiコンソールを使用して,[通信の設定]で[特定ノードの設定],[領域]または[デフォルト設定]のどれかを選択し,[デフォルトデバイスの資格証明]タブにNETCONFデバイスの認証情報を設定してください。
- 重要
各管理対象デバイスには,SSHユーザーおよびパスワードを1つだけ設定できます。これは,そのデバイスに対する正規のSSHセッション,およびNETCONFセッションに対して,同じ資格情報の組み合わせが使用されることを意味します。
いったん設定されると,NNMiは,指定されたデバイス(ノード)に対して次の検出サイクルの間に新しい資格情報を使用します。
NNMiの[通信の設定]フォームの編集方法の詳細な手順については,NNMi ヘルプ「管理」を参照してください。