ネットワーク構成

Server Console を使ったネットワーク構成の設定へのアクセス

Server Console

Server Console には、システム コンソールから直接、または SSH 接続を介して、アクセスできます。SSH 接続を使用するには、まずGateway UI で SSH アクセスを有効化し、SSH クライアントの IP アドレスを追加する必要があります。詳細については、「SSH アクセスの設定」を参照してください。

どのアクセス方法を使う場合でも、cs-admin アカウントの資格情報を使って Server Console インターフェースにアクセスする必要があります。

ネットワーク構成の設定

Server Console にアクセスし、オプションのリストから [ Configure System ] を選択します。これにより、Server Console の [ Configure System ] ページが表示されます。[ Configure Network Settings ] では、IP アドレス、DNS サーバー、ホスト名、スタティック ホスト、ルートなど、ローカルのネットワーク設定を構成できます。[ Configure External Servers ] では、NTP、SCOM、SNMP などの、外部ネットワーク サービスを設定できます。

Server Console のナビゲーション

Server Console はメニュー型のテキストベースのユーザー インターフェイス (TUI) であり、キーボードを使って操作できます。タブ キーとスペース キーを使ってすばやくメニューを操作して、変更を適用できます。

• 矢印キーを使ってメニューやリストやフォームのフィールド間を移動できます。
• Enter キーを押すと、メニューやリストやフォームでハイライト表示されたアイテムを選択できます。選択されたアイテムの詳細が表示されます。
• タブ キーまたはスペース キーを使って、OK、選択、追加、編集、削除、完了、適用などのオプションを選択します。

Server Console のほとんどのメニューとフォームは標準のパターンに沿っています。ネットワーク プロパティ (たとえば Static Hosts) のサマリ リストから、3 つのオプションの 1 つを選択できます。

• Add

  このオプションは新しいアイテムを追加するために使用します。

• Edit

  このオプションは既存のアイテムを編集または削除するために使用します。

• Back/Cancel

  これらのオプションは、変更を保存しないで前のメニューに戻るために使用します。

• Save/Done

  これらのオプションは、変更を保存して、前のメニューに戻るために使用します。注記: [ Save ] または [ Done ] を使って前のメニューに戻ると、Server Console はすべての変更を保存し、後のプロセスでそれを配置できます。

変更の配置

[ Configure Network Settings ] または [ Configure Network Services ] メニューに初めて入ると、システムは、行われたすべての変更を追跡し、配置が必要な変更を記録します。[ Configure Network Settings ] または [ Configure Network Services ] メニューを終了すると、Server Console はネットワーク設定の変更を 1 つのステップで配置します。

[ Deploy Network Settings ] ページで、次のオプションが表示されます。

• Apply

  保留中のすべての変更を直ちに適用し、ネットワーク サービスを再起動します。このとき、サービスや接続の停止が発生する場合があります。

• Later

  すべての変更は「保留中」状態となり、さらに変更を行えます。失われる変更はありません。

• Discard

  すべての保留中の変更は直ちに破棄されます。

[ Apply ] を選択すると、Server Console はローカルのネットワーク設定にすべての変更を自動的に配置します。配置が行われると、インストールしている Gateway にも変更が通知され、サービスを再起動してファイアウォール構成を更新する必要がある場合があります。

IPv6 サポート

Server Console には IPv6 に言及しているメニューがいくつかあります。これらのメニューは Server Console に表示されていますが、現在のリリースでは IPv6 はサポートされていないため、現時点では非アクティブです。

Network Adapters の設定

Network Adapters settings では、認識されたネットワーク インターフェースのリストが表示されます。ネットワーク アダプタが追加されると、カーネルは自動的にそれを検出し、ネットワーク インターフェースのリストに新しいエントリが表示されます。

Server Console は、ネットワーク インターフェースの一覧を、 Enabled または Disabled のどちらかとして、表示します。未設定のインターフェースは無効として表示されます。インターフェースを編集する場合は、それを有効または無効にするオプションがあります。

新しいネットワーク インターフェースを設定したり、既存のネットワーク インターフェースを変更する場合には、ネットワーク インターフェースを選択して、[Edit] をクリックします。Server Console には、ネットワーク インターフェースに対して実行できる設定変更のリストが表示されます。IPv4 アドレスおよび IPv4 スタティック ルートの追加または編集を行えます。またネットワーク インターフェースを無効化できます。

各物理ネットワーク インターフェース (アダプタ) にはプライマリ IP アドレスとセカンダリ IP アドレスを設定できます。セカンダリ IP アドレスは、仮想 IP または IP エイリアスと呼ばれることもあります。ネットワーク インターフェースを初めて設定するときには、Server Console は強制的に最初にプライマリ IP アドレスを設定します。プライマリ IP アドレスを定義した後でのみ、セカンダリ IP アドレスを追加できます。両方のアドレスを定義した後に、プライマリまたはセカンダリの IP アドレスのいずれかを削除できます。プライマリ IP アドレスを削除すると、ネットワーク インターフェースはセカンダリ IP アドレスを使って動作します。Server Console はセカンダリ IP アドレスを 1 つのみサポートします。たとえば、イーサネット インターフェース eth0 に関連付けられている IP アドレスがプライマリ IP アドレスで、eth0:1 にはセカンダリ IP アドレスとなります。

ローカル ネットワークの設定

[ Configure Network Settings ] メニューで、IP アドレス、DNS サーバー、ホスト名、スタティック ホスト、ルートなど、ローカルのネットワーク設定の変更を行えます。

詳細の表示...

• Changing the hostname

  ネットワーク ツールを使用して、Gateway のホスト名を変更できます。ホスト名は、たとえば、Web インターフェースに接続するときなどに、インターネットまたはイントラネット上で Gateway を識別するために使用される名前です。完全修飾ドメイン名 (FQDN) をホスト名として使用することも可能です。たとえば cs-gateway.company-domain.com などです。

• Network Adapters

  ネットワーク アダプタ メニューを使用して、カーネルに検出されたすべての物理的な NIC を閲覧できます。各 NIC で最大 2 つの IPv4 アドレスを設定できます。また関連するスタティック ルートも設定できます。

• 優先するデフォルト Gateway

  2 つ以上の複数の NIC を備えた環境で Server Console を使用すると、各 NIC に異なるデフォルトを備えた環境で Server Console を使用すると、各 NIC に異なるデフォルト Gateway を定義できます。

  デフォルトでは、プライマリ (eth0) インターフェイスは、優先ルートをデフォルト Gateway として使用します。ただし、この選択が環境に適切でない場合は、 /etc/sysconfig/network に続くプロパティを変更することによって調整できます。

  GATEWAYDEV=eth0

  クリアスウィフトは、ネットワーク構成に、各 NIC にデフォルト Gateway を定義することをお勧めします。

  このプロパティを変更した後も次のコマンドを使用して、ネットワークを再起動する必要があります。

  service network restart

• DNS Servers

  Gateway からのクエリの転送先となる DNS サーバー (最大 3 台)、および DNS 検索パスを指定できます。また、Gateway が DNS クエリをインターネット上の適切な DNS サーバーに渡すよう、指定することもできます。

  Gateway によって取得されたドメイン詳細情報はローカル キャッシュに保持され、DNS サーバーへの照会前にキャッシュの内容が検査されます。この方法は、DNS サーバーの負荷を軽減し、処理速度を向上させるため、推奨される方法です。DNS キャッシュはデフォルトで有効化されています。ご使用の環境でこれが適さない場合には、対応に関して Clearswift テクニカル サポートにご連絡ください。

  プライマリ DNS サーバーは、必ずしも優先 DNS サーバーではありません。複数の DNS サーバーを設定している場合、Gateway は、いつでもそれらのいずれかを使用できます。ローカル DNS キャッシュは、これらのサーバーの組み合わせから情報を表示する可能性があります。

• Static Host

  任意の数のクローズドスタティック ホストのアドレスおよびエイリアスの詳細を Gateway に指定し、ホスト詳細の取得のために DNS リクエストが必要となるのを避けることができます。Gateway は常にスタティック ホスト テーブルのアドレスを最初に検索し、一致が見つからない場合のみ DNS リクエストを行います。

• Static Route の設定

  Gateway を最初にインストールすると、通常は各ネットワーク インターフェースに単一のネットワークゲートウェイが設定されます。Server Console の [ Network Adapter s]で、1 つのネットワーク インターフェースで [ Edit ] を選択して、複数のネットワークゲートウェイ へのルートを設定できます。これは、複数の内部ネットワークを使用し、各ネットワークごとにゲートウェイの設定を必要とする環境で、役立ちます。

  たとえば、Gateway 設定で、インターネットゲートウェイ に 1 つのネットワーク インターフェース カードを使い、内部ゲートウェイに別のインターフェース カードを使うことができます。スタティック ルートを使うと、ゲートウェイまたは内部ネットワークへのゲートウェイへの明示的なルートを設定できます。

外部ネットワークの設定

[ Configure Network Services ] メニューで、NTP、SCOM、SNMP などの外部ネットワーク サービスへの変更を行えます。これらのサービスはデフォルトでは無効化されています。

詳細の表示...

• NTP Service

  Gateway が使用する NTP サーバー（またはサーバー）を設定できます。

• Proxy Server

  Web プロキシの背後でオンラインモードで作業している場合、Proxy Server を使用すると、この Web プロキシをバイパスしてアップデートをダウンロードできます。プロキシサーバーの下に Web プロキシの IP アドレスを指定できます。

• SNMP Support

  Gateway を設定して、Gateway で警告が発生した場合に、定義済みの SNMP 管理ステーションに通知を送信することもできます。Server Console では最大 4 台の定義済みの SNMP サーバーを設定できます。Gateway の UI ではそのうち 1 つを選択して、Gateway と通信できます。詳細については、「SNMP および電子メール アラーム通知の設定」を参照してください。

  Server Console の SNMP サポートでは最大 4 台の SNMP サーバーを追加できます。また各 SNMP サーバーに、Gateway が送信するトラップを受信するコミュニティー文列を入力できます。同じ SNMP サーバーからの異なるコミュニティー文字列を設定できます。

• SCOM Support

  Gateway を、Microsoft のSystem Center Operations Manager (SCOM) を使ってモニタすることもできます。

  Server Console では、最大 4 台の SCOM サーバーを登録できます。各 SCOM サーバーには、SCOM 管理パックのインポートのために使用するユーザー アカウントの詳細 (ユーザー名とパスワード) を指定する必要があります。パスワードは、強制されているパスワード ポリシーに従う必要があります。詳細についてはローカル アカウントの「 ローカルアカウントのための Clearswift password policy 」参照してください。

  Gateway は現在、次のSCOM管理パックをサポートしています。

  • Microsoft.Linux.RHEL.6.mp (詳細については、「Red Hat Enterprise Linux Server 管理パックガイド」を参照してください)。

  SCOM サーバーは SSH を介して、Gateway と通信します。SCOM サーバーに登録して管理パックを受信するには、Gateway は、指定された SCOM サーバーに対して、SSH アクセスを開く必要があります。詳細については、「SSH アクセスの設定」を参照してください。

  また、SCOM サーバーは SNMP トラップを受信することもできます。SNMP トラップを SCOM サーバーに送信するには、必要な SCOM サーバーの IP アドレスを、Gateway ユーザー インターフェースで選択します。詳細については、「SNMP および電子メールの設定」を参照してください。