はじめに
この記事では、NDFC (Nexus Dashboard Fabric Controller) で、 Fabric 内のスイッチに対してユーザーの新規作成、パスワード変更とユーザー削除の手順を紹介します。
なお、本記事は、NDFC 12.2(x) で画面ショットを取得していますが、他のバージョンでも同じ動作となります。
背景
NDFC では、 Recalculate and Deploy を実施すると、Configuration Compliance Check というプロセスで、自身のデータベースと対象スイッチで動作中の config を比較し、その差分でスイッチに deploy すべき設定を算出します。ただし、以下の config は Configuration Compliance Check で除外されます。
そのため、新規ユーザーの作成とユーザーのパスワードを変更する際に、Recalculate and Deploy ではなく、個別に対象 Policy を Push する必要があります。以下に詳細な手順を紹介します。
ユーザーの新規作成
ユーザーの新規作成は既存のユーザー Policy または CLI ベースの Free Form Policy を使用可能です。本記事ではユーザー Policy を使用した場合の手順を紹介します。
a.「Policies」タブの「Actions」プルダウンメニューで「Add Policy」をクリックします。
b. 対象スイッチを選択します。
c. 通常、ユーザーを新規作成する場合、以下 2 つのテンプレートを使用可能です。
switch_user: プレインテキストのパスワードを入力可能、network admin 権限のユーザーのみ作成可能
nfm_switch_user: ユーザーロールを指定可能、暗号化済みのパスワードの入力が必須
本記事では switch_user テンプレートを例に紹介します。
d. ユーザー名とパスワードを入力します。
e.「Policies」タブで該当 Policy を選択し、「Actions」プルダウンメニューで「Push Policy」をクリックします。
f. 以下のようにメッセージが表示されましたら、Policy のデプロイが完了です。
g. 以下のようにユーザー test1 が作成されたことが確認できます。
ユーザーのパスワード変更
ユーザーのパスワード変更は新規作成と同様に、既存のユーザー Policy と CLI ベースの Free Form Policy を両方使用可能です。既存のユーザー Policy を使用する場合、先述の手順 d で新しいパスワードを入力して、Push Config をする流れになります。具体的な手順は [ユーザーの新規作成] セクションの手順 を参照してください。
ユーザーの削除
ユーザーの削除は CLI ベースの Free Form Policy のみ使用可能です。詳細な手順は以下です。
a.「Policies」タブの「Actions」プルダウンメニューで「Add Policy」をクリックします。
b. 対象スイッチを選択します。
c. freeform を検索して選択します。
d. 「no username test1」を config 欄に入力します。
e. 「Policies」タブで該当 Policy を選択し、「Actions」プルダウンメニューで「Push Policy」をクリックします。なお、ユーザーを削除する場合、password パラメーターがないため、Recalculate and Deploy でも問題なく Deploy されます。
f. 以下のようにメッセージが表示されましたら、Policy のデプロイが完了です。
g. 以下のようにユーザー test1 が消えたことが確認できます。
参考資料
Special Configuration CLIs Ignored for Configuration Compliance