この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Device Provisioning Engine(DPE)はプロビジョニング情報をキャッシュし、デバイスへのコンフィギュレーション ファイルのダウンロードなどの設定要求をすべて処理します。DPE は、IP アドレスの割り当てを制御する Cisco Network Registrar(CNR; Cisco ネットワーク レジストラ)DHCP サーバと統合されています。複数の DPE が単一の DHCP サーバと通信できます。
DPE にはプロビジョニングを可能にするソフトウェアがプレインストールされていますが、初期設定の一部を実行する必要があります。この章ではこの設定手順について説明します。
• 「ログイン」
• 「デバッグ」
表7-1 に、ハードウェア DPE の設定手順を示します。
|
|
|
---|---|---|
『 Cisco Broadband Access Center Administrator Guide , 2.7.1 』 |
各 DPE にはコンソール ケーブルが付属しています。DPE の設定開始手順は、次のとおりです。
ステップ 1 ケーブルの片側を DPE コンソール ポートに接続します。
ステップ 2 ケーブルの他端を、DPE を設定するために使用するコンピュータのシリアル ポートに接続します。
ステップ 3 「ターミナル エミュレーション プログラムの設定および実行」に進みます。
DPE に接続されたコンピュータでターミナル エミュレーション プログラムを設定して、実行する必要があります。
ターミナル エミュレーション プログラムを設定して実行する手順は、次のとおりです。
ステップ 1 コンピュータに root アクセス権でログインします。
コマンドラインで、ターミナル エミュレータの名前を入力します。ホスト コンピュータのシリアル ポートを介して DPE と通信できるターミナル エミュレーション プログラムを選択します。
ステップ 2 ターミナル エミュレータで、次のように設定します。
ターミナル エミュレーション プログラムが正しく設定されている場合は、DPE にログインするように要求されます。
ステップ 3 「ログイン」に進みます。
ステップ 1 パスワード プロンプトで、ログイン パスワードを入力します。デフォルト ユーザ パスワードは changeme です。
セキュリティ上の理由から、元のパスワードを変更することを推奨します。
ステップ 2 enable コマンドを入力して、特権モードを開始します。DPE を設定するには、特権モードで作業する必要があります。
ステップ 3 特権モードのパスワードが要求されます。プロンプトでパスワードを入力します。デフォルトは changeme です。
ステップ 4 ログイン パスワードおよび特権モード パスワードを変更する推奨手順は、次のとおりです。
a. プロンプトで、 password コマンドを入力します。
b. パスワード プロンプトで、新しいパスワードを入力し、さらに再入力します。
(注) これが新しいログイン パスワードになります。特権モード パスワードを変更する場合は、enable password コマンドを使用します。
ステップ 5 「DPE のデータ設定」に進みます。
• DPE 用 RDU の IP アドレスまたは Fully Qualified Domain Name(FQDN; 完全修飾ドメイン名)
• デフォルト ゲートウェイがネットワークに実装されている場合は、その IP アドレス
ヒント show run コマンドを使用して、実行コンフィギュレーションを表示できます。完全なコマンド リストを表示するには、show commands コマンドを使用します。詳細については、『Cisco Broadband Access Center DPE CLI Reference, 2.7.1』を参照してください。
(注) セキュリティ関連コマンドがイネーブルになるのは、DPE シリアル ポートに接続している場合のみです。詳細については、『Cisco Broadband Access Center DPE CLI Reference, 2.7.1』を参照してください。
ステップ 1 DPE の最初のイーサネット ポートに、固定 IP アドレスおよびサブネット マスクを割り当てます。
たとえば、IP アドレス 10.10.10.1 およびサブネット マスク 255.255.255.0 を割り当てるには、次のように入力します。
(注) ここで指定された値は、単なるサンプルです。ネットワークに適した値を使用してください。
ステップ 2 DNS を実装している場合は、RDU の IP アドレスまたはドメイン名を入力します。また、RDU が待ち受けているポートを指定します。デフォルトのリスニング ポートは 49187 です。
ステップ 3 DPE が属しているプロビジョニング グループを指定します。必要に応じて、DPE が属しているセカンダリ プロビジョニング グループを指定します。
ステップ 4 ネットワーク トポロジ内にデフォルト ゲートウェイ IP アドレスがある場合は、このアドレスを入力します。
ステップ 5 DPE 用の DNS を設定するには、DNS サーバの IP アドレスを入力します。
(注) 複数の DNS サーバ名を入力するには、サーバ名の間をスペースで区切って指定します。
ステップ 6 DPE に対応した DNS ホスト名およびドメイン名を入力します。
ステップ 8 RDU と同じになるように共有シークレット パスワードを設定します。これは、前述のセキュリティ関連コマンドの 1 つです。このコマンドを実行できるのは、コンソールが DPE シリアル ポートに接続されている場合のみです。
ステップ 9 設定を有効にするには、DPE をリロードする必要があります。
DPE をリロードしたら、DPE の IP アドレスを使用して、Telnet セッションを確立できます。「ログイン」で作成した新しいログイン パスワードおよびイネーブル パスワードを使用してください。
ここでは、音声テクノロジーをサポートするように DPE を設定するための設定作業について説明します。
ここに記載されたヒントでは、BAC のラボ インストールの場合、 BPR_HOME/dpe/conf ディレクトリ内の dpe.properties ファイルを参照しています。ヒントに従って指定のプロパティを変更し、記述された機能をイネーブルにします。プロパティを編集した場合は、DPE を再起動する必要があります。
DPE に音声テクノロジーを設定するには、次に示す手順を実行します。
ステップ 1 イネーブル化された DPE インターフェイスごとに FQDN を設定するには、次のように入力します。
ヒント dpe.properties: /server/provFQDNs=FQDN[IP address]:port。この設定は、c3po.pcnet.cisco.com[10.10.10.5]:49186 のようになります。
FQDN は DHCP Option 177 のサブオプション 3 の SNMPEntity として送信されます。
ステップ 2 DPE に音声テクノロジーを設定するには、次のように入力します。
これは、ローカル コンソール以外からはアクセスできない、保護モード セキュリティ コマンドです。このプロパティの内容を表示できるのは、ローカル コンソールにログインしている場合のみです。
(注) CLI(コマンドライン インターフェイス)コマンドを使用して入力した DPE パスワードは、KDC のサービス キーを生成するときに Keygen ユーティリティで使用したパスワードと一致する必要があります。
ラボ インストールの場合は、KDC および DPE が同じホストにインストールされ、インストール プログラムによって、KDC と DPE の両方に対してランダムな KDC サービス キーが生成されます。
ヒント dpe.properties: /pktcbl/regsvr/KDCServiceKey=(xx: ... xx)
ここで、(xx: ... xx) は 24 バイトのランダムに選択されたコロン区切りの 16 進値です(31:32:33:34:35:36:37:38:39:30:31:32:33:34:3 5:36:37:38:39:30:31:32:33:34 など)。
ステップ 3 SNMPv3 中に使用する暗号化アルゴリズムの選択を制御するには、次のように入力します。
このポリシー プライバシーに値 0(デフォルト値)を入力した場合、MTA は SNMPv3 のプライバシー オプションを選択します。0 以外の値を入力すると、プロビジョニング サーバは SNMPv3 のプライバシー オプションを特定のプロトコルに設定します。ただし、現在音声テクノロジーでサポートされているプライバシー オプションは、DPE のみです。
ヒント dpe.properties: /pktcbl/regsvr/policyPrivacy=1。 このように設定すると、DES プライバシーはイネーブルになります。
ステップ 4 次のコマンドを入力して、RDU への SNMPv3 クローニングに使用される SNMP サービス キーを設定します。
これは、ローカル コンソール以外からはアクセスできない、保護モード セキュリティ コマンドです。このプロパティの内容を表示できるのは、ローカル コンソールにログインしている場合のみです。
このコマンドのデフォルト値は、 null です。この DPE で SNMPv3 クローニングをオフにするには、このデフォルト値を入力します。
ヒント dpe.properties: SNMPv3 クローニングをオフにするには、/pktcbl/snmp/keyMaterial= を、オンにするには、/pktcbl/snmp/keyMaterial=key を使用します。たとえば、/pktcbl/snmp/keyMaterial=31:32:33:34: 35:36:37:38:39:30:31:32:33:34:35:36:37:38:39:30:31:32:33:34:35:36:37:38:39:30:31:32:33:
34:35:36:37:38:39:30:31:32:33:34:35:36 のようになります。
ステップ 5 次のコマンドを入力して、PacketCable 音声テクノロジーをイネーブルにします。
PacketCable プロビジョニングは、DPE ではデフォルトでディセーブルです。このプロパティを変更した場合は、新しい設定を有効にするために、DPE をリブートする必要があります。また、 packetcable enable または no packetcable をそれぞれ入力して、音声テクノロジーをオンまたはオフにすることができます。
ヒント dpe.properties: /pktcbl/enable=enabled
ここに記載されたコマンドを使用すると、追加設定を行えます。DPE-2115 に関するプロパティを変更した場合は、DPE を再起動しなくても、変更は即座に有効になります。
ラボ インストールでの作業中に、DPE プロパティを変更した場合は、変更を有効にするために、DPE を再起動する必要があります。
• packetcable registration encryption ― このコマンドは、MTA コンフィギュレーション ファイルの暗号化をオプションでイネーブルにできます。
ヒント dpe.properties: /pktcbl/regsvr/configEncrypt=1
• no packetcable registration encryption ― このコマンドは、MTA コンフィギュレーション ファイルの暗号化をオプションでディセーブルにできます。
ヒント dpe.properties: /pktcbl/regsvr/configEncrypt=0
• packetcable snmp timeout timeout ― このコマンドは、DPE がSNMPv3 SET 処理の応答を待機する秒数を動的に設定します。タイムアウトは秒単位で表され、デフォルト値は 10 秒です。
ヒント dpe.properties: /pktcbl/snmp/timeout=1 および /pktcbl/snmp/timeout=10
音声テクノロジーに対応するように設定された DPE が適切に動作しているかを確認するには、次の手順を実行します。
ステップ 1 DPE 上のすべてのログ、プロパティ、およびネットワーク コンフィギュレーション ファイルを 収集するには、次のように入力します。
このコマンドを実行すると、収集されたログ ファイルは /outgoing ディレクトリに格納されます。このディレクトリから、FTP を使用して バンドルにアクセスできます。
ステップ 2 DPE と音声テクノロジーの両方の設定ステータスを確認するには、次のように入力します。
このコマンドは、音声テクノロジー プロビジョニングが稼働しているかどうかも調べ、SNMPv3 サービスの現在のヘルスを表示します。