Cisco Broadband Access Center インストレーション ガイド Release 4.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月28日
章のタイトル: デバイス プロビジョニング エンジン (DPE)の設定
デバイス プロビジョニング エンジン(DPE)の設定
この章では、Cisco Broadband Access Center(BAC)Device Provisioning Engine(DPE)の設定方法について説明します。
DPE は、プロビジョニング情報をキャッシュし、すべての設定要求(設定ファイルのデバイスへのダウンロードなど)を処理します。DPE は、IP アドレスの割り当てを制御する Network Registrar DHCP サーバと統合されています。複数の DPE が 1 台の DHCP サーバと通信できます。
CLI から DPE を設定するには、有効なライセンスを持っている必要があります。この章で説明しているコマンドをライセンスされていない DPE で実行すると、次のメッセージが表示されます。
DPE のライセンシングとライセンス ファイルのインストール方法の詳細については、「BAC のライセンス」を参照してください。
•
「ログイン」
DPE CLI へのアクセス
DPE の CLI には、ローカル ホストまたはリモート ホストのいずれかからアクセスできます。
ローカル ホストからのアクセス
ローカル ホストから CLI にアクセスするには、次のように入力します。
リモート ホストからのアクセス
リモート ホストから CLI にアクセスするには、次のように入力します。
(注) CLI への Telnet 接続が確立できない場合は、CLI サーバが動作していない可能性があります。その場合は、CLI サーバを起動する必要があります。CLI サーバを起動するには、次のように入力します。
# /etc/init.d/bprAgent start cli
ログイン
ステップ 1 パスワード プロンプトで、ログイン パスワードを入力します。デフォルトのユーザ パスワードは changeme です。
セキュリティ上の理由から、元のパスワードを変更することを推奨します。
ステップ 2 enable コマンドを入力し、特権モードに入ります。DPE を設定するには、特権モードで作業する必要があります。
ステップ 3 特権モードにアクセスするためのパスワードを入力するように要求されます。プロンプトで、パスワードを入力します。デフォルトは changeme です。
ステップ 4 ログイン パスワードと特権モード パスワードを変更します。
a. ログイン パスワードを変更するには、次の手順を実行します。
1. 特権モードで DPE にアクセスします。ステップ 2を参照してください。
2. プロンプトで、 password コマンドを入力します。
3. パスワード プロンプトで、新しいパスワードを入力し、再び同じパスワードを入力します。
b. 特権モード パスワードを変更するには、次の手順を実行します。
1. 特権モードで DPE にアクセスします。ステップ 2を参照してください。
2. プロンプトで、 enable password コマンドを入力します。
3. パスワード プロンプトで、新しいパスワードを入力し、再び同じパスワードを入力します。
データ用の DPE の設定
DPE を設定するには、次のものを知っておく必要があります。
• DPE 用の RDU の IP アドレスまたは完全修飾ドメイン名(FQDN)
• プロビジョニング グループまたは DPE が所属するグループ
ヒント show run コマンドを使用すると、実行コンフィギュレーションを表示できます。show commands コマンドを使用すると、コマンドの一覧を表示できます。詳細については、『Cisco Broadband Access Center DPE CLI Reference, 4.0』を参照してください。
ステップ 1 DPE インターフェイスの IP アドレスを IPv4 形式または IPv6 形式で指定して、プロビジョニング要求を処理するように設定します。
(注) 上記の値は、あくまでも例です。ご使用のネットワークに適した値を使用してください。
ステップ 2 RDU の IP アドレスを入力するか、DNS を実装している場合はドメイン名を入力します。また、RDU がリッスンするポートも指定します。デフォルトのリスニング ポートは 49187 です。
ステップ 3 プロビジョニング グループまたは DPE が所属するグループを指定します。必要に応じて、DPE が所属する 2 番目のプロビジョニング グループを指定します。
ステップ 4 RDU と同じ共有秘密パスワードを設定します。
ステップ 5 IPv4 の DPE で動作している TFTP サービスをイネーブルにします。
ステップ 6 IPv4 の DPE で動作している Time of Day(ToD)サービスをイネーブルにします。
ステップ 7 設定を有効にするために、DPE をリロードする必要があります。
DPE をリロードしたら、IP アドレスを使用して DPE への Telnet セッションを確立できます。必ず、「ログイン」で作成した新しいログイン パスワードとイネーブル パスワードを使用してください。
音声技術用の DPE の設定
この項では、音声技術をサポートするように DPE を設定するための設定作業について説明します。
この項で示すヒントは、 BPR_HOME/dpe/conf ディレクトリにある dpe.properties ファイルを参照します。ヒントの指示に従って指定されたプロパティを変更し、説明されている機能をイネーブルにします。プロパティを編集した場合は、DPE を再起動する必要があります。
音声技術の設定
ステップ 1 イネーブルになっている DPE インターフェイスごとに、FQDN を IPv4 形式または IPv6 形式で設定するには、次のように入力します。
interface ip ip_address provisioning fqdn fqdn
ヒント dpe.properties:/server/provFQDNs=FQDN[IP address]:port
この FQDN は、c3po.pcnet.cisco.com[10.10.10.5]:49186 のように変換されます。
FQDN は、DHCP オプション 177 サブオプション 3 の SNMPEntity として送信されます。
ステップ 2 DPE で音声技術を設定するには、次のように入力します。
service packetcable 1..1 registration kdc-service-key password
(注) この CLI コマンドを使用して入力した DPE パスワードは、KDC サービス キーの生成時に KeyGen ユーティリティで使用した、対応するパスワードと一致している必要があります。
ヒント dpe.properties:/pktcbl/regsvr/KDCServiceKey=(xx: ... xx)
(xx: ... xx) は 24 バイトの、ランダムに選択されコロンで区切られた 16 進数の値を示します。
例:31:32:33:34:35:36:37:38:39:30:31:32:33:34:3 5:36:37:38:39:30:31:32:33:34
ステップ 3 SNMPv3 で使用される暗号化アルゴリズムの選択を制御するには、次のように入力します。
service packetcable 1..1 registration policy-privacy value
このポリシー プライバシーにゼロの値(デフォルト値)を入力した場合、MTA が SNMPv3 のプライバシー オプションを選択します。ゼロ以外の値を入力すると、プロビジョニング サーバが SNMPv3 のプライバシー オプションを特定のプロトコルに設定します。ただし、現時点では、DES が音声技術でサポートされている唯一のプライバシー オプションです。
ヒント dpe.properties:/pktcbl/regsvr/policyPrivacy=1(DES プライバシーをイネーブルにする)
ステップ 4 次のコマンドを入力して、RDU への SNMPv3 クローニングに使用される SNMP サービス キーを設定します。
service packetcable 1..1 snmp key-material password
このコマンドのデフォルト値は、 null です。このデフォルト値を入力すると、この DPE での SNMPv3 クローニングはディセーブルになります。
ヒント dpe.properties:SNMPv3 クローニングをオフにする場合は /pktcbl/snmp/keyMaterial= ; を使用し、オンにする場合は /pktcbl/snmp/keyMaterial=key を使用します。
例:/pktcbl/snmp/keyMaterial=31:32:33:34:35:36:37:38:39:30:31:32:33:34:35:36:37:38:39:30:31:32:33:34:35:36:37:38:39:30:31:32:33:34:35:36:37:38:39:30:31:32:33:34:35:36
ステップ 5 次のコマンドを入力して、PacketCable 音声技術をイネーブルにします。
service packetcable 1..1 enable true
音声技術をディセーブルにするには、 service packetcable 1..1 enable false を入力します。
ヒント dpe.properties:/pktcbl/enable=enabled
使用可能なコントロール
この項で説明するコマンドを使用すると、さらに設定を追加できます。
• service packetcable 1..1 registration encryption enable :このコマンドは、オプションで MTA 設定ファイルの暗号化をイネーブルにします。
ヒント dpe.properties:/pktcbl/regsvr/configEncrypt=1
• no service packetcable 1..1 registration encryption enable :このコマンドは、オプションで MTA 設定ファイルの暗号化をディセーブルにします。
ヒント dpe.properties:/pktcbl/regsvr/configEncrypt=0
• service packetcable 1..1 snmp timeout timeout :このコマンドは、SNMPv3 SET 動作に対する応答の待機時間(秒)を動的に設定します。タイムアウトは秒で表され、デフォルト値は 10 秒です。
ヒント dpe.properties:/pktcbl/snmp/timeout=1 および /pktcbl/snmp/timeout=10
フィードバック