この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、モビリティ サービス エンジンを初期設定する方法について説明します。この章で説明する内容は、次のとおりです。
• 「要件」
• 「モビリティ サービス エンジン ソフトウェアの状態の確認」
• 「モビリティ サービス エンジン ソフトウェアの手動停止」
• 「Cisco WCS を使用するソフトウェアのダウンロード」
(注) 初期設置以降の設定の詳細については、次の URL から Cisco.com の『Cisco Context Aware Software Configuration Guide』を参照してください。
http://www.cisco.com/en/US/products/ps9806/tsd_products_support_series_home.html
モビリティ サービス エンジン コンソールに接続するには、次の装置が必要です。
Cisco WCS 5.1(以降)または外部 FTP サーバが、モビリティ サービス エンジン ソフトウェア アップデートに必要です。
(注) Cisco WCS は内部 FTP サーバを使用します。サードパーティの FTP サーバは Cisco WCS と同じワーク ステーションでは実行できません。同じ通信ポートを使用するためです。
リリース 5.1(以降)または 4.2.130(以降)がインストールされた Cisco 無線 LAN コントローラは、モビリティ サービス エンジンと通信できます。
(注) モビリティ サービス エンジンと Cisco WCS およびコントローラのリリース相互の間の互換性については、次のリンクでソフトウェア リリース 5.1.26.0 の『Release Notes for the Cisco 3310 Mobility Services Engine』を参照してください。
http://www.cisco.com/en/US/products/ps9742/tsd_products_support_series_home.html
• モビリティ サービス エンジンのブロードキャスト アドレス
• Ethernet-0(eth0)ポート(モビリティ サービス エンジン背面パネル上)の IP アドレス
• Ethernet-0 の IP アドレスのネット マスク
• Ethernet-0 デフォルト ゲートウェイの IP アドレス
• Ethernet-1(eth1)ポート(モビリティ サービス エンジン背面パネル上)の IP アドレス(インストール オプション)
• Ethernet-1 の IP アドレスのネット マスク(ポート使用時のみ必須)
• Ethernet-1 のデフォルト ゲートウェイの IP アドレス(ポート使用時のみ必須)
(注) Ethernet-0 または Ethernet-1 ポートのいずれかを、Cisco WCS に位置のアップデートを送信するために使用できます。ただし、通常 Ethernet-0 ポートは、Cisco WCS と通信するように設定され、Ethernet-1 ポートはアウトオブバンド管理用に使用されます。両方のポートとも、「モビリティ サービス エンジン の設定」 に記載されたインストール スクリプトの一部として設定されます。
初期システム設定では、コマンドライン インターフェイス(CLI)のコンソールにアクセスするために、ターミナル エミュレータ プログラムを使用します。シリアル コンソール ケーブルをモビリティ サービス エンジン背面パネルの DB-9 コンソール ポートに接続します。シリアル コンソール ポートの位置については、図 1-3 を参照してください。コンソール ポートのピン割り当てについては、「DB-9 シリアル コネクタのピン割り当て」 を参照してください。
モビリティ サービス エンジンに AC 電源を適用すると、起動スクリプトによってオペレーティング システムと保存済みの設定が初期化されます。ユーザ ID とパスワードの入力と、キー設定の詳細の入力を要求するプロンプトが表示されます。
モビリティ サービス エンジンの電源を投入するには、次の手順を実行します。
ステップ 1 AC 電源コードをモビリティ サービス エンジンの電源の背面に差し込み(図 1-3)、もう一方の端をアース付きの 100~240 VAC 50/60 Hz の電源コンセントに接続します。
モビリティ サービス エンジンに差し込む側の電源コードは、IEC 320 標準に準拠しています。
ステップ 2 前面パネルの電源ボタンを押してモビリティ サービス エンジンをオンにします(図 1-2 を参照)。
ステップ 3 ログイン プロンプトが表示されたら、モビリティ サービス エンジンを操作するユーザ名とパスワードを入力します。デフォルトのユーザ名は root で、デフォルトのパスワードは password です。
モビリティ サービス エンジン オペレーティング システムにログインした状態になります。
「モビリティ サービス エンジン の設定」 に進みます。
初期インストールの一部として必要なのは、コンソール ポートを使用してモビリティ サービス エンジンを最小限に設定することだけです。モビリティ サービス エンジンは、コンフィギュレーション情報の入力を助けるセットアップ ウィザードを提供します。セットアップ ウィザードを使用した初期設定以上の設定は、Cisco WCS で行えます。
(注) 最適なネットワーク セキュリティを確保するために、モビリティ サービス エンジンの初期設定時にデフォルトの root パスワードを変更する必要があります。
• セットアップ ウィザードを使用した初期設定の際にパスワードの変更を求められます。
• Linux コマンド passwd を使用してパスワードを変更できます。
セットアップ ウィザードには、モビリティ サービス エンジンの初期設定を誘導する便利なスクリプトが用意されています。コンソール ポートを使用するとセットアップ ウィザードをアクティブにできます。
(注) シスコでは、ネットワークでのモビリティ サービス エンジンの最適な動作を確保するため、関連するすべての項目を初期設定中に設定することを推奨します。自動インストール中は、ホスト名、および Ethernet-0(eth0)または Ethernet-1(eth1)のいずれかのポートが必ず設定されます。
(注) セットアップ ウィザードは、いつでも再実行してパラメータを追加または変更できます。これらの更新の間、変更しない値を再入力する必要はありません。
(注) 項目を設定しない場合、S または skip と入力すると、次の設定手順へのプロンプトが表示されます。スキップされた設定は保持され、変更されません。
(注) オプションのデフォルト設定を使用する場合、U または use と入力するか、もしくは Enter を押すと、次の設定手順へのプロンプトが表示されます。
セットアップ ウィザードをアクティブにして、モビリティ サービス エンジンの初期設定を容易にするには、次の手順を実行します。
ステップ 1 シリアル ケーブルを使用して、PC をユニットの背面のコンソール ポートに接続します。
ステップ 2 ターミナル エミュレータ プログラムをアクティブにします。
ステップ 3 シリアル ポート用にターミナル エミュレータを設定します(「CLI コンソールの接続と使用」 を参照)。
ステップ 4 Power ボタン(ユニット前面)を押して、ユニットをアクティベートします。
ステップ 5 プロンプトに応じて、ログイン(デフォルトは root )を入力します。
ステップ 6 プロンプトに応じて、パスワード( デフォルトは password ) を入力します。
ステップ 7 セットアップ ウィザードのプロンプトが表示されます。
(注) 角カッコ内のオプションは、デフォルトです。デフォルトを選択するには、Enter キーを押します。
a. 手動で設定パラメータを設定する場合は、 No と入力します(この項では説明しません)。
(注) Linux コマンドを使用するため、システムの手動設定は、経験豊富な Linux システム管理者だけにお勧めします。
b. セットアップ ウィザードをアクティブにし、使用する場合、 yes と入力するか、Enter を押します。次のテキストがコンソールに表示されます。
ステップ 9 プロンプトにホスト名を入力します。ホスト名は、ネットワーク上のデバイスを識別できる一意の名前にしてください。ホスト名は、 mse-nyc のように、文字で開始し、文字または数字で終了し、文字、数字、およびダッシュだけを含むようにします。
ステップ 10 ドメイン名を設定するには、プロンプトで Y と入力します。
ステップ 11 モビリティ サービス エンジンが属するネットワーク ドメインのドメイン名を入力します。ドメイン名は、文字で開始し、 .com などの有効なドメイン名サフィクスで終了します。文字、番号、ダッシュ、ピリオドだけが含まれます( cisco.com など)。次のテキストが表示されます。
ステップ 12 Ethernet-0(eth0)インターフェイスの情報を入力する場合は、 Yes と入力します。
(注) イーサネット設定の IP アドレス、ネットワーク マスク、およびデフォルト ゲートウェイ アドレスは、ネットワーク管理者が提供できます。
ステップ 13 次のプロンプトに対して Ethernet-0 の設定を入力します。
ステップ 14 2 つめのイーサネット インターフェイス(eth1)の情報を入力する場合、 Y または Yes と入力します。
ステップ 15 次のようなプロンプトに対して、2 つめのイーサネット(eth1)インターフェイスの IP アドレスとネットワーク マスクを入力します。
ステップ 16 このマシンの 2 つめのイーサネット インターフェイス(eth1)の IP アドレスおよびマスクを入力した場合、このインターフェイスに対し最大 2 つのスタティック ルーティング エントリを定義できます。スタティック ルートは、通常、ラボ環境でアウトオブバンド ネットワークを模倣するために使用するものであり、豊富な使用経験がない限り、ネットワーク内での使用は推奨されません。次のプロンプトで、スタティック ルートのネットワーク アドレス、ネットワーク マスク、およびゲートウェイ アドレスを入力します。
(注) スタティック ルートを設定しない場合は、最初のネットワーク アドレスのプロンプトで none と入力します。ネットワーク マスク、およびゲートウェイ アドレスを入力する必要はありません。
(注) 1 つのルートだけを設定する場合、2 つめのネットワーク アドレスを入力するよう求められたときに none と入力できます。2 つめのルートのネットワーク マスク、ゲートウェイ アドレスを入力するよう求められることはありません。
ステップ 17 DNS の設定を行う場合、次に示されるプロンプトで Y を入力します。
ステップ 18 次に示すプロンプトで DNS 設定を入力します。
ステップ 19 現在の時間帯を設定するには、次に示すプロンプトに適切な設定を入力します。
(注) モビリティ サービス エンジン、Cisco WCS およびコントローラとの間の通信は、が Universal Time Code(UTC)で行われます。ネットワーク オペレーション センターの担当者によるログ内のイベント検索を助けるため、ローカル タイム ゾーンがモビリティ サービス エンジンに設定されます。各システムで NTP を設定すると、デバイスに UTC 時刻が提供されます。
ステップ 20 Network Time Protocol(NTP)サーバの設定を行うには、 次のプロンプトで適切な設定を入力します。
(注) モビリティ サービス エンジンとその関連コントローラは、同一 NTP サーバと同一 シスコ WCS サーバにマップする必要があります。NTP サーバは、コントローラ、シスコ WCS、およびモビリティ サービス エンジンの間で時刻を自動的に同期するために必要になります。
ステップ 21 ユーザが Secure Shell(SSH)プロトコルを使用してコンソール ポートまたはリモート接続からログインするときに表示されるログイン バナーのテキストを変更するには、次に示されるプロンプトに適切な設定を入力します。
(注) バナーは通常、プライベート システムに入ることをユーザに警告するために使用されます。
ステップ 22 リモート ルート ログイン(アクセス)を設定してイネーブルにするには、次に示されるプロンプトで Y を入力します。
(注) リモート ルート アクセスをイネーブルにした場合、シリアルおよび SSH 接続がサポートされます。ローカル モニタとキーボード アクセスはディセーブルになります。
(注) リモート ルート アクセスをディセーブルにすると、シリアル接続とともに、ローカル モニタとキーボード作業の両方がイネーブルとなります。SSH アクセスはディセーブルになります。
a. コンソール ログインに加えて SSH v2(ssh root ログイン)を使用したリモート ログインを許可するには、 yes と入力します。
a. コンソールからの root ログインだけを許可するには、 no と入力します。
(注) ssh root ログイン パスワードを忘れた場合、シングルユーザ モードに入ってパスワードを変更できます。不正アクセスを防止するため、シングル ユーザ モード用のパスワードを定義できます。
ステップ 25 シングル ユーザ モード設定を構成するには、次に示されるプロンプトに必要な設定を入力します。
ステップ 26 次に示すログインとパスワード関連パラメータ入力プロンプトで、必要な設定を入力するか、[Enter] を押して表示された値を受け入れます。
(注) これらのパラメータ設定は、セットアップ ウィザードを使用して有効化され設定されるすべてのパスワードに適用されます。
ステップ 27 root(スーパーユーザ)パスワードの設定と定義を行うには、次の手順を実行します。
a. Y または yes を入力して root パスワードを有効化するか、 [Enter] を押してこのステップをスキップします。
b. スーパーユーザのパスワードを入力し、再度入力して確認します。入力は表示されません。
ステップ 28 または、強力な(GRand Unified Bootloader(GRUB))パスワードも設定できます。強力なパスワードは、最低 9 文字以上で、小文字 2 文字、数字 2 文字、特殊文字($ や # など)2 文字を含んでいる必要があります。不十分なパスワードを入力すると、エラー メッセージが表示されます。
(注) 強力なパスワードが有効になっていない場合、パスワードは任意の長さにすることができます。
(注) 強力なパスワードの設定前に定義したパスワードは、強力なパスワードの設定から影響を受けません。強力なパスワードの設定後に設定されたパスワードだけが影響を受けます。たとえば、Cisco WCS 通信パスワードなど後ほどこのスクリプトで設定するパスワードや、パスワードの期限切れにともなって、強力なパスワードが必要になります。
強力な GRUB パスワードを設定するには、次に示されるプロンプトに適切な応答を入力します。
ステップ 29 Cisco WCS 通信 パスワードを有効化し定義するには、 Y を入力します。
(注) このパスワードは、Cisco WCS GUI にアクセスするための個別のユーザ パスワードを定義しません。このパスワードは、システム(モビリティ サービス エンジンなど)と Cisco WCS 間の SOAP/XML 認証に使用されます。
ステップ 30 次に示すプロンプトで Cisco WCS 通信パスワードを入力し、再度入力して確認します。入力内容は表示されません。
(注) 不正な BIOS アクセスを防止するために BIOS パスワードを設定することを推奨します。
ステップ 31 セットアップ ウィザードを使用して入力されたすべての情報が画面に表示されます。スクリプト設定が画面に表示された後、すべてのセットアップ情報が正しいことを確認する必要があります。次のプロンプトで、 Yes を入力して設定を進めるか、 No を入力してさらに変更するか、または ^ を入力して前の手順に戻ることができます。
--------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------
(注) コンフィギュレーションが完了すると、「***Configuration successful***」というメッセージが画面に表示されます。
ステップ 32 装置をリブートしてください。シスコは、設定の適用を確認するためユニットをリブートすることを推奨します。
(注) 次に root としてログインするときは、Linux のシェル プロンプトだけが表示され、セットアップ スクリプトは表示されません。root としてログインし、「/opt/mse/setup/setup.sh」と入力することで、いつでもセットアップ ウィザードを再実行して設定を変更できます。
セットアップ ウィザードはログ ファイル( setup.log ) を作成します。モビリティ サービス エンジン上のハード ドライブのフォルダ /opt/mse/setup/ で参照できます。
NTP サーバを設定して、モビリティ サービス エンジンの時刻と日付を設定できます。
(注) 自動インストール スクリプトの一環として、NTP をイネーブルにし、NTP サーバ IP アドレスを入力するように求めるプロンプトが自動的に表示されます。自動インストール スクリプトの詳細については、「モビリティ サービス エンジン の設定」を参照してください。
(注) モビリティ サービス エンジンのインストール後に NTP サーバ インストールを追加または変更する必要がある場合は、自動インストール スクリプトを再実行します。スクリプトをタブで進めることで、他の値を調整せずに NTP サーバを設定できます。手動でセットアップ ウィザードを再実行するには、root としてログインし、次のコマンドを入力します。/opt/mse/setup/setup.sh。
(注) NTP 設定の詳細については、Linux の設定ガイドを参照してください。
ブート アップ後、モビリティ サービス エンジンが自動的に起動するように設定するには、次のコマンドを入力します。
モビリティ サービス エンジン ソフトウェアの状態はいつでも確認できます。モビリティ サービス エンジン CLI インターフェイスで、次のコマンドを入力します。
モビリティ サービス エンジンが動作している場合、コマンド出力は次の例のようになります。
モビリティ サービス エンジンが動作していない場合、コマンド出力は次の例のようになります。
モビリティ サービス エンジン ソフトウェアは、初期設定後と各リブート後に自動的に実行されます。
ソフトウェアを手動で停止し、再起動するには次の手順を実行します。
ステップ 1 ソフトウェアを停止するには、 etc/init.d/msed stop と入力します。
ステップ 2 ステータスを確認するには、 etc/init.d/msed status と入力します。
ステップ 3 ソフトウェアを開始するには、 etc/init.d/msed start と入力します。
Cisco WCS を使用するか、モビリティ サービス エンジンに接続されたコンソール ポートを使用するソフトウェアを手動でダウンロードすることで、モビリティ サービス エンジンを更新できます。
(注) 最新の Cisco WCS、および特定のリリースでのモビリティ サービス エンジンの互換性とインストレーション ノートについては、次のリンクから該当するリリース ノートを参照してください。
http://www.cisco.com/en/US/products/ps9742/tsd_products_support_series_home.html
モビリティ サービス エンジンでソフトウェアをダウンロードして更新する前に、次のことに注意してください。
• モビリティ サービス エンジン(サーバ)イメージは圧縮されます。ソフトウェア イメージは、Cisco WCS からのダウンロード中に自動的に復元されます。
• 新たにロードされたモビリティ サービス エンジンのソフトウェア バージョンが [Cisco WCS Mobility] > [Mobility Service Engines] ウィンドウに表示されるまでに約 5 分が必要です。
(注) Cisco WCS はモビリティ サービス エンジンの接続を照会し、データベースはデフォルトでは 5 分ごとに更新されます。
Cisco WCS を使用して、モビリティ サービス エンジンにソフトウェアをダウンロードするには、次の手順を実行します。
ステップ 1 イメージのダウンロードに使用する Cisco WCS または外部 FTP サーバから、モビリティ サービス エンジンに対して ping を実行できることを確認します。
ステップ 2 Cisco WCS で、[Mobility] > [Mobility Service Engines] の順にクリックします。
ステップ 3 ソフトウェアをダウンロードするモビリティ サービス エンジンの名前をクリックします。
ステップ 4 [Maintenance] をクリックします(左側のパネル)。
ステップ 5 [Download Software] をクリックします。
ステップ 6 ソフトウェアをダウンロードするには、次のいずれかを実行します。
• Cisco WCS ディレクトリにリストされているソフトウェアをダウンロードするには、サーバに転送するようにアップロードしたイメージから選択します。次に、ドロップダウン メニューからバイナリ イメージを選択します。
Cisco WCS は、ドロップダウン メニューにリストされているバイナリ イメージを、Cisco WCS のインストール中に指定した FTP サーバのディレクトリにダウンロードします。
• ローカルまたはネットワーク経由で使用可能なダウンロード済みソフトウェアを使用するには、[Browse a new software image to transfer into the server] を選択し、[Browse] をクリックします。ファイルを見つけ、[Open] をクリックします。
ステップ 7 ソフトウェア ダウンロードがタイムアウトになるまでの時間(秒単位、1 ~ 1800)を入力します。
(注) このタイムアウト設定は、モビリティ サービス エンジンへのソフトウェア ダウンロードが期限切れになる前に許容される合計時間を表します。これは、FTP パケットのタイムアウトの設定ではありません。
ステップ 8 [Download] をクリックし、ソフトウェアを モビリティ サービス エンジンの/opt/installers ディレクトリにダウンロードします。
ステップ 9 イメージがモビリティ サービス エンジンに転送された後、モビリティ サービス エンジン CLI にログインし、 ./.bin mse image コマンドを入力して /opt/installers ディレクトリからインストーラ イメージを実行します。
ステップ 10 ソフトウェアの実行を開始するには、 /etc/init.d/msed start と入力します。
(注) ソフトウェアの実行を停止するには、/etc/init.d/msed stop と入力します。ステータスを確認するには、/etc/init.d/msed status と入力します。
Cisco WCS を使用して自動的にモビリティ サービス エンジン ソフトウェアを更新しない場合、次の手順に従って、ローカル(コンソール)またはリモート(SSH)接続を使用してソフトウェアを手動でアップグレードします。
ステップ 1 新しいモビリティ サービス エンジンのイメージをハード ドライブに転送します。
a. root としてログインし、バイナリ設定を使用して外部 FTP サーバのルート ディレクトリからソフトウェア イメージを送信します。
ソフトウェア イメージのファイル名は、たとえば CISCO-MSE-L-K9-x-x-x-x-64bit.bin.gz のようになり、リリースごとに異なります。
(注) モビリティ サービス エンジンのイメージは、この時点で圧縮されます。
(注) FTP サーバのデフォルトのログイン名は、ftp-user です。
b. イメージ( CISCO-MSE-L-K9-x-x-x-x-64bit.bin.gz )がモビリティ サービス エンジンの/opt/installers ディレクトリに存在することを確認します。
c. イメージ ファイルを解凍(unzip)するには、次のように入力します。
gunzip CISCO-MSE-L-K9-x-x-x-x-64bit.bin.gz
d. CISCO-MSE-L-K9-x-x-x-x.bin に root ユーザの実行権限があることを確認します。そうでない場合、次のように入力します。
chmod 755 CISCO-MSE-L-K9-x-x-x-x.bin
ステップ 2 モビリティ サービス エンジンを手動で停止するには、root としてログインし、次のように入力します。
ステップ 3 新しいモビリティ サービス エンジンのイメージをインストールするには、次を入力します。
/opt/installers/CISCO-MSE-L-K9-x-x-x-x.bin
ステップ 4 新しいモビリティ サービス ソフトウェアを起動するには、次のように入力します。
(注) モビリティ サービス エンジンのスクリプト ファイルをアンインストールするには、次のように入力します。
/opt/mse/uninstall
モビリティ サービス エンジンの root パスワードを紛失したか、忘れてしまった場合は、次の手順に従います。
ステップ 1 GRUB 画面が表示されたら、ブート メニューを開始するため、 Esc を押します。
ステップ 3 kernel から始まる行に移動し、 e を押します。
コマンドラインの末尾に、スペースと数字の 1 を入力します。この変更を保存するには、 Enter キーを押します。
(注) シェル プロンプトは、シングルユーザ モードのパスワードを設定した場合は表示されません。
ステップ 5 passwd コマンドを入力して、root パスワードを変更できます。