Cisco Transport Manager GateWay/CORBA ユーザ ガイド プログラマ マニュアル Release 7.1
サーバの管理と設定
サーバの管理と設定
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

サーバの管理と設定

サーバの管理と設定

この付録では、CTM GateWay/CORBA の管理と設定について説明します。次の内容について説明します。

「CTM GateWay/CORBA の OSS クライアント プロファイルの作成」

「CTM GateWay/CORBA の OSS クライアント プロファイルの削除」

「現在ログインしている CTM GateWay/CORBA OSS ユーザの表示」

「現在ログインしている CTM GateWay/CORBA OSS ユーザのログアウト」

「OSS クライアントと CTM Gateway/CORBA 間における暗号化の使用」

「複数のネーミング サーバの使用」

「発行済み CTM GateWay/CORBA オブジェクトの命名規則」

「ネーミング サービス IOR ファイルの場所」

「ネーミング サービス関連の問題を解決する場合に便利なデバッグ ユーティリティ」

「CTM GateWay/CORBA の設定」

「CLI を使用した CTM GateWay/CORBA サービスの起動と停止」

「インストール プログラム」

「CTM R6.0 から CTM R7.0 への移行」

B.1 CTM GateWay/CORBA の OSS クライアント プロファイルの作成

GateWay/CORBA では、作成済みのユーザ プロファイルに OSS が照会され、認証された場合のみ CTM へのアクセスが許可されます。CTM GateWay/CORBA セッションには、最大 16 個の OSS クライアント プロファイルを作成できます。各 OSS プロファイルでは、OSS プロファイル名、パスワード、IP アドレスなどの CTM GateWay/CORBA パラメータを定義します。

OSS クライアント プロファイルは、CTM GateWay/CORBA Users Table に保存されます。


ステップ 1 管理者権限で CTM クライアントにログインします。

ステップ 2 Domain Explorer ウィンドウで Administration > GW/CORBA Users の順に選択します。

ステップ 3 Edit > Add の順に選択するか、 Create a New User ボタンをクリックします。

ステップ 4 Add GW/CORBA User ウィンドウに次の OSS クライアント情報を入力します。

OSS Profile Name ― OSS プロファイルの名前

Password ― OSS クライアントが CTM サーバにログインするときに使用するパスワード。Confirm Password フィールドで確認のためにパスワードを再度入力します。

ステップ 5 OK をクリックします。情報が確定されます。変更内容はすぐに有効になります。GW/CORBA Users Table はリフレッシュ イベントを取得します。自動リフレッシュがオンである場合は、新しい OSS クライアント プロファイルが、テーブルの新しい行として表示されます。自動リフレッシュがオフである場合は、Refresh ボタンをクリックすると新しい OSS クライアント プロファイルがテーブルに表示されます。

ステップ 6 Control Panel ウィンドウで Administration > GW/CORBA Users の順に選択します。GW/CORBA Users ウィザードに、CTM GateWay/CORBA サービスを使用する各 OSS クライアントのプロファイルが表示されます。


 

B.2 CTM GateWay/CORBA の OSS クライアント プロファイルの削除


ステップ 1 管理者権限で CTM クライアントにログインします。

ステップ 2 Domain Explorer ウィンドウで Administration > GW/CORBA Users の順に選択します。

ステップ 3 使用可能な OSS ユーザのリストが GW/CORBA Users Table に表示されます。

ステップ 4 削除する OSS ユーザを選択します。

ステップ 5 CTM データベースから OSS プロファイルを削除するには、 Edit > Delete の順に選択するか、 Delete a User ボタンをクリックします。

ステップ 6 OK をクリックします。削除が確定されます。OSS クライアント プロファイル名が GW/CORBA Users Table から削除されます。


 


) CTM に接続している OSS のプロファイルを削除しても、CTM はその OSS のセッションを終了しません。


B.3 現在ログインしている CTM GateWay/CORBA OSS ユーザの表示


ステップ 1 管理者権限で CTM クライアントにログインします。

ステップ 2 Domain Explorer ウィンドウで Administration > GW/CORBA Users の順に選択します。

ステップ 3 使用可能な OSS ユーザのリストが GW/CORBA Users Table に表示されます。

ステップ 4 Show Logged in GW CORBA Users ボタンをクリックします。

ステップ 5 Active GW/CORBA Users Table には、現在ログインしているユーザのリストが表示されます。このリストには、OSS プロファイル名、ユーザのログイン先 IP アドレス、ログイン時間などが含まれます。


 

B.4 現在ログインしている CTM GateWay/CORBA OSS ユーザのログアウト


ステップ 1 管理者権限で CTM クライアントにログインします。

ステップ 2 Domain Explorer ウィンドウで Administration > GW/CORBA Users の順に選択します。

ステップ 3 使用可能な OSS ユーザのリストが GW/CORBA Users Table に表示されます。

ステップ 4 Show Logged in GW CORBA Users ボタンをクリックします。

ステップ 5 Active GW/CORBA Users Table には、現在ログインしているユーザのリストが表示されます。このリストには、OSS プロファイル名、ユーザのログイン先 IP アドレス、ログイン時間などが含まれます。

ステップ 6 ログアウトするユーザ(表の行)を選択します。

ステップ 7 Log Out GW CORBA User ボタンをクリックします。

ステップ 8 Active GW/CORBA Users Table からユーザ セッションがクリアされます。次の ping サイクル、または別のマネージャで操作を実行しようとしたとき、セッションが失われていることがわかります。以下はユーザ操作の例です。

ユーザが接続していて EMS でクエリー操作を実行する場合。OSS ユーザは、emsSession クエリーによってマネージャから新しいオブジェクト参照を取得し、EMS をクエリーし始めます。セッションは GateWay/CORBA サービスによってクリアされているので、OSS ユーザは例外を受け取り、セッションが失われていることに気づきます。

CTM クライアントが強制的にユーザをログアウトします。CTM クライアントがログアウトを強制したとき、OSS ユーザはセッションが失われたことにすぐには気づきません。ユーザをすぐにログアウトするには、GateWay/CORBA サービスが NMS セッション インターフェイスを呼び出し、シャットダウン アプリケーションの修正を OSS クライアント アプリケーションに強制する必要があります。これは望ましい方法ではありません。

GateWay/CORBA サービスが、内部メモリおよびデータベースからユーザのセッション情報をクリアします。


) 次の ping サイクル(接続している OSS が EMS セッションで定期的な ping を実行し、セッションがアクティブであることを確認する)まで、または別のマネージャ(管理対象要素マネージャなど)で操作を実行しようとするまで、このセッションの損失には気付きません。マネージャの問い合わせを開始すると、例外を受信します。CTM GateWay/CORBA サービスによって、クリアされたセッションの結果としてマネージャ オブジェクトの新しいオブジェクト参照が作成されます。



 


) 即時ログアウトを有効にするには、GateWay/CORBA は、NMS セッション インターフェイスでコールを出し、OSS クライアント アプリケーションを強制的に変更して正常にシャットダウンする必要があります。


B.5 OSS クライアントと CTM Gateway/CORBA 間における暗号化の使用

CTM R7.1 では、ネットワーク セキュリティ強化のためユーザ名とパスワードの暗号化が改良されています。

CTM クライアントの Control Panel で次のように設定することで、暗号化したユーザ名とパスワードを CTM GateWay/CORBA に送信できます。


ステップ 1 管理者権限で CTM クライアントにログインします。

ステップ 2 Domain Explorer ウィンドウで Administration > Control Panel の順にクリックします。

ステップ 3 GateWay/CORBA Service プロパティ シートの GateWay/CORBA Service タブをクリックします。

ステップ 4 Global タブをクリックし、[ Enable Encryption for Username and password ]チェック ボックスにチェック マークを付けます。

ステップ 5 Save をクリックし、確認用ダイアログボックスで Yes ボタンをクリックします。変更内容はすぐに有効になります。


 

OSS クライアントで暗号化機能を有効にするには、RSA 公開鍵または RSA 公開鍵 ペアを GateWay/CORBA から取得し、暗号化ライブラリを使用して、RSA ベースの暗号化を実装する必要があります。

CTM から RSA 公開鍵を取得するには、emsSessionFactory::EmsSessionFactory_I::getEmsPublicKey API を使用します。詳細については、
「emsSessionFactory::EmsSessionFactory_I::getEmsPublicKey」を参照してください。

CTM から RSA 公開鍵 ペアを取得するには、
emsSessionFactory::EmsSessionFactory_I::getEmsPublicKeyPair API を使用します。詳細については、「emsSessionFactory::EmsSessionFactory_I::getEmsPublicKeyPair」を参照してください。

CTM は、Base64 符号化方式で符号化された RSA 公開鍵または RSA 公開鍵 ペアの文字列表現を返します。OSS クライアントは、Base64 デコーダを使用して公開鍵をデコードし、デコードされた公開鍵文字列から公開鍵のバイト配列を取得する必要があります。公開鍵に対応するバイト配列は、プライマリ符号化形式(X.509 SubjectPublicKeyInfo)で鍵を表します。このバイト配列と暗号化ライブラリを使用して、RSA 公開鍵を作成できます。

セキュリティ プロバイダーの 1 つの例として、Bouncy Castle Provider があります。

作成した公開鍵を使用して、ユーザ名とパスワードを暗号化します。ログインのために暗号化されたユーザ名とパスワードを CTM へ渡す前に、OSS クライアントは Base64 エンコーダを使用して暗号化されたユーザ名とパスワードを符号化し、暗号化されたデータに相当する文字列を取得する必要があります。


) 暗号化ライブラリを使用して [PKCS #1 v2.0 EME-PKCS1-v1_5 (PKCS #1 v1.5 block type 2),
PKCS1Padding] 符号化方式をサポートする RSA 公開鍵の暗号化を実装します。CTM では、これらの暗号化ライブラリを提供しません。


B.6 複数のネーミング サーバの使用

CTM は複数のネーミング サーバに登録します。 CTM_server_installation_directory /cfg/corbagw.properties コンフィギュレーション ファイルに次のパラメータを追加します。

corbagw.namingservice.ServerList=ctmc4-u80,ctm7-u60 - (default value is empty)
corbagw.namingservice.RootIORLoc=/namingroot.ior - (default value)
 

最初のパラメータには、ネーミング サービスが稼働しているすべてのホストを示します。これらのホストは、CTM サーバ ホストから到達可能である必要があります。さらに、すべてのネーミング サービス ホストで HTTP サーバが稼働している必要があります。ネーミング サービスのルート Interoperable Object Reference(IOR)を、ファイルで発行する必要があります。このファイルの場所と名前は 2 番めのパラメータで定義します。

これらのネーミング サービス ホストに加え、CTM は自身をローカルのネーミング サービスに登録します。このネーミング サービスは CTM に組み込まれています。

B.7 発行済み CTM GateWay/CORBA オブジェクトの命名規則

CTM GateWay/CORBA は、EMSSessionFactory および NotificationChannel という、2 つのトップレベル オブジェクトを発行します。CTM はこれらのオブジェクトを作成して、CORBA ネーム サーバに登録します。

図B-1 に示すように、CTM GateWay/CORBA は、root の下にネーミング コンテキストを作成します。ツリーの一番下のコンテキスト名は異なる名前にする必要があります。この値を変更するには、CTM クライアントの GUI(グラフィカル ユーザ インターフェイス)で次の手順を実行します。


ステップ 1 適切な CTM ユーザ アクセス プロファイルで CTM クライアントにログインします。

ステップ 2 Domain Explorer ウィンドウで、 CTM Domain ノードをクリックします。

ステップ 3 Management Domain Properties シートで、 Identification タブをクリックします。

ステップ 4 EMS Domain セクションで、 EMS ID を探します。このフィールドの値がコンテキストの [id]フィールドとして使用され、[kind] は EMS になります。このフィールドのデフォルト値は CTM です。異なる名前を使用することで、複数の CTM インスタンスをインストールし、中央集中型のネーミング サーバとリポジトリを使用できます。


 

図B-1 は、CTM GateWay/CORBA オブジェクトの命名体系を示しています。

図B-1 CTM GateWay/CORBA オブジェクトの命名体系

 

B.8 ネーミング サービス IOR ファイルの場所

ネーミング サービス IOR は、/opt/CiscoTransportManagerServer/openfusion/domains/OpenFusion/localhost/NameService/NameSingleton/NameSingleton.ior に配置されています。

B.9 ネーミング サービス関連の問題を解決する場合に便利なデバッグ ユーティリティ

以下は、ネーミング サービスの接続の問題をデバッグする場合の CTM コマンド(ユーティリティ プログラムにバンドル)の例です。

OpenFusion ネーミング サービスで登録されているオブジェクトの一覧の取得

setenv PATH /opt/CiscoTransportManagerServer/openfusion/bin:$PATH
setenv NS_IOR_LOCATION file:///opt/CiscoTransportManagerServer/openfusion/domains/OpenFusion/localhost/NameService/NameSingleton/NameSingleton.ior
nsMgrTool -l

 

IOR ファイルのデコード

setenv PATH /opt/CiscoTransportManagerServer/openfusion/bin:$PATH
dior -f <IOR file name>, or
dior -i <IOR string>
 

ネーミング サービスが動作しているかどうかの確認

setenv PATH /opt/CiscoTransportManagerServer/openfusion/bin:$PATH
server -status NameService
 

) nsMgrTool、dior、サーバ ユーティリティ ツールは、/opt/CiscoTransportManagerServer/openfusion/bin ディレクトリに配置されています。


B.10 CTM GateWay/CORBA の設定

次の CTM GateWay/CORBA プロパティは、CTM GateWay/CORBA のコントロール パネルから設定できます。


ステップ 1 Domain Explorer ウィンドウで、Administration > Control Panel の順に選択します。

ステップ 2 Control Panel で、GateWay/CORBA Service をクリックします。次のプロパティを設定します。


) CTM GateWay/CORBA が実行されている場合は、コンフィギュレーション ファイルへの変更は動的には有効になりません。変更を有効にするには、CTM GateWay/CORBA を再起動する必要があります。次のプロパティを変更することで CTM GateWay/CORBA の機能を変更できます。


Enable Encryption for username and password:

このプロパティでは、CTM GateWay/CORBA クライアントに使用するユーザ名およびパスワードを暗号化するかどうかを定義します

Heartbeat for Notification Channel (min): 0

このプロパティは、ノーティフィケーション サービスを確認するレートです。ゼロを指定すると、ノーティフィケーション サービスはチェックされません

Enter the maximum number of simultaneous sessions: 4

このプロパティは、同時にアクティブにできる CTM GateWay/CORBA セッションの数です。範囲は 4 ~ 25 です

Enter the maximum events per consumer: 10000

CTM GateWay/CORBA は、このプロパティを使用して、ノーティフィケーション チャネルの MaxEventsPerConsumer 管理 QoS(サービス品質)パラメータを設定します。ノーティフィケーション サーバは、このプロパティを使用して、所定の時間に所定のチャネルでキューイングできるイベントの最大数を定義します。デフォルト値は 0 です。この場合、ノーティフィケーション サーバ は、キューイングできるイベントの最大数を制限しません。キューに対する制限がない場合は、クライアントの動作が正常でない場合にノーティフィケーション サーバのメモリが不足する可能性があります。サーバは、すべてのイベントが、登録されたすべての機能によって消費されるまで、メモリに保持しなければなりません


注意 この値を変更する際には十分に注意してください。設定した値が小さすぎると、NMS がすべての通知を受信できないことがあります。設定した値が大きすぎる場合には、CTM ノーティフィケーション サーバでメモリ不足が発生します。設定されている現在の値は、1 分間に 10,000 個のイベントのアラーム発生を処理するための値です

Enter the notification service name:NotificationService

このプロパティは、resolve_initial_reference 関数がノーティフィケーション サービスへの参照を取得するために使用するサービス名を定義します。CTM GateWay/CORBA をインストールすると、ノーティフィケーション サービスが自動的にインストールされます。独自のノーティフィケーション サービスを使用するには、このパラメータを変更する必要があります


ヒント CTM GateWay/CORBA にバンドルされたノーティフィケーション サービスを使用する場合は、このパラメータを変更する必要はありません

Enter the notification service naming context:services/NotifyChannelFactory

NamingContext では、NotificationService のネーミング コンテキストを定義します。
resolve_initial_reference が NotificationService を解決できない場合に、このプロパティを使用します。CTM GateWay/CORBA は、ネーミング サービスに問い合わせて、このプロパティに定義されたネーミング コンテキストを解決します。このプロパティの値は、ノーティフィケーション サーバによって発行された値と一致する必要があります


ヒント CTM GateWay/CORBA にバンドルされたノーティフィケーション サービスを使用する場合は、このパラメータを変更する必要はありません

Enter the notification service factory IOR filename:[file:/opt/CiscoTransportManagerServer/openfusion/domains/OpenFusion/localhost/NotificationService/NotificatonSingleton/NotificationService.ior]

FactoryIORFile プロパティでは、NotificationService の IOR を含むテキスト ファイルのパスを定義します。このプロパティは、resolve_initial_reference とネーミング サービスが失敗した場合にだけ使用します。CTM GateWay/CORBA は、このプロパティの中の URL 形式の定義に従ってファイルを開いて、そのファイルから IOR を取得しようとします。このパラメータを使用すると、別のホストでノーティフィケーション サービスを実行してパフォーマンスを改善できます


ヒント CTM GateWay/CORBA にバンドルされたノーティフィケーション サービスを使用する場合は、このパラメータを変更する必要はありません

Enter the notification service listening port number: 0

ノーティフィケーション サービスが着信要求の待ち受けに使用するポートを設定するには、このプロパティを使用します。ポート番号は、ノーティフィケーション サービスの IOR に設定されます。use IOR プロパティおよび use IOR endpoint プロパティが適切に設定されます。デフォルトのポート番号はゼロです。この場合、ポート番号は OS(オペレーティング システム)によって割り当てられます

Enter the session port number: 0

このプロパティでは IIOP リスニング ポートを設定します。CTM GateWay/CORBA サービスは、このポートで CORBA 要求を待ち受けます。このプロパティが corbagw.properties ファイルで指定されていない場合、リスニング ポート番号は OS によって割り当てられます

Enter the name service server list:

ServerList プロパティでは、ネーム サーバの稼働場所を定義します。このプロパティは、カンマで区切られたホスト名のリストです

Enter the name service root IOR:

RootIORLoc プロパティは、ServerList で定義された各ホスト上のネーミング サービス IOR を見つけるために使用するパスを定義します。完全なパスは、
http://<item_of_ServerList><RootIORLoc>
として作成されます。

Error level:Minor

記録するメッセージのエラー レベルを定義します。

この GateWay /CORBA プロパティは、コンフィギュレーション ファイルを修正して設定できます。このファイルは、 <CTM Server Installation Dir>/cfg/corbagw.properties に配置されています。

corbagw.CTP.getLayeredParameters=false

このプロパティはデフォルトで無効です。NMS で、TerminationPoint_T 構造体をレポートするオブジェクトの一部として、CTP 関連の伝送パラメータを含む必要がある場合は、このプロパティを true に設定する必要があります。しかし ManagedElementMgr_I.getTP インターフェイスは、このプロパティ設定に依存しません。

B.11 CLI を使用した CTM GateWay/CORBA サービスの起動と停止

CTM では、コマンド ラインから GateWay /CORBA サービスを管理できます。

GateWay /CORBA サービスを起動するには、コマンド ラインから /opt/CiscoTransportManagerServer/bin/gwcorba-start スクリプト を実行します。

GateWay /CORBA サービスを停止するには、コマンド ラインから /opt/CiscoTransportManagerServer/bin/gwcorba-stop スクリプト を実行します。

管理権限がある CTM ユーザのみがこのスクリプトを実行できます。CTM GateWay/CORBA サービスがすでに動作しており、gw-start を実行しようとした場合、スクリプトは [GWCORBA already running] というメッセージを表示して終了します。 GateWay /CORBA サービスが停止しており、gw-stop を実行しようとした場合、スクリプトは [GWCORBA not running] というメッセージを表示して終了します。

SysAdmin または SuperUser のプロファイルを持つ CTM ユーザ名およびパスワードがないと、スクリプトの起動または停止を実行できません。

B.12 インストール プログラム

CTM インストール プログラムでは、CTM GateWay/CORBA コンポーネントがインストールされます。これには、Prism Technologies 社の OpenFusion 4.2 Notification Service が含まれます。IDL ファイルは /opt/CiscoTransportManagerServer/idl ディレクトリにインストールされます。 詳細については、 Cisco Transport Manager Release 7.0 Installation Guide 』を参照してください。

B.13 CTM R6.0 から CTM R7.0 への移行

Gateway/CORBA では、CTM 6.0 から CTM R7.0 に移行する必要がありません。