Cisco Transport Manager GateWay/CORBA ユーザ ガイド・プログラマ マニュアル Release 6.0
サーバの管理と設定
サーバの管理と設定
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

サーバの管理と設定

B.1 CTM GateWay/CORBA の OSS クライアント プロファイルの管理

ここでは、CTM GateWay/CORBA に対応する OSS クライアント プロファイルの作成、修正、および削除の方法を説明します。

B.1.1 OSS クライアント プロファイルの作成

CTM GateWay/CORBA では、作成済みのユーザ プロファイルに OSS が照会され、認証された場合のみ CTM へのアクセスが許可されます。CTM GateWay/CORBA セッションには、最大 16 個の OSS クライアント プロファイルを作成できます。各 OSS プロファイルでは、OSS プロファイル名、パスワード、IP アドレスなどの CTM GateWay/CORBA パラメータを定義します。

OSS クライアント プロファイルは、CTM GateWay/CORBA Users Table に保存されます。


ステップ 1 適切な CTM ユーザ アクセス プロファイルで CTM クライアントにログインします。

ステップ 2 Domain Explorer ウィンドウで Administration > GW/CORBA Users の順に選択します。

ステップ 3 GW/CORBA Users Table で、Edit > Add を選択(または Create a New User アイコンをクリック)します。Add GW/CORBA User ダイアログ ボックスが表示されます。

ステップ 4 Add GW/CORBA User ダイアログ ボックスで、次の OSS クライアント情報を入力します。

OSS Profile Name ― OSS プロファイルの名前

Password ― OSS クライアントが CTM サーバにログインするときに使用するパスワード。Confirm Password フィールドで確認のためにパスワードを再度入力します。

ステップ 5 OK をクリックします。変更内容はすぐに有効になります。GW/CORBA Users Table はリフレッシュ イベントを取得します。自動リフレッシュがオンである場合は、新しい OSS クライアント プロファイルが、テーブルの新しい行として表示されます。自動リフレッシュがオフである場合は、Refresh ボタンをクリックして新しい OSS クライアント プロファイルをテーブルで確認します。


) GW/CORBA Users Table に、CTMGateWay/CORBA サービスを使用する各 OSS クライアントのプロファイルが表示されます。Control PanelAdministration > GW/CORBA Users を選択すると、GW/CORBA Users Table が表示されます。



 

B.1.2 OSS クライアント プロファイルの修正


ステップ 1 適切な CTM ユーザ アクセス プロファイルで CTM クライアントにログインします。

ステップ 2 Domain Explorer ウィンドウで Administration > GW/CORBA Users の順に選択します。

ステップ 3 GW/CORBA Users Table で、修正する OSS クライアント プロファイルを選択し、Modify User Properties アイコンをクリックします。Modify GW/CORBA User ダイアログ ボックスが開きます。

ステップ 4 必要に応じて、次の OSS クライアント情報を修正します。

OSS Profile ― OSS プロファイルを修正します。

Password ― OSS クライアントが CTM サーバにログインするときに使用するパスワードを修正します。

Confirm Password ― 確認のためにパスワードを再入力します。

ステップ 5 OK をクリックします。変更内容はすぐに有効になります。


 

B.1.3 OSS クライアント プロファイルの削除


ステップ 1 適切な CTM ユーザ アクセス プロファイルで CTM クライアントにログインします。

ステップ 2 Domain Explorer ウィンドウで Administration > GW/CORBA Users の順に選択します。

ステップ 3 GW/CORBA Users Table で、削除する OSS クライアント プロファイルを選択し、Edit > Delete を選択します(または Delete User アイコンをクリックします)。

ステップ 4 確認用ダイアログボックスで OK ボタンをクリックします。OSS クライアント プロファイル名が GW/CORBA Users Table から削除されます。


) CTM に接続している OSS のプロファイルを削除しても、CTM はその OSS のセッションを終了しません。



 


) ネーミング サービスでは、CTM 関連のネーミング サービス インスタンスすべてにポート 14005 を使用します。ポートはハードコード化されているので、起動スクリプト jcorbagw.sh を変更するだけでポートを変更できます。


B.1.4 現在ログインしている CTM GateWay/CORBA OSS ユーザの表示


ステップ 1 適切な CTM ユーザ アクセス プロファイルで CTM クライアントにログインします。

ステップ 2 Domain Explorer ウィンドウで Administration > GW/CORBA Users の順に選択します。

ステップ 3 GW/CORBA Users Table で Show Logged In GateWay/CORBA Users アイコンをクリックします。Active GW/CORBA Users Table には、現在ログインしているユーザのリストが表示されます。このリストには、OSS プロファイル名、ユーザがログインした IP アドレス、ログイン時間などが含まれます。


 

B.1.5 現在ログインしている CTM GateWay/CORBA OSS ユーザの削除


ステップ 1 適切な CTM ユーザ アクセス プロファイルで CTM クライアントにログインします。

ステップ 2 Domain Explorer ウィンドウで Administration > GW/CORBA Users の順に選択します。

ステップ 3 GW/CORBA Users Table で Show Logged In GateWay/CORBA Users アイコンをクリックします。

ステップ 4 Active GW/CORBA Users Table には、現在ログインしているユーザのリストが表示されます。このリストには、OSS プロファイル名、ユーザがログインした IP アドレス、ログイン時間などが含まれます。削除する OSS ユーザを選択し、Administration > Log Out GateWay CORBA User を選択します(または Log Out GateWay CORBA User アイコンをクリックします)。

GateWay/CORBA サービスへの接続に使用されたユーザ セッションは、CTM GateWay/CORBA からクリアされます。次の PING サイクル、または別のマネージャで操作を実行しようとしたとき、セッションが失われていることがわかります。以下はユーザ操作の例です。

ユーザが接続していて EMS でクエリー操作を実行する場合。OSS ユーザは、emsSession クエリーによってマネージャから新しいオブジェクト参照を取得し、EMS をクエリーし始めます。セッションは GateWay/CORBA サービスによってクリアされているので、OSS ユーザは例外を受け取り、セッションが失われていることに気づきます。

CTM クライアントが強制的にユーザをログアウトします。CTM クライアントがログアウトを強制したとき、OSS ユーザはセッションが失われたことにすぐには気づきません。ユーザをすぐにログアウトするには、GateWay/CORBA サービスが NMS セッション インターフェイスを呼び出し、シャットダウン アプリケーションの修正を OSS クライアント アプリケーションに強制する必要があります。これは望ましい方法ではありません。

GateWay/CORBA サービスが、内部メモリおよびデータベースからユーザのセッション情報をクリアします。


 

B.2 CTM と GateWay/CORBA 間での暗号化

CTM R6.0 では、ネットワーク セキュリティ強化のためユーザ名とパスワードの暗号化が改良されています。

CTM クライアントの Control Panel で次のように設定することで、暗号化したユーザ名とパスワードを CTM GateWay/CORBA に送信できます。


ステップ 1 適切な CTM ユーザ アクセス プロファイルで CTM クライアントにログインします。

ステップ 2 Domain Explorer ウィンドウで Administration > Control Panel の順にクリックします。

ステップ 3 GateWay/CORBA Service アイコンをクリックして、GateWay/CORBA Service プロパティ シートを表示します。

ステップ 4 Global タブをクリックします。

ステップ 5 Enable Encryption for Username and Password チェックボックスをオンにします。

ステップ 6 Save をクリックし、確認用ダイアログボックスで Yes ボタンをクリックします。変更内容はすぐに有効になります。


 

OSS クライアントで暗号化機能を有効にするには、RSA 公開鍵または RSA 公開鍵ペアを GateWay/CORBA から取得し、暗号化ライブラリを使用して、RSA ベースの暗号化を実装する必要があります。

CTM から RSA 公開鍵を取得するには、emsSessionFactory::EmsSessionFactory_I::getEmsPublicKey API を使用します。詳細については、
「emsSessionFactory::EmsSessionFactory_I::getEmsPublicKey」を参照してください。

CTM から RSA 公開鍵ペアを取得するには、
emsSessionFactory::EmsSessionFactory_I::getEmsPublicKeyPair API を使用します。詳細については、「emsSessionFactory::EmsSessionFactory_I::getEmsPublicKeyPair」を参照してください。

CTM は、Base64 符号化方式で符号化された RSA 公開鍵または RSA 公開鍵ペアの文字列表現を返します。OSS クライアントは、Base64 デコーダを使用して公開鍵をデコードし、デコードされた公開鍵文字列から公開鍵のバイト配列を取得する必要があります。公開鍵に対応するバイト配列は、プライマリ符号化形式(X.509 SubjectPublicKeyInfo)でキーを表します。このバイト配列と暗号化ライブラリを使用して、RSA 公開鍵を作成できます。

セキュリティ プロバイダーの 1 つの例として、Bouncy Castle Provider があります。

作成した公開鍵を使用して、ユーザ名とパスワードを暗号化します。ログインのために暗号化されたユーザ名とパスワードを CTM へ渡す前に、OSS クライアントは Base64 エンコーダを使用して暗号化されたユーザ名とパスワードを符号化し、暗号化されたデータに相当する文字列を取得する必要があります。


) 暗号化ライブラリを使用して「PKCS #1 v2.0 EME-PKCS1-v1_5 (PKCS #1 v1.5 block type 2),
PKCS1Padding」符号化方式をサポートする RSA 公開鍵の暗号化を実装します。CTM では、これらの暗号化ライブラリを提供しません。


B.3 複数のネーミング サーバの使用

CTM は複数のネーミング サーバに登録します。 CTM_server_installation_directory /cfg/corbagw.properties 設定ファイルに次のパラメータを追加します。

corbagw.namingservice.ServerList=ctmc4-u80,ctm7-u60
 

(デフォルト値は空です)

corbagw.namingservice.RootIORLoc=/namingroot.ior
 

(デフォルト値)

最初のパラメータには、ネーミング サービスが稼働しているすべてのホストを示します。これらのホストは、CTM サーバ ホストから到達可能である必要があります。さらに、すべてのネーミング サービス ホストで Hypertext Transfer Protocol(HTTP)サーバが稼働している必要があります。ネーミング サービスのルート Interoperable Object Reference(IOR)は、ファイルで発行する必要があります。このファイルの場所と名前は 2 番めのパラメータで定義します。

これらのネーミング サービス ホストに加え、CTM は自身をローカルのネーミング サービスに登録します。このネーミング サービスは CTM に組み込まれています。

B.4 発行された CORBA オブジェクトの命名規則

CTM GateWay/CORBA は、EMSSessionFactory および NotificationChannel という 2 つのトップレベルのオブジェクトを発行します。CTM はこれらのオブジェクトを作成して、CORBA ネーム サーバに登録します。

図 B-1 に示すように、CTM GateWay/CORBA は、root の下にネーミング コンテキストを作成します。ツリーの一番下のコンテキスト名は異なる名前にする必要があります。この値を変更するには、CTM クライアントの GUI で次の手順を実行します。


ステップ 1 適切な CTM ユーザ アクセス プロファイルで CTM クライアントにログインします。

ステップ 2 Domain Explorer ウィンドウで、 CTM Domain ノードをクリックします。

ステップ 3 Management Domain Properties シートで、 Identification タブをクリックします。

ステップ 4 EMS Domain セクションで、 EMS ID を探します。このフィールドの値がコンテキストの「id」フィールドとして使用され、「kind」は EMS になります。このフィールドのデフォルト値は CTM です。異なる名前を使用することで、複数の CTM インスタンスをインストールし、中央集中型のネーミング サーバとリポジトリを使用できます。


 

図 B-1 CTM GateWay/CORBA オブジェクトの命名体系

 

B.5 CTM GateWay/CORBA の設定


ステップ 1 Domain Explorer ウィンドウで、Administration > Control Panel の順に選択します。

ステップ 2 Control Panel で、GateWay/CORBA Service をクリックします。次のプロパティを設定します。


) CTM GateWay/CORBA が実行されている場合は、設定ファイルへの変更は動的には有効になりません。変更を有効にするには、CTM GateWay/CORBA を再起動する必要があります。次のプロパティを変更することで CTM GateWay/CORBA の機能を変更できます。


Encryption for username and password ― このプロパティは、CTM GateWay/CORBA クライアントに使用するユーザ名とパスワードを暗号化するかどうかを指定します。

Heartbeat for notification channel ― このプロパティは、ノーティフィケーション サービスをチェックするレートです。ゼロを指定すると、ノーティフィケーション サービスはチェックされません。

Maximum number of simultaneous sessions ― このプロパティは、同時にアクティブにできる CTM GateWay/CORBA セッション数です。範囲は 4 ~ 25 です。

Maximum events per consumer ― CTM GateWay/CORBA は、このプロパティを使用して、ノーティフィケーション チャネルの MaxEventsPerConsumer 管理 QoS パラメータを設定します。ノーティフィケーション サーバは、このプロパティを使用して、所定の時間に所定のチャネルでキューイングできるイベントの最大数を定義します。デフォルト値は 0 です。この場合、ノーティフィケーション サーバ は、キューイングできるイベントの最大数を制限しません。キューに対する制限がない場合は、クライアントの動作が正常でない場合にノーティフィケーション サーバのメモリが不足する可能性があります。サーバは、すべてのイベントを、登録されたすべての機能によって消費されるまで、メモリに保持しなければなりません。


注意 この値を変更する際には十分に注意してください。設定した値が小さすぎると、NMS がすべての通知を受信できないことがあります。設定した値が大きすぎる場合には、CTM ノーティフィケーション サーバでメモリ不足が発生します。設定されている現在の値は、1 分間に 10,000 個のイベントのアラーム発生を処理するための値です。

Notification service name ― このプロパティは、resolve_initial_reference 関数がノーティフィケーション サービスを参照するために使用するサービス名を定義します。CTM GateWay/CORBA をインストールすると、ノーティフィケーション サービスが自動的にインストールされます。独自のノーティフィケーション サービスを使用するには、このパラメータを変更する必要があります。


ヒント CTM GateWay/CORBA にバンドルされたノーティフィケーション サービスを使用する場合は、このパラメータを変更する必要はありません。

Notification service naming context ― NamingContext は、NotificationService のネーミング コンテキストを定義します。resolve_initial_reference が NotificationService を解決できない場合に、このプロパティを使用します。CTM GateWay/CORBA は、ネーミング サービスに問い合わせて、このプロパティに定義されたネーミング コンテキストを解決します。このプロパティの値は、ノーティフィケーション サーバによって発行された値と一致する必要があります。


ヒント CTM GateWay/CORBA にバンドルされたノーティフィケーション サービスを使用する場合は、このパラメータを変更する必要はありません。

Notification service factory IOR filename ― FactoryIORFile プロパティは、NotificationService の IOR を含むテキスト ファイルのパスを定義します。このプロパティは、resolve_initial_reference とネーミング サービスが失敗した場合にだけ使用します。CTM GateWay/CORBA は、このプロパティの中の URL 形式の定義に従ってファイルを開いて、そのファイルから IOR を取得しようとします。このパラメータでは、別のホストでノーティフィケーション サービスを実行してパフォーマンスを向上できます。


ヒント CTM GateWay/CORBA にバンドルされたノーティフィケーション サービスを使用する場合は、このパラメータを変更する必要はありません。

Notification service listening port number ― このプロパティは、ノーティフィケーション サービスが着信要求を受信するのに使用するポートを設定するために使用します。ポート番号は、ノーティフィケーション サービスの IOR に設定されます。use IOR プロパティおよび use IOR endpoint プロパティが適切に設定されます。デフォルトのポート番号はゼロです。この場合、ポート番号はオペレーティング システムによって割り当てられます。

Session port number ― このプロパティで IIOP リスニング ポートを設定します。CTM GateWay/CORBA サービスは、このポートで CORBA 要求を受信します。このプロパティが corbagw.properties ファイルで指定されていない場合、受信ポート番号はオペレーティング システムによって割り当てられます。

Name service server list ― ServerList プロパティは、ネームサーバが稼働する場所を定義します。このプロパティは、カンマで区切られたホスト名のリストです。

Name service root IOR ― RootIORLoc プロパティは、ServerList で定義された各ホスト上のネーミング サービス IOR を見つけるのに使用するパスを定義します。完全なパスは、
http://< item_of_Server> <List RootIORLoc> として作成されます。

Error level ― このプロパティは、デフォルトでは無効です。NMS で、TerminationPoint_T 構造体をレポートするオブジェクトの一部として、CTP 関連の伝送パラメータを含む必要がある場合は、このプロパティを true に設定してください。ただし、ManagedElementMgr_I.getTP インターフェイスは、TerminationPoint_T 構造体の一部として伝送パラメータを必ず返すため、このプロパティの設定には左右されません。


 

B.6 CLI を使用した CTM GateWay/CORBA サービスの起動と停止

管理者権限を持つ CTM ユーザは、コマンドラインから CTM GateWay/CORBA サービスを起動、停止することができます。そのためには、SysAdmin または SuperUser プロファイル用の CTM ユーザ名とパスワードが必要です。

GateWay/CORBA サービスを起動するには、次のコマンドをコマンドラインに入力します。

/opt/CiscoTransportManagerServer/bin/gwcorba-start
 

GateWay/CORBA サービスを停止するには、次のコマンドをコマンドラインに入力します。

/opt/CiscoTransportManagerServer/bin/gwcorba-stop
 

) コマンドの入力後、指示されたらユーザ名とパスワードを入力してください。


gwcorba-start スクリプトを入力した時点ですでに GW/CORBA サービスが実行されている場合、スクリプトは「GWCORBA already running(GWCORBA はすでに実行されています)」というメッセージを表示して終了します。

gwcorba-stop スクリプトを入力した時点ですでに GateWay/CORBA サービスが停止している場合は、スクリプトは「GWCORBA not running(GWCORBA は実行されていません)」というメッセージを表示して終了します。


) GUI ステータスが GateWay/CORBA サービスの起動を示すステータスに変更された後、サービスの初期化のために最大 60 秒の時間が必要です。この GUI ステータスは、初期化の成功ではなく、サービス起動の開始の成功を示すものです。


B.7 インストール

CTM インストール プログラムでは、CTM GateWay/CORBA コンポーネントがインストールされます。これには、Prism Technologies 社の OpenFusion 4.2 Notification Service が含まれます。IDL ファイルは /opt/CiscoTransportManagerServer/idl ディレクトリにインストールされます。詳細については、『 Cisco Transport Manager Release 6.0 Installation Guide 』を参照してください。