Cisco VPN Solutions Center: MPLS Solution プロビジョニング ガイド
VPN Solutions Center ソフトウェア の起動と停止
VPN Solutions Center ソフトウェアの起動と停止
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

VPN Solutions Center ソフトウェアの起動と停止

VPN Solutions Center ソフトウェアの起動

Orbix の起動

Watch Dog および VPN コンソールの起動

エッジ デバイス用 VPN Solutions Center ライセンスのインストール

アップグレード ライセンスのインストール

VPN Solutions Center ソフトウェアの停止

VPN Solutions Center ソフトウェアの起動と停止

Cisco VPN Solutions Center は、ネットワークのサービスと管理を行うシステムで、サービス プロバイダー向けに MPLS ベースと IPsec ベースの VPN サービスを定義し、監視します。VPNSC を使用すると、サービス プロバイダーはイントラネット VPN およびエクストラネット VPN をシームレスにプロビジョニングし、管理できます。この製品は、IP ベースの VPN 環境のフロースルー プロビジョニング、サービス監査、および SLA 測定に対応する運用管理の特徴を備えています。

VPN Solutions Center は、サービス プロバイダーのネットワークを通るカスタマー エッジ ルータ間のリンクのプロビジョニング、監査、および監視に重点を置いています。

VPN Solutions Center ソフトウェアの起動

VPN Solutions Center ソフトウェアを起動する前に、ネットワーク内のエッジ デバイスの数に対応するライセンス キーをインストールする必要があります(「エッジ デバイス用 VPN Solutions Center ライセンスのインストール」を参照)。ライセンス キーは、VPN Solutions Center ソフトウェアの購入時に提供される文書、「 Right to Use Notification 」に記載されています。

VPN Solutions Center ソフトウェアを起動する前に、次のタスクを完了してください。


ステップ 1 VPN Solutions Center 2.2 を初めて始動する場合

前のインストレーションが VPNSC v1.x の場合、VPNSC v1.x リポジトリを変換してから次に進む必要があります。方法については、「VPN Solutions Center 1.x リポジトリから 2.x 形式への変換」を参照してください。

前のインストレーションが VPNSC v2.0 の場合、VPNSC v2.0 リポジトリを変換してから次に進む必要があります。「2.0 リポジトリから 2.x 形式への変換」を参照してください。

ステップ 2 VPN Solutions Center (VPNSC)ワークステーションに、自分のログイン名でログインします。

ステップ 3 始動操作を簡単に行うことができるように整理しておくため、端末ウィンドウを 3 つ開きます。 1 つ目は xhost プロセス用、2 つ目は VPN コンソールと Watch Dog 用、3 つ目は Orbix 用です。

ステップ 4 最初の端末ウィンドウで、次のコマンドを入力します。

xhost + VPNSC_hostname

VPNSC_hostname パラメータは、VPN Solutions Center ワークステーションの名前です。このコマンドは、Orbix の管理ユーザおよび VPNSC 管理ユーザ( vpnadm )がクライアント システムと通信できるようにシステムを構成します。


 

Orbix の起動

VPN Solutions Center ソフトウェアを起動するには、次に示すように、最初に Orbix プロセスを起動し、その後で Watch Dog プロセスと VPN コンソールを起動する必要があります。次の手順を実行して、Orbix ソフトウェアを起動してください。


ステップ 1 Orbix ソフトウェアの端末ウィンドウに移動します。

ステップ 2 Orbix プロセスの管理ユーザ( vpnadm )としてログインします。

su - vpnadm

または、リモートからログインしている場合は次のコマンドを入力します。

rlogin VPNSC_hostname -l vpnadm

ステップ 3 VPN Solutions Center のインストレーション ディレクトリに移動します。

cd / <install_dir> /vpnadm/vpn

ステップ 4 次のコマンドを発行して、利用しているシェルに必要な環境を取得します。

C シェル: source vpnenv.csh

K シェル: . vpnenv.sh

ステップ 5 バックグラウンドで Orbix プロセスを起動します。

startorbixd &


 

Watch Dog および VPN コンソールの起動


ステップ 1 Watch Dog と VPN コンソールの端末ウィンドウに移動します。

ステップ 2 VPN Solutions Center ソフトウェアの管理ユーザ( vpnadm )としてログインします。

su - vpnadm

または、リモートからログインしている場合は次のコマンドを入力します。

rlogin VPNSC_hostname -l vpnadm

ステップ 3 VPN Solutions Center のインストレーション ディレクトリに移動します。

cd / <install_dir> /vpnadm/vpn

ステップ 4 次のコマンドを発行して、利用しているシェルに必要な環境を取得します。

C シェル: source vpnenv.csh

K シェル: . vpnenv.sh

ステップ 5 ディスプレイ変数を、VPN Solutions Center ワークステーション用に設定します。

C シェル: setenv DISPLAY VPNSC_hostname :0.0

K シェル: export DISPLAY= VPNSC_hostname :0.0

ステップ 6 アプリケーションの Watch Dog プロセスを起動します。

startwd

Watch Dog プロセスを停止するには、 stopwd -y コマンドを発行します。

Watch Dog ログ ファイルは、 /opt/vpnadm/vpn/tmp/wdlog に置かれます。

ステップ 7 サーバが動作していることを確認する場合は、次のコマンドを発行します。

wdclient status

Watch Dog グラフィカル ユーザ インターフェイスを起動する場合は、次のコマンドを発行します。

wdgui &

Watch Dog インターフェイスが表示されます(図 3-1 を参照)。

図 3-1 VPN Solutions Center Watch Dog のインターフェイス

 

Watch Dog グラフィカル ユーザ インターフェイスの詳しい説明については、『 Cisco VPN Solutions Center: MPLS Solution User Reference 』の第 2 章「Watch Dog Commands」の「wdgui Command」の項を参照してください。

ステップ 8 次のコマンドを発行して、VPN コンソールを起動します。

vpnconsole -mode mpls &

VPN Solutions Center Security ダイアログボックスが表示されます(図 3-2 を参照)。

図 3-2 VPN Solutions Center Security ダイアログボックス

 

ステップ 9 有効なユーザ名およびパスワードを入力し、 OK をクリックします。

デフォルトのユーザ名は、 admin です。デフォルトのパスワードは、 admin です。


) ユーザ名の admin は変更できませんが、admin ユーザのパスワードは変更できます。さらに、新しいユーザ名を追加し、それに対応するパスワードを割り当てることができます。
VPN コンソール用のパスワードの長さは、6 文字以上 8 文字以下です。詳細については、『Cisco VPN Solutions Center: MPLS Solution User Reference, Software Release 2.2』の第 9 章「VPN Console: Tools Menu」の「User Administration」を参照してください。


エッジ デバイス用 VPN Solutions Center ライセンスのインストール

エッジ デバイスは、VPN に CE または PE として(MPLS ネットワークの場合)、またはエッジ デバイス ルータとして(IPsec ネットワークの場合)追加されるときに、1 度だけカウントされます。別の VPN がすでに他の VPN でカウントされたエッジ デバイスを使用する場合、そのデバイスが再びライセンス カウントに追加されることはありません。ライセンス キーは、「 Right to Use Notification 」文書に記載されています。

Install License ダイアログボックス(図 3-7 を参照)は、ライセンスを保有するエッジ デバイスの数と、現在作成済みのエッジ デバイスの数を表示します。エッジ デバイスを、VPN Solutions Center ソフトウェアに定義されている VPN に追加すると、作成済みエッジ デバイス数が増加します。

作成済みエッジ デバイス数のチェック

この数についてはいつでも、VPN コンソールのメニュー バーで、 Tools > License Administration を選択して、作成済みエッジ デバイスの最新の数を表示して、チェックできます。

ライセンスの制限に近付いた場合

ライセンスされているデバイス数の 90 % に達した場合、VPN Solutions Center はメッセージを送信して、その状況を警告します。その時点で使用許諾契約をアップグレードする対策を講じることを、強く推奨します。


) 作成済みのエッジ ルータ数が、ライセンスされているエッジ ルータ数と等しくなると、ライセンス数に達したことが電子メールで通知されます。「アップグレード ライセンスのインストール」で説明するように、アップグレードされたライセンスを購入して、ライセンス キーをインストールするまでは、エッジ ルータを追加できません。


次の順序でライセンス キーをインストールすることをお勧めします。

MPLS 用のアプリケーション ライセンス キー

IPsec 用のアプリケーション ライセンス キー(VPN テクノロジーも使用している場合)

インストレーション内の VPN 数に対応する VPN ライセンス キー

ネットワーク内のエッジ デバイス数に対応する基本ライセンス キー

API ライセンス キー(購入した場合)

ログインすると、Install MPLS License ダイアログボックスが表示されます(図 3-3 を参照)。

図 3-3 MPLS ライセンス キーのインストール

 


ステップ 1 VPN Solutions Center ソフトウェアと共に受け取った MPLS ライセンス キーを入力して、 OK をクリックします。

メッセージ「License key < key number > was installed successfully.」が表示されます。 OK をクリックします。

Install VPN License ダイアログボックスが表示されます(図 3-4 を参照)。

図 3-4 VPN ライセンス キーのインストール

 

ステップ 2 VPN Solutions Center ソフトウェアと共に受け取った VPN ライセンス キーを入力して、 OK をクリックします。

メッセージ「License key < key number > was installed successfully.」が表示されます。 OK をクリックします。

Install Base License ダイアログボックスが表示されます(図 3-5 を参照)。

図 3-5 基本ライセンス キーのインストール

 

ステップ 3 VPN Solutions Center ソフトウェアと共に受け取った基本ライセンス キーを入力して、 OK をクリックします。

メッセージ「License key < key number > was installed successfully.」が表示されます。 OK をクリックします。

これで VPN Solutions Center のインストールに必要なライセンスが正常にインストールされました。

すべての VPNSC サーバで準備が完了すると、図 3-6 に示すような VPN Solutions Center VPN コンソールが表示されます。

図 3-6 VPN コンソール:MPLS Solution

 

「VPN Solutions Center ソフトウェアでのネットワーク設定」 に進みます。


 

アップグレード ライセンスのインストール

新しいアップグレード ライセンスを購入したとき、たとえば、ライセンスされているエッジ デバイス数を増やすとき、または API ライセンスを追加するときは、アップグレード ライセンスを VPNSC インストレーションに追加します。

ライセンスされているエッジ デバイスの数を 2 レベル以上アップグレードする場合は、次の作業が必要です。

ライセンス キーを各数値の増加量に対応して入力する。

ライセンス キーを昇順で入力する。

たとえば、500 エッジ デバイスのライセンスを 3,000 エッジ デバイスのライセンスにアップグレードする場合、2 つの「Right to Use Notification」文書を受け取ります。1 つの文書とライセンス キーは、エッジ デバイスの 500 から 1,500 へのアップグレード用で、もう 1 つの文書とライセンス キーは、エッジ デバイスの 1,500 から 3,000 へのアップグレード用です。

この場合、最初にエッジ デバイスを 500 から 1,500 にアップグレードするライセンス キーを入力し、次に同じ手順を繰り返して、エッジ デバイスを 1,500 から 3,000 にアップグレードします。

次の手順を実行して、VPNSC アップグレード ライセンスをインストールしてください。


ステップ 1 VPN コンソールのメニュー バーから Tools> License Administration を選択します。

Install License ダイアログボックスが表示されます(図 3-7 を参照)。

図 3-7 アップグレード ライセンス キーのインストール

 

ステップ 2 アップグレード ライセンス購入時に受け取った「Right to Use Notification」文書で提供されたライセンス キーを入力し、 OK をクリックします。

メッセージ「License key < key number > was installed successfully.」が表示されます。 OK をクリックします。

ステップ 3 別のレベルのアップグレードを追加する必要がある場合は、ステップ 1 とステップ 2 を繰り返します。

インストールしたライセンスを確認し、表示するには、 Tools > License Administration を選択します。新しいライセンス レベルが、インストールされたライセンス キーのリストに表示されます。


 

VPN Solutions Center ソフトウェアの停止

ここでは VPN Solutions Center ソフトウェアが動作中で、管理者名( vpnadm )がアクティブであると想定しています。Orbix もバックグラウンド プロセスとして動作中であると想定しています。VPN Solutions Center ソフトウェアを停止するには、次のコマンドを実行します。


ステップ 1 VPN コンソールが動作中の場合は、 File > Exit を選択して、閉じます。

ステップ 2 Watch Dog ユーザ インターフェイス( wdgui )が動作中の場合は、そのウィンドウを選択し、 右クリック して、次に、メニューの Close を選択します。

ステップ 3 Watch Dog を起動したウィンドウから、次のコマンドを発行して Watch Dog を閉じます。

stopwd -y

ステップ 4 vpnadm ユーザからログアウト(exit)します。

Orbix の停止は、オプションです。Orbix の停止は、次の手順で実行します。

ステップ 5 Orbix を起動した端末ウィンドウから、ネーム サーバを停止します。

killit NS

ステップ 6 Orbixd のプロセス ID を確認します。

ps -ef | grep orbixd

ステップ 7 Orbix プロセスを、次のコマンドを発行して停止します。

kill orbixd_process_ID

ステップ 8 vpnadm ユーザからログアウト(exit)します。