Cisco Network Registrar インストレーション ガイド Software Release 7.0
概要
概要
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 416KB) | フィードバック

目次

概要

Network Registrar について

システム要件

インストール モード

ライセンス ファイル

バックアップ ソフトウェアおよびウイルス スキャンのガイドライン

Windows インストール環境での ACL の変更

サーバ イベント ロギング

Windows でのパフォーマンス モニタリング ソフトウェアの実行

その他のプロトコル サーバの実行

アップグレード

概要

このマニュアルでは、Windows、Solaris、および Linux の各オペレーティング システムに Cisco Network Registrar Release 7.0 をインストールする方法について説明します。Network Registrar の設定と管理に関する重要な情報については、次のドキュメントも参照してください。

Network Registrar の設定と管理の手順については、『 Cisco Network Registrar User's Guide 』を参照してください。

Command Line Interface(CLI; コマンドライン インターフェイス)で利用できるコマンドの詳細については、『 Cisco Network Registrar CLI Reference 』を参照してください。

Network Registrar について

Network Registrar は、企業の IP アドレス管理を自動化するネットワーク サーバ スイートです。アドレスを割り当てる際の信頼性と効率を高める安定したインフラストラクチャを提供します。Network Registrar には、次のサーバが含まれています(図1-1を参照)。

Dynamic Host Configuration Protocol(DHCP)

Domain Name System(DNS)

Router Interface Configuration(RIC)

Simple Network Management Protocol(SNMP)

Trivial File Transfer Protocol(TFTP)

これらのサーバは、Network Registrar の Web ベースのユーザ インターフェイス(Web UI)または Command Line Interface(CLI)を利用して制御することができます。これらのユーザ インターフェイスは、さまざまなプラットフォームで動作するサーバ クラスタも制御できます。

Network Registrar は、ローカル モードまたはリージョナル モードでインストールします。

ローカル モードは、ローカル クラスタ プロトコル サーバを管理するためのモードです。

リージョナル モードは、集中管理モデルを使用して複数のローカル クラスタを管理するためのモードです。

リージョナル クラスタは、ローカル クラスタ サーバとそれらのアドレス空間を集中的に管理します。リージョナル管理者は、次の操作を実行します。

ローカルの DNS サーバおよび DHCP サーバとの間で、設定データのプッシュとプルを行います。

ローカル クラスタからサブネット使用状況や IP リース履歴データを取得します。

Cable Modem Termination System(CMTS; ケーブル モデム ターミネーション システム)と連動する Router Interface Configuration(RIC)サーバをリージョナル クラスタから直接管理します。

図1-1 Network Registrar ユーザ インターフェイスとサーバ クラスタ

 

システム要件

Network Registrar 7.0 ソフトウェアをインストールする前に、次のシステム要件を確認してください。

Java:Java Runtime Environment(JRE; Java ランタイム環境)5.0 (1.5.0_06) 以降、または同等の Java Development Kit(JDK)をシステムにインストールしておく必要があります(JRE は Sun Microsystems の Web サイトで入手できます)。

オペレーティング システム:Network Registrar をインストールするマシンは、Windows、Solaris、または Linux オペレーティング システムで、 表1-1 に指定されている最小要件を満たす必要があります。

ユーザ インターフェイス:Network Registrar には現在、Web UI と CLI の 2 つのユーザ インターフェイスがあります。

Web UI は Microsoft Internet Explorer 6.0(Service Pack 2)以降、Mozilla Firefox 1.5 以降、または Netscape 7.0 以降で動作し、JRE 5.0 [1.5] が必要です。

CLI は Windows、Solaris、Linux のコマンド ウィンドウで動作します。


ヒント ネットワーク時刻サービスを設定して、ローカル クラスタとリージョナル クラスタの間に時差が生じないようにします。この方式により、リージョナル サーバにある集約データが、一貫性をもって表示されます。


 

表1-1 Network Registrar サーバの最小要件

コンポーネント
Windows
Solaris
Linux

CPU アーキテクチャ

Intel Pentium III または相当品

Sun Netra AC200

Intel Pentium III または相当品

OS のバージョン

Windows 2003 サーバ

Solaris 9 または Solaris 10

Red Hat Enterprise Linux ES 4.0

RAM

すべてのオペレーティング システムで 512 MB

ディスク容量

18 GB を推奨、インストールには 310 MB 以上が必要

スワップ領域

100 MB の空きスワップ領域

インストール モード

ローカル クラスタとリージョナル クラスタのインストール モードには、新規インストールと前のバージョンからのアップグレードがあります。アップグレードには、データの移行を伴う場合と伴わない場合があります。これらのインストールまたはアップグレードは、オペレーティング システム固有のソフトウェア インストール メカニズムを使用して実行されます。

Windows:InstallShield セットアップ プログラム

Solaris: pkgadd コマンド

Linux:RPM Package Manager(RPM)を使用する install_cnr スクリプト

ライセンス ファイル

現在、Network Registrar では FLEXlm ライセンス ツールが使用されています。アクセス可能な Network Registrar の機能がライセンス ファイルに定義されています。ソフトウェアのインストール時に、ライセンス ファイルの名前と場所を指定するよう求められます。Network Registrar 7.0 でサポートされているライセンス ファイルの名前は、ip-node です。

指定された数の IP アドレスを管理する権利が、ip-node ライセンスによって与えられます。1 つのライセンスで、IPv4 ノードと IPv6 ノードの両方をカバーします。たとえば、24,000 の IPv4 ノードと 10,000 の IPv6 ノードを管理するには、合計 34,000 ノードをカバーする ip-node ライセンスを購入する必要があります。

この方式は、リージョナル サーバでも適用されます。ただし、リージョナル サーバでは、すべての管理対象ローカル クラスタのライセンスされたノードを集約する必要があります。たとえば、次のように、リージョナル サーバで 3 つのローカル クラスタが管理されているとします。

ローカル クラスタ A は、24,000 の IPv4 ノードと 10,000 の IPv6 ノードで構成されます。

ローカル クラスタ B は、2,000 の IPv4 ノードと 12,000 の IPv6 ノードで構成されます。

ローカル クラスタ C は、48,000 の IPv4 ノードと 1,000 の IPv6 ノードで構成されます。

この場合、リージョナル サーバには、合計 97,000 ノードをカバーする ip-node ライセンスが必要になります。

バックアップ ソフトウェアおよびウイルス スキャンのガイドライン

システムで自動バックアップ ソフトウェアまたはウイルス スキャン ソフトウェアを使用する場合、Network Registrar ディレクトリとそのサブディレクトリをスキャン対象から除外します。除外しないと、ファイル ロッキングの問題でデータベースが破損し、Network Registrar のプロセスに利用できなくなることがあります。デフォルトの場所にインストールしている場合は、次のディレクトリとそのサブディレクトリを除外します。

Windows:

install-path \data(たとえば、C:\Program Files\Network Registrar\Local\data および
C:\Program Files\Network Registrar\Regional\data)
install-path \logs(たとえば、C:\Program Files\Network Registrar\Local\logs および
C:\Program Files\Network Registrar\Regional\logs)

Solaris および Linux:

install-path /data(たとえば、/var/nwreg2/local/data および /var/nwreg2/regional/data)
install-path /logs(たとえば、/var/nwreg2/local/logs および /var/nwreg2/regional/logs)

Windows インストール環境での ACL の変更

Windows 用の Network Registrar インストール プログラムでは、インストールされるファイルとディレクトリへのアクセスを制限するための ACL の変更は行われません。これらのファイルとディレクトリへのアクセスを制限するには、Microsoft 固有のユーティリティである cacls icacls を使用して、ファイルとディレクトリの権限を手動で変更します。

ACL を手動で変更する場合は、Administrators システム グループのユーザを除く全ユーザに対して、インストール領域全体の内容が読み取り専用になるように設定値を制御することをお勧めします。

次のファイルとサブディレクトリは、Administrators システム グループへのアクセスを制限するために使用されます。

installdir \conf\cnr.conf

installdir \tomcat\conf\server.xml

installdir \conf\priv\

installdir \data\

ACL の変更はあくまでもオプションであり、ACL に変更を加えなくても Network Registrar は正常に機能します。cacls ユーティリティおよび icacls ユーティリティの使用方法については、Microsoft から提供されるドキュメントを参照してください。

サーバ イベント ロギング

Network Registrar を起動すると、システム アクティビティのロギングが開始されます。サーバでは、デフォルトですべてのログが次のディレクトリに格納されます。

Windows:ローカル クラスタ C:\Program Files\Network Registrar\Local\logs、
リージョナル クラスタ C:\Program Files\Network Registrar\Regional\logs

Solaris および Linux:ローカルクラスタ /var/nwreg2/local/logs、
リージョナル クラスタ /var/nwreg2/regional/logs

ログを監視するには、 tail -f コマンドを使用します。


注意 Windows の場合、イベント ログが一杯になったときにシステムの最新のアプリケーション イベント ログ エントリが消えるのを防ぐため、Event Viewer システム アプリケーションを使用します。アプリケーション ログのイベント ログ設定で、Overwrite Events as Needed チェックボックスをオンにしてください。インストール プロセスでこのオプションが適切に設定されていないことが検出された場合は、修正するように警告メッセージが表示されます。

Windows でのパフォーマンス モニタリング ソフトウェアの実行

Windows システムでのみ生じる現象ですが、Windows Performance Monitor と連動するソフトウェアがインストールされている状態で Network Registrar をアンインストールし、関連のデータ ディレクトリの削除を試みると、そのソフトウェアが一定の共有ライブラリを占有することがあります。そのため、これらのファイルを Network Registrar フォルダから削除できなくなり、ディレクトリ自体も削除できません。これを避けるには、次の手順を実行します。

1. パフォーマンス モニタリング ソフトウェアに関連するサービスを停止します。

2. Network Registrar フォルダを削除します。

3. サービスを再開します。

その他のプロトコル サーバの実行

Network Registrar の DNS サーバ、DHCP サーバ、または TFTP サーバは、他のどの DNS サーバ、DHCP サーバ、または TFTP サーバとも同時に実行できません。多くの Windows 2000 サーバ システムでは、このサービスはデフォルトでイネーブルになっており、実行されています。Network Registrar のインストール プロセスで衝突が検出された場合、警告メッセージが表示されます。

Service Control Manager(Windows 2000 では、 Control Panel > Administrative Tools > Services )から Windows の設定を変更するには、次の方法があります。

Microsoft サーバの Startup Type を Automatic から Manual または Disabled に変更します。

いずれかのユーザ インターフェイスの Stop 機能を使用して、Microsoft サーバと衝突する Network Registrar プロトコル サーバを停止します。

プロトコル サーバをディセーブルにして、システム リブート後に Network Registrar サーバが自動的に起動しないようにするには、CLI で server { dns | dhcp | tftp } disable start-on-reboot コマンドを使用します。

アップグレード

Network Registrar 7.0 では、リリース 6.1.x、6.2.x、および 6.3 からのアップグレードをサポートしています。アップグレード プロセスは、どのリリースからアップグレードするかによって少し異なります。アップグレード時に既存の設定を保持するには、次の手順を実行します。

Network Registrar 5.5 以前からアップグレードする場合は、まず 6.1 にアップグレードする必要があります。その後、6.2.1 にアップグレードします。

6.2.1 にアップグレードする際、以前の設定を保持することも、設定を変更することもできます。

Network Registrar ソフトウェアのデータベースはリリースのたびに改良されているので、Network Registrar を使用する方法に重要な変更が生じる可能性があります。

DHCP サーバの設定は、6.2 で大きく変更されています。DHCP フェールオーバー、DNS アップデート、およびトラップを設定するために、スコープまたは DHCP サーバで設定されていたアトリビュートは、現在は別々に設定され、新しいデータ オブジェクトで保存されます。お客様固有またはベンダー固有の DHCP オプションはアップグレードできません。これらは、6.2 の新しい機能を使用して再入力する必要があります。

Network Registrar 6.1.1 以降は、管理者および関連のデータを集中管理できるので、管理者、グループ、およびロールを一度に集中的に定義した後、システム全体に移植できます。集中管理を簡素化するため、グループは、管理者をロールに関連付けるためだけに使用します。これらのグループでは、ロールの割り当てを管理できるようになりました。

管理者に直接ロールを割り当てていた場合、アップグレードによってこれらのロール割り当てがグループ割り当てに変換されます。グループ名は、ロール名の後に -group というサフィックスを付け、その後に名前の重複を避けるために番号を付けて作成されます。これらのグループは、アップグレードのためだけに作成され、管理者が関連付けられているロールについてのみ作成されます。

6.1 では、プロセス、ユーティリティ、およびファイルにおいて名前の変更が多数発生しました。6.0 からアップグレードするときに、以前のリリースの自動化スクリプトを使用する場合は、これらの名前の変更による影響に注意する必要があります。この変更について、 表1-2 に要約します。

 

表1-2 リリース 6.0 からの名前の変更

以前の名前
新しい名前
変更点

AIC Server Agent 2.0

nwreglocal
nwregregion
Network Registrar ローカル(またはリージョナル)サーバ エージェントとして表示

Windows Network Registrar サーバ名は、ローカル サーバ名およびリージョナル サーバ名に変更

/etc/init.d/aicservagt

/etc/init.d/nwreglocal
/etc/init.d/nwregregion

Solaris および Linux の start/stop スクリプトが名前変更

aicservagt.exe

cnrservagt.exe

Windows Network Registrar サーバ エージェントの実行ファイルが名前変更

aicservagt

cnrservagt

Solaris および Linux の Network Registrar サーバ エージェントの実行ファイルが名前変更

mcdsvr.exe

ccmsrv.exe

Windows MCD サーバの実行可能ファイルが CCM サーバに名前変更

mcdsvr

ccmsrv

Solaris および Linux の MCD サーバの実行可能ファイルが CCM サーバに名前変更

config_mcd_1_log

config_ccm_1_log

サーバ ログ ファイルが名前変更

aicstatus

cnr_status

Solaris および Linux サーバのステータス ユーティリティが名前変更