Cisco Broadband Access Center アドミニストレータ ガイド Release 4.0
設定のワークフロー
設定のワークフロー
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

設定のワークフロー

コンポーネントのワークフロー

RDU ワークフロー

DPE ワークフロー

Network Registrar ワークフロー

技術のワークフロー

DOCSIS ワークフロー

PacketCable ワークフロー

PacketCable Secure

PacketCable Basic

CableHome ワークフロー

設定のワークフロー

この章は 2 つの項で構成されており、各項でさまざまなテクノロジーをサポートするように Cisco Broadband Access Center(BAC)コンポーネントを設定する際のプロセスを定義します。次の項で構成されています。

「コンポーネントのワークフロー」

「技術のワークフロー」


) Aapplication Programming Interface(API; アプリケーション プログラミング インターフェイス)を使用して、この章で説明する設定作業のすべてを実行することもできます。詳細については、4.0 API Javadoc を参照してください。


コンポーネントのワークフロー

この項では、BAC でサポートされるテクノロジーに合せて各 BAC コンポーネントを設定する際に必要なワークフローについて説明します。これらの設定作業を行ってから、特定のテクノロジーをサポートするように BAC を設定する必要があります。

BAC コンポーネントは、次の順序で設定する必要があります。

1. 「RDU ワークフロー」

2. 「DPE ワークフロー」

3. 「Network Registrar ワークフロー」

RDU ワークフロー

表3-1 は、RDU 設定時のワークフローを示しています。

 

表3-1 RDU の設定ワークフロー

タスク
参照先

ステップ 1

BAC に利用されるシステム syslog サービスを設定する。

Installation and Setup Guide for Cisco Broadband Access Center 4.0

ステップ 2

BAC 管理者のユーザ インターフェイスにアクセスする。

「管理者のユーザ インターフェイスへのアクセス」

ステップ 3

ログイン パスワードを変更する。

「管理者のユーザ インターフェイスへのアクセス」

ステップ 4

ライセンス ファイルを追加する。

「ライセンスの管理」

ステップ 5

RDU データベースをバックアップする。

「バックアップと回復」

ステップ 6

RDU SNMP エージェントを設定する。

「snmpAgentCfgUtil.sh ツールの使用方法」

ステップ 7

デフォルトの重大度ログ レベル(Notification レベル)を設定する。

「RDU ログ レベル ツールの使用方法」

ステップ 8

IPv4 または IPv6 のプロビジョニング グループ機能をイネーブルにする。

「プロビジョニング グループの表示」

DPE ワークフロー

このワークフローに示されている作業は、 表3-1 に示されている作業の後で実行する必要があります。次のプロトコルをサポートするように DPE を設定できます。

IPv4。 表3-2 を参照してください。

IPv6。 表3-3 を参照してください。


) アスタリスク(*)が付いている作業は必須です。


表3-2 は、DPE を IPv4 用に設定するワークフローを示しています。

 

表3-2 IPv4 用 DPE 設定ワークフロー

タスク
参照先

ステップ 1

BAC に利用されるシステム syslog サービスを設定する。

Installation and Setup Guide for Cisco Broadband Access Center 4.0

ステップ 2

パスワードを変更する。

password コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 3

プロビジョニング インターフェイスを設定する。 *

interface ip ipv4_address provisioning コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 4

プロビジョニング FQDN を設定する。

interface ip ipv4_address provisioning fqdn コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 5

Cisco Network Registrar 拡張と通信するインターフェイスを設定する。

interface ip ipv4_address pg-communication コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 6

BAC の共有秘密情報を設定する。 *

dpe shared-secret コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 7

RDU に接続するために DPE を設定する。 *

dpe rdu-server port コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 8

Network Time Protocol(NTP; ネットワーク タイム プロトコル)を設定する。

Solaris のマニュアルに示されている設定情報

ステップ 9

プライマリ プロビジョニング グループを設定する。 *

dpe provisioning-group primary コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 10

DPE SNMP エージェントを設定する。

SNMP エージェント コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)


) SNMP エージェントを設定するには、DPE のコマンドライン インターフェイスまたは snmpAgentCfgUtil.sh ツールを使用します(「snmpAgentCfgUtil.sh ツールの使用方法」を参照)。


ステップ 11

RDU に接続されていることを確認する。

「サーバの表示」

ステップ 12

v4 のプロビジョニング グループ機能をイネーブルにする。

「プロビジョニング グループの表示」

表3-3 は、DPE を IPv6 用に設定するワークフローを示しています。ここでは、IPv6 に関する作業だけを説明します。DPE の基本的な設定を行うには、 表3-2 の作業を完了してから、この表に示す手順を追加で実行してください。

 

表3-3 IPv6 用 DPE 設定ワークフロー

タスク
参照先

ステップ 1

プロビジョニング インターフェイスを設定する。 *

interface ip ipv6_address provisioning コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 2

プロビジョニング FQDN を設定する。

interface ip ipv6_address provisioning fqdn コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 3

TFTP をイネーブルにする。

service tftp 1..1 ipv6 enabled true コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 4

ToD をイネーブルにする。

service tod 1..1 ipv6 enabled true コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 5

DPE をリロードする。

dpe reload コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 6

v6 のプロビジョニング グループ機能をイネーブルにする。

「プロビジョニング グループの表示」

Network Registrar ワークフロー

このワークフローに示されているアクティビティは、 表3-2 に示されている作業の後で実行する必要があります。


注意 BAC DHCP オプション設定は、Cisco Network Registrar 内で設定された DHCP オプション値よりも常に優先されます。

Network Registrar を設定するには、次の手順に従います。

DHCPv4 の場合は、 表3-4 を参照してください。

DHCPv6 の場合は、 表3-5 を参照してください。


) アスタリスク(*)が付いている作業は必須です。


表3-4 は、Network Registrar を DHCPv4 用に設定するワークフローを示しています。

 

表3-4 DHCPv4 の Network Registrar ワークフロー

タスク
参照先

ステップ 1

Network Registrar 拡張を検証する。

Installation and Setup Guide for Cisco Broadband Access Center 4.0

ステップ 2

BAC に利用されるシステム syslog サービスを設定する。

Installation and Setup Guide for Cisco Broadband Access Center 4.0

ステップ 3

RDU に定義されているものと一致するクライアント クラス/選択タグを設定する。 *

User Guide for Cisco Network Registrar 7.0

ステップ 4

ポリシーを設定する。 *

User Guide for Cisco Network Registrar 7.0

ステップ 5

スコープを設定する。 *

User Guide for Cisco Network Registrar 7.0

ステップ 6

Network Registrar データベースをバックアップする。

User Guide for Cisco Network Registrar 7.0

ステップ 7

正しい RDU に接続されていることを確認する。

「サーバの表示」

ステップ 8

DHCP サーバをリロードする。

User Guide for Cisco Network Registrar 7.0

表3-5 は、Network Registrar を DHCPv6 用に設定するワークフローを示しています。DOCSIS ケーブル モデム、コンピュータ、PacketCable MTA を含む、プロビジョニングされているデバイスおよびプロビジョニングされていないデバイスのカテゴリごとにこの作業リストを実行します。

 

表3-5 DHCPv6 の Network Registrar ワークフロー

タスク
参照先

ステップ 1

Network Registrar 拡張を検証する。

Installation and Setup Guide for Cisco Broadband Access Center 4.0

ステップ 2

BAC に利用されるシステム syslog サービスを設定する。

Installation and Setup Guide for Cisco Broadband Access Center 4.0

ステップ 3

RDU に定義されているものと一致するクライアント クラス/選択タグを設定する。 *

User Guide for Cisco Network Registrar 7.0

ステップ 4

ポリシーを設定する。 *

User Guide for Cisco Network Registrar 7.0

ステップ 5

リンクを設定する。 *

User Guide for Cisco Network Registrar 7.0

ステップ 6

プレフィックスを設定する。プレフィックスごとに、必ず適切なポリシー、リンク、および選択タグを設定します。 *


) ケーブル モデムなど、一部の DHCP クライアントは、複数の IPv6 アドレスが含まれるオファーを拒否します。プレフィックスを定義するときには、1 つのクライアントに複数の IPv6 アドレスを割り当てないように Network Registrar を設定します。2 つのプレフィックスに同じ選択タグを追加しないでください。追加すると、Network Registrar が各プレフィックスから 1 つずつ IP アドレスを選択して、2 つの IP アドレスをクライアントに割り当ててしまうためです。


User Guide for Cisco Network Registrar 7.0

ステップ 7

Network Registrar データベースをバックアップする。

User Guide for Cisco Network Registrar 7.0

ステップ 8

正しい RDU に接続されていることを確認する。

「サーバの表示」

ステップ 9

DHCP サーバをリロードする。

User Guide for Cisco Network Registrar 7.0

技術のワークフロー

この項では、特定の技術をサポートするように BAC を設定する際に必要な作業について説明します。次の項目を取り上げます。

「DOCSIS ワークフロー」

PacketCable ワークフロー

「PacketCable Secure」

「PacketCable Basic」

「CableHome ワークフロー」


) アスタリスク(*)が付いている作業は必須です。


DOCSIS ワークフロー

BAC は、DOCSIS 仕様のバージョン 1.0、1.1、2.0、3.0 をサポートしています。

DOCSIS を操作するために BAC を正常に設定するには、この項で説明する作業に加えて、「コンポーネントのワークフロー」で示す作業も実行する必要があります。

表3-6 は、DOCSIS をサポートするように BAC を設定するワークフローを示しています。

 

表3-6 DOCSIS ワークフロー

タスク
参照先

ステップ 1

RDU を設定する。

a. プロビジョニングされる DHCP 基準をすべて設定する。

「DHCP 基準の設定」

b. プロビジョニングされるサービス クラスを設定する。

「サービス クラスの設定」

c. 無差別モードの操作を設定する。

「システム デフォルト」

ステップ 2

DPE を設定する。

a. TFTP サービスをイネーブルにする。

service tftp 1..1 ipv4 | ipv6 enabled true コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

b. オプションで、ToD サービスをイネーブルにする。

service tod 1..1 ipv4 | ipv6 enabled true コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 3

Network Registrar を設定する。

クライアント クラス/選択タグを、プロビジョニングされる DOCSIS モデムの DHCP 基準に追加されたものと一致するように設定する。

User Guide for Cisco Network Registrar 7.0

PacketCable ワークフロー

BAC は、PacketCable 仕様のバージョン 1.0、1.1、1.5 をサポートしています。

また BAC は、PacketCable 音声サービスの 2 つのバリアント(デフォルトの Secure モードとノンセキュア Basic モード)もサポートしています。PacketCable Basic は、ノンセキュア バリアントでセキュリティが制限されている点を除けば、標準の PacketCable とほとんど同じです。

この項では、バリアントごとに実行する必要がある作業を示します。

「PacketCable Secure」

「PacketCable Basic」


) この項のワークフローは、適切な PacketCable 設定ファイルと正しい MIB が読み込まれていることを前提にしています。


PacketCable Secure

BAC は PacketCable Secure の次の 2 つのバリアントをサポートしています。

北米版 PacketCable

欧州版 PacketCable

Euro-PacketCable サービスは、北米版 PacketCable 仕様に相当する欧州版です。両者の唯一の大きな違いは、Euro PacketCable では異なる MIB が使用される点です。詳細については、「Euro-PacketCable MIB」を参照してください。

この項で示す PacketCable 関連の作業は、「コンポーネントのワークフロー」 に示されている作業の後で実行する必要があります。


) PacketCable に準拠した操作を行う場合、MTA、KDC、DPE 間の最大許容クロック スキューは 300 秒(5 分)です。この値はデフォルト設定です。


表3-7 は、PacketCable Secure をサポートするように BAC を設定するワークフローを示しています。


) アスタリスク(*)が付いている作業は必須です。


 

表3-7 PacketCable Secure ワークフロー

タスク
参照先

ステップ 1

RDU を設定する。

a. Multimedia Terminal Adapter(MTA; マルチメディア ターミナル アダプタ)FQDN の自動ネゴシエーションをイネーブルにする。

「自動 FQDN 生成」

b. プロビジョニングされる DHCP 基準をすべて設定する。

「DHCP 基準の設定」

c. プロビジョニングされるサービス クラスをすべて設定する。

「サービス クラスの設定」

d. SNMPv3 クローニング キーを設定する。 *

「PacketCable MTA と安全に通信するための RDU と DPE 上での SNMPv3 クローニングの設定」

e. Euro PacketCable を使用している場合、Euro-PacketCable の MIB を使用するように RDU を設定する。

「Euro-PacketCable MIB の設定」

ステップ 2

DPE を設定する。

a. KDC サービス キーを設定する。 *

service packetcable 1..1 registration kdc-service-key コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

b. プライバシー ポリシーを設定する。 *

service packetcable 1..1 registration policy-privacy コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

c. SNMPv3 クローニング キーを設定する。 *

service packetcable 1..1 snmp key-material コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

d. PacketCable をイネーブルにする。 *

service packetcable 1..1 enable コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

e. TFTP サービスをイネーブルにする。

service tftp ipv4 enabled true コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

f. オプションで、ToD サービスをイネーブルにする。

service tod ipv4 enabled true コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

g. オプションで、MTA ファイル暗号化を設定する。

service packetcable 1..1 registration encryption enable コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 3

KDC を設定する。

a. シスコ代理店から KDC ライセンスを入手する。

「KDC ライセンス」

b. PKCert.sh ツールを使用して、証明書チェーンを設定する。Euro PacketCable の場合は、 -e オプションを使用します。

「PKCert.sh ツールの使用方法」

c. DPE のプロビジョニング FQDN ごとにサービス キー ペアを設定する。

「KeyGen ツールの使用方法」

d. Ticket-granting-ticket(TGT; チケット認可チケット)のサービス キーを設定する。

「KeyGen ツールの使用方法」

e. ネットワーク タイム プロトコル(NTP)を設定する。

Solaris の NTP 設定に関する詳細については Solaris のマニュアルを参照

ステップ 4

DHCP を設定する。

a. 必要なすべての PacketCable プロパティを設定する。

「KeyGen ツールの使用方法」

b. MTA スコープの動的 DNS を設定する。

User Guide for Cisco Network Registrar 7.0

c. クライアント クラス/スコープ選択タグを、プロビジョニングされる PacketCable MTA の DHCP 基準に追加されたものと一致するように設定する。 *

User Guide for Cisco Network Registrar 7.0

ステップ 5

DNS を設定する。

a. DHCP サーバごとに動的 DNS を設定する。

User Guide for Cisco Network Registrar 7.0

b. KDC レルムのゾーンを設定する。

User Guide for Cisco Network Registrar 7.0

PacketCable Basic

この項で示す PacketCable 関連の作業は、「コンポーネントのワークフロー」 に示されている作業の後で実行する必要があります。

表3-8 は、PacketCable Basic を BAC に設定するワークフローを示しています。


) アスタリスク(*)が付いている作業は必須です。


 

表3-8 PacketCable Basic ワークフロー

タスク
参照先

ステップ 1

DPE を設定する。

a. PacketCable をイネーブルにする。 *

service packetcable 1..1 enable コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

b. TFTP サービスをイネーブルにする。

service tftp 1..1 ipv4 enabled true コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

c. オプションで、ToD サービスをイネーブルにする。

service tod 1..1 ipv4 enabled true コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 2

DHCP を設定する。

a. MTA スコープの動的 DNS を設定する。

User Guide for Cisco Network Registrar 7.0

b. プロビジョニングされる PacketCable MTA の DHCP 基準に追加されたものと一致するクライアント クラス/スコープ選択タグを設定する。 *

User Guide for Cisco Network Registrar 7.0

ステップ 3

DNS を設定する。

DHCP サーバごとに動的 DNS を設定する。

User Guide for Cisco Network Registrar 7.0

ステップ 4

サービス クラスを設定する。このサービス クラスには次のプロパティが含まれている必要があります。

a. /pktcbl/prov/flow/mode

このプロパティは、MTA が使用する特定のフローを指定します。このプロパティを次のいずれかに設定します。

BASIC.1:BASIC.1 フローを実行する。

BASIC.2:BASIC.2 フローを実行する。


) このプロパティは、デバイス プロパティ階層の任意の場所で設定できます。


「サービス クラスの設定」

b. /cos/packetCableMTA/file

このプロパティには、MTA に提示される設定ファイルの名前が含まれます。この設定ファイルは、ファイルとして BAC に保存されます。

Basic MTA に提示される設定ファイルには、Basic の完全性ハッシュが含まれている必要があります。動的設定テンプレートを使用している場合、ハッシュはテンプレート処理中に透過的に挿入されます。動的テンプレートは、Secure モードと Basic モードの両方のプロビジョニングに使用できます。

ただし、Secure と Basic の静的設定ファイルは相互運用できないため、ファイルが Secure 静的設定ファイルの場合は Basic 静的設定ファイルに変換する必要があります。この変換の実行の詳細については、「PacketCable Basic フローの有効化」を参照してください。

「サービス クラスの設定」

CableHome ワークフロー

ノンセキュア CableHome テクノロジーを使用してプロビジョニング用に BAC を正常に設定するには、この項で説明する作業に加えて、「コンポーネントのワークフロー」 で示す作業も実行する必要があります。

表3-9 に、CableHome をサポートするために BAC に対して実行する必要がある作業を示します。

 

表3-9 CableHome ワークフロー

タスク
参照先

ステップ 1

RDU を設定する。

a. プロビジョニングされる DHCP 基準を設定する。

プロビジョニングされるノンセキュア CableHome デバイスが使用する DHCP 基準をすべて追加します。

「DHCP 基準の設定」

b. プロビジョニングされるサービス クラスを設定する。

プロビジョニングされるノンセキュア CableHome デバイスが使用する可能性があるサービス クラスを追加します。

「サービス クラスの設定」

c. 無差別モードの操作を設定する。

「システム デフォルト」

ステップ 2

DPE を設定する。

a. TFTP サービスをイネーブルにする。

service tftp 1..1 ipv4 enabled true コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

b. オプションで、ToD サービスをイネーブルにする。

service tod 1..1 ipv4 enabled true コマンド(『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照)

ステップ 3

Network Registrar を設定する。

クライアント クラス/スコープ選択タグを、プロビジョニングされるノンセキュア CableHome の DHCP 基準に追加されたものと一致するように設定する。

User Guide for Cisco Network Registrar 7.0