Cisco Broadband Access Center for Cable アドミニストレータ ガイド Release 2.7
設定のワークフローとチェックリスト
設定のワークフローとチェックリスト
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

設定のワークフローとチェックリスト

コンポーネントのワークフロー

RDU チェックリスト

ハードウェア DPE のチェックリスト

Solaris DPE のチェックリスト

Network Registrar チェックリスト

技術のワークフロー

DOCSIS チェックリスト

PacketCable チェックリスト

PacketCable

ノンセキュア PacketCable

Euro-PacketCable

ノンセキュア CableHome プロビジョニング チェックリスト

設定のワークフローとチェックリスト

この章は大きな 2 つの項で構成されており、さまざまなテクノロジーをサポートするように BACC コンポーネントを設定する際のプロセスを定義します。次の項で構成されています。

「コンポーネントのワークフロー」

「技術のワークフロー」

コンポーネントのワークフロー

この項では、BACC でサポートされるテクノロジーに合せて各 BACC コンポーネントを設定する際に必要なワークフローについて説明します。これらの設定作業を行ってから、特定のテクノロジーをサポートするように BACC を設定します。ラボ インストールまたはコンポーネント インストールの場合にだけ該当する手順もあります。このような場合は、適切な指示が行われます。

この項で説明するコンポーネントのワークフローはチェックリストの形式で用意されており、次のものがあります。

RDU チェックリスト

DPE チェックリスト(次のチェックリストが含まれます)

ハードウェア DPE のチェックリスト

Solaris DPE のチェックリスト

Network Registrar チェックリスト


) アスタリスク(*)が付いている項目は、必須の作業または手順です。


RDU チェックリスト

表3-1 は、RDU 設定時のワークフローを示します。

 

表3-1 RDU ワークフロー チェックリスト

No.
手順
参照先
インストールのタイプ

1.

BACC に利用されるシステム syslog サービスを設定する。

Cisco Broadband Access Center for Cable Installation Guide

両方

2.

BACC 管理ユーザ インターフェイスにアクセスする。

「BACC 管理者のグラフィカル ユーザ インターフェイスへのアクセス」

両方

3.

管理者のパスワードを変更する。

「BACC 管理者のグラフィカル ユーザ インターフェイスへのアクセス」

両方

4.

適切なライセンス キーを追加する。

「ライセンス キーの管理」

両方

5.

RDU データベース バックアップ手順を設定する。

「バックアップと回復」

コンポーネントのみ

6.

RDU SNMP エージェントを設定する。

「snmpAgentCfgUtil.sh コマンドの使用方法」

コンポーネントのみ

ハードウェア DPE のチェックリスト

表3-2 に示されている操作は、 表3-1 RDU ワークフロー チェックリスト に示されている操作の後で実行する必要があります。


) アスタリスク(*)が付いている項目は、必須の作業または手順です。


 

表3-2 ハードウェア DPE 設定チェックリスト

No.
手順
参照先
インストールのタイプ

1.

パスワードを変更する。

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「password」コマンド

コンポーネントのみ

2.

BACC に利用されるシステム syslog サービスを設定する。

Cisco Broadband Access Center for Cable Installation Guide

両方

3.

IP アドレスを設定する。*

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「interface ethernet 0..1 ip address」コマンド

コンポーネントのみ

4.

プロビジョニング インターフェイスを設定する。*

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「interface <0..1> provisioning enabled」コマンド

コンポーネントのみ

5.

デフォルトのハードウェア ゲートウェイを設定する。*

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「ip default-gateway」コマンド

コンポーネントのみ

6.

プロビジョニング FQDN を設定する。

FQDN の自動生成のイネーブル化と設定に関する詳細については、「FQDN の自動生成」を参照。

コンポーネントのみ

7.

BACC の共有秘密情報を設定する。*

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「dpe shared-secret」コマンド

コンポーネントのみ

8.

目的の RDU に接続するために DPE を設定する。*

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「dpe rdu-server (IP)」コマンド

コンポーネントのみ

9.

ネットワーク タイム プロトコル(NTP)を設定する。

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「ntp server (IP)」コマンド

コンポーネントのみ

10.

プライマリ プロビジョニング グループを設定する。*

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「dpe provisioning-group primary」コマンド

コンポーネントのみ

11.

ホスト名を設定する。*

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「hostname」コマンド

コンポーネントのみ

12.

ドメイン名を設定する。*

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「ip domain-name」コマンド

コンポーネントのみ

13.

1 つ以上のネーム サーバを設定する。*

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「ip name-server」コマンド

コンポーネントのみ

14.

ネットワークのデバイスおよびその他の BACC コンポーネントへの必要なルートを設定する。

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「ip route」コマンド

コンポーネントのみ

15.

DPE SNMP エージェントを設定する。

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』の「SNMP Agent Commands」の項

コンポーネントのみ

16.

RDU に接続されていることを確認する。

「サーバの表示」

コンポーネントのみ

Solaris DPE のチェックリスト

表3-3 に示されている操作は、 表3-1 RDU ワークフロー チェックリスト に示されている操作の後で実行する必要があります。


) このチェックリストは Solaris DPE のコンポーネント インストールに適用されます。ラボ インストールでは、必要なパラメータの入力が要求され、選択された技術が自動的に設定されます。ラボ インストールでは、DPE と RDU の両方を監視するために単一の SNMP エージェントも使用されます。これは、DPE の CLI または snmpAgentCfgUtil.sh ツールを使用して設定することができます。詳細については、「snmpAgentCfgUtil.sh コマンドの使用方法」を参照してください。



) アスタリスク(*)が付いている項目は、必須の作業または手順です。


 

表3-3 Solaris DPE 設定チェックリスト

No.
手順
参照先
インストールのタイプ

1.

BACC に利用されるシステム syslog サービスを設定する。

Cisco Broadband Access Center for Cable Installation Guide

両方

2.

パスワードを変更する。

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「password」コマンド

両方

3.

プロビジョニング インターフェイスを設定する。*

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「interface ethernet [intf0|intf1]」コマンド

コンポーネントのみ

4.

プロビジョニング FQDN を設定する。

FQDN の自動生成のイネーブル化と設定に関する詳細については、「FQDN の自動生成」を参照。

コンポーネントのみ

5.

BACC の共有秘密情報を設定する。*

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「dpe shared-secret」コマンド

コンポーネントのみ

6.

目的の RDU に接続するために DPE を設定する。*

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「dpe rdu-server (IP)」コマンド

コンポーネントのみ

7.

ネットワーク タイム プロトコル(NTP)を設定する。

設定については、Solaris のマニュアルを参照。

コンポーネントのみ

8.

プライマリ プロビジョニング グループを設定する。*

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「dpe provisioning-group primary」コマンド

コンポーネントのみ

9.

ネットワークのデバイスおよびその他の BACC コンポーネントへの必要なルートを設定する。

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』に示されている「ip route」コマンド

コンポーネントのみ

10.

DPE SNMP エージェントを設定する。

Cisco Broadband Access Center for Cable
Command Line Interface Reference
』の「SNMP Agent Commands」の項

コンポーネントのみ

11.

RDU に接続されていることを確認する。

「サーバの表示」

両方

Network Registrar チェックリスト

表3-4 に示されている操作は、 表3-2 ハードウェア DPE 設定チェックリスト 、または 表3-3 Solaris DPE 設定チェックリスト に示された操作の後で実行する必要があります。


注意 BACC DHCP のオプション設定は必ず、Network Registrar 内で設定された DHCP のオプション値より優先されます。


) アスタリスク(*)が付いている項目は、必須の作業または手順です。


 

表3-4 Network Registrar ワークフロー チェックリスト

No.
手順
参照先
インストールのタイプ

1.

Network Registrar の拡張を確認する。

妥当な拡張の設定については、『 Broadband Access Center for Cable Installation Guide 』を参照。

両方

2.

BACC に利用されるシステム syslog サービスを設定する。

BACC のシステム syslog サービスの設定に関する詳細については、『 Broadband Access Center for Cable Installation Guide 』を参照。

両方

3.

RDU で定義されたものと一致する
client-classes/scope-selection-tags を設定する。*

client-classes および scope-selection-tags の設定の詳細については、『 Network Registrar User’s Guide 』を参照。

両方

4.

スコープを設定する。*

スコープの設定に関する詳細については、『 Network Registrar User’s Guide 』を参照。

両方

5.

ポリシーを設定する。*

ポリシーの設定に関する詳細については、『 Network Registrar User’s Guide 』を参照。

両方

6.

Network Registrar データベースのバックアップ手順を設定する。

Network Registrar データベースのバックアップに関する詳細については、『 Network Registrar User’s Guide 』を参照。

コンポーネントのみ

7.

正しい RDU に接続されていることを確認する。

「サーバの表示」

両方

技術のワークフロー

この項では、特定のテクノロジーをサポートするように BACC を設定する際に必要な作業について説明します。これらの設定作業は、BACC コンポーネントの設定後に実行します。ラボ インストールまたはコンポーネント インストールの場合にだけ該当する場合もあります。このような場合は、適切な指示が行われます。

この項で説明する技術のワークフローはチェックリストの形式で用意されており、次のものがあります。

「DOCSIS チェックリスト」

PacketCable チェックリスト(次のチェックリストが含まれます)

「PacketCable」

「ノンセキュア PacketCable」

「Euro-PacketCable」

「ノンセキュア CableHome プロビジョニング チェックリスト」


) アスタリスク(*)が付いている項目は、必須の作業または手順です。


DOCSIS チェックリスト

DOCSIS の操作のための BACC の設定を成功させるには、 表3-5 に示されている操作の他に、「コンポーネントのワークフロー」に示されている操作を実行する必要があります。

このチェックリスト中の操作は、指定された順序で実行してください。

 

表3-5 DOCSIS チェックリスト

ステップ
操作
参照先
RDU を設定する

1.

プロビジョニングされる DHCP 基準をすべて設定する。

詳細については、「DHCP 基準の設定」を参照。

2.

プロビジョニングされるサービス クラスを設定する。

プロビジョニングされる DOCSIS モデムが利用する可能性があるすべてのサービス クラスを追加します。

「サービス クラスの設定」

3.

無差別モードの操作を設定する。

「System Defaults」

Network Registrar を設定する

1.

プロビジョニングされる DOCSIS モデムの DHCP 基準で追加されるものと一致するクライアントクラス選択タグ/スコープ選択タグを設定する。

クライアントクラス選択タグおよびスコープ選択タグの設定の詳細については、
Network Registrar User’s Guide 』を参照。

PacketCable チェックリスト

BACC では、3 つの異なる PacketCable がサポートされます。この項では、次のそれぞれについて、必要な操作を示します。

「PacketCable」

「ノンセキュア PacketCable」

「Euro-PacketCable」


) この項で示すチェックリストでは、適切な PacketCable 設定ファイルと正しい MIB が読み込まれていることを前提にしています。


PacketCable

表3-6 に示されている PacketCable 関連の操作は、「コンポーネントのワークフロー」に示されている操作の後で実行する必要があります。PacketCable チェックリストには、ほぼすべての BACC コンポーネントと協調することが含まれます。

このチェックリスト中の操作は、指定された順序で実行してください。


) KDC と DPE の間のデフォルトの最長クロック スキューは 5 分です。



) アスタリスク(*)が付いている項目は、必須の作業または手順です。


 

表3-6 PacketCable チェックリスト

ステップ
操作
参照先
RDU を設定する

1.

MTA FQDN の自動生成をイネーブルにする。

FQDN の自動生成のイネーブル化と設定に関する詳細については、「FQDN の自動生成」を参照。

2.

プロビジョニングされる DHCP 基準をすべて設定する。

詳細については、「DHCP 基準の設定」を参照。

3.

プロビジョニングされるサービス クラスをすべて設定する。

詳細については、「サービス クラスの設定」を参照。

4.

SNMPv3 クローニング キーを設定する。*

DPE を設定する

1.

KDC サービス キーを設定する。*

Cisco Broadband Access Center for Cable Command Line Interface Reference 』および『 Cisco Broadband Access Center for Cable Installation Guide 』に示されている「packetcable registration kdc-service-key」コマンド

2.

プライバシー ポリシーを設定する。*

Cisco Broadband Access Center for Cable Command Line Interface Reference 』および『 Cisco Broadband Access Center for Cable Installation Guide 』に示されている「packetcable registration policy-privacy」コマンド

3.

SNMPv3 クローニング キーを設定する。*

4.

PacketCable をイネーブルにする。*

Cisco Broadband Access Center for Cable Command Line Interface Reference 』および『 Cisco Broadband Access Center for Cable Installation Guide 』に示されている「packetcable enable」コマンド

5.

任意の MTA ファイルの暗号化を設定する。

Cisco Broadband Access Center for Cable Command Line Interface Reference 』および『 Cisco Broadband Access Center for Cable Installation Guide 』に示されている「packetcable registration encryption」コマンド

KDC を設定する

1.

シスコ代理店から KDC ライセンスを入手して、そのファイルを
<BACC_HOME>/kdc ディレクトリにコピーする。

「KDC ライセンス」

2.

証明書チェーンを設定する。

「KDC 証明書を管理するための PKCert.sh ツールの使用方法」

3.

各 DPE のプロビジョニング FQDN のサービス キー ペアを設定する。

「Keygen ツールの使用方法」

4.

チケット認可チケット(TGT)のサービス キーを設定する。

「Keygen ツールの使用方法」

5.

Call Management Server のサービス キーを設定する。

「Keygen ツールの使用方法」

6.

ネットワーク タイム プロトコル(NTP)を設定する。

Solaris の NTP の設定に関する詳細については、Solaris のマニュアルを参照。

DHCP を設定する

1.

必要な PacketCable 音声技術のプロパティをすべて設定する。

「changeNRProperties.sh ツールの使用」

2.

MTA スコープのダイナミック DNS を設定する。

ダイナミック DNS の設定に関する詳細については、『 Network Registrar User’s Guide 』を参照。

3.

RDU で定義されたものと一致する client-classes/scope-selection-tags を設定する。*

client-classes および scope-selection-tags の設定の詳細については、『 Network Registrar User’s Guide 』を参照。

DNS を設定する

1.

各 DHCP サーバの ダイナミック DNS を設定する。

ダイナミック DNS の設定に関する詳細については、『 Network Registrar User’s Guide 』を参照。

2.

KDC 領域のゾーンを設定する。

ゾーンの設定に関する詳細については、『 Network Registrar User’s Guide 』を参照。

3.

KDC の SRV レコードを設定する。

SRV レコードの設定に関する詳細については、「Network Registrar DNS サーバでの SRV レコードの設定」および『 Network Registrar User’s Guide 』を参照。

4.

KDC および DPE プロビジョニング インターフェイス名のレコードを設定する。

レコードの設定に関する詳細については、『 Network Registrar User’s Guide 』を参照。


) DNS サーバの IP アドレスのリバース ゾーンを設定する際は、DNS 手順を利用することをお勧めします。nslookup など一部の DNS クライアントは、DNS サーバの IP アドレスを FQDN に変換しようとします。この場合、リバース ゾーンがあり、それが適切に設定されていない限り、DNS からレコードを検索できない可能性があります。


 

ノンセキュア PacketCable

表3-7 に示されている PacketCable 関連の操作は、「コンポーネントのワークフロー」に示されている操作の後で実行する必要があります。ノンセキュア PacketCable チェックリストには、ほぼすべての BACC コンポーネントと協調することが含まれます。

このチェックリスト中の操作は、指定された順序で実行してください。


) KDC と DPE の間のデフォルトの最長クロック スキューは 5 分です。



) アスタリスク(*)が付いている項目は、必須の作業または手順です。


 

表3-7 ノンセキュア PacketCable チェックリスト

ステップ
操作
参照先
DPE を設定する

1.

KDC サービス キーを設定する。*

Cisco Broadband Access Center for Cable Command Line Interface Reference 』および『 Cisco Broadband Access Center for Cable Installation Guide 』に示されている「packetcable registration kdc-service-key」コマンド

2.

プライバシー ポリシーを設定する。*

Cisco Broadband Access Center for Cable Command Line Interface Reference 』および『 Cisco Broadband Access Center for Cable Installation Guide 』に示されている「ipacketcable registration policy-privacy」コマンド

3.

SNMPv3 クローニング キーを設定する。*

4.

PacketCable をイネーブルにする。*

Cisco Broadband Access Center for Cable Command Line Interface Reference 』および『 Cisco Broadband Access Center for Cable Installation Guide 』に示されている「packetcable enable」コマンド

DHCP を設定する

1.

必要なノンセキュア PacketCable 音声技術のプロパティをすべて設定する。

「changeNRProperties.sh ツールの使用」

2.

MTA スコープのダイナミック DNS を設定する。

ダイナミック DNS の設定に関する詳細については、『 Network Registrar User’s Guide 』を参照。

3.

RDU で定義されたものと一致する client-classes/scope-selection-tags を設定する。*

client-classes および scope-selection-tags の設定の詳細については、『 Network Registrar User’s Guide 』を参照。

DNS を設定する

1.

各 DHCP サーバの ダイナミック DNS を設定する。

ダイナミック DNS の設定に関する詳細については、『 Network Registrar User’s Guide 』を参照。


) DNS サーバの IP アドレスのリバース ゾーンを設定する際は、DNS 手順を利用することをお勧めします。nslookup など一部の DNS クライアントは、DNS サーバの IP アドレスを FQDN に変換しようとします。この場合、リバース ゾーンがあり、それが適切に設定されていない限り、DNS からレコードを検索できない可能性があります。


 

Euro-PacketCable

表3-8 に示されている Euro-PacketCable 関連の操作は、「コンポーネントのワークフロー」に示されている操作の後で実行する必要があります。Euro-PacketCable チェックリストには、ほぼすべての BACC コンポーネントと協調することが含まれます。

このチェックリスト中の操作は、指定された順序で実行してください。


) アスタリスク(*)が付いている項目は、必須の作業または手順です。


 

表3-8 Euro-PacketCable チェックリスト

ステップ
操作
参照先
RDU を設定する

1.

MTA FQDN の自動生成をイネーブルにする。

FQDN の自動生成のイネーブル化と設定に関する詳細については、「FQDN の自動生成」を参照。

2.

プロビジョニングされる DHCP 基準をすべて設定する。

詳細については、「DHCP 基準の設定」を参照。

3.

プロビジョニングされるサービス クラスをすべて設定する。

詳細については、「サービス クラスの設定」を参照。

4.

SNMPv3 クローニング キーを設定する。*

DPE を設定する

1.

KDC サービス キーを設定する。*

Cisco Broadband Access Center for Cable Command Line Interface Reference 』および『 Cisco Broadband Access Center for Cable Installation Guide 』に示されている「packetcable registration kdc-service-key」コマンド

2.

プライバシー ポリシーを設定する。*

Cisco Broadband Access Center for Cable Command Line Interface Reference 』および『 Cisco Broadband Access Center for Cable Installation Guide 』に示されている「ipacketcable registration policy-privacy」コマンド

3.

SNMPv3 クローニング キーを設定する。*

4.

PacketCable をイネーブルにする。*

Cisco Broadband Access Center for Cable Command Line Interface Reference 』および『 Cisco Broadband Access Center for Cable Installation Guide 』に示されている「packetcable enable」コマンド

5.

任意の MTA ファイルの暗号化を設定する。

Cisco Broadband Access Center for Cable Command Line Interface Reference 』および『 Cisco Broadband Access Center for Cable Installation Guide 』に示されている「packetcable registration encryption」コマンド

KDC を設定する

1.

シスコ代理店から KDC ライセンスを入手して、そのファイルを
<BACC_HOME>/kdc ディレクトリにコピーする。

「KDC ライセンス」

2.

PKCert.sh ツールで -e スイッチを使用して証明書チェーンを設定する。

「KDC 証明書を管理するための PKCert.sh ツールの使用方法」

3.

各 DPE のプロビジョニング FQDN のサービス キー ペアを設定する。

「Keygen ツールの使用方法」

4.

チケット認可チケット(TGT)のサービス キーを設定する。

「Keygen ツールの使用方法」

5.

Call Management Server のサービス キーを設定する。

「Keygen ツールの使用方法」

6.

ネットワーク タイム プロトコル(NTP)を設定する。

Solaris の NTP の設定に関する詳細については、Solaris のマニュアルを参照。

DHCP を設定する

1.

必要な PacketCable 音声技術のプロパティをすべて設定する。

「changeNRProperties.sh ツールの使用」

2.

MTA スコープのダイナミック DNS を設定する。

ダイナミック DNS の設定に関する詳細については、『 Network Registrar User’s Guide 』を参照。

3.

RDU で定義されたものと一致する client-classes/scope-selection-tags を設定する。*

client-classes および scope-selection-tags の設定の詳細については、『 Network Registrar User’s Guide 』を参照。

DNS を設定する

1.

各 DHCP サーバの ダイナミック DNS を設定する。

ダイナミック DNS の設定に関する詳細については、『 Network Registrar User’s Guide 』を参照。

2.

KDC 領域のゾーンを設定する。

ゾーンの設定に関する詳細については、『 Network Registrar User’s Guide 』を参照。

3.

KDC の SRV レコードを設定する。

SRV レコードの設定に関する詳細については、「Network Registrar DNS サーバでの SRV レコードの設定」および『 Network Registrar User’s Guide 』を参照。

4.

KDC および DPE プロビジョニング インターフェイス名のレコードを設定する。

レコードの設定に関する詳細については、『 Network Registrar User’s Guide 』を参照。


) DNS サーバの IP アドレスのリバース ゾーンを設定する際は、DNS 手順を利用することをお勧めします。nslookup など一部の DNS クライアントは、DNS サーバの IP アドレスを FQDN に変換しようとします。この場合、リバース ゾーンがあり、それが適切に設定されていない限り、DNS からレコードを検索できない可能性があります。


 

ノンセキュア CableHome プロビジョニング チェックリスト

ノンセキュア CableHome プロビジョニング作業のための BACC の設定を成功させるには、 表3-9 に示されている操作の他に、「コンポーネントのワークフロー」に示されている操作を実行する必要があります。

このチェックリスト中の操作は、指定された順序で実行してください。

 

表3-9 ノンセキュア CableHome プロビジョニング チェックリスト

ステップ
操作
参照先
RDU を設定する

1.

プロビジョニングされる DHCP 基準を設定する。

プロビジョニングされるノンセキュア CableHome デバイスが利用する可能性がある DHCP 基準をすべて追加します。

「DHCP 基準の設定」

2.

プロビジョニングされるサービス クラスを設定する。

プロビジョニングされるノンセキュア CableHome デバイスが利用する可能性があるサービス クラスをすべて追加します。

「サービス クラスの設定」

3.

無差別モードの操作を設定する。

「System Defaults」

Network Registrar を設定する

1.

プロビジョニングされるノンセキュア CableHome の DHCP 基準で追加されるものと一致する client-classes/scope-selection-tags を設定する。

client-classes および scope-selection-tags の設定の詳細については、『 Network Registrar User’s Guide 』を参照。