Cisco Broadband Access Center for Cable インストレーション ガイド Release 2.7
Device Provisioning Engine のセット アップ
Device Provisioning Engine のセットアップ
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 820KB) | フィードバック

目次

Device Provisioning Engine のセットアップ

ハードウェア DPE セットアップの順序

Device Provisioning Engine の接続

端末エミュレーション プログラムの設定と実行

ログイン

Device Provisioning Engine をデータ用に設定

Device Provisioning Engine を音声技術用に設定

音声技術のセットアップ

使用可能なコントロール

デバッグ

Device Provisioning Engine のセットアップ

Cisco Device Provisioning Engine(DPE)は、プロビジョニング情報をキャッシュし、デバイスへの設定ファイルのダウンロードを含め、すべての設定要求を処理します。DPE は、Cisco Network Registrar の IP アドレス割り当てを制御する DHCP サーバと統合されます。複数の DPE が 1 台の DHCP サーバと通信できます。DPE には、プロビジョニングをイネーブルにするソフトウェアがプリインストール済みですが、いくつかの初期設定が必要です。

この章では、DPE のセットアップ手順について説明します。

ハードウェア DPE セットアップの順序

表7-1 に、ハードウェア DPE のセットアップに必要な作業の順序を示します。

 

表7-1 DPE セットアップの順序

項目
作業
参照先

1.

DPE をコンピュータのシリアル ポートに接続する。

「Device Provisioning Engine の接続」

2.

そのコンピュータで、端末エミュレーション プログラムを設定して実行する。

「端末エミュレーション プログラムの設定と実行」

3.

DPE にログインし、ログイン/イネーブル パスワードを変更する。

「ログイン」

4.

DPE をデータ用に設定する。

「Device Provisioning Engine をデータ用に設定」

5.

DPE の音声技術をサポートするように設定する。

「Device Provisioning Engine を音声技術用に設定」

6.

DPE の CableHome テクノロジーをサポートするように設定する。

Cisco Broadband Access Center for Cable Administrator’s Guide 』を参照してください。

Device Provisioning Engine の接続

各 DPE には、コンソール ケーブルが付属しています。DPE のセットアップを開始するには、次の手順を実行します。


ステップ 1 ケーブルの一端を DPE のコンソール ポートに接続します。

ステップ 2 ケーブルのもう一方の端を、DPE の設定に使用するコンピュータのシリアル ポートに接続します。

ステップ 3 「端末エミュレーション プログラムの設定と実行」に進みます。


 

端末エミュレーション プログラムの設定と実行

DPE に接続したコンピュータで、端末エミュレーション プログラムを設定して実行する必要があります。

端末エミュレーション プログラムを設定および実行するには、次の手順を実行します。


ステップ 1 コンピュータに root としてログインします。

コマンドラインで、端末エミュレータの名前を入力します。ホスト コンピュータのシリアル ポートを介して DPE と通信できるようにする端末エミュレーション プログラムを選択します。

ステップ 2 端末エミュレータを次のように設定します。

速度:9600

データ ビット:8

パリティ:なし

ストップ ビット:1

フロー制御:ハードウェア

端末エミュレーション プログラムを正しく設定すると、DPE にログインするように要求されます。

ステップ 3 「ログイン」に進みます。


 

ログイン

DPE にログインするには、次の手順を実行します。


ステップ 1 パスワード プロンプトに対して、ログイン パスワードを入力します。デフォルトのユーザ パスワードおよびイネーブル パスワードは、changeme です。次の例を参考にしてください。

localhost BPR Device Provisioning Engine
 
User Access Verification
 
Password:

) セキュリティを維持するために、この元のパスワードを変更することを強く推奨します。


次のようなユーザ モード プロンプトが表示されます。

localhost>
 

ステップ 2 enable コマンドを実行して、特権モードに入ります。DPE を設定するには、特権モードで作業する必要があります。次の例を参考にしてください。

localhost> enable

イネーブル パスワードを入力するように要求されます。

ステップ 3 プロンプトに対して、イネーブル パスワードを入力します。デフォルトのパスワードは、changeme です。

次のような特権モード プロンプトが表示されます。

localhost#
 

ステップ 4 シスコシステムズの推奨に従ってログイン/イネーブル パスワードを変更するには、次の手順を実行します。

a. localhost# プロンプトに対して、 password コマンドを入力します。次の例を参考にしてください。

localhost# password

新しいパスワードを入力するように要求されます。

b. 新しいパスワードを入力します。新しいパスワードをもう一度入力するように要求されます。

c. 新しいパスワードをもう一度入力します。パスワードが正常に変更されたことを示すメッセージが表示されます。

これが新しいログイン パスワードであることを忘れないでください。特権モードのパスワードを変更するには、 enable password コマンドを使用します。

ステップ 5 「Device Provisioning Engine をデータ用に設定」に進みます。


 

Device Provisioning Engine をデータ用に設定

DPE を設定するには、次の情報を用意しておきます。

DPE に割り当てるスタティック IP アドレス

DPE で使用する RDU の IP アドレスまたは完全修飾ドメイン名

DPE が所属するプロビジョニング グループ(複数の場合もある)

ネットワークのデフォルト ゲートウェイの IP アドレス(ネットワークにデフォルト ゲートウェイを実装している場合)

DPE のホスト名およびドメイン名


ヒント show run コマンドを使用して、実行設定を表示できます。show コマンド全体のリストを表示するには、show commands コマンドを使用します。詳細については、『Broadband Access Center for Cable CLI Reference Guide』を参照してください。



) セキュリティに関するコマンドは、DPE のシリアル ポートに接続したときに限りイネーブルになります。詳細については、『Broadband Access Center for Cable CLI Reference Guide』を参照してください。


DPE を設定するには、次の手順を実行します。


ステップ 1 DPE の 1 番目のイーサネット ポートに、スタティック IP アドレスとサブネット マスクを割り当てます。たとえば、IP アドレス 10.10.10.1 とサブネット マスク 255.255.255.0 を割り当てるには、次のコマンドを入力します。

localhost# interface ethernet 0 ip address 10.10.10.1 255.255.255.0
localhost# interface ethernet 0 ip enabled true
localhost# interface ethernet 0 provisioning enabled true

) ここで示した値は、サンプル値に過ぎません。使用しているネットワークに適した値を使用してください。


ステップ 2 DNS を実装している場合は、RDU の IP アドレスまたはドメイン名を入力します。さらに、RDU のリスニング ポートを指定します。デフォルトのリスニング ポートは 49187 です。次の例を参考にしてください。

localhost# dpe rdu-server 10.10.10.1 49187
 

ステップ 3 DPE が所属するプロビジョニング グループ(複数の場合もある)を指定します。DPE が所属する 2 番目のプロビジョニング グループがある場合は、それも指定します。次の例を参考にしてください。

localhost# dpe provisioning-group primary group1
localhost# dpe provisioning-group secondary group2
 

ステップ 4 ネットワーク トポロジにデフォルト ゲートウェイがある場合は、その情報を入力します。次の例を参考にしてください。

localhost# ip default-gateway 10.10.10.1
 

ステップ 5 DPE で使用する DNS をセットアップするには、DNS サーバの IP アドレスを入力します。次の例を参考にしてください。

localhost# ip name-server 10.20.10.1
 

) 複数の DNS サーバ名を入力する場合は、サーバ名の間に半角スペースを挿入して列挙します。


ステップ 6 DPE の DNS ホスト名およびドメイン名を指定します。次の例を参考にしてください。

localhost# hostname DPE1
localhost# ip domain-name example.com

ステップ 7 DPE に現在の時刻を設定します。次の例を参考にしてください。

localhost# clock set 23:59:59 20 12 2003

ステップ 8 RDU に設定したものと同じ共有秘密パスワードを設定します。


) この設定は、この章で前に述べたセキュリティに関するコマンドの 1 つです。このコマンドは、コンソールが DPE のシリアル ポートに接続されている場合に限り実行されます。


ステップ 9 設定した内容を有効にするには、DPE をリロードする必要があります。次の例を参考にしてください。

localhost# reload

DPE をリロードすると、DPE の IP アドレスを使用して Telnet セッションを確立できます。「ログイン」で作成した新しいログイン/イネーブル パスワードを使用してください。


 

Device Provisioning Engine を音声技術用に設定

この項では、DPE が音声技術をサポートするように正しくセットアップするのに必要な設定作業について説明します。


) ここで提供するヒントは、dpe.properties ファイルに関するものです。このファイルは、BAC の試験インストールで作成される <BACC_HOME>/dpe/conf ディレクトリにあります。指定されたプロパティをヒントで示すように変更して、説明されている機能をイネーブルにできます。プロパティを編集した場合は、DPE を再起動する必要があります。



注意 dpe.properties ファイルには、これらのヒントで説明しているプロパティそれぞれのインスタンスは 1 つずつしかありません。

音声技術のセットアップ

DPE に音声技術をセットアップするには、次の手順を実行します。


ステップ 1 次のコマンドを入力して、イネーブルになっている DPE インターフェイスそれぞれに FQDN を設定します。

interface ethernet 0 provisioning fqdn <fqdn-value>
interface ethernet 1 provisioning fqdn <fqdn-value>

ヒント dpe.properties:/server/provFQDNs=FQDN[IP address]:port。これは、たとえば c3po.pcnet.cisco.com[10.10.10.5]:49186 に変換できます。


) FQDN は、DHCP オプション 177 サブオプション 3 の SNMPEntity として送信されます。


ステップ 2 次のコマンドを入力して、DPE で音声技術を設定します。

packetcable registration kdc-service-key <password>
 

) これは、保護モードのセキュリティ コマンドなので、ローカル コンソールでしか利用できません。このプロパティの内容は、ローカル コンソールにログインした場合に限り見ることができます。



注意 この CLI コマンドを使用して入力した DPE パスワードは、KDC サービス キーの生成時に Keygen ユーティリティで使用した対応するパスワードと一致している必要があります。


ヒント dpe.properties:/pktcbl/regsvr/KDCServiceKey=(xx: ... xx)。ここで、(xx: ... xx) は、24 バイトのランダムに選択され、コロンで区切られた 16 進値、たとえば、
31:32:33:34:35:36:37:38:39:30:31:32:33:34:3 5:36:37:38:39:30:31:32:33:34 を表します。

試験インストールでは、KDC と DPE は同じホストにインストールされ、KDC と DPE の両方で使用されるランダムな KDC サービス キーが 1 つ自動的に生成されます。

ステップ 3 次のコマンドを入力して、SNMPv3 で使用される暗号化アルゴリズムの選択を制御します。

packetcable registration policy-privacy <value>
 

) このポリシー プライバシーに対して 0 という値(デフォルト値)を入力した場合、MTA が SNMPv3 のプライバシー オプションを選択します。0 以外の値を入力すると、プロビジョニング サーバが SNMPv3 のプライバシー オプションを特定のプロトコルに設定することになります。しかし、発行時点では、DES が音声技術でサポートされている唯一のプライバシー オプションです。



ヒント dpe.properties:/pktcbl/regsvr/policyPrivacy=1。これによって DES プライバシーがイネーブルになります。

ステップ 4 次のコマンドを入力して、SNMPv3 のクローニングに使用される SNMP サービス キーを RDU に設定します。

packetcable snmp key-material <password>
 

) これは、保護モードのセキュリティ コマンドなので、ローカル コンソールでしか利用できません。このプロパティの内容は、ローカル コンソールにログインした場合に限り見ることができます。


このコマンドのデフォルト値は <null> です。このデフォルト値を入力して、この DPE の SNMPv3 クローニングをオフにします。


ヒント dpe.properties:SNMPv3 クローニングをオフにするには、/pktcbl/snmp/keyMaterial= を使用し、オンにするには /pktcbl/snmp/keyMaterial=<key> を使用します。次に例を示します。
/pktcbl/snmp/keyMaterial=31:32:33:34: 35:36:37:38:39:30:31:32:33:34:35:36:37:38:39:30:31:32:
33:34:35:36:37:38:39:30:31:32:33:34:35:36:37:38:39:30:31:32:33:34:35:36


注意 このプロパティを RDU で使用されているのと同じ 46 バイトの 16 進数に設定すると、SNMP クローニングがオンになります。なお、rdu.properties ファイルは <BACC_HOME>/rdu/conf ディレクトリにあります。

ステップ 5 次のコマンドを入力して、PacketCable 音声技術をイネーブルにします。

packetcable enable
 

) PacketCable のプロビジョニングは、デフォルトでは、DPE でディセーブルになっています。このプロパティを変更した場合は、新しい設定を有効にするために DPE をリブートする必要があります。また、音声技術は、packetcable enable を入力することによってオンに、または no packetcable を入力することによってオフにできます。



ヒント dpe.properties:/pktcbl/enable=enabled

ステップ 6 dpe reload コマンドを実行します。


 

使用可能なコントロール

この項で説明する次のコマンドを使用して、さらに設定を追加できます。DPE-590 で次のプロパティを変更すると、DPE を再起動しなくても、変更内容がただちに有効になります。試験インストールで作業していて DPE プロパティを修正した場合は、変更内容を有効にするために、DPE を再起動する必要があります。

packetcable registration encryption :このコマンドを実行すると、MTA 設定ファイルの暗号化がオプションでイネーブルになります。


ヒント dpe.properties:/pktcbl/regsvr/configEncrypt=1


no packetcable registration encryption :このコマンドを実行すると、MTA 設定ファイルの暗号化がオプションでディセーブルになります。


ヒント dpe.properties:/pktcbl/regsvr/configEncrypt=0


packetcable snmp timeout <timeout> :このコマンドを実行すると、DPE が SNMPv3 SET 動作に対する応答を待つ時間(秒)が動的に設定されます。タイムアウトは秒で表されます。デフォルトの値は 10 秒です。


ヒント dpe.properties:/pktcbl/snmp/timeout=1 および /pktcbl/snmp/timeout=10


デバッグ

DPE が音声技術で動作するように設定した後に、DPE が正しく動作していること確認するには、次の手順を実行します。


ステップ 1 次のコマンドを入力して、DPE 上のログ ファイル、プロパティ ファイル、およびネットワーク設定ファイルをすべて収集します。

support bundle state
 

収集されたログ ファイルは、/outgoing ディレクトリに置かれます。このディレクトリから、FTP を使用してバンドルにアクセスできます。

ステップ 2 次のコマンドを入力して、DPE の設定と音声技術の設定の両方の状況をチェックします。

show dpe

show dpe コマンドの出力例

 
BPR Agent is running
dpe is running
 
Version BPR 2.5 (cbpr_25_L_200302040515).
Caching 51970 device configs and 2 external files.
Received 312 cache hits and 0 misses.
Received 0 lease updates.
Connection status is Disconnected.
Sent 77 SNMP informs and 77 SNMP sets.
Received 77 MTA provisioning successful SNMP informs.
Received 0 MTA provisioning failed SNMP informs.
Running for 11 days 1 hours 59 mins 15 secs.
 

このコマンドは、音声技術のプロビジョニングが実行されているかどうかもチェックし、SNMPv3 サービスの現在の安定度を表示します。