Cisco Broadband Access Center for Cable インストレーション ガイド Release 2.7.1
DPE の設定
DPE の設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 571KB) | フィードバック

目次

DPE の設定

ハードウェア DPE の設定手順

DPE の接続

ターミナル エミュレーション プログラムの設定および実行

ログイン

DPE のデータ設定

DPE の音声テクノロジー設定

音声テクノロジーの設定

有効な制御

デバッグ

DPE の設定

Device Provisioning Engine(DPE)はプロビジョニング情報をキャッシュし、デバイスへのコンフィギュレーション ファイルのダウンロードなどの設定要求をすべて処理します。DPE は、IP アドレスの割り当てを制御する Cisco Network Registrar(CNR; Cisco ネットワーク レジストラ)DHCP サーバと統合されています。複数の DPE が単一の DHCP サーバと通信できます。

DPE にはプロビジョニングを可能にするソフトウェアがプレインストールされていますが、初期設定の一部を実行する必要があります。この章ではこの設定手順について説明します。

この章で取り上げる事項は次のとおりです。

「ハードウェア DPE の設定手順」

「ログイン」

「DPE のデータ設定」

「DPE の音声テクノロジー設定」

「デバッグ」

ハードウェア DPE の設定手順

表7-1 に、ハードウェア DPE の設定手順を示します。

 

表7-1 DPE の設定手順

ステップ
手順
参照先

1.

コンピュータのシリアル ポートに DPE を接続します。

「DPE の接続」

2.

コンピュータにターミナル エミュレーション プログラムを設定して、実行します。

「ターミナル エミュレーション プログラムの設定および実行」

3.

DPE にログインして、ログイン パスワードおよび特権モード パスワードを変更します。

「ログイン」

4.

DPE にデータを設定します。

「DPE のデータ設定」

5.

音声テクノロジーをサポートするように DPE を設定します。

「DPE の音声テクノロジー設定」

6.

CableHome テクノロジーをサポートするように DPE を設定します。

Cisco Broadband Access Center Administrator Guide , 2.7.1

DPE の接続

各 DPE にはコンソール ケーブルが付属しています。DPE の設定開始手順は、次のとおりです。


ステップ 1 ケーブルの片側を DPE コンソール ポートに接続します。

ステップ 2 ケーブルの他端を、DPE を設定するために使用するコンピュータのシリアル ポートに接続します。

ステップ 3 「ターミナル エミュレーション プログラムの設定および実行」に進みます。


 

ターミナル エミュレーション プログラムの設定および実行

DPE に接続されたコンピュータでターミナル エミュレーション プログラムを設定して、実行する必要があります。

ターミナル エミュレーション プログラムを設定して実行する手順は、次のとおりです。


ステップ 1 コンピュータに root アクセス権でログインします。

コマンドラインで、ターミナル エミュレータの名前を入力します。ホスト コンピュータのシリアル ポートを介して DPE と通信できるターミナル エミュレーション プログラムを選択します。

ステップ 2 ターミナル エミュレータで、次のように設定します。

速度:9600

データ ビット:8

パリティ:なし

ストップ ビット:1

フロー制御:ハードウェア

ターミナル エミュレーション プログラムが正しく設定されている場合は、DPE にログインするように要求されます。

ステップ 3 「ログイン」に進みます。


 

ログイン

DPE にログインする手順は、次のとおりです。


ステップ 1 パスワード プロンプトで、ログイン パスワードを入力します。デフォルト ユーザ パスワードは changeme です。

セキュリティ上の理由から、元のパスワードを変更することを推奨します。

次に例を示します。

bac_host BACC Device Provisioning Engine
 
User Access Verification
 
Password:
 
bac_host>
 

ステップ 2 enable コマンドを入力して、特権モードを開始します。DPE を設定するには、特権モードで作業する必要があります。

ステップ 3 特権モードのパスワードが要求されます。プロンプトでパスワードを入力します。デフォルトは changeme です。

特権モードのプロンプトが表示されます。

次に例を示します。

bac_host> enable
Password:
bac_host#
 

ステップ 4 ログイン パスワードおよび特権モード パスワードを変更する推奨手順は、次のとおりです。

a. プロンプトで、 password コマンドを入力します。

次に例を示します。

bac_host# password password123

b. パスワード プロンプトで、新しいパスワードを入力し、さらに再入力します。

次に例を示します。

New password:
Retype new password:
Password changed successfully.
 

) これが新しいログイン パスワードになります。特権モード パスワードを変更する場合は、enable password コマンドを使用します。


ステップ 5 「DPE のデータ設定」に進みます。


 

DPE のデータ設定

DPE を設定するには、次の情報が必要です。

DPE に割り当てる固定 IP アドレス

DPE 用 RDU の IP アドレスまたは Fully Qualified Domain Name(FQDN; 完全修飾ドメイン名)

DPE が属するプロビジョニング グループ

デフォルト ゲートウェイがネットワークに実装されている場合は、その IP アドレス

DPE のホストおよびドメイン名


ヒント show run コマンドを使用して、実行コンフィギュレーションを表示できます。完全なコマンド リストを表示するには、show commands コマンドを使用します。詳細については、『Cisco Broadband Access Center DPE CLI Reference, 2.7.1』を参照してください。



) セキュリティ関連コマンドがイネーブルになるのは、DPE シリアル ポートに接続している場合のみです。詳細については、『Cisco Broadband Access Center DPE CLI Reference, 2.7.1』を参照してください。


DPE の設定手順は、次のとおりです。


ステップ 1 DPE の最初のイーサネット ポートに、固定 IP アドレスおよびサブネット マスクを割り当てます。

たとえば、IP アドレス 10.10.10.1 およびサブネット マスク 255.255.255.0 を割り当てるには、次のように入力します。

bac_host# interface ethernet 0 ip address 10.10.10.1 255.255.255.0
% OK (Requires appliance restart "> reload")
bac_host# interface ethernet 0 ip enabled true
% OK (Requires appliance restart "> reload")
bac_host# interface ethernet 0 provisioning enabled true
% OK (Requires appliance restart "> reload")

) ここで指定された値は、単なるサンプルです。ネットワークに適した値を使用してください。


ステップ 2 DNS を実装している場合は、RDU の IP アドレスまたはドメイン名を入力します。また、RDU が待ち受けているポートを指定します。デフォルトのリスニング ポートは 49187 です。

次に例を示します。

bac_host# dpe rdu-server 10.10.10.1 49187
% OK (Requires appliance restart "> reload")

ステップ 3 DPE が属しているプロビジョニング グループを指定します。必要に応じて、DPE が属しているセカンダリ プロビジョニング グループを指定します。

次に例を示します。

bac_host# dpe provisioning-group primary group1
% OK (Requires appliance restart "> reload")
bac_host# dpe provisioning-group secondary group2
% OK (Requires appliance restart "> reload")

ステップ 4 ネットワーク トポロジ内にデフォルト ゲートウェイ IP アドレスがある場合は、このアドレスを入力します。

次に例を示します。

bac_host# ip default-gateway 10.10.10.1
% OK (Requires appliance restart "> reload")

ステップ 5 DPE 用の DNS を設定するには、DNS サーバの IP アドレスを入力します。

次に例を示します。

bac_host# ip name-server 10.20.10.1
% OK

) 複数の DNS サーバ名を入力するには、サーバ名の間をスペースで区切って指定します。


ステップ 6 DPE に対応した DNS ホスト名およびドメイン名を入力します。

次に例を示します。

bac_host# hostname DPE1
% OK (Requires appliance restart "> reload")
bac_host# ip domain-name example.com
% OK

ステップ 7 DPE の現在時刻を設定します。

次に例を示します。

bac_host# clock set 14:52:20 30 1 2007
Tue Jan 30 14:52:20 GMT 2007
 
% OK

ステップ 8 RDU と同じになるように共有シークレット パスワードを設定します。これは、前述のセキュリティ関連コマンドの 1 つです。このコマンドを実行できるのは、コンソールが DPE シリアル ポートに接続されている場合のみです。

次に例を示します。

bac_host# dpe shared-secret secret
% OK (Requires DPE restart "> dpe reload")

ステップ 9 設定を有効にするには、DPE をリロードする必要があります。

次に例を示します。

bac_host# reload
bac_host#
 

DPE をリロードしたら、DPE の IP アドレスを使用して、Telnet セッションを確立できます。「ログイン」で作成した新しいログイン パスワードおよびイネーブル パスワードを使用してください。


 

DPE の音声テクノロジー設定

ここでは、音声テクノロジーをサポートするように DPE を設定するための設定作業について説明します。

ここに記載されたヒントでは、BAC のラボ インストールの場合、 BPR_HOME/dpe/conf ディレクトリ内の dpe.properties ファイルを参照しています。ヒントに従って指定のプロパティを変更し、記述された機能をイネーブルにします。プロパティを編集した場合は、DPE を再起動する必要があります。


注意 dpe.properties ファイルには、これらのヒントに記載された各プロパティのインスタンスを 1 つのみ記述する必要があります。

音声テクノロジーの設定

DPE に音声テクノロジーを設定するには、次に示す手順を実行します。


ステップ 1 イネーブル化された DPE インターフェイスごとに FQDN を設定するには、次のように入力します。

interface ethernet 0 provisioning fqdn fqdn-value
interface ethernet 1 provisioning fqdn fqdn-value

ヒント dpe.properties: /server/provFQDNs=FQDN[IP address]:port。この設定は、c3po.pcnet.cisco.com[10.10.10.5]:49186 のようになります。

FQDN は DHCP Option 177 のサブオプション 3 の SNMPEntity として送信されます。

次に例を示します。

bac_host# interface ethernet 0 provisioning fqdn dpe.cisco.com
 
% OK (Requires DPE restart "> dpe reload")
 

ステップ 2 DPE に音声テクノロジーを設定するには、次のように入力します。

packetcable registration kdc-service-key password
 

これは、ローカル コンソール以外からはアクセスできない、保護モード セキュリティ コマンドです。このプロパティの内容を表示できるのは、ローカル コンソールにログインしている場合のみです。


) CLI(コマンドライン インターフェイス)コマンドを使用して入力した DPE パスワードは、KDC のサービス キーを生成するときに Keygen ユーティリティで使用したパスワードと一致する必要があります。
ラボ インストールの場合は、KDC および DPE が同じホストにインストールされ、インストール プログラムによって、KDC と DPE の両方に対してランダムな KDC サービス キーが生成されます。



ヒント dpe.properties: /pktcbl/regsvr/KDCServiceKey=(xx: ... xx)
ここで、(xx: ... xx) は 24 バイトのランダムに選択されたコロン区切りの 16 進値です(31:32:33:34:35:36:37:38:39:30:31:32:33:34:3 5:36:37:38:39:30:31:32:33:34 など)。

次に例を示します。

bac_host# packetcable registration kdc-service-key ciscosystems101
 
% OK (Requires DPE restart "> dpe reload")

ステップ 3 SNMPv3 中に使用する暗号化アルゴリズムの選択を制御するには、次のように入力します。

packetcable registration policy-privacy value
 

このポリシー プライバシーに値 0(デフォルト値)を入力した場合、MTA は SNMPv3 のプライバシー オプションを選択します。0 以外の値を入力すると、プロビジョニング サーバは SNMPv3 のプライバシー オプションを特定のプロトコルに設定します。ただし、現在音声テクノロジーでサポートされているプライバシー オプションは、DPE のみです。


ヒント dpe.properties: /pktcbl/regsvr/policyPrivacy=1。 このように設定すると、DES プライバシーはイネーブルになります。

次に例を示します。

bac_host# packetcable registration policy-privacy 1
 
% OK (Requires DPE restart "> dpe reload">

ステップ 4 次のコマンドを入力して、RDU への SNMPv3 クローニングに使用される SNMP サービス キーを設定します。

packetcable snmp key-material password

これは、ローカル コンソール以外からはアクセスできない、保護モード セキュリティ コマンドです。このプロパティの内容を表示できるのは、ローカル コンソールにログインしている場合のみです。

このコマンドのデフォルト値は、 null です。この DPE で SNMPv3 クローニングをオフにするには、このデフォルト値を入力します。


注意 SNMP クローニングをイネーブルにするには、このプロパティを、RDU で使用される同一の 46 個の 16 進バイトに設定します(BPR_HOME/rdu/conf ディレクトリ内の rdu.properties ファイル)。

ヒント dpe.properties: SNMPv3 クローニングをオフにするには、/pktcbl/snmp/keyMaterial= を、オンにするには、/pktcbl/snmp/keyMaterial=key を使用します。たとえば、/pktcbl/snmp/keyMaterial=31:32:33:34: 35:36:37:38:39:30:31:32:33:34:35:36:37:38:39:30:31:32:33:34:35:36:37:38:39:30:31:32:33:
34:35:36:37:38:39:30:31:32:33:34:35:36 のようになります。

次に例を示します。

bac_host# packetcable snmp key-material ciscosystems101
 
% OK (Requires DPE restart "> dpe reload")

ステップ 5 次のコマンドを入力して、PacketCable 音声テクノロジーをイネーブルにします。

packetcable enable

PacketCable プロビジョニングは、DPE ではデフォルトでディセーブルです。このプロパティを変更した場合は、新しい設定を有効にするために、DPE をリブートする必要があります。また、 packetcable enable または no packetcable をそれぞれ入力して、音声テクノロジーをオンまたはオフにすることができます。


ヒント dpe.properties: /pktcbl/enable=enabled

次に例を示します。

bac_host# packetcable enable
 
% OK (Requires DPE restart "> dpe reload")

ステップ 6 dpe reload コマンドを実行します。

次に例を示します。

bac_host# dpe reload
dpe has been restarted
 


 

有効な制御

ここに記載されたコマンドを使用すると、追加設定を行えます。DPE-2115 に関するプロパティを変更した場合は、DPE を再起動しなくても、変更は即座に有効になります。

ラボ インストールでの作業中に、DPE プロパティを変更した場合は、変更を有効にするために、DPE を再起動する必要があります。

packetcable registration encryption ― このコマンドは、MTA コンフィギュレーション ファイルの暗号化をオプションでイネーブルにできます。


ヒント dpe.properties: /pktcbl/regsvr/configEncrypt=1

no packetcable registration encryption ― このコマンドは、MTA コンフィギュレーション ファイルの暗号化をオプションでディセーブルにできます。


ヒント dpe.properties: /pktcbl/regsvr/configEncrypt=0

packetcable snmp timeout timeout ― このコマンドは、DPE がSNMPv3 SET 処理の応答を待機する秒数を動的に設定します。タイムアウトは秒単位で表され、デフォルト値は 10 秒です。


ヒント dpe.properties: /pktcbl/snmp/timeout=1 および /pktcbl/snmp/timeout=10

デバッグ

音声テクノロジーに対応するように設定された DPE が適切に動作しているかを確認するには、次の手順を実行します。


ステップ 1 DPE 上のすべてのログ、プロパティ、およびネットワーク コンフィギュレーション ファイルを 収集するには、次のように入力します。

support bundle state
 

このコマンドを実行すると、収集されたログ ファイルは /outgoing ディレクトリに格納されます。このディレクトリから、FTP を使用して バンドルにアクセスできます。

次に例を示します。

bac_host# support bundle state
Creating state bundle for Cisco support...
+ /outgoing/state-20060721-000340.bac
+ Adding a process listing to the support bundle...
+ Adding a network connection listing to the support bundle...
+ Adding and compressing files for support bundle...
+ Size: 1205782 bytes
 

ステップ 2 DPE と音声テクノロジーの両方の設定ステータスを確認するには、次のように入力します。

show dpe
 

次に例を示します。

bac_host# show dpe
BPR Agent is running
dpe is running
 
Version BAC 2.7.1 (bacc-271-L-DPE_2115_000000000000).
Caching 51970 device configs and 2 external files.
Received 312 cache hits and 0 misses.
Received 0 lease updates.
Connection status is Ready.
Sent 77 SNMP informs and 77 SNMP sets.
Received 77 MTA provisioning successful SNMP informs.
Received 0 MTA provisioning failed SNMP informs.
Running for 11 days 1 hours 59 mins 15 secs.
 

このコマンドは、音声テクノロジー プロビジョニングが稼働しているかどうかも調べ、SNMPv3 サービスの現在のヘルスを表示します。