Cisco Broadband Access Center インストレーション ガイド Release 4.0
Broadband Access Center の インストール
Broadband Access Center のインストール
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 995KB) | フィードバック

目次

Broadband Access Center のインストール

BAC のインストール

対話モードでのコンポーネントのインストール

対話モードでの RDU のインストール

対話モードでの DPE のインストール

対話モードでの Network Registrar 拡張のインストール

拡張の設定

拡張の有効化

対話モードでの KDC のインストール

非対話モードでのコンポーネントのインストール

非対話モードでの RDU のインストール

RDU 用の応答ファイルの生成

応答ファイルを使用した RDU のインストール

非対話モードでの DPE のインストール

DPE 用の応答ファイルの生成

応答ファイルを使用した DPE のインストール

非対話モードでの Network Registrar 拡張のインストール

Network Registrar 拡張の応答ファイルの生成

応答ファイルを使用した Network Registrar 拡張のインストール

非対話モードでの KDC のインストール

KDC 用の応答ファイルの生成

応答ファイルを使用した KDC のインストール

コンポーネントの追加

Broadband Access Center のインストール

この章では、Cisco Broadband Access Center(BAC)を Solaris オペレーティング システム環境にインストールするために必要な手順について説明します。

この章で取り上げる事項は次のとおりです。

「BAC のインストール」

「対話モードでのコンポーネントのインストール」

「非対話モードでのコンポーネントのインストール」

「コンポーネントの追加」

BAC をインストールする前に、 表3-1 で説明しているチェックリストを見直し、準備ができていることを確認します。

 

表3-1 インストレーション チェックリスト

作業
チェック

1. システムが、「概要」で説明しているハードウェアとソフトウェアの最小限の要件を満たしていることを確認する。

 

2. BAC コンポーネントのインストール先となるコンピュータに対する root アクセス権があることを確認する。

 

3. ブラウザで BAC 管理者ユーザ インターフェイスを起動するシステムに、ライセンス ファイルを保存する。BAC ライセンスを設定するには、有効なサービス ライセンス ファイルが必要です。

 

4. BAC コンポーネントをインストールするホーム ディレクトリ( BPR_HOME )を決定する。デフォルトのディレクトリは /opt/CSCObac です。インストール ディレクトリに十分な空きディスク領域があることを確認します。


350 MB 以上の使用可能ディスク領域を確保しておくことを推奨します。


 

5. RDU に対して、データ ディレクトリ( BPR_DATA )とデータベース ログ
BPR_DBLOG )のインストール先を決定する。デフォルトのディレクトリは /var/CSCObac です。インストール ディレクトリに十分な空きディスク領域があることを確認します。


データ ディレクトリは、ホーム ディレクトリとは別の物理ディスク上、たとえば /var/disk0/CSCObac に置くことを推奨します。1 ~ 30 GB の空きディスク領域を確保しておく必要があります。
デフォルトでは、インストール プログラムはデータ ディレクトリ、データベース トランザクション ログ ディレクトリ、およびログ ディレクトリを同じ場所にインストールします。データベース トランザクション ログ ディレクトリは、システムで最も高速なディスクに配置することを推奨します。また、1 GB の使用可能ディスク領域を確保してください。


 

6. RDU に対して、リスニング ポート番号を決定する。RDU はこのインターフェイスを使用して、他の BAC コンポーネント(DPE や Cisco Network Registrar 拡張ポイントなど)と通信します。デフォルトのポートは 49187 です。

 

7. RDU に対して、共有秘密パスワードを決定する。このパスワードは、ネットワーク上の BAC サーバが、相互に通信を認証するためのトークンとして使用します。共有秘密パスワードは、ネットワーク上のすべての BAC サーバで同じである必要があります。

 

8. RDU に対して、HTTP または HTTP over SSL(HTTPS)を使用して管理者ユーザ インターフェイスにアクセスするためのポートを決定する。デフォルトのポートは次のとおりです。

HTTP の場合は 8100

HTTPS の場合は 8443

 

9. BAC 拡張のインストール先のサーバに Network Registrar 7.0 がインストールされて実行されていることを確認する。


) BAC で IPv6 サポートをイネーブルにするには、バージョン 7.0 の Network Registrar をインストールする必要があります。


 

10. Network Registrar 拡張に対して、Network Registrar サーバが所属するプロビジョニング グループの名前を決定する。

 

11. Network Registrar 拡張に対して、データ ディレクトリ( BPR_DATA )のインストール先を決定する。デフォルトのディレクトリは /var/CSCObac です。

 

12. 必要な Network Registrar 設定ファイルがあることを確認する。設定ファイルの例については、 付録 A「Network Registrar 設定ファイル例」 を参照してください。

 

13. 必要な KDC サーバが使用可能であることを確認する。

 

14. マシンが IPv6 をサポートするようにイネーブルにする。

IPv6 をイネーブルにするには、 root としてログインし、次を実行します。

# ifconfig intf inet6 plumb up
# ifconfig intf inet6 plumb up
# /usr/lib/inet/in.ndpd
# touch /etc/hostname6. intf
 

intf には、IPv6 をイネーブルにするインターフェイスを指定します。

 

BAC のインストール

インストールするコンポーネントに関係なく、BAC インストール プログラムの初期手順は同じです。この項では、インストール プログラムと初期インストール手順の実行方法について説明します。

BAC をインストールするには、次の手順を実行します。


ステップ 1 インストール先の BAC ホストに root としてログインします。

ステップ 2 Solaris システムのプロンプトで、CD-ROM ドライブまたはその他のインストール メディアのディレクトリに移動します。

gzip ユーティリティと gtar ユーティリティが使用可能で、BAC インストール ファイルを展開できることを確認し、次の手順を実行します。

a. インストール ファイルを展開して抽出するディレクトリに移動します。

b. 拡張子が .gtar.gz のファイルを展開します。次のように入力します。

gunzip -d BAC_400_SolarisK9.gtar.gz
 

c. gunzip で展開された拡張子が .gtar のファイルを展開します。次のように入力します。

tar -xvf BAC_400_SolarisK9.gtar
 

このユーティリティによって BAC_400_Solaris ディレクトリが作成され、ここにインストール プログラムが抽出されます。


) 展開中にチェックサム エラーが表示された場合は、マシン上の GNU tar へのパスを指定します。


ステップ 3 インストール プログラムが抽出されたら、コンポーネントを対話モードまたは非対話モードでインストールするよう選択できます。

「対話モードでのコンポーネントのインストール」

「非対話モードでのコンポーネントのインストール」


 

対話モードでのコンポーネントのインストール

この項では、1 つまたは複数の BAC コンポーネントをコマンドラインからインタラクティブにインストールするための手順について説明します。

マシン上で IPv6 をイネーブルにしていない場合は、インストール中に次のようなメッセージが表示されます。

Warning: IPv6 is not enabled on this system.
 

IPv6 は後でイネーブルにすることができます。その場合は、次のコマンドを実行します。

# ifconfig intf inet6 plumb up
# ifconfig intf inet6 plumb up
# /usr/lib/inet/in.ndpd
# touch /etc/hostname6.intf
 

intf には、IPv6 をイネーブルにするインターフェイスを指定します。


) 次の手順のいずれかを実行する前に、「BAC のインストール」で説明している初期手順を完了している必要があります。


この項では、対話モードでコンポーネントをインストールする手順について説明します。

「対話モードでの RDU のインストール」

「対話モードでの DPE のインストール」

「対話モードでの Network Registrar 拡張のインストール」

「対話モードでの KDC のインストール」

対話モードでの RDU のインストール

RDU は、Solaris 9 または 10 を実行し、「オペレーティング システム要件」で説明している要件を満たすサーバにインストールします。RDU は、ネットワーク内で最も信頼性の高いサーバであるハイエンド システムにインストールする必要があります。


) 固定 IP アドレスを使用するように RDU サーバを設定することを推奨します。


RDU をインストールするには、まず「BAC のインストール」で説明している初期インストールを実行します。その後で、次の手順を実行します。


ステップ 1 インストール プログラムを対話モードで開始するには、次のように入力します。

# pkgadd -d install-path/BAC_400_Solaris/CSCObac.pkg CSCObac
 

install-path には、 BAC_400_Solaris ディレクトリが作成されたディレクトリへの完全パスを指定します。

インストール プログラムは、必要なパッチが Solaris オペレーティング システムにインストールされていることを確認します。確認が完了すると、ウェルカム メッセージが表示されます。

ステップ 2 Enter キーを押して先に進みます。

ステップ 3 RDU のプロンプトで、1 つまたは複数のコンポーネントを選択するように要求されたら、 y を入力し、 Enter キーを押します。

DPE、Network Registrar 拡張ポイント、および KDC のインストールを飛ばして進むには、 n を入力し、 Enter キーを押します。これらのコンポーネントは、後でインストールするように選択できます。

次の例を参考にしてください。

------------- Installation Components -----------
 
Regional distribution unit (RDU) (y/n)? [n] y
Device Provisioning Unit (DPE) (y/n)? [n]
Cisco Network Registrar extension points (y/n)? [n]
Key Distribution Center (KDC) (y/n)? [n]
 

インストールするコンポーネントを確認するように要求されます。

ステップ 4 y を入力し、 Enter キーを押して先に進みます。

BAC は、 表3-2 で説明している IP アドレスとポートをバインドすることにより、lease クエリ要求を実行します。

 

表3-2 バインド用の Lease クエリ アドレス

プロトコル
IP アドレス
ポート

IPv4

ワイルドカード 1

67

IPv6

ワイルドカード

547

1.ワイルドカードは特殊なローカル IP アドレスです。通常「すべて」を意味し、バインド操作にのみ使用できます。

上記のポートのいずれかが他のプロセスで使用中であることが検出された場合は、オペレーティング システムが選択するダイナミック ポートを使用することを推奨します。

次の例を参考にしてください。

DHCPv4/DHCPv6 lease query port(s) (Udp/67 and Udp/547) is in use.
Configuring the RDU to use a dynamic port for DHCPv4/DHCPv6 lease query.
 

ポート 67 とポート547 が RDU で使用可能な場合は、ホーム ディレクトリ プロンプトが表示されます。

ステップ 5 デフォルトのディレクトリ /opt/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

------------- Home Directory-----------
 
Home Directory Destination [/opt/CSCObac]
 

確認プロンプトが表示されます。

ステップ 6 ホーム ディレクトリの場所を確認するため、 y を入力し、 Enter キーを押します。

データ ディレクトリの場所を入力するように要求されます。

ステップ 7 デフォルトのディレクトリ /var/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

------------- Data Directory-----------
 
DB Data Directory Destination [/var/CSCObac] /var/disk0/CSCObac

確認プロンプトが表示されます。

ステップ 8 データ ディレクトリの場所を確認するため、 y を入力し、 Enter キーを押します。

データベース ログ ディレクトリ プロンプトが表示されます。

ステップ 9 デフォルトのディレクトリ /var/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

---------------- DB Log Directory ------------
 
DB Logs Directory Destination [/var/CSCObac] /var/disk1/CSCObac
 

確認プロンプトが表示されます。

ステップ 10 ディレクトリを確認するため、 y を入力し、 Enter キーを押します。

RDU に関連する情報、具体的には IP アドレスとリスニング ポートを入力するように要求されます。

インストール プログラムが自動的に RDU の IP アドレスを取得する間に、リスニング ポートの値を入力する必要があります。このリスニング ポートは、RDU が他の BAC コンポーネント(DPE や Network Registrar 拡張ポイントなど)との通信に使用するポート番号です。

ステップ 11 デフォルトのポート番号 49187 を採用する場合は、 Enter キーを押します。採用しない場合は、他のポート番号を入力します。


注意 デフォルトのリスニング ポートの値を変更する場合は、新しい値が既存のポート割り当てと競合しないようにしてください。また、正しい RDU ポート番号を使用して、すべての DPE を設定してください。
SNMP エージェントの設定方法の詳細については、『Cisco Broadband Access Center DPE CLI Reference, Release 4.0』を参照してください。

次の例を参考にしてください。

---------------- RDU information. ------------
Enter the IP address and the listening port of the Regional
Distribution Unit (RDU) associated with this installation.
Enter the Host/IP address and address of the listening port
for the RDU.
 
RDU Listening Port [49187]
 

ステップ 12 リスニング ポートを確認し、 y を入力し、 Enter キーを押して先に進みます。

共有秘密パスワードを入力するように要求されます。

ステップ 13 BAC サーバ間の認証に使用する共有秘密パスワードを入力し、このパスワードを確認します。


) 共有秘密パスワードは、ネットワーク上の RDU、すべての DPE、および Network Registrar 拡張ポイントに対して同じものを使用する必要があります。


次の例を参考にしてください。

Enter the password to be used for authentication between the BAC servers.
 
Enter the shared secret password [] <changeme>
 
Enter the shared secret password again [] <changeme>
 

ステップ 14 Enter キーを押して先に進みます。

RDU をインストールするために選択したパラメータが表示されます。

ステップ 15 y を入力し、 Enter キーを押してインストール パラメータを確認します。

次の例を参考にしてください。

Home directory:/opt/CSCObac
Data directory:/var/disk0/CSCObac
DB Log directory:/var/disk1/CSCObac
RDU Port:49187

管理者ユーザ インターフェイス用の HTTP ポートを入力するように要求されます。

ステップ 16 デフォルトのポート番号 8100 を採用する場合は、 Enter キーを押します。採用しない場合は、他のポート番号を入力します。

次の例を参考にしてください。

Please enter Admin UI http port [8100]
 

ステップ 17 HTTP ポートを確認します。 y を入力し、 Enter キーを押します。

次の例を参考にしてください。

------------------Confirmation--------------------
Admin UI http port: 8100
 
Is this correct(y/n/q)? [y]
 

ユーザ インターフェイス用の HTTP ポートを入力するように要求されます。

ステップ 18 デフォルトのポート番号 8443 を採用する場合は、 Enter キーを押します。採用しない場合は、他のポート番号を入力します。

次の例を参考にしてください。

Please enter Admin UI https port [8443]
 

ステップ 19 HTTPS ポートを確認します。 y を入力し、 Enter キーを押します。

管理者ユーザ インターフェイスをインストールするために選択したパラメータが表示されます。

ステップ 20 y を入力し、 Enter キーを押します。

次の例を参考にしてください。

---------------------Confirmation--------------------
Admin UI information
Http Port: 8100
Https Port: 8443
RDU port: 49187
RDU Name: bachost-rdu
 
Is this correct(y/n/q)? [y]
 

インストール パッケージで使用されているスクリプトはスーパーユーザ権限で実行されるため、インストールを続行するように要求されます。

ステップ 21 y を入力し、 Enter キーを押します。

次の例を参考にしてください。

This package contains scripts which will be executed with superuser
permission during the process of installing this package.
 
Do you want to continue with the installation of <CSCObac> [y,n,?] y
 

インストールが正常に終了すると、次のメッセージが表示されます。

Installation of <CSCObac> was successful
 


 

対話モードでの DPE のインストール

DPE は、Solaris 9 または 10 を実行し、「オペレーティング システム要件」で説明している要件を満たすサーバにインストールします。


) 固定 IP アドレスを使用するように DPE サーバを設定することを推奨します。

DPE のインストール中、DPE と同じサーバ上で実行されている TFTP サーバまたは ToD サーバが検出された場合、エラー メッセージが表示され、インストールは中止されます。TFTP サーバまたは ToD サーバを無効にするには、エラー メッセージに記載されている手順を実行します。


DPE をインストールするには、まず「BAC のインストール」で説明している初期インストールを実行します。その後で、次の手順を実行します。


ステップ 1 インストール プログラムを対話モードで開始するには、次のように入力します。

# pkgadd -d install-path/BAC_400_Solaris/CSCObac.pkg CSCObac
 

install-path には、 BAC_400_Solaris ディレクトリが作成されたディレクトリへの完全パスを指定します。

インストール プログラムは、必要なパッチが Solaris オペレーティング システムにインストールされていることを確認します。確認が完了すると、ウェルカム メッセージが表示されます。

ステップ 2 Enter キーを押して先に進みます。

ステップ 3 DPE のプロンプトで、1 つまたは複数のコンポーネントを選択するように要求されたら、 y を入力し、 Enter キーを押します。

RDU、Network Registrar 拡張ポイント、および KDC のインストールを飛ばして進むには、 n を入力し、 Enter キーを押します。

次の例を参考にしてください。

------------- Installation Components -----------
 
Regional distribution unit (RDU) (y/n)? [n]
Device Provisioning Unit (DPE) (y/n)? [n] y
Cisco Network Registrar extension points (y/n)? [n]
Key Distribution Center (KDC) (y/n)? [n]
 

インストールするコンポーネントを確認するように要求されます。

ステップ 4 y を入力し、 Enter キーを押して先に進みます。

ホーム ディレクトリ プロンプトが表示されます。

ステップ 5 デフォルトのディレクトリ /opt/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

------------- Home Directory-----------
 
Home Directory Destination [/opt/CSCObac]
 

ステップ 6 ディレクトリの場所を確認します。 y を入力し、 Enter キーを押します。

データ ディレクトリ プロンプトが表示されます。

ステップ 7 デフォルトのディレクトリ /var/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

------------- Data Directory-----------
 
DB Data Directory Destination [/var/CSCObac]
 

ステップ 8 ディレクトリの場所を確認します。 y を入力し、 Enter キーを押します。

共有秘密パスワードを入力するように要求されます。

ステップ 9 BAC サーバ間の認証に使用する共有秘密パスワードを入力します。


) 共有秘密パスワードは、ネットワーク上の RDU、すべての DPE、および Network Registrar 拡張ポイントに対して同じものを使用する必要があります。


次の例を参考にしてください。

Enter the password to be used for authentication between the BAC servers.
 
Enter the shared secret password [] <changeme>
 

ステップ 10 確認のためもう一度パスワードを入力し、 Enter キーを押します。

インストール パッケージで使用されているスクリプトはスーパーユーザ(root)権限で実行されるため、インストールの続行を確認するように要求されます。

ステップ 11 y を入力し、 Enter キーを押します。


) 続行しないように選択した場合、次のメッセージが表示され、インストールは中断されます。
Installation of <CSCObac> was terminated due to user request.
No changes were made to the system.


インストール プロセスが開始されます。インストールが正常に終了すると、次のメッセージが表示されます。

Installation of <CSCObac> was successful
 


 

対話モードでの Network Registrar 拡張のインストール

BAC 拡張は、BAC 環境内のすべての Network Registrar サーバにインストールします。フェールオーバー環境で BAC を展開している場合は、フェールオーバー サーバにも BAC 拡張をインストールする必要があります。インストール後、BAC 拡張を設定する必要があります。この項では、これらの拡張のインストール、設定、および有効化の方法について説明します。


) 固定 IP アドレスを使用するように Network Registrar サーバを設定することを推奨します。


Network Registrar 拡張をインストールする前に、「BAC のインストール」で説明している初期インストールを実行します。また、Network Registrar が実行されていることを確認します。その後で、次の手順を実行します。


ステップ 1 インストール プログラムを対話モードで開始するには、次のように入力します。

# pkgadd -d install-path/BAC_400_Solaris/CSCObac.pkg CSCObac
 

install-path には、 BAC_400_Solaris ディレクトリが作成されたディレクトリへの完全パスを指定します。

インストール プログラムは、必要なパッチが Solaris オペレーティング システムにインストールされていることを確認します。確認が完了すると、ウェルカム メッセージが表示されます。

ステップ 2 Enter キーを押して先に進みます。

ステップ 3 Network Registrar 拡張ポイントのプロンプトで、1 つまたは複数のコンポーネントを選択するように要求されたら、 y を入力し、 Enter キーを押します。

RDU、DPE、および KDC のインストールを飛ばして進むには、 n を入力し、 Enter キーを押します。

次の例を参考にしてください。

------------- Installation Components -----------
 
Regional distribution unit (RDU) (y/n)? [n]
Device Provisioning Unit (DPE) (y/n)? [n]
Cisco Network Registrar extension points (y/n)? [n] y
Key Distribution Center (KDC) (y/n)? [n]
 

) インストール プログラムにより、Network Registrar のインストールが有効化されます。Network Registrar 7.0 をサーバにインストールする必要があります。必要なバージョンがインストールされていない場合、インストール プロセスは終了します。必要な Network Registrar バージョンにアップグレードしてから、インストールを続行します。


インストールするコンポーネントを確認するように要求されます。

ステップ 4 y を入力し、 Enter キーを押して先に進みます。

ホーム ディレクトリ プロンプトが表示されます。

ステップ 5 デフォルトのディレクトリ /opt/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

------------- Home Directory-----------
 
Home Directory Destination [/opt/CSCObac]
 

ディレクトリを確認するように要求されます。

ステップ 6 y キーを押し、 Enter キーを押して先に進みます。

データ ディレクトリ プロンプトが表示されます。

ステップ 7 デフォルトのディレクトリ /var/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。


) デフォルトでは、インストール プログラムは、データ ディレクトリ(BPR_DATA)をホーム ディレクトリ(BPR_HOME)以外の場所にインストールします。データ ディレクトリは、ホーム ディレクトリとは別の物理ディスク上、たとえば /var/disk0/CSCObac に置くことを推奨します。


次の例を参考にしてください。

------------- Data Directory-----------
 
DB Data Directory Destination [/var/CSCObac] /var/disk0/CSCObac
 

ステップ 8 ディレクトリを確認するため、 y を入力し、 Enter キーを押します。

拡張のインストールに必要な RDU に関する情報を入力するように要求されます。

ステップ 9 RDU のインストール先のホストの IP アドレス(またはホスト名)とリスニング ポートを入力します。デフォルトの情報を採用する場合は、 Enter キーを押します。採用しない場合は、他の情報を入力します。

次の例を参考にしてください。

---------------- CNR EP Info. ------------
 
Enter RDU IP Address or Hostname [bachost-rdu.example.com]
Enter RDU Listening Port [49187]
 

拡張ポイント プロビジョニング グループの名前を入力するように要求されます。

ステップ 10 Network Registrar 拡張ポイント グループの名前を入力します。

次の例を参考にしてください。

Enter the Cisco Network Registrar extension point provisioning group.
This a required field. The value you specify must contain only alphanumeric
characters without spaces and not exceed 10 characters in length. You can use
the BAC command-line tool to change this value after you complete this
installation.
 
Enter Extension Point Provisioning Group [] group1
 

PacketCable デバイスまたは音声技術デバイスをプロビジョニングするかどうかたずねられます。

ステップ 11 PacketCable デバイスを使用する場合は、 y を入力して Enter キーを押します。使用しない場合は、 Enter キーを押します。

次の例を参考にしてください。

Are you going to use devices that support PacketCable voice technology? [n]

n を入力した場合は、ステップ 15 に進みます。 y を入力した場合は、いくつかの音声技術プロパティを入力するように要求されます。

ステップ 12 KDC 領域名、プライマリとセカンダリ DHCP サーバの IP アドレス、およびプライマリとセカンダリ DNS サーバに関する詳細を入力します。

次の例を参考にしてください。


) システム上に複数のインターフェイスが存在する場合、次の例のような警告が表示されます。


---------------- PacketCable Configuration ------------
 
Enter KDC realm Name [EXAMPLE.COM]
 
Warning: There is more than one interface on this system. Default to the 10.10.10.1
 
Enter IP Address for Secondary DHCP [10.10.10.1]
 
Enter IP Address for Primary DNS [10.10.10.3]
 
Enter IP Address for Secondary DHCP [10.10.10.2]
 
Enter IP Address for Secondary DNS [10.10.10.4]
 

ステップ 13 情報を確認します。 y を入力し、 Enter キーを押します。

ステップ 14 Enter キーを押して先に進みます。

ステップ 15 BAC サーバ間の認証に使用する共有秘密パスワードを入力します。ネットワーク上のすべての BAC サーバで、同じ共有秘密パスワードを使用する必要があります。

次の例を参考にしてください。

Enter the password to be used for authentication between the BAC servers.
 
Enter the shared secret password [] <changeme>
 
Enter the shared secret password again [] <changeme>
 

ステップ 16 Enter キーを押します。

選択したインストール パラメータが表示されます。

ステップ 17 y を入力し、 Enter キーを押してパラメータを確認し、Network Registrar 拡張をインストールします。

次の例を参考にしてください。

========== Confirmation ==========
RDU IP Address: 10.10.10.10
RDU IP Port: 49187
Extension Point Provisioning Group: group1
PacketCable: y

ステップ 18 Enter キーを押して先に進みます。

インストール パッケージで使用されているスクリプトはスーパーユーザ(root)権限で実行されるため、インストールの続行を確認するように要求されます。

ステップ 19 y を入力し、 Enter キーを押します。

次の例を参考にしてください。

This package contains scripts which will be executed with superuser
permission during the process of installing this package.
 
Do you want to continue with the installation of <CSCObac> [y,n,?] y
 

インストールが続行し、正常に終了すると次のメッセージが表示されます。

Installation of <CSCObac> was successful
 


 

拡張の設定

BAC 拡張を Network Registrar サーバにインストールしたら、この拡張を設定する必要があります。この項で説明する手順では、次のことが前提になっています。

BAC コンポーネントは /opt/CSCObac にインストールされている。

Network Registrar は /opt/nwreg2 にインストールされている。

Network Registrar のユーザ名は admin で、パスワードは changeme

拡張を設定するには、次の手順を実行します。


ステップ 1 root アクセス権で Network Registrar サーバにログインします。

ステップ 2 コマンドラインで、次のように入力します。

# NR_HOME/local/usrbin/nrcmd -N admin -P changeme -b <
BAC_HOME/cnr_ep/bin/bpr_cnr_enable_extpts.nrcmd

ステップ 3 Network Registrar サーバをリロードするには、次のように入力します。

# /etc/init.d/nwreglocal stop
# /etc/init.d/nwreglocal start

あるいは、DHCP サーバだけをリロードするには、次のように入力します。

# NR_HOME/local/usrbin/nrcmd -N admin -P changeme "dhcp reload"

) Network Registrar サーバを使用する前に、クライアント クラス、スコープ選択タグ、ポリシー、およびスコープを設定する必要があります。IPv6 環境の場合は、リンクとプレフィクスも設定する必要があります。『User Guide for Cisco Network Registrar 7.0』を参照してください。



 

拡張の有効化

Network Registrar サーバにインストールされた拡張を有効にするには、Network Registrar Command Line Tool( nrcmd )から、次を実行します。


) ローカル クラスタまたはリージョナル クラスタをインストールしたかに応じて、nrcmd ツールの場所は次のようになります。

ローカルの場合: /opt/nwreg2/local/usrbin

リージョナルの場合: /opt/nwreg2/regional/usrbin


 

nrcmd> extension list
100 Ok
dexdropras:
entry = dexdropras
file = libdexextension.so
init-args =
init-entry =
lang = Dex
name = dexdropras
preClientLookup:
entry = bprClientLookup
file = libbprextensions.so
init-args = BPR_HOME=/opt/CSCObac,BPR_DATA=/var/CSCObac
init-entry = bprInit
lang = Dex
name = preClientLookup
prePacketEncode:
entry = bprExecuteExtension
file = libbprextensions.so
init-args =
init-entry = initExtPoint
lang = Dex
name = prePacketEncode
 
nrcmd>

BPR_HOMEBPR_DATA の値は、インストールによって異なる場合があります。


また、 nrcmd プログラムで次を実行します。

nrcmd> dhcp listextensions
100 Ok
post-packet-decode: dexdropras
pre-packet-encode: prePacketEncode
pre-client-lookup: preClientLookup
post-client-lookup:
post-send-packet:
pre-dns-add-forward:
check-lease-acceptable:
post-class-lookup:
lease-state-change:
generate-lease:
environment-destructor:
pre-packet-decode:
post-packet-encode:
 
nrcmd>
 

対話モードでの KDC のインストール

音声技術操作をサポートするようにシステムを設定した場合にのみ、KDC をインストールする必要があります。

KDC は、「オペレーティング システム要件」で説明している要件を満たす Solaris 9 または 10 サーバにインストールします。パフォーマンス上の理由から、KDC は別のサーバにインストールする必要があります。

KDC をインストールするには、まず「BAC のインストール」で説明している初期インストールを実行します。その後で、次の手順を実行します。


ステップ 1 インストール プログラムを対話モードで開始するには、次のように入力します。

# pkgadd -d install-path/BAC_400_Solaris/CSCObac.pkg CSCObac
 

install-path には、 BAC_400_Solaris ディレクトリが作成されたディレクトリへの完全パスを指定します。

インストール プログラムは、必要なパッチが Solaris オペレーティング システムにインストールされていることを確認します。確認が完了すると、ウェルカム メッセージが表示されます。

ステップ 2 Enter キーを押して先に進みます。

ステップ 3 KDC のプロンプトで、1 つまたは複数のコンポーネントを選択するように要求されたら、 y を入力し、 Enter キーを押します。

RDU、DPE、および Network Registrar 拡張ポイントのインストールを飛ばして進むには、 n を入力し、 Enter キーを押します。

次の例を参考にしてください。

------------- Installation Components -----------
 
Regional distribution unit (RDU) (y/n)? [n]
Device Provisioning Unit (DPE) (y/n)? [n]
Cisco Network Registrar extension points (y/n)? [n]
Key Distribution Center (KDC) (y/n)? [n] y
 

ステップ 4 インストールするコンポーネントを確認します。 y を入力し、 Enter キーを押します。

ホーム ディレクトリ プロンプトが表示されます。

ステップ 5 デフォルトのディレクトリ /opt/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

------------- Home Directory-----------
 
Home Directory Destination [/opt/CSCObac]
 

確認プロンプトが表示されます。

ステップ 6 y を入力し、 Enter キーを押します。

データ ディレクトリ プロンプトが表示されます。

ステップ 7 デフォルトのディレクトリ /var/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

------------- Data Directory-----------
 
DB Data Directory Destination [/var/CSCObac]
 

ステップ 8 確認するため、 y を入力し、 Enter キーを押します。

KDC Configuration プロンプトが表示されます。

ステップ 9 KDC インターフェイス アドレス、完全修飾ドメイン名(FQDN)、および Kerberos 領域名を入力します。この領域名は、このプロビジョニング グループに所属する DPE に対して指定する領域と一致している必要があります。

次の例を参考にしてください。


) システム上に複数のインターフェイスが存在する場合、次の例のような警告が表示されます。


---------------- KDC Configuration ------------
 
Key Distribution Center (KDC) Realm Name
Enter the Kerberos realm name for the KDC:
The realm name should be consistent with the realm you give to DPEs in this provisioning group.
 
Warning: There is more than one interface on this system. Default to the 10.10.10.22
 
KDC Interface Address [10.10.10.22]:
KDC FQDN [bachost.example.com]:
KDC Realm [EXAMPLE.COM]:

ステップ 10 入力内容を確認して先に進むため、 y を入力し、 Enter キーを押します。

KDC サービス キーを生成するためのパスワードを入力するように要求されます。

ステップ 11 DPE ごとに、6 ~ 20 文字のパスワードを入力します。ここで説明している KDC サービス キーとは、DPE と KDC に生成し、この 2 つのコンポーネント間の通信をイネーブルにする必要のあるサービス キーのことです。このサービス キーを生成するには、KDC 用に入力したパスワードと、対応する DPE 用に入力したパスワードが一致している必要があります。一致しない場合、DPE は機能しません。

次の例を参考にしてください。

Enter Password to generate Service-Key [] 12345678901234567890

) サービス キーを生成するには、次の手順を実行します。

DPE に生成するには、DPE CLI から service packetcable 1..1 registration kdc-service-key コマンドを実行する。詳細については、『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照してください。

KDC に生成するには、KeyGen ツールを使用する。詳細については、『 Cisco Broadband Access Center Administrator Guide 4.0 』を参照してください。


 

ステップ 12 Enter キーを押します。

ステップ 13 確認して先に進むため、 y を入力し、 Enter キーを押します。

DPE FQDN を入力するように要求されます。

ステップ 14 DPE の FQDN を入力し、 Enter キーを押します。

次の例を参考にしてください。

Enter Your DPE FQDN [] bac-dpe1.example.com
 

ステップ 15 y を入力し、 Enter キーを押して確認し、先に進みます。

ステップ 16 別の DPE を追加するには、 y を入力して Enter キーを押します。追加しない場合は、 n を入力して Enter キーを押します。インストール プログラムでは、すべての DPE に対して同じ音声技術共有鍵が使用されます。

インストール パッケージで使用されているスクリプトはスーパーユーザ(root)権限で実行されるため、インストールの続行を確認するように要求されます。

ステップ 17 y を入力し、 Enter キーを押します。

次の例を参考にしてください。

This package contains scripts which will be executed with superuser
permission during the process of installing this package.
 
Do you want to continue with the installation of <CSCObac> [y,n,?] y
 

インストールが続行し、正常に終了すると次のメッセージが表示されます。

Installation of <CSCObac> was successful
 

注意 KDC をインストールしたら、ライセンスと証明書のチェーンをインストールします。これらをインストールしないと、KDC を起動できません。


 

非対話モードでのコンポーネントのインストール

この項では、1 つまたは複数の BAC コンポーネントをコマンドラインから非対話モードでインストールするための手順について説明します。

非対話モードで BAC をインストールするには、コンポーネントをインストールするための値を格納する応答ファイルを先に生成する必要があります。その後、コンポーネントをインストールするときに、この応答ファイルを入力として使用します。同じコンポーネントを引き続きインストールする場合、すべてのインストール プロンプトを削除し、応答ファイルに含まれる値を使用してコンポーネントをインストールする単一のコマンドを使用するだけです。

非対話モードで BAC をインストールするには、2 つの手順を実行する必要があります。各手順の詳細については、この後の項で説明します。

1. 次のコマンドを実行して、応答ファイルを生成します。

# pkgask -r response -d install-path/BAC_400_Solaris/CSCObac.pkg CSCObac
 

install-path には、 BAC_400_Solaris ディレクトリが作成されたディレクトリへの完全パスを指定します。

このコマンドを実行しても、BAC はシステムにインストールされません。インストール用の値を格納するための応答ファイルが生成されるだけです。

生成できる応答ファイルは、1 つだけです。このため、応答ファイルは、その応答ファイルを生成したコンポーネントをインストールするためだけに使用します。他のコンポーネントをインストールする場合は、そのコンポーネント用の応答ファイルを生成し、生成した応答ファイルを使用してそのコンポーネントをインストールします。

たとえば、DPE をインストールするための応答ファイルを生成し、その後 Network Registrar 拡張をインストールする場合、Network Registrar 拡張をインストールするために別の応答ファイルを生成する必要があります。DPE をインストールするために生成した応答ファイルを使用して、Network Registrar 拡張をインストールすることはできません。

2. 応答ファイルを生成したら、インストール プログラムを非対話モードで起動し、次のコマンドを実行します。

# pkgadd -n -r response -a BAC_400_Solaris/bacadmin -d BAC_400_Solaris/CSCObac.pkg
 

その後同じコンポーネントをインストールする場合は、この pkgadd コマンドを実行するだけです。

マシン上で IPv6 をイネーブルにしていない場合は、次のような警告メッセージが表示されます。

Warning: IPv6 is not enabled on this system.
 

IPv6 は後でイネーブルにすることができます。その場合は、次のコマンドを実行します。

# ifconfig intf inet6 plumb up
# ifconfig intf inet6 plumb up
# /usr/lib/inet/in.ndpd
# touch /etc/hostname6.intf
 

intf には、IPv6 をイネーブルにするインターフェイスを指定します。


) この項で説明する手順のいずれかを実行する前に、「BAC のインストール」で説明している初期手順を実行します。


この項では、非対話モードでコンポーネントをインストールする手順について説明します。

「非対話モードでの RDU のインストール」

「非対話モードでの DPE のインストール」

「非対話モードでの Network Registrar 拡張のインストール」

「非対話モードでの KDC のインストール」

非対話モードでの RDU のインストール

RDU は、Solaris 9 または 10 を実行し、「オペレーティング システム要件」で説明している要件を満たすサーバにインストールします。RDU は、ネットワーク内で最も信頼性の高いサーバであるハイエンド システムにインストールする必要があります。


) 固定 IP アドレスを使用するように RDU サーバを設定することを推奨します。


RDU をインストールするには、まず「BAC のインストール」で説明している初期インストールを実行します。その後で、次の手順を実行します。

「RDU 用の応答ファイルの生成」

「応答ファイルを使用した RDU のインストール」

RDU 用の応答ファイルの生成

次の手順を実行して、RDU インストール用の応答ファイルを生成します。


ステップ 1 応答ファイルを生成するには、次のように入力します。

# pkgask -r response -d install-path/BAC_400_Solaris/CSCObac.pkg CSCObac
 

install-path には、 BAC_400_Solaris ディレクトリが作成されたディレクトリへの完全パスを指定します。


) 応答ファイルは、pkgask -r コマンドを実行したディレクトリに作成されます。応答ファイルを別の場所に生成する場合は、次のように入力します。

# pkgask -r response-file-path -d CSCObac.pkg

response-file-path には、/tmp/response のように、応答ファイルを生成するディレクトリを指定します。また応答ファイルには、outputFile のように、任意の名前を付けることができます。


インストール プログラムは、必要なパッチが Solaris オペレーティング システムにインストールされていることを確認します。確認が完了すると、ウェルカム メッセージが表示されます。

ステップ 2 Enter キーを押して先に進みます。

ステップ 3 RDU のプロンプトで、1 つまたは複数のコンポーネントを選択するように要求されたら、 y を入力し、 Enter キーを押します。

DPE、Network Registrar 拡張ポイント、および KDC のインストールを飛ばして進むには、 n を入力し、 Enter キーを押します。これらのコンポーネントは、後でインストールするように選択できます。

次の例を参考にしてください。

------------- Installation Components -----------
 
Regional distribution unit(RDU) (y/n)? [n] y
Device Provisioning Unit (DPE) (y/n)? [n]
Cisco Network Registrar extension points (y/n)? [n]
Key Distribution Center (KDC) (y/n)? [n]
 

インストールするコンポーネントを確認するように要求されます。

ステップ 4 y を入力し、 Enter キーを押して先に進みます。

BAC は、 表3-3 で説明している IP アドレスとポートをバインドすることにより、lease クエリ要求を実行します。

 

表3-3 バインド用の Lease クエリ アドレス

プロトコル
IP アドレス
ポート

IPv4

ワイルドカード 2

67

IPv6

ワイルドカード

547

2.ワイルドカードは特殊なローカル IP アドレスです。通常「すべて」を意味し、バインド操作にのみ使用できます。

上記のポートのいずれかが他のプロセスで使用中であることが検出された場合は、オペレーティング システムが選択するダイナミック ポートを使用することを推奨します。

次の例を参考にしてください。

DHCPv4/DHCPv6 lease query port(s) (Udp/67 and Udp/547) is in use.
Configuring the RDU to use a dynamic port for DHCPv4/DHCPv6 lease query.
 

ポート 547 とポート 67 が使用可能な場合は、ホーム ディレクトリ プロンプトが表示されます。

ステップ 5 デフォルトのディレクトリ /opt/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

------------- Home Directory-----------
 
Home Directory Destination [/opt/CSCObac]
 

確認プロンプトが表示されます。

ステップ 6 ホーム ディレクトリの場所を確認するため、 y を入力し、 Enter キーを押します。

データ ディレクトリの場所を入力するように要求されます。

ステップ 7 デフォルトのディレクトリ /var/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

------------- Data Directory-----------
 
DB Data Directory Destination [/var/CSCObac] /var/disk0/CSCObac

確認プロンプトが表示されます。

ステップ 8 データ ディレクトリの場所を確認するため、 y を入力し、 Enter キーを押します。

データベース ログ ディレクトリ プロンプトが表示されます。

ステップ 9 デフォルトのディレクトリ /var/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

---------------- DB Log Directory ------------
 
DB Logs Directory Destination [/var/CSCObac] /var/disk1/CSCObac
 

確認プロンプトが表示されます。

ステップ 10 ディレクトリを確認するため、 y を入力し、 Enter キーを押して先に進みます。

RDU に関連する情報、具体的には IP アドレスとリスニング ポートを入力するように要求されます。

インストール プログラムが自動的に RDU の IP アドレスを取得する間に、リスニング ポートの値を入力する必要があります。このリスニング ポートは、RDU が他の BAC コンポーネント(DPE や Network Registrar 拡張ポイントなど)との通信に使用するポート番号です。

ステップ 11 デフォルトのポート番号 49187 を採用する場合は、 Enter キーを押します。採用しない場合は、他のポート番号を入力します。


注意 デフォルトのリスニング ポートの値を変更する場合は、新しい値が既存のポート割り当てと競合しないようにしてください。また、正しい RDU ポート番号を使用して、すべての DPE を設定してください。DPE の設定方法の詳細については、『Cisco Broadband Access Center DPE CLI Reference 4.0』を参照してください。

次の例を参考にしてください。

---------------- RDU information. ------------
 
Enter the IP address and the listening port of the Regional
Distribution Unit (RDU) associated with this installation.
Enter the Host/IP address and address of the listening port
for the RDU.
 
RDU Listening Port [49187]
 

ステップ 12 リスニング ポートを確認し、 y を入力し、 Enter キーを押して先に進みます。

共有秘密パスワードを入力するように要求されます。

ステップ 13 BAC サーバ間の認証に使用する共有秘密パスワードを入力し、このパスワードを確認します。


) 共有秘密パスワードは、ネットワーク上の RDU、すべての DPE、および Network Registrar 拡張ポイントに対して同じものを使用する必要があります。


次の例を参考にしてください。

Enter the password to be used for authentication between the BAC servers.
 
Enter the shared secret password [] <changeme>
 
Enter the shared secret password again [] <changeme>
 

ステップ 14 Enter キーを押して先に進みます。

RDU をインストールするために選択したパラメータが表示されます。

ステップ 15 y を入力し、 Enter キーを押してインストール パラメータを確認します。

次の例を参考にしてください。

Home directory:/opt/CSCObac
Data directory:/var/disk0/CSCObac
DB Log directory:/var/disk1/CSCObac
RDU Port:49187

管理者ユーザ インターフェイス用の HTTP ポートを入力するように要求されます。

ステップ 16 デフォルトのポート番号 8100 を採用する場合は、 Enter キーを押します。採用しない場合は、他のポート番号を入力します。

次の例を参考にしてください。

Please enter Admin UI http port [8100]
 

ステップ 17 HTTP ポートを確認します。 y を入力し、 Enter キーを押します。

次の例を参考にしてください。

------------------Confirmation--------------------
Admin UI http port: 8100
 
Is this correct(y/n/q)? [y]
 

ユーザ インターフェイス用の HTTP ポートを入力するように要求されます。

ステップ 18 デフォルトのポート番号 8443 を採用する場合は、 Enter キーを押します。採用しない場合は、他のポート番号を入力します。

次の例を参考にしてください。

Please enter Admin UI https port [8443]
 

ステップ 19 HTTPS ポートを確認します。 y を入力し、 Enter キーを押します。

管理者ユーザ インターフェイスをインストールするために選択したパラメータが表示されます。

ステップ 20 パラメータを確認するため、 y を入力し、 Enter キーを押します。

次の例を参考にしてください。

---------------------Confirmation--------------------
Admin UI information
Http Port: 8100
Https Port: 8443
RDU port: 49187
RDU Name: bachost-rdu
 
Is this correct(y/n/q)? [y]
 

ステップ 21 先に進むには、 Enter キーを押します。

応答ファイルが作成されたことを示すメッセージが表示されます。

次の例を参考にしてください。

Response file </tmp/response> was created.
 
Processing of request script was successful.
 


 

応答ファイルを使用した RDU のインストール

RDU 用の応答ファイルを生成したら、その後次のコマンドを使用して、RDU をインストールできます。

# pkgadd -n -r response -a BAC_400_Solaris/bacadmin -d BAC_400_Solaris/CSCObac.pkg CSCObac
 

上記のコマンドを実行すると、RDU がインストールされます。インストールが正常に終了すると、次のメッセージが表示されます。

5.9
# Linking /etc/rc2.d/S81bprAgent to /etc/init.d/bprAgent
# Linking /etc/rc1.d/K05bprAgent to /etc/init.d/bprAgent
# Linking /etc/rc0.d/K05bprAgent to /etc/init.d/bprAgent
Starting BAC Process Watchdog...
BAC Process Watchdog has started.
 
 
Installation of <CSCObac> was successful.

非対話モードでの DPE のインストール

DPE は、Solaris 9 または 10 を実行し、「オペレーティング システム要件」で説明している要件を満たすサーバにインストールします。


) 固定 IP アドレスを使用するように DPE サーバを設定することを推奨します。

DPE のインストール中、DPE と同じサーバ上で実行されている TFTP サーバまたは ToD サーバが検出された場合、エラー メッセージが表示され、インストールは中止されます。TFTP サーバまたは ToD サーバを無効にするには、エラー メッセージに記載されている手順を実行します。


DPE をインストールするには、まず「BAC のインストール」で説明している初期手順を実行します。その後で、次の手順を実行します。

「DPE 用の応答ファイルの生成」

「応答ファイルを使用した DPE のインストール」

DPE 用の応答ファイルの生成

次の手順を実行して、DPE インストール用の応答ファイルを生成します。


ステップ 1 応答ファイルを生成するには、次のように入力します。

# pkgask -r response -d install-path/BAC_400_Solaris/CSCObac.pkg CSCObac
 

install-path には、 BAC_400_Solaris ディレクトリが作成されたディレクトリへの完全パスを指定します。


) 応答ファイルは、pkgask -r コマンドを実行したディレクトリに作成されます。応答ファイルを別の場所に生成する場合は、次のように入力します。

# pkgask -r response-file-path -d CSCObac.pkg

response-file-path には、/tmp/response のように、応答ファイルを生成するディレクトリを指定します。また応答ファイルには、outputFile のように、任意の名前を付けることができます。


インストール プログラムは、必要なパッチが Solaris オペレーティング システムにインストールされていることを確認します。確認が完了すると、ウェルカム メッセージが表示されます。

ステップ 2 Enter キーを押して先に進みます。

ステップ 3 DPE のプロンプトで、1 つまたは複数のコンポーネントを選択するように要求されたら、 y を入力し、 Enter キーを押します。

RDU、Network Registrar 拡張ポイント、および KDC のインストールを飛ばして進むには、 n を入力し、 Enter キーを押します。

次の例を参考にしてください。

------------- Installation Components -----------
 
Regional distribution unit(RDU) (y/n)? [n]
Device Provisioning Unit (DPE) (y/n)? [n] y
Cisco Network Registrar extension points (y/n)? [n]
Key Distribution Center (KDC) (y/n)? [n]
 

インストールするコンポーネントを確認するように要求されます。

ステップ 4 y を入力し、 Enter キーを押して先に進みます。

ホーム ディレクトリ プロンプトが表示されます。

ステップ 5 デフォルトのディレクトリ /opt/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

------------- Home Directory-----------
 
Home Directory Destination [/opt/CSCObac]
 

ステップ 6 ディレクトリの場所を確認します。 y を入力し、 Enter キーを押します。

データ ディレクトリ プロンプトが表示されます。

ステップ 7 デフォルトのディレクトリ /var/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

------------- Data Directory-----------
 
DB Data Directory Destination [/var/CSCObac]
 

ステップ 8 ディレクトリの場所を確認します。 y を入力し、 Enter キーを押します。

共有秘密パスワードを入力するように要求されます。

ステップ 9 BAC サーバ間の認証に使用する共有秘密パスワードを入力します。共有秘密パスワードは、ネットワーク上の RDU、すべての DPE、および Network Registrar 拡張ポイントに対して同じものを使用する必要があります。

次の例を参考にしてください。

Enter the password to be used for authentication between the BAC servers.
 
Enter the shared secret password [] <changeme>
 

ステップ 10 確認のためもう一度パスワードを入力し、 Enter キーを押します。

応答ファイルが作成されたことを示すメッセージが表示されます。

次の例を参考にしてください。

Response file </tmp/response> was created.
 
Processing of request script was successful.
 


 

応答ファイルを使用した DPE のインストール

DPE 用の応答ファイルを生成したら、その後次のコマンドを使用して、DPE をインストールできます。

# pkgadd -n -r response -a BAC_400_Solaris/bacadmin -d BAC_400_Solaris/CSCObac.pkg CSCObac
 

上記のコマンドを実行すると、DPE がインストールされます。インストールが正常に終了すると、次のメッセージが表示されます。

5.9
# Linking /etc/rc2.d/S81bprAgent to /etc/init.d/bprAgent
# Linking /etc/rc1.d/K05bprAgent to /etc/init.d/bprAgent
# Linking /etc/rc0.d/K05bprAgent to /etc/init.d/bprAgent
Starting BAC Process Watchdog...
BAC Process Watchdog has started.
 
 
Installation of <CSCObac> was successful.

非対話モードでの Network Registrar 拡張のインストール

BAC 拡張は、BAC 環境内のすべての Network Registrar サーバにインストールします。フェールオーバー環境で BAC を展開している場合は、フェールオーバー サーバにも BAC 拡張をインストールする必要があります。インストール後、BAC 拡張を設定する必要があります。この項では、これらの拡張のインストール、設定、および有効化の方法について説明します。


) 固定 IP アドレスを使用するように Network Registrar サーバを設定することを推奨します。


Network Registrar 拡張をインストールする前に、「BAC のインストール」で説明している初期インストールを実行します。また、Network Registrar が実行されていることを確認します。その後で、この項で説明している手順を実行します。

「Network Registrar 拡張の応答ファイルの生成」

「応答ファイルを使用した Network Registrar 拡張のインストール」

Network Registrar 拡張の応答ファイルの生成

次の手順を実行して、Network Registrar 拡張をインストールするための応答ファイルを生成します。


ステップ 1 応答ファイルを生成するには、次のように入力します。

# pkgask -r response -d install-path/BAC_400_Solaris/CSCObac.pkg CSCObac
 

install-path には、 BAC_400_Solaris ディレクトリが作成されたディレクトリへの完全パスを指定します。


) 応答ファイルは、pkgask -r コマンドを実行したディレクトリに作成されます。応答ファイルを別の場所に生成する場合は、次のように入力します。

# pkgask -r response-file-path -d CSCObac.pkg

response-file-path には、/tmp/response のように、応答ファイルを生成するディレクトリを指定します。また応答ファイルには、outputFile のように、任意の名前を付けることができます。


インストール プログラムは、必要なパッチが Solaris オペレーティング システムにインストールされていることを確認します。確認が完了すると、ウェルカム メッセージが表示されます。

ステップ 2 Enter キーを押して先に進みます。

ステップ 3 Network Registrar 拡張ポイントのプロンプトで、1 つまたは複数のコンポーネントを選択するように要求されたら、 y を入力し、 Enter キーを押します。

RDU、DPE、および KDC のインストールを飛ばして進むには、 n を入力し、 Enter キーを押します。

次の例を参考にしてください。

------------- Installation Components -----------
 
Regional distribution unit(RDU) (y/n)? [n]
Device Provisioning Unit (DPE) (y/n)? [n]
Cisco Network Registrar extension points (y/n)? [n] y
Key Distribution Center (KDC) (y/n)? [n]
 

) インストール プログラムにより、Network Registrar のインストールが有効化されます。Network Registrar 7.0 をサーバにインストールする必要があります。必要なバージョンがインストールされていない場合、インストール プロセスは終了します。必要な Network Registrar バージョンにアップグレードしてから、インストールを続行します。


インストールするコンポーネントを確認するように要求されます。

ステップ 4 y を入力し、 Enter キーを押して先に進みます。

ホーム ディレクトリ プロンプトが表示されます。

ステップ 5 デフォルトのディレクトリ /opt/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

------------- Home Directory-----------
 
Home Directory Destination [/opt/CSCObac]
 

ディレクトリを確認するよう要求されます。

ステップ 6 y キーを押し、 Enter キーを押して先に進みます。

データ ディレクトリ プロンプトが表示されます。

ステップ 7 デフォルトのディレクトリ /var/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。


) デフォルトでは、インストール プログラムは、データ ディレクトリ(BPR_DATA)をホーム ディレクトリ(BPR_HOME)以外の場所にインストールします。データ ディレクトリは、ホーム ディレクトリとは別の物理ディスク上、たとえば /var/disk0/CSCObac に置くことを推奨します。


次の例を参考にしてください。

------------- Data Directory-----------
 
DB Data Directory Destination [/var/CSCObac] /var/disk0/CSCObac
 

ステップ 8 ディレクトリを確認するため、 y を入力し、 Enter キーを押します。

拡張のインストールに必要な RDU に関する情報を入力するように要求されます。

ステップ 9 RDU のインストール先のホストの IP アドレス(またはホスト名)とリスニング ポートを入力します。デフォルトの情報を採用する場合は、 Enter キーを押します。採用しない場合は、他の情報を入力します。

次の例を参考にしてください。

---------------- CNR EP Info. ------------
 
Enter RDU IP Address or Hostname [bachost-rdu.example.com]
Enter RDU Listening Port [49187]
 

拡張ポイント プロビジョニング グループの名前を入力するように要求されます。

ステップ 10 Network Registrar 拡張ポイント グループの名前を入力します。

次の例を参考にしてください。

Enter the Cisco Network Registrar extension point provisioning group.
This a required field. The value you specify must contain only alphanumeric
characters without spaces and not exceed 10 characters in length. You can use
the BAC command-line tool to change this value after you complete this
installation.
 
Enter Extension Point Provisioning Group [] group1
 

PacketCable デバイスまたは音声技術デバイスをプロビジョニングするかどうかたずねられます。

ステップ 11 PacketCable デバイスを使用する場合は、 y を入力して Enter キーを押します。使用しない場合は、 Enter キーを押します。

次の例を参考にしてください。

Are you going to use devices that support PacketCable voice technology? [n]
 

n を入力した場合は、ステップ 15 に進みます。 y を入力した場合は、いくつかの音声技術プロパティを入力するように要求されます。

ステップ 12 KDC 領域名、プライマリとセカンダリ DHCP サーバの IP アドレス、およびプライマリとセカンダリ DNS サーバに関する詳細を入力します。

次の例を参考にしてください。


) システム上に複数のインターフェイスが存在する場合、次の例のような警告が表示されます。


---------------- PacketCable Configuration ------------
 
Enter KDC realm Name [EXAMPLE.COM]
 
Warning: There is more than one interface on this system. Default to the 10.10.10.1
 
Enter IP Address for Primary DHCP [10.10.10.1]
 
Enter IP Address for Primary DNS [10.10.10.3]
 
Enter IP Address for Secondary DHCP [10.10.10.2]
 
Enter IP Address for Secondary DNS [10.10.10.4]
 

ステップ 13 情報を確認します。 y を入力し、 Enter キーを押します。

ステップ 14 Enter キーを押して先に進みます。

ステップ 15 BAC サーバ間の認証に使用する共有秘密パスワードを入力します。ネットワーク上のすべての BAC サーバで、同じ共有秘密パスワードを使用する必要があります。

次の例を参考にしてください。

Enter the password to be used for authentication between the BAC servers.
 
Enter the shared secret password [] <changeme>
 
Enter the shared secret password again [] <changeme>
 

ステップ 16 Enter キーを押します。

選択したインストール パラメータが表示されます。

ステップ 17 y を入力し、 Enter キーを押してパラメータを確認し、Network Registrar 拡張をインストールします。

次の例を参考にしてください。

========== Confirmation ==========
RDU IP Address: 10.10.10.10
RDU IP Port: 49187
Extension Point Provisioning Group: group1
PacketCable: y

ステップ 18 先に進むには、 Enter キーを押します。

応答ファイルが作成されたことを示すメッセージが表示されます。

次の例を参考にしてください。

Response file </tmp/response> was created.
 
Processing of request script was successful.
 


 

応答ファイルを使用した Network Registrar 拡張のインストール

Network Registrar 拡張用の応答ファイルを生成したら、その後次のコマンドを使用して、拡張をインストールできます。

# pkgadd -n -r response -a BAC_400_Solaris/bacadmin -d BAC_400_Solaris/CSCObac.pkg CSCObac
 

上記のコマンドを実行すると、Network Registrar 拡張がインストールされます。インストールが正常に終了すると、次のメッセージが表示されます。

5.9
Starting BAC Process Watchdog...
 
Installation of <CSCObac> was successful.
 

すべての拡張をインストールしたら、これらの拡張を設定して有効にする必要があります。詳細については、「拡張の設定」「拡張の有効化」を参照してください。

非対話モードでの KDC のインストール

音声技術操作をサポートするようにシステムを設定した場合にのみ、KDC をインストールする必要があります。

KDC は、「オペレーティング システム要件」で説明している要件を満たす Solaris 9 または 10 サーバにインストールします。パフォーマンス上の理由から、KDC は別のサーバにインストールする必要があります。

鍵発行局(KDC)をインストールするには、まず「BAC のインストール」で説明している初期インストールを実行します。その後で、この項で説明している手順を実行します。

「KDC 用の応答ファイルの生成」

「応答ファイルを使用した KDC のインストール」

KDC 用の応答ファイルの生成

次の手順を実行して、KDC インストール用の応答ファイルを生成します。


ステップ 1 応答ファイルを生成するには、次のように入力します。

# pkgask -r response -d install-path/BAC_400_Solaris/CSCObac.pkg CSCObac
 

install-path には、 BAC_400_Solaris ディレクトリが作成されたディレクトリへの完全パスを指定します。


) 応答ファイルは、pkgask -r コマンドを実行したディレクトリに作成されます。応答ファイルを別の場所に生成する場合は、次のように入力します。

# pkgask -r response-file-path -d CSCObac.pkg

response-file-path には、/tmp/response のように、応答ファイルを生成するディレクトリを指定します。また応答ファイルには、outputFile のように、任意の名前を付けることができます。


インストール プログラムは、必要なパッチが Solaris オペレーティング システムにインストールされていることを確認します。確認が完了すると、ウェルカム メッセージが表示されます。

ステップ 2 Enter キーを押して先に進みます。

ステップ 3 KDC のプロンプトで、1 つまたは複数のコンポーネントを選択するように要求されたら、 y を入力し、 Enter キーを押します。

RDU、DPE、および Network Registrar 拡張ポイントのインストールを飛ばして進むには、 n を入力し、 Enter キーを押します。

次の例を参考にしてください。

------------- Installation Components -----------
 
Regional distribution unit(RDU) (y/n)? [n]
Device Provisioning Unit (DPE) (y/n)? [n]
Cisco Network Registrar extension points (y/n)? [n]
Key Distribution Center (KDC) (y/n)? [n] y
 

ステップ 4 インストールするコンポーネントを確認します。 y を入力し、 Enter キーを押します。

ホーム ディレクトリ プロンプトが表示されます。

ステップ 5 デフォルトのディレクトリ /opt/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

------------- Home Directory-----------
 
Home Directory Destination [/opt/CSCObac]
 

確認プロンプトが表示されます。

ステップ 6 y を入力し、 Enter キーを押します。

データ ディレクトリ プロンプトが表示されます。

ステップ 7 デフォルトのディレクトリ /var/CSCObac を採用する場合は、 Enter キーを押します。採用しない場合は、他のディレクトリを入力します。

次の例を参考にしてください。

------------- Data Directory-----------
 
DB Data Directory Destination [/var/CSCObac]
 

ステップ 8 確認するため、 y を入力し、 Enter キーを押します。

KDC Configuration プロンプトが表示されます。

ステップ 9 KDC インターフェイス アドレス、完全修飾ドメイン名(FQDN)、および Kerberos 領域名を入力します。この領域名は、このプロビジョニング グループに所属する DPE に対して指定する領域と一致している必要があります。

次の例を参考にしてください。


) システム上に複数のインターフェイスが存在する場合、次の例のような警告が表示されます。


---------------- KDC Configuration ------------
 
Key Distribution Center (KDC) Realm Name
Enter the Kerberos realm name for the KDC:
The realm name should be consistent with the realm you give to DPEs in this provisioning group.
 
Warning: There is more than one interface on this system. Default to the 10.10.10.22
 
KDC Interface Address [10.10.10.22]:
KDC FQDN [bachost.example.com]:
KDC Realm [EXAMPLE.COM]:
 

ステップ 10 入力内容を確認して先に進むため、 y を入力し、 Enter キーを押します。

KDC サービス キーを生成するためのパスワードを入力するように要求されます。

ステップ 11 DPE ごとに、6 ~ 20 文字のパスワードを入力します。ここで説明している KDC サービス キーとは、DPE と KDC に生成し、この 2 つのコンポーネント間の通信をイネーブルにする必要のあるサービス キーのことです。このサービス キーを生成するには、KDC 用に入力したパスワードと、対応する DPE 用に入力したパスワードが一致している必要があります。一致しない場合、DPE は機能しません。

次の例を参考にしてください。

Enter Password to generate Service-Key [] 12345678901234567890

) サービス キーを生成するには、次の手順を実行します。

DPE に生成するには、DPE CLI から service packetcable 1..1 registration kdc-service-key コマンドを実行する。詳細については、『 Cisco Broadband Access Center DPE CLI Reference 4.0 』を参照してください。

KDC に生成するには、KeyGen ツールを使用する。詳細については、『 Cisco Broadband Access Center Administrator Guide 4.0 』を参照してください。


 

ステップ 12 Enter キーを押します。

ステップ 13 確認して先に進むため、 y を入力し、 Enter キーを押します。

DPE FQDN を入力するように要求されます。

ステップ 14 DPE の FQDN を入力します。

次の例を参考にしてください。

Enter Your DPE FQDN [] bac-dpe1.example.com
 

ステップ 15 Enter キーを押し、確認して先に進みます。

ステップ 16 別の DPE を追加するには、 y を入力して Enter キーを押します。追加しない場合は、 n を入力して Enter キーを押します。インストール プログラムでは、すべての DPE に対して同じ音声技術共有鍵が使用されます。

応答ファイルが作成されたことを示すメッセージが表示されます。

次の例を参考にしてください。

Response file </tmp/response> was created.
 
Processing of request script was successful.
 


 

応答ファイルを使用した KDC のインストール

KDC 用の応答ファイルを生成したら、その後次のコマンドを使用して、KDC をインストールできます。

# pkgadd -n -r response -a BAC_400_Solaris/bacadmin -d BAC_400_Solaris/CSCObac.pkg CSCObac
 

上記のコマンドを実行すると、KDC がインストールされます。インストールが正常に終了すると、次のメッセージが表示されます。

5.9
# Linking /etc/rc2.d/S81bprAgent to /etc/init.d/bprAgent
# Linking /etc/rc1.d/K05bprAgent to /etc/init.d/bprAgent
# Linking /etc/rc0.d/K05bprAgent to /etc/init.d/bprAgent
Starting BAC Process Watchdog...
BAC Process Watchdog has started.
 
 
Installation of <CSCObac> was successful.
 
 

コンポーネントの追加

この項では、他の BAC コンポーネントがインストール済みのシステムに BAC コンポーネントを追加する方法について説明します。この状況が生じるのは、ほとんどの場合、テスト目的での試験環境への展開で、複数の BAC コンポーネントが 1 台のマシンにインストールされます。新しいコンポーネントを追加するたびに、定義ファイル( bpr_definitions.sh )が更新されます。


) コンポーネントの追加に進む前に、すべてのコンポーネントが BAC 4.0 バージョンであることを確認します。


インストール プログラムによってシステムに 1 つのコンポーネントが検出された場合、特定のコンポーネントは追加できません。その他のコンポーネントだけを追加またはインストールするように要求されます。

たとえば、DPE をシステムにインストールした後でインストール プログラムを再実行する場合、DPE をインストールすることはできません。

Regional distribution unit(RDU) (y/n)? [n]
Cisco Network Registrar extension points (y/n)? [n] n
Key Distribution Center (KDC) (y/n)? [n]
 

コンポーネントを追加する手順は、新規インストールの手順とほぼ同じです。ただし、インストール済みのコンポーネントを追加することはできません。


) すでにインストール済みのコンポーネントを、再インストールすることはできません。再インストールを実行する必要がある場合、まずそのコンポーネントをアンインストールしてから再インストールします。