Cisco Broadband Access Center インストレーション ガイド Release 4.0
デバイス プロビジョニング エンジン (DPE)の設定
デバイス プロビジョニング エンジン(DPE)の設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 995KB) | フィードバック

目次

デバイス プロビジョニング エンジン(DPE)の設定

DPE CLI へのアクセス

ローカル ホストからのアクセス

リモート ホストからのアクセス

ログイン

データ用の DPE の設定

音声技術用の DPE の設定

音声技術の設定

使用可能なコントロール

デバイス プロビジョニング エンジン(DPE)の設定

この章では、Cisco Broadband Access Center(BAC)Device Provisioning Engine(DPE)の設定方法について説明します。

DPE は、プロビジョニング情報をキャッシュし、すべての設定要求(設定ファイルのデバイスへのダウンロードなど)を処理します。DPE は、IP アドレスの割り当てを制御する Network Registrar DHCP サーバと統合されています。複数の DPE が 1 台の DHCP サーバと通信できます。

CLI から DPE を設定するには、有効なライセンスを持っている必要があります。この章で説明しているコマンドをライセンスされていない DPE で実行すると、次のメッセージが表示されます。

This DPE is not licensed. Your request cannot be serviced. Please check with your
system administrator for DPE licenses.
 

DPE のライセンシングとライセンス ファイルのインストール方法の詳細については、「BAC のライセンス」を参照してください。

この章で取り上げる事項は次のとおりです。

「DPE CLI へのアクセス」

「ログイン」

「データ用の DPE の設定」

「音声技術用の DPE の設定」

DPE CLI へのアクセス

DPE の CLI には、ローカル ホストまたはリモート ホストのいずれかからアクセスできます。

ローカル ホストからのアクセス

ローカル ホストから CLI にアクセスするには、次のように入力します。

# telnet localhost 2323
 

または、次のように入力します。

# telnet 0 2323

リモート ホストからのアクセス

リモート ホストから CLI にアクセスするには、次のように入力します。

# telnet remote-hostname 2323

) CLI への Telnet 接続が確立できない場合は、CLI サーバが動作していない可能性があります。その場合は、CLI サーバを起動する必要があります。CLI サーバを起動するには、次のように入力します。
# /etc/init.d/bprAgent start cli


ログイン

DPE にログインするには、次の手順を実行します。


ステップ 1 パスワード プロンプトで、ログイン パスワードを入力します。デフォルトのユーザ パスワードは changeme です。

次の例を参考にしてください。

Broadband Access Center 4.0 (SOL_BAC4_0_0_00000000_0000)
Device Provisioning Engine local_bac_dpe
 
User Access Verification
 
Password: <changeme>
 
bac_dpe>
 

セキュリティ上の理由から、元のパスワードを変更することを推奨します。

ステップ 2 enable コマンドを入力し、特権モードに入ります。DPE を設定するには、特権モードで作業する必要があります。

次の例を参考にしてください。

bac_dpe> enable
 

ステップ 3 特権モードにアクセスするためのパスワードを入力するように要求されます。プロンプトで、パスワードを入力します。デフォルトは changeme です。

特権モード プロンプトが表示されます。

次の例を参考にしてください。

bac_dpe> enable
Password: <changeme>
bac_dpe#
 

ステップ 4 ログイン パスワードと特権モード パスワードを変更します。

a. ログイン パスワードを変更するには、次の手順を実行します。

1. 特権モードで DPE にアクセスします。ステップ 2を参照してください。

2. プロンプトで、 password コマンドを入力します。

次の例を参考にしてください。

bac_dpe# password
 

3. パスワード プロンプトで、新しいパスワードを入力し、再び同じパスワードを入力します。

次の例を参考にしてください。

New password: <password1>
Retype new password: <password1>
Password changed successfully.
 

b. 特権モード パスワードを変更するには、次の手順を実行します。

1. 特権モードで DPE にアクセスします。ステップ 2を参照してください。

2. プロンプトで、 enable password コマンドを入力します。

次の例を参考にしてください。

bac_dpe# enable password
 

3. パスワード プロンプトで、新しいパスワードを入力し、再び同じパスワードを入力します。

次の例を参考にしてください。

New enable password: <password2>
Retype new enable password: <password2>
Password changed successfully.
 


 

データ用の DPE の設定

DPE を設定するには、次のものを知っておく必要があります。

DPE 用の RDU の IP アドレスまたは完全修飾ドメイン名(FQDN)

プロビジョニング グループまたは DPE が所属するグループ


ヒント show run コマンドを使用すると、実行コンフィギュレーションを表示できます。show commands コマンドを使用すると、コマンドの一覧を表示できます。詳細については、『Cisco Broadband Access Center DPE CLI Reference, 4.0』を参照してください。


DPE を設定するには、次の手順を実行します。


ステップ 1 DPE インターフェイスの IP アドレスを IPv4 形式または IPv6 形式で指定して、プロビジョニング要求を処理するように設定します。

次の例を参考にしてください。

IPv4 形式を使用する場合:

bac_dpe# interface ip 10.10.10.133 provisioning
% OK (Requires DPE restart "> dpe reload")

 

IPv6 形式を使用する場合:

bac_dpe# interface ip 2001:0DB8:0:0:203:baff:fe12:d5ea provisioning
% OK (Requires DPE restart "> dpe reload")
 

) 上記の値は、あくまでも例です。ご使用のネットワークに適した値を使用してください。


ステップ 2 RDU の IP アドレスを入力するか、DNS を実装している場合はドメイン名を入力します。また、RDU がリッスンするポートも指定します。デフォルトのリスニング ポートは 49187 です。

次の例を参考にしてください。

bac_dpe# dpe rdu-server 10.10.10.1 49187
% OK (Requires appliance restart "> reload")

ステップ 3 プロビジョニング グループまたは DPE が所属するグループを指定します。必要に応じて、DPE が所属する 2 番目のプロビジョニング グループを指定します。

次の例を参考にしてください。

bac_dpe# dpe provisioning-group primary group1
% OK (Requires appliance restart "> reload")
bac_dpe# dpe provisioning-group secondary group2
% OK (Requires appliance restart "> reload")

ステップ 4 RDU と同じ共有秘密パスワードを設定します。

次の例を参考にしてください。

bac_dpe# dpe shared-secret secret
% OK (Requires DPE restart "> dpe reload")
 

ステップ 5 IPv4 の DPE で動作している TFTP サービスをイネーブルにします。

次の例を参考にしてください。

bac_dpe# service tftp 1 ipv4 enabled true
% OK (Requires DPE restart "> dpe reload")
 

ステップ 6 IPv4 の DPE で動作している Time of Day(ToD)サービスをイネーブルにします。

次の例を参考にしてください。

bac_dpe# service tod 1 ipv4 enabled true
% OK (Requires DPE restart "> dpe reload")
 

ステップ 7 設定を有効にするために、DPE をリロードする必要があります。

次の例を参考にしてください。

bac_dpe# dpe reload
dpe has been restarted
 

DPE をリロードしたら、IP アドレスを使用して DPE への Telnet セッションを確立できます。必ず、「ログイン」で作成した新しいログイン パスワードとイネーブル パスワードを使用してください。


 

音声技術用の DPE の設定

この項では、音声技術をサポートするように DPE を設定するための設定作業について説明します。

この項で示すヒントは、 BPR_HOME/dpe/conf ディレクトリにある dpe.properties ファイルを参照します。ヒントの指示に従って指定されたプロパティを変更し、説明されている機能をイネーブルにします。プロパティを編集した場合は、DPE を再起動する必要があります。


注意 dpe.properties ファイルには、ここでのヒントで説明しているプロパティそれぞれのインスタンスは 1 つずつしかありません。

音声技術の設定

DPE で音声技術を設定するには、次の手順を実行します。


ステップ 1 イネーブルになっている DPE インターフェイスごとに、FQDN を IPv4 形式または IPv6 形式で設定するには、次のように入力します。

interface ip ip_address provisioning fqdn fqdn


ヒント dpe.properties:/server/provFQDNs=FQDN[IP address]:port
この FQDN は、c3po.pcnet.cisco.com[10.10.10.5]:49186 のように変換されます。

FQDN は、DHCP オプション 177 サブオプション 3 の SNMPEntity として送信されます。

次の例を参考にしてください。

IPv4 形式を使用する場合:

bac_dpe# interface ip 10.10.1.2 provisioning fqdn dpe.example.com
% OK (Requires DPE restart "> dpe reload")

 

IPv6 形式を使用する場合:

bac_dpe# interface ip 2001:0DB8:0:0:203:baff:fe12:d5ea provisioning fqdn dpe.example.com
% OK (Requires DPE restart "> dpe reload")
 

ステップ 2 DPE で音声技術を設定するには、次のように入力します。

service packetcable 1..1 registration kdc-service-key password


) この CLI コマンドを使用して入力した DPE パスワードは、KDC サービス キーの生成時に KeyGen ユーティリティで使用した、対応するパスワードと一致している必要があります。



ヒント dpe.properties:/pktcbl/regsvr/KDCServiceKey=(xx: ... xx)
(xx: ... xx) は 24 バイトの、ランダムに選択されコロンで区切られた 16 進数の値を示します。
例:31:32:33:34:35:36:37:38:39:30:31:32:33:34:3 5:36:37:38:39:30:31:32:33:34

次の例を参考にしてください。

bac_dpe# service packetcable 1 registration kdc-service-key password3
% OK (Requires DPE restart "> dpe reload")
 

ステップ 3 SNMPv3 で使用される暗号化アルゴリズムの選択を制御するには、次のように入力します。

service packetcable 1..1 registration policy-privacy value

このポリシー プライバシーにゼロの値(デフォルト値)を入力した場合、MTA が SNMPv3 のプライバシー オプションを選択します。ゼロ以外の値を入力すると、プロビジョニング サーバが SNMPv3 のプライバシー オプションを特定のプロトコルに設定します。ただし、現時点では、DES が音声技術でサポートされている唯一のプライバシー オプションです。


ヒント dpe.properties:/pktcbl/regsvr/policyPrivacy=1(DES プライバシーをイネーブルにする)

次の例を参考にしてください。

bac_dpe# service packetcable 1 registration policy-privacy 1
% OK (Requires DPE restart “> dpe reload”>
 

ステップ 4 次のコマンドを入力して、RDU への SNMPv3 クローニングに使用される SNMP サービス キーを設定します。

service packetcable 1..1 snmp key-material password

このコマンドのデフォルト値は、 null です。このデフォルト値を入力すると、この DPE での SNMPv3 クローニングはディセーブルになります。


注意 SNMP クローニングをイネーブルにするには、RDU(/BPR_HOME/rdu/conf ディレクトリにある rdu.properties ファイル)で使用されているのと同じ 46 バイトの 16 進数をこのプロパティに設定します。

ヒント dpe.properties:SNMPv3 クローニングをオフにする場合は /pktcbl/snmp/keyMaterial= ; を使用し、オンにする場合は /pktcbl/snmp/keyMaterial=key を使用します。
例:/pktcbl/snmp/keyMaterial=31:32:33:34:35:36:37:38:39:30:31:32:33:34:35:36:37:38:39:30:31:32:33:34:35:36:37:38:39:30:31:32:33:34:35:36:37:38:39:30:31:32:33:34:35:36

次の例を参考にしてください。

bac_dpe# service packetcable 1 snmp key-material password4
% OK (Requires DPE restart "> dpe reload")
 

ステップ 5 次のコマンドを入力して、PacketCable 音声技術をイネーブルにします。

service packetcable 1..1 enable true

音声技術をディセーブルにするには、 service packetcable 1..1 enable false を入力します。


ヒント dpe.properties:/pktcbl/enable=enabled

次の例を参考にしてください。

bac_dpe# service packetcable 1 enable true
% OK (Requires DPE restart "> dpe reload")
 

ステップ 6 dpe reload コマンドを実行します。

次の例を参考にしてください。

bac_dpe# dpe reload
dpe has been restarted
 


 

使用可能なコントロール

この項で説明するコマンドを使用すると、さらに設定を追加できます。

service packetcable 1..1 registration encryption enable :このコマンドは、オプションで MTA 設定ファイルの暗号化をイネーブルにします。


ヒント dpe.properties:/pktcbl/regsvr/configEncrypt=1

no service packetcable 1..1 registration encryption enable :このコマンドは、オプションで MTA 設定ファイルの暗号化をディセーブルにします。


ヒント dpe.properties:/pktcbl/regsvr/configEncrypt=0

service packetcable 1..1 snmp timeout timeout :このコマンドは、SNMPv3 SET 動作に対する応答の待機時間(秒)を動的に設定します。タイムアウトは秒で表され、デフォルト値は 10 秒です。


ヒント dpe.properties:/pktcbl/snmp/timeout=1 および /pktcbl/snmp/timeout=10