Cisco IPICS Serverインストレーション ガイド Release 2.0(1)
Cisco IPICS のインストール
Cisco IPICS のインストール
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 798KB) | フィードバック

目次

Cisco IPICS のインストール

開始する前に

Cisco IPICS システムの IP アドレスの取得

インストール前のチェックリスト

Cisco IPICS オペレーティング システムのインストール

Cisco MCS 7825 サーバへのインストール時の警告事項

Cisco IPICS オペレーティング システム ソフトウェアのインストール

Cisco IPICS サーバ ソフトウェアのインストール

Cisco IPICS サーバ ソフトウェアの直接インストールの実行

Cisco IPICS サーバ ソフトウェアのリモート インストールの実行

サーバの再起動またはシャットダウン

Cisco IPICS オペレーティング システムのルート ユーザ パスワードの変更

Cisco IPICS を使用する準備

インストールの確認

ライセンスと証明書の管理

ライセンス ファイルの取得

Cisco IPICS ライセンス ファイルのアップロード

ライセンスの要約情報の表示

ライセンスの使用状況の追跡

期間限定ライセンスの管理

Cisco IPICS サーバへのサードパーティ証明書のインストール

サードパーティ証明書の要求

サードパーティ証明書のインストール

Cisco IPICS PMC アプリケーションのインストーラの生成

Cisco IPICS のインストール

この章では、Cisco IPICS オペレーティング システムと Cisco IPICS サーバ ソフトウェアのインストールに必要な手順について説明します。

この章は、次の項で構成されています。

「開始する前に」

「Cisco IPICS オペレーティング システムのインストール」

「Cisco IPICS サーバ ソフトウェアのインストール」

「サーバの再起動またはシャットダウン」

「Cisco IPICS オペレーティング システムのルート ユーザ パスワードの変更」

「Cisco IPICS を使用する準備」

開始する前に

この項では、Cisco IPICS オペレーティング システムおよびサーバのインストールで必要になる準備作業について説明します。次のトピックを扱います。

「Cisco IPICS システムの IP アドレスの取得」

「インストール前のチェックリスト」

Cisco IPICS システムの IP アドレスの取得

Cisco IPICS システムでは、ユーザ間の通信を容易にするため、ネットワーク ドメイン内のすべてのユーザが到達できる IP アドレスをまとめたプールが必要です。

Cisco IPICS サーバには、ネットワーク上にアドバタイズされるローカルの固定 IP アドレスが必要です。PMC や Cisco Unified IP Phone などの Cisco IPICS クライアントが通信を維持するには、これらのクライアントが Cisco IPICS サーバの固定アドレスを知っている必要があります。

Cisco IPICS はアナログの Push-to-Talk(PTT)無線トラフィックを IP トラフィックに変換するため、各無線チャネルは IP マルチキャスト アドレスにマッピングされます。同様に、Hoot & Holler システムの場合は、各トーク グループが IP マルチキャスト アドレスにマッピングされます。IP で接続されたデバイス(PMC など)のユーザは、マルチキャスト IP アドレスを使用して接続するか、Session Initiation Protocol(SIP)を通じてユニキャストのリモート接続を使用することで、これらのチャネルに参加できます。

Cisco IPICS では、次のそれぞれの処理でマルチキャスト アドレスが必要です。

PTT チャネルの作成

Hoot & Holler システムでのトーク グループの作成

仮想トーク グループ(VTG)のアクティブ化

チャネルまたは VTG へのダイヤル ユーザの接続

IP アドレスの割り当てを容易にするには、同じサブネットに所属するデバイスを設定できる IP アドレスの、サブネットを取得すると便利です。

また、ルータ メディア サービス(RMS)のループバック インターフェイスに使用される IP アドレスも必要です。ループバック インターフェイスは、ループバック ケーブルと呼ばれる短いケーブルで互いに接続された、RMS の 2 つの T1/E1 インターフェイスで構成されます。ループバック インターフェイスは、Cisco IPICS の SIP ベースのすべての接続において、音声のシグナリングとメディアに使用されます。

Cisco IPICS システム、チャネル、VTG、および RMS の IP アドレスの取得については、ネットワーク管理者に問い合せてください。

Cisco IPICS での IP アドレスの設定と使用、および RMS の詳細については、『 Cisco IPICS Server Administration Guide Release 2.0(1) 』の付録「Configuring the Cisco IPICS RMS Component」を参照してください。

インストール前のチェックリスト

インストールを開始する前に、次の作業を必ず行ってください。

 

インストール前の作業
チェック記入欄

Cisco IPICS インストール パッケージの CD がどちらも揃っていることを確認します。

 

サーバとモニタの電源コードがしっかりと接続され、電源に接続されていることを確認します。

 

サーバの Ethernet 0(eth0)ポートに、イーサネット ネットワーク ケーブルを接続します。


) ネットワーク ケーブルは、サーバの eth0 インターフェイスに接続する必要があります。イーサネット インターフェイスのラベルが NIC 1 や NIC 2 となっているサーバの場合、通常は NIC 1 インターフェイスにイーサネット ケーブルを接続します。通常は、このインターフェイスが eth0 インターフェイスです。イーサネット インターフェイスのラベルが 1 や 2 となっているサーバについては、サーバに付属する製品マニュアルを参照して、そのサーバでのインターフェイスの表記を確認してください。いずれの場合も、使用するサーバの eth0 インターフェイスの位置について、作業前に確認しておくことをお勧めします。


 

Cisco IPICS サーバのハードディスクに、使用可能な領域が 160 GB 以上あることを確認します。

 

シスコでは、システムに無停電電源装置(UPS)を接続することを強くお勧めします。また、UPS が正常に動作していることを確認してください。

 

モニタ ケーブルのコネクタが、サーバ上のコネクタと適合するものであることを確認します。Video Graphics Array(VGA)アナログと VGA デジタルはコネクタ タイプが共通ですが、適切なアダプタを使用しない限り互換性はありません。

 

インストール プロセスを開始する前に、モニタの電力設定を調べて、画面表示にタイムアウト値が設定されていないことを確認します。


) インストールの実行中に表示タイムアウトが発生し、進捗状況がモニタに表示されなくなった場合は、マウスを動かすと画面表示が回復します。キーボードのキーは、画面表示を回復させる目的では押さないでください。情報を画面に表示できない状態でキーを押すと、不要な処理が実行される場合があります。


 

Cisco IPICS サーバの IP アドレス、サブネット マスク、デフォルト ゲートウェイ、および DNS サーバ(オプション)の情報をネットワーク管理者から入手しておきます。

 

Cisco IPICS サーバの eth0 インターフェイスの MAC アドレスを確認しておきます。Cisco IPICS は、サーバの MAC アドレスを使用して Cisco IPICS ライセンスを検証します。MAC アドレスの確認方法については、「Cisco IPICS オペレーティング システム ソフトウェアのインストール」ステップ 30 を参照してください。


) システムが複数の NIC を搭載している場合、eth0 が無効になっていても、Cisco IPICS は常に eth0 の MAC アドレスを使用してライセンスを検証します。


 

サードパーティ証明書をインストールして、Cisco IPICS の自己署名証明書と置き換えることができます。サードパーティ証明書のインストールの詳細については、「Cisco IPICS サーバへのサードパーティ証明書のインストール」を参照してください。Cisco IPICS では、サードパーティ証明書の使用は必須ではありません。

 

Cisco IPICS を確実に動作させるには、Cisco IPICS のインストール前またはインストール後に次の作業も実施する必要があります。

 

作業
チェック記入欄

チャネルおよび VTG に使用されるマルチキャスト IP アドレスを入手します(この情報を入手できない場合は、システム管理者に問い合せてください)。

 

RMS の T1/E1 インターフェイスが、ループバック ケーブルで互いに接続されていることを確認します。このケーブルは、ピン割り当てが 1-4、2-5、4-1、5-2 となっている短いクロスケーブルです。ケーブルの一端を、RMS デバイスの T1/E1 インターフェイスにある各 RJ-45 コネクタに接続します。接続されたインターフェイスは、Cisco IPICS の SIP ベースのすべての接続において、音声のシグナリングとメディアに使用されます。クロスケーブルが手元にない場合は、シスコ認定サポート担当者にお問い合せの上、入手してください。

 

ループバック ケーブルで接続された RMS インターフェイスのアドレスを入手します(この情報を入手できない場合は、システム管理者に問い合せてください)。

 

ダイヤルインとダイヤルアウトの機能を制御する Cisco IPICS ダイヤル エンジンを使用する場合は、ポリシー エンジンの使用前に、次の作業を必ず実施してください。

 

作業
チェック記入欄

SIP プロバイダーの IP アドレス、SIP リスニング ポート、および優先トランスポート タイプを確認します。SIP ベースのダイヤル機能のサポートは、SIP プロバイダーとして Cisco Unified CallManager(または、サポートされているバージョンの Cisco IOS、および Cisco Unified CallManager Express を実行しているシスコ ルータ)によって提供されます。ポリシー エンジンでは、お客様のネットワークに SIP プロバイダーが設定されていることが要件になります。

 

SIP プロバイダーが Cisco Unified CallManager である場合は、Cisco IPICS が Cisco Unified CallManager へのコールの開始時に使用する認証クレデンシャルを決定します。Cisco Unified CallManager Express の場合、認証は必要ありません。

 

SIP プロバイダーが、サポートされているバージョンの Cisco Unified CallManager、Cisco IOS、および Cisco Unified CallManager Express を使用していることを確認します。Cisco IPICS での使用がサポートされているハードウェアおよびソフトウェアの最新のリストについては、『 Cisco IPICS Compatibility Matrix 』を参照してください。

 

Cisco IPICS システムが、SIP プロバイダーのダイヤル プランにどのように組み込まれているかを確認します。たとえば、SIP プロバイダーから Cisco IPICS システムまでルーティングされる必要のある電話番号(DN)の範囲を特定します。

 

Cisco IPICS オペレーティング システムのインストール

この項では、Cisco IPICS オペレーティング システムのインストールに必要な手順について説明します。この項では、次のトピックを扱います。

「Cisco MCS 7825 サーバへのインストール時の警告事項」

「Cisco IPICS オペレーティング システム ソフトウェアのインストール」

Cisco MCS 7825 サーバへのインストール時の警告事項

Cisco IPICS オペレーティング システムを Cisco MCS 7825 サーバにインストールする場合は、次の点に注意してください。

Cisco IPICS は、Cisco MCS 7825 サーバ上の Redundant Array of Inexpensive Disks(RAID; 冗長ディスクアレイ)をサポートしていません。Cisco MCS 7825 サーバで RAID が有効になっている場合は、オペレーティング システムをインストールする前に必ず無効にしてください。

Cisco IPICS オペレーティング システムを Cisco MCS 7825-H1 サーバおよび Cisco MCS 7825-H2 サーバにインストールする場合は、Serial ATA(SATA)コントローラ オプションと Virtual Install Disk オプションを両方とも無効にして、RAID を無効にする必要があります。この作業は、Cisco IPICS オペレーティング システムを Cisco MCS 7845 サーバにインストールする場合は不要です。Cisco IPICS は、これらのサーバについては RAID をサポートしています。

RAID、Serial ATA コントローラ オプション、および Virtual Install Disk オプションを無効にするには、「Cisco IPICS オペレーティング システム ソフトウェアのインストール」にある手順のステップ 3 に従ってください。

Cisco IPICS オペレーティング システム ソフトウェアのインストール

Cisco IPICS オペレーティング システム ソフトウェアをインストールするには、次の手順を実行します。

手順


ステップ 1 サーバの前面パネルにある電源ボタンを押して、サーバの電源をオンにします。

ステップ 2 Cisco IPICS オペレーティング システムのインストール CD をサーバのディスク ドライブに挿入します。

システムがブートを開始します。

Cisco IPICS オペレーティング システムを Cisco MCS 7825 サーバにインストールする場合は、組み込みの SATA ソフトウェア RAID および Virtual Install Disk オプションを無効にする必要があります。

Cisco MCS 7825-H1 サーバおよび Cisco MCS 7825-H2 サーバの場合は、これらの機能を無効にする手順であるステップ 3 に進みます。


) 別の Cisco MCS 7825 サーバに Cisco IPICS をインストールする場合は、サーバに付属する製品マニュアルを参照して、RAID が有効になっているかどうかを確認し、RAID を無効にする手順を確認します。


Cisco IPICS オペレーティング システムを Cisco MCS 7845 サーバにインストールする場合は、これらの機能を無効にする必要はありません。ステップ 5 に進むことができます。

ステップ 3 次の手順に従って、System Maintenance メニューに入ります。

a. サーバのブート中は、サーバから聞こえてくる音を注意して聞き、モニタの表示内容を確認します。

b. サーバからビープ音が聞こえて、「Press F10 key to enter System Maintenance Menu」というメッセージが表示されたら、 F10 キーを押します。

System Maintenance メニューが表示され、次のオプションが示されます。

Setup Utility:サーバ コンポーネント(組み込みの SATA ソフトウェア RAID や Virtual Install Disk など)の設定を変更する設定ユーティリティにアクセスできます。

Inspect Utility:サーバおよびサーバ コンポーネントの統計情報にアクセスできます(PCI Device Info や System Memory Map など)。

Diagnostic Utility:メモリ テストや CPU テストなどの診断テストをサーバに対して実行するユーティリティが用意されています。

ステップ 4 System Maintenance メニューの Setup Utility を選択し、 Enter キーを押して Setup Utility に入ります。

Setup Utility が表示されます。

a. Setup Utility メニューで、 キーを押して Advanced Options を強調表示し、 Enter キーを押します。

Advanced Options メニューが表示されます。

b. キーを押して Virtual Install Disk を強調表示します。

Virtual Install Disk を強調表示すると、メニューの下に現在のステータスが表示されます。

c. Virtual Install Disk のステータスに応じて、次のいずれかの操作を実行します。

ステータスが Disabled と表示されている場合は、ステップ e. に進みます。

ステータスが Enabled と表示されている場合は、Configuration Selection の値を変更します。選択内容を変更するには、 Enter キーを押してメニューを開き、 キーを押して Disabled を選択および強調表示します。

d. 選択内容を確定するには、 Enter キーを押します。

Virtual Install Disk の設定が Disabled と表示されます。

e. Advanced Options メニューで、 キーを押して Embedded SATA RAID または Sata Software Raid のいずれかを選択および強調表示します(SATA RAID オプションの表記は、サーバ ハードウェアによって異なります)。

現在のステータスがメニューの下に表示されます。

f. ステータスが Disabled と表示されている場合は、ステップ h. に進みます。

Embedded SATA RAID または Sata Software Raid のステータスが Enabled と表示されている場合は、 Enter キーを押してメニューを開き、 キーを押して Disabled を選択および強調表示します。

g. 選択内容を確定するには、 Enter キーを押します。

h. Esc キーを 2 回押してメニューを閉じ、ユーティリティを終了します。

i. F10 キーを押して終了を確定し、変更内容を保存します。


) F10 キー以外のキーを押すと、Setup Utility のメイン メニューに戻ります。この場合は、Setup Utility の手順をステップ 4 から繰り返す必要があります。


CD からのブートが開始されます。ここでは、システムからビープ音が聞こえても CD からのブートを続行します。

Cisco IPICS オペレーティング システムの CD のバージョンと、ハード ドライブの内容を上書きするオプションが表示されます。

ステップ 5 ハード ドライブの内容を上書きして Cisco IPICS オペレーティング システムのファイルをインストールするには、次の手順を実行します。

a. ハード ドライブの内容を上書きするように求められたら、 Y と入力し、 Enter キーを押します。


) インストール中は、SysRq キーを含めてキーを何も押さないでください。SysRq キーを押すと、サーバ上でカーネル パニック状態が発生し、修正するにはハード リブートが必要になります。


Cisco IPICS オペレーティング システムの Installation Progress ウィンドウに、インストールの進捗状況が表示されます。ファイル システムがフォーマットされ、ソフトウェア パッケージがインストールされます。


) パッケージのインストールが完了した後に、ウィンドウが無反応になったように見える場合や、画面表示が消える場合があります。システムがバックグラウンドでのセキュリティ プロセスを完了するまで、しばらく待機してください。


インストール CD が取り出され、Installation Complete ウィンドウが表示されます。

b. CD をドライブから取り出します。


) インストール CD は、安全な場所に保管して、オペレーティング システムを必要に応じて再インストールできるようにしてください。


c. Cisco IPICS オペレーティング システムのこのリリースに関する技術情報を参照する場合は、 Release Notes をクリックするか、 Alt+R キーを押します。


) カーソルが画面上で不自然に動き始めた場合は、オペレーティング システムに不適切なマウス ドライバがロードされている可能性があります。この状態になってマウス操作に支障が生じている場合は、キーボード ショートカットを使用してステップ c ~ステップ e を実行します。


ステータス ウィンドウではインストールの完了が報告されますが、Cisco IPICS サーバ ソフトウェアをインストールする前に、さらにいくつかの作業を行う必要があります。この手順の残りのステップを必ず実行して、Cisco IPICS オペレーティング システムの設定を完了してください。

d. Release Notes のウィンドウを閉じるには、 X をクリックするか、 Alt+C キーを押します。

Release Notes ウィンドウが閉じます。

e. ウィンドウを閉じてサーバをリブートするには、 Exit をクリックするか、 Alt+E キーを押します。

サーバがリブートします。

起動プロセス中に、Cisco IPICS ソフトウェア インストールが強調表示された状態で GRUB ウィンドウが表示されます。

ステップ 6 GRUB ウィンドウが表示されたら、 Enter キーを押して起動プロセスを続行します。または、何も操作しないでウィンドウをタイムアウトにします。

次のいずれかのウィンドウが表示されます。

Kudzu ハードウェア検出ユーティリティのウィンドウが表示されます。このユーティリティでは、Cisco IPICS オペレーティング システムのインストール中に新しいハードウェアを検出し、設定することができます。

Welcome ウィンドウが表示されます。Welcome ウィンドウ以降に表示される一連のウィンドウでは、Cisco IPICS のネットワーク設定情報を入力します。

ステップ 7 Kudzu ハードウェア検出ユーティリティのウィンドウが表示されたら、任意のキーを押します。


) 3,600 秒(1 時間)以内にキーを押す必要があります。押さない場合は Kudzu ウィンドウがタイムアウトします。Kudzu ウィンドウがタイムアウトした場合は、初期インストール プロセスの完了後に Kudzu ハードウェア検出ユーティリティを再度実行する必要があります。Kudzu ハードウェア検出ユーティリティを再実行する方法の詳細については、「Cisco IPICS がインストール中に NIC を検出できない」を参照してください。


ステップ 8 表示されるウィンドウに応じて、次のいずれかの手順を実行します。


) 表示されるウィンドウは、使用するハードウェア プラットフォームによって異なります。eth0 インターフェイスを設定するように初めて求められたときは、DHCP を選択する必要があります(ステップ 10 を参照)。この手順は、適切なドライバを確実にインストールするために必要です。次に、eth0 インターフェイス の DHCP 設定を固定 IP アドレスで上書きする必要があります(ステップ 19 を参照)。eth1 インターフェイスを設定するように求められた場合は、必ず Ignore the device オプションを選択します。Cisco IPICS では、eth1 インターフェイスの使用をサポートしていません。


システムに新しいネットワーク インターフェイス カード(NIC)が追加されたことを示すウィンドウが表示される場合は、ステップ 9 に進んで eth0 インターフェイスを設定します。


) サーバへのネットワーク接続を有効にするには、eth0 インターフェイスを設定する必要があります。


Intel SATA コントローラまたは Intel IDE コントローラのいずれかが検出されたことを示すウィンドウが表示される場合は、ステップ 14 に進みます。

Welcome ウィンドウが表示される場合は、ステップ 15 に進みます。

ステップ 9 Enter キーを押して、次のオプション リストから Configure オプションを選択します。

Configure :eth0 インターフェイスを制御する NIC を設定するには、このオプションを選択します。このオプションがデフォルトです。

Ignore the device :サーバに追加する必要のあるハードウェアが何もない場合は、このオプションを選択します。

Do nothing :ハードウェアを設定しない場合は、このオプションを選択します。サーバをリブートすると、ハードウェアは新規にインストールされたものとして検出され、ハードウェアを設定するように求められます。

Cisco IPICS オペレーティング システムの設定プログラムによって、インターフェイス設定ウィンドウが表示されます。

ステップ 10 Space キーを押して、 Use dynamic IP/configuration (BOOTP/DHCP) を選択します。

チェックボックス領域にアスタリスク(*)が表示され、Dynamic Host Configuration Protocol(DHCP)の使用を選択していることが示されます。


) この手順によって、サーバ上の eth0 インターフェイスを制御する NIC を Cisco IPICS オペレーティング システムで検出し、このインターフェイス用の適切なドライバをインストールできるようになります。Cisco IPICS は DHCP を使用しません。Cisco IPICS サーバのネットワーク接続を設定する場合は、固定 IP アドレスを使用する必要があります。固定 IP アドレスの設定は、ステップ 19 で説明している Network Setup ウィンドウで行います。


ステップ 11 Tab キーを押すか、← キーと → キーを使用して OK を選択します。

ステップ 12 選択内容を受け入れるには、 Enter キーを押します。

ステップ 13 別の NIC が検出されたことを示す 2 番目のウィンドウが表示される場合は、次の操作を実行して、eth1 インターフェイスの設定を無視します。

a. Tab キーを押して Ignore を選択します。

b. Enter キーを押して設定を確認します。


) eth1 インターフェイスは設定しないでください。Cisco IPICS では、eth1 インターフェイスの設定をサポートしていません。


Cisco IPICS オペレーティング システムの設定プログラムは、eth1 インターフェイスを設定しないまま処理を続行し、Intel SATA Controller を検出したことを示すウィンドウを表示します。

ステップ 14 Intel SATA コントローラまたは Intel IDE コントローラのいずれかが検出されたことを示すウィンドウが表示される場合は、 Enter キーを押して Configure オプションをそのまま使用し、コントローラを設定します。

コントローラが自動的に設定されます。

Cisco IPICS オペレーティング システムの Welcome ウィンドウが表示されます。

ステップ 15 Welcome ウィンドウで、 Next をクリックします。

Root Password ウィンドウが表示されます。

ステップ 16 ルート ユーザのパスワードを入力します。

ルート ユーザは、Cisco IPICS サーバのすべてのファイルにアクセスできます。Cisco IPICS では、少なくとも 8 文字で、次の要素を含むセキュリティ性の高いパスワードを使用する必要があります。

1 文字以上の英小文字

1 文字以上の英大文字

1 文字以上の数字

1 文字以上の特殊文字(次のいずれか):

@ [ ] ^ _ ` ! " # $ % & ' ( ) * + , - . / : ; { < | = } > ~ ?

ステップ 17 パスワードを再度入力し、 Next をクリックします。

Network Setup ウィンドウが表示されます。

DNS サーバの情報を入力するように求められます。

ステップ 18 Network Setup ウィンドウの DNS Information 領域で、プライマリ ドメイン ネーム サービス(DNS)、セカンダリ DNS(存在する場合)、およびサーバのドメイン名を所定のフィールドに入力します。

ステップ 19 Ethernet Port 1 (device eth0) 領域で、サーバのホスト名、IP アドレス、サブネット マスク、およびデフォルト ゲートウェイを所定のフィールドに入力します。

ステップ 20 Next をクリックします。

Timezone ウィンドウが表示されます。

ステップ 21 選択リストの選択肢から、現在の地域の適切な時間帯を選択します。

システム クロックで世界標準時(UTC; universal coordinated time)を使用している場合は、 System Clock uses UTC チェックボックスがオンになっていることを確認します。

ステップ 22 Next をクリックします。

Date and Time ウィンドウが表示されます。

ステップ 23 Date ペインと Time ペインで、現在の日付と時刻をそれぞれ適切なフィールドに入力します。


) Cisco IPICS はネットワーク タイム プロトコル(NTP; network time
protocol)機能をサポートしていないため、Enable Network Time Protocol チェックボックスはオンにしないでください。


ステップ 24 Next をクリックします。

Finish Setup ウィンドウが表示されます。

ステップ 25 Next をクリックします。

システムは、起動中に内部チェックリストを処理します。システムが起動すると、次のメッセージが表示されます。

Cisco IPICS

hostname login:

表示の意味は次のとおりです。

hostname は、ステップ 19 で指定したホスト名を表しています。

ステップ 26 hostname login: フィールドに root と入力し、 Enter キーを押します。

ルート ユーザのパスワードを入力するように求められます。

ステップ 27 ステップ 16 で作成したルート ユーザのパスワードを入力し、 Enter キーを押します。

ステップ 28 ネットワークの接続を確認するには、次のコマンドを入力します。

[root]# ping < destination-ip-address >

表示の意味は次のとおりです。

< destination-ip-address > は、デフォルト ゲートウェイのアドレス、またはネットワーク上にある別のホストの IP アドレスを表しています。

ステップ 29 Ctrl+C キーを押して、ping の実行を停止します。

ping で正常に応答が返らない場合は、ネットワーク管理者と連携して、ネットワーク接続の問題を解決してください。

ステップ 30 次の手順に従って、eth0 インターフェイスのハードウェア MAC アドレスを確認します。

a. eth0 インターフェイスの MAC アドレスを表示するには、次のコマンドを入力します。

[root]# ifconfig eth0

b. コマンド出力の HWaddr フィールドを確認します。

HWaddr フィールドに eth0 インターフェイスの MAC アドレスが示されています。

c. eth0 インターフェイスの MAC アドレス情報を書き留めて、Cisco IPICS のライセンスの取得に使用できるようにします。

d. サーバからログアウトするには、次のコマンドを入力します。

[root]# exit


 

Cisco IPICS オペレーティング システムのインストールはこれで完了です。Cisco IPICS サーバ ソフトウェアのインストールを続行できます。Cisco IPICS をすぐにインストールしない場合は、後でインストールを再開できます。

Cisco IPICS サーバ ソフトウェアをインストールするには、「Cisco IPICS サーバ ソフトウェアのインストール」の項を参照してください。

Cisco IPICS サーバ ソフトウェアのインストール

Cisco IPICS オペレーティング システムのインストールが正常に完了したら、Cisco IPICS サーバ ソフトウェアをインストールできます。

Cisco IPICS サーバ ソフトウェアは、次のいずれかの方法でインストールできます。

Cisco IPICS サーバでインストール CD を使用して、直接インストールする

インストーラ ファイルをサーバにコピーし、リモート コマンドを実行して、リモートでインストールする


) Cisco IPICS Release 1.0(x) のインストール プログラムは、グラフィカル ユーザ インターフェイス(GUI)を使用していました。Cisco IPICS Release 2.0(1) では、テキストベースのインターフェイスを使用するように変更されました。Cisco IPICS のこのリリースは、インストール関連の作業ではテキストベースのインターフェイスだけをサポートしていることに注意してください。


このインストール手順には、次のインストール オプションの選択肢があります。

Typical:Cisco Security Agent(CSA)を含めて Cisco IPICS サーバ ソフトウェアをインストール。

Upgrade:サーバを Cisco IPICS の以前のバージョンからアップグレード。Cisco IPICS サーバ ソフトウェアのアップグレードの実行については、 第 3 章「Cisco IPICS のアップグレード」 を参照してください。

この項では、次のトピックを扱います。

「Cisco IPICS サーバ ソフトウェアの直接インストールの実行」

「Cisco IPICS サーバ ソフトウェアのリモート インストールの実行」

Cisco IPICS サーバ ソフトウェアの直接インストールの実行

Cisco IPICS サーバに物理的にアクセスできる場合は、サーバ ソフトウェアをサーバ上で直接インストールできます。直接インストールを実行するには、製品パッケージに同梱されている Cisco IPICS インストール CD が必要です。

Cisco IPICS のインストールを実行するには、ルート ユーザとしてログインする必要があります。その他のユーザ ID を使用してインストールを実行しようとすると、エラーが返されてインストールが終了します。


) インストール プロセスを途中で終了するには、Ctrl+C キーを押します。


Cisco IPICS サーバ ソフトウェアをサーバ上で直接インストールするには、次の手順を実行します。

手順


ステップ 1 端末のコンソールで、 hostname login: フィールドに root と入力し、 Enter キーを押します。

ルート ユーザのパスワードを入力するように求められます。

ステップ 2 「Cisco IPICS オペレーティング システム ソフトウェアのインストール」ステップ 16 で作成したルート ユーザのパスワードを入力し、 Enter キーを押します。

ルート ユーザとして Cisco IPICS オペレーティング システムにログインした状態になります。

ステップ 3 free コマンドを入力して、total カラムに表示される情報を読み、搭載されているメモリの総容量を確認します。Cisco IPICS をインストールするには、少なくとも 2 GB のメモリが必要です。

次の例は、サーバに合計 2 GB(2,055,448 KB)のメモリがあることを示しています。

[root]# free
total used free shared buffers cached
Mem: 2055340 881152 1174188 0 25520 389028
-/+ buffers/cache: 466604 1588736
Swap: 2048248 0 2048248
 

サーバが十分な容量のメモリを搭載していない場合は、シスコの代理店に問い合せて、追加メモリのご購入方法を確認してください。具体的なメモリ要件については、『 Cisco IPICS Compatibility Matrix 』を参照してください。

ステップ 4 Cisco IPICS サーバの CD ドライブに、Cisco IPICS のインストール CD を挿入します。

ステップ 5 次のコマンドを入力して、CD の内容をサーバにマウントします。

[root]# mount /mnt/cdrom

ステップ 6 CD のロケーションに移動するには、次のコマンドを入力します。

[root] # cd /mnt/cdrom

ステップ 7 インストーラ ファイルを表示するには、次のコマンドを入力します。

[root] # ls -l

CD のディレクトリが表示されます。

ステップ 8 インストーラ ファイルをディレクトリ リストで確認します。

Cisco IPICS のインストーラ ファイルには.run というファイル拡張子が付いています。

ステップ 9 インストールを開始するには、次のコマンドを入力します。

[root]# bash < installerfilename> .run

表示の意味は次のとおりです。

< installerfilename> .run には、ステップ 7 で確認したインストーラ ファイルの名前を指定します。

インストール プロセスが開始されます。

処理の続行には、エンド ユーザ ライセンス契約(EULA)を読んで同意する必要があることを通知するメッセージが表示されます。

ステップ 10 Enter キーを押して EULA を表示します。

Cisco IPICS インストーラに EULA が表示されます。

ステップ 11 Space キーを押して EULA をスクロールし、全文を読みます。EULA に同意する場合は、 YES と入力してインストールを続行します。処理を続行するには、EULA にご同意いただく必要があります。


) EULA が表示されている間にインストールを終了するには、Ctrl+C キーを押します。インストール プログラムが EULA の全文を表示した後、インストールが終了します。EULA の表示を省略してインストール プロセスを終了するには、q キーを押します。


ipics ユーザのパスワードを入力するように求められます。ipics ユーザは、Cisco IPICS Administration Console を使用して、管理に関連するすべての作業を実行できます。

ステップ 12 ipics ユーザのパスワードをパスワード フィールドに入力します。

セキュリティ性の高いパスワードにするには、少なくとも 8 文字にし、次の文字をそれぞれ 1 文字以上含むパスワードを使用します。

1 文字の英小文字

1 文字の英大文字

1 文字の数字

次のいずれかの特殊文字:

@ [ ] ^ _ ` ! " # $ % & ' ( ) * + , - . / : ; { < | = } > ~ ?

ステップ 13 パスワードを再度入力し、 Enter キーを押します。

Cisco IPICS 管理(ipicsadmin)ユーザのパスワードを入力するように求められます。ipicsadmin ユーザは、ipics linux グループのメンバーとして、Cisco IPICS のアプリケーションおよびデータベースのバックアップ/復元操作に関連する Cisco IPICS サーバのフォルダ、ファイル、およびスクリプトに対するフル権限を持つ Linux ユーザです。また、ipicsadmin ユーザは Informix データベースに対するデータの読み取り権限と書き込み権限が与えられます。

ステップ 14 パスワード フィールドにパスワードを入力して、ipicsadmin ユーザのパスワードを作成します。

セキュリティ性の高いパスワードにするには、少なくとも 8 文字にし、次の文字をそれぞれ 1 文字以上含むパスワードを使用します。

1 文字の英小文字

1 文字の英大文字

1 文字の数字

次のいずれかの特殊文字:

@ [ ] ^ _ ` ! " # $ % & ' ( ) * + , - . / : ; { < | = } > ~ ?


) ipicsadmin ユーザのパスワードは、無期限に有効になります。


ステップ 15 YES と入力します。

インストール プロセスが開始されます。

経過表示バーが表示され、インストールの進捗率が示されます。

ステップ 16 ファイルのインストールが完了すると、ステータスを通知するメッセージが表示されます。

次のテキストは、インストールが正常に完了した場合に表示されるメッセージの例です。

"The installation has completed successfully."
 
You can view the installation log file by navigating
to the following directory:
"/var/opt/CSCOipics/run/20061018092707/ipics-install-log.txt"
 
To complete the installation, you must reboot your server.
Do you want to reboot now? (YES/NO): [YES]
 

ステップ 17 YES と入力して、サーバをリブートします。

サーバがリブートし、Cisco IPICS サーバを使用できる状態になります。


Restart Later オプションを選択する場合は、Cisco IPICS にログインする前に再起動してください。Tomcat サービスやデータベース サーバなどの Cisco IPICS プロセスは、サーバをリブートするまでは起動しません。



 

Cisco IPICS サーバ ソフトウェアのリモート インストールの実行

この項では、ネットワークにリモートで接続されている PC から Cisco IPICS をインストールする場合の手順について説明します。


) SSH のアイドル タイムアウト値は、120 分(2 時間)です。このため、SSH のリモート接続セッションを 2 時間以上放置してセッションをタイムアウトさせないでください。


Cisco IPICS サーバ ソフトウェアをリモート ロケーションからインストールするには、次の手順を実行します。

手順


ステップ 1 インストーラ ファイルを Cisco IPICS インストール CD から Cisco IPICS サーバに転送します。転送するには、次のいずれかの手順を使用します。

CD を Cisco IPICS サーバに挿入し(または、他の人に挿入を依頼し)、インストーラ ファイルをサーバにコピーします。この手順を実行するには、ステップ 2 で説明している手順に従います。

CD を PC に挿入し、SSH Secure Shell Client ソフトウェア(または同等の機能を備えたソフトウェア)などの FTP クライアント ソフトウェア プログラムを使用して、インストーラ ファイルを Cisco IPICS サーバに転送します。この手順を実行するには、ステップ 3 で説明している手順に従います。

ステップ 2 インストーラ ファイルを CD からコピーするには、次の手順を実行します。

a. Cisco IPICS インストール CD をサーバのディスク ドライブに挿入します。

b. Start > Programs > SSH Secure Shell > Secure Shell Client を選択して、Cisco IPICS サーバにリモートで接続します。


) Secure Shell Client が PC にインストールされていない場合は、別のセキュア クライアント プログラムを使用してください。


c. Quick Connect をクリックして、Cisco IPICS サーバに接続します。

Connect to Remote Host ウィンドウが表示されます。

d. Host フィールドに、Cisco IPICS サーバの DNS ホスト名または IP アドレスを入力します。次に、 Tab キーを押します。

e. User Name フィールドに root と入力します。

f. Connect をクリックします。

Enter Password ウィンドウが表示されます。

g. ルート ユーザのパスワードを入力し、 OK をクリックします。

SSH Secure Shell Client ソフトウェアのウィンドウが表示されます。

h. 次のコマンドを入力して HP Management Information Base (MIB) サービスを停止し、不要なエラーが表示されないようにします。

[root]# service hpasm stop > /dev/null

システムに hpasm サービスがインストールされていない場合は、サービスが存在しないことを通知するメッセージが表示されます。この場合は、ステップ i. に直接進むことができます。


) インストール プロセス中に CD にアクセスすると、cdrom_decode_error などのエラー メッセージが表示される場合があります。これらのメッセージは問題のないものであり、Cisco IPICS サーバのインストールおよび動作には影響しません。service hpasm stop コマンドを入力すると、これらの重要ではないメッセージが表示されなくなります。


i. 次のコマンドを入力して、CD の内容をサーバにマウントします。

[root]# mount /mnt/cdrom

j. 次のコマンドを入力して、CD の image サブフォルダに移動します。

[root]# cd /mnt/cdrom/image

k. インストーラ ファイルを表示するには、次のコマンドを入力します。

[root] # ls -l

CD のディレクトリが表示されます。

l. インストーラ ファイルをディレクトリ リストで確認します。

Cisco IPICS のインストーラ ファイルには.run というファイル拡張子が付いています。

m. 次のコマンドを入力して、インストーラ ファイルを /root ディレクトリにコピーします。

[root]# cp /mnt/cdrom/image/ < installerfilename > .run /root

表示の意味は次のとおりです。

< installerfilename > .run は、ステップ k で表示された .run ファイルの名前を表しています。

インストーラ ファイルが CD から /root ディレクトリにコピーされます。

n. インストール CD をアンマウントし、ディスク ドライブから取り出すには、次のコマンドを入力します。

[root]# eject


) CD の内容をアンマウントして CD をサーバから取り出すには、eject コマンドを入力する必要があることに注意してください。eject コマンドを入力する代わりに、イジェクト ボタンを押して CD を取り出そうとしても、CD は取り出せません。


ステップ 3 ファイルをリモート ロケーションからサーバに転送するには、次の手順に従います。

a. Cisco IPICS インストール CD を PC の CD ドライブに挿入します。

b. Start > Programs > SSH Secure Shell > Secure File Transfer Client を選択して、Secure File Transfer Client を開きます。


) PC に Secure File Transfer Client がインストールされていない場合は、PC とサーバの間でセキュアなファイル転送セッションを実行できる、その他のプログラムを使用してください。


SSH Secure Shell の File Transfer Client ウィンドウが表示されます。PC のデスクトップが左側のペインに表示されます。

c. Quick Connect をクリックして、Cisco IPICS サーバに接続します。

Connect to Remote Host ウィンドウが表示されます。

d. Host フィールドに、Cisco IPICS サーバの DNS ホスト名または IP アドレスを入力します。次に、 Tab キーを押します。

e. User Name フィールドに root と入力します。

f. Connect をクリックします。

Enter Password ウィンドウが表示されます。

g. ルート ユーザのパスワードを入力し、 OK をクリックします。

SSH Secure Shell の File Transfer Client が Cisco IPICS サーバに接続し、/root ディレクトリの内容をウィンドウの右側のペインに表示します。

h. ウィンドウの左側のペインで、Cisco IPICS インストール CD のロケーションに対応する PC 上のフォルダに移動します( My Computer\Compact Disk Z: など)。

i. CD フォルダをダブルクリックして、CD の内容を参照します。

CD の内容が表示されます。

j. image サブフォルダをダブルクリックして、フォルダの内容を参照します。

k. CD の image サブフォルダにあるインストーラ ファイルを確認します。

インストーラ ファイルは、拡張子が .run になっています。

l. ウィンドウの左側のペインから右側のペインに向かってインストーラ ファイルをドラッグし、コピー プロシージャを開始します。

ファイルがサーバの /root ディレクトリにコピーされている間は、進捗ウィンドウが表示されます。コピー プロシージャが完了すると、インストーラ ファイルが右側のペインに表示されます。

m. SSH Secure Shell の File Transfer Client を閉じます。

ステップ 4 SSH Secure Shell Client ソフトウェアまたは同等の機能を備えたソフトウェアを使用して、Cisco IPICS サーバにアクセスするターミナル ウィンドウを開きます。

ステップ 5 User Name フィールドに root と入力します。

ステップ 6 Connect をクリックします。

Enter Password ウィンドウが表示されます。

ステップ 7 ルート ユーザのパスワードを入力し、 OK をクリックします。

SSH Secure Shell Client ソフトウェアのウィンドウが表示されます。

ステップ 8 インストーラ ファイルを表示するには、次のコマンドを入力します。

[root] # ls -l

/root ディレクトリの内容が表示されます。

ステップ 9 インストーラ ファイルをディレクトリ リストで確認します。

Cisco IPICS のインストーラ ファイルには.run というファイル拡張子が付いています。

ステップ 10 インストーラ ファイルに適切なファイル アクセス権が設定されていることを確認するには、次のコマンドを入力します。

[root]# chmod 550 < installerfilename > .run

表示の意味は次のとおりです。

< installerfilename > .run は、インストーラ ファイルの名前を表しています。

ステップ 11 SSH Secure Shell Client ソフトウェア(または同等の機能を備えたソフトウェア)のウィンドウから、インストーラを実行します。「 Cisco IPICS サーバ ソフトウェアの直接インストールの実行 」の項で説明した手順(ステップ 9ステップ 9 以降)に従います。


 

サーバの再起動またはシャットダウン

Cisco IPICS オペレーティング システム ソフトウェアは、GUI を使用していません。サーバを再起動またはシャットダウンするには、サーバにルート ユーザ ID でログインし、適切な CLI コマンドを入力する必要があります。


注意 サーバをシャットダウンまたは再起動するときは、ユーザの通信がすべて終了することに注意してください。また、Administration Console にログインしているユーザもすべてログアウトされます。このため、サーバのシャットダウンまたは再起動は、メンテナンス時間帯、またはシステムが使用されないその他の期間だけにしてください。

サーバを再起動するには、次の手順を実行します。

手順


ステップ 1 次のいずれかの操作を実行して、Cisco IPICS サーバにルート ユーザ ID でログインします。

サーバにサーバ コンソールからログインするには、次の手順に従います。

a. ユーザ名に root と入力して、サーバにログインします。

b. パスワードの入力を求められたら、ルート ユーザのパスワードを入力します。

サーバにリモートでログインするには、次の手順に従います。

a. SSH Secure Shell Client ソフトウェアまたは同等の機能を備えたソフトウェアを使用して、ターミナル ウィンドウを開きます。

b. ユーザ名に root と入力して、サーバにログインします。

c. パスワードの入力を求められたら、ルート ユーザのパスワードを入力します。

ターミナル ウィンドウが表示されます。

ステップ 2 サーバをリブートするには、次のコマンドを入力します。

[root]# reboot

サーバがリブートします。


 

サーバをシャットダウンするには、次の手順を実行します。


) サーバは、電源ボタンを押してシャットダウンせずに、次の手順を実行して正常にシャットダウンすることをお勧めします。


手順


ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。

ターミナル ウィンドウが表示されます。

ステップ 2 サーバで実行中のプロセスをシャットダウンするには、次のコマンドを入力します。

[root]# shutdown -h < time >

表示の意味は次のとおりです。

< time > は、シャットダウン スクリプトの実行を開始するまでの待ち時間(秒単位)です。


) 実行中のプロセスをただちにシャットダウンするには、次のコマンドを入力します。

[root]# shutdown -h now


実行中のプロセスが終了します。サーバに直接接続されている場合は、各プロセスが終了すると、コンソールにその都度メッセージが表示されます。

ステップ 3 次のいずれかの操作を実行して、シャットダウン スクリプトがすべてのプロセスを終了したことを確認します。

サーバにコンソール接続で直接接続されている場合は、コンソールに次のメッセージが表示されるまで待機します。

Power down.

サーバにリモートで接続している場合は、すべてのプロセスが確実に終了するまで、約 5 分間待機します。

ステップ 4 サーバの前面パネルにある電源ボタンを押して、サーバの電源をオフにします。


) サーバが設置されている場所で、サーバの電源を手動でオフにする必要があります。サーバの電源を CLI コマンドでオフにすることはできません。


サーバがシャットダウンします。


 

Cisco IPICS オペレーティング システムのルート ユーザ パスワードの変更

Cisco IPICS には、Cisco IPICS オペレーティング システムのルート ユーザのパスワードを必要に応じて変更できるユーティリティがあります。

ルート ユーザのパスワードを変更するには、次の手順を実行します。

手順


ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。

ターミナル ウィンドウが表示されます。

ステップ 2 パスワード リセット ユーティリティを実行するには、次のコマンドを入力します。

[root]# reset_pw -u root

ステップ 3 ルート ユーザの新しいパスワードを入力するように求められたら、入力して Enter キーを押します。

セキュリティ性の高いパスワードにするには、次の要素を含む、少なくとも 8 文字のパスワードを作成する必要があります。

1 文字以上の英小文字

1 文字以上の英大文字

1 文字以上の数字

1 文字以上の特殊文字(次のいずれか):

@ [ ] ^ _ ` ! " # $ % & ' ( ) * + , - . / : ; { < | = } > ~ ?

ステップ 4 ルート ユーザの新しいパスワードを再度入力するように求められたら、入力して Enter キーを押します。

ルート ユーザのパスワードが変更されます。新しいパスワードをテストするには、ルート ユーザ ID を使用してサーバに再度ログインします。


 

Cisco IPICS を使用する準備

ここまでの手順で、Cisco IPICS のインストールは完了です。システムを使用するには、次の作業を完了する必要があります。

「インストールの確認」

「ライセンスと証明書の管理」

「ライセンスの要約情報の表示」

「Cisco IPICS サーバへのサードパーティ証明書のインストール」

「Cisco IPICS PMC アプリケーションのインストーラの生成」

Cisco IPICS のその他の管理作業および設定作業については、『 Cisco IPICS Server Administration Guide Release 2.0(1) 』を参照してください。

インストールの確認

Cisco IPICS サーバ ソフトウェアのインストールを完了した後は、サポートされているブラウザを使用して Cisco IPICS Administration Console にログインすると、Administration Console にアクセスできます。Administration Console には、次の要件を満たす任意のコンピュータからアクセスできます。

Cisco IPICS サーバに IP で接続できる

次のいずれかのオペレーティング システムを実行している

Windows 2000 SP4 以降

Windows XP SP2 以降

Internet Explorer Version 6.0.2 を実行している


) Cisco IPICS サーバが再起動してからユーザが Administration Console にアクセスできるようになるまでに、数分間かかることがあります。


Cisco IPICS Administration Console にアクセスしてインストールを確認するには、次の手順を実行します。

手順


ステップ 1 PC で、サポートされているインターネット ブラウザのウィンドウを開きます。

ステップ 2 Address フィールドに、「Cisco IPICS オペレーティング システムのインストール」で Cisco IPICS サーバに対して設定した固定 IP アドレスまたは DNS 名のいずれかを入力します。

https:// < ipaddress > | < dnsname >

Security Alert ウィンドウが表示されます。


) Security Alert ウィンドウが表示されるのは、Cisco IPICS に添付されている自己署名証明書が、認証局(CA; certificate authority)から発行されたものではないためです。この自己署名証明書を CA から発行されたサードパーティ証明書に置き換える場合は、「Cisco IPICS サーバへのサードパーティ証明書のインストール」の手順に従います。


ステップ 3 Yes をクリックしてウィンドウを閉じ、ログイン画面にアクセスします。

ステップ 4 ipics ユーザの ID とパスワードを使用してログインします。


) ipics ユーザ ID はアプリケーション レベルのユーザ ID であり、Administration Console を使用して、管理に関連するすべての作業を実施できます。


Administration > License Management ウィンドウに、システムの使用前にライセンス ファイルをアップロードする必要があるというメッセージが表示されます。


 

ライセンス ファイルを取得するには、「ライセンス ファイルの取得」を参照してください。

Cisco IPICS にブラウザからアクセスできない場合は、「ブラウザを使用してサーバに接続できない」を参照してください。

ライセンスと証明書の管理

Cisco IPICS のインストール後は Administration Console にログインできます。ただし、ライセンス ファイルをアップロードするまではどの機能も使用できません。ライセンス ファイルを取得するには、Cisco IPICS の製品パッケージに添付されている Product Authorization Key(PAK)を使用します。

ご購入いただいたライセンスは、ライセンスの対象となる次の機能の総数に基づいています。

同時使用の陸上移動無線(LMR; land mobile radio)ポートの数

同時使用マルチキャスト ポートの数

同時使用 PMC ユーザの数

同時使用 IP Phone ユーザの数

同時使用ダイヤル ユーザの数

ops ビューの総数

ポリシー エンジンを使用可能な状態にするには、専用のライセンスが必要です。

LMR ポート、マルチキャスト ポート、PMC ユーザ、IP Phone ユーザ、ダイヤル ユーザ、および ops ビューの総数は、ご購入いただいたライセンス(複数の場合もあります)で指定された数を超えることはできません。追加のライセンスが必要な場合は、シスコの代理店にお問い合せください。

この項では、次のトピックを扱います。

「ライセンス ファイルの取得」

「Cisco IPICS ライセンス ファイルのアップロード」

ライセンス ファイルの取得

Cisco IPICS の製品パッケージには、PAK を含む Software License Claim Certificate が添付されています。この証明書は、ご発注ごとに個別に作成されます。インストールした Cisco IPICS のライセンスを取得するには、このキーを使用します。

初期ライセンスは、インストール プロセスを開始した後にいつでもご注文いただけます。


注意 Cisco IPICS Release 1.0 からアップロードする場合、現在ご使用のライセンスは Cisco IPICS Release 2.0(1) と互換性がありません。シスコの代理店にお問い合せいただき、Cisco IPICS Release 2.0(1) の新しいライセンスを取得してください。

PAK を使用して Cisco IPICS のライセンスを取得するには、次の手順を実行します。

手順


ステップ 1 Cisco IPICS の製品パッケージに添付されている Software License Claim Certificate を用意します。この証明書の末尾にある PAK を確認します。


) Cisco IPICS サーバ ソフトウェアをシスコに直接ご注文いただいた場合、パッケージに添付されている PAK は 1 つだけです。代理店または小売店を通じて Cisco IPICS をご購入いただいた場合は、パッケージごとにそれぞれ固有の PAK があります。この場合は、すべての PAK を個別に処理する必要があります。シスコからは、PAK ごとにライセンス ファイルが送信されます。


ステップ 2 Cisco IPICS オペレーティング システムのインストール中に書き留めた MAC アドレスを確認します。MAC アドレスを紛失した場合は、「Cisco IPICS オペレーティング システム ソフトウェアのインストール」ステップ 30 の作業を行って入手します。

ステップ 3 Cisco.com の次の URL にアクセスします。

http://www.cisco.com/go/license

この URL にアクセスするには、有効な Cisco.com ユーザ ID とパスワードが必要です。

ライセンス注文を処理すると、ライセンス ファイルの添付された電子メールがシスコから送信されます。複数の Product Authorization Key を処理した場合は、返信の電子メールが複数送信され、それぞれにライセンス ファイルが添付されます。これらのファイルをアップロードすると、Cisco IPICS はライセンスを各ファイルから抽出して追加し、集約されたライセンス ファイルに基づいてシステムの動作を監視します。

ステップ 4 次の手順を実行して、ライセンス ファイル(複数可)を PC に保存します。

a. ライセンス ファイルの添付された電子メールを開きます。

b. 電子メールに添付されているライセンス ファイルを右クリックします。

c. Save As をクリックします。

Save Attachment ウィンドウが表示されます。

d. ライセンス ファイルのダウンロード先となる PC 上のフォルダを選択します。

e. Save Attachment ウィンドウのフィールドに、次の値が表示されていることを確認します。

File name フィールドに、ライセンスのファイル名がファイル タイプ .lic として表示されている。

Save as type フィールドに、 All Files (*.*) が表示されている。

f. Save をクリックします。

ライセンス ファイルが PC にダウンロードされます。


) Cisco IPICS では、ライセンス ファイルの名前やファイル タイプの編集および変更をサポートしていません。ライセンス ファイルの名前を変更した場合や、ライセンス ファイルのタイプを .lic 以外に変更した場合は、ライセンスが無効になり、システムが動作不能になることがあります。


ステップ 5 Cisco IPICS ライセンスをアップロードします。

Cisco IPICS ライセンス ファイルのアップロード手順については、「Cisco IPICS ライセンス ファイルのアップロード」を参照してください。

ライセンス ファイルをアップロードすると、ライセンス マネージャが新しいライセンスを処理し、ライセンスの総数を更新します。

ステップ 6 追加のライセンスが必要な場合は、代理店または小売店にお問い合せの上、ライセンスをご購入ください。


 

Cisco IPICS ライセンス ファイルのアップロード

ライセンス ファイルを受信した後は、Cisco IPICS Administration Console の
Administration > License Management
ウィンドウにアクセスしてライセンス ファイルをアップロードできます。


) ライセンス ファイルをアップロードすると、Cisco IPICS によって次のディレクトリに配置されます。
/root/tomcat/current/webapps/license


ライセンス ファイルをアップロードするには、次の手順を実行します。

手順


ステップ 1 PC でブラウザ ウィンドウを開きます。

ステップ 2 ブラウザの Address フィールドに、Cisco IPICS サーバの IP アドレスまたは DNS 名を入力します。

https:// < ipaddress > | < dnsname >

表示の意味は次のとおりです。

< ipaddress > はサーバの IP アドレス、< dnsname > はサーバに対して設定したホスト名です。

Security Alert ウィンドウが表示されます。


) Security Alert ウィンドウが表示されるのは、Cisco IPICS に添付されている自己署名証明書が、認証局(CA; certificate authority)から発行されたものではないためです。この自己署名証明書を CA から発行されたサードパーティ証明書に置き換える場合は、「Cisco IPICS サーバへのサードパーティ証明書のインストール」の手順に従います。


ステップ 3 Yes をクリックしてウィンドウを閉じ、ログイン画面にアクセスします。

Cisco IPICS Login ウィンドウが表示されます。

ステップ 4 ipics ユーザの ID とパスワードを使用して、Cisco IPICS サーバにログインします。

ライセンス ファイルをアップロードするように求められます。


) ライセンス ファイルを以前にアップロードした場合は、ライセンス ファイルのアップロードを求められません。ライセンス ファイルをアップロードするように求められなかった場合は、Administration Console の Server タブで Administration > License Management に移動します。


License Management ウィンドウが表示されます。

ステップ 5 Browse をクリックし、PC にダウンロードしたライセンス ファイルの位置に移動します。

ステップ 6 ライセンス ファイルを選択し、 Open をクリックします。

ステップ 7 Upload をクリックして、ライセンス ファイルをサーバにアップロードします。

ライセンス マネージャが新しいライセンスを処理します。

ステップ 8 Apply をクリックします。

Cisco IPICS がライセンス ファイルをサーバに関連付けて、ライセンス マネージャを再起動します。更新されたライセンス情報が、License Management ウィンドウの License Summary ペインに表示されます。


Apply をクリックしてから Administration Console にアクセスできるようになるまでに、数分間かかることがあります。


ステップ 9 ライセンス ファイルが複数ある場合は、ステップ 7ステップ 8 を繰り返して、すべてのライセンス ファイルをアップロードします。


) アップロード プロセスの進行を追跡しやすくするため、ライセンス ファイルは 1 つずつアップロードし、その都度 Apply をクリックすることをお勧めします。



 

ライセンスの要約情報の表示

Administration Console で Administration > License Management > Summary タブから License Summary ペインにアクセスすると、システムのライセンス取得済みの機能を表示できます。License Summary ペインには、ライセンスの対象となる次の機能の総数が表示されます。

同時使用 LMR ポートの数

同時使用マルチキャスト ポートの数

同時使用 PMC ユーザの数

同時使用 IP Phone ユーザの数

同時使用ダイヤル ユーザの数

Cisco IPICS の ops ビューの数


) このペインには、Cisco IPICS のベース サーバ ライセンスとポリシー エンジンのベース ライセンスのライセンス情報も表示されます。


ops ビューを使用すると、Cisco IPICS 内部のユーザ、チャネル、VTG などのエンティティをユーザ定義可能な複数のビューにまとめることができます。ポリシー エンジンを使用すると、Cisco IPICS システム内のエンティティに関するポリシーを作成し、管理することができます。

ライセンスのある Cisco IPICS の機能がライセンス リソースをどのように使用するかについては、「ライセンスの使用状況の追跡」を参照してください。

ライセンス、ops ビュー、およびポリシー エンジンの詳細については、『 Cisco IPICS Server Administration Guide Release 2.0(1) 』の次の項を参照してください。

License Summary ウィンドウにあるフィールドの詳細については、「Performing Cisco IPICS System Administrator Tasks」の章の「Understanding the License Management Window」の項を参照してください。

ops ビューの詳細については、「Configuring and Managing Cisco IPICS Operational Views」の章を参照してください。

ポリシー エンジンの詳細については、「Using the Cisco IPICS Policy Engine」の章を参照してください。


) License ブラウザ ウィンドウに表示されるデータは、ライセンス ウィンドウに最後にアクセスした時点の使用状況を示しています。最新のライセンス情報を表示するには、ブラウザ ウィンドウをリフレッシュします。ブラウザ ウィンドウは、期間を空けずにリフレッシュし、サーバ管理機能の実行前にもリフレッシュして、最新の情報が表示された状態で作業してください。最新のデータが表示されていないウィンドウで管理アップデートを実行しようとすると、アップデートは成功せずエラーが表示されます。エラーが表示される場合は、ブラウザ ウィンドウをリフレッシュし、操作を再度実行します。


この項では、次のトピックを扱います。

「ライセンスの使用状況の追跡」

「期間限定ライセンスの管理」

ライセンスの使用状況の追跡

ポート、PMC、IP Phone、ポリシー エンジン、および ops ビューの使用によるライセンス消費数を特定する Cisco IPICS での基準について、 表2-1 で説明します。

 

表2-1 Cisco IPICS ライセンスの使用基準

フィールド
説明

Concurrent LMR Ports

有効になっているチャネルは、LMR ポート ライセンスを使用します。チャネルを無効にすると、LMR ライセンスは解放され、使用可能な状態になります。

Cisco IPICS でポートのライセンスが使用される対象は、マルチキャスト アドレスとロケーションの一意の組み合せです。チャネルに 2 つのマルチキャスト アドレスが割り当てられている場合は、単一のチャネルで 2 つのライセンスが使用されます。マルチキャスト アドレスを 1 つ削除すると、ライセンスが 1 つ解放され、ポートが使用するライセンスは 1 つになります。

Concurrent Multicast Ports

アクティブな VTG は、マルチキャスト ポート ライセンスを使用します。VTG を非アクティブにすると、マルチキャスト ライセンスは解放され、使用可能な状態になります。


) アクティブではない VTG(VTG テンプレート)は、ポリシーがその VTG を起動した(アクティブになった)場合、ライセンスを使用することに注意してください。このため、ライセンス数を超過している場合、ポリシーは VTG をアクティブにできません。サーバ上に、ポリシーの設定に対して十分な数の使用可能ライセンスがあることを確認してください。


Concurrent PMC Users

PMC ユーザは、PMC セッションにログインすると、その都度ライセンスを使用します。

同じ PMC ユーザが複数の PMC クライアント マシンを使用し、複数の PMC セッションにログインした場合、そのユーザはライセンスを複数使用します(PMC セッションごとに 1 つずつ)。


) 使用可能な PMC ライセンスがすべて使用されている場合、PMC ユーザはシステムにアクセスできません。PMC ライセンスの現在のステータスに注意して、使用可能な PMC ライセンスがすべて使用されている場合は、追加のライセンスをただちにご購入いただき、インストールしてください。


Concurrent IP Phone Users

IP Phone ユーザは、Cisco IPICS に IP Phone からログインすると、その都度ライセンスを使用します。すべての IP Phone ライセンスが使用されている場合、以降の IP Phone ユーザは、チャネルおよび VTG にダイヤルインできません。

Concurrent Dial Users

ポリシー エンジンがダイヤルインまたはダイヤルアウトの操作を実行すると、操作ごとにライセンスが 1 つ使用されます。すべてのダイヤル ユーザ ライセンスが使用されている場合、ポリシー エンジンは、ダイヤルインおよびダイヤルアウトの操作をそれ以上実行できません。

Cisco IPICS Ops View

追加の ops ビュー機能を含むライセンスをご購入いただいた場合は、ops ビューを作成すると、その都度ライセンスが 1 つ使用されます。

Cisco IPICS Base Server License

ライセンスの使用状況は、このフィールドには適用されません。このフィールドは、Cisco IPICS のベース ライセンスを保有しているかどうかを示します。

Policy Engine Base License

ライセンスの使用状況は、このフィールドには適用されません。このフィールドは、ポリシー エンジンのベース ライセンスを保有しているかどうかを示します。

期間限定ライセンスの管理

このバージョンの Cisco IPICS では、期間限定ライセンスもサポートしています。評価用ライセンスやデモンストレーション ライセンスなどの期間限定ライセンスは、ライセンスの有効期限があらかじめ設定されているという点で、ご購入いただいた(無期限の)ライセンスとは異なります。

期間限定ライセンスの期限切れが近づくと(期限切れの約 30 日前)、まもなく期限切れになることを示す警告メッセージが表示されます。

ライセンス機能が期限切れになると、そのライセンスに関連する機能は無効になります。

ライセンスは、期限切れになった後、期限切れの日付から最長で 24 時間は有効なままです(サーバは 24 時間ごとに期限切れライセンスがあるかどうかを確認します)。

Cisco IPICS の期間限定ライセンスを使用する場合は、次の点に注意してください。


) 次の情報は、ご購入いただいた(無期限の)ライセンスには関係しません。ご購入済みのライセンスには、システムの日付の変更による影響はありません。


Cisco IPICS サーバ ソフトウェアのインストール後に、システムの日付をオペレーティング システムで過去の日付または将来の日付に変更すると、期間限定ライセンスは無効になります。ライセンスが無効になると、Cisco IPICS システムは動作不能になります。

期間限定ライセンスが有効なのは、通常、システムの日付が現在の日付に設定されている場合だけです。ただし、次の操作を実行した場合は例外であり、期間限定ライセンスは無効になります。

システムの日付を過去の日付に変更すると、ライセンスは無効になる

システムの日付を現在の日付に戻しても、ライセンスは無効なまま

システムの日付を将来の日付に変更し、その後に現在の日付に変更すると、ライセンスは無効になる


) システムの日付の変更を有効にするには、ライセンス マネージャを再起動するか、サーバをリブートする必要があります。


システムの日付の変更に関連する問題を解決するには、次の手順を実行します。

手順


ステップ 1 次のいずれかの操作を実行して、ターミナル ウィンドウを開き、ルート ユーザとしてログインします。

インストールを Cisco IPICS サーバ上で直接実行している場合は、次の操作を実行します。

a. ユーザ名 root でサーバにログインします。

b. ルート ユーザのパスワードを入力するように求められたら、入力します。

リモート セキュア クライアントを使用してインストールを実行している場合は、次の操作を実行します。

a. SSH Secure Shell Client ソフトウェアまたは同等の機能を備えたソフトウェアを使用して、ターミナル ウィンドウを開きます。ユーザ名 root を使用してサーバにログインします。

b. ルート ユーザのパスワードを入力して、ターミナル ウィンドウにログインします。

ターミナル ウィンドウが表示されます。

ステップ 2 次のコマンドを入力して、ライセンス マネージャを再起動します。

[root]# service ipics_lm restart

ステップ 3 次のいずれかの操作を実行して、ライセンスを再度有効にします。

Administration > License Management に移動し、 Apply をクリックして、ライセンス サーバを再起動します。

システムの日付をいったん過去の日付に変更してから、現在の日付に再設定します。


 

Cisco IPICS サーバへのサードパーティ証明書のインストール

Cisco IPICS サーバには、自己署名証明書が添付されています。この証明書は、CA が発行したお客様独自のサードパーティ証明書に置き換えることができます。CA は、信頼できる第三者の立場から、ユーザ、組織、サーバ、または証明書内に指定されたその他のエンティティの資格情報を確認して、セキュリティ強化のためのデジタル証明書を発行および管理します。CA の例としては、
VeriSign、Thawte、および Entrust があります。

サードパーティ証明書を要求し、Cisco IPICS サーバにインストールする手順については、次のトピックで説明します。

「サードパーティ証明書の要求」

「サードパーティ証明書のインストール」

サードパーティ証明書の要求

サードパーティ証明書を要求するには、次の手順を実行します。

手順


ステップ 1 ルート ユーザのアカウントとパスワードを使用して、Cisco IPICS サーバにログインします。

ルート ユーザとして Cisco IPICS オペレーティング システムにログインした状態になります。

ステップ 2 次のコマンドを入力して、tomcat.keystore ファイルを /root ディレクトリにコピーします。

[root]# cp /root/tomcat/current/conf/tomcat.keystore /root

tomcat.keystore ファイルは、サーバのすべての証明書を保持しています。

ステップ 3 次のコマンドを入力して、/root/tomcat/current/conf/ ディレクトリに移動します。

[root]# cd /root/tomcat/current/conf/

ステップ 4 次のコマンドを実行して、既存のエントリを削除します。

[root@ipics-server]# keytool -delete -alias tomcat -keystore tomcat.keystore

ステップ 5 キーストアのパスワードを入力するように求められたら、デフォルト パスワードの changeit を入力します。

ステップ 6 次のコマンドを実行して、証明書署名要求(CSR; certificate signing request)で使用される新しいキーを生成します。

[root@ipics-server]# keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 360

有効期間(validity)の値は、必要な証明書有効日数に応じて異なります。


) 正しい情報を入力したことを確認して、CA がシステムのための有効な証明書を生成できるようにしてください。


ステップ 7 次のシステム プロンプトに対して、応答を入力します。

Enter keystore password:
What is your first and last name?
What is the name of your organizational unit?
What is the name of your organization?
What is the name of your City or Locality?
What is the name of your State or Province?
What is the two-letter country code for this unit?
 

) 入力する情報は、使用する CA によって異なる場合があります。たとえば、姓と名の応答については、VeriSign の場合、Cisco IPICS サーバの完全修飾ホスト名を server.domain.com 形式で入力する必要があります。州または県の名前については、VeriSign の場合、省略形式を使用せずに完全な名前を入力する必要があります。



ヒント キーストアのデフォルト パスワードは、changeit です。

表示される情報の例を次に示します。

Is CN=username, OU=user company name, O=user company name, L=user city, ST=user state, C=user country correct? [no]:
 

ステップ 8 情報が正しい場合は、 y または yes と入力します。

ステップ 9 次のメッセージが表示される場合は、 Enter キーを押してデフォルト パスワードをそのまま使用します。

Enter key password for <tomcat>
(RETURN if same as keystore password):
 

< tomcat > は、証明書のデフォルト エイリアスです。


) キー パスワードとキーストア パスワードには、同じ値を使用する必要があります。それぞれ異なるパスワードを使用すると、Tomcat サーバが正常に再起動できなくなります(これらのパスワードを同じものにした場合、キー パスワードを入力するように再度求められることはありません)。


ステップ 10 次のコマンドを実行して、CSR ファイルを作成します。

[root@ipics-server]# keytool -certreq -alias tomcat -keyalg RSA -file certrequest.csr -keystore tomcat.keystore

ステップ 11 キーストアのパスワードを入力するように求められたら、デフォルト値の changeit を入力します。

Enter keystore password:
 

正しいパスワードを入力すると、CSR が作成されます(入力したパスワードが正しくない場合は、エラーが表示されます)。


) 証明書を要求する場合は、この CSR ファイルに保持されているテキストを使用する必要がありますステップ 12 を参照してください。


ステップ 12 certrequest.csr ファイルをローカル ワークステーションにコピーします。

使用する CA によっては、証明書の要求時に、certrequest.csr ファイルの内容をコピーしてブラウザに貼り付けるか、CSR ファイルをアップロードする必要があります。


) CA が証明書要求を受け付けない場合は、この手順をステップ 3 から繰り返し、必要な変更を追加して証明書要求を再度生成します。


ステップ 13 証明書を CA から受け取った後、「サードパーティ証明書のインストール」の手順に進んでサードパーティ証明書をインストールします。


 

サードパーティ証明書のインストール

サードパーティ証明書をサーバにインストールするには、次の手順を実行します。

手順


ステップ 1 証明書を受け取る形態に応じて、次のいずれかの作業を行います。

証明書ファイルを CA から直接受け取る場合は、ファイルの名前を thirdparty.cer に変更します。

電子メールに添付された証明書を受け取る場合は、 thirdparty.cer という名前の新しいファイルを作成します(このファイルには、電子メール内の証明書の内容だけを含める必要があります)。

CA は、ルート CA 証明書を送信する場合、その他の方法を使用することがあります。CA によって、提供する証明書の中にルート CA を埋め込む場合も、ルート CA 証明書を単体で提供する場合もあります(ルート CA 証明書を使用すると、CA からサーバ上のサードパーティ証明書までの信頼チェーンを確立できます)。

ステップ 2 ルート CA 証明書が提供される形態に応じて、次のいずれかの追加作業を行います。

ルート CA 証明書ファイルを CA の Web サイトから直接ダウンロードした場合は、ファイルの名前を thirdpartyca.cer に変更します。

CA がルート CA 証明書を Web ページに埋め込んで提供した場合は、
thirdpartyca.cer
という名前の新しいファイルを作成します(このファイルには、Web ページのルート CA 証明書の内容だけを含める必要があります)。

ステップ 3 セキュア FTP を使用して、 thirdparty.cer ファイル(およびオプションの thirdpartyca.cer ファイル)をローカル ワークステーションからサーバの /root/tomcat/current/conf/ ディレクトリにコピーします。

ステップ 4 /root/tomcat/current/conf/ ディレクトリから移動していないことを確認するには、次のコマンドを入力します。

[root]# cd /root/tomcat/current/conf/

ステップ 5 ルート CA 証明書を単体で受け取る場合は、次のコマンドを入力して、最初に証明書をインストールします。

[root@ipics-server]# keytool -import -alias thirdpartyca -keystore tomcat.keystore -trustcacerts -file thirdpartyca.cer

ステップ 6 キーストアのパスワードを入力するように求められたら、 changeit と入力します。

ステップ 7 次のプロンプトが表示されたら、 yes と入力して証明書を信頼します。

Trust this certificate? [no]:
 

証明書がインストールされ、次のメッセージが表示されます。

Certificate was added to keystore
 

ステップ 8 証明書をインストールするには、次のコマンドを実行します。

[root@ipics-server]# keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file thirdparty.cer

ステップ 9 キーストアのパスワードを入力するように求められたら、 changeit と入力します。

ルート CA 証明書をインストールしていない場合は、次のエラー メッセージが表示されます(この証明書は必須です)。

keytool error: java.lang.Exception: Failed to establish chain from reply
 

このエラーが発生した場合は、CA に問い合せてルート CA 証明書を確認し、この手順をステップ 5 から繰り返します。

ステップ 10 次のプロンプトが表示されたら、 yes と入力して証明書を信頼します。

Trust this certificate? [no]:
 

証明書がインストールされ、次のメッセージが表示されます。

Certificate reply was installed in keystore
 

ステップ 11 ルート ユーザで次のコマンドを入力して、Tomcat Web サーバを再起動します。

[root]# service ipics_tomcat restart

ステップ 12 次のコマンドを実行して、証明書がインストールされたことを確認します。

[root@ipics-server]# keytool -list -keystore tomcat.keystore

ステップ 13 キーストアのパスワードを入力するように求められたら、デフォルト値の changeit を入力します。

次の例のような証明書情報が表示されます。

Keystore type: jks
Keystore provider: SUN
Your keystore contains 1 entries
Tomcat, May 12, 2006, keyEntry,
Certificate fingerprint (MD5): 88:88:1A:34:38:0A:27:6F:B9:87:CA:8F:36:66:C4:73
 

ルート CA 証明書をインストールした場合、次の例のように、キーストアが 2 つのエントリを保持していることが示されます。

Your keystore contains 2 entries
thirdpartyca, May 20, 2006, trustedCertEntry,
Certificate fingerprint (MD5): B6:9D:A4:40:52:02:50:0D:D5:9C:E1:B8:4B:66:C4:AC
...

) フィンガープリントは、システムによって異なります。



 

Cisco IPICS PMC アプリケーションのインストーラの生成

PMC ユーザは、PMC のインストーラを Cisco IPICS Administration Console からダウンロードします。ユーザが PMC インストーラをサーバからダウンロードできるようにするには、まず管理者が PMC インストーラを生成する必要があります。

PMC インストーラの生成および PMC アップデートの管理の詳細については、『 Cisco IPICS Server Administration Guide Release 2.0(1) 』の「Performing Cisco IPICS System Administrator Tasks」の章にある「Generating the PMC Installer」と「Managing PMC Versions」の項を参照してください。