Cisco SCMS SM LEGs ユーザ ガイド Release 3.1.6
SOAP LEG の概要
SOAP LEG の概要
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

SOAP LEG の概要

SOAP LEG の概要

SOAP 統合の概要

クエリー インターフェイス

セキュア要求

サーバでのクエリー インターフェイスの実装

一般的なトポロジ

SOAP LEG の概要

ここでは、SOAP LEG ソフトウェア モジュールについて説明します。

SOAP LEG の概要

Service Control Management Suite(SCMS)Subscriber Manager(SM)SOAP Login Event Generator(LEG; ログイン イベント ジェネレータ)は、各種 API および LEG を使用して、SM にログインしたサブスクライバの詳細情報を取得するために、Simple Object Access Protocol(SOAP)を介して外部サーバに照会することのできるソフトウェア モジュールです。SOAP LEG の主な目的は、入力データ、パッケージ アソシエーション設定、および照会結果に基づいてサブスクライバのポリシーを定義することです。

外部サーバが SCMS SM SOAP LEG で定義されたインターフェイスを実装している場合、LEG は SOAP 通信プロトコルを介して任意の外部サーバに照会できます。

SCMS SM SOAP LEG は SOAP 1.1 をサポートしています。

SCMS SM SOAP LEG は SM ソフトウェアの拡張機能で、SM の一部として動作します。

「SOAP 統合の概要」

「一般的なトポロジ」

SOAP 統合の概要

SM は、SM にログイン済みのサブスクライバに対応するポリシー値(またはポリシー値の一部)を取得するために、SOAP LEG をアクティブにします。

SOAP LEG は SMから受信したデータを使用して SOAP 要求を作成し、ポリシー値を取得するためにそれを外部サーバに発行します。外部サーバの応答後、SOAP LEG は入力データ、パッケージ アソシエーション設定、および照会結果に基づいてポリシー値を決定します。その後、SM へのサブスクライバ ログインを開始します。パッケージ アソシエーションの詳細については、「パッケージ アソシエーションの設定情報」を参照してください。

「クエリー インターフェイス」

「セキュア要求」

「サーバでのクエリー インターフェイスの実装」

クエリー インターフェイス

SOAP インストール パッケージには WSDL ファイルが含まれています。この WSDL ファイルは、外部サーバに対する SOAP LEG クエリーを定義します。

QuerySubscriberOut querySubscriber(QuerySubscriberIn subIn)
 

QuerySubsriberIn パラメータには、次のデータが含まれています。

subscriberId ― サブスクライバの ID が含まれています。

mappings ― サブスクライバのネットワーク ID が含まれています。

keys/values ― クエリーを実行するために外部サーバが必要とする追加データが含まれている場合があります。

Web サーバがクエリーに応答して、SOAP LEG が結果を分析します。Web サーバの出力(QuerySubscriberOut)は、次の要素で構成されています。

subscriberId ― サブスクライバの ID が含まれています。

mappings ― サブスクライバのネットワーク ID が含まれています。

keys/values ― パッケージ値を決定するために SOAP LEG が必要とする追加データが含まれている場合があります。

propertyKeys/propertyValues ― packageId、monitor などのサブスクライバのプロパティが含まれている場合があります。

keys および values は、パッケージ アソシエーション手順のために LEG 内部で使用され、サブスクライバのログイン時に SM には渡されないことに注意してください。

Web サーバから応答を受信した SOAP LEG は、クエリー入力値にクエリー出力値を追加します。その後、SOAP LEG が相応に設定されている場合、LEG がパッケージ アソシエーション手順の入力としてこのデータを使用します。「パッケージ アソシエーションの設定情報」を参照してください。

セキュア要求

SOAP LEG は、WS-Security 仕様で定義されている UsernameToken プロファイルを使用して、外部サーバにセキュア要求を発行することができます。特に、送信する各 SOAP 要求にユーザ名とパスワードが添付されます。ユーザ名とパスワード設定の詳細については、「SOAP LEG CLU の使い方」を参照してください。


) SOAP LEG がサポートするのは、テキスト パスワードのみです。


サーバでのクエリー インターフェイスの実装

外部サーバと SOAP LEG の統合は、2 段階のプロセスで行います。

1. 使用可能なさまざまなツールのいずれかを使用して、提供された WSDL ファイルをコンパイルします。たとえば、Apache Axis を使用できます( http://ws.apache.org/axis/ )WSDL ファイルは、 Cisco WSDL モジュールにあります。

2. サーバのビジネス ロジックに従って、 querySubscriber 機能を実装します。

一般的なトポロジ

ポリシー サーバに対するクエリーを実行し、サブスクライバのポリシーを決定するために必要な情報を LEG に提供できる限り、任意の SM トポロジで SOAP LEG を使用できます。

次の図に、一般的なトポロジを示します。

次の図は、SM API を使用するトポロジです。

図32-1 SM API を使用する SOAP トポロジ

 

SM API は、SM に対するログイン動作を実行します(1)。SM は、SOAP LEG をアクティブにする必要性を認識します。したがって、この段階ではサブスクライバのログインは実行されません。SM コアが SM API から受け取った情報を SOAP LEG に渡します(2)。SOAP LEG が SOAP サーバに照会して、設定、入力パラメータ、クエリー結果に基づいて、関連するパッケージ ID を識別します(3)。その後、SOAP LEG が SM に対するログイン動作を実行します(4)。

次の図は、DHCP Sniffer LEG を使用するトポロジです。

図32-2 DHCP Sniffer LEG を使用する SOAP LEG トポロジ

 

DHCP トラフィックは SCE を通過し(1)、DHCP Sniffer LEG に DHCP RDR が送信されます(2)。DHCP Sniffer LEGは関連情報を抽出して、SM に対するログイン動作を実行します。SM は、SOAP LEG をアクティブにする必要性を認識します。したがって、この段階ではサブスクライバのログイン動作は実行されません。SM コアが SM API から受け取った情報を DHCP Sniffer LEG に渡します(4)。SOAP LEG が SOAP サーバに照会して、受け取ったすべての情報とクエリー結果に基づいて、関連するパッケージ ID を識別します(5)。その後、SOAP LEG が SM に対するログイン動作を実行します(6)。

次の図は、DHCP Lease Query LEG を使用するトポロジです。

図32-3 DHCP Lease Query LEG を使用する SOAP LEG トポロジ

 

未知のトラフィックが SCE を通過し(1)、SM にプル要求が発行されます(2)。SM が DHCP Lease Query LEG(3)に anonymous-pull-request を発行します(3)。DHCP Lease Query LEG がさらに DHCP サーバに照会して(4)、その後、SM に対するログイン動作を実行します(5)。SM は、SOAP LEG をアクティブにする必要性を認識します。したがって、この段階ではサブスクライバのログインは実行されません。SM コアが SOAP LEG に DHCP Lease Query LEG から受け取ったあらゆる情報を渡します(6)。SOAP LEG が SOAP サーバに照会して、受け取った情報とクエリー結果に基づいて、関連するパッケージ ID を識別します(7)。その後、SOAP LEG が SM に対するログイン動作を実行します(8)。