Cisco Service Control Management Suite Subscriber Manager ユーザ ガイド
コンフィギュレーション ファイル オプション
コンフィギュレーション ファイル オプション
発行日;2012/01/31 | 英語版ドキュメント(2011/09/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

コンフィギュレーション ファイル オプション

概要

コンフィギュレーション ファイル オプションに関する情報

コンフィギュレーション ファイル オプションの説明

[SM General] セクション

[SM High Availability Setup] セクション

[SM-LEG Failure Handling] セクション

[LEG-Domains Association] セクション

[Domain.XXX] セクション

[Default Domains Configuration] セクション

[Auto Logout] セクション

[Inactive Subscriber Removal] セクション

[Radius Listener] セクション

[Radius.NAS.XXX] セクション

[Radius.Subscriber ID] セクション

[Radius.Property.Package] セクション

[RPC.Server] セクション

[MPLS-VPN] セクション

[SCE.XXX] セクション

[FTP] セクション

[HTTP Tech-IF] セクション

[RDR Server] セクション

[Cable Adapter] セクション

[Data Repository] セクション

[CM.XXX] セクション

コンフィギュレーション ファイル オプション

概要

この章では、Subscriber Manager(SM)コンフィギュレーション ファイルを使用して設定できるすべてのパラメータについて詳しく説明します。 「設定と管理」 に記載されている SM コンフィギュレーションの簡潔な説明は、Command-Line Utilities(CLU; コマンドライン ユーティリティ)を使用してオンラインで実行できる日常的な設定作業向けに構成されています。

コンフィギュレーション ファイル オプションに関する情報

SM の設定には、必ずコンフィギュレーション ファイルを使用します(CLU は表示には使用しますが、設定には使用しません)。SM には、 p3sm.cfg という 1 つのコンフィギュレーション ファイルが ~pcube/sm/server/root/config/ の下に用意されています。コンフィギュレーション パラメータを変更するには、標準的なテキスト エディタを使用してコンフィギュレーション ファイルを編集してから、CLU を使用してファイルをリロードします(「SM 設定のリロード(p3sm)」を参照)。

次のパラメータの設定には、 p3sm.cfg コンフィギュレーション ファイルを使用できます。

SM の設定

RADIUS Listener の設定

冗長性(クラスタ/スタンドアロン)の設定

ドメインの設定

Service Control Engine(SCE)の設定

ケーブル アダプタの設定

Proprietary Remote Procedure Call(PRPC; 専用のリモート プロシージャ コール)ポートの設定

File Transfer Protocol(FTP; ファイル転送プロトコル)ポートの設定

Hyptertext Transfer Protocol(HTTP; ハイパーテキスト転送プロトコル)ポートの設定

データベースの設定

Collection Manager の設定

コンフィギュレーション ファイル オプションの説明

以降のセクションは、SM コンフィギュレーション ファイル p3sm.cfg のセクションに対応しています。

以降のセクションで使用する用語および概念については、「加入者管理ソリューションの設定方法」を参照してください。

「[SM General] セクション」

「[SM High Availability Setup] セクション」

「[SM-LEG Failure Handling] セクション」

「[LEG-Domains Association] セクション」

「[Domain.XXX] セクション」

「[Default Domains Configuration] セクション」

「[Auto Logout] セクション」

「[Inactive Subscriber Removal] セクション」

「[Radius Listener] セクション」

「[Radius.NAS.XXX] セクション」

「[Radius.Subscriber ID] セクション」

「[Radius.Property.Package] セクション」

「[RPC.Server] セクション」

「[MPLS-VPN] セクション」

「[SCE.XXX] セクション」

「[FTP] セクション」

「[HTTP Tech-IF] セクション」

「[RDR Server] セクション」

「[Cable Adapter] セクション」

「[Data Repository] セクション」

「[CM.XXX] セクション」

[SM General] セクション

このセクションには次のパラメータが含まれます。

introduction_mode

SM が SCE デバイスに対して、ログイン動作後ただちに加入者を通知するか(プッシュ モード)、SCE が加入者を特に要求したときにだけ通知するか(プル モード)を定義します。

このパラメータに設定可能な値は push および pull です。デフォルト値は push です。

次に、このパラメータに値を割り当てる例を示します。

introduction_mode=push
 

application_subscriber_lock

加入者関連の動作(ログイン、ログアウトなど)をアプリケーション レベルでロックするかどうかを定義します。複数の Login Event Generator(LEG)アプリケーションが加入者の同一パラメータを同時に更新できる場合に限り、このフラグを true に設定します。

このパラメータに設定可能な値は true および false です。デフォルト値は true です。

次に、このパラメータに値を割り当てる例を示します。

application_subscriber_lock=true
 

force_subscriber_on_one_sce

複数の SCE プラットフォーム間のロードバランシングに Cisco 7600/6500 ルータを使用する際に、SM がこのソリューションをサポートするかどうかを定義します。このソリューションでは、1 つの SCE プラットフォームに障害が発生すると、加入者トラフィックは別の SCE プラットフォームに再送信されます。SM は障害のある SCE プラットフォームから加入者を削除し、関連する加入者情報を新規の SCE プラットフォームに送信する必要があります。このパラメータは、プル モードの通知だけに関係します。

このパラメータに設定可能な値は true および false です。デフォルト値は false です。


) この値を変更するには、SM プロセスを再起動する必要があります。


次に、このパラメータに値を割り当てる例を示します。

force_subscriber_on_one_sce=false
 

logon_logging_enabled

加入者ログオン イベントのロギングをイネーブルにするかどうかを定義します。


) このフラグを true に設定すると、パフォーマンスが低下する場合があります。


このパラメータに設定可能な値は true および false です。デフォルト値は false です。

次に、このパラメータに値を割り当てる例を示します。

logon_logging_enabled=false
 

subscriber_id_case_sensitivity

加入者 ID の大文字と小文字を区別するかどうかを定義するオプション パラメータ。このフラグを no に設定すると、加入者データベースのすべての加入者 ID が小文字に設定されます。たとえば、「JohnSmith」は「johnsmith」に変換されます。


) 加入者データベースが空でないときに、このフラグを no に設定できません。エラー メッセージが表示され、設定はロードされません。この制限を回避するには、次の操作を実行します。


a. 加入者データベースを外部ファイルにエクスポートします。

b. 加入者データベースをクリアします。

c. フラグを no にして設定を変更し、新規の設定をロードします。

d. 外部ファイルから加入者データベースをインポートします。

このパラメータに設定可能な値は yes および no です。デフォルト値は yes です。

次に、このパラメータに値を割り当てる例を示します。

subscriber_id_case_sensitivity=yes
 

[SM High Availability Setup] セクション

このセクションには次のパラメータが含まれます。

topology

SM が動作するトポロジのタイプを定義します。このパラメータに設定可能な値は standalone および cluster です。デフォルト値は standalone です。

次に、このパラメータに値を割り当てる例を示します。

topology=standalone
 

[SM-LEG Failure Handling] セクション

このセクションには、SM-LEG 接続障害イベントの検出と、接続障害イベント時の SM による処置に影響するパラメータが含まれます。ネットワークの問題や SM または LEG の重大な障害(リブートなど)が、SM-LEG 接続障害イベントを引き起こす可能性があります。

このセクションには次のパラメータが含まれます。

clear_all_mappings

LEG-SM 接続障害時の SM の動作を定義します。このパラメータは、SM と LEG が 異なる マシンで実行している場合だけに関係します。


) このパラメータは、SM に接続するすべての LEG アプリケーションに対して同様の動作を定義します。


このパラメータを true に設定しているときに、SM-LEG 接続障害が発生し、定義されている timeout 以内に回復しない場合、接続解除された LEG に対して 「[LEG-Domains Association] セクション」 で定義されているドメイン内のすべての加入者のマッピングが削除されます。


重要clear_all_mappings パラメータを true に設定する場合は、SM-LEG 接続障害の発生時に SM でマッピングがクリアされるように、[LEG-Domains Association] パラメータを設定することも必要です。


このパラメータに設定可能な値は true および false です。デフォルト値は false です。

次に、このパラメータに値を割り当てる例を示します。

clear_all_mappings=false
 

timeout

SM-LEG 接続障害が発生してから、SM データベース内のマッピングがクリアされるまでの秒数を定義します。


) SM が SM-LEG 接続障害を検出するまで数秒かかります。SM-LEG 接続障害が発生した場合に SM が反応するまでの時間を計算するには、この検出までの時間を timeout パラメータの値に足す必要があります。たとえば、timeout を 80 に設定している場合、障害検出時から SM が加入者データベースをクリアするまでに 80 秒かかります。


このパラメータのデフォルト値は 60 秒です。

次に、このパラメータに値を割り当てる例を示します。

timeout=60
 

[LEG-Domains Association] セクション

このセクションでは、ドメインを定義します。そのドメインに属するすべての加入者のマッピングが、SM-LEG 接続障害時にクリアされます。このセクションは、「[SM-LEG Failure Handling] セクション」 clear_all_mappings パラメータを設定している場合だけに関係します。


LEG-Domains Association パラメータを設定している場合でも、SM-LEG 接続障害が発生した場合に実際に SM 内のマッピングをクリアするには、clear_all_mappings パラメータを true に設定することも必要です。


このセクションでは、LEG とドメインのアソシエーションのリストを各行に 1 項目ずつ示します。LEG とドメインの各アソシエーションは、次のパラメータに関する表示のとおりに指定されます。

<LEG name>=domain_name1[,domain_name2,...]

SM-LEG 接続障害時に加入者マッピングがクリアされるドメインを定義します。キーは <LEG name> です。

<LEG name> キーに使用する値を決定するには、使用する LEG のドキュメンテーションを参照してください。 <LEG name> は通常、 <hostname>.<common suffix> のように 2 つの部分に分かれています。最初の部分は、通常の LEG 識別名です。2 番目の部分は、LEG を実行しているマシンから抽出されます。また、CLU コマンド 3rpc --show-client-names を使用することもできます。

<LEG name> の「 * 」は、すべての LEG を指定します。(カンマ区切り)値は、指定の LEG と SM の間のネットワーク リンク障害(接続障害)発生時にクリアされるドメイン( domain_name )です。 domain_name の値「 * 」は、システム内のすべての加入者ドメインを指定します。


) LEG 名は大文字と小文字を区別します。


デフォルトでは、LEG ドメインのマッピングはありません。

次に、このパラメータに値を割り当てる例を示します。

10.1.12.76.NB.SM-API.J=home_users
10.1.12.77.B.SM-API.C=office_users
 

次に、すべての加入者ドメインを指定する例を示します。

10.1.12.31.CNR.LEG=*
 

次に、すべての LEG およびすべての加入者ドメインを指定する例を示します。

*=*
 

[Domain.XXX] セクション

各 [Domain.XXX] セクションは 1 つのドメインを指定します。ここで、 XXX はドメイン名を表します。

このセクションには次のパラメータが含まれます。

elements=logical_name1[,logical_name2,...]

ドメインに属する SCE プラットフォームの名前を指定します。


) 各名前は、「[SCE.XXX] セクション」に指定されている正確な「XXX」名(大文字と小文字を区別)である必要があります。


次に、このパラメータに値を割り当てる例を示します。

elements=se0,se1
 

aliases=alias_name1[,alias_name2,...]

ドメインのエイリアスを定義します。LEG から、いずれかのエイリアス(たとえば、 alias1 )を指定した加入者情報を受信すると、その情報はこのエイリアスに一致するドメイン(たとえば、 domain_name1 )に配信されます。一般的なエイリアスにはネットワーク アクセス デバイスの IP アドレスなどがあり、たとえば、値の各文字列を Network Access System(NAS; ネットワーク アクセス システム)または Cable Modem Termination Systems(CMTS; ケーブル モデム終端システム)の IP アドレスにすることができます。


) 各エイリアスは、1 つのドメイン セクションだけに表示できます。


デフォルトでは、ドメインのエイリアスはありません。

次に、このパラメータに値を割り当てる例を示します。

aliases=10.10.88.99,10.10.88.98
 

property.name1=value1[,property.name2=value2,...]

ドメインのデフォルト ポリシー プロパティ値を定義します。加入者を SM にログインするときに LEG/Application Programming Interface(API;アプリケーション プログラミング インターフェイス)によってこれらのデフォルトが無効にされない限り、加入者ポリシーはそのドメインのデフォルト ポリシー プロパティ値に従って設定されます。

ポリシーの形式は、 property_name=property_value のカンマ区切りのリストであり、各プロパティ値は整数になります。


) ポリシー指定の詳細については、『Cisco Service Control Application for Broadband User Guide』を参照してください。


次に、このパラメータに値を割り当てる例を示します。

property.packageId=1
 

property.name パラメータは大文字と小文字が区別され、SCA BB Console で定義されているとおりに正確に入力する必要があります。


[Default Domains Configuration] セクション

このセクションは、ドメインのデフォルト ポリシーを定義します。ドメイン ポリシーの設定に定義されていないドメイン プロパティ(「[Domain.XXX] セクション」を参照)と、ポリシーがまったく定義されていないドメインのプロパティに使用します。

このセクションには次のパラメータが含まれます。

property.name1=value1[,property.name2=value2,...]

すべてのドメインのデフォルト ポリシー プロパティ値を定義します。加入者が SM にログインするときに、LEG/API によってこれらのデフォルトが無効にされない限り、または、加入者ドメインのデフォルト ポリシー プロパティ値によって上書きされない限り、加入者ポリシーはこのセクションに定義されるグローバルなデフォルト ポリシー プロパティ値に従って設定されます。

ポリシーの形式は、 property_name=property_value のカンマ区切りリストになります。


) ポリシー指定の詳細については、『Cisco Service Control Application for Broadband User Guide』を参照してください。


次に、このパラメータに値を割り当てる例を示します。

property.packageId=1
 

property.name パラメータは大文字と小文字が区別され、SCA BB Console で定義されているとおりに正確に入力する必要があります。


[Auto Logout] セクション

このセクションでは、自動ログアウト機能のパラメータを定義します。このセクションは主に、ケーブル環境に関係します。この機能は、LEG/API によるログアウト指示ができない自動統合に関係します。その場合には、一定の時間後に加入者を自動的にログアウトするように SM に指示する、自動ログアウト メカニズムを有効にすることができます。加入者のログイン イベントによって、加入者のログアウト タイマーがリセットされることに注意してください。


) 上記のシナリオ(SM に加入者ログイン イベントを提供できるが、加入者ログアウト イベントは提供できないプロビジョニング システム)で自動ログアウト機能を使用しないと、加入者はログインしても、ログアウトすることがないため、SCE リソースが枯渇する可能性があります。


このセクションには次のパラメータが含まれます。

auto_logout_interval

SM 自動ログアウト メカニズムのインターバル値を秒単位で設定します。インターバルごとに、SM はリース時間が満了している加入者の IP アドレスを確認し、それらの IP アドレスをシステムから自動的に削除し始めます。

リース時間は、各 IP アドレスのログイン動作時に LEG によって定義されるタイムアウトです。すべての加入者ログイン イベントによって、秒単位のリース時間のタイマーが起動します。タイマーが満了し、猶予期間(下記を参照)も満了している場合、加入者の IP アドレスは削除され、それによって加入者が SCE プラットフォーム データベースから削除されます。タイマーのカウントダウン期間中に既存の IP アドレスを持つ加入者がログインすると、タイマーがリセットされ、再起動します。

インターバル値をゼロ(0)に設定すると、SM 自動ログアウト メカニズムがディセーブルになります。

インターバルをゼロより大きい値に設定すると、SM 自動ログアウト メカニズムがイネーブルになります。


) インターバル値は小さめにしますが、システムで使用するリース時間とほぼ同じ値にする必要があります。リース時間中は、自動ログアウト タスクを何度か実行することを推奨します。


このパラメータのデフォルト値は 0 秒です。つまり、自動ログアウト メカニズムはディセーブルになります。

次に、このパラメータに値を割り当てる例を示します。

auto_logout_interval=600
 

次に、自動ログアウト機能を無効にする例を示します。

auto_logout_interval=0
 

grace_period

加入者ごとに猶予期間を秒単位で定義します。加入者自動ログアウトのタイムアウトが満了し、猶予期間も満了すると、加入者 IP アドレスは自動的にログアウトされます。

このパラメータのデフォルト値は 10 秒です。

次に、このパラメータに値を割り当てる例を示します。

grace_period=10
 

max_rate

自動ログアウト タスクによってシステムからのログアウトを実行できる最大レート(秒単位のログアウト回数)を定義します。この制限は、ログアウト動作の負荷を時間で分散させ、他の動作に対するパフォーマンスの影響を軽減します。

少なくとも auto_logout_interval 時間の半分にログアウトが分散されるように、このパラメータ値を計算します。デフォルト値は 50 です。

次に、このパラメータに値を割り当てる例を示します。

max_rate=50
 

) 最小レートを使用すると、他の動作に対する自動ログアウト プロセスの影響を軽減することができます。ただし、説明のとおり、自動ログアウト プロセスに auto_logout_interval の約半分の時間を要し、さらに SM への最大ログイン レートと同程度になるように値を計算してください。


[Inactive Subscriber Removal] セクション

このセクションは、非アクティブな加入者の削除機能に対するパラメータを定義します。この機能は、SM からログアウトしており、設定可能な時間にいずれのネットワーク ID にもマッピングされなかった加入者の削除を容易にします。このメカニズムを効果的に使用すると、SM データベースのサイズを比較的小さくして、アクティブな加入者の数に近づけることができます。

非アクティブな加入者を削除するには、タスクを間欠的に実行します。タスクの実行の時間インターバルは、設定されている非アクティブ時間に基づいて自動的に定義されます。


) この機能は、IP アドレスまたは範囲を使用してログインまたはログアウトされた加入者にだけ適用できます。また、この機能を使用して、そのような加入者を削除するメカニズムのないカスタマー ネットワークから脱退した加入者を削除することもできます。


このセクションには次のパラメータが含まれます。

start

非アクティブな加入者を削除するかどうかを定義します。

このパラメータに設定可能な値は、 yes no true 、または false です。

デフォルト値は no です。

inactivity_timeout

加入者にネットワーク ID が割り当てられず、SM データベースから削除されるまでの時間を定義します。

このパラメータに設定可能な値は、「 X minutes 」、「 X hours 」、「 X days 」、または「 X weeks 」です。ここで、X は 10 進数です。可能な範囲は、1 分から 1 年です。

デフォルト値は 1 hour です。

max_removal_rate

削除タスクによって秒単位で削除できる加入者の最大数を定義します。

このパラメータに設定可能な値は、1 ~ 1000 の整数です。

デフォルト値は 10 です。

log_removals

加入者レコードを削除するたびに、ユーザログ メッセージを書き込むかどうかを定義します。

このパラメータに設定可能な値は true または false です。

デフォルト値は true です。

[Radius Listener] セクション

RADIUS Listener LEG との統合には、このセクションを使用します。


) RADIUS Listener 設定の追加情報については、『Cisco SCMS SM LEGs User Guide』を参照してください。


このセクションには次のパラメータが含まれます。

start

SM の起動時に RADIUS Listener を実行するかどうかを定義します。

このパラメータに設定可能な値は yes および no です。デフォルト値は no です。

次に、このパラメータに値を割り当てる例を示します。

start=no
 

accounting_port

RADIUS Listener のアカウンティング ポート番号を定義します。

デフォルト値は 1813 です。

次に、このパラメータに値を割り当てる例を示します。

accounting_port=1813
 

ip

(任意)RADIUS Listener がバインドする IP アドレスを定義します。このパラメータは、クラスタのセットアップで使用するか、マシンのローカルホスト IP が Remote Authentication Dial-In User Service(RADIUS)メッセージの送信先 IP でない場合に使用します。

デフォルトでは、このパラメータは設定されません。

次に、このパラメータに値を割り当てる例を示します。

ip=192.56.21.200
 

[Radius.NAS.XXX] セクション

各 [Radius.NAS.XXX] セクションは、1 つのネットワーク アクセス システム(NAS)を指定します。ここで、XXX は NAS 名を表します。


) RADIUS Listener LEG は、すべての RADIUS クライアントを(RADIUS サーバであるとしても)NAS デバイスとして示します。


このセクションには次のパラメータが含まれます。

domain

Cisco Service Control の加入者ドメイン名を指定します。

次に、このパラメータに値を割り当てる例を示します。

domain=my_domain
 

IP_address

IP アドレスをドット付き表記(xxx.xxx.xxx.xxx)で指定します。

次に、このパラメータに値を割り当てる例を示します。

IP_address= 1.1.1.1
 

NAS_identifier

NAS-ID アトリビュートに存在する NAS の名前を指定します。このパラメータの使用法については、『 Cisco SCMS SM LEGs User Guide 』を参照してください。

次に、このパラメータに値を割り当てる例を示します。

NAS_identifier=RedHat37
 

secret

この接続用に NAS に定義された秘密キーを指定します。

次に、このパラメータに値を割り当てる例を示します。

secret=mysecret
 

[Radius.Subscriber ID] セクション

このセクションでは、加入者 ID アソシエーションの基になる RADIUS アトリビュートを定義します。デフォルト アソシエーションは、 User-Name アトリビュートに基づきます。


) このセクションは、コンフィギュレーション ファイル内でコメントアウトされています。加入者 ID アソシエーションを User-Name 以外のアトリビュートに基づかせる場合は、このセクションをアンコメントします。


このセクションには次のパラメータが含まれます。

fields

RADIUS プロトコル フィールドの名前を定義します。複数のフィールドを定義する場合は、フィールド名をカンマで区切ります。フィールド名の先頭および末尾にスペース文字を付けることはできません。また、「=」文字を使用することもできません。最大 3 つのフィールドを定義できます。

デフォルト値は user_name です。

次に、このパラメータを設定する例を示します。

fields=user_name,vpn
 

field_seperator

複数のフィールドを連結するときに使用する文字または文字列を定義します。

fields パラメータに 3 つの値(user_name、vpn、および IP)を定義する場合、フィールド区切り文字は次のように定義されます。

field_seperator パラメータでは、user_name、vpn、および IP を fields パラメータと同じ順番にする必要があります。

最初のアトリビュートと 2 番目のアトリビュートの間、および 2 番目のアトリビュートと 3 番目のアトリビュートの間には、 user_name-vpn::IP のように、異なる区切り文字を使用できます。

区切り文字は、 :: のような文字列にすることができます。

デフォルト値は _ です。

次に、このパラメータに値「-」を設定する例を示します。

field_seperator=user_name-vpn
 

field_manipulation.<field name>=<regular expression>

field_manipulation パラメータは、RADIUS フィールド値を還元によって操作する方法を定義します。

このパラメータの <field name> 部分は、 fields パラメータで定義されたいずれかのフィールドです。このパラメータの <regular expression> 部分は、<field name> 値に使用する還元の正規表現です。

フィールド プロパティ内の名前ごとに、field_manipulation ルールを定義することができます。次に、このパラメータを設定する例を示します。

field_manipulation.user_name=(.*)@.*
field_manipulation.vpn=(.*)
 

fields パラメータによって定義された各名前について、次のパラメータを使用して [Radius.Field.<field name>] セクションを定義することも必要です。

radius_attribute

radius_attribute パラメータに RADIUS アトリビュート番号を設定します。Vendor Specific Attributes(VSA)については、26(vendor-id;sub-attribute) のような形式を使用します。たとえば、 26(10415;1) となります。

デフォルト値は -1 です。

radius_attribute_type

RADIUS アトリビュート形式に従って、 radius_attribute_type パラメータを設定します。

このパラメータに設定可能な値は integer および string です。デフォルト値は string です。

[Radius.Property.Package] セクション

このセクションでは、加入者パッケージを取得する元となる RADIUS アトリビュートを定義します。


) このセクションで説明する設定は任意です。


このセクションには次のパラメータが含まれます。

fields

RADIUS プロトコル フィールドの名前を定義します。複数のフィールドを定義する場合は、フィールド名をカンマで区切ります。フィールド名の先頭および末尾にスペース文字を付けることはできません。また、「=」文字を使用することもできません。

このパラメータには、デフォルト値がありません。

次に、このパラメータを設定する例を示します。

fields=user_name,ip
 

field_seperator

複数のフィールドを連結するときに使用する文字を定義します。

デフォルト値は _ です。

次に、このパラメータに値「-」を設定する例を示します。

field_seperator=user_name-ip
 

field_manipulation.<field name>=<regular expression>

field_manipulation パラメータは、RADIUS フィールド値を操作する方法を定義します。

このパラメータの <field name> 部分は、 fields パラメータで定義されたいずれかのフィールドです。このパラメータの <regular expression> 部分は、<field name> 値に使用する還元の正規表現です。

フィールド プロパティ内の名前ごとに、field_manipulation ルールを定義することができます。未設定のフィールド操作がある場合は、これがデフォルトのルールになります。次に、このパラメータを設定する例を示します。

field_manipulation.user_name=(.*)@.*
field_manipulation.ip=(.*)
 

mapping_table.<regExp>=<property-value>

mapping_table パラメータは、アトリビュート値操作の結果、マッチング ルール、およびプロパティ値の間の変換テーブルを定義します。

このパラメータの <regExp> 部分は、正規表現のマッチング ルールを定義します。このパラメータの <property-value> 部分は、正規表現が一致した場合の整数の結果を定義します。

このパラメータにはデフォルト値がありませんが、 mapping_table.^$=<value> という式を使用してデフォルト値を設定することができます。この値は、マッピング結果が空の文字列である場合に使用します。

次に、このパラメータを設定する例を示します。

mapping_table..*@.*=1
mapping_table..*=2
 

fields パラメータによって定義された各名前について、次のパラメータを使用して [Radius.Field.<field name>] セクションを定義することも必要です。

radius_attribute

radius_attribute パラメータに RADIUS アトリビュート番号を設定します。Vendor Specific Attributes(VSA)については、26(vendor-id;sub-attribute) のような形式を使用します。たとえば、 26(10415;1) となります。

デフォルト値は -1 です。

radius_attribute_type

RADIUS アトリビュート形式に従って、 radius_attribute_type パラメータを設定します。

このパラメータに設定可能な値は integer および string です。デフォルト値は string です。

allow_login_with_no_policy

割り当てるポリシーが見つからない場合に、ポリシーなしでログインを許可するかどうかを定義します。

このパラメータに設定可能な値は true および false です。デフォルト値は false です。

[RPC.Server] セクション

このセクションは、PRPC サーバの設定を示します。

このセクションには次のパラメータが含まれます。

port

PRPC サーバのポートを定義します。デフォルト値は 14374 です。

次に、このパラメータに値を割り当てる例を示します。

port=14374
 

security_level

PRPC サーバがすべての接続に対して認証を実施するか( full )、認証をサポートする接続を認証する一方で、認証をサポートしない接続を受け入れるか( semi )、または認証を実施しないか( none )を定義します。クライアントから SM に接続を試みたときに、正しく設定されていれば、それらのクライアントは認証されます。

このパラメータに設定可能な値は、 full semi 、および none です。デフォルト値は semi です。


) バージョン 3.0.5 以降、SCA BB Console では SM PRPC Server を使用した認証をサポートしているので、どの security_level 値を指定した状態でも使用できます。



) バージョン 3.0.5 以降、SM Java API、SM C/C++ API、および CNR LEG では SM PRPC Server を使用した認証をサポートしていません。したがって、これらがインストールされている場合には、セキュリティ レベルを full に設定できません。


次に、このパラメータに値を割り当てる例を示します。

security_level=semi
 

[MPLS-VPN] セクション

このセクションには、MPLS と VPN のインストールに関連するコンフィギュレーション パラメータがあります。MPLS/VPN ネットワークにおける加入者の管理については、『 Cisco SCMS SM LEGs User Guide 』を参照してください。

このセクションには次のパラメータが含まれます。

vpn_id

VPN 加入者の識別に使用する Border Gateway Protocol(BGP; ボーダ ゲートウェイ プロトコル)アトリビュートを定義します。

このパラメータに設定可能な値は RD または RT です。デフォルト値は RT です。

次に、このパラメータに値を割り当てる例を示します。

vpn_id=RD
 

log_all

BGP LEG のログイン レベルを定義します。

このパラメータに設定可能な値は true または false です。デフォルト値は false です。 true に設定すると、SM は受信したすべての BGP パケットをログに記録します。このログは、統合フェーズおよびテスト フェーズで役立ちます。

次に、このパラメータに値を割り当てる例を示します。

log_all=false
 

[SCE.XXX] セクション

各 [SCE.XXX] セクションは、1 つの SCE プラットフォームを示します。ここで、 XXX は、SCE の論理名を表します。

このセクションには次のパラメータが含まれます。

ip

スタンドアロン型 SCE デバイスの IP アドレス、またはカスケード型 SCE ペアの 2 つの IP アドレスを定義します。

次に、このパラメータに値を割り当てる例を示します。

ip=11.12.13.1
 

次に、カスケード型 SCE ペアについてこのパラメータに値を割り当てる例を示します。

ip=11.12.13.1,11.12.13.2
 

) カスケード型 SCE ペアの場合、SM は XXX_cascade1 と XXX_cascade2 という名前で 2 つの SCE を SM に追加します。したがって、_cascade1 および _cascade2 という名前は、SCE 名のサフィックスとして予約されています。


port

SCE プラットフォームに接続する際に経由するポートを定義します。デフォルト値は 14374 です。

次に、このパラメータに値を割り当てる例を示します。

port=14374
 

[FTP] セクション

SM は、さまざまな目的で内部の FTP サーバを管理します。

[FTP] セクションには次のパラメータが含まれます。

start

SM の起動時に FTP サーバを実行するかどうかを定義します。

設定可能な値は yes および no です。デフォルト値は no です。

次に、このパラメータに値を割り当てる例を示します。

start=yes
 

port

FTP サーバのポートを定義します。デフォルト値は 21000 です。

次に、このパラメータに値を割り当てる例を示します。

port=21000
 

次のパラメータは、FTP サーバがパッシブ モードで動作している場合の Transmission Control Protocol(TCP; 伝送制御プロトコル)ポートの範囲を定義します。

#first_passive_port = 21001
#last_passive_port = 21100
 

) ファイアウォール経由で FTP サーバを使用している場合は、これらのパラメータをアンコメントします。


[HTTP Tech-IF] セクション

SM は、技術者用インターフェイスである内部の HTTP アダプタ サーバを管理します。

[HTTP Tech-IF] セクションには次のパラメータが含まれます。

start

SM の起動時に HTTP サーバを実行するかどうかを定義します。


) これは、技術者用インターフェイスであり、通常は使用しません。


設定可能な値は yes および no です。デフォルト値は no です。

次に、このパラメータに値を割り当てる例を示します。

start=yes
 

port

HTTP サーバのポートを定義します。デフォルト値は 8082 です。

次に、このパラメータに値を割り当てる例を示します。

port=8082
 

[RDR Server] セクション

SM は、SCE からの Raw Data Record(RDR)メッセージの受信に使用する内部の RDR サーバを管理します。

[RDR Server] セクションには次のパラメータが含まれます。

start

SM の起動時に RDR サーバを実行するかどうかを定義します。


) このインターフェイスは、SM に SCE-Sniffer LEG をインストールする際に使用します。


設定可能な値は yes および no です。デフォルト値は no です。

次に、このパラメータに値を割り当てる例を示します。

start=yes
 

port

RDR サーバのポートを定義します。デフォルト値は 33001 です。

次に、このパラメータに値を割り当てる例を示します。

port=33001
 

max_connections

サーバによって許可される最大接続数を定義します。デフォルト値は 10 です。

次に、このパラメータに値を割り当てる例を示します。

max_connections=10
 

[Cable Adapter] セクション

SM は、ケーブル アダプタを管理します。ケーブル アダプタは、ケーブル環境(DHCP イベント)と SM の間のトランスレータとなる特別なケーブル サポート モジュールです。詳細については、「ケーブル環境における加入者としての CPE」を参照してください。

[Cable Adapter] セクションには次のパラメータが含まれます。

allow_dynamic_CM

SM データベース内にない Cable Modem(CM; ケーブル モデム)からのログインを許可するかどうかを定義します。

設定可能な値は yes および no です。デフォルト値は no です。

次に、このパラメータに値を割り当てる例を示します。

allow_dynamic_CM=no
 

[Data Repository] セクション

このセクションは、TimesTen In-Memory Database を使用した SM の動作を定義します。


) このセクションのパラメータには、通常の設定ロード時に破棄されるものがあります。パラメータをリセットするには、SM を再起動する必要があります。


[Data Repository] セクションには次のパラメータが含まれます。

support_ip_ranges

SM が IP 範囲をサポートするかどうかを定義します。このサポートをディセーブルにすると、パフォーマンスが向上します。


) このパラメータをリセットするには、SM を再起動する必要があります。このパラメータは、通常の設定ロード(CLU を使用)時に破棄されます。


設定可能な値は yes および no です。デフォルト値は no です。

次に、このパラメータに値を割り当てる例を示します。

support_ip_ranges=yes
 

checkpoint_interval_in_seconds

TimesTen チェックポイントを呼び出す間隔を秒単位で定義します。値を小さくするとパフォーマンスに影響し、値を大きくするとパワーダウンに対する脆弱性が増します。

デフォルト値は 60 秒です。

次に、このパラメータに値を割り当てる例を示します。

checkpoint_interval_in_seconds=60
 

max_range_size

システムで使用する IP 範囲の最大サイズを決定します。

このパラメータは、[Data Repository] セクションで support_ip_ranges=yes に設定している場合に、プル モードの SM のパフォーマンスを向上するために使用します。


) このパラメータに定義する値が小さすぎると、プル要求の処理中に誤った動作が発生することがあります。


デフォルト値は 256 です。

次に、このパラメータに値を割り当てる例を示します。

max_range_size=256
 

max_number_of_subscribers

データベースがサポートする最大加入者数を決定します。Solaris は 2000 万、Linux 32 ビットは 2 00 万の加入者がそれぞれ上限となります。


) このパラメータの値を減らすには、複製されたデータ ストアを破棄する必要があります。



) このパラメータを変更するには、SM プロセスを再起動する必要があります。



) データベースのパフォーマンスを向上させるには、(可能であれば)このパラメータの変更後に加入者データベースを破棄してから、データベースを再構築することを推奨します。


デフォルト値は 200000 です。

次に、このパラメータに値を割り当てる例を示します。

max_number_of_subscribers=10000000
 

cache_size

加入者のキャッシュ サイズを決定します。キャッシュは、データベース トランザクションを最適化するために使用します。このパラメータには、管理システムによって頻繁に更新されるアクティブな加入者の数を設定します。


) このパラメータを変更するには、SM プロセスを再起動する必要があります。


デフォルト値は 100000 です。

次に、このパラメータに値を割り当てる例を示します。

cache_size=16000000
 

max_number_of_vpns

SM でサポートされる VPN の最大数を決定します。このパラメータを使用して、データベース インデックスを作成し、データベース テーブル サイズを決定します。


) このパラメータの値を減らすには、複製されたデータ ストアを破棄する必要があります。



) このパラメータを変更するには、SM プロセスを再起動する必要があります。


デフォルト値は 2048 です。

次に、このパラメータに値を割り当てる例を示します。

max_number_of_vpns=3000
 

vpn_cache_size

VPN のキャッシュ サイズを決定します。キャッシュは、データベース トランザクションを最適化するために使用します。このパラメータには、管理システムによって頻繁に更新されるアクティブな VPN の数を設定します。


) このパラメータを変更するには、SM プロセスを再起動する必要があります。


デフォルト値は 2048 です。

次に、このパラメータに値を割り当てる例を示します。

vpn_cache_size=3000
 

[CM.XXX] セクション

各 [CM.XXX] セクションは、1 つの Collection Manager を示します。ここで、 XXX は、Collection Manager の論理名を表します。

このセクションには次のパラメータが含まれます。

ip

Collection Manager の IP アドレスを定義します。

次に、このパラメータに値を割り当てる例を示します。

ip=11.12.13.1
 

port

Collection Manager への接続時に経由するポートを定義します。デフォルト値は 14375 です。

次に、このパラメータに値を割り当てる例を示します。

port=14375
 

sce_list=<SCE logical name>,<SCE logical name>

Collection Manager に報告する SCE デバイスのリストを定義します。

次に、このパラメータに値を割り当てる例を示します。

sce_list=SCE1,SCE2