Cisco SCMS SM SCE-Sniffer DHCP LEG リファレンス ガイド Release 3.1
SCE-Sniffer DHCP LEG の設定
SCE-Sniffer DHCP LEG の設定
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 243KB) | フィードバック

目次

SCE-Sniffer DHCP LEG の設定

SCE-Sniffer DHCP LEG の概要

一般的な設定

ポリシー アソシエーションの設定

ポリシー情報のダイナミックな割り当て

ポリシー情報のダイナミックな割り当ての例

ポリシー情報のスタティックな割り当て

SCE-Sniffer DHCP LEG の設定

この章では、SCE-Sniffer DHCP LEG の設定方法を説明します。

SCE-Sniffer DHCP LEG の概要

SCE-Sniffer DHCP LEG は、 dhcpsnif.cfg および dhcp_pkg.cfg という 2 つのコンフィギュレーション ファイルを使用して設定します。どちらのファイルも、 sm-inst-dir /sm/server/root/config ディレクトリにあります( sm-inst-dir は、SM のインストール先ディレクトリを表します)。

コンフィギュレーション ファイルは、 [RDR Server] のように、角カッコで囲まれたタイトルが先頭にあるセクションで構成されます。各セクションは、 parameter=value という形式で表される、いくつかのパラメータからなります。番号記号(#)で始まる行は、注釈行です。

SCE-Sniffer DHCP LEG の汎用コンフィギュレーションは dhcpsnif.cfg にあります。ダイナミックなパッケージ アソシエーションの設定は dhcp_pkg.cfg にあります。

「一般的な設定」

「ポリシー アソシエーションの設定」

一般的な設定

ここでは、 dhcpsnif.cfg の設定変数について説明します。

[SCE-Sniffer DHCP LEG] セクションには、次のパラメータがあります。

start

SM が起動時に SCE-Sniffer DHCP LEG を実行するかどうかを定義します。

このパラメータに使用できる値は、 yes および no です。デフォルト値は no です。

RDR サーバが受信した DHCP メッセージを抽出して処理するには、このパラメータを yes に設定する必要があります。

log_failures

SM がユーザ ログに障害メッセージを追加するかどうかを定義します。

このパラメータに使用できる値は、 true および false です。デフォルト値は true です。

log_all

SM がユーザ ログに、正常なログインおよびログアウトを含め、あらゆるメッセージを追加するかどうかを定義します。

このパラメータに使用できる値は、 true および false です。デフォルト値は false です。

use_default_domain

すべてのログイン処理で、デフォルトのドメイン「加入者」を使用するかどうかを定義します。

このパラメータに使用できる値は、 true および false です。デフォルト値は true です。

この値を false に設定した場合、SM はその加入者の DHCP トラフィックを受信した SCE の IP アドレスと同じドメイン名を使用して、加入者をログインさせます。この場合、『 Cisco SCMS Subscriber Manager User Guide 』の手順に従って、ドメイン エイリアスを設定する必要があります。

is_cable

ケーブル モデム トランザクションであるかどうかの確認について指定します。Remote-ID サブオプション(オプション 82 のサブオプション 2)と haddr DHCP ヘッダー フィールドを比較するかどうかの指定です。ケーブル モデム トランザクションの場合は、ポリシー情報だけを使用します。

このパラメータに使用できる値は、 true および false です。デフォルト値は true です。

[Sniffer] セクションには、次のパラメータがあります。

packet_types

LEG に送信する DHCP パケットのタイプを指定します。

このパラメータに使用できる値は、 DHCPACK および DHCPRELEASE のタイプのあらゆる組み合わせです。デフォルト値は、 DHCPACK および DHCPRELEASE に設定されます。


) この LEG を正しく動作させるには、コンフィギュレーション ファイルを使用して SM で RDR サーバをイネーブルにします。


[加入者 ID] セクションには、次のパラメータがあります。

dhcp_option

加入者 ID アソシエーションに使用する DHCP オプションを定義します。サブオプションのある DHCP オプションは、コロンで DHCP オプションとサブオプションを区切ります。デフォルト値は、Remote-ID 情報を使用する Relay-Agent-Information、すなわち 82:2 です。

dhcp_option_type

上記の dhcp_option パラメータで定義した DHCP オプションのフォーマット タイプを指定します。

このパラメータに使用できる値は、 binary または string です。デフォルト値は binary です。

default_id

パケットに DHCP オプションが設定されていない場合に実行する、フォールバックのタイプを定義します。

このパラメータに使用できる値は、 ip です。割り当てられた IP を使用して IP_a.b.c.d の形式で加入者 ID を作成することを意味します。このパラメータを設定しなかった場合、フォールバックは実行されず、ログインが失敗します。パラメータを設定しないのがデフォルトです。

次に、コンフィギュレーション ファイルの例を示します。

[SCE-Sniffer DHCP LEG]
start=yes
log_failures=true
log_all=false
use_default_domain=true
is_cable=true
[Sniffer]
packet_types=DHCPACK
[Subscriber ID]
dhcp_option=82:2
dhcp_option_type=binary
default_id=ip

ポリシー アソシエーションの設定


) この項で説明する設定作業は省略可能です。


SCE-Sniffer DHCP LEG での加入者ポリシーの設定は、次のいずれかの方法で処理できます。

DHCP パケットから抽出した情報を使用して、ポリシー情報をダイナミックに割り当てる。「ポリシー情報のダイナミックな割り当て」を参照。

SCE-Sniffer DHCP LEG でログオンするすべての加入者に、固定パッケージ ID をスタティックに割り当てる。「ポリシー情報のスタティックな割り当て」を参照。

「ポリシー情報のダイナミックな割り当て」

「ポリシー情報のダイナミックな割り当ての例」

「ポリシー情報のスタティックな割り当て」

ポリシー情報のダイナミックな割り当て

DHCP パケットからポリシー情報が提供される場合、ポリシー情報をダイナミックに割り当てることができます。Login Event Generator(LEG; ログイン イベント ジェネレータ)は指定されたオプションを連結し、ポリシー名を作成します。パッケージ ID やバーチャル リンクのようなアプリケーション ポリシー パラメータと、ポリシー名の間の設定を使用して、マッピングすることも可能です。SCE-Sniffer DHCP LEG は複数のポリシーをサポートできます。

DHCP パケットからポリシー情報データを抽出するには、 dhcp_pkg.cfg コンフィギュレーション ファイルで、ポリシー情報が含まれるオプション タイプを定義し、ポリシー名から Service Control Application for Broadband(SCA BB)のパッケージ ID への変換マップを定義します。

LEG では、LEG の設定に基づいて、ログイン処理に詳細データを追加できます。このデータは、キーと値のペアとして追加されます。SOAP LEG など、ログイン チェーンの他のモジュールでこのデータを使用できます(『 Cisco SCMS SM SOAP LEG Reference Guide 』を参照)。このデータは、複数の DHCP オプションのデータを連結することによって作成できます。また、ユーザ定義のラベルを与えることができます。

[DHCP.Policy.XXX] セクションには、次のパラメータがあります。

options_order_for_policy_name

ポリシー アソシエーションを含む DHCP オプションを定義し、さらにデータの連結順序を定義します。giaddr(relay-Agent IP)という DHCP ヘッダー フィールドもサポートされますが、 option_type パラメータでタイプとして integer を使用する必要があります。

このパラメータにはデフォルト値はありません。

フォーマット: option[:subtype],option[:subtype],giaddr

options_type

options_order_for_policy_name パラメータで定義した DHCP オプションおよびフィールドのフォーマット タイプを指定します。

このパラメータに使用できる値は binary (ASCII 16 進ストリングに変換されるバイナリ ストリング)、 string (ASCII ストリング)、または integer (ドット付き表記の IP アドレス ストリングに変換される 4 バイトの整数)です。リストの順序は options_order_for_policy_name の場合と同様です。

このパラメータにはデフォルト値はありません。

name_seperator_value

オプションを連結してポリシー名を作成するときに 2 つのオプションを区切る、区切り文字を定義します。任意の文字を使用できます。デフォルト値は(_)です。

use_default

設定可能なオプションが脱落している、オプションが設定されていないなど、DHCP データからポリシー情報を抽出できなかった場合に、デフォルトのポリシーを使用するかどうかを決定します。

このパラメータに使用できる値は、 true あるいは false です。デフォルト値は false です。

default_policy

DHCP データからポリシー情報を抽出できない場合に使用する、デフォルトのポリシー ID を定義します。このパラメータが関係するのは、 use_default パラメータが true に設定されている場合だけです。

このパラメータには、任意の整数を使用できます。このパラメータにはデフォルト値はありません。

allow_login_with_no_policy

DHCP データからポリシー情報を抽出できず、かつ use_default ポリシーが false に設定されていた場合に、パッケージ情報を使用しないでログインを実行するかどうかを定義します。

このパラメータが関係するのは、 use_default パラメータが false に設定されている場合だけです。

このパラメータに使用できる値は、 true あるいは false です。デフォルト値は true です。

policy_property_name

ポリシー情報を含むアプリケーション プロパティの名前を定義します。このパラメータにはデフォルト値はありません。

log_all

すべてのポリシー アソシエーション イベントについて、詳細なユーザ ログ メッセージを書き込むかどうかを定義します。

このパラメータに使用できる値は、 true あるいは false です。デフォルト値は false です。

log_default_assignment

デフォルト値( default_policy パラメータで定義)を割り当てるたびに、ユーザ ログ メッセージを書き込むかどうかを定義します。

このパラメータに使用できる値は、 true あるいは false です。デフォルト値は false です。

mapping_table.<policy_name>

複数のエントリには、DHCP パケットで提供されたポリシー情報から、SCA BB アプリケーションが使用するポリシーのプロパティ値に変換するために必要な情報が含まれます。

このエントリに、デフォルト値はありません。

コンフィギュレーション ファイルの [Additional Data] セクションには、次のパラメータがあります。

label_options

ログイン処理から除外する、またはログイン処理に追加する DHCP オプションを定義します。

使用できる値は、オプション番号、または DHCP オプションにサブオプションがある場合は、コロンで区切ったオプションとサブオプションです。たとえば、43:123 または 61 です。

このパラメータにデフォルト値はありません。

label_keys

label_options パラメータで定義された DHCP オプションをマーキングするキーを定義します。

このパラメータにデフォルト値はありません。

label_options_type

label_options パラメータで定義された DHCP オプションのフォーマット タイプを定義します。

このパラメータに使用できる値は binary (ASCII 16 進ストリングに変換されるバイナリ ストリング)または string (ASCII ストリング)です。

デフォルト値は binary です。

ポリシー情報のダイナミックな割り当ての例

DHCP ポリシーのオプション 43(Vendor Specific Information オプション)でパッケージ情報が提供され、サブタイプ 102 および 101 が両方とも使用されていると仮定します。次のように、 options_order_for_policy_name パラメータを設定します。

options_order_for_policy_name=43:102,43:101

サブタイプ 102 のオプション 43 にパッケージ タイプ(gold、silver、または bronze)が含まれ、サブタイプ 101 のオプション 43 にドメイン情報が含まれていると仮定します(パッケージ タイプの意味はドメインごとに異なります)。区切り値をデフォルト値に設定する場合、mapping_table エントリを次のように設定します。

mapping_table.gold_domain1=11
mapping_table.gold_domain2=12
mapping_table.silver_domain1=13
mapping_table.silver_domain2=14
 

この設定例では、DHCP パケットでサブタイプ 102 のオプション 43 に「gold」という値が含まれ、サブタイプ 101 のオプション 43 に「domain1」という値が含まれる場合、SM でこの加入者に対応付けられるパッケージ ID が 11 という値になることを示しています。

次に、ログイン処理に追加するデータとして、Relay-Agent Circuit-ID オプションのデータを追加する例を示します。

[Additional Data]
label_options=82:1
label_keys=PORT_ID
label_option_type=string
 

次に、コンフィギュレーション ファイル全体の例を示します。

[DHCP.Policy.Package]
options_order_for_policy_name=43:102,43:101
name_separator_value=_
use_default=true
default_policy=1
policy_property_name=packageId
allow_login_with_no_policy=false
log_all=false
log_default_assignment=false
mapping_table.gold_domain1=11
mapping_table.gold_domain2=12
mapping_table.silver_domain1=13
mapping_table.silver_domain2=14
[Additional Data]
label_options=82:1
label_keys=PORT_ID
label_option_type=string
 

ポリシー情報のスタティックな割り当て

パッケージ情報をダイナミックに割り当てる必要がない状況では、コンフィギュレーション ファイル dhcp_pkg.cfg で、すべての加入者に割り当てるデフォルトのパッケージ ID を定義する必要があります。次の例を参照してください。

[DHCP.Policy.Package]
policy_property_name=packageId
allow_login_with_no_policy=false
use_default=true
default_policy=1
[DHCP.Policy.VirtualLinkDownstream]
policy_property_name=downVlinkId
allow_login_with_no_policy=false
use_default=true
default_policy=0
[DHCP.Policy.VirtualLinkUpstream]
policy_property_name=upVlinkId
allow_login_with_no_policy=false
use_default=true
default_policy=0
 

その他のパラメータは、いずれも設定しません。