Cisco Prime Access Registrar

Cisco Prime Access Registrar 技術データ シート

技術データ シート





Cisco Prime Access Registrar 技術データ シート



製品概要


Cisco Prime™ Access Registrar は、スケーラビリティと柔軟性に優れたインテリジェントな認証、許可、およびアカウンティング(AAA)サービスを提供する、キャリアクラスのソリューションです。

多くのサービス プロバイダーが、ミッションクリティカルなアクセス サービスの導入と管理に大きな問題を抱えています。たとえば次のような問題があります。

  • ますます多様化するアクセス テクノロジー(およびそれに対応する認証プロトコル)とユーザおよびローミング パートナーの組み合わせへのサービスの提供
  • 競争優位性を保つための新しい加入者サービスの迅速な提供(新しい前払いサービスなど)
  • MVNO(仮想移動体通信事業者)/卸電気通信役務、ローミングなど、多様なサービス提供モデルの促進
  • IP アドレスやセッション リミットなどのリソースの効率的な管理
  • スケーラビリティのニーズへの遅延なき対応

この複雑さに加えて、多くのサービス プロバイダーはマルチベンダーで異種混在の AAA 環境を使用しており、ビジネス要件は複雑化の一途を辿っています。サービス プロバイダーはまた、運用コスト(OpEx)の削減を迫られており、データストアの一元管理や課金システムへの適合のニーズにも後れをとらずに対応しなければなりません。通信事業者が必要としているのは、このような課題に対処できる包括的なアクセス管理ソリューションです。

また、今日のモバイル データの爆発的な増加を受けて、ネットワーク事業者は、第 3 世代(3G)ネットワークにはこのような負荷を処理する能力がないことにしばしば気付かされており、信号処理に関連して大きな問題があると感じるようになっています。今のスマートフォンには数分おきにネットワークにデータを要求するようなアプリケーションが含まれており、このように大量の無線認証要求が、認証、暗号化、課金システムに関わる無線アクセスやコア ネットワーク要素の処理能力を容易に超える可能性があります。その結果、モバイル事業者は、ネットワーク機器のキャパシティを増やし続けなくてはならなくなります。

多様な新しいサービスを提供すると同時に大量のモバイル データ トラフィックをコスト効率よくオフロードする手段として、Wi-Fi は多くの事業者にとって魅力的です。次のような特長があります。

  • 既存の環境に広く普及している
  • このテクノロジーをサポートするユーザ デバイスが多い
  • コスト効率
  • モバイル加入契約のない(SIM がない)新規ユーザやデバイスに対応可能
  • 世界中で使用可能な周波数帯
  • モバイル コア ネットワークへの統合が可能な標準規格

ネットワーク事業者は、このような Wi-Fi オフロード機能をサポートする AAA ソリューションを求めています。

Cisco Prime Access Registrar は、外部のデータストアやシステム、マルチベンダーのネットワーク アクセス サーバ(NAS)との統合を含む、複雑なサービス プロバイダー環境の導入のスケーラビリティと拡張性を念頭に置いて設計された、3GPP 準拠の RADIUS/Diameter サーバを提供しています。セッションとリソースの管理ツールがユーザ セッションをトラッキングし、新しい加入者サービスの導入をサポートするようにリソースを動的に割り当てます。このソリューションは、AAA 情報を集中管理し、プロビジョニングおよび管理を簡素化することにより、サービス プロバイダーによるアクセス サービスの導入をサポートします。

Cisco Prime Access Registrar Director は、RADIUS のプロキシ機能とスクリプティング機能を提供します。ローミング、あるいはインテリジェントなプロキシ、RADIUS パケットの一定の条件やルールに基づくロード バランスの利用を予定しているシナリオでの使用を目的としています。

製品アーキテクチャ


Cisco Prime Access Registrar の中核となるのは(図 1)、要求パケットの内容に基づいて処理を決定するポリシー エンジンです。ポリシー エンジンが行う決定には次のタイプがあります。

  • 着信パケットに対し、認証、許可、アカウンティング、プロキシのうち 1 つ以上を実行するかどうか。
  • 認証と許可の実行対象となる認証/許可データストアはどれか。サポートされるオプションは、Lightweight Directory Access Protocol Version 3(LDAPv3)ディレクトリ(Microsoft Active Directory(AD)を含む)、Oracle データベース、MySQL データベース、ローカルの組み込みデータベースです。
  • 認証タイプには、組み込みの認証メカニズムとカスタム作成されたメカニズムのいずれを使用するか。組み込みのメカニズムには、パスワード認証プロトコル(PAP)、チャレンジ ハンドシェイク認証プロトコル(CHAP)、および次の拡張認証プロトコル(EAP)認証方法が含まれます。M3UA/SIGTRAN または SWx(Diameter)経由の EAP-SIM/AKA/AKA-PRIME(AKA’)のほか、EAP-TLS、EAP-TTLS、EAP-GTC、EAP-MSCHAPV2、LEAP、EAP-FAST、EAP-MD5、PEAPv0、PEAPv1 です。
  • Oracle や MySQL、あるいはローカルのフラット ファイルなどの外部データベースへのアカウンティングが必要かどうか。
  • 要求を外部の RADIUS/Diameter サーバにプロキシするかどうか。
  • どのタイプのアカウントが必要か。
  • ユーザ/グループのセッション リミットを適用するかどうか。
  • IP アドレスの割り当てが必要かどうか。静的なマッピングを使用するか、またはあらかじめ設定されたプールから割り当てるか。

サーバの基本動作は設定によって決定されますが、サーバ内の複数の拡張ポイントによってオプションでカスタム コードを呼び出すことが可能です。拡張ポイントは、要求の処理を変えたり、特別な要件に合わせて着信または発信パケットを変更するなど、いろいろな目的に使用できます。

図 1 Cisco Prime Access Registrar のアーキテクチャ

図 1 Cisco Prime Access Registrar のアーキテクチャ


機能と利点


  • ワイヤレスおよび固定通信の広範な種類のアクセス テクノロジーを 1 つの共通の AAA サーバ プラットフォームでサポートすることで、AAA に関わる柔軟な選択肢をサービス プロバイダーに提供すると同時に、運用コストと資本コストを削減します。
  • 内部データベースのほか、Open Database Connectivity(ODBC)、LDAP、Oracle Call Interface(OCI)、Java Database Connectivity(JDBC)などの接続メカニズムの使用による Oracle、MySQL、Microsoft AD、OpenLDAP などの外部データベースとの統合をサポートし、広範な加入者データストアを提供します。
  • 大規模なサービスの導入をサポートするスケーラビリティを提供します。外部セッション マネージャが、数千万の同時アクティブ セッションを可能にします。また、マルチスレッド アーキテクチャにより、CPU の追加によってパフォーマンスを拡張できます。
  • ユーザ セッションをトラッキングして、IP アドレスやユーザ/グループのセッション リミットなどのリソースを動的に割り当てるリアルタイムのセッション管理によって、リソース使用を効率的に管理します。
  • 各種の標準規格に準拠してすぐに利用でき、柔軟で拡張性に優れた RADIUS/Diameter サーバをサービス プロバイダーに提供します。拡張ポイント スクリプティング(EPS)を使って、ビジネス、規制、技術の独自要件に合わせてソリューションをカスタマイズできます。
  • 広範な種類の統合をサポート:プロビジョニングや課金およびその他のサービス管理コンポーネントとの統合をサポートし、運用コストの削減とサービスの展開にかかる期間の短縮を実現します。
  • M3UA/SIGTRAN 相互接続レイヤを介したホーム ロケーション レジスタ(HLR)との直接インターフェイス、または Diameter 経由の Wx インターフェイスを介したホーム サブスクライバ サーバ(HSS)との直接インターフェイスを可能にして、シームレスな Wi-Fi データ オフロードをサポートします。

表 1 に、Cisco Prime Access Registrar の機能および利点を詳述します。

表 1 機能と利点

機能 利点
アクセス テクノロジーのサポート
ワイヤレスと固定通信の広範なアクセス テクノロジーをサポート:サービス プロバイダー Wi-Fi(SP Wi-Fi)、フェムトセル、LTE、DSL、符号分割多重接続(CDMA)、General Packet Radio Service(GPRS)、Universal Mobile Telecommunications Service(UMTS)、ワイヤレス LAN(WLAN)、iDen、WiMAX、ダイヤルアップ、Connected Grid など。 3GPP AAA 標準規格に準拠した共通の AAA サーバ プラットフォームでの標準化を可能にすることで、AAA に関わる柔軟な選択肢をサービス プロバイダーに提供すると同時に、運用コストと資本コストを削減します。
Cisco Prime Cable Provisioning および Cisco Prime Network Registrar と併用されるフェムトセル ネットワークの展開のサポート。Cisco Prime Access Registrar が RADIUS ヘッドエンドとして機能し、3G フェムトセルの認証と許可を行います。 すでに実装されている AAA リソースを拡張します。モバイル事業者はフェムトセルを使用することによって、特にアクセスが制限されたり使用不可能になりがちな屋内でのカバレッジとキャパシティの両方を向上させることができます。利用者は向上したカバレッジの恩恵を受けることができ、音声品質やバッテリー寿命の向上を期待できます。
IPv6 ネットワークでの Cisco® Connected Grid ソリューションのアイデンティティとアクセス管理。これには楕円曲線暗号(ECC)ベースの証明書検証が使用され、TACACS+ の認証、コマンド許可、アカウンティングもサポートします。
EAP サービスの場合は、RSA 証明書に加えて ECC 証明書の検証もサポートされます。ECC ではキーの作成に楕円曲線暗号データが使用されるため、より短くて強力なキーの作成が可能になり、効率性が向上します。これは Cisco SSL ライブラリ API を使用することで可能になります。
Connected Grid ネットワーク上のスマート メーターの認証をサポートする高性能な AAA を提供します。
TACACS+ 認証により、ポールトップ(電柱設置型)ルータの機器/ユーザの管理をきめ細かく制御することが可能になります。
認証および許可
高速な内蔵ユーザ データベース
  • 小規模な導入を迅速に実行するためのスタート ポイントを提供
  • ユーザの容易な論理グループ化が可能
  • 応答で返信する属性と、チェックする要求の属性(チェック アイテム)の簡単な設定が可能
  • ユーザ アクセスの有効化/無効化を事業者が変更可能
外部データストア(LDAP ディレクトリ(Microsoft AD、OpenLDAP など)、Oracle または MySQL データベース)に保管されたユーザ情報の認証/許可、および以下が可能。
  • 返信属性とチェック アイテム属性の保管
  • ユーザ レコードの情報に基づくカスタム ロジックの追加
統合サポートはデータストアのスキーマに依存しないため、導入と日々の運用が簡素化され、既存インフラストラクチャの利用によって運用コストが削減されるほか、数千万の加入者が利用するネットワークのサポートが促進されます。
サービス プロバイダー環境向けの RADIUS/Diameter の高度なプロキシ サポート
  • 属性のプロキシと同時に属性を追加/変更/削除する機能を含む
他のサービス プロバイダーとのローミングの手配やロード バランシングが容易になります。
EAP プロキシや証明書失効リスト(CRL)を含む、豊富な認証プロトコル
  • PAP、CHAP、MSCHAPv2、LEAP、PEAPv0、PEAPv1
  • EAP-MD5、GTC、EAP-FAST、EAP-TLS、EAP-TTLS
  • M3UA/SIGTRAN 経由の HLR または SWx(Diameter)経由の HSS を使用した EAP-SIM/AKA/AKA’ の認証
  • EAP ネゴシエーション(EAP サービスのランタイム選択)
  • EAP プロキシ
  • Diameter NASREQ
  • HTTP ダイジェスト認証
  • LDAP リモート サーバ バインドベースの認証
  • EAP サービスの CRL サポート
独自の要件に対応するカスタム サービスにより POP3 などの他のプロトコルにも拡張可能なため、広範なユーザのサポートが可能です。
EAP-AKA または EAP-AKA’ ソースからの EAP-SIM 認証(クインテットからトリプレットへの変換) 後方互換性を備えています。
IETF RADIUS トンネル サポート VPN 認証のサポートを提供します。
応答メッセージの自動生成とカスタマイズ 認証拒否の場合に詳細情報を提供するのに役立ちます。
アカウンティング
ローカル ファイル
  • アカウンティング レコードを 1 つまたは複数のファイルに保管可能
  • ファイルの保存期間、サイズ、所定の時間に基づくファイルの自動ロールオーバー
AAA サービスが実行されているのと同じサーバにアカウンティング情報を保管することで、処理が高速化します。
プロキシ
  • 確認応答を無視して、処理を続行するオプション
特定のリモート システムからの応答を無視できる場合(あるいは応答がない場合)の意思決定ロジックを加速させます。
データベース/LDAP
  • アカウンティング レコードを Oracle または MySQL データベース、あるいは LDAPv3 ディレクトリに書き込み可能
  • リレーショナル データベース管理システム(RDBMS)のバッファリング オプションにより、スループットと耐障害性を向上
統合サポートはスキーマに依存しないため、導入と日々の運用が簡素化され、既存インフラストラクチャの利用によって運用コストが削減されるほか、数千万の加入者が利用するネットワークのサポートが促進されます。
アカウンティング タイプ(ローカル ファイル、プロキシ、データベース)と各タイプの宛先を混在させられるオプション 柔軟性とお客様の豊富な選択肢を提供します。
プラットフォームのサポート
サポートされるオペレーティング システム:
  • Oracle Solaris 10*
  • Red Hat Enterprise Linux(RHEL)5.3、5.4、5.5、6.0、6.1、6.2
お客様が選択可能なオペレーティング システムを広範にサポート
仮想テクノロジー:Oracle VM Server for SPARC および VMware ESXi 5.0 総所有コストの削減、導入の簡素化、移行とバックアップの柔軟性向上を実現します。
多様なテクノロジーのサポート
IPv6 サポート:
  • IPv6 RADIUS/Diameter クライアント/サーバからの RADIUS/Diameter 要求の処理
  • リモートの IPv6 RADIUS/Diameter サーバへの要求のプロキシ、およびリモートの IPv6 RADIUS/Diameter サーバからの応答の受信
  • LDAP、Oracle、MySQL などの外部データベース サーバとの IPv6 を使用した交信
  • HTTP および Simple Network Management Protocol(SNMP)に対する IPv6 によるクエリーが可能
IPv6 ネットワークと、デュアル スタックの IPv4/IPv6 ネットワークのサポートが提供されます。
Diameter のサポート 次の機能を提供:
  • ローカル データベース、または LDAP や ODBC などのインターフェイスに対応した外部データベースを使用した、Diameter パケットの認証および許可のサポート
  • セッション管理とリソース管理の実行
  • Diameter アカウンティング パケットのローカル ファイルへの書き込みや、別の AAA サーバへのプロキシのサポート
  • 拡張ポイント スクリプティングによる Diameter パケットの属性値ペア(AVP)の追加、変更、削除のサポート
  • オープンエンドの Diameter アプリケーションのサポート
  • 着信した RADIUS の要求と応答の Diameter への変換(逆も可)のサポート
WiMAX Network Working Group(NWG)のステージ 3 のドキュメント バージョン 1.3.1 に準拠 WiMAX NWG の多様な WiMAX ネットワーク要件を満たします。
以下のような SP Wi-Fi/ホットスポット市場とワイヤレス データ オフロードをサポート:
  • HSS 検出での Wx インターフェイス サポート:Cisco Prime Access Registrar では、新しい世代の加入者データベース HSS に対する Diameter Wx インターフェイスを通じたデータ アクセスのための SIM および Universal SIM(USIM)認証をサポート
  • Cisco Prime Access Registrar は、ホーム ロケーション レジスタや外部データベース(Oracle、MySQL、OpenLDAP、AD)に対する認証もサポート
  • SIM および USIM 認証を使用したシームレスな Wi-Fi データ オフロード サービスの提供を可能にする、Linux オペレーティング システム上の HLR サーバとの M3UA/SIGTRAN インターフェイス
サービス プロバイダーによる SP Wi-Fi およびワイヤレス データ オフロード機能の効率的な提供を支援します。
プロキシ、データベース、LDAP 設定
リモート サーバのサポート:
  • フェールオーバー モードやラウンドロビン モードで使用されるリモート システムのリストを事業者が定義可能
  • リモート システムの個々の特性(ポート、タイムアウト、リトライ、再有効化のタイマーなど)を事業者が定義可能
  • リモート システムのステータスを検出する高度なアルゴリズム
多様なリモート システムに対して認証、許可、アカウンティングを実行するオプションと、ロードバランシングやエラー時の処理の適切なオプションが提供されます。
停止ポリシー:使用可能なリモート システムがない場合は、「すべて受け入れる」、「すべて拒否する」、「パケットを破棄する」の停止ポリシーを適用できます。 リモート システムを使用できない場合でも、あらかじめ設定されたポリシーに基づいて AAA 処理を起動させることができます。
意思決定のルールとポリシーのエンジン
  • 異なるタイプのデータストアを使用して要求を処理可能。たとえば一部のアクセス要求には LDAP を使用し、その他の要求には内部データベースを使用することができます。
  • 要求の処理にさまざまなオプションを使用可能。たとえば、アカウンティング要求をローカル ファイルに格納して多くのリモート RADIUS/Diameter サーバにプロキシしたり、逐次処理することも並行処理することもできます。また、一部には確認応答を求め、それ以外は応答不要にすることもできます。
  • 認証と許可に別の方法を選択して、認証と許可を別々に実行させることが可能(ワンタイム パスワード(OTP)サーバと Oracle データベースなど)。
  • 要求パケットの属性(送信元と宛先の IP アドレスや User Datagram Protocol(ユーザ データグラム プロトコル)ポートなど)、または Cisco Prime Access Registrar の環境変数設定(再認証サービス、再許可サービス、再アカウンティング サービスなど)に基づいて、パケットの処理方法を決定可能。
  • Cisco Prime Access Registrar ポリシー エンジンにあらかじめ定義されたポリシーを使用して、DNS ドメイン、ユーザ名プレフィックス、着信番号、発信者番号、NAS など、さまざまな属性/値に基づいて実行される簡単な要求処理オプション。
サービス プロバイダー環境で最も一般的な要件に合った多様なルールやポリシーがあらかじめ定義された状態で提供されます。C/C++/Tool Command Language(Tcl)/Java を使って記述されたカスタム ポリシーにより、デフォルトのロジックを拡張できます。
論理演算子を使用した柔軟な AAA 処理 AND、OR、PARALLEL-AND、PARALLEL-OR の論理演算子により、AAA の逐次処理または並行処理を選択する際の判断が非常に柔軟になります。並行処理は、いずれか 1 つのサブシステムからの応答があればデシジョン プロセスをトリガーできる場合に使用され、処理時間を短縮することもできます。逐次処理は、サブシステムからの連続的な応答が必要な場合に使用されます。
パケット処理に必要な認証、許可、アカウンティングの適切なサービスの選択を容易にする GUI/CLI のシンプルなメカニズム
  • 着信パケットの情報マッチングを最大限に柔軟かつ容易にして、適切なサービスを選択
  • パケットの AVP の追加、変更、削除する非常に簡単な方法を提供
  • スクリプトの作成や、TCL、C、C++、Java などのプログラミング言語習得の必要性が低減
  • 最も一般的な使用例のルール/ポリシー エンジンやスクリプティング ポイントの簡単かつ効率的な代替策を提供
セッション管理とリソースの割り当て
ユーザ セッションをトラッキングする組み込み機能  
以下を含む、動的リソース割り当てプロトコル:
  • セッション リミット
  • IP アドレス
サポート
  • ユーザ単位またはグループ単位でのセッション リミットの適用
  • IP アドレスやホームエージェントなどの重要なリソースの割り当て
アクティブなセッション情報を Oracle などの外部データベースに格納するオプション サーバあたり数千万のセッションに対応するよう拡張できます。
複数の Cisco Prime Access Registrar サーバを実装した環境で、1 台の Cisco Prime Access Registrar ですべてのセッションを管理するように設定可能 セッション リミットのバイパスを防止し、IP アドレスや他のリソースの一元的な割り当てを可能にします。
セッションのクエリー機能:
  • コマンドライン インターフェイス(CLI)、XML over UDP、RADIUS、Diameter を使用した、セッション テーブルのリアルタイムのクエリー
  • クエリー セッションによる、キャッシュされた属性のクエリー
  • セッションの経過時間、ユーザ名、NAS などの条件に基づく、セッションのクエリーおよびリリース
外部/ビジネス アプリケーションから Access Registrar に対するクエリーを実行して、ログインしているユーザやユーザに割り当てられたリソース(IP アドレスなど)の情報を取得できます。これは、サービスのパーソナライズ、サインオン回数の削減、ビデオ配信の拡張など、ビジネスの別の決断に利用できます。
セッションのリリース機能:
  • セッションとリソースを手動でリリース
  • アカウント停止時または喪失時(非アクティブ タイムアウト)にセッションを自動リリース
  • セッションをリリースしてパケット オブ ディスコネクト(PoD)を生成
  • アカウントのオン/オフ検出時にセッションを自動リリース(システム アカウンティング)
ネットワーク全体のセッション状態情報を自動的に管理することも、管理者の介入を求めることもできます。
Cisco Prime Access Registrar またはシステムが再起動されてもセッション情報は失われない サーバ再起動時に通常行われるユーザ/グループへのセッション リミットの適用や IP アドレスの割り当てを防いで、情報の損失を回避できます。
アカウンティング専用サーバのセッション トラッキング:ユーザ セッション数をカウント アカウンティング メッセージのみが通過するサーバのセッション管理を実行できます。これは、Cisco Prime Access Registrar からアカウンティング トラフィックのみが転送される場合のユーザ名からの IP アドレスの解決や International Mobile Subscriber Identity(IMSI)からの IP アドレスの解決などに使用できます。
認可変更(CoA)要求の送信 ログインしているユーザのサービス レベルをただちに切り替えるのに役立ちます。たとえば、1 MB プランのユーザをログオフさせることなく 2 MB に増やすことができます。
スケーラビリティ
外部セッション マネージャによってアクティブ セッションのレコードが Cisco Access Registrar の内蔵メモリではなく外部データベース サーバ(Oracle10g および 11i)に格納されるため、数千万の同時アクティブ セッションが可能 Cisco Prime Access Registrar の単一インスタンスで、大規模なサービスの導入がサポートされます。
マルチスレッド アーキテクチャにより、CPU の追加によってパフォーマンスを拡張可能 大規模なサービスの導入が Cisco Prime Access Registrar の単一インスタンスでサポートされ、ビジネスの成長とともにソリューションを拡張できます。
カスタマイズ/拡張性
Tcl、C、C++、Java を使用した拡張ポイント スクリプティングにより、要求の処理フローにカスタム ロジックを追加可能:
  • アクセスの要求と応答のパケット
  • 処理判断のリアルタイムでの変更
  • 複数の呼び出しポイントを備え、ターゲットを指定した要求
  • AVP の追加、削除、変更
EPS により、ユーザが要求の処理に作用を及ぼしたり、数多い API ポイントで Cisco Prime Access Registrar とコミュニケーションしたりできます。
ビジネス、規制、技術の独自要件への対応に役立ちます。
カスタムな処理方法の作成 新しいビジネス要件や独自のビジネス要件への対応に役立ちます。たとえば、Cisco Prime Access Registrar に組み込まれていない POP3 などの認証メカニズムをサポートするためのカスタム コードを記述して統合することができます。
拡張可能な属性ディクショナリ
  • サードパーティ ベンダー固有の属性を含む、最新の属性定義を保存
  • 新しい属性を簡単に追加可能(追加/変更/削除)
  • ベンダー固有属性の可変長のベンダー タイプ
サードパーティ デバイスと容易に相互運用できます。
耐障害性
  • 他の Cisco Prime Access Registrar サーバへの設定の自動レプリケーション
  • 処理方法ごとの代替リモート システム リストの指定
  • 要求を処理する複数の方法の指定
  • サーバの自動再起動
サーバ、リモート システム、処理方法の複数のレベルで冗長性を提供します。
Veritas、Sun、Red Hat Enterprise Linux(RHEL)のクラスタリングによる高可用性の実現 アプリケーション ダウンタイムを最小限に抑えます。
トラブルシューティングとモニタリング
複数レベルでのデバッグ出力 トラブルシューティングと問題の迅速な切り分けを支援します。エラーの制御とデバッグ出力を可能にします。
関連データ
  • 統計情報のリアルタイムのクエリー
  • Cisco Prime Access Registrar の再起動なしで統計情報をリセット
サーバで発生するさまざまなイベントについて、処理されたパケットの数、破棄されたパケットの数、リモート サーバにプロキシされたパケットの数、着信した応答の数などの統計情報が提供されます。この情報は利用パターンの分析や問題のトラブルシューティングなどに有用です。
Cisco Prime Access Registrar のすべてのプロセスとユーティリティのステータスのクエリーが可能 Cisco Prime Access Registrar に関連するすべてのプロセスのステータスを表示するシンプルなユーティリティが提供されます。トラブルシューティングに便利です。
ログ:
  • Cisco Prime Access Registrar プロセスごとのログ ファイル
  • すべての設定変更の監査ログ
  • Syslog サーバにログを直接書き込み可能
多様なコンポーネントについて異なるログ レベルで複数のログを作成して、問題のより迅速な管理と切り分けを可能にします。
設定変更ログによって維持される監査証跡が提供されます。
SNMP:
  • RADIUS SNMP のサポート
  • 重要なイベントには SNMP トラップを作成
ネットワーク管理システムから容易にモニタリングできます。
RADIUS AAA 要求を作成するユーティリティ:Radclient ネットワーク導入シナリオのラボでのシミュレーションを以下のように支援します。
  • アクセス要求、アカウンティング要求など、さまざまなタイプのパケットの作成
  • 負荷試験/パフォーマンス試験のテスト シナリオのシミュレーションによるサーバの動作確認とシステムの調整
設定
  • インタラクティブ/非インタラクティブなフルモードと表示限定モードを備えた、高機能なコマンドライン設定ユーティリティ
  • サーバを再起動しなくても設定変更を有効化できる動的設定機能
  • コマンドと値のリコール、インライン編集、自動コマンド入力、オプションの状況依存リスト
  • Cisco Prime Access Registrar のほとんどのオブジェクトを設定できる、改良された Web ベースのインターフェイス
  • RADIUS クライアントのグループ化のワイルドカード定義
非インタラクティブ モードにより、設定の自動化や OSS 統合が可能になります。高機能な CLI がインタラクティブな操作を簡素化して、オペレータの作業時間を節減し、エラーを防ぎます。
広範なシステムの統合機能
プロビジョニング、課金、その他のサービス管理コンポーネントとの統合をサポート 運用コストを削減し、サービスの迅速な展開を可能にします。
前払い課金インターフェイスにより、課金を行うベンダーが自社のシステムを Cisco Prime Access Registrar に統合して前払い機能を利用可能 サービス プロバイダーは、既存の課金システムを再利用して投資を保護できるほか、前払いデータや利用状況に応じた特別サービスを提供できます。
管理
  • 内部データベースのレプリケーションにより、複数のサーバを同じように設定可能
  • ネットワーク管理のための SNMP と Syslog をサポート
管理の一元化と使いやすさが提供されます。


システム要件


表 2 に、Cisco Prime Access Registrar 6.1 のシステム要件を示します。

表 2 サーバのシステム要件

サーバ要件
オペレーティング システム Solaris 10* Linux RHEL 6.2
モデル SPARC Enterprise T5220 X86
CPU タイプ UltraSPARC-T2(SPARC V9) Intel® Xeon® プロセッサ E5-2630
CPU の数 8 コア(それぞれ 8 スレッド) 6 コア(それぞれ 12 スレッド)
CPU 速度 1,165 MHz 2.30GHz
メモリ(RAM) 8 GB 8 GB
スワップ領域 10 GB 10 GB
ディスク領域 2 x 72 GB 1 x 146 GB


*Solaris は Cisco Prime Access Registrar バージョン 6.0 でサポートされます。バージョン 6.1 での Solaris サポートは今後の メンテナンス リリースで提供する予定です。

発注情報


シスコ製品の購入方法については、購入案内を参照してください。ソフトウェアをダウンロードするには、シスコ ソフトウェア ダウンロードにアクセスしてください。

Cisco Prime の概要


企業向けおよびサービス プロバイダー向け管理製品で構成される Cisco Prime ポートフォリオにより、IT 部門はネットワークや提供サービスをより効率的に管理できるようになります。サービス中心の基盤の上に構築された Cisco Prime は、直感的なワークフロー指向のユーザ エクスペリエンスを通じて、統合されたライフサイクル管理をサポートし、IP 次世代ネットワーク、モビリティ、ビデオ、クラウド、およびマネージド サービスの包括的な管理を提供します。

シスコのサービス


シスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化し、ネットワーク インテリジェンスの強化や事業拡張を進めていただくために、シスコのサービスをぜひお役立てください。シスコ サービスの詳細については、シスコ テクニカル サポート サービスまたはシスコ アドバンスド サービスを参照してください。

関連情報


Cisco Prime Access Registrar の詳細は、http://www.cisco.com/go/accessregistrar/ をご覧になるか、最寄りのシスコ代理店にお問い合わせください。E メールでのご連絡は、プリセールスおよび業務に関するご質問は
ar-tme@cisco.com 宛てに、技術的なご質問は cs-ar@cisco.com 宛てにお問い合わせください。