インストールの準備

この章では、Cisco Prime Network Registrar をインストールする前に実行する必要があるタスクについて説明します。

インストールチェックリスト

この項では、Cisco Prime Network Registrar をインストールするために従う必要のある手順について説明します。

インストールを開始またはアップグレードする前に、以下のチェックリストを参照して、準備が整っていることを確認します。

Table 1. インストールチェックリスト
タスク チェック

Cisco Prime Network Registrar 11.1 をサポートするための最小要件をオペレーティングシステムが満たしていますか。(システム要件を参照)

ハードウェアが最小要件を満たしていますか。(システム要件を参照)

必要に応じて、Cisco Prime Network Registrar ディレクトリとサブディレクトリをウイルススキャンから除外しましたか。(バックアップソフトウェアとウイルススキャンのガイドラインを参照)

適切なソフトウェアライセンスがありますか。(ライセンスファイルを参照)

ソフトウェアのインストールに必要な管理権限がありますか。

ターゲットインストールサーバに十分なディスク容量がありますか。

これは新規インストールですか、アップグレードですか。

これは、リージョナルクラスタ、ローカルクラスタ、クライアント専用のうち、どのインストールタイプですか。

64 ビット JDK がシステムにインストールされていますか。その場合、どこにインストールされていますか。

以前のバージョンの Cisco Prime Network Registrar からアップグレードしていますか。その場合は次のことを確認します。

アクティブなユーザ インターフェイス セッションはありますか。

データベースはバックアップされていますか。

サポートされているバージョン(Cisco Prime Network Registrar 8.3 以降)からアップグレードしていますか。

Linux に必要なパッケージがインストールされていますか。(Linux OS のシステム要件を参照)

Cisco Prime Network Registrar イメージの署名は検証されていますか。(イメージ署名 を参照)。

はじめる前に

サポートされているオペレーティングシステムを実行しており、ご使用の環境が他の現行システムの要件をすべて満たしていることを確認します(システム要件を参照)。

オペレーティングシステムをアップグレードするには、次の手順を実行します。

  1. アップグレードを実行する前に、既存のデータベースの一貫性を保つために、現在インストールされている Cisco Prime Network Registrar リリースを使用して、進行中の構成変更を完了します。
  2. データベースをバックアップします。インストールプログラムは、以前のインストールから構成データを検出しようとし、データをアップグレードします。
  3. オペレーティングシステムをアップグレードし、前提条件のソフトウェアをインストールします。

Note

このドキュメントでは、install-path を使用する場合、Cisco Prime Network Registrar がインストールされているパスを示します(つまり、/opt/nwreg2/{local | regional})。

Cisco Prime Network Registrar ライセンスファイルの取得

Cisco Prime Network Registrar 11.1 は、スマートライセンスと従来のライセンスの両方をサポートしています。ただし、ハイブリッドモデルはサポートされていません。つまり、一度に使用できるのは、どちらか 1 つのライセンスタイプです。デフォルトでは、スマートライセンスはCisco Prime Network Registrarで有効になっています。従来のライセンスを使用する場合は、まずスマートライセンスを無効にする必要があります(Cisco Prime Network Registrar 11.1 Administration Guide「スマートライセンスの無効化」の項を参照してください)。

スマートライセンス

スマートライセンス付きの Cisco Prime Network Registrar 11.1 を購入すると、ライセンスは CSSM(またはサテライト)のスマートアカウントに登録されます。ライセンスを使用するには、Web UI または CLI を使用して CSSM(またはサテライト)に Cisco Prime Network Registrar を登録する必要があります。Cisco Prime Network Registrar 11.1 Administration Guideの「Registering Cisco Prime Network Registrar with the CSSM」の項を参照してください。

シスコライセンスの詳細については、cisco.com/go/licensingguide を参照してください。

従来のライセンス

Cisco Prime Network Registrar 11.1 を購入すると、ソフトウェアの登録後に、シスコからメールの添付で FLEXlm ライセンスファイルが届きます。

ソフトウェアをインストールする前に、リージョナルクラスタのインストール中にアクセスできる場所にライセンスファイルをコピーする必要があります。インストールプロセスでは、ライセンスファイルの場所を尋ねられます。

ライセンスファイルを取得するには、次の手順を実行します。

  1. ソフトウェアに同梱されているソフトウェアライセンス権利証明書のドキュメントをお読みください。

  2. 証明書に記載されている製品認証キー(PAK)番号をメモします。

  3. 証明書に記載されている Web サイトのいずれかにログインし、登録手順に従います。登録プロセスには PAK 番号が必要です。

    登録後 1 時間以内に、電子メールでライセンスファイルを受け取る必要があります。

一般的なライセンスファイルは次のようになります。 

INCREMENT base-system cisco 11.1 permanent uncounted \

	VENDOR_STRING=<Count>1</Count> HOSTID=ANY \

	NOTICE="<LicFileID>20110919130037832</LicFileID><LicLineID>4</LicLineID> \

	<PAK></PAK><CompanyName></CompanyName>" SIGN=521EA9F0925C

イメージ署名

Cisco Prime Network Registrar11.0 以降、すべての Cisco Prime Network Registrar イメージが署名されます。RPM イメージには暗黙的な署名がありますが、非 RPM イメージには個別の対応する署名ファイルがあります。Cisco Prime Network Registrar をインストールする前に署名を確認することをお勧めします。

RPM イメージの署名を確認するには、次の手順を実行します。

  1. 次のコマンドを使用して、RPG に GPG 公開キー(CPNR11-rel.gpg)をインポートします。GPG 公開キーを RPM にインポートしないと、インストール中に警告メッセージが表示されます。 

    # rpm --import CPNR11-rel.gpg

  2. 次のコマンドを実行します。 

    # rpm -K file.rpm
file.rpm: rsa sha1 (md5) pgp md5 OK
    意味:パッケージが署名され、正しい GPG キーがインポートされます

    上記のコマンドの出力は、実際にはパッケージファイルには 3 つの異なる機能があり、-K オプション(詳細レベルでは -Kv オプションを使用)によってチェックされることを示しています。

    • サイズメッセージは、パッケージ化されたファイルサイズが変更されていないことを示します。
    • PGP メッセージは、パッケージファイルに含まれるデジタル署名がパッケージファイルの内容の有効な署名であり、パッケージに最初に署名した組織によって生成されたことを示します。
    • MD5 メッセージは、パッケージの作成時に計算されたチェックサムがパッケージファイルに含まれており、検証時に RPM によって計算されたチェックサムと一致することを示します。2 つのチェックサムが一致しているため、パッケージが変更された可能性は低くなります。

    [OK] は、各テストが成功したことを意味します。

    rpm –K コマンドのその他の出力は次のとおりです。 

    • # rpm –K file.rpm
file.rpm: size md5 OK
      意味:パッケージが署名されていません。
    • # rpm –K file.rpm
file.rpm: size (PGP) md5 OK (MISSING KEYS)
      意味:公開キーが間違っています。
    • # rpm –K file.rpm
file.rpm:  size PGP MD5 NOT OK
      意味:RPM ファイルが変更または改ざんされています。
    • # rpm –K file.rpm
file.rpm:  RSA sha1 ((MD5) PGP) md5 NOT OK (MISSING KEY)
      意味:パッケージは署名されていますが、GPG キーがインポートされません。

非 RPM イメージの署名検証プログラムを実行するには、次の手順を実行します。

  1. イメージと同じ場所から検証ファイル(cpnr_image_verification.gtar.gz)をダウンロードします。このファイルには、公開証明書、署名検証スクリプト、および README ファイルが含まれています。
  2. 次のコマンドを使用して、署名検証スクリプトを実行します。
    ./cisco_x509_verify_release.py3 -e CNR_REL_KEY-CCO_RELEASE.pem -i image -s signature -v dgst -sha512
    次に例を示します。
    # ./cisco_x509_verify_release.py3 -e CNR_REL_KEY-CCO_RELEASE.pem -i cpnr-local-11.1-1.el8.x86_64_rhel_docker.tar.gz -s cpnr-local-11.1-1.el8.x86_64_rhel_docker.tar.gz.signature -v dgst -sha512

他のプロトコルサーバの実行

Cisco Prime Network Registrar DNS、CDNS、DHCP、または TFTP サーバを、他の DNS、DHCP、または TFTP サーバと同時に実行することはできません。サーバーの起動時にポートの競合がある場合、サーバーは問題をログに記録し、正常に機能しなくなります。

プロトコルサーバを無効にして、システムの再起動後に Cisco Prime Network Registrar サーバが自動的に起動しないようにするには、CLI で server {dns | cdns | dhcp | tftp} disable start-on-reboot コマンドを使用します。

バックアップソフトウェアとウイルススキャンのガイドライン

システムで自動バックアップまたはウイルス スキャン ソフトウェアを有効にしている場合は、Cisco Prime Network Registrar ディレクトリとそのサブディレクトリをスキャン対象から除外します。除外されていない場合、ファイルロックの問題によってデータベースが破損したり、Cisco Prime Network Registrar プロセスで使用できなくなったりする可能性があります。デフォルトの場所にインストールする場合は、/var/nwreg2 ディレクトリとそのサブディレクトリを除外します。