Q&A

Cisco Prime Access Registrar

一般情報

Q. Cisco Prime™ Access Registrar とは何ですか。

A. Cisco Prime Access Registrar は、サービス プロバイダーの認証、許可、およびアカウンティング（AAA）の固有のニーズ（導入、パフォーマンス、スケーラビリティ、レジリエンス（復元力）、拡張性の要件を含む）に合わせて設計された、3GPP 準拠の RADIUS および Diameter サーバです。

Q. Cisco Prime Access Registrar の利点は何ですか。

A. Cisco Prime Access Registrar は、サービス プロバイダーが収益性の高いサービスを提供することに主眼を置き、フル機能装備でカスタマイズ可能な RADIUS および Diameter サーバを提供します。1 つの共通プラットフォームで RADIUS と Diameter の両プロトコルがサポートされるため、既存のアプリケーションやサービスへの投資を保護しながら、Diameter でサポートされる新しいサービスを導入できます。このソリューションは大規模な導入をサポートするためのスピードとスケーラビリティを備えています。また、複数のアクセス テクノロジーと複数の加入者データストアや、外部システムとの統合にも対応しています。

Q. Cisco Prime Access Registrar 6.1 の主な改善点は何ですか。

A. Cisco Prime Access Registrar 6.1 で追加された新機能には次のようなものがあります。

• 3GPP 準拠のサポート
• 着信した RADIUS の要求と応答の Diameter への変換（逆も可）のサポート
• パケット処理に必要な認証、許可、アカウンティングの適切なサービスの選択を容易にする GUI/コマンドライン ユーザ インターフェイス（CLI）のシンプルなメカニズム
• EAP-AKA-Prime（EAP-AKA’）プロトコルのサポート
• EAP-AKA/EAP-AKA’ ソースからの EAP-SIM 認証を可能にする、クインテットからトリプレットへの変換
• Diameter セッションのセッション管理とクエリーのサポート
• Diameter のグループ サービスのサポート
• Diameter の Tool Command Language（Tcl）および Java によるスクリプティング
• Lightweight Directory Access Protocol（LDAP）や Oracle および MySQL、HTTP および Simple Network Management Protocol（SNMP）経由のアクセスを含む外部データベース サーバのための IPv6 サポート

Q. Cisco Prime Access Registrar 6.0 の主な改善点は何ですか。

A. Cisco Prime Access Registrar 6.0 で追加された新機能には次のようなものがあります。

• Linux の派生オペレーティング システムでサポートされる EAP-SIM/EAP-AKA を使用する M3UA/SIGTRAN 相互接続レイヤを介したホーム ロケーション レジスタ（HLR）との直接インターフェイスを可能にして、シームレスな Wi-Fi データ オフロードをサポート。
• IPv6 ネットワークでのスマート グリッドのアイデンティティとアクセスの管理。これには楕円曲線暗号（ECC）ベースの証明書検証が使用され、TACACS+ の認証、コマンド許可、アカウンティングもサポートします。
• Red Hat Enterprise Linux（RHEL）サポートの 6.0、6.1、6.2 への拡張。
• プラットフォーム仮想化サポートの VMware 5.0 への拡張。
• 高可用性のためのクラスタリングの RHEL への拡張。
• ネットワーク全体の新しいライセンス システム。個々のサーバ要件の合計に合わせてライセンスを購入して、より有利な料金体系を利用できます。サーバごとに基本ライセンスを購入する必要がなくなり（基本ライセンスはサーバ単位から地域単位に変更）、ライセンスの全体的な上限を超えない限り、ネットワーク要件に応じて必要なサーバを追加できます。
• 1 秒あたりのトランザクション数（TPS）、またはオンライン/アクティブな加入者/デバイスの同時セッション（SUB）に基づくライセンス購入が可能な新しいライセンス オプション。ネットワーク固有の要件に合った細かさの単位でライセンスを購入できます。TPS ライセンス モデルをご利用の既存のお客様は、SUB モデルへの移行が可能です。

Q. Cisco Prime Access Registrar はどれくらいの規模に導入できますか。

A. Cisco Prime Access Registrar は、1998 年以降、規模の大小を問わず、世界で 200 以上のサービス プロバイダーに採用されている成熟したキャリアクラスの RADIUS および Diameter サーバです。

Q. Cisco Prime Access Registrar の基本コンポーネントとその実装方法を教えてください。

A. Cisco Prime Access Registrar は基本的に UNIX デーモンと非常に高速な内部データベースで構成されています。内部データベースには AAA 設定が保存され、ユーザ プロファイルを保管することもできます。Cisco Prime Access Registrar には主に 3 つの機能ユニットがあります。

• ポリシー エンジン：パケットごとにポリシーを適用するための堅牢で拡張性に優れた方法。
• AAA サーバ：サービス プロバイダーの複雑な環境への導入に対応するパフォーマンスとスケーラビリティ、拡張性を実現するように設計された RADIUS サーバ。
• セッション マネージャ：アクティブなユーザ セッションをトラッキングし、外部アプリケーションからのリアルタイムのクエリーを許可。ユーザごとの IP アドレスやグループごとのセッション リミットなどのリソースを割り当てます。

Q. Cisco Prime Access Registrar はスケーラブルですか。

A. ディレクトリとデータベースの能力により、Cisco Prime Access Registrar は数千万ユーザの認証と許可をサポートします。複数の Cisco Prime Access Registrar サーバが分散したディレクトリやデータベースを参照することができます。また、内部データベースのレプリケーションをサポートしているため、複数のサーバを同じように設定することが可能です。さらに、マルチスレッド アーキテクチャにより、CPU の追加によってパフォーマンスを拡張できます。その上、外部セッション マネージャが、数千万の同時アクティブ セッションを可能にします。これらの機能の集約により、Cisco Prime Access Registrar は、コール レートの高い大規模なサービス環境に合わせて拡張できます。

Q. Cisco Prime Access Registrar Director とは何ですか。

A. Cisco Prime Access Registrar Director は以下の機能を提供します。

• インテリジェントなロード バランシング
• アカウンティング サポート
• プロキシと拡張ポイント スクリプティング（EPS）機能
• ルールとポリシー エンジンまたは拡張ポイントのスクリプティングに基づくパケットのリダイレクト
• IPv4 および IPv6 インターフェイス サポート
• ネットワーク アクセス サーバ（NAS）から 1 つの IP アドレスを公開し、最大 16,000 TPS のパフォーマンスを実現

上記以外のサービス（認証サービス、リソース管理、セッション管理など）は、Cisco Prime Access Registrar Director ライセンスでは利用できません。

Q. Cisco Prime Access Registrar Director を RADIUS ロード バランサとして使用できますか。

A. Cisco Prime Access Registrar Director は、RADIUS パケットの操作（属性の追加、変更、削除の即時実行など）が必要な場合に使用され、主に、一定の条件やルールに基づいてパケットをプロキシあるいはロード バランスする必要がある状況で利用されます。拡張ポイント スクリプト（C/C++/Java/Tcl）を使用してパケットを操作したり、所定の条件に基づいてパケットをリダイレクトしたりするインテリジェントな機能を備えています。

Q. Cisco Prime Access Registrar にはどのようなセッション管理機能がありますか。

A. Cisco Prime Access Registrar では、アクティブなユーザ セッションをトラッキングできます。これらのセッションをトラッキングすることによって、ユーザまたはグループごとにセッション リミットを適用することが可能になります。また、IP アドレスやホーム エージェントなどの共有リソースの割り当ても管理できます。セッション管理は、1 つの（ローカル）サーバに設定することも外部サーバに設定することもできます。ローカル サーバのセッション管理でサーバあたり最大 400 万セッションを管理できるのに対し、外部セッション マネージャを使用するとサーバあたり数千万セッションまでの拡張が可能になります。CLI、XML、RADIUS を通じてセッション情報を問い合わせることが可能です。外部ビジネス アプリケーションはこれを使用して、ログインしたユーザやグループ、および彼らが使用したリソースに関する情報を得ることができます。

Q. Cisco Prime Access Registrar がサポートするアカウンティングおよび課金システムのタイプは何ですか。

A. Cisco Prime Access Registrar は、ローカルのフラット ファイル形式のアカウンティング レコード、RADIUS アカウンティングのプロキシのほか、Oracle/MySQL データベースや Lightweight Directory Access Protocol（LDAP）ディレクトリへのレコードの直接書き込みをサポートしています。さらに、アカウンティング要求の処理でこれら複数のアカウンティング方法を組み合わせて使用するように設定することもできます。この方法は、アカウンティング レコードの課金サーバへのオフライン転送または直接フィードも可能にします。

Q. Cisco Prime Access Registrar には LDAP ディレクトリ サーバが付属していますか。

A. いいえ。Cisco Prime Access Registrar では LDAP ディレクトリ サーバは提供されません。Cisco Prime Access Registrar は Sun ONE Directory Server および Novell eDirectory との連携がテストで実証されています。OpenLDAP ではオープン ソースの LDAP ディレクトリが提供されます。

Q. Cisco Prime Access Registrar は後払いと前払いの加入契約をサポートしますか。

A. Cisco Prime Access Registrar は前払いと後払いの両方の加入契約、およびオフライン アカウンティングをサポートします。

後払い契約をサポートするために、Cisco Prime Access Registrar では以下が可能です。

• RADIUS のアカウンティング メッセージを課金システムに直接プロキシする
• ローカル ファイルまたはリレーショナル データベース管理システム（RDBMS）に書き込み、それを課金システムが読み込むことができる
• 上記を組み合わせて実行する

前払い契約をサポートするために、事前に定義された API のセットを使用して Cisco Prime Access Registrar を課金システムと統合できます。Cisco Prime Access Registrar はシスコ のリアルタイム課金と IS835c の前払い標準規格をサポートしています。

Q. Cisco Prime Access Registrar がサポートしている拡張認証プロトコル（EAP）認証方法は何ですか。

A. Cisco Prime Access Registrar でサポートされる EAP の方法は以下のとおりです。

• M3UA/SIGTRAN または SWx 経由の EAP-SIM/AKA/AKA’（Diameter を使用）
• EAP-TLS
• EAP-TTLS
• EAP-MSCHAPv2
• EAP-MD5
• EAP-LEAP
• EAP-GTC
• Protected EAP
• EAP-Negotiate：許可する認証方法を優先順に表示した EAP サービスの候補リストの選択に使用されます。

Q. Cisco Prime Access Registrar ではどのように一元管理が実行されますか。

A. Cisco Prime Access Registrar のレプリケーション機能により、複数のマシンで理想的な設定を同時に維持できます。レプリケーションを適切に設定していれば、管理者がプライマリ（マスター）サーバで行った変更が Cisco Prime Access Registrar によってセカンダリ（メンバー）サーバに自動的に伝達されます。レプリケーションにより、複数の Cisco Prime Access Registrar インストール環境を管理する担当者が 1 つ 1 つの環境で同じ変更を行う必要がなくなります。マスターの設定を変更すれば、メンバーは自動設定されるため、それぞれのインストール環境で同じ変更を繰り返しすという間違いが起こりやすい作業を回避できます。レプリケーションの使用はサーバ設定管理を向上させるだけでなく、ホットスタンバイ マシンも不要にします。

Q. Cisco Prime Access Registrar サーバのログにはどのような情報が記録されますか。

A. Cisco Prime Access Registrar サーバでは、サーバの統計情報とユーザ情報を記録した包括的なログ ファイルが保持されます。すべてのログはローカルの UNIX ファイル システムにテキスト ファイルとして保存され、ログ ファイルを解析するツールを簡単に導入できるようになっています。ファイル転送でログ ファイルをエクスポートすることも可能です。Cisco Prime Access Registrar では次のログが保持されます。

• サーバ ログ：リロードなどのサーバ統計情報を記録。
• コマンド ログ：CLI や GUI から実行された管理コマンドを記録。
• RADIUS ログ：認証の可否や拒否の理由など、サーバの RADIUS トラフィック情報を記録。
• TPS ログ：Cisco Prime Access Registrar サーバを有効にしてからの TPS 情報を 1 日 1 ファイルで保持。
• RADIUS トレース：ログの情報の詳細レベル（verbose）を CLI および GUI から設定可能。詳細レベルを最大に設定すると、それぞれの要求と応答のパケット トレース、パケットを処理した内部サービス、フローに適用された拡張ポイント スクリプト（設定されている場合）が記録されます。

Q. Cisco Prime Access Registrar ではどのような導入タイプを利用できますか。

A. Cisco Prime Access Registrar はセッション管理と一緒でもセッション管理がなくても導入できます。セットアップごとにアクティブ-アクティブとアクティブ-スタンバイの両方の導入が可能です。

Q. この提供は Cisco Technical Assistance Center（TAC）でサポートされますか。

A. はい。世界の Cisco TAC が Cisco Prime Access Registrar のトレーニングを受けており、24 時間体制のサポートを提供しています（日本の TAC の本製品のサポートについてはお問い合わせください）。

技術情報

Q. Cisco Prime Access Registrar は AAA サービスの加入者のプロビジョニングをサポートしますか。

A. 加入者のプロビジョニングは CLI または GUI を使って実行できます。CLI はインタラクティブ モードと非インタラクティブ モードの両方に対応しています。非インタラクティブ モードはコマンドのバッチ処理を可能にし、他のプロビジョニング システムとの統合にも使用できます。加入者データは通常、Cisco Prime Access Registrar と統合可能な既存の外部データベース（Oracle、MySQL、Microsoft Active Directory（AD）、LDAP）に保存されています。多くの場合、各種サービス、ポリシー、スクリプトなどの固有の設定には CLI/GUI が使用されます。

Q. Cisco Prime Access Registrar を使用するために追加する必要があるソフトウェアはありますか。

A. パッチがすべて適用されたサポート対象バージョンのオペレーティング システムは別として、Cisco Prime Access Registrar にはすべてが内包されています。高速な内蔵データベースにはサーバ設定とユーザ情報が保存されます。ユーザやグループへのセッション リミットの適用、Cisco Prime Access Registrar に定義された IP プールからの IP アドレスの割り当て、Cisco Prime Access Registrar を RADIUS プロキシとして動作させる設定、設定のレプリケーションといった機能を、別途ソフトウェアを用意しなくても利用できます。

注： Cisco Prime Access Registrar にはグラフィカル ユーザ インターフェイス（GUI）が用意されています。GUI を有効にするには、サーバに Java Runtime Environment（JRE）1.5.x がインストールされている必要があります。

Q. Cisco Prime Access Registrar には他のベンダー製の機器との互換性がありますか。

A. はい。ベンダーを問わず RADIUS および Diameter 準拠のあらゆるクライアントと Cisco Prime Access Registrar を相互運用できるように、最新の RADIUS および Diameter 標準規格との互換性を維持しています。また Cisco Prime Access Registrar にはサードパーティ ベンダーの属性があらかじめ定義された属性ディクショナリが付属します。このディクショナリは、いつでも属性を追加、編集、削除して、カスタマイズできます。

Q. クライアントと Cisco Prime Access Registrar サーバの間で使用されるプロトコル、ポート、セキュアな伝送方法は何ですか。

A. 管理には TCP ポート 2785 および 2786 が使用されます。これらのポートは設定不能です。管理者パスワードがクリア テキストで送信されることはありません。Cisco Prime Access Registrar と一緒に提供される Simple Network Management Protocol（SNMP）デーモンは、標準の SNMP ポートを使用します。RADIUS 要求処理に使用されるネットワーク インターフェイスとポートは設定可能です。デフォルトでは、Cisco Prime Access Registrar はすべてのインターフェイスでポート 1645 と 1646 をリッスンします。

Q. Cisco Prime Access Registrar はどのような外部データストアをサポートしますか。

A. Cisco Prime Access Registrar は、Open Database Connectivity（ODBC）、LDAP、Oracle Call Interface（OCI）、Java Database Connectivity（JDBC）などの接続メカニズムを使用して、Oracle、MySQL、Microsoft AD、OpenLDAP などのさまざまな外部データベースと統合できます。

Q. Cisco Prime Access Registrar ではどのようなプラットフォームがサポートされますか。

A. RHEL 5.3、5.4、5.5、6.0、6.1、6.2 および Solaris 10* のオペレーティング システムがサポートされ、Solaris では UFS と ZFS のファイル システムがサポートされます。また Cisco Prime Access Registrar は、Oracle VM Server for SPARC（旧名称 Logical Domains、LDoms）と VMware ESXi 5.0 を使用した仮想環境でも実行可能です。

*Solaris は Cisco Prime Access Registrar バージョン 6.0 でサポートされます。バージョン 6.1 での Solaris サポートは今後のメンテナンス リリースで提供する予定です。

Q. ZFS とは何ですか。

A. コンピューティングの世界の ZFS は、ファイル システムと論理ボリューム マネージャが合体したものを指します。ZFS の機能には、データの整合性（ビット落ちの防止など）、大容量ストレージ/スナップショット/Copy-on-Write（書き込み時コピー）クローンのサポート、継続的な整合性チェックと自動修復、RAID-Z、ネイティブ NFSv4 のアクセス コントロール リスト（ACL）があります。ZFS はオープン ソース ソフトウェアとして実装され、Common Development and Distribution License（CDDL）によってライセンス供与されます。

Q. Cisco Prime Access Registrar は、RADIUS と Diameter の要求を要求の属性に基づいて異なる方法で処理できますか。

A. はい。Cisco Prime Access Registrar は、要求を処理する方法をパケット内の属性（ユーザ名のプレフィックスまたはサフィックス、着信番号、発信者番号など）に基づいて動的に決定するように設定できます。LDAP ディレクトリ サーバや Oracle または MySQL データベースの情報を使って、たとえばアクセス要求を別の RADIUS/Diameter サーバに転送するなどの処理を実行することもできます。これらの方法を組み合わせて要求を処理することも可能です。アカウンティング要求のローカル ファイルでの処理、別の RADIUS/Diameter サーバへの転送、データベースへの書き込みも可能で、これらの方法を組み合わせて処理することもできます。

Q. RADIUS または Diameter パケットの属性を変更するように Cisco Prime Access Registrar を設定できますか。

A. 許可プロセスでは Cisco Prime Access Registrar の内部データベースまたは外部データベースに保管されていた属性が Access-Accept パケットで返されますが、それ以外でも、Cisco Prime Access Registrar で RADIUS/Diameter の要求、応答、プロキシ パケットの属性を追加、変更、削除することが可能です。Cisco Prime Access Registrar のアーキテクチャには最高レベルの拡張性が組み込まれており、サーバの処理フローにはカスタム ロジックを適用可能なポイントが複数設けられています。このポイントは拡張ポイントと呼ばれます。Cisco Prime Access Registrar の拡張ポイント スクリプティングでは、Tcl、C/C++、Java で記述されたスクリプトをサポートします。サービス プロバイダーはこの EPS を利用して、要求の属性の検査、変更、削除を行うことができます。これは、ユーザの認証、許可、アカウンティングのカスタム ロジックの開発と実装に使用できます。たとえば、必要に応じてユーザ名のサフィックスまたはプレフィックスの確認や変更を行ったり、後続処理のために、指定された別の AAA サーバに要求をプロキシしたりできます。不正な文字や書式変更がないか属性を分析することも可能です。要求や応答の属性にアクセスできる以外にも、EPS を使用して Cisco Prime Access Registrar にあらかじめ設定されたポイントで Cisco Prime Access Registrar の環境変数にアクセスすることによって、パケット処理中にコミュニケーションすることができます。

Q. Cisco Prime Access Registrar ではどのポートを使用できますか。

A. 次のポートを使用できます。

• 認証、許可、アカウンティングのデフォルト ポート：Linux は 1812 および 1813、Solaris は 1645 および 1646
• RADIUS リモート サーバ：1645/1812
• LDAP：389
• Oracle：1512
• MAP ゲートウェイ：任意のポート
• 前払い：任意のポート
• ドメイン認証：2004/2005
• ダイナミック DNS：53
• SNMP：161
• HTTP（GUI）：8080
• HTTPS：8443

アカウンティング メッセージ

Q. Cisco Prime Access Registrar ではどのようなアカウンティング メッセージがサポートされますか。

A. Cisco Prime Access Registrar は RADIUS アカウンティングと、サポート対象のアカウンティング ステータス タイプ メッセージ（Acct-Start/Stop/Interim-update/ON/OFF など）をサポートしています。サポートされるアカウンティング属性の全項目はユーザ ガイドで確認できます。

Cisco Prime Access Registrar はまた、アカウンティング レコードのローカル フラット ファイルへの書き込み、別の RADIUS サーバへのプロキシ、外部の Oracle または MySQL データベースや LDAP ディレクトリへの書き込みもサポートしています。さらに、アカウンティング要求の処理でこれら複数のアカウンティング方法を組み合わせて使用するように設定することもできます。

Q. Cisco Prime Access Registrar は Oracle Call Interface ライブラリ ファイルを使用してどのように通信するのですか。

A. Oracle シン ドライバ「OCILIB」は Oracle Call Interface API 経由での Oracle クライアント ライブラリとの直接インターフェイス メカニズムを提供します。これにより、最新あるいは今後登場する Oracle データベース サーバとのインタラクションが可能になります。

認証/許可/アカウンティング

Q. Cisco Prime Access Registrar では、既存投資を加入者管理テクノロジーにどのように統合できますか。

A. Cisco Prime Access Registrar では、ODBC、OCI、LDAP、JDBC や、M3UA/SIGTRAN または Diameter を使用した HLR/HSS のような加入者レポジトリをインターフェイスとして使用して、Oracle、MySQL、LDAP、Active Directory などの外部データベースに統合できます。

Q. 認証プロセスの実行中、要求メッセージに指定されたユーザがユーザ リストに載っていない場合にデフォルト ユーザを指定できますか。または、ユーザが不一致となったことが通知された場合、別のユーザ/ユーザリストで再認証することは可能ですか。

A. 最初の認証フェーズでユーザ名が不一致になった場合、Dynamic Service Authorization（DSA）機能を使用して同じユーザの要求を再認証（再許可、再アカウンティング）することが可能です。

DSA の詳細については、ユーザ ガイドを参照してください。

Q. Cisco Prime Access Registrar で、ユーザのクレデンシャルではなく RADIUS/Diameter の属性に基づいて認証要求を拒否することは可能ですか。

A. Cisco Prime Access Registrar はチェック アイテムの概念をサポートしています。チェック アイテムとは、ユーザ グループまたはユーザ個人に関連付けられた RADIUS/Diameter AVP のリストです。Cisco Prime Access Registrar のアーキテクチャには最高レベルの拡張性が組み込まれており、Cisco Prime Access Registrar に数多く設けられた API ポイントに Tcl、C/C++、Java で記述されたカスタム スクリプトを実装することも可能です。これは、ユーザの認証や許可のカスタム ロジックの開発と実装に使用できます。

Q. Cisco Prime Access Registrar では Media Access Control（MAC）認証はサポートされますか。サポートされる場合は、どのように実行されますか。

A. Cisco Prime Access Registrar では MAC 認証のために、加入者プロファイルを検索して、着信したアクセス要求の MAC がユーザに許可されたものであることを検証できるようになっています。これは「チェック アイテム マッピング」オプションを使用して行われ、ローカル データベースでプロビジョニングされたユーザにも、外部の LDAP/Oracle サーバでプロビジョニングされたユーザにも使用可能です。比較範囲などの拡張ポイント スクリプトを使用したカスタム ロジックを挿入して実行する方法もあります。

拡張ポイント スクリプティング

Q. Cisco Prime Access Registrar の拡張ポイント スクリプティングとは何ですか。

A. Cisco Prime Access Registrar のアーキテクチャには最高レベルの拡張性が組み込まれており、サーバの処理フローにはカスタム ロジックを適用可能なポイントが複数設けられています。このポイントは拡張ポイントと呼ばれます。Cisco Prime Access Registrar の EPS では、Tcl、C/C++、Java で記述されたスクリプトをサポートします。サービス プロバイダーはこの EPS を利用して、要求の属性の検査、変更、削除を行うことができます。これは、ユーザの認証、許可、アカウンティングのカスタム ロジックの開発と実装に使用できます。たとえば、必要に応じてユーザ名のサフィックスまたはプレフィックスの確認や変更を行ったり、後続処理のために、指定された別の AAA サーバに要求をプロキシしたりできます。不正な文字や書式変更がないか属性を分析することも可能です。要求や応答の属性にアクセスできる以外にも、EPS を使用して Cisco Prime Access Registrar にあらかじめ設定されたポイントで Cisco Prime Access Registrar の環境変数にアクセスすることによって、パケット処理中にコミュニケーションすることができます。

Q. C/C++ と Java を使用した拡張では、パフォーマンスと安定性にどのような違いがありますか。Java の実装は比較的新しいように見受けられます。こちらが重視されているのでしょうか。推奨するとしたら、どちらですか。

A. 多くのシスコ パートナーと大規模環境を導入されているお客様には Java ベースの拡張を使用しているケースが広く見られます。パフォーマンスの観点では C/C++ のほうが相当する Java コードよりも速いですが、安定性の点では同等です。

Q. Cisco Prime Access Registrar にはどのような種類のログ メカニズムがありますか。

A. Cisco Prime Access Registrar では、エラー、警告、情報の 3 つのロギング レベルを使用して、メッセージをログに出力しています。

拡張デバッグには「トレース」と呼ばれるオプションもあり、トレースのレベルによって、表示されるパケットの内容の情報量が決まります。トレース レベルがゼロの場合、トレースは実行されません。トレース レベルが高いほど、表示される情報量が多くなります。現在サーバで使用されるトレースの最高レベルはレベル 5 です。

ネットワーク管理のサポート

Q. Cisco Prime Access Registrar では、ネットワーク管理をサポートするどのような仕組みを提供していますか。

A. Cisco Prime Access Registrar では、ネットワーク管理システムのユーザに、SNMP 管理情報ベース（MIB）とトラップ サポートを提供しています。サポートされる MIB があると、ネットワーク管理ステーションで Cisco Prime Access Registrar サーバの状態や統計情報を収集できるようになります。トラップは、Cisco Prime Access Registrar で関係するネットワーク管理ステーションに障害あるいは障害が起こりうる状況を通知できるようにします。SNMP トラップは、標準の SNMP 管理ステーションで Cisco Prime Access Registrar サーバからのトラップ メッセージを受信できるようにします。このメッセージには、サーバが起動した（ダウンした）とか、プロキシされたリモート サーバがダウンしている（オンラインに復帰した）といった情報が含まれています。

Q. SNMP ネットワーク管理システムは Cisco Prime Access Registrar でもサポートされますか。

A. SNMP ネットワーク管理アーキテクチャは、管理対象デバイス、SNMP エージェント、ネットワーク管理ステーション（NMS）で構成されます。NMS は管理エージェントに情報をポーリングして、エージェントの管理情報を提供する管理ワークステーションです。またネットワーク管理システムは、管理対象デバイスで非同期イベントが起こったときに、トラップ メッセージを受け取ります。SNMP エージェント（デーモン）は管理対象デバイスで実行されるソフトウェア モジュールで、パフォーマンス統計情報やイベントを MIB と呼ばれるデータベースに記録したり、MNS とコミュニケーションする役割を担っています。NMS が情報を要求すると、SNMP エージェントは要求を処理し、管理データベースから情報を取得して NMS に転送します。SNMP エージェントは NMS からの管理情報も受け取ります。