Transaction Encryption Devices (TED) | Mode d'emploi | Cisco Transaction Encryption Device (TED) III Manuel utilisateur
Ajouter à Mes manuels84 Des pages
▼
Scroll to page 2
of
84
Transaction Encryption Device 3.0 Guide d'installation et d'utilisation À lire attentivement Important Veuillez lire ce guide dans son intégralité. Si ce guide présente des instructions relatives à l'installation ou au fonctionnement du produit, prêtez une attention particulière à toutes les consignes de sécurité. Avis Marques Cisco et le logo Cisco sont des marques déposées de Cisco Systems, Inc. et/ou de ses sociétés affiliées aux États-Unis et dans d'autres pays. Vous trouverez une liste des marques commerciales de Cisco sur la page Web www.cisco.com/go/trademarks. Les autres marques commerciales mentionnées dans les présentes sont la propriété de leurs détenteurs respectifs. Le mot « partenaire » n’implique nullement une relation de partenariat entre Cisco et toute autre entreprise. (1009R) Déclaration de non-responsabilité Cisco Systems, Inc. décline toute responsabilité en cas d'erreurs ou d'omissions dans le présent document. Nous nous réservons le droit de modifier ce document à tout moment et sans avis préalable. Ce document ne doit pas être interprété comme concédant, par implication, préclusion ou autrement, une licence ou un droit lié à un droit d'auteur ou à un brevet, que l'utilisation d'informations présentées dans ce document emploie ou non une invention revendiquée dans un brevet existant ou enregistré ultérieurement. Copyright © 2011 Cisco Systems, Inc. Tous droits réservés. Imprimé aux États-Unis d'Amérique. Les informations contenues dans ce document sont susceptibles d'être modifiées sans préavis. Il est interdit de reproduire ou de transmettre quelque contenu du présent document sous quelque forme que ce soit, par photocopie, microfilm, xérographie ou par tout autre moyen, ou de l'intégrer dans un système de recouvrement d'informations, électronique ou mécanique, pour quelque fin que ce soit, sans l'autorisation explicite préalable de Cisco Systems, Inc. Table des matières Précautions à prendre concernant la sécurité v Conformité FCC ix À propos de ce guide xi Présentation du serveur TED 1 Présentation du serveur TED ................................................................................................. 2 Théorie de fonctionnement..................................................................................................... 3 Pour commencer 5 Avant de commencer............................................................................................................... 6 Vue d'ensemble du processus ................................................................................................ 7 Déballer le serveur TED .......................................................................................................... 8 Installation du serveur TED 9 Installer le serveur TED monté sur bâti .............................................................................. 10 Connecter le serveur TED au DNCS/ISDS ........................................................................ 11 Vérifier les communications avec le serveur TED............................................................. 12 Initialisation du serveur TED 13 Arrêt des composants système............................................................................................. 14 Initialiser le système PowerKEY CA ................................................................................... 16 Réinitialiser le système PowerKEY CA............................................................................... 20 Redémarrer les composants système .................................................................................. 23 Systèmes de contrôles............................................................................................................ 25 Mise à niveau du serveur TED 27 Installation d'un nouveau serveur TED .............................................................................. 28 Redémarrer les composants système .................................................................................. 32 Systèmes de contrôles............................................................................................................ 34 Informations sur le client 35 Service clientèle ...................................................................................................................... 36 Retourner les produits pour réparation .............................................................................. 38 4040717 Rév. A iii Table des matières Annexe A Protection des phrases de passe 41 Présentation ............................................................................................................................ 42 Recommandations de protection ......................................................................................... 43 Annexe B Installation de serveurs TED redondants 45 Présentation ............................................................................................................................ 46 Installation d'un serveur TED redondant........................................................................... 47 Installation d'un serveur TED sur un DNCS/ISDS de sauvegarde ................................ 49 Redémarrer les composants système .................................................................................. 50 Annexe C Procédure de basculement du serveur TED 53 Présentation ............................................................................................................................ 54 Préparations ............................................................................................................................ 55 Remplacement d'un serveur TED principal par un serveur TED de sauvegarde ........ 56 Systèmes de contrôles............................................................................................................ 63 Annexe D Fonctionnalité de traitement des erreurs graves de noyau 65 Présentation ............................................................................................................................ 66 Récupérer un fichier de vidage d'erreur grave de noyau ................................................ 67 Index iv 69 4040717 Rév. A Précautions à prendre concernant la sécurité Précautions à prendre concernant la sécurité Veillez à lire ces consignes, à les conserver et à les suivre Lisez attentivement l'ensemble des consignes de sécurité et des instructions de fonctionnement avant d'utiliser ce produit. Suivez toutes les instructions de fonctionnement qui accompagnent ce produit. Conservez-les en vue de les réutiliser ultérieurement. Prêtez une attention particulière à l'intégralité des consignes de sécurité. Icônes Avertissement et Attention AVERTISSEMENT : Évitez de vous blesser et d'endommager le produit ! Ne passez pas une icône avant d'avoir compris les conditions indiquées. Les icônes suivantes vous signalent des informations importantes liées à la sécurité de fonctionnement de ce produit : Cette icône apparaît dans la documentation livrée avec ce produit. Cette icône signale des instructions de fonctionnement ou d'entretien importantes. Cette icône figure sur ce produit et dans ce document pour vous avertir des risques électriques. Apposée sur ce produit, cette icône signale une borne active. La pointe de la flèche est dirigée une borne active. Cette icône peut figurer sur ce produit. Elle indique une borne de terre. Cette icône peut figurer sur ce produit. Cette icône signale une chaleur excessive ou dangereuse. Ce symbole peut figurer sur ce produit et dans ce document. Ce symbole signale un laser infrarouge qui émet de la lumière modulée et des radiations laser invisibles, ainsi qu'un voyant DEL qui émet de la lumière modulée à haute intensité. Prenez garde à tous les avertissements Respectez tous les avertissements indiqués sur le produit et dans les instructions de fonctionnement. Évitez les chocs électriques Suivez les instructions indiquées dans l'avertissement. AVERTISSEMENT : Pour réduire les risques de décharges électriques, suivez uniquement les consignes contenues dans les instructions de fonctionnement. Les tâches de maintenance doivent être effectuées par des techniciens qualifiés. 4040717 Rév. A v Précautions à prendre concernant la sécurité Maintenance AVERTISSEMENT : Évitez les chocs électriques ! L'ouverture ou le retrait du capot peut vous exposer à des tensions dangereuses. N'ouvrez pas le capot de ce produit et ne tentez pas d'en effectuer la maintenance si vous n'êtes pas invité à le faire dans les instructions de fonctionnement. Les tâches de maintenance ne doivent être effectuées que par des techniciens qualifiés. Nettoyage, eau, humidité, flamme nue Pour protéger ce produit contre les dommages dus à l'humidité et les flammes nues, procédez comme suit : Avant nettoyage, débrancher ce produit de la prise CA. Ne pas utiliser de nettoyant liquide ou aérosol. Nettoyer avec un chiffon sec. Ne pas exposer ce produit à l'humidité. Ne pas placer ou utiliser de bougies ou d'autres flammes nues sur ou à proximité de ce produit. Éviter de poser ce produit sur une surface humide ou de renverser des liquides sur ou à proximité de celui-ci. Ventilation Pour protéger ce produit contre les dommages de surchauffe, procédez comme suit : Ce produit a des ouvertures de ventilation pour le protéger des dommages de surchauffe. Pour garantir la fiabilité du produit, ne pas obstruer ou couvrir ces ouvertures. Ne pas ouvrir ce produit si vous n'êtes pas invité à le faire. Ne pas insérer d'objets par les ouvertures du produit ou de son boîtier. Emplacement Pour protéger ce produit des dommages de casse, procédez comme suit : Le placer suffisamment près d'une prise secteur CA pour que le cordon d'alimentation du produit soit suffisamment long. Dévier tous les cordons d'alimentation pour éviter qu'on marche dessus ou qu'on y place ou appuie des objets. Les cordons risquent alors d'être pincés ou endommagés. Prêter une attention particulière aux cordons près des fiches, des prises et à leur sortie du produit. S'assurer que la surface de montage ou le bâti est stable et peut supporter la taille et le poids de ce produit. AVERTISSEMENT : Évitez de vous blesser et d'endommager ce produit ! Si la surface est instable, ce produit peut tomber. vi 4040717 Rév. A Précautions à prendre concernant la sécurité Lors de la manipulation d'un chariot contenant ce produit, procédez comme suit pour éviter tout risque : Manipulez le chariot lentement et avec précaution. Si le chariot ne se déplace pas facilement, il est peut-être freiné par des obstacles ou des câbles à débrancher. Lorsque vous déplacez un chariot, évitez les arrêts et départs brusques. Vérifiez l'absence de surfaces inégales, par exemple des fissures ou la présence de câbles ou de cordons d'alimentation. AVERTISSEMENT : Évitez de vous blesser et d'endommager ce produit ! Déplacez avec précaution les chariots transportant les appareils. Les arrêts brusques, une force excessive et des surfaces inégales peuvent provoquer un retournement du chariot. Fusible Lorsque vous remplacez un fusible, observez les mises en garde suivantes. AVERTISSEMENT : Évitez les chocs électriques ! Débranchez toujours les câbles d'alimentation avant de changer un fusible. AVERTISSEMENT : Évitez d'endommager le produit ! Utilisez toujours un fusible de même type et calibrage corrects. Le type et le calibrage corrects sont indiqués sur ce produit. Mise à la terre du produit (U.S.A. et Canada uniquement) Fiches de sécurité Si ce produit est équipé d'une fiche de sécurité à trois broches (avec broche de terre) ou d'une fiche de sécurité à deux broches (polarisée), ne compromettez pas le rôle de sécurité de la fiche polarisée ou de la fiche de terre. Suivez les consignes de sécurité suivantes pour mettre à la terre ce produit correctement : Introduisez une fiche à trois broches (qui comporte deux lames et une broche de terre) dans une prise de terre. Remarque : cette fiche s'utilise dans un seul sens. La broche de terre joue un rôle de sécurité. Si cette fiche n'entre pas dans la prise, adressez-vous à un électricien pour faire changer la prise. Introduisez une fiche à deux broches (qui comporte une lame large et une lame étroite) dans une prise secteur polarisée à deux trous, dont l'un est plus large que l'autre. Remarque : si la fiche n'entre pas entièrement dans la prise, essayez en la retournant. La lame large joue un rôle de sécurité. Si la fiche n'entre toujours pas dans la prise, adressez-vous à un électricien pour faire changer la prise. 4040717 Rév. A vii Précautions à prendre concernant la sécurité Borne de terre Si ce produit est équipé d'une borne de terre externe, branchez une extrémité d'un câble de calibre 18 (ou supérieur) à la borne de terre puis branchez l'autre extrémité du câble à une prise de terre, par exemple celle d'un bâti d'équipement. 20050727 Tête de réseau/bâti viii 4040717 Rév. A Conformité FCC Conformité FCC Lorsque cet équipement est soumis aux réglementations de la FCC (États-Unis) et/ou aux réglementations industrielles du Canada, les consignes ci-dessous sont applicables. Conformité de la FCC (États-Unis) Cet équipement a été testé et jugé conforme aux limites des appareils numériques de classe A en vertu de la Partie 15 des règlements de la FCC. Ces limites ont pour but de fournir une protection raisonnable contre les interférences susceptibles de se produire lorsque l'équipement est utilisé dans un environnement commercial. Cet équipement génère, utilise et peut émettre de l'énergie radioélectrique. S'il n'est pas installé ni utilisé conformément au guide d'instructions, il peut provoquer des interférences nuisibles aux communications radio. L’utilisation de cet équipement en zone résidentielle est susceptible de causer du brouillage nuisible, auquel cas les utilisateurs devront corriger le brouillage à leurs propres frais. Réglementation du Canada relative aux interférences électromagnétiques (EMI) This Class A digital apparatus complies with Canadian ICES-003. Cet appareil numérique de classe A est conforme à la norme ICES-003 du Canada. 20061110 FCC HE 4040717 Rév. A ix À propos de ce guide À propos de ce guide Introduction Ce guide présente le serveur Transaction Encryption Device (TED 3.0), détaille ce dont vous avez besoin pour installer correctement ce serveur et offre un aperçu du processus. Il contient également des instructions sur l'installation du matériel et des directives standard pour mettre hors tension et sous tension le serveur TED et le redémarrer. Objectif Servez-vous de ce guide pour effectuer les tâches suivantes : installer un nouveau serveur TED 3.0 sur votre réseau ; remplacer un serveur TED par un nouveau serveur TED 3.0 ; initialiser un serveur TED 3.0 de sauvegarde. Public visé Ce guide contient les consignes d'installation du serveur TED 3.0 destinées aux administrateurs système réseau, aux opérateurs DNCS/ISDS et aux ingénieurs de terrain. Ces administrateurs doivent avoir une expérience professionnelle étendue de leur architecture réseau et de l'utilisation des éditeurs de texte UNIX. Configuration système requise Pour utiliser TED 3.0 sur votre réseau, le logiciel DNCS/ISDS approprié doit être installé sur votre système. Si vous ne connaissez pas le logiciel DNCS/ISDS installé sur votre système, contactez les services Cisco®. Caractéristiques du site Pour installer correctement le serveur TED 3.0 sur votre tête de réseau, votre site doit contenir les spécifications suivantes : un système d'alimentation de secours UPS (Universal Power System) ; un environnement climatisé avec une température de fonctionnement comprise entre 0 °C (32 °F) et 55 °C (131 °F). le serveur TED 3.0 doit être situé dans une zone d'accès restreint pour des raisons de sécurité 4040717 Rév. A xi À propos de ce guide Version du document Ce document est la version initiale. xii 4040717 Rév. A 1 Chapitre 1 Présentation du serveur TED Introduction Ce chapitre offre un aperçu du serveur TED et contient les schémas de la façade avant et du panneau arrière. Il présente aussi la théorie de fonctionnement du serveur TED dans des rubriques qui abordent le processus de cryptage et le système d'accès conditionnel PowerKEY®. Dans ce chapitre 4040717 Rév. A Présentation du serveur TED ................................................................ 2 Théorie de fonctionnement.................................................................... 3 1 Chapitre 1 Présentation du serveur TED Présentation du serveur TED Cette section contient une description détaillée du serveur TED 3.0 et les schémas de sa façade avant et de son panneau arrière. Description TED 3.0 est un serveur compatible aux limites NEBS qui comporte une fonction de sécurité qui permet l'accès sélectif aux services sécurisés de diffusion, de paiement à la séance (PPV), de paiement à la séance par impulsions et de vidéo à la demande (VOD). Cette fonction de sécurité est appelée cryptage et ne permet qu'aux terminaux autorisés d'accéder aux services sécurisés. Façade avant et panneau arrière du serveur TED Le schéma ci-dessous présente la façade avant et le panneau arrière du serveur TED 3.0. Façade avant du serveur TED 3.0 Façade avant du serveur TED 3.0 (ouverte) Panneau arrière du serveur TED 3.0 2 4040717 Rév. A Théorie de fonctionnement Théorie de fonctionnement Pour bien comprendre comment fonctionne le serveur TED sur le réseau, cette section contient un diagramme du processus de cryptage, présente le système d'accès conditionnel et comporte un schéma du réseau. Diagramme du processus de cryptage Le cryptage d'un service demandé garantit la confidentialité du service fourni au périphérique autorisé. Lorsque le système PowerKEY sécurise le service, un seul terminal autorisé peut accéder au service. Le processus de cryptage sert de base au prestataire de services pour protéger l'accès aux services sécurisés demandés par l'abonné. Diagramme du processus Le diagramme ci-après résume le cryptage EMM et le processus de transmission. Système d'accès conditionnel PowerKEY Nous utilisons le logiciel PowerKEY CA pour renforcer les techniques de cryptage et de décryptage qui sécurisent la transmission d'applications telles que la vidéo de diffusion, le paiement à la séance, le paiement à la séance par impulsions et la vidéo à la demande. En cryptant ou protégeant le service, PowerKEY CA garantit que seul l'abonné autorisé peut accéder au service sécurisé sur le réseau. 4040717 Rév. A 3 Chapitre 1 Présentation du serveur TED Lorsqu'un abonné demande un service PPV ou commande un service premium (par exemple HBO), le service est crypté pour sécuriser la transmission du contenu sur l'ensemble du réseau. PowerKEY CA est initialisé sur le DNCS/ISDS et le serveur TED 3.0 pour valider l'accès aux services sécurisés. 4 4040717 Rév. A 2 Chapitre 2 Pour commencer Introduction Ce chapitre présente les tâches à accomplir et la configuration système requise pour installer le serveur TED 3.0 sur votre tête de réseau. Ce chapitre comporte également une vue d'ensemble de la procédure à suivre pour installer un serveur TED 3.0, ainsi que les instructions de déballage de ce serveur. Dans ce chapitre 4040717 Rév. A Avant de commencer ............................................................................. 6 Vue d'ensemble du processus ............................................................... 7 Déballer le serveur TED ......................................................................... 8 5 Chapitre 2 Pour commencer Avant de commencer Cette section contient la liste des tâches à effectuer avant d'installer le serveur TED. Le serveur TED est un serveur hautement sécurisé et il est essentiel d'effectuer toutes les tâches pour l'installer correctement. Préparation de l'installation Avant de tenter d'installer le serveur TED, mettez vos initiales en regard de chaque tâche accomplie dans l'ordre donné et terminé. 1 Lisez toutes les informations de sécurité incluses dans ce guide. 2 Assurez -vous que le système TED se trouve dans une zone à accès restreint (pour des raisons de sécurité). 3 Assurez -vous que l'installateur a une très grande expérience professionnelle de l'utilisation des éditeurs de texte UNIX. 4 Assurez -vous qu'un installateur Cisco est présent pour fournir la partie Cisco de la phrase de passe de l'autorité d'accès conditionnel (CAA). 5 Demandez le CD Customer CAA à votre administrateur du système réseau. 6 Demandez votre partie de la phrase de passe CAA à votre administrateur du système réseau. 7 Demandez votre mot de passe EA (Entitlement Agent) à votre administrateur du système réseau. 6 4040717 Rév. A Vue d'ensemble du processus Vue d'ensemble du processus Cette section décrit le processus d'installation du serveur TED. Les chapitres suivants de ce guide contiennent les instructions spécifiques relatives à chaque étape à suivre. Processus Le tableau ci-dessous illustre le processus d'installation du serveur TED. Pour installer correctement le serveur TED, vous devez exécuter dans l'ordre donné chaque processus énuméré. Étape Description 1 Sortez le serveur TED du carton pour vérifier les pièces et leur nombre. Remarque : les instructions de déballage du serveur TED se trouvent dans la section suivante de ce chapitre. 4040717 Rév. A 2 Installez le serveur dans une zone à accès restreint. 3 Connectez le serveur TED à votre DNCS/ISDS pour établir la communication entre les serveurs. 4 Vérifiez les communications avec le serveur TED à partir du DNCS/ISDS. 5 Arrêtez les processus DNCS/ISDS. 6 Choisissez l'une des options suivantes : Initialisez le serveur TED si le DNCS/ISDS n'a jamais été initialisé avec le logiciel d'accès conditionnel PowerKEY. Réinitialisez le serveur TED si les tâches suivantes sont en cours : – remplacement d'un serveur TED existant ; – initialisation d'un DNCS/ISDS qui a déjà été initialisé ; – initialisation d'un serveur TED de sauvegarde. 7 Redémarrez les processus DNCS/ISDS après avoir suivi toutes les étapes précédentes. 8 Stockez votre partie de la phrase de passe CAA dans un endroit sûr (de préférence un coffre-fort). 7 Chapitre 2 Pour commencer Déballer le serveur TED Pour installer correctement le serveur TED sur votre en-tête de réseau, vous devez le sortir du carton et vérifier toutes les pièces et leur nombre. Cette section contient les instructions nécessaires pour sortir le serveur TED de son carton. Déballage du serveur TED Suivez les étapes ci-dessous pour sortir le serveur TED 3.0 de son carton. 1 Ouvrez le carton et retirez le garnissage. 2 Mettez vos initiales en regard des éléments suivants pour vous assurer que votre envoi contient les éléments et le nombre d'éléments énumérés : 3 Serveur TED (1) _____ Si oui, reportez-vous à Assistance à la clientèle (à la page 36) de ce guide pour consulter les coordonnées. Cordons d'alimentation (2) _____ Câble RJ-45 (Ethernet) croisé (1) _____ Supports de montage sur bâti (2) _____ Y-a-t-il des pièces manquantes ? 4 5 Si non, passez à l'étape 4. Inspectez toutes les pièces, notamment le serveur TED, pour déceler les dommages visibles. Y-a-t-il des dommages visibles sur l'une des pièces ? 6 8 Si oui, reportez-vous à Retourner des produits à réparer (à la page 38). Si non, passez à l'étape 6. Lisez toutes les consignes de sécurité et instructions de fonctionnement qui accompagnent ce produit. 4040717 Rév. A 3 Chapitre 3 Installation du serveur TED Introduction Ce chapitre contient les instructions nécessaires pour installer le serveur TED et vérifier que le DNCS/ISDS peut communiquer avec ce serveur. Dans ce chapitre 4040717 Rév. A Installer le serveur TED monté sur bâti ............................................. 10 Connecter le serveur TED au DNCS/ISDS ....................................... 11 Vérifier les communications avec le serveur TED ........................... 12 9 Chapitre 3 Installation du serveur TED Installer le serveur TED monté sur bâti Cette section présente en détail l'installation du serveur TED. Considérations en matière de sécurité ATTENTION : Ne pas emmêler ou tendre les câbles d'interconnexion. Installer des panneaux de ventilation 1U au-dessus et au-dessous du serveur pour empêcher les surchauffes. La gestion de l'air évacué est essentielle pour refroidir les différentes unités dans une configuration de bâti personnalisée. L'air d'entrée doit être aussi frais que possible et ne doit jamais dépasser 122°F (50°C). L'air évacué doit être peu ou pas limité. Éviter les obstacles comme les câbles ou d'autres périphériques qui bloquent le flux d'air sur le côté ou le haut du bâti. Si avez des doutes concernant la température de l'air d'entrée, mesurez-la dans le bâti tel qu'il sera utilisé réellement. Le câblage complet doit être en place et toutes les unités voisines doivent être installées et actives. Important : si la porte est ouverte sur le panneau arrière du bâti, le flux d'air géré peut être influencé négativement. Si l'accès à la porte du panneau arrière n'est pas contrôlé, mesurez la température de l'air d'entrée avec la porte du panneau arrière ouverte, sachant que, dans la majorité des cas, l'ouverture de la porte redirigera le flux d'air négativement. Installation du serveur TED 1 2 3 4 5 10 Installez les supports de montage sur bâti réglables fournis avec le serveur TED. Placez le serveur dans le bâti. Insérez les vis de montage des supports du bâti aux endroits appropriés du serveur et serrez chaque vis fermement. Insérez le câble croisé RJ-45 (Ethernet) dans le port 2 Ethernet au dos du serveur TED. Branchez les câbles d'alimentation CA au dos du serveur TED. 4040717 Rév. A Connecter le serveur TED au DNCS/ISDS Connecter le serveur TED au DNCS/ISDS Le serveur TED doit être connecté au DNCS/ISDS pour fournir des services sécurisés sur l'ensemble du réseau. Cette section fournit des instructions pour connecter le serveur TED au DNCS/ISDS. Connexion du serveur TED au DNCS/ISDS Pour connecter le serveur TED au DNCS/ISDS, procédez comme suit : 1 Vérifiez que le DNCS/ISDS est sous tension ; 2 Insérez l'autre extrémité du câble croisé RJ-45 (Ethernet) dans le port Ethernet <…> situé sur le panneau arrière du DNCS/ISDS. Remarque : le port Ethernet <…> est le port Ø situé sur la carte mère système du DNCS/ISDS. 3 Appuyez sur le bouton d'alimentation sur la façade avant pour mettre sous tension le serveur TED. 4 Attendez 60 secondes avant de passer à l'étape suivante. 5 Le voyant DEL d'alimentation est-il allumé sur la façade avant du serveur TED ? Si c'est le cas, allez à Vérifier les communications avec le serveur TED (à la page 12). 6 7 8 9 4040717 Rév. A Si non, passez à l'étape 6. Vérifiez que les cordons d'alimentation sont insérés fermement dans la prise située sur le panneau arrière du serveur TED et dans une source d'alimentation CA de 120 V. Appuyez sur le bouton d'alimentation sur la façade avant pour mettre sous tension le serveur TED. Attendez 60 secondes avant de passer à l'étape suivante. Le voyant DEL d'alimentation est-il allumé sur la façade avant du serveur TED ? Si c'est le cas, allez à Vérifier les communications avec le serveur TED (à la page 12). Si ce n'est pas le cas, contactez les services Cisco. 11 Chapitre 3 Installation du serveur TED Vérifier les communications avec le serveur TED Le DNCS/ISDS doit pouvoir communiquer avec le serveur TED pour permettre à celui-ci de crypter les services sur le réseau. Cette section fournit des instructions pour vérifier les liens de communications entre le DNCS/ISDS et le serveur TED. Suivez les étapes ci-dessous pour vérifier que le DNCS/ISDS peut communiquer avec le serveur TED. Remarque : toutes les commandes UNIX sont sensibles à la casse. 1 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. 2 Saisissez ping dncsted puis appuyez sur Entrée. 3 Le message dncsted is alive s'affiche-t-il ? 12 Si c'est le cas, vous avez terminé cette procédure. Si ce n'est pas le cas, contactez les services Cisco. 4040717 Rév. A 4 Chapitre 4 Initialisation du serveur TED Introduction L'initialisation du serveur TED comprend plusieurs étapes à suivre pour garantir le fonctionnement correct du serveur TED sur votre tête de réseau. Ce chapitre fournit des instructions pour les tâches suivantes : arrêter les processus DNCS/ISDS, initialiser le système PowerKEY CA, réinitialiser le système PowerKEY CA, redémarrer les processus DNCS/ISDS. Remarque : étant donné que ce document concerne différents types de réseau, les procédures indiquées dans ce document ne sont pas toutes applicables à tous les réseaux. Exécutez uniquement les procédures applicables à votre architecture réseau. Dans ce chapitre 4040717 Rév. A Arrêt des composants système ........................................................... 14 Initialiser le système PowerKEY CA .................................................. 16 Réinitialiser le système PowerKEY CA ............................................. 20 Redémarrer les composants système ................................................. 23 Systèmes de contrôles .......................................................................... 25 13 Chapitre 4 Initialisation du serveur TED Arrêt des composants système Important : les composants système doivent être arrêtés avant d'initialiser le serveur TED. Suivez les procédures indiquées dans cette section pour arrêter les composants système dans l'ordre approprié. Si vous n'arrêtez pas les composants système dans l'ordre indiqué dans cette section, l'installation risque d'être difficile. Arrêt du serveur d'applications Remarque : suivez cette procédure uniquement si vous disposez d'un serveur d'applications Cisco. Sinon, suivez les instructions correspondant à votre serveur d'applications pour effectuer cette procédure. 1 Amenez le curseur sur le DNCS/ISDS, appuyez avec le bouton du milieu et sélectionnez App Serv Stop. 2 Dans une fenêtre d'émulation de terminal du DNCS/ISDS, saisissez appControl puis appuyez sur Entrée. La fenêtre Applications Control s'affiche. 3 Saisissez 2 (pour démarrer/arrêter un seul groupe d'éléments), puis appuyez sur Entrée. Le système affiche tous les processus du serveur d'applications. Remarque : le système met à jour l'écran régulièrement, mais vous pouvez aussi appuyer sur Entrée pour forcer une mise à jour. 4 Lorsque le champ Curr Stt de la fenêtre Applications Control indique que tous les processus du serveur d'applications sont arrêtés, suivez les instructions affichées à l'écran pour fermer la fenêtre Applications Control. 5 Saisissez appKill puis appuyez sur Entrée. Le processus appInitd s'arrête. Arrêt des processus RNCS sur le DNCS/ISDS Si la fonctionnalité sous licence RNCS est activée sur votre DNCS/ISDS, reportezvous à l'une des rubriques ci-dessous pour arrêter les processus RNCS, selon votre type de réseau : Instructions d'installation et de mise à niveau de RNCS pour la version 2.8/3.8/4.3 (référence 4022447) Instructions d'installation et de mise à niveau de RNCS (référence 4021167) 14 4040717 Rév. A Arrêt des composants système Arrêt du DNCS/ISDS 1 2 3 4 5 4040717 Rév. A Amenez le curseur sur le DNCS/ISDS, appuyez sur le bouton du milieu et sélectionnez DNCS Stop. Un message de confirmation s'affiche. Cliquez sur Yes. Dans une fenêtre d'émulation de terminal du DNCS, saisissez dncsControl puis appuyez sur Entrée. La fenêtre de l'utilitaire Dncs Control s'ouvre. Saisissez 2 (pour démarrer/arrêter un seul groupe d'éléments), puis appuyez sur Entrée. Le système affiche tous les processus DNCS/ISDS. Remarque : le système met à jour l'écran régulièrement, mais vous pouvez aussi appuyer sur Entrée pour forcer une mise à jour. Lorsque le champ Curr Stt (État actuel) de la fenêtre de l'utilitaire indique que tous les processus DNCS/ISDS sont arrêtés, suivez les instructions affichées à l'écran pour fermer la fenêtre Dncs Control. 15 Chapitre 4 Initialisation du serveur TED Initialiser le système PowerKEY CA PowerKEY CA garantit que seul un abonné autorisé peut accéder à un service sécurisé. Dans le cadre du système PowerKEY CA, les clés PowerKEY CAA, la phrase de passe EA (Entitlement Agent) et la clé d'autorisation de certificat racine d'entreprise doivent être initialisées. Cette section fournit des instructions pour initialiser les clés PowerKEY CAA, la phrase de passe EA et la clé d'autorisation du certificat racine d'entreprise. Important : initialisez le système PowerKEY CA uniquement si votre DNCS/ISDS n'a jamais été initialisé (pour une première installation). Si votre DNCS/ISDS a été initialisé, suivez les procédures indiquées dans Réinitialiser le système PowerKey CA (à la page 20). Initialisation des clés PowerKEY CAA et de la phrase de passe EA Suivez les étapes ci-dessous pour initialiser les clés PowerKey CAA et la phrase de passe EA sur le DNCS/ISDS et le serveur TED. Important : Pour assurer la sécurité de votre système, un installateur Cisco doit être présent lorsque vous êtes prêt à suivre les instructions indiquées dans cette section. Seuls les installateurs Cisco connaissent l'autre partie de la phrase de passe CAA qui est nécessaire pour suivre ces instructions. Pour plus d'informations sur les phrases de passe et leur protection, reportezvous à Protection des phrases de passe (à la page 41). Toutes les commandes UNIX sont sensibles à la casse. 1 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS et connectez vous en tant qu'utilisateur racine. 2 Insérez le CD Customer CAA dans le lecteur de CD-ROM du DNCS/ISDS. 3 Dans la fenêtre d'émulation de terminal, saisissez camDncsTedInit et appuyez sur Entrée. Un menu s'affiche dans la fenêtre d'émulation de terminal. 4 À l'invite Enter Choice, saisissez 1 pour sélectionner l'option initialize DNCS puis appuyez sur Entrée. L'invite Enter Name of file containing CAA Key [default=floppy] s'affiche. 5 Saisissez /cdrom/cdrom0/key.enc et appuyez sur Entrée. Les messages suivants s'affichent : Connecting to TED please wait Connecting to TED 16 4040717 Rév. A Initialiser le système PowerKEY CA 6 À l'invite de confirmation, saisissez yes pour continuer et appuyez sur Entrée. Résultats : Le message suivant apparaît : Loading CAA to TED and DNCS. Please wait. Le CD est automatiquement éjecté. 7 Retirez le CD-ROM CAA du lecteur de CD-ROM. L'invite CAA Pass Phrase s'affiche. 8 Demandez à l'installateur Cisco de saisir la partie Cisco de la phrase de passe CAA. 9 Saisissez votre partie de la phrase de passe CAA et appuyez sur Entrée. l'invite Re-enter CAA Pass Phrase s'affiche. Remarque : si vous ne connaissez pas la phrase de passe CAA, contactez votre administrateur du système réseau pour obtenir de l'aide. 10 Demandez à l'installateur Cisco de ressaisir la partie Cisco de la phrase de passe CAA. 11 Ressaisissez votre partie de la phrase de passe CAA et appuyez sur Entrée. Important : si la phrase de passe est saisie incorrectement, le processus camDncsTedInit affiche un message d'erreur, supprime la clé existante (le cas échéant) et quitte. Si tel est le cas, répétez cette procédure à partir de l'étape 3 et fournissez la phrase de passe correcte. Si vous ne corriger pas cette erreur, le serveur TED ne pourra pas traiter correctement les EMM. Résultats : La clé CAA, protégée par une phrase de passe, est stockée dans la base de données DNCS/ISDS. 12 13 14 15 L'invite EA Pass Phrase s'affiche. Saisissez votre phrase de passe EA puis appuyez sur Entrée. L'invite Re-enter EA Pass Phrase s'affiche. Remarque : la phrase de passe EA doit comporter 10 à 64 caractères alphanumériques. Ressaisissez votre phrase de passe EA et appuyez sur Entrée. Les clés EA et MSK (Multi-Session Keys) sont générées et stockées sous forme cryptée dans la base de données DNCS/ISDS. Important : si la phrase de passe est saisie incorrectement, le processus camDncsTedInit affiche un message d'erreur, supprime la clé existante (le cas échéant) et quitte. Si tel est le cas, répétez cette procédure à partir de l'étape 3 et fournissez la phrase de passe correcte. Si vous ne corriger pas cette erreur, le serveur TED ne pourra pas traiter correctement les EMM. Lorsque le message press enter to continue s'affiche, appuyez sur Entrée. L'invite Enter Choice s'affiche. À l'invite Enter Choice, saisissez l'une des options suivantes pour quitter : DNCS : saisissez 5 et appuyez sur Entrée. ISDS : saisissez 6 et appuyez sur Entrée. Résultat : l'invite dncs s'affiche. 4040717 Rév. A 17 Chapitre 4 Initialisation du serveur TED 16 Allez à Initialisation de la clé d'autorisation du certificat racine d'entreprise (à la page 18). Initialisation de la clé d'autorisation du certificat racine d'entreprise La clé d'autorisation du certificat racine d'entreprise sert au DNCS/ISDS à vérifier la signature de la clé sur les certificats de clé publique client PowerKEY. Suivez les étapes ci-dessous pour initialiser la clé d'autorisation du certificat racine d'entreprise sur le DNCS/ISDS. Remarques : Le DNCS/ISDS ne génèrera aucune donnée PowerKEY pour tout périphérique doté d'un certificat de clé publique dont la vérification échoue. Toutes les commandes UNIX sont sensibles à la casse. 1 Demandez le CD Factory Root Certificate Authorization Key et insérez-le dans le lecteur de CD-ROM du DNCS/ISDS. 2 Saisissez camDncsTedInit et appuyez sur Entrée. Un menu s'affiche dans la fenêtre d'émulation de terminal. 3 À l'invite Enter Choice, saisissez 4 pour sélectionner l'option Initialize DNCS with Certificate Authority Key et appuyez sur Entrée. L'invite Enter name of file containing Certification Authority Key s'affiche. 4 Saisissez la commande suivante et appuyez sur Entrée : /cdrom/cdrom0/12345.ca Résultats : Le message A root certificate authority key to validate key certificates is installed on the DNCS s'affiche. 5 6 7 Le CD s'éjecte automatiquement. Cliquez sur OK puis retirez le CD Factory Root Certificate Authorization Key du lecteur de CD-ROM. Le message Operation is complete result success s'affiche. Lorsque le message press enter to continue s'affiche, appuyez sur Entrée pour continuer. L'invite Enter Choice s'affiche. À l'invite Enter Choice, saisissez l'une des options suivantes pour quitter : DNCS : saisissez 5 et appuyez sur Entrée. Des messages d'erreur peuvent s'afficher suite à des erreurs typographiques précédentes. Par exemple, un message d'erreur peut s'afficher si vous avez entré une commande incorrectement au début, mais que vous avez corrigé votre erreur lors d'une nouvelle tentative. Ne tenez pas compte de ces messages si chaque étape s'est terminée correctement avec un message de réussite ou par l'affichage de l'invite suivante de la procédure. ISDS : saisissez 6 et appuyez sur Entrée. Résultats : 8 18 L'invite dncs s'affiche à nouveau. Pour fermer la fenêtre d'émulation de terminal, saisissez exit et appuyez sur Entrée. 4040717 Rév. A Initialiser le système PowerKEY CA 9 4040717 Rév. A Allez à Redémarrer les composants système (à la page 23). 19 Chapitre 4 Initialisation du serveur TED Réinitialiser le système PowerKEY CA La réinitialisation du système PowerKEY CA comprend le chargement des clés PowerKEY CAA et de la phrase de passe EA (Entitlement Agent) du DNCS/ISDS sur le serveur TED. Cette section fournit des instructions pour réinitialiser le système PowerKey CA. Ne réinitialisez le système PowerKEY CA que si vous effectuez les tâches suivantes : remplacement d'un serveur TED existant ; réinitialisation d'un serveur TED déjà initialisé ; initialisation d'un serveur TED de sauvegarde. Important : ne réinitialisez le système PowerKEY CA que si votre DNCS/ISDS a déjà été initialisé. Si le DNCS/ISDS n'a jamais été initialisé, initialisez-le pour appliquer les clés PowerKEY CAA, la phrase de passe EA (Entitlement Agent) et la clé d'autorisation du certificat racine d'entreprise. Si votre DNCS/ISDS n'a jamais été initialisé, suivez les procédures indiquées dans Initialiser le système PowerKEY CA (à la page 16). Avant de commencer Important : Pour assurer la sécurité de votre système, un installateur Cisco doit être présent lorsque vous êtes prêt à suivre les instructions indiquées dans cette section. Seuls les installateurs Cisco connaissent l'autre partie de la phrase de passe CAA qui est nécessaire pour les instructions. Pour plus d'informations sur les phrases de passe et leur protection, reportezvous à Protection des phrases de passe (à la page 41). 20 4040717 Rév. A Réinitialiser le système PowerKEY CA Réinitialisation du système PowerKEY CA Suivez les étapes ci-dessous pour réinitialiser les clés PowerKey CAA et la phrase de passe EA sur le DNCS/ISDS et le serveur TED. Important : Pour assurer la sécurité de votre système, un installateur Cisco doit être présent lorsque vous êtes prêt à suivre les instructions indiquées dans cette section. Seuls les installateurs Cisco connaissent l'autre partie de la phrase de passe CAA qui est nécessaire pour suivre ces instructions. Pour plus d'informations sur les phrases de passe et leur protection, reportezvous à Protection des phrases de passe (à la page 41). Toutes les commandes UNIX sont sensibles à la casse. 1 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS et connectez vous en tant qu'utilisateur dncs. 2 Saisissez camDncsTedInit et appuyez sur Entrée. Un menu s'affiche dans la fenêtre d'émulation de terminal. 3 Saisissez 2 pour sélectionner Upload et appuyez sur Entrée. L'invite CAA Pass Phrase s'affiche. 4 Demandez à l'installateur Cisco de saisir la partie Cisco de la phrase de passe CAA. 5 Saisissez votre partie de la phrase de passe CAA puis appuyez sur Entrée. l'invite Re-enter CAA Pass Phrase s'affiche. Remarque : si vous ne connaissez pas la phrase de passe CAA, contactez votre administrateur du système réseau pour obtenir de l'aide. 6 Demandez à l'installateur Cisco de ressaisir la partie Cisco de la phrase de passe CAA. 7 Ressaisissez votre partie de la phrase de passe CAA puis appuyez sur Entrée. Résultats : La clé CAA, protégée par une phrase de passe, est stockée dans la base de données DNCS/ISDS. L'invite EA Pass Phrase s'affiche. 8 Saisissez votre phrase de passe EA puis appuyez sur Entrée. L'invite Re-enter EA Pass Phrase s'affiche. Important : si vous ne connaissez pas votre phrase de passe EA, contactez votre administrateur du système réseau. Votre administrateur du système réseau crée la phrase de passe EA, puis la stocke dans un emplacement sécurisé. La phrase de passe EA doit comporter 10 à 64 caractères alphanumériques. 9 Ressaisissez votre phrase de passe EA puis appuyez sur Entrée. Les clés EA et MSK sont générées et stockées sous forme cryptée dans la base de données DNCS/ISDS. 10 Lorsque le message press enter to continue s'affiche, appuyez sur Entrée. L'invite Enter Choice s'affiche. 4040717 Rév. A 21 Chapitre 4 Initialisation du serveur TED 11 À l'invite Enter Choice, saisissez l'une des options suivantes pour quitter : DNCS : saisissez 5 et appuyez sur Entrée. ISDS : saisissez 6 et appuyez sur Entrée. Résultat : l'invite dncs s'affiche. 12 Fermez la fenêtre d'émulation de terminal et revenez à la console d'administration. 13 Allez à Redémarrer les composants système (à la page 23). 22 4040717 Rév. A Redémarrer les composants système Redémarrer les composants système Après avoir suivi les instructions indiquées dans les sections précédentes, vous devez maintenant redémarrer les composants système. Vous devez exécuter les procédures décrites dans cette section pour redémarrer les composants système suivants dans l'ordre indiqué : Processus DNCS/ISDS. Processus du serveur d'applications (si nécessaire). Si vous utilisez la fonction RCS, redémarrez les processus RNCS sur chaque site distant. Redémarrage du DNCS/ISDS 1 2 3 4 5 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. Connectez-vous au DNCS/ISDS en tant qu'utilisateur racine (ou sous votre nom d'utilisateur) puis saisissez su - dncs et appuyez sur Entrée pour assumer le rôle dncs. Dans une fenêtre d'émulation de terminal du DNCS/ISDS, saisissez dncsStart et appuyez sur Entrée. La base de données Informix, les SOAPServer et les processus DNCS/ISDS démarrent. Amenez le curseur sur le DNCS/ISDS, appuyez sur le bouton du milieu et sélectionnez Administrative Console. La console d'administration s'ouvre. Dans la fenêtre Administrative Console Status, cliquez sur Control pour le DNCS/ISDS. Résultats : La fenêtre DNCS/ISDS Control s'ouvre. 6 7 Les voyants verts commencent à remplacer les voyants rouges dans la fenêtre DNCS/ISDS Control. Si les voyants jaunes ou rouges des processus ne s'éteignent pas au bout de plusieurs minutes, tentez de les redémarrer chacun individuellement en sélectionnant Process > Start Process dans la fenêtre DNCS/ISDS Control. Tous les processus ont-ils des voyants verts ? Si c'est le cas, vous avez terminé cette procédure. Si ce n'est pas le cas, contactez les services Cisco. Redémarrage du serveur d'applications Cette section décrit les procédures à suivre pour redémarrer le serveur d'applications. Remarque : suivez cette procédure uniquement si vous disposez d'un serveur d'applications Cisco. Sinon, suivez les instructions correspondant à votre serveur d'applications pour effectuer cette procédure. 4040717 Rév. A 23 Chapitre 4 Initialisation du serveur TED 1 2 3 4 Amenez le curseur sur le DNCS/ISDS, appuyez sur le bouton du milieu et sélectionnez App Serv Start. Dans une fenêtre d'émulation de terminal du DNCS/ISDS, saisissez appControl puis appuyez sur Entrée. La fenêtre Applications Control s'ouvre. Sélectionnez l'option 2 dans la fenêtre Applications Control. Le système affiche la liste des processus du serveur d'applications et leur état actuel. Remarque : le système met à jour l'écran régulièrement, mais vous pouvez aussi appuyer sur Entrée pour forcer une mise à jour. Lorsque la fenêtre Application Control indique que l'état actuel (Curr Stt) de chaque processus est en cours, suivez les instructions à l'écran pour fermer la fenêtre Applications Control. Redémarrage des processus RNCS sur le DNCS/ISDS Si votre DNCS/ISDS est sous licence pour la fonctionnalité RNCS, reportez-vous à l'une des rubriques suivantes pour redémarrer les processus RNCS en fonction de votre type de réseau : Instructions d'installation et de mise à niveau de RNCS pour la version 2.8/3.8/4.3 (référence 4022447) Instructions d'installation et de mise à niveau de RNCS (référence 4021167) Redémarrer le serveur TED Après avoir redémarré tous les composants système, vous devez redémarrer le serveur TED. Suivez cette procédure pour l'ISDS principal, secondaire et échangeable à chaud. Redémarrage du serveur TED 1 Connectez-vous au DNCS/ISDS en tant qu'utilisateur racine. 2 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. 3 Saisissez ssh dncsted -l root et appuyez sur Entrée. Une invite vous invitant à entrer un mot de passe s'affiche à l'écran. 4 Saisissez le mot de passe racine TED et appuyez sur Entrée. L'affichage de l'état du serveur TED apparaît à l'écran. 5 Saisissez shutdown -g0 -y -i6 et appuyez sur Entrée. La connexion est supprimée et le message suivant s'affiche : Read error from network: Connection reset by peer Connection closed Important : patientez au moins 2 minutes avant que serveur TED ne redémarre. 24 4040717 Rév. A Systèmes de contrôles Systèmes de contrôles Contrôles des communications réseau Processus camTedChecker Le processus camTedChecker est un processus qui s'exécute sur le DNCS/ISDS. En affichant le processus camTedChecker sur le panneau de configuration du DNCS/ISDS, vous pouvez consulter le statut des communications entre le DNCS/ISDS et le serveur TED 3.0. Le processus camTedChecker indique comme suit si le serveur TED est actif : Vert - le logiciel TED est en service et les clés ont été initialisées Jaune - le logiciel TED est actif, mais les clés n'ont pas été initialisées Rouge - le logiciel TED n'est pas actif Vérifier les communications avec le serveur TED Le DNCS/ISDS doit pouvoir communiquer avec le serveur TED pour permettre à celui-ci de crypter les services sur le réseau. Cette section fournit des instructions pour vérifier les liens de communications entre le DNCS/ISDS et le serveur TED. Suivez les étapes ci-dessous pour vérifier que le DNCS/ISDS peut communiquer avec le serveur TED. Remarque : toutes les commandes UNIX sont sensibles à la casse. 1 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. 2 Saisissez ping dncsted puis appuyez sur Entrée. 3 Le message dncsted is alive s'affiche-t-il ? Si c'est le cas, vous avez terminé cette procédure. Si ce n'est pas le cas, contactez les services Cisco. Contrôles des performances réseau Après avoir installé ou mis à jour le serveur TED 3.0, vérifiez que vous pouvez recevoir des événements PPV, des événements IPPV, passer des achats de vidéo à la demande, et recevoir les chaînes cryptées chiffrés sur un terminal local. 4040717 Rév. A 25 5 Chapitre 5 Mise à niveau du serveur TED Introduction Ce chapitre contient les procédures à suivre pour mettre à niveau votre serveur TED vers un nouveau serveur TED 3.0. Dans ce chapitre 4040717 Rév. A Installation d'un nouveau serveur TED............................................. 28 Redémarrer les composants système ................................................. 32 Systèmes de contrôles .......................................................................... 34 27 Chapitre 5 Mise à niveau du serveur TED Installation d'un nouveau serveur TED Mise hors tension du serveur TED existant Cette section contient les procédures à suivre pour mettre hors tension le serveur TED. Suivez les instructions correspondant à votre type de serveur (TED 3.0 ou TED FX). Mise hors tension du serveur TED 3.0 Suivez ces étapes pour mettre hors tension correctement le serveur existant TED 3.0. Remarque : toutes les commandes UNIX sont sensibles à la casse. 1 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. 2 Connectez -vous au DNCS/ISDS en tant qu'utilisateur racine. Remarque : si vous ne connaissez pas votre mot de passe, contactez votre administrateur du système réseau pour obtenir de l'aide. 3 Saisissez ssh dncsted -l root et appuyez sur Entrée. Une invite vous invitant à entrer un mot de passe s'affiche à l'écran. 4 Saisissez le mot de passe racine TED et appuyez sur Entrée. 5 Saisissez shutdown -g0 -y -i0 et appuyez sur Entrée. 6 Attendez 60 secondes avant de passer à l'étape suivante. 7 Appuyez sur le bouton d'alimentation sur la façade avant du serveur TED pour mettre hors tension. Mise hors tension du serveur TED FX Suivez ces étapes pour mettre hors tension correctement le serveur TED FX. Remarque : toutes les commandes UNIX sont sensibles à la casse. 1 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. 2 Saisissez su – et appuyez sur Entrée. Un message vous invitant à saisir un mot de passe s'affiche. 3 Saisissez votre mot de passe et appuyez sur Entrée. Remarque : si vous ne connaissez pas votre mot de passe, contactez votre administrateur du système réseau pour obtenir de l'aide. 4 Saisissez rsh dncsted shutdown –h now et appuyez sur Entrée. 5 Attendez 60 secondes avant de passer à l'étape suivante. 6 Appuyez sur le bouton d'alimentation sur la façade avant du serveur TED pour mettre hors tension. 28 4040717 Rév. A Installation d'un nouveau serveur TED Arrêter les composants système Important : les composants système doivent être arrêtés avant de mettre le nouveau serveur TED sous tension. Suivez les procédures indiquées dans cette section pour arrêter les composants système dans l'ordre approprié. Si vous n'arrêtez pas les composants système dans l'ordre indiqué dans cette section, l'installation risque d'être difficile. Avant de poursuivre la procédure d'installation, suivez les instructions indiquées dans cette section pour arrêter le serveur d'applications pour votre système et le DNCS/ISDS. Arrêt du serveur d'applications Remarque : suivez cette procédure uniquement si vous disposez d'un serveur d'applications Cisco. Sinon, suivez les instructions correspondant à votre serveur d'applications pour effectuer cette procédure. 1 Amenez le curseur sur le DNCS/ISDS, appuyez avec le bouton du milieu et sélectionnez App Serv Stop. 2 Dans une fenêtre d'émulation de terminal du DNCS/ISDS, saisissez appControl puis appuyez sur Entrée. La fenêtre Applications Control s'affiche. 3 Saisissez 2 (pour démarrer/arrêter un seul groupe d'éléments), puis appuyez sur Entrée. Le système affiche tous les processus du serveur d'applications. Remarque : le système met à jour l'écran régulièrement, mais vous pouvez aussi appuyer sur Entrée pour forcer une mise à jour. 4 Lorsque le champ Curr Stt de la fenêtre Applications Control indique que tous les processus du serveur d'applications sont arrêtés, suivez les instructions affichées à l'écran pour fermer la fenêtre Applications Control. 5 Saisissez appKill puis appuyez sur Entrée. Le processus appInitd s'arrête. Arrêt des processus RNCS sur le DNCS/ISDS Si la fonctionnalité sous licence RNCS est activée sur votre DNCS/ISDS, reportezvous à l'une des rubriques ci-dessous pour arrêter les processus RNCS, selon votre type de réseau : Instructions d'installation et de mise à niveau de RNCS pour la version 2.8/3.8/4.3 (référence 4022447) Instructions d'installation et de mise à niveau de RNCS (référence 4021167) Arrêt du DNCS/ISDS 1 Amenez le curseur sur le DNCS/ISDS, appuyez sur le bouton du milieu et sélectionnez DNCS Stop. Un message de confirmation s'affiche. 2 Cliquez sur Yes. 3 Dans une fenêtre d'émulation de terminal du DNCS, saisissez dncsControl puis appuyez sur Entrée. La fenêtre de l'utilitaire Dncs Control s'ouvre. 4040717 Rév. A 29 Chapitre 5 Mise à niveau du serveur TED 4 5 Saisissez 2 (pour démarrer/arrêter un seul groupe d'éléments), puis appuyez sur Entrée. Le système affiche tous les processus DNCS/ISDS. Remarque : le système met à jour l'écran régulièrement, mais vous pouvez aussi appuyer sur Entrée pour forcer une mise à jour. Lorsque le champ Curr Stt (État actuel) de la fenêtre de l'utilitaire indique que tous les processus DNCS/ISDS sont arrêtés, suivez les instructions affichées à l'écran pour fermer la fenêtre Dncs Control. Retirer le TED existant du bâti Suivez cette procédure pour remplacer le serveur TED principal par le nouveau serveur TED dans un bâti proche du DNCS/ISDS. Suppression du serveur TED 1 Débranchez les cordons d'alimentation CA au dos du serveur TED. 2 Retirez le câble croisé RJ-45 (Ethernet) au dos du serveur TED. 3 Retirez les vis de montage des supports de bâti du serveur. 4 Retirez le serveur du bâti. Installer le nouveau serveur TED dans le bâti Considérations en matière de sécurité ATTENTION : Ne pas emmêler ou tendre les câbles d'interconnexion. Installer des panneaux de ventilation 1U au-dessus et au-dessous du serveur pour empêcher les surchauffes. La gestion de l'air évacué est essentielle pour refroidir les différentes unités dans une configuration de bâti personnalisée. L'air d'entrée doit être aussi frais que possible et ne doit jamais dépasser 122°F (50°C). L'air évacué doit être peu ou pas limité. Éviter les obstacles comme les câbles ou d'autres périphériques qui bloquent le flux d'air sur le côté ou le haut du bâti. Si avez des doutes concernant la température de l'air d'entrée, mesurez-la dans le bâti tel qu'il sera utilisé réellement. Le câblage complet doit être en place et toutes les unités voisines doivent être installées et actives. Important : si la porte est ouverte sur le panneau arrière du bâti, le flux d'air géré peut être influencé négativement. Si l'accès à la porte du panneau arrière n'est pas contrôlé, mesurez la température de l'air d'entrée avec la porte du panneau arrière ouverte, sachant que, dans la majorité des cas, l'ouverture de la porte redirigera le flux d'air négativement. Installation du serveur TED 1 2 30 Installez les supports de montage sur bâti réglables fournis avec le serveur TED. Placez le serveur dans le bâti. 4040717 Rév. A Installation d'un nouveau serveur TED 3 4 5 Insérez les vis de montage des supports du bâti aux endroits appropriés du serveur et serrez chaque vis fermement. Insérez le câble croisé RJ-45 (Ethernet) dans le port 2 Ethernet au dos du serveur TED. Branchez les câbles d'alimentation CA au dos du serveur TED. Connecter le serveur TED au DNCS/ISDS Le serveur TED doit être connecté au DNCS/ISDS pour fournir des services sécurisés sur l'ensemble du réseau. Cette section fournit des instructions pour connecter le serveur TED au DNCS/ISDS. Connexion du serveur TED au DNCS/ISDS Pour connecter le serveur TED au DNCS/ISDS, procédez comme suit : 1 vérifiez que le DNCS/ISDS est sous tension ; 2 insérez l'autre extrémité du câble croisé RJ-45 (Ethernet) dans le port Ethernet <…> situé sur le panneau arrière du DNCS/ISDS. Remarque : le port Ethernet <…> est le port Ø situé sur la carte mère système du DNCS/ISDS. 3 Appuyez sur le bouton d'alimentation sur la façade avant pour mettre sous tension le serveur TED. 4 Attendez 60 secondes avant de passer à l'étape suivante. 5 Le voyant DEL d'alimentation est-il allumé sur la façade avant du serveur TED ? 6 7 8 9 4040717 Rév. A Si oui, allez à Redémarrer les composants système (à la page 32). Si c'est le cas, allez à Redémarrer les composants système (à la page 32). Si non, passez à l'étape 6. Vérifiez que les cordons d'alimentation sont insérés fermement dans la prise située sur le panneau arrière du serveur TED et dans une source d'alimentation CA de 120 V. Appuyez sur le bouton d'alimentation sur la façade avant pour mettre sous tension le serveur TED. Attendez 60 secondes avant de passer à l'étape suivante. Le voyant DEL d'alimentation est-il allumé sur la façade avant du serveur TED ? Si ce n'est pas le cas, contactez les services Cisco. 31 Chapitre 5 Mise à niveau du serveur TED Redémarrer les composants système Après avoir suivi les instructions indiquées dans les sections précédentes, vous devez maintenant redémarrer les composants système. Vous devez exécuter les procédures décrites dans cette section pour redémarrer les composants système suivants dans l'ordre indiqué : Processus DNCS/ISDS. Processus du serveur d'applications (si nécessaire). Si vous utilisez la fonction RCS, redémarrez les processus RNCS sur chaque site distant. Redémarrage du DNCS/ISDS 1 2 3 4 5 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. Connectez-vous au DNCS/ISDS en tant qu'utilisateur racine (ou sous votre nom d'utilisateur) puis saisissez su - dncs et appuyez sur Entrée pour assumer le rôle dncs. Dans une fenêtre d'émulation de terminal du DNCS/ISDS, saisissez dncsStart et appuyez sur Entrée. La base de données Informix, les SOAPServer et les processus DNCS/ISDS démarrent. Amenez le curseur sur le DNCS/ISDS, appuyez sur le bouton du milieu et sélectionnez Administrative Console. La console d'administration s'ouvre. Dans la fenêtre Administrative Console Status, cliquez sur Control pour le DNCS/ISDS. Résultats : La fenêtre DNCS/ISDS Control s'ouvre. 6 7 Les voyants verts commencent à remplacer les voyants rouges dans la fenêtre DNCS/ISDS Control. Si les voyants jaunes ou rouges des processus ne s'éteignent pas au bout de plusieurs minutes, tentez de les redémarrer chacun individuellement en sélectionnant Process > Start Process dans la fenêtre DNCS/ISDS Control. Tous les processus ont-ils des voyants verts ? 32 Si c'est le cas, vous avez terminé cette procédure. Si ce n'est pas le cas, contactez les services Cisco. 4040717 Rév. A Redémarrer les composants système Redémarrage du serveur d'applications Cette section décrit les procédures à suivre pour redémarrer le serveur d'applications. Remarque : suivez cette procédure uniquement si vous disposez d'un serveur d'applications Cisco. Sinon, suivez les instructions correspondant à votre serveur d'applications pour effectuer cette procédure. 1 2 3 4 Amenez le curseur sur le DNCS/ISDS, appuyez sur le bouton du milieu et sélectionnez App Serv Start. Dans une fenêtre d'émulation de terminal du DNCS/ISDS, saisissez appControl puis appuyez sur Entrée. La fenêtre Applications Control s'ouvre. Sélectionnez l'option 2 dans la fenêtre Applications Control. Le système affiche la liste des processus du serveur d'applications et leur état actuel. Remarque : le système met à jour l'écran régulièrement, mais vous pouvez aussi appuyer sur Entrée pour forcer une mise à jour. Lorsque la fenêtre Application Control indique que l'état actuel (Curr Stt) de chaque processus est en cours, suivez les instructions à l'écran pour fermer la fenêtre Applications Control. Redémarrage des processus RNCS sur le DNCS/ISDS Si votre DNCS/ISDS est sous licence pour la fonctionnalité RNCS, reportez-vous à l'une des rubriques suivantes pour redémarrer les processus RNCS en fonction de votre type de réseau : Instructions d'installation et de mise à niveau de RNCS pour la version 2.8/3.8/4.3 (référence 4022447) Instructions d'installation et de mise à niveau de RNCS (référence 4021167) 4040717 Rév. A 33 Chapitre 5 Mise à niveau du serveur TED Systèmes de contrôles Contrôles des communications réseau Processus camTedChecker Le processus camTedChecker est un processus qui s'exécute sur le DNCS/ISDS. En affichant le processus camTedChecker sur le panneau de configuration du DNCS/ISDS, vous pouvez consulter le statut des communications entre le DNCS/ISDS et le serveur TED 3.0. Le processus camTedChecker indique comme suit si le serveur TED est actif : Vert - le logiciel TED est en service et les clés ont été initialisées Jaune - le logiciel TED est actif, mais les clés n'ont pas été initialisées Rouge - le logiciel TED n'est pas actif Vérifier les communications avec le serveur TED Le DNCS/ISDS doit pouvoir communiquer avec le serveur TED pour permettre à celui-ci de crypter les services sur le réseau. Cette section fournit des instructions pour vérifier les liens de communications entre le DNCS/ISDS et le serveur TED. Suivez les étapes ci-dessous pour vérifier que le DNCS/ISDS peut communiquer avec le serveur TED. Remarque : toutes les commandes UNIX sont sensibles à la casse. 1 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. 2 Saisissez ping dncsted puis appuyez sur Entrée. 3 Le message dncsted is alive s'affiche-t-il ? Si c'est le cas, vous avez terminé cette procédure. Si ce n'est pas le cas, contactez les services Cisco. Contrôles des performances réseau Après avoir installé ou mis à jour le serveur TED 3.0, vérifiez que vous pouvez recevoir des événements PPV, des événements IPPV, passer des achats de vidéo à la demande, et recevoir les chaînes cryptées chiffrés sur un terminal local. 34 4040717 Rév. A 6 Chapitre 6 Informations sur le client Introduction Ce chapitre répertorie les coordonnées des services d'assistance pour ce produit et des services après-vente pour retourner les produits. Dans ce chapitre 4040717 Rév. A Service clientèle ..................................................................................... 36 Retourner les produits pour réparation............................................. 38 35 Chapitre 6 Informations sur le client Service clientèle En cas de question Pour toute question concernant ce produit, contactez le représentant chargé de votre compte pour obtenir des informations. Pour toute question technique, appelez le centre d'assistance technique le plus proche à l'un des numéros ci-dessous. Le continent américain États-Unis Cisco® Services Atlanta, Géorgie Assistance technique Pour les produits Digital Broadband Delivery System uniquement, composez le numéro suivant : – Gratuit : 1-866-787-3866 – Local : +1 770-236-2200 – Fax : +1 770-236-2488 Pour tous les autres produits, composez le numéro suivant : – Gratuit : 1-800-722-2009 – Local : +1 678-277-1120 – Fax : +1 770-236-2306 Service client Gratuit : 1-800-722-2009 Local : +1 678-277-1120 Fax : +1 770-236-5477 Royaume-Uni et Europe Europe Centre d'assistance Informations produit technique européen Téléphone : +32-56-445-444 (EuTAC), Belgique Assistance technique Téléphone : +32-56-445-197 ou +32-56-445-155 Fax : +32-56-445-061 Asie-Pacifique Chine Hong Kong Assistance technique Téléphone : +852-2588-4745 Fax : +852-2588-3139 36 4040717 Rév. A Service clientèle Australie Australie Sydney Assistance technique Téléphone : +61-2-8446-5374 Fax : +61-2-8446-8015 Japon Japon Tokyo Assistance technique Téléphone : +81-3-5322-2067 Fax : +81-3-5322-1311 Informations supplémentaires Accédez au site extranet de votre entreprise pour afficher ou commander des documents techniques supplémentaires. Contactez le représentant qui gère votre compte pour obtenir des instructions sur l'accès. Consultez souvent votre site extranet, car les informations sont régulièrement mises à jour. 4040717 Rév. A 37 Chapitre 6 Informations sur le client Retourner les produits pour réparation Vous devez obtenir un numéro d'autorisation de retour de matériel (RMA) avant de nous renvoyer les produits pour réparation ou mise à niveau. Pour renvoyer un produit pour réparation ou mise à niveau, procédez comme suit. 1 Obtenez les informations suivantes sur le produit que vous souhaitez retourner pour réparation ou mise à niveau : Nom et numéro de modèle (le cas échéant) du produit et quantité de retours, Nom de votre société, contact, numéro de téléphone, adresse e-mail, numéro de fax, autorité de disposition de réparation, ainsi que tous les détails du contrat de service Motif du retour, tel qu'une nécessité de mise à niveau ou un symptôme de panne 2 Numéro du bon de commande Remarques : – si vous ne parvenez pas à émettre un bon de commande au moment où vous demandez un numéro RMA, une facture pro forma vous sera envoyée une fois la réparation terminée. Cette facture répertorie tous les frais engagés. – Nous devons recevoir un bon de commande dans les 15 jours suivant la réception de la facture pro forma. Important : les produits sous garantie peuvent accroître les coûts via les dommages ou l'utilisation abusive, ou si aucun problème n'est détecté. Les produits qui génèrent des frais ne sont pas renvoyés au client sans bon de commande valide. Téléphonez ou envoyez un fax aux services de l'usine à l'un des numéros suivants pour demander un numéro RMA : Depuis l'Amérique du Nord, composez le numéro suivant : – Tél. : 1-800-722-2009 – Fax : 770-236-5477 Depuis l'Amérique latine, composez le numéro suivant : – Tél. : +1-770-236-5662 – Fax : +1-770-236-5888 Depuis l'Europe, le Moyen-Orient, ou l'Afrique, appelez : – Tél. : +32-56-445-444 – Fax : +32-56-445-051 Depuis l'Asie-Pacifique, appelez : – Tél. :+ 852-2588-4746 – Fax : +852-2588-3139 Résultat : le représentant du service client vous fournit le numéro RMA et les instructions pour l'expédition. Remarque : les numéros RMA sont uniquement valides pendant 60 jours. Vous devez contacter un représentant du service client pour revalider vos numéros RMA si le numéro est plus ancien que 60 jours. Une fois le numéro RMA revalidé, vous pouvez retourner le produit. 38 4040717 Rév. A Retourner les produits pour réparation 3 Empaquetez le produit dans son conteneur d'origine et son emballage de protection. Important : Si le conteneur d'origine et l'emballage de protection ne sont plus disponibles, empaquetez le produit dans une boîte solide et en carton ondulé, et rembourrez-le avec un emballage de protection adapté à la méthode d'expédition. Vous êtes tenu de nous fournir les marchandises retournées en toute sécurité et en bon état. Les marchandises emballées incorrectement, qui peuvent avoir causé d'autres dommages, peuvent être refusées et vous être retournées à vos frais. 4 Ne retournez pas les cordons d'alimentation et les accessoires. Notez les informations suivantes sur l'extérieur du conteneur : 5 4040717 Rév. A Votre nom votre adresse complète, votre numéro de téléphone, Numéro RMA Description du problème (pour les pannes du produit) Important : l'absence du numéro RMA peut retarder le traitement de votre produit pour réparation. Incluez le numéro RMA dans toute correspondance. Expédiez le produit à l'adresse que vous recevez du représentant du service client. Important : nous n'acceptons pas le rassemblement de fret. Veillez à payer d'avance toutes les expéditions. 39 A Lettre automatique Appx Annexe A Protection des phrases de passe Introduction Cette annexe identifie les composants clés d'un plan de stockage et de récupération efficace de vos phrases de passe TED. Avec un plan efficace en place, vos phrases de passe sont protégées d'une perte accidentelle, mais encore faut-il que le serveur TED requiert un service ou un remplacement disponible rapidement. Dans cette annexe 4040717 Rév. A Présentation ........................................................................................... 42 Recommandations de protection ........................................................ 43 41 Annexe A Protection des phrases de passe Présentation Chaque prestataire de services a une paire unique de phrases de passe qui sécurisent le serveur TED. Ces phrases de passe sont nécessaires pour remplacer ou réinitialiser le serveur TED. La façon dont le prestataire de services utilise les phrases de passe ajoute une couche de sécurité au serveur TED : La première phrase de passe s'applique à l'activité de l'autorité d'accès conditionnel (CAA). Cette phrase de passe est composée de deux parties : l'une n'est connue que de vous et l'autre n'est connue que de l'installateur Cisco. La deuxième phrase de passe s'applique à l'activité EA (Entitlement Agent). Cette phrase de passe n'est connue que de vous. La personne responsable de la gestion des phrases de passe sur votre site et un installateur Cisco doivent être tous deux présents pour saisir les deux parties de la phrase de passe CAA sur le serveur TED. Ensuite, votre personnel doit saisir la phrase de passe confidentielle pour initialiser le serveur TED. 42 4040717 Rév. A Recommandations de protection Recommandations de protection Nous vous conseillons de mettre en place les protections ci-dessous pour sécuriser vos phrases de passe et votre serveur TED. Conseils relatifs aux phrases de passe Stockez toujours vos phrases de passe dans un emplacement sécurisé, de préférence un coffre-fort. Récupérez vos phrases de passe dans votre espace de stockage et assurez-vous qu'elles n'ont pas été corrompues par un virus informatique, une erreur de transcription, etc.. Si les phrases de passe ont été corrompues, contactez les services Cisco pour obtenir de l'aide. Lorsque vous replacez vos phrases de passe dans l'espace de stockage, documentez le processus de retour. Enregistrez qui les a stockées (administrateur système, responsable, etc.)., l'emplacement auquel elles sont stockées (disque du site central, coffre-fort local, etc.) et leur mode de stockage (cryptage, fichier de traitement de texte, etc.). Déterminez la personne à appeler si les phrases de passe doivent être récupérées en dehors des heures ouvrables. Si vous avez perdu vos phrases de passe, contactez les services Cisco pour obtenir de l'aide. Recommandations relatives au serveur TED Nous vous recommandons vivement d'installer un serveur TED 3.0 de secours doté des mêmes phrases de passe que le serveur TED 3.0 opérationnel. Pour optimiser les résultats, installez un nouveau serveur TED 3.0 sur la tête de réseau et stockez le serveur TED 3.0 initial comme serveur de secours dans un emplacement sécurisé. Pour rendre le serveur de secours opérationnel, entrez à nouveau les deux parties de la phase de passe CAA puis la phrase de passe EA, comme il est indiqué dans Initialiser le système PowerKEY CA (à la page 16) et Réinitialiser le système PowerKEY CA (à la page 20). Avec un serveur TED 3.0 de secours sur site et des phrases de passe protégées, vous disposez du mode de récupération le plus rapide lorsqu'un serveur TED 3.0 tombe en panne et commence à affecter votre réseau. 4040717 Rév. A 43 B Lettre automatique Appx Annexe B Installation de serveurs TED redondants Introduction Cette annexe contient des informations détaillées sur l'installation d'un serveur TED 3.0 de réserve. Vous pouvez installer un serveur TED pour effectuer un basculement dans un réseau de production, ou associer un serveur TED à un DNCS/ISDS de sauvegarde. Dans cette annexe 4040717 Rév. A Présentation ........................................................................................... 46 Installation d'un serveur TED redondant.......................................... 47 Installation d'un serveur TED sur un DNCS/ISDS de sauvegarde ............................................................................................. 49 Redémarrer les composants système ................................................. 50 45 Annexe B Installation de serveurs TED redondants Présentation Un serveur TED redondant est un serveur TED qui n'est pas connecté normalement au DNCS/ISDS. Le serveur TED redondant contient le même logiciel et les mêmes phrases de passe que le serveur TED principal. Le serveur TED redondant est normalement inactif, mais il est disponible dans le cas d'une panne du serveur TED principal. Les procédures décrites dans cette section fournissent des informations détaillées sur la façon de mettre en service le serveur TED redondant pour qu'il vous suffise de le connecter et de le mettre sous tension pour l'utiliser. 46 4040717 Rév. A Installation d'un serveur TED redondant Installation d'un serveur TED redondant Suivez les étapes ci-dessous pour initialiser les clés PowerKey CAA et la phrase de passe EA sur le serveur TED 3.0 redondant. Avant de commencer Avant de commencer, vérifiez que les conditions suivantes sont remplies : Le serveur TED redondant doit être un autre serveur TED 3.0. Pour assurer la sécurité de votre système, un installateur Cisco doit être présent lorsque vous êtes prêt à suivre les instructions indiquées dans cette section. Seuls les installateurs Cisco connaissent l'autre partie de la phrase de passe CAA qui est nécessaire pour suivre ces instructions. Pour plus d'informations sur les phrases de passe et leur protection, reportezvous à Protection des phrases de passe (à la page 41). Installation d'un serveur TED 3.0 redondant Suivez ces étapes pour mettre en service le serveur TED 3.0 redondant. Remarque : toutes les commandes UNIX sont sensibles à la casse. 1 Mettez hors tension le serveur principal TED 3.0 en procédant comme suit : a Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. b Connectez -vous au DNCS/ISDS en tant qu'utilisateur racine. c Saisissez ssh dncsted -l root et appuyez sur Entrée. Une invite vous invitant à entrer un mot de passe s'affiche à l'écran. d Saisissez le mot de passe racine TED et appuyez sur Entrée. e Saisissez shutdown -g0 -y -i0 et appuyez sur Entrée. f Attendez 60 secondes avant de passer à l'étape suivante. g Appuyez sur le bouton d'alimentation sur la façade avant du serveur TED pour mettre hors tension. 2 Débranchez le câble croisé RJ-45 du port Ethernet du serveur TED principal. 3 Branchez le câble croisé RJ-45 au port Ethernet du serveur TED redondant. 4 Branchez les cordons d'alimentation CA situés au dos du serveur TED redondant sur une prise secteur. 5 Mettez le serveur TED redondant sous tension. 6 Lorsque le serveur TED est démarré, ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. 7 Saisissez ping dncsted et appuyez sur Entrée. 8 Le message dncsted is alive s'affiche-t-il ? 4040717 Rév. A Si la réponse est positive, passez à l'étape 9. Si ce n'est pas le cas, contactez les services Cisco. 47 Annexe B Installation de serveurs TED redondants 9 10 11 12 13 14 15 Ouvrez une fenêtre d'émulation de terminal et connectez-vous au DNCS/ISDS en tant qu'utilisateur racine. Dans la fenêtre d'émulation de terminal, saisissez camDncsTedInit et appuyez sur Entrée. Un menu s'affiche dans la fenêtre d'émulation de terminal. Saisissez 2 pour sélectionner Upload et appuyez sur Entrée. L'invite CAA Pass Phrase s'affiche. Demandez à l'installateur Cisco de saisir la partie Cisco de la phrase de passe CAA. Saisissez votre partie de la phrase de passe CAA et appuyez sur Entrée. l'invite Re-enter CAA Pass Phrase s'affiche. Remarque : si vous ne connaissez pas la phrase de passe CAA, contactez votre administrateur du système réseau pour obtenir de l'aide. Demandez à l'installateur Cisco de ressaisir la partie Cisco de la phrase de passe CAA. Ressaisissez votre partie de la phrase de passe CAA et appuyez sur Entrée. Résultats : La clé CAA, protégée par une phrase de passe, est stockée dans la base de données DNCS/ISDS. 16 17 18 19 20 21 48 L'invite EA Pass Phrase s'affiche. Saisissez votre phrase de passe EA puis appuyez sur Entrée. L'invite Re-enter EA Pass Phrase s'affiche. Important : si vous ne connaissez pas votre phrase de passe EA, contactez votre administrateur du système réseau. Votre administrateur du système réseau crée la phrase de passe EA, puis la stocke dans un emplacement sécurisé. La phrase de passe EA doit comporter 10 à 64 caractères alphanumériques. Ressaisissez votre phrase de passe EA et appuyez sur Entrée. Les clés EA et MSK (Multi-Session Keys) sont générées et stockées sous forme cryptée dans la base de données DNCS/ISDS. Lorsque le message press enter to continue s'affiche, appuyez sur Entrée. L'invite Enter Choice s'affiche. À l'invite Enter Choice, saisissez l'une des options suivantes pour quitter : DNCS : saisissez 5 et appuyez sur Entrée. ISDS : saisissez 6 et appuyez sur Entrée. Résultat : l'invite dncs s'affiche. Fermez la fenêtre d'émulation de terminal et revenez à la console d'administration. Le serveur redondant TED 3.0 est maintenant en service et prêt à être utilisé. Vous pouvez continuer à utiliser le serveur redondant TED 3.0 comme serveur principal ou basculer sur le serveur TED 3.0 principal. Redémarrez les composants système. Allez à Redémarrer les composants système (à la page 50). 4040717 Rév. A Installation d'un serveur TED sur un DNCS/ISDS de sauvegarde Installation d'un serveur TED sur un DNCS/ISDS de sauvegarde Si vous créez une plate-forme DNCS/ISDS de sauvegarde pour servir de basculement pour un système principal, préparez le serveur TED 3.0 associé au serveur de sauvegarde de la même façon que le serveur principal. Cette opération est nécessaire pour assurer que la génération EMM depuis le système de sauvegarde est compatible avec les périphériques mis en service depuis le DNCS/ISDS principal. Lorsque le système principal est entièrement initialisé, la base de données du DNCS/ISDS principal doit être répliquée vers le serveur de sauvegarde DNCS/ISDS. Cette procédure est présentée dans Installing and Operating the Replicated Database Package on the ISDS Installation and Operation Guide (référence 4023374). Lorsque la réplication de la base de données a été vérifiée, suivez les étapes décrites dans Réinitialiser le système PowerKEY CA (à la page 20) pour initialiser le serveur TED 3.0 sur le système de sauvegarde. 4040717 Rév. A 49 Annexe B Installation de serveurs TED redondants Redémarrer les composants système Après avoir suivi les instructions indiquées dans les sections précédentes, vous devez maintenant redémarrer les composants système. Vous devez exécuter les procédures décrites dans cette section pour redémarrer les composants système suivants dans l'ordre indiqué : Processus DNCS/ISDS. Processus du serveur d'applications (si nécessaire). Si vous utilisez la fonction RCS, redémarrez les processus RNCS sur chaque site distant. Redémarrage du DNCS/ISDS 1 2 3 4 5 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. Connectez-vous au DNCS/ISDS en tant qu'utilisateur racine (ou sous votre nom d'utilisateur) puis saisissez su - dncs et appuyez sur Entrée pour assumer le rôle dncs. Dans une fenêtre d'émulation de terminal du DNCS/ISDS, saisissez dncsStart et appuyez sur Entrée. La base de données Informix, les SOAPServer et les processus DNCS/ISDS démarrent. Amenez le curseur sur le DNCS/ISDS, appuyez sur le bouton du milieu et sélectionnez Administrative Console. La console d'administration s'ouvre. Dans la fenêtre Administrative Console Status, cliquez sur Control pour le DNCS/ISDS. Résultats : La fenêtre DNCS/ISDS Control s'ouvre. 6 7 Les voyants verts commencent à remplacer les voyants rouges dans la fenêtre DNCS/ISDS Control. Si les voyants jaunes ou rouges des processus ne s'éteignent pas au bout de plusieurs minutes, tentez de les redémarrer chacun individuellement en sélectionnant Process > Start Process dans la fenêtre DNCS/ISDS Control. Tous les processus ont-ils des voyants verts ? 50 Si c'est le cas, vous avez terminé cette procédure. Si ce n'est pas le cas, contactez les services Cisco. 4040717 Rév. A Redémarrer les composants système Redémarrage du serveur d'applications Cette section décrit les procédures à suivre pour redémarrer le serveur d'applications. Remarque : suivez cette procédure uniquement si vous disposez d'un serveur d'applications Cisco. Sinon, suivez les instructions correspondant à votre serveur d'applications pour effectuer cette procédure. 1 2 3 4 Amenez le curseur sur le DNCS/ISDS, appuyez sur le bouton du milieu et sélectionnez App Serv Start. Dans une fenêtre d'émulation de terminal du DNCS/ISDS, saisissez appControl puis appuyez sur Entrée. La fenêtre Applications Control s'ouvre. Sélectionnez l'option 2 dans la fenêtre Applications Control. Le système affiche la liste des processus du serveur d'applications et leur état actuel. Remarque : le système met à jour l'écran régulièrement, mais vous pouvez aussi appuyer sur Entrée pour forcer une mise à jour. Lorsque la fenêtre Application Control indique que l'état actuel (Curr Stt) de chaque processus est en cours, suivez les instructions à l'écran pour fermer la fenêtre Applications Control. Redémarrage des processus RNCS sur le DNCS/ISDS Si votre DNCS/ISDS est sous licence pour la fonctionnalité RNCS, reportez-vous à l'une des rubriques suivantes pour redémarrer les processus RNCS en fonction de votre type de réseau : Instructions d'installation et de mise à niveau de RNCS pour la version 2.8/3.8/4.3 (référence 4022447) Instructions d'installation et de mise à niveau de RNCS (référence 4021167) Suppression de l'entrée dncsted à partir du fichier hosts connu SSH (facultatif) Parfois, lorsque vous utilisez SSH pour vous connecter au serveur TED après une nouvelle mise à niveau ou installation, vous pouvez recevoir une erreur indiquant que l'identification de l'hôte distant a changé. Si cela se produit, procédez comme suit pour corriger l'erreur et utiliser SSH pour vous connecter au serveur TED. 1 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. 2 Connectez -vous au DNCS/ISDS en tant qu'utilisateur racine. 3 Ouvrez le fichier /.ssh/known_hosts dans un éditeur de texte. 4 Recherchez l'entrée dncsted dans le fichier. 5 Supprimez la ligne qui contient l'entrée dncsted. 6 Enregistrez le fichier et déconnectez-vous du DNCS/ISDS. 4040717 Rév. A 51 Annexe B Installation de serveurs TED redondants Redémarrer le serveur TED Après avoir redémarré tous les composants système, vous devez redémarrer le serveur TED. Suivez cette procédure pour l'ISDS principal, secondaire et échangeable à chaud. Redémarrage du serveur TED 1 Connectez-vous au DNCS/ISDS en tant qu'utilisateur racine. 2 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. 3 Saisissez ssh dncsted -l root et appuyez sur Entrée. Une invite vous invitant à entrer un mot de passe s'affiche à l'écran. 4 Saisissez le mot de passe racine TED et appuyez sur Entrée. L'affichage de l'état du serveur TED apparaît à l'écran. 5 Saisissez shutdown -g0 -y -i6 et appuyez sur Entrée. La connexion est supprimée et le message suivant s'affiche : Read error from network: Connection reset by peer Connection closed Important : patientez au moins 2 minutes avant que serveur TED ne redémarre. 52 4040717 Rév. A C Lettre automatique Appx Annexe C Procédure de basculement du serveur TED Introduction Cette annexe contient les informations relatives au remplacement d'un serveur défaillant TED 3.0 par un serveur de sauvegarde TED 3.0. Dans cette annexe 4040717 Rév. A Présentation ........................................................................................... 54 Préparations ........................................................................................... 55 Remplacement d'un serveur TED principal par un serveur TED de sauvegarde............................................................................... 56 Systèmes de contrôles .......................................................................... 63 53 Annexe C Procédure de basculement du serveur TED Présentation Cette section décrit les étapes nécessaires pour basculer d'un serveur TED 3.0 principal à un serveur TED 3.0 de sauvegarde. Vérifiez que vous avez traité les points décrits dans Préparations (à la page 55) bien avant qu'un basculement ne soit nécessaire. Le processus de basculement se déroule comme suit : 1 Mettez hors tension le serveur TED principal. 2 Retirez le serveur TED principal de son bâti (si nécessaire selon vos procédures internes). 3 Installez le serveur TED de sauvegarde dans le bâti (si nécessaire selon vos procédures internes). 4 Arrêtez les composants système. 5 Connectez le serveur de sauvegarde TED au DNCS/ISDS (avec mise sous tension). 6 Redémarrer les composants système. 7 Vérifiez les communications entre le DNCS/ISDS et le serveur TED. 8 Effectuez les contrôles système pour vérifier les performances. 54 4040717 Rév. A Préparations Préparations Préparation du réseau Dans le cadre de la préparation du basculement, déterminez les points suivants : l'emplacement physique du serveur TED de sauvegarde, votre procédure interne pour le basculement vers le serveur TED secondaire. Préparation du serveur TED de sauvegarde Dans le cadre de la préparation du basculement, vous devez installer un serveur TED redondant en suivant les procédures indiquées dans Installation d'un serveur TED redondant (à la page 47). Le serveur TED de sauvegarde doit être initialisé avec les mêmes clés que le serveur TED principal pour vous permettre d'effectuer le basculement sans avoir à télécharger les clés depuis le DNCS/ISDS. 4040717 Rév. A 55 Annexe C Procédure de basculement du serveur TED Remplacement d'un serveur TED principal par un serveur TED de sauvegarde Arrêter les composants système Important : les composants système doivent être arrêtés avant de mettre le nouveau serveur TED sous tension. Suivez les procédures indiquées dans cette section pour arrêter les composants système dans l'ordre approprié. Si vous n'arrêtez pas les composants système dans l'ordre indiqué dans cette section, l'installation risque d'être difficile. Arrêt du serveur d'applications Remarque : suivez cette procédure uniquement si vous disposez d'un serveur d'applications Cisco. Sinon, suivez les instructions correspondant à votre serveur d'applications pour effectuer cette procédure. 1 Amenez le curseur sur le DNCS/ISDS, appuyez avec le bouton du milieu et sélectionnez App Serv Stop. 2 Dans une fenêtre d'émulation de terminal du DNCS/ISDS, saisissez appControl puis appuyez sur Entrée. La fenêtre Applications Control s'affiche. 3 Saisissez 2 (pour démarrer/arrêter un seul groupe d'éléments), puis appuyez sur Entrée. Le système affiche tous les processus du serveur d'applications. Remarque : le système met à jour l'écran régulièrement, mais vous pouvez aussi appuyer sur Entrée pour forcer une mise à jour. 4 Lorsque le champ Curr Stt de la fenêtre Applications Control indique que tous les processus du serveur d'applications sont arrêtés, suivez les instructions affichées à l'écran pour fermer la fenêtre Applications Control. 5 Saisissez appKill puis appuyez sur Entrée. Le processus appInitd s'arrête. Arrêt des processus RNCS sur le DNCS/ISDS Si la fonctionnalité sous licence RNCS est activée sur votre DNCS/ISDS, reportezvous à l'une des rubriques ci-dessous pour arrêter les processus RNCS, selon votre type de réseau : Instructions d'installation et de mise à niveau de RNCS pour la version 2.8/3.8/4.3 (référence 4022447) Instructions d'installation et de mise à niveau de RNCS (référence 4021167) 56 4040717 Rév. A Remplacement d'un serveur TED principal par un serveur TED de sauvegarde Arrêt du DNCS/ISDS 1 Amenez le curseur sur le DNCS/ISDS, appuyez sur le bouton du milieu et sélectionnez DNCS Stop. Un message de confirmation s'affiche. 2 Cliquez sur Yes. 3 Dans une fenêtre d'émulation de terminal du DNCS, saisissez dncsControl puis appuyez sur Entrée. La fenêtre de l'utilitaire Dncs Control s'ouvre. 4 Saisissez 2 (pour démarrer/arrêter un seul groupe d'éléments), puis appuyez sur Entrée. Le système affiche tous les processus DNCS/ISDS. Remarque : le système met à jour l'écran régulièrement, mais vous pouvez aussi appuyer sur Entrée pour forcer une mise à jour. 5 Lorsque le champ Curr Stt (État actuel) de la fenêtre de l'utilitaire indique que tous les processus DNCS/ISDS sont arrêtés, suivez les instructions affichées à l'écran pour fermer la fenêtre Dncs Control. Mise hors tension du serveur TED principal Suivez ces étapes pour mettre hors tension correctement le serveur TED actuellement connecté à l'ISDS, si nécessaire. Remarque : toutes les commandes UNIX sont sensibles à la casse. 1 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. 2 Connectez -vous au DNCS/ISDS en tant qu'utilisateur racine. Remarque : si vous ne connaissez pas votre mot de passe, contactez votre administrateur du système réseau pour obtenir de l'aide. 3 Saisissez ssh dncsted -l root et appuyez sur Entrée. Une invite vous invitant à entrer un mot de passe s'affiche à l'écran. 4 Saisissez le mot de passe racine TED et appuyez sur Entrée. 5 Saisissez shutdown -g0 -y -i0 et appuyez sur Entrée. 6 Attendez 60 secondes avant de passer à l'étape suivante. 7 Appuyez sur le bouton d'alimentation sur la façade avant du serveur TED pour mettre celui-ci hors tension. 4040717 Rév. A 57 Annexe C Procédure de basculement du serveur TED Retirer le serveur TED principal du bâti Important : suivez cette procédure uniquement si vous devez remplacer le serveur TED principal par le serveur TED de secours dans un bâti à proximité du DNCS/ISDS. Sinon, vous pouvez ignorer cette étape. Suppression du serveur TED 1 Débranchez les cordons d'alimentation CA au dos du serveur TED. 2 Retirez le câble croisé RJ-45 (Ethernet) au dos du serveur TED. 3 Retirez les vis de montage des supports de bâti du serveur. 4 Retirez le serveur du bâti. Installer le serveur TED de sauvegarde dans le bâti Important : suivez cette procédure uniquement si le serveur TED de sauvegarde n'est pas déjà installé dans un bâti à proximité du DNCS/ISDS. Sinon, vous pouvez ignorer cette étape. Considérations en matière de sécurité ATTENTION : Ne pas emmêler ou tendre les câbles d'interconnexion. Installer des panneaux de ventilation 1U au-dessus et au-dessous du serveur pour empêcher les surchauffes. La gestion de l'air évacué est essentielle pour refroidir les différentes unités dans une configuration de bâti personnalisée. L'air d'entrée doit être aussi frais que possible et ne doit jamais dépasser 122°F (50°C). L'air évacué doit être peu ou pas limité. Éviter les obstacles comme les câbles ou d'autres périphériques qui bloquent le flux d'air sur le côté ou le haut du bâti. Si avez des doutes concernant la température de l'air d'entrée, mesurez-la dans le bâti tel qu'il sera utilisé réellement. Le câblage complet doit être en place et toutes les unités voisines doivent être installées et actives. Important : si la porte est ouverte sur le panneau arrière du bâti, le flux d'air géré peut être influencé négativement. Si l'accès à la porte du panneau arrière n'est pas contrôlé, mesurez la température de l'air d'entrée avec la porte du panneau arrière ouverte, sachant que, dans la majorité des cas, l'ouverture de la porte redirigera le flux d'air négativement. 58 4040717 Rév. A Remplacement d'un serveur TED principal par un serveur TED de sauvegarde Installation du serveur TED 1 2 3 4 5 Installez les supports de montage sur bâti réglables fournis avec le serveur TED. Placez le serveur dans le bâti. Insérez les vis de montage des supports du bâti aux endroits appropriés du serveur et serrez chaque vis fermement. Insérez le câble croisé RJ-45 (Ethernet) dans le port 2 Ethernet au dos du serveur TED. Branchez les câbles d'alimentation CA au dos du serveur TED. Connecter le serveur TED au DNCS/ISDS Le serveur TED doit être connecté au DNCS/ISDS pour fournir des services sécurisés sur l'ensemble du réseau. Cette section fournit des instructions pour connecter le serveur TED au DNCS/ISDS. Connexion du serveur TED au DNCS/ISDS Pour connecter le serveur TED au DNCS/ISDS, procédez comme suit : 1 vérifiez que le DNCS/ISDS est sous tension ; 2 insérez l'autre extrémité du câble croisé RJ-45 (Ethernet) dans le port Ethernet <…> situé sur le panneau arrière du DNCS/ISDS. Remarque : le port Ethernet <…> est le port 2 situé sur la carte mère système du DNCS/ISDS. 3 Appuyez sur le bouton d'alimentation sur la façade avant pour mettre sous tension le serveur TED. 4 Attendez 60 secondes avant de passer à l'étape suivante. 5 Le voyant DEL d'alimentation est-il allumé sur la façade avant du serveur TED ? 6 7 8 9 4040717 Rév. A Si oui, allez à Redémarrer les composants système (à la page 60). Si c'est le cas, allez à Redémarrer les composants système (à la page 60). Si non, passez à l'étape 6. Vérifiez que les cordons d'alimentation sont insérés fermement dans la prise située sur le panneau arrière du serveur TED et dans une source d'alimentation CA de 120 V. Appuyez sur le bouton d'alimentation sur la façade avant pour mettre sous tension le serveur TED. Attendez 60 secondes avant de passer à l'étape suivante. Le voyant DEL d'alimentation est-il allumé sur la façade avant du serveur TED ? Si ce n'est pas le cas, contactez les services Cisco. 59 Annexe C Procédure de basculement du serveur TED Redémarrer les composants système Après avoir suivi les instructions indiquées dans les sections précédentes, vous devez maintenant redémarrer les composants système. Vous devez exécuter les procédures décrites dans cette section pour redémarrer les composants système suivants dans l'ordre indiqué : Processus DNCS/ISDS. Processus du serveur d'applications (si nécessaire). Si vous utilisez la fonction RCS, redémarrez les processus RNCS sur chaque site distant. Redémarrage du serveur d'applications Cette section décrit les procédures à suivre pour redémarrer le serveur d'applications. Remarque : suivez cette procédure uniquement si vous disposez d'un serveur d'applications Cisco. Sinon, suivez les instructions correspondant à votre serveur d'applications pour effectuer cette procédure. 1 2 3 4 Amenez le curseur sur le DNCS/ISDS, appuyez sur le bouton du milieu et sélectionnez App Serv Start. Dans une fenêtre d'émulation de terminal du DNCS/ISDS, saisissez appControl puis appuyez sur Entrée. La fenêtre Applications Control s'ouvre. Sélectionnez l'option 2 dans la fenêtre Applications Control. Le système affiche la liste des processus du serveur d'applications et leur état actuel. Remarque : le système met à jour l'écran régulièrement, mais vous pouvez aussi appuyer sur Entrée pour forcer une mise à jour. Lorsque la fenêtre Application Control indique que l'état actuel (Curr Stt) de chaque processus est en cours, suivez les instructions à l'écran pour fermer la fenêtre Applications Control. Redémarrage du DNCS/ISDS 1 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. 2 Connectez-vous au DNCS/ISDS en tant qu'utilisateur racine (ou sous votre nom d'utilisateur) puis saisissez su - dncs et appuyez sur Entrée pour assumer le rôle dncs. 3 Dans une fenêtre d'émulation de terminal du DNCS/ISDS, saisissez dncsStart et appuyez sur Entrée. La base de données Informix, les SOAPServer et les processus DNCS/ISDS démarrent. 4 Amenez le curseur sur le DNCS/ISDS, appuyez sur le bouton du milieu et sélectionnez Administrative Console. La console d'administration s'ouvre. 5 Dans la fenêtre Administrative Console Status, cliquez sur Control pour le DNCS/ISDS. Résultats : 60 4040717 Rév. A Remplacement d'un serveur TED principal par un serveur TED de sauvegarde 6 7 La fenêtre DNCS/ISDS Control s'ouvre. Si c'est le cas, vous avez terminé cette procédure. Les voyants verts commencent à remplacer les voyants rouges dans la fenêtre DNCS/ISDS Control. Si les voyants jaunes ou rouges des processus ne s'éteignent pas au bout de plusieurs minutes, tentez de les redémarrer chacun individuellement en sélectionnant Process > Start Process dans la fenêtre DNCS/ISDS Control. Tous les processus ont-ils des voyants verts ? Si ce n'est pas le cas, contactez les services Cisco. Redémarrage des processus RNCS sur le DNCS/ISDS Si votre DNCS/ISDS est sous licence pour la fonctionnalité RNCS, reportez-vous à l'une des rubriques suivantes pour redémarrer les processus RNCS en fonction de votre type de réseau : Instructions d'installation et de mise à niveau de RNCS pour la version 2.8/3.8/4.3 (référence 4022447) Instructions d'installation et de mise à niveau de RNCS (référence 4021167) Suppression de l'entrée dncsted à partir du fichier hosts connu SSH (facultatif) Parfois, lorsque vous utilisez SSH pour vous connecter au serveur TED après une nouvelle mise à niveau ou installation, vous pouvez recevoir une erreur indiquant que l'identification de l'hôte distant a changé. Si cela se produit, procédez comme suit pour corriger l'erreur et utiliser SSH pour vous connecter au serveur TED. 1 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. 2 Connectez -vous au DNCS/ISDS en tant qu'utilisateur racine. 3 Ouvrez le fichier /.ssh/known_hosts dans un éditeur de texte. 4 Recherchez l'entrée dncsted dans le fichier. 5 Supprimez la ligne qui contient l'entrée dncsted. 6 Enregistrez le fichier et déconnectez-vous du DNCS/ISDS. Redémarrer le serveur TED Après avoir redémarré tous les composants système, vous devez redémarrer le serveur TED. Suivez cette procédure pour l'ISDS principal, secondaire et échangeable à chaud. 4040717 Rév. A 61 Annexe C Procédure de basculement du serveur TED Redémarrage du serveur TED 1 Connectez-vous au DNCS/ISDS en tant qu'utilisateur racine. 2 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. 3 Saisissez ssh dncsted -l root et appuyez sur Entrée. Une invite vous invitant à entrer un mot de passe s'affiche à l'écran. 4 Saisissez le mot de passe racine TED et appuyez sur Entrée. L'affichage de l'état du serveur TED apparaît à l'écran. 5 Saisissez shutdown -g0 -y -i6 et appuyez sur Entrée. La connexion est supprimée et le message suivant s'affiche : Read error from network: Connection reset by peer Connection closed Important : patientez au moins 2 minutes avant que serveur TED ne redémarre. 62 4040717 Rév. A Systèmes de contrôles Systèmes de contrôles Contrôles des communications réseau Processus camTedChecker Le processus camTedChecker est un processus qui s'exécute sur le DNCS/ISDS. En affichant le processus camTedChecker sur le panneau de configuration du DNCS/ISDS, vous pouvez consulter le statut des communications entre le DNCS/ISDS et le serveur TED 3.0. Le processus camTedChecker indique comme suit si le serveur TED est actif : Vert - le logiciel TED est en service et les clés ont été initialisées Jaune - le logiciel TED est actif, mais les clés n'ont pas été initialisées Rouge - le logiciel TED n'est pas actif Vérifier les communications avec le serveur TED Le DNCS/ISDS doit pouvoir communiquer avec le serveur TED pour permettre à celui-ci de crypter les services sur le réseau. Cette section fournit des instructions pour vérifier les liens de communications entre le DNCS/ISDS et le serveur TED. Suivez les étapes ci-dessous pour vérifier que le DNCS/ISDS peut communiquer avec le serveur TED. Remarque : toutes les commandes UNIX sont sensibles à la casse. 1 Ouvrez une fenêtre d'émulation de terminal sur le DNCS/ISDS. 2 Saisissez ping dncsted puis appuyez sur Entrée. 3 Le message dncsted is alive s'affiche-t-il ? Si c'est le cas, vous avez terminé cette procédure. Si ce n'est pas le cas, contactez les services Cisco. Contrôles des performances réseau Après avoir installé ou mis à jour le serveur TED 3.0, vérifiez que vous pouvez recevoir des événements PPV, des événements IPPV, passer des achats de vidéo à la demande, et recevoir les chaînes cryptées chiffrés sur un terminal local. 4040717 Rév. A 63 D Lettre automatique Appx Annexe D Fonctionnalité de traitement des erreurs graves de noyau La présente annexe décrit la fonctionnalité de traitement des erreurs graves de noyau qui permet au serveur TED de collecter les informations clés de résolution de problèmes lorsqu'il détecte une erreur qu'il ne peut pas récupérer. Ces informations sont très utiles pour dépanner la cause de l'erreur. Dans cette annexe 4040717 Rév. A Présentation ........................................................................................... 66 Récupérer un fichier de vidage d'erreur grave de noyau ............... 67 65 Annexe D Fonctionnalité de traitement des erreurs graves de noyau Présentation Si le système d'exploitation du serveur TED détecte une erreur meeting place une erreur qu'il ne peut pas récupérer, le noyau du système d'exploitation crée un fichier de vidage d'erreur grave de noyau. Le fichier de vidage d'erreur grave de noyau est similaire à un fichier de mémoire car ce fichier contient des informations sur la cause de l'erreur. Les informations contenues dans ce fichier peuvent être très utiles lors du dépannage et de la récupération qui suit un événement d'erreur grave de noyau. Étant donné que les sites ont une console pour l'ISDS, mais pas pour le serveur TED, vous devez connaître les incidents qui pointent vers un événement d'erreur grave de noyau comme cause sous-jacente. Lors du dépannage des incidents suivants, gardez à l'esprit qu'un événement d'erreur grave de noyau peut en être la cause : les transactions TED échouent ; le voyant de processus passe au rouge. Reportez-vous à camTedChecker (à la page 25) pour plus d'informations. 66 4040717 Rév. A Récupérer un fichier de vidage d'erreur grave de noyau Récupérer un fichier de vidage d'erreur grave de noyau Si un dépannage courant ne permet pas de découvrir la cause des incidents répertoriés dans Présentation (à la page 66), vous pouvez suspecter qu'un événement d'erreur grave de noyau s'est produit. Lorsqu'un événement d'erreur grave de noyau se produit, le système d'exploitation du serveur TED crée un fichier de vidage d'erreur grave de noyau et le place dans le répertoire suivant sur le serveur TED : /var/crash. Chaque fois qu'une erreur grave de noyau est vidée, un sous-répertoire est créé et le fichier réel est nommé vmcore. Suivez les instructions ci-dessous pour rechercher le fichier d'erreur grave de noyau et l'envoyer aux services Cisco pour qu'ils l'analysent. 1 Sur le DNCS/ISDS, ouvrez une fenêtre d'émulation de terminal et connectezvous en tant qu'utilisateur racine. 2 Saisissez ssh dncsted -l root et appuyez sur Entrée. Un message vous invitant à entrer un mot de passe s'affiche dans la fenêtre d'émulation de terminal. 3 Saisissez le mot de passe racine TED et appuyez sur Entrée. 4 Saisissez ls -al /var/crash et appuyez sur Entrée. Le serveur TED répertorie les fichiers et les sous-répertoires du répertoire /var/crash, comme le montre l'exemple ci-dessous. total 28 drwxr-xr-x 5 root root 4096 Jan 13 14:08 . drwxr-xr-x 20 root root 4096 Jan 12 14:39 .. drwxr-xr-x drwxr-xr-x drwxr-xr-x 5 6 2 root root 4096 Jan 12 15:23 127.0.0.1-2010-01-12-15:22:01 2 root root 4096 Jan 13 13:58 127.0.0.1-2010-01-13-13:56:36 2 root root 4096 Jan 13 14:10 127.0.0.1-2010-01-13-14:08:35 Remarque : dans cet exemple, les lignes 3-6 (en bleu) sont utilisées pour indiquer les sous-répertoires contenant les fichiers de vidage. Lorsque chaque fichier de vidage et son sous-répertoire est créé, il est nommé par son adresse IP locale et la date et l'heure du vidage. Remplacez les répertoires par le sous-répertoire dont vous voulez récupérer le fichier. Par exemple, pour remplacer le dernier sous-répertoire répertorié dans l'étape précédente, vous saisissez cd 127.0.0.1-2010-01-13-14:08:35 et vous appuyez sur Entrée. Saisissez ls -al et appuyez sur Entrée. Le serveur TED répertorie les fichiers du répertoire actuel, comme le montre l'exemple ci-dessous. total 6170884 drwxr-xr-x 2 root root drwxr-xr-x 5 root root 4096 Jan 13 14:10 . 4096 Jan 13 14:08 .. -r-------- 1 root root 6312789080 Jan 13 14:10 vmcore 7 4040717 Rév. A Remarque : dans cet exemple, la ligne 4 (en bleu) est utilisée pour indiquer le fichier de vidage. Tous les fichiers de vidage d'erreur grave de noyau contiennent "vmcore"dans leur nom. Envoyez le fichier de vidage d'erreur grave de noyau aux services Cisco pour qu'ils les analysent. 67 Index arrêt des composants système • 14 connexion au réseau • 11 déballer et vérifier • 8 initialisation • 14, 16 installation dans un bâti • 10 processus • 7 A arrêt des composants système • 14 avant de commencer • 6 B basculement, procédures • 54 bâti, installation • 10 M C mettre à niveau un serveur TED • 28 mise hors tension • 28 clé d'autorisation du certificat racine d'entreprise • 18 Clés PowerKEY CAA • 16 connexion au réseau • 11 cryptage défini • 2, 3 PowerKEY CA, description • 3 processus • 3 P D R déballer et vérifier • 8 description du serveur TED • 2 reboot • 24 récupérer un fichier de vidage d'erreur grave de noyau • 67 réinitialiser • 20 F phrase de passe saisie • 18, 21 phrase de passe EA • 16, 21 phrases de passe sécurisation • 42 PowerKEY CA, description • 3 fichier de vidage d'erreur grave de noyau, définition • 66 fichier de vidage d'erreur grave de noyau, récupération • 67 S I T initialisation • 14, 16 clé d'autorisation du certificat racine d'entreprise • 18 clés PowerKEY CAA • 16 phrase de passe EA • 16, 21 installation Théorie de fonctionnement • 3 4040717 Rév. A saisie des phrases de passe • 16, 21 sécurisation des phrases de passe • 42 69 Cisco Systems, Inc. 5030 Sugarloaf Parkway, Box 465447 Lawrenceville, GA 30042 +1 678 277-1120 +1 800 722-2009 www.cisco.com Ce document mentionne diverses marques de commerce de Cisco Systems, Inc. Veuillez vous reporter à la section Avis de ce document pour consulter la liste de ces marques. La disponibilité des produits et des services est susceptible d'être modifiée sans préavis. © 2011 Cisco Systems, Inc. Tous droits réservés. Novembre 2011 Imprimé aux États-Unis Référence 4040717 Rév. A