アプリケーション ネットワーキング サービス : Cisco LocalDirector 400 シリーズ

Cisco LocalDirector での HTTP から HTTPS へのリダイレクションの設定

2003 年 7 月 25 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 1 月 31 日) | フィードバック

目次

概要
はじめに
     表記法
     前提条件
     使用するコンポーネント
     ネットワーク ダイアグラム
Cisco LocalDirector で HTTP から HTTPS へのリダイレクションを設定する方法
確認
トラブルシューティング
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

このドキュメントでは、Cisco LocalDirector で、HTTP(非セキュア サイト)から HTTPS(セキュア サイト)へのリダイレクションを設定する方法について説明します。この設定例には、制限事項があることに注意してください。

はじめに

表記法

文書の表記法の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

前提条件

この文書に関する特別な前提条件はありません。

使用するコンポーネント

この文書の情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • LocalDirector 416

  • LocalDirector ソフトウェア リリース 4.2.1

  • Microsoft Internet Explorer 5.5

  • Netscape Communicator 4.7

この文書の情報は、特定のラボ環境にあるデバイスに基づいて作成されています。また、このドキュメントで使用するデバイスは、すべて初期(デフォルト)の設定で起動しています。実稼動中のネットワークで作業をしている場合、実際にコマンドを使用する前に、その潜在的な影響について理解しておく必要があります。

ネットワーク ダイアグラム

この文書では次の図に示すネットワーク設定を使用しています。

http2https-01.gif

Cisco LocalDirector で HTTP から HTTPS へのリダイレクションを設定する方法

LocalDirector で HTTP から HTTPS へのリダイレクションを設定するには、次の手順に従います。

  1. ポート バインド型の virtual IP(VIP; 仮想 IP)アドレスを作成し、これを Domain Name System(DNS; ドメイン ネーム システム)に入力します。次に例を示します。

     virtual 172.18.124.209:80:0:tcp is
     
  2. VIP アドレスへの呼び出しを受け入れる実サーバのそれぞれに対して direct IP(DIP; 直接 IP)アドレスを作成します。次に示すように、文の最初の部分には追加の IP アドレスを使用します。

     direct-ip 172.18.124.211:443:0:tcp 172.18.124.206:443:0:tcp is
     direct-ip 172.18.124.212:443:0:tcp 172.18.124.207:443:0:tcp is
     

    このシステムは次のように作成します。

     real 172.18.124.206:443:0:tcp is
     real 172.18.124.207:443:0:tcp is
      
     bind 172.18.124.211:443:0:tcp 172.18.124.206:443:0:tcp
     bind 172.18.124.212:443:0:tcp 172.18.124.207:443:0:tcp
     

    注: ポートバインド型またはポート固有の VIP、DIPS、および実 IP アドレスの場合、その実 IP アドレスへの発信接続を継続できるように、実サーバごとにさらにもう 1 つの IP アドレスが必要です。また、ロードバランスまたはリダイレクトされないポートに TCP リセット(RST)パケットが送られた場合、このアドレスによって VIP アドレスを安全にできます。DIP アドレス宛ての呼び出しを行う場合は、DIP の仮想 IP アドレスも、実アドレスも使用できます。

  3. それぞれの実サーバに対して、URL リダイレクトを作成します。これらの URL は、VIP アドレスが指定されたときの、クライアントのリダイレクト先です。次に例を示します。

     url s2 https://www.mysecureserver.com 302
     url s1 https://www.yoursecureserver.com 302
     
  4. 各 DIP アドレスに対して共通の VIP アドレス を指定する backup コマンドを作成し、ブックマークに関連して生じる問題を解決します。クライアントがこの DIP アドレスの URL をブックマークしているとき、DIP アドレス(実サーバ)が使用不能(FAILED)であると、backup コマンドによって VIP アドレスが再度呼び出されます。

     backup 172.18.124.211:443:0:tcp 172.18.124.212:443:0:tcp
     backup 172.18.124.212:443:0:tcp 172.18.124.211:443:0:tcp
     

    注: TCP/80 を使って TCP/443 をバックアップすることはできません。したがって、2 つのオプションがあります。

    • 別の DIP アドレスを使用して DIP アドレスをバックアップする、またはフルメッシュ構造を使用(各 DIP アドレスが、他のすべての DIP アドレスのバックアップを保持)。

    • 実アドレス 443 にバインドされる VIP アドレス 443 を使用して DIP をバックアップする。

  5. VIP アドレスを各 URL コマンドにバインドします。次に例を示します。

     bind 172.18.124.209:80:0:tcp s1
     bind 172.18.124.209:80:0:tcp s2
     
  6. 各 URL から DIP アドレスの最初の部分への link コマンドを作成します。

    これにより、DIP アドレスとニックネームに関連付けられている URL との間の関係が構築されます。このリンクを実行すると、LocalDirector によって、障害が発生した DIP アドレスにクライアントがリダイレクトされません。DIP アドレスは実サーバと 1 対 1 でマッピングされています。ある DIP アドレスに障害が発生した場合、その DIP アドレスへの呼び出しを行う URL にリダイレクトしないでください。

     link s2 172.18.124.211:443:0:tcp
     link s1 172.18.124.212:443:0:tcp
     

確認

この項では、設定が正常に動作しているかどうかを確認する際に役立つ情報を示します。

特定の show コマンドは、Output Interpreter ツール登録ユーザのみ)でサポートされています。このツールを使用すると、show コマンドの出力を分析できます。

  • show version : LocalDirector で実行されているソフトウェアのバージョンを表示します。

  • show configuration : LocalDirector の現在の設定を表示します。

  • show dip : DIP の組み合わせを表示します。

  • show real : 実サーバの統計情報と状態を表示します。

  • show statistics : 実サーバと仮想サーバの統計情報を表示します。

  • show syslog : syslog サーバに送られたログ メッセージを表示します。

  • show url : URL に関する接続情報を表示します。

show version コマンドの出力を次に示します。

localdirector#show version
 LocalDirector 416 Version 4.2.1

show configuration コマンドの出力を次に示します。

localdirector#show configuration
 Building configuration...
 : Saved
 : LocalDirector 416 Version 4.2.1
 syslog output 23.7
 no syslog console
 enable password 000000000000000000000000000000 encrypted
 hostname localdirector
 no shutdown ethernet 0
 no shutdown ethernet 1
 shutdown ethernet 2
 interface ethernet 0 auto
 interface ethernet 1 auto
 interface ethernet 2 auto
 mtu 0 1500
 mtu 1 1500
 mtu 2 1500
 multiring all
 no secure 0
 no secure 1
 no secure 2
 no ping-allow 0
 no ping-allow 1
 no ping-allow 2
 ip address 172.18.124.210 255.255.255.0
 route 0.0.0.0 0.0.0.0 172.18.124.1 1
 arp timeout 30
 no rip passive
 rip version 1
 failover ip address 0.0.0.0
 no failover
 failover hellotime 30
 password 636973636f004661696c6f766572204e encrypted
 snmp-server enable traps
 snmp-server community public
 no snmp-server contact
 no snmp-server location
 virtual 172.18.124.209:80:0:tcp is
 real 172.18.124.206:443:0:tcp is
 real 172.18.124.207:443:0:tcp is
 direct-ip 172.18.124.211:443:0:tcp 172.18.124.206:443:0:tcp is
 direct-ip 172.18.124.212:443:0:tcp 172.18.124.207:443:0:tcp is
 url s2 https://www.mysecureserver.com 302
 url s1 https://www.yoursecureserver.com 302
 backup 172.18.124.211:443:0:tcp 172.18.124.212:443:0:tcp
 backup 172.18.124.212:443:0:tcp 172.18.124.211:443:0:tcp
 bind 172.18.124.211:443:0:tcp 172.18.124.206:443:0:tcp
 bind 172.18.124.212:443:0:tcp 172.18.124.207:443:0:tcp
 bind 172.18.124.209:80:0:tcp s1
 bind 172.18.124.209:80:0:tcp s2
 link s2 172.18.124.211:443:0:tcp
 link s1 172.18.124.212:443:0:tcp
 : end
 [OK]

show dip コマンドの出力を次に示します。

localdirector#show dip
 Direct IPs:
  
 Virtual Real Conns State Predictor Slowstart
 172.18.124.211:443:0:tcp 172.18.124.206:443:0:tcp 0 IS leastconns roundrobin*
 172.18.124.212:443:0:tcp 172.18.124.207:443:0:tcp 0 IS leastconns roundrobin*

show real コマンドの出力を次に示します。

localdirector#show real
 Real Machines:
  
 No Answer TCP Reset DataIn
 Machine Connect State Thresh Reassigns Reassigns Conns
 (DIP) 172.18.124.206:443:0:tcp 1 IS 8 0 0 0
 (DIP) 172.18.124.207:443:0:tcp 1 IS 8 0 0 0

show statistics コマンドの出力を次に示します。

localdirector#show statistics
 Real Machine(s) Bytes Packets Connections
 (DIP) 172.18.124.206:443:0:tcp 480 8 1
 (DIP) 172.18.124.207:443:0:tcp 240 4 1
  
 Virtual Machine(s) Bytes Packets Connections
 (DIP) 172.18.124.211:443:0:tcp 480 8 1
 (DIP) 172.18.124.212:443:0:tcp 240 4 1
 172.18.124.209:80:0:tcp 10215 80 6

show syslog コマンドの出力を次に示します。

OUTPUT ON (23.7)
 CONSOLE ON
 <189> July 2 13:07:40 LD-NOTICE Begin Configuration: reading from terminal
 <189> July 2 13:07:45 LD-NOTICE End Configuration: OK
 <186> July 2 13:08:00 LD-CRIT Switching '172.18.124.209:80:0:tcp' 
 from 'slowstart' to 'leastconns'
 <186> July 2 13:10:25 LD-CRIT Switching '172.18.124.211:443:0:tcp' 
 from 'slowstart' to 'leastconns'
 <186> July 2 13:10:41 LD-CRIT Switching '172.18.124.212:443:0:tcp' 
 from 'slowstart' to 'leastconns'
 localdirector#

show url コマンドの出力を次に示します。

localdirector#show url
 Urls:
  
 Id Connect Rcode State Url
 s2 2 302 IS https://www.mysecureserver.com
 s1 2 302 IS https://www.yoursecureserver.com

トラブルシューティング

現時点では、この設定に対して使用可能な特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 44124