Cisco 4700 シリーズ Application Control Engine Appliance Device Manager GUI コンフィギュレー ション ガイド
概要
概要
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

概要

ACE Appliance Device Manager の概要

CLI タスク情報の参照先

ACE Appliance Device Manager へのログイン

アカウント パスワードの変更

ACE Appliance Device Manager インターフェイスの概要

ACE Appliance Device Manager の画面およびメニュー

ACE Appliance Device Manager のボタン

テーブルのボタン

テーブルの規則

拡張編集オプションの使用

ACE Appliance Device Manager 画面の規則

モニタリング結果の表示

設定の概要

ACE 機能の概要

ACE Appliance Device Manager の用語

概要

ここでは、次の内容について説明します。

「ACE Appliance Device Manager の概要」

「ACE Appliance Device Manager へのログイン」

「アカウント パスワードの変更」

「ACE Appliance Device Manager インターフェイスの概要」

「設定の概要」

「ACE 機能の概要」

「ACE Appliance Device Manager の用語」

クイック スタート手順の詳細については、『 Cisco 4700 Series Application Control Engine Appliance Quick Start Guide 』を参照してください。

ACE Appliance Device Manager の概要

ACE Appliance のフラッシュ メモリに常駐する ACE Appliance Device Manager は、ACE Appliance を設定したり管理したりするためのブラウザベース インターフェイスを提供します。この直観的に使用できるインターフェイスによって、ナビゲーションの容易さとポイントアンドクリック式のサービス プロビジョニングが結合され、仮想サービスや複数のフィーチャ セットを設定する場合の複雑さが軽減されます。

ACE Appliance Device Manager のメニューおよびオプションは、

ACE Appliance および関連する仮想コンテキストのエンドツーエンドのサービス プロビジョニングをサポートします。ネットワーク アクセス、ポート管理、アプリケーションの高速化および最適化、ロード バランシング、SSL 管理、リソース管理、耐障害性が含まれます。

ユーザが ACE Appliance のライセンスおよび RBAC(ロールベース アクセス コントロール)を管理できるようにします。

統計やグラフを自在に選択できる、モニタリング インターフェイスを提供します。

Lifeline 機能を使用して、ACE Appliance の問題を報告できるようにします。Lifeline 機能を使用すると、問題に関する重要情報をシスコのテクニカル サポートに転送できます。

画面ごとにタスクベースの状況依存ヘルプを提供します。画面上のフィールドや関連手順に関する情報が得られます。

クイック スタート手順の詳細については、『 Cisco 4700 Series Application Control Engine Appliance Device Manager GUI Quick Configuration Note 』を参照してください。

CLI タスク情報の参照先

ACE Appliance Device Manager には、ACE Applianceに使用できるすべてのコマンドライン インターフェイス(CLI)タスクが 1 対 1 対応で組み込まれているわけではありません。 表 1-1 に、CLI から実行する個々のタスク(一部)とともに、参照先となるコンフィギュレーション ガイドを示します。この表に含まれていないタスクについては、『 Cisco 4700 Series Application Control Engine Appliance CLI Quick Configuration Note 』を参照してください。

 

表 1-1 CLI の参照マニュアル

タスク トピック
CLI の関連資料

ARP、設定

Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide

Chapter 5「Configuring ARP」

AAA(認証、アカウンティング)サービス

Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide

Chapter 2「Configuring Authentication and Accounting Services」

ブート設定(環境変数)

Cisco 4700 Series Application Control Engine Appliance Administration Guide

Chapter 1「Setting Up the ACE」

日付および時刻(時間帯、サマータイム、クロック設定値、および NTP)

Cisco 4700 Series Application Control Engine Appliance Administration Guide

Chapter 1「Setting Up the ACE」

LDAP ディレクトリ サーバ

Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide

Chapter 2「Configuring Authentication and Accounting Services」

Message-of-The-Day(MoTD)バナー

Cisco 4700 Series Application Control Engine Appliance Administration Guide

Chapter 1「Setting Up the ACE」

ACE へのログイン

Cisco 4700 Series Application Control Engine Appliance Administration Guide

Chapter 1「Setting Up the ACE」

RADIUS サーバ

Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide

Chapter 2「Configuring Authentication and Accounting Services」

スクリプト ファイル 1

Cisco 4700 Series Application Control Engine Appliance Command Reference

SSH 管理セッション

Cisco 4700 Series Application Control Engine Appliance Administration Guide

Chapter 2「Enabling Remote Access to the ACE」

TACACS+ サーバ

Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide

Chapter 2「Configuring Authentication and Accounting Services」

VLAN インターフェイス、設定

Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide

Chapter 2「Configuring VLAN Interfaces」

1.ACE Appliance Device Manager は、ドメイン オブジェクト タイプ Script for RBAC の設定をサポートします。CLI コマンド script は設定しません。スクリプト ファイル コマンドを使用するには、ACE Appliance の CLI を使用して、ACE のメモリにスクリプトをロードし、使用できるようにする必要があります。

ACE Appliance Device Manager へのログイン

ACE Appliance Device Manager の機能には Web ベース インターフェイスからアクセスします。ここではログイン、インターフェイス、および ACE Appliance Device Manager で使用する用語について説明します。

ACE はデフォルトで、Admin コンテキストと 5 種類のユーザ コンテキストを提供します。設定に応じて、複数のコンテキストを使用できます。ACE Appliance Device Manager では Hyper Transfer Protocol Secure(HTTPS; ハイパーテキスト転送プロトコル)を使用して、HTTP 要求および応答を安全確実に暗号化します。

ACE Appliance Device Manager のログイン画面から次の作業が可能です。

ACE Appliance Device Manager インターフェイスへのログイン(「初回ログイン」または「ユーザとしてのログイン」

アカウント用パスワードの変更(「アカウント パスワードの変更」を参照)

[ Help ] のクリックによるオンライン ヘルプの利用

初回ログイン

CLI による初期設定後、次の手順で初回ログインを行います。

手順


ステップ 1 Web ブラウザを使用し、初期設定時に設定した管理インターフェイスの IP アドレス(https://192.168.11.1 など)を入力して、ACE Appliance Device Manager のログイン画面に移動します。セキュリティの警告画面が表示されます。

ステップ 2 証明書を表示してシスコシステムズからのものであることを確認してから、[ OK ] または [ Yes ] をクリックし、証明書を受け付けてログイン画面に進んでください。選択する鍵は、使用するブラウザによって異なる場合があります。

ステップ 3 [User Name] フィールドに admin と入力します。

システムのインストール時に、admin アカウントが作成されています。このアカウントでログインすると、ユーザ アカウントを追加作成したり、仮想コンテキスト、ロール、およびドメインを管理したりできます。アカウントのパスワードを変更する手順については、「ユーザ パスワードの変更」を参照してください。

ステップ 4 [Password] フィールドに、admin ユーザ アカウントのパスワードとして admin と入力します。admin ユーザ アカウントのパスワードは、システムのインストール時に設定されています。「アカウント パスワードの変更」の説明に従って、デフォルトの admin ログイン パスワードを変更します。


) シスコシステムズから出荷された ACE Applianceはすべて、同じ管理ユーザ名とパスワードが設定されています。デフォルトの Admin パスワードを変更しなかった場合、ACE にログインするには、コンソール ポートを使用する以外、方法はありません。


ステップ 5 [ Login ] をクリックします。

ログイン時に表示されるデフォルトのウィンドウは、[All Virtual Contexts] テーブル([ Config ] > [ Virtual Contexts ])です。図 1-1を参照してください。

ステップ 6 admin パスワードの変更を推奨します。「アカウント パスワードの変更」 を参照してください。


 

ユーザとしてのログイン

手順


ステップ 1 Web ブラウザを使用し、ログインする仮想コンテキストの管理インターフェイスの IP アドレス(https://192.168.11.1 など)を入力して、ACE Appliance Device Manager のログイン画面に移動します。ログイン画面が表示されます。

ステップ 2 ユーザとしてログインするには、[User Name] フィールドに userid を入力します(userid は管理者が指定したログイン名)。

ステップ 3 自分のパスワードを入力して [ Login ] をクリックします。


 

関連トピック

「アカウント パスワードの変更」

「ACE Appliance Device Manager インターフェイスの概要」

「ユーザの管理」

「ユーザ ロールの管理」

「ドメインの管理」

アカウント パスワードの変更

シスコシステムズから出荷された ACEの管理ユーザ名とパスワードはすべて同じです。デフォルトの Admin パスワードを変更しなかった場合、ACE にログインするには、コンソール ポートを使用する以外、方法はありません。

アカウント パスワードの変更手順は、次のとおりです。

手順


ステップ 1 Web ブラウザを使用し、初期設定時に設定した管理インターフェイスの IP アドレス(https://192.168.11.1 など)を入力して、ACE Appliance Device Manager のログイン画面に移動します。ログイン画面が表示されます。

ステップ 2 [User Name] フィールドに、自分のアカウント ユーザ名を入力します。

ステップ 3 [ Change Password ] をクリックします。[Change Password] 設定画面が表示されます。

ステップ 4 [User Name] フィールドに、変更するアカウントのユーザ名を入力します。

ステップ 5 [Old Password] フィールドに、このアカウントに対応する現在のパスワードを入力します。

ステップ 6 [New Password] フィールドに、このアカウントに対応する新しいパスワードを入力します。

最小長、最大長、使用可能文字などのパスワード アトリビュートは、アプライアンス レベルで定義されます。有効なパスワードは、引用符で囲まれていない、最大 64 文字のテキスト ストリングです。

ステップ 7 [Confirm New Password] フィールドに、このアカウントの新しいパスワードを再入力します。

ステップ 8 次のいずれかをクリックします。

[ OK ]:入力を保存してログイン画面に戻る場合

[ Cancel ]:入力を保存しないでこの手順を終了し、ログイン画面に戻る場合


 

関連トピック

「ACE Appliance Device Manager へのログイン」

「ACE Appliance Device Manager インターフェイスの概要」

「Admin パスワードの変更」

ACE Appliance Device Manager インターフェイスの概要

ACE Appliance Device Manager へのログイン時に表示されるデフォルトのウィンドウは、[All Virtual Contexts] テーブル([ Config ] > [ Virtual Contexts ])です。図 1-1 を参照してください。表 1-2 で、番号を付けたフィールドについて説明します。ACE Appliance Device Manager ウィンドウのボタンの説明については、表 1-4を参照してください。

アクセス権の設定が理由で、ユーザ ログインまたはコンテキストからアクセスできない機能は、表示されないか、またはグレー表示になります。ロールおよび機能の詳細については、「ユーザ ロールの管理」を参照してください。

図 1-1 ACE Appliance Device Manager インターフェイスのコンポーネント

 

 

表 1-2 ACE Appliance Device Manager インターフェイスのコンポーネントの説明

フィールド
説明

1

ナビゲーション ペイン。構成は次のとおりです。

ACE Appliance Device Manager インターフェイス内のハイレベル ナビゲーション パス。Config、Monitor、Admin などの機能があります。ナビゲーション パスのタブをクリックすると、タブの下に、次のレベルのメニューが表示されます。

[Logout] ボタン。

状況依存ヘルプのリンクおよび ACE Appliance Device Manager のバージョン情報を提供する [Help] メニュー。

2

第 2 レベルのナビゲーション パス。ナビゲーションのさらに次のレベルからなります。このサブメニュー オプションをクリックすると、ナビゲーション ペインに関連メニューが表示されます。

3

第 3 レベルのナビゲーション ペイン。ナビゲーションのさらに次のレベルからなります。このペインのメニュー バーをクリックすると、タスク メニュー表示オプションが切り替わります。

4

コンテンツ エリア。ウィンドウの表示および入力エリアからなります。表、グラフィカル マップ、設定画面、グラフ、ボタン、またはこれらの項目のコンビネーションで構成されます。ボタンの説明については、表 1-4を参照してください。

5

ステータスバー。Device Manager および CLI の同期情報、コンテキストのポーリング ステータス、ACE Applianceの現在の日付および時刻が表示されます。

(注) 時間の値は固定時間帯(GMT)を使用して表示されます。Device Manager は ACE Appliance のタイムゾーン設定を GMT に自動変換し、現在の時間の隣に GMT 文字列を表示します。

関連トピック

「ACE Appliance Device Manager の画面およびメニュー」

「テーブルのボタン」

ACE Appliance Device Manager の画面およびメニュー

図 1-2 には、 表 1-3 で説明した共通の画面要素が多数含まれています。

図 1-2 ACE Appliance Device Manager 画面の例

 

 

表 1-3 ACE Appliance Device Manager 画面例の説明

番号
説明

1

ACE Appliance Device Manager インターフェイス内のハイレベル ナビゲーション パス。Config、Monitor、Admin などの機能があります。ナビゲーション パスのタブをクリックすると、タブの下に、次のレベルのメニューが表示されます。

2

コンテンツ エリア。ウィンドウの表示および入力エリアが含まれます。表、グラフィカル マップ、設定画面、グラフ、ボタン、またはこれらの項目のコンビネーションで構成されます。

3

コンテンツ ボタン。説明については 表 1-4 を参照。

4

オブジェクト セレクタ。このフィールドを使用して、仮想コンテキストを切り替えます。

5

入力フィールド。これらのフィールドを使用して、選択したり情報を提供したりします。オプションが 2 つか 3 つあるフィールドでは、オプション ボタンを使用します。オプション数が 4 以上のフィールドでは、ドロップダウン リストを使用します。

6

ステータスバーの同期および設定セクション。一方のインジケータに DM GUI および CLI の同期情報、サマリー カウント情報が表示され、もう一方のインジケータにコンテキストの CLI 同期情報およびポーリング ステータスが表示されます。CLI Config Status メッセージの説明については、「仮想コンテキスト同期ステータスの表示」を参照してください。ポーリング ステータス メッセージの説明については、「エラー モニタリング」を参照してください。

関連トピック

「ACE Appliance Device Manager のボタン」

「テーブルのボタン」

「ACE Appliance Device Manager 画面の規則」

ACE Appliance Device Manager のボタン

表 1-4 で、Config、Monitor、および Admin 画面の一部に表示されるボタンについて説明します。


) オンライン ヘルプを含め、ACE Appliance Device Manager のマニュアルではあらゆる手順でボタン名を使用しています。「[Back] をクリックして前の画面に戻ります」などです。


 

表 1-4 ボタンおよび要素

ボタン
名前
説明

 

[Back]

前の画面に戻ります。

 

[Forward]

現在位置より 1 つ前に表示した画面に戻ります。

 

[Refresh]

最新の情報でコンテンツ エリアの情報をただちにリフレッシュします。

 

[Auto Refresh]

自動リフレッシュ機能を休止します。自動リフレッシュは 30 秒、60 秒、120 秒、300 秒、600 秒、または 3600 秒間の休止が可能です。自動リフレッシュ機能をディセーブルにすると、30 分後に ACE Appliance Device Manager がタイムアウトします。

 

[Help]

現在の画面に対応する状況依存ヘルプを起動します。

 

[Add Another]

現在のエントリを保存し、次のエントリを追加できるように画面をリフレッシュします。

 

[Advanced Editing Mode]

選択的表示のための拡張引数を表示または入力できます。

 

[Switch between Configure and Browse modes]

[ Config ] > [ Virtual Contexts ] > [ context ] > [ Load Balancing ] > [ Server Farms ] のように、設定可能なパラメータがほかにもある項目のサブテーブルを表示します。

] など)に移動し、ボタンをクリックして所定のモードを開始してから、改めてボタンが表示されなかった画面に戻ります。選択したモードのままになります。

 

[Key]

関連付けられたフィールドがこのテーブルのキー フィールドであることを示します。このフィールドは必須であり、他と重複しないようにする必要があります。このキーのフィールドが 2 つある場合は、コンビネーションとして一意にする必要があります。

 

[Plus]

プラス記号が表示されたフィールドの関連情報が含まれたテーブルを表示します。たとえば、[Role] というフィールド ラベルの横にプラス記号が表示されている場合、[Plus] をクリックすると、すべてのロール名が含まれたリストが別のウィンドウに表示されます。関連付けられたフィールドがこのテーブルのキー フィールドであることを示します。このフィールドは必須であり、他と重複しないようにする必要があります。このキーのフィールドが 2 つある場合は、コンビネーションとして一意にする必要があります。

File Browser に限り、フォルダ構造を拡大または縮小し、特定のディレクトリをリロードします。

 

[Screen Mode]

部分画面モードと全画面モードを切り替えます。コンテンツ エリアを最大化し、ナビゲーション ツールをなくします。

 

[Reorder List]

アルファベット順にリストを切り替えます。

関連トピック

「ACE Appliance Device Manager の画面およびメニュー」

「テーブルのボタン」

「ACE Appliance Device Manager 画面の規則」

テーブルのボタン

ACE Appliance Device Manager 画面のコンテンツ エリアにテーブルが含まれている場合は、表 1-5 で説明するボタンがいくつかあります。

 

表 1-5 ACE Appliance Device Manager のテーブルのボタン

ボタン
名前
説明

 

[Add]

表示されたテーブルにエントリを追加できます。

 

[View/Edit]

テーブルで選択したエントリに対応する設定画面が表示されます。

 

[Delete]

テーブル内の選択されたエントリを削除します。

 

[Filter]

指定した基準に従って、表示する項目リストをフィルタリングします (「エントリのフィルタリング」 を参照)。

 

[Go]

フィルタリングがイネーブルの場合に表示され、フィルタリング基準に基づいてテーブルを更新します。

 

[Save]

新しいウィンドウに未加工のデータまたは Excel 形式で現在の情報を表示し、ファイルに保存したり印刷したりできるようにします。

関連トピック

「ACE Appliance Device Manager のボタン」

「ACE Appliance Device Manager 画面の規則」

「ACE Appliance Device Manager インターフェイスの概要」

「テーブルの規則」

テーブルの規則

テーブル エントリの選択

テーブル内のエントリをダブルクリックすると、対応する設定画面が表示されます。

テーブル内の複数のエントリを選択する方法は、2 通りあります。

すべてのテーブル エントリを選択する場合は、最初のカラムの上にあるチェックボックスをオンにします(該当する場合)。

複数のエントリを個別に選択する場合は、必要なエントリを選択します。

親のロー

テーブルで複数のエントリを選択し、さらに一度に 1 つのエントリだけに適用できるオプションを選択すると、設定画面には最初に [Parent Row] フィールドが表示されます(図 1-3 を参照)。

[Parent Row] フィールドに選択したエントリが表示され、その中から 1 つを選択することが求められます。その後、この画面で選択した設定は、[Parent Row] フィールドで指定したエントリだけに適用されます。

プライマリ テーブルで複数の項目を選択すると、サブテーブルに [Parent Row] カラムが表示されます。

図 1-3 設定画面に表示された親のロー

 

エントリのフィルタリング

[ Filter ] をクリックすると、選択した基準に基づいてテーブル エントリが表示されます。フィルタリングがイネーブルの場合、最初のテーブル エントリの上にフィルタ ローが表示され、次の方法でエントリをフィルタリングできます。

ドロップダウン リストで、ACE Appliance Device Manager が特定したカテゴリの 1 つを選択します(図 1-4 を参照)。選択基準と一致するエントリで、テーブルが自動的にリフレッシュされます。

ドロップダウン リストのないフィールドでは、一致させる文字列を入力し、最初のテーブル エントリの上にある [ Go ] をクリックします。入力と一致するエントリで、テーブルがリフレッシュされます。

図 1-4 フィルタリングが可能なテーブルの例

 

関連トピック

「ACE Appliance Device Manager インターフェイスの概要」

「拡張編集オプションの使用」

拡張編集オプションの使用

テーブルにはデフォルトで、アトリビュートが設定されたカラム、またはキー フィールドに関連するカラムのサブセットが含まれます。

設定可能なすべてのアトリビュートをテーブル形式で表示するには、[ Advanced Editing Mode ](図 1-5 で強調表示されているボタン)をクリックします。拡張編集モードがイネーブルの場合は、検討できるようにすべてのカラムが表示されます(図 1-5 を参照)。

図 1-5 拡張編集がイネーブルの画面

 

関連トピック

「ACE Appliance Device Manager インターフェイスの概要」

「テーブルの規則」

ACE Appliance Device Manager 画面の規則

表 1-6 で、ACE Appliance Device Managerの画面で使用されるその他の規則について説明します。

 

表 1-6 ACE Appliance Device Manager 画面の規則

表記法
説明

グレー表示のフィールド

 

変更できない項目または現在の画面からはアクセスできない項目であることを意味します。

リストで複数の項目を選択した場合、一部のボタンがグレー表示になります。たとえば、[Real Servers] テーブルで複数のサーバを選択した場合は、[View/Edit] ボタンがグレー表示になります。

ドロップダウン リスト

 

オプションが 2 つか 3 つあるフィールドでは、オプション ボタンを使用します。オプション数が 4 以上のフィールドでは、ドロップダウン リストを使用します。

クリーム色のフィールドにグリーンのフォント

 

影響のあるフィールドの下に、クリーム色の背景にグリーンのフォントで表示される警告テキスト。例のメッセージは、仮想コンテキスト モニタリングを使用する場合は、コミュニティ ストリングの入力が必要であることを伝えています。

レッド アスタリスク

 

レッド アスタリスクは必須フィールドを表します。

イエローのフィールドにレッドのフォント

 

不正、無効、または不完全なエントリはイエローの背景にレッドのフォントで示されます。例では、IP アドレスを 4 桁の数字で始めることはできないため、この出力が生成されています。警告テキストは、イエローの背景にグリーンのテキストで、影響のあるフィールドの下に表示されることもあります。

関連トピック

「テーブルの規則」

「ACE Appliance Device Manager インターフェイスの概要」

モニタリング結果の表示

図 1-6 に、Monitor コンポーネントによるグラフ例を示します。

図 1-6 モニタリング結果の画面

 

モニタ グラフには、グラフの種類、未加工のデータの表示、グラフ レイアウト、含める値など、多数のオプションがあります。表 1-7 に、各オプションと対応するボタンを示します。グラフを表示する場合は、ボタンをクリックしてオプションを選択します。ACE Appliance Device Manager では GMT でグラフ データを表示します。


) グラフ化できる統計は最大 5 つです。



) ACE では、統計情報は 7 日間、または記録が 20,000 時間分に達するまでのいずれか早く到来する期間、保持されます。記録が20,000 時間分に達するまでにかかる時間はコンテキストの数、インターフェイスの数、および設定済みの実サーバ数によって決まります。「All dates」グラフは、前述の個数を上限として、データベースで使用可能なデータすべてを提供します。ACE リブートにより、統計情報データベースはリセットされます。


 

表 1-7 ACE Appliance Device Manager モニタ ボタン

ボタン
名前
説明
グラフ オプション

 

[Line graph]

表示された情報を使用して折れ線グラフを作成します。

 

[Stacked bar graph]

表示された情報を使用して積み重ね棒グラフを作成します。

 

[Bar graph]

表示された情報を使用して棒グラフを作成します。

表示オプション

 

[Show raw data]

未加工のデータを表形式で表示します。

 

[Output to Excel]

未加工のデータを Excel 形式で別のブラウザ ウィンドウに表示します。

レイアウト、値、および時間オプション

 

[Change Legend Location]

凡例の位置を表示します。

 

[Multigraph Mode]

2 種類の折れ線グラフを並べて表示します。

 

[Value delta per time]

時間軸に沿ってデータ ポイントを表示します。標準グラフとデルタ値/時間グラフの比較については、「データのグラフ化」を参照してください。時間の値は固定時間帯(GMT)を使用して表示されます。

 

[Time range]

グラフ化するデータの選択された時間範囲を表示します。過去 1 時間、2 時間、8 時間、24 時間、またはすべての日付です。

関連トピック

「ACE Appliance Device Manager インターフェイスの概要」

「ACE Appliance Device Manager の用語」

「データのグラフ化」

設定の概要

ACE Appliance Device Manager を使用する前に、図 1-7 のフローチャートを確認してください。表 1-8 で、各作業の詳細を説明します。

図 1-7 設定プロセスの概要

 

 

表 1-8 設定作業の概要

作業
説明

ステップ 1

ACE Appliance ライセンスのインストール

ACE Appliance のライセンスをインストールして、仮想コンテキストの数、アプライアンスの帯域幅、および SSL TPS(トランザクション/秒)を増やせるようにします。詳細については、「ACE Applianceライセンスの管理」を参照してください。

ステップ 2

仮想コンテキストの設定

ACE Applianceを複数の仮想デバイス、つまり コンテキスト に分割します。コンテキストごとにポリシー、インターフェイス、リソース、および管理者の専用セットを与え、リソース、ユーザ、およびお客様に提供するサービスを効率よく管理できるようにします。詳細については、「仮想コンテキストの使用」を参照してください。

ステップ 3

ロード バランシング サービスの設定

クライアントのサービス要求を管理するために、ロード バランシングを設定します。詳細については、「ロード バランシングの概要」を参照してください。

ステップ 4

リソース クラスのアップデート

ネットワーク全体に適用できるリソース使用モデルを設定できます。詳細については、「リソース クラスの管理」を参照してください。

ステップ 5

ユーザ アカウントの追加

ユーザに階層型のアクセス権を設定します。詳細については、 「ACE Applianceの管理」 を参照してください。

ステップ 6

管理作業の実行

次のような継続的メンテナンスおよび管理作業が含まれます。

ACE Appliance ソフトウェアのアップデート(「ACE Applianceライセンスの管理」を参照)

仮想コンテキストまたは ACE Appliance Device Manager 統計のモニタリング(「ネットワークのモニタリング」を参照)

ACE 機能の概要

ACE は、レイヤ 3 およびレイヤ 4 ~ 7 のパケット情報に基づいて、サーバ、サーバ ファーム、ファイアウォール、その他のネットワーク デバイスのグループ間で、高性能 Server Load Balancing(SLB; サーバ ロード バランシング)を実行します。ACE が提供する主要な機能は、次のとおりです。

イーサネット インターフェイス:ACE は、10 Mbps、100 Mbps、または 1000 Mbps のネットワークに接続するためのインターフェイスを提供する 4 つの物理イーサネット ポートを備えています。各レイヤ 2 イーサネット ポートはイーサネット LAN 上で自動ネゴシエーション、全二重、または半二重動作をサポートし、指定された VLAN インターフェイス内でトラフィックを伝送できます。

ルーティングおよびブリッジング:ACE 上で対応する VLAN インターフェイスを routed または bridged のいずれかに設定します。インターフェイス上で IP アドレスを設定すると、ACE がそのインターフェイスをルーテッド モード インターフェイスとして自動的に設定します。インターフェイス VLAN 上でブリッジ グループを設定すると、ACE がそのインターフェイスをブリッジド モード インターフェイスとして自動的に設定します。

トラフィック ポリシー:ACEを使用すると、トラフィック ポリシーを使用してトラフィック フローを分類し、トラフィックのタイプに応じてアクションを実行するなど、高度な管理作業が可能です。トラフィック ポリシーはクラス マップ、ポリシー マップ、およびサービス ポリシーからなります。

冗長性:冗長性から得られる耐障害性によって、フローのステートフル スイッチオーバーが可能です。また、アップタイムの拡大によって、より堅牢なネットワークになります。

バーチャライゼーション(仮想化):バーチャライゼーションによって、ACE システムのリソースおよびユーザ、さらにお客様に提供するサービスを管理できます。複数のコンテキストでバーチャライゼーションの概念を使用して ACE を複数の仮想デバイスまたはコンテキストに分割します。各コンテキストにポリシー、インターフェイス、リソース、および管理者の専用セットを与えます。

SLB(サーバ ロード バランシング):ACE 上の SLB は、SLB、実サーバおよびサーバ ファーム、プローブによるヘルス モニタリング、ファイアウォール ロード バランシングに関するネットワーク トラフィック ポリシーを提供します。

ACE セキュリティ機能:ACE には ACL、NAT、ユーザ認証およびアカウンティング、HTTP ディープ パケット インスペクション、FTP コマンド要求インスペクション、さらに DNS、HTTP、ICMP、または RTSP のアプリケーション プロトコル インスペクションなど、さまざまなセキュリティ機能が組み込まれています。

SSL:ACE 上の SSL プロトコルは、インターネットの暗号化テクノロジーを提供し、セキュア トランザクションを保証します。

アプリケーションの高速化および最適化:ACE には、Web アプリケーションのパフォーマンスを高め、ネットワーク パフォーマンスを最適化し、重要な業務情報へのアクセスを改善するさまざまな最適化テクノロジーが組み込まれています。

コマンドライン インターフェイス(CLI):ACE の設定、管理、およびモニタリング用コマンドを提供する、ライン型ユーザ インターフェイスです。詳細については、『 Cisco 4700 Series Application Control Engine Appliance Command Reference 』を参照してください。

関連トピック

「ACE Appliance Device Manager の概要」

Cisco 4700 Series Application Control Engine Appliance Command Reference

ACE Appliance Device Manager の用語

ACE Appliance Device Manager を使用するにあたって、次の用語を理解しておいてください。

仮想コンテキスト

仮想コンテキストという概念によって、ユーザは ACE Applianceを複数の仮想デバイスに分割できます。各仮想コンテキストにポリシー、インターフェイス、およびリソースの専用セットが与えられるため、管理者はシステム リソースおよびサービスをより効率的に管理できます。

仮想サーバ

ロード バランシング環境では、仮想サーバは、複数の物理サーバをロード バランシング用の 1 つのサーバに見えるようにする構成要素です。仮想サーバは、サーバ ファーム内の実サーバ上で稼動する物理サービスに結合されており、IP アドレスとポート情報を使用して、指定のロード バランシング アルゴリズムに従い、着信クライアント要求をサーバ ファーム内のサーバに分散します。

ロールベース アクセス コントロール

ロールベースのアクセス権を使用してユーザを管理すると、管理者は仮想コンテキストにユーザ、ロール、およびドメイン アクセス権を設定できます。各ユーザには、ロールとともに、そのユーザが表示したり設定したりできる仮想コンテキストを定義したドメインを割り当てます。ロールによって、ユーザが使用できるコマンドおよびリソースを決定します。ドメインによって、ユーザが使用できるオブジェクトを決定します。他の仮想コンテキストを表示できるのは、管理仮想コンテキストに関連付けられたユーザだけです。

仮想コンテキストには、次の 2 種類があります。

Admin コンテキスト

Admin コンテキストには各仮想デバイスまたはコンテキストの基本設定値が含まれ、ユーザはすべてのコンテキストの設定および管理を行うことができます。Admin コンテキストにログインしたユーザには、ACE Appliance全体、さらにアプライアンス内のすべてのコンテキストおよびオブジェクトに対する、システム管理者としての全面的なアクセス権が与えられます。Admin コンテキストによって、syslog サーバ、コンテキスト コンフィギュレーション サーバなど、ネットワーク全体のリソースにアクセスできます。ACE Applianceの設定値、コンテキスト、リソース クラスなどに対応する、あらゆるグローバル コマンドは Admin コンテキストに限って使用できます。

ユーザ コンテキスト

ユーザ コンテキストは、コンテキストが作成されたリソースにアクセスできます。たとえば、管理者が Admin コンテキストで作成したユーザ コンテキストは、デフォルトで、ACE Applianceのすべてのリソースにアクセスできます。ユーザ定義のコンテキストで作成されたユーザがアクセスできるのは、そのコンテキスト内のリソースに限られます。さらに、ロールおよびドメインによって、各ユーザのアクセス パラメータを作成します。定義済みのユーザ ロールについては、「ユーザ ロールの管理」を参照してください。

RBAC の詳細については、「Cisco ACE Applianceへのアクセスの制御」を参照してください。

リソース クラス

リソース クラスは、仮想コンテキストで使用できるものとして定義された、一連のリソースおよび割り当てです。リソース クラスを使用すると、1 つのコンテキストが使用可能なすべてのリソースを使い果たしてしまうことが防止されます。また、各コンテキストに、必要最小限のリソース セットが保証されます。

関連トピック

「Cisco ACE Applianceへのアクセスの制御」

「ACE Appliance Device Manager インターフェイスの概要」

「テーブルの規則」

Glossary