Cisco 4700 シリーズ Application Control Engine Appliance Device Manager GUI コンフィギュレー ション ガイド
このマニュアルについて
このマニュアルについて
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

このマニュアルについて

対象読者

マニュアルの構成

関連資料

表記法

マニュアルの入手方法、テクニカル サポート、およびセキュリティ ガイドライン

Cisco 4700 Series Application Control Engine(ACE)Applianceに含まれるオープン ソース ソフトウェア

オープン ソース ライセンスに関する通知

OpenSSL/Open SSL Project

このマニュアルについて

このマニュアルでは、Device Manager を使用した Cisco 4700 Series Application Control Engine(ACE)Applianceの設定方法について説明します。

ここで説明する内容は、次のとおりです。

「対象読者」

「マニュアルの構成」

「関連資料」

「表記法」

「マニュアルの入手方法、テクニカル サポート、およびセキュリティ ガイドライン」

「Cisco 4700 Series Application Control Engine(ACE)Applianceに含まれるオープン ソース ソフトウェア」

「オープン ソース ライセンスに関する通知」

対象読者

このマニュアルは、経験豊富なシステム管理者およびネットワーク管理者を対象としています。必要とされる構成に応じた、次の分野における具体的な知識があることを前提にしています。

ネットワーキングおよびデータ通信

ネットワーク セキュリティ

ルータの設定

マニュアルの構成

このマニュアルの構成は、次のとおりです。

第 1 章「概要」 では、ACE の機能および ACE Appliance Device Manager のインターフェイス、用語、および使用する前の構成情報の概要について説明します。

第 2 章「仮想コンテキストの設定」 では、リソース、ユーザ、およびサービスを効果的に効率よく管理しそれらを割り当てることができるように、ACE Applianceに仮想コンテキストを設定する手順について説明します。

第 3 章「仮想サーバの設定」 では、ACE にロード バランシングのための仮想サーバを設定する手順について説明します。

第 4 章「実サーバおよびサーバ ファームの設定」 では、サーバ ロード バランシングの概要について説明し、さらに ACE にロード バランシングのための実サーバおよびサーバ ファームを設定する手順について説明します。

第 5 章「スティッキ機能の設定」 では、スティッキ動作に関する情報を提供し、さらに ANM を使用してスティッキ性を設定する手順について説明します。

第 6 章「パラメータ マップの設定」 では、ACE が着信トラフィックに対し、プロトコルや接続アトリビュートなどのある一定の基準に基づいてアクションを実行できるように、パラメータ マップを設定する方法について説明します。

第 7 章「SSL の設定」 では、SSL の設定プロセスについて説明し、さらに ACE Applianceに SSL を設定する手順について詳しく説明します。

第 8 章「ネットワーク アクセスの設定」 では、仮想コンテキスト VLAN インターフェイス、ポート チャネル インターフェイス、およびギガビット イーサネット インターフェイスを設定する方法について説明します。

第 9 章「ハイ アベイラビリティの設定」 では、冗長性機能の概要について説明し、さらにハイ アベイラビリティを設定する方法について説明します。

第 10 章「トラフィック ポリシーの設定」 では、ACE Applianceで受信したトラフィック、またはこれを通過するトラフィックをフィルタリングする際にグローバル レベルで分類するためのクラス マップおよびポリシー マップを設定する方法について説明します。

第 11 章「アプリケーション アクセラレーションおよび最適化の設定」 では、ACE Applianceにアプリケーション アクセラレーション オプションおよび最適化オプションを設定する方法について説明します。

第 12 章「ネットワークのモニタリング」 では、重要な要素のシステム使用状況を監視できるようにします。

第 13 章「ACE Applianceの管理」 では、ACE Applianceを管理する管理ツールについて説明します。

第 14 章「ACE Appliance Device Manager トラブルシューティング ツールの使用」 では、ACE Applianceの管理に関する問題をトラブルシューティングする際に役立つ管理者専用の診断ツールについて説明します。

「」では、このマニュアルで使用されている用語について定義します。

関連資料

ACEには、このマニュアル以外に、次のマニュアルがあります。

 

表 1 ACE Applianceのマニュアル

マニュアルのタイトル
説明

Release Note for the Cisco 4700 Series Application Control Engine Appliance

ACE の操作上の考慮事項、警告、およびコマンドライン インターフェイス(CLI)コマンドについて説明します。

Cisco Application Control Engine Appliance Hardware Installation Guide

ACE Appliance をインストールする方法について説明します。

Regulatory Compliance and Safety Information for the Cisco Application Control Engine Appliance

ACE Applianceの適合規格および安全に関する情報

Cisco 4700 Series Application Control Engine Appliance Quick Start Guide

初期設定タスクおよび VIP ロード バランシング設定タスクを実行するための ACE Appliance Device Manager および CLI を使用する方法について説明します。

Cisco 4700 Series Application Control Engine Appliance Administration Guide

ACE で次の管理タスクを実行する方法について説明します。

ACE Applianceのセットアップ

リモート アクセスの確立

ソフトウェア ライセンスの管理

クラス マップおよびポリシー マップの設定

ACE ソフトウェアの管理

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル) の設定

冗長性の設定

XML インターフェイスの設定

ACE ソフトウェアのアップグレード

Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide

単一のコンテキストまたは複数のコンテキストで ACE を操作する方法について説明します。

Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide

ACE に次のルーティングおよびブリッジング タスクを設定する方法について説明します。

イーサネット ポート

VLAN インターフェイス

ルーティング

ブリッジング

Dynamic Host Configuration Protocol(DHCP)

Cisco 4700 Series Application Control Engine Appliance Server Load-Balancing Configuration Guide

ACE に次のサーバ ロード バランシング タスクを設定する方法について説明します。

実サーバおよびサーバ ファーム

サーバ ファーム内の実サーバへのトラフィックをロード バランシングするためのクラス マップおよびポリシー マップ

サーバ ヘルス モニタリング(プローブ)

スティッキ性

ファイアウォール負荷分散

TCL スクリプト

Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide

ACE の次のセキュリティ設定タスクを実行する方法について説明します。

セキュリティ アクセス コントロール リスト(ACL)

Terminal Access Controller Access Control System +(TACACS+)、Remote Authentication Dial-In User Service(RADIUS)、または Lightweight Directory Access Protocol(LDAP)サーバを使用したユーザ認証およびアカウンティング

アプリケーション プロトコルおよび HTTP ディープ パケット インスペクション

TCP/IP の正規化および終了パラメータ

Network Address Translation(NAT; ネットワーク アドレス変換)

Cisco 4700 Series Application Control Engine Appliance Application Acceleration and Optimization Configuration Guide

ACE Applianceのアプリケーション アクセラレーション機能および最適化機能の設定について説明します。また、これらの機能の概要説明も行います。

Cisco 4700 Series Application Control Engine Appliance SSL Configuration Guide

ACE で次の Secure Sockets Layer(SSL)タスクを設定する方法について説明します。

SSL 証明書および鍵

SSL 開始

SSL 終了

エンドツーエンド SSL

Cisco 4700 Series Application Control Engine Appliance System Message Guide

ACE でシステム メッセージ ロギングを設定する方法について説明します。このマニュアルでは、ACE によって生成されるシステム ログ(syslog)メッセージの一覧およびその内容についても説明します。

Cisco 4700 Series Application Control Engine Appliance Command Reference

構文、オプション、関連コマンドなど、すべての CLI コマンドのアルファベット順のリストおよび説明をモード別に記載しています。

Cisco CSS-to-ACE Conversion Tool User Guide

Cisco Content Services Switch(CSS)の実行設定ファイルまたはスタートアップ設定ファイルを ACE に移行するための CSS-to-ACE 変換ツールの使用方法について説明します。

表記法

このマニュアルでは、次の表記法を使用しています。

 

項目
表記法

コマンドおよびキーワード

太字

ユーザが値を指定する変数

イタリック体

システムが表示するセッションおよびシステム情報

screen font

ユーザが入力する情報

boldface screen font

ユーザが入力する変数

italic screen font

メニュー項目およびボタン名

太字

パラグラフ内のメニュー項目の選択

[Option] > [Network Preferences]

表内のメニュー項目の選択

[Option] > [Network Preferences]


) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。



注意 「要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されています。

マニュアルの入手方法、テクニカル サポート、およびセキュリティ ガイドライン

マニュアルの入手方法、テクニカル サポート、マニュアルに関するフィードバックの提供、セキュリティ ガイドライン、および推奨エイリアスや一般的なシスコのマニュアルについては、次の URL で、毎月更新される『 What's New in Cisco Product Documentation』を参照してください。シスコの新規および改訂版のすべての技術マニュアルの一覧が示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

Cisco 4700 Series Application Control Engine(ACE)Applianceに含まれるオープン ソース ソフトウェア

Cisco 4700 Series Application Control Engine(ACE)Applianceには、次のオープン ソース ソフトウェアが含まれており、これらには Apache 2.0 ライセンス( http://www.apache.org/)が適用されます:Ant、Apache Axis、Avalon Logkit、Commons、Ehcache、Globus Toolkit、Jetty、Log4J、Oro、Tomcat

Cisco 4700 Series Application Control Engine(ACE)Applianceには、次のオープン ソース ソフトウェアが含まれており、これらには The Legion of the Bouncy Castle ライセンス( http://www.bouncycastle.org/licence.html)が適用されます:BouncyCastle

Cisco 4700 Series Application Control Engine(ACE)Applianceには、次のオープン ソース ソフトウェアが含まれており、これらには The Castor ライセンス( http://www.castor.org/license.html)が適用されます:Castor-0.9.5

Cisco 4700 Series Application Control Engine(ACE)Applianceには、次のオープン ソース ソフトウェアが含まれており、これらには Common Public License Version 1.0( http://www.opensource.org/licenses/cpl1.0.php)が適用されます:Wsdl4j 1.3

Cisco 4700 Series Application Control Engine(ACE)Applianceには、次のオープン ソース ソフトウェアが含まれており、これらには GNU Lesser General Public License Version 2.1( http://www.gnu.org/licenses/lgpl.html )が適用されます:c3p0-0.9.0.2.jar、Enterprise DT、Jasperreports 1.2、Jcommon 1.2、Jfreechart 1.0.1

Cisco 4700 Series Application Control Engine(ACE)Applianceには、次のオープン ソース ソフトウェアが含まれており、これらには Mozilla Public License Version 1.1( http://www.mozilla.org/MPL/MPL-1.1.html)が適用されます:Itext 1.4

オープン ソース ライセンスに関する通知

次に、このソフトウェア ライセンスに関連する通知を示します。

OpenSSL/Open SSL Project

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ ).

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).

This product includes software written by Tim Hudson (tjh@cryptsoft.com).

License Issues

The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit.See below for the actual license texts.Actually both licenses are BSD-style Open Source licenses.In case of any license issues related to OpenSSL please contact openssl-core@openssl.org.

OpenSSL License:

© 1998-1999 The OpenSSL Project.All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions, and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit.( http://www.openssl.org/ )"

4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission.For written permission, please contact openssl-core@openssl.org.

5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retain the following acknowledgment:

"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )"

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS" AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).This product includes software written by Tim Hudson (tjh@cryptsoft.com).

Original SSLeay License:

© 1995-1998 Eric Young (eay@cryptsoft.com).All rights reserved.

This package is an SSL implementation written by Eric Young (eay@cryptsoft.com).

The implementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as the following conditions are adhered to.The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code.The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson (tjh@cryptsoft.com).

Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed.If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used.This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgement:

"This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)".

The word ‘cryptographic' can be left out if the routines from the library being used are not cryptography-related.

4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson (tjh@cryptsoft.com)".

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

The license and distribution terms for any publicly available version or derivative of this code cannot be changed.i.e. this code cannot simply be copied and put under another distribution license [including the GNU Public License].