Cisco 4700 シリーズ Application Control Engine Appliance アドミニストレーション ガイド
はじめに
はじめに
発行日;2012/01/31 | 英語版ドキュメント(2009/11/24 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

はじめに

対象読者

このマニュアルの使用方法

関連資料

シンボルおよび表記法

マニュアルの入手方法およびテクニカル サポート

オープン ソース ライセンス通知

OpenSSL/Open SSL Project

はじめに

このマニュアルでは、Cisco 4700 Series Application Control Engine(ACE)アプライアンスの管理手順について説明します。初期設定、リモート アクセスの確立、ソフトウェア ライセンスの管理、クラス マップとポリシー マップの設定、ACE ソフトウェアの管理、SNMP の設定、冗長性の設定、XML インターフェイスの設定、ACE ソフトウェアのアップグレードなど、ACEで管理作業を行う方法について説明します。

ACE は、次のインターフェイスを使用して設定できます。

CLI(コマンドライン インターフェイス)。ACE の設定、管理、および監視を行うためのコマンドを提供する行指向のユーザ インターフェイス

デバイス マネージャ GUI。ACE の設定、管理、および監視を行うためのグラフィカル ユーザ インターフェイスを提供する Web ブラウザ ベースの GUI インターフェイス

ここで説明する内容は、次のとおりです。

対象読者

このマニュアルの使用方法

関連資料

シンボルおよび表記法

マニュアルの入手方法およびテクニカル サポート

オープン ソース ライセンス通知

対象読者

このマニュアルの対象読者は、ACE の設定を担当する、訓練を受けた相応の資格のある次の保守担当者です。

システム管理者

システム オペレータ

このマニュアルの使用方法

このマニュアルの構成は、次のとおりです。

 

説明

「ACE の設定」

ACE での基本的な設定方法について説明します。トピックは、ACE のセッション開始方法やログイン方法、管理ユーザ名とパスワードの変更方法、ACE への名前の割り当て方法、Message of The Day(MoTD)バナーの設定方法、日時の設定方法、端末の設定方法、ブート設定の変更方法、ACE の再起動方法などです。

「ACE へのリモート アクセスのイネーブル化」

Secure Shell(SSH; セキュア シェル)または Telnet プロトコルを使用してリモート接続を確立し、Cisco 4700 Series Application Control Engine(ACE)アプライアンス にリモート アクセスを設定する方法について説明します。SSH からユーザ コンテキストに直接アクセスできるように、ACE を設定する方法についても説明します。また、ホストからの ICMP メッセージを受信するように ACE を設定する方法についても説明します。

「ACE ソフトウェア ライセンスの管理」

ACE のソフトウェア ライセンスの管理方法について説明します。

「ACE ソフトウェアの管理」

コンフィギュレーション ファイルの保存およびダウンロード方法、ファイル システムの使用方法、コア ダンプの表示およびコピー方法、パケット情報のキャプチャおよびコピー方法、コンフィギュレーション チェックポイントおよびロールバック サービスの使用方法、設定情報の表示方法、およびテクニカル サポート情報の表示方法について説明します。

「ACE ハードウェアおよびソフトウェア設定情報の表示」

ACE ハードウェアとソフトウェアの設定情報、およびテクニカル サポート情報の表示方法について説明します。

「冗長 ACE アプライアンスの設定」

ACE に冗長性を設定して、耐障害性を確立し、フローのステートフル フェールオーバーを実現する方法について説明します。

「SNMP の設定」

ACE にCisco MIB(Management Information Bases; 管理情報ベース)を照会し、NMS(Network Management System; ネットワーク管理システム)にイベント通知を送信するようにSNMP(Simple Network Management Protocol; 簡易ネットワーク管理プロトコル)を設定する方法について説明します。

「XML インターフェイスの設定」

XML を使用して、ACE のオブジェクトを転送、設定、および監視するメカニズムを実現する方法について説明します。この XML 機能により、さまざまなビジネス ニーズに合わせて、XML フォーマットで CLI クエリーおよび応答データを容易に成形または拡張できます。

ACE ソフトウェアのアップグレードまたはダウングレード

ACE のソフトウェア アップグレード方法またはダウングレード方法について説明します。

関連資料

ACE マニュアル セットには、このマニュアルのほかに、次のマニュアルがあります。

 

マニュアル名
説明

Release Note for the Cisco 4700 Series Application Control Engine Appliance

ACE の動作上の考慮事項、警告、CLI コマンドに関する情報

『Cisco Application Control Engine Appliance Hardware Installation Guide』

ACE アプライアンスのインストールに関する情報

『Regulatory Compliance and Safety Information for the Cisco Application Control Engine Appliance』

ACE アプライアンスの法規制の順守および安全性に関する情報

Cisco 4700 Series Application Control Engine Appliance Quick Start Guide

ACE アプライアンスのデバイス マネージャおよび CLI を使用して、初期セットアップおよび VIP ロード バランシングに関する設定作業を行う方法について説明します。

Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide

ACE をシングル コンテキストまたはマルチ コンテキストで動作させる方法について説明します。

Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide

ACE で次のルーティングおよびブリッジングに関する作業を行う方法について説明します。

イーサネット ポートの設定

VLAN インターフェイスの設定

ルーティングの設定

ブリッジングの設定

Dynamic Host Configuration Protocol(DHCP)の設定

Cisco 4700 Series Application Control Engine Appliance Server Load-Balancing Configuration Guide

ACE で、次のサーバ ロード バランシングに関する設定作業を行う方法について説明します。

実サーバとサーバ ファーム

サーバ ファームにある実サーバへのトラフィックに対するロード バランスを行うクラス マップとポリシー マップ

サーバ ヘルスの監視(プローブ)

スティッキ性

ファイアウォール負荷分散

TCL スクリプト

Cisco 4700 Series Application Control Engine Appliance Application Acceleration and Optimization Configuration Guide

ACE のアプリケーション アクセラレーション機能および最適化機能の設定について説明します。また、これら機能の概要および説明します。

Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide

ACE で次のセキュリティ設定作業を行う方法について説明します。

セキュリティ Access Control List(ACL; アクセス コントロール リスト)

TACACS+、RADIUS、または LDAP サーバを使用したユーザ認証とユーザ アカウンティング

アプリケーション プロトコルと HTTP の詳細なパケット検査

TCP/IP の正規化パラメータと終了パラメータ

Network Address Translation(NAT; ネットワーク アドレス変換)

Cisco 4700 Series Application Control Engine Appliance SSL Configuration Guide

ACE で次の SSL の設定作業を行う方法について説明します。

SSL の証明書とキー

SSL の開始

SSL の終了

エンドツーエンド SSL

Cisco 4700 Series Application Control Engine Appliance System Message Guide

ACE のシステム メッセージのロギングを設定する方法について説明します。このマニュアルには、ACE で生成される syslog メッセージの一覧と説明も含まれています。

Cisco 4700 Series Application Control Engine Appliance Command Reference

すべての CLI コマンドと説明(構文、オプション、関連コマンドを含む)をモード別にアルファベット順で示しています。

Cisco 4700 Series Application Control Engine Appliance Device Manager Configuration Guide

ACE のフラッシュ メモリ上に常駐しているデバイス マネージャ GUI を使用して、アプライアンスを設定および管理するためのブラウザ ベース インターフェイスを提供する方法について説明します。

Cisco CSS-to-ACE Conversion Tool User Guide

Cisco Content Services Switches(CSS)から ACE への変換ツールを使用して、CCS の実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルを ACE に移行する方法について説明します。

シンボルおよび表記法

このマニュアルでは、次の表記法を使用しています。

 

表記法
説明

太字

コマンド、コマンド オプション、およびキーワードは 太字 で示しています。太字は、段落内のコマンドを表します。

イタリック体

ユーザが値を指定する引数は、 イタリック体 で示しています。イタリック体は、初出の新しい用語、書籍のタイトル、強調するテキストを表します。

{ }

必須の引数およびキーワードを囲みます。

[ ]

オプションの引数およびキーワードを囲みます。

{ x | y | z }

必ずいずれか 1 つを選択しなければならない必須キーワードは、波カッコで囲み、縦棒で区切って示しています。

[ x | y | z ]

どれか 1 つを選択できる省略可能なキーワードは、角カッコで囲み、縦棒で区切って示しています。

ストリング

引用符を付けない一組の文字。ストリングの前後には引用符を使用しません。引用符を使用すると、その引用符も含めてストリングとみなされます。

screen フォント

システムが表示する端末セッションおよび情報は、 screen フォントで示しています。

太字の screen フォント

ユーザがコマンドラインに入力しなければならない情報は、 太字の screen フォントで示しています。

イタリック体の screen フォント

ユーザが値を指定する引数は、 イタリック体の screen フォントで示しています。

^

^ 記号は、Ctrl キーを表します。たとえば、画面に表示される ^D というキーの組み合わせは、Ctrl キーを押しながら D キーを押すことを意味します。

< >

パスワードのように出力されない文字は、かぎカッコ(< >)で囲んで示しています。

(注)は、次のように表しています。


) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。


注意は、次のように表しています。


注意要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されています。

警告は、次のように表しています。


警告身体の傷害または機器の損傷」の意味です。身体の障害または機器の損傷を招く可能性がある動作が記述されています。


CLI 構文フォーマットの詳細については、『 Cisco 4700 Series Application Control Engine Appliance Command Reference 』を参照してください。

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

オープン ソース ライセンス通知

次に、このソフトウェア ライセンスに関連する通知を示します。

OpenSSL/Open SSL Project

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ ).

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).

This product includes software written by Tim Hudson (tjh@cryptsoft.com).

License Issues

The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit. See below for the actual license texts. Actually both licenses are BSD-style Open Source licenses.In case of any license issues related to OpenSSL please contact openssl-core@openssl.org.

OpenSSL License:

© 1998-1999 The OpenSSL Project.All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions, and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit.( http://www.openssl.org/ )"

4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission.For written permission, please contact openssl-core@openssl.org.

5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retain the following acknowledgment:

"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )"

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS"' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com). This product includes software written by Tim Hudson (tjh@cryptsoft.com).

Original SSLeay License:

© 1995-1998 Eric Young (eay@cryptsoft.com).All rights reserved.

This package is an SSL implementation written by Eric Young (eay@cryptsoft.com).

The implementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as the following conditions are adhered to.The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code. The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson (tjh@cryptsoft.com).

Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed.If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used. This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgement:

"This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)".

The word 'cryptographic' can be left out if the routines from the library being used are not cryptography-related.

4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson (tjh@cryptsoft.com)".

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

The license and distribution terms for any publicly available version or derivative of this code cannot be changed. i.e. this code cannot simply be copied and put under another distribution license [including the GNU Public License].