Device Manager ガイド Cisco ACE 4700 シリーズ アプリケーション コントロール エンジン アプライアンス ソフトウェア バージョンA5(2.2)
はじめに
はじめに
発行日;2013/06/12 | 英語版ドキュメント(2013/03/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

はじめに

対象読者

マニュアルの構成

関連資料

表記法

マニュアルの入手方法、テクニカル サポート、およびセキュリティ ガイドライン

に含まれるオープン ソース ソフトウェア

オープン ソース ライセンス通知

OpenSSL/Open SSL Project

はじめに

このマニュアルでは、Device Manager を使用した Cisco ACE 4700 シリーズ アプリケーション コントロール エンジン アプライアンスの設定方法について説明します。

ここで説明する内容は、次のとおりです。

「対象読者」

「マニュアルの構成」

「関連資料」

「表記法」

「マニュアルの入手方法、テクニカル サポート、およびセキュリティ ガイドライン」

「Cisco ACE アプリケーション コントロール エンジンに含まれるオープン ソース ソフトウェア」

「オープン ソース ライセンス通知」

対象読者

このマニュアルは、経験豊富なシステム管理者およびネットワーク管理者を対象としています。必要とされる構成に応じた、次の分野における具体的な知識があることを前提にしています。

ネットワーキングおよびデータ通信

ネットワーク セキュリティ

ルータ コンフィギュレーション

マニュアルの構成

このマニュアルの構成は、次のとおりです。

「概要」では、ACE の機能および ACE アプライアンス Device Manager のインターフェイス、用語、および使用する前の構成情報の概要について説明します。

「ホームページの使用」では、DM のホームページ、および DM 内の選択した領域にすぐにアクセスするための起動ポイントを使用する方法について説明します。

「DM によるガイド付きセットアップの使用」では、DM の設定を簡素化する、ガイド付きセットアップ ページの使用方法について説明します。

「仮想コンテキストの設定」では、リソース、ユーザ、およびサービスを効果的に効率よく管理しそれらを割り当てることができるように、ACE アプライアンスに仮想コンテキストを設定する手順について説明します。

「仮想サーバの設定」では、ACE にロード バランシングのための仮想サーバを設定する手順について説明します。

「実サーバおよびサーバ ファームの設定」では、サーバ ロード バランシングの概要について説明し、さらに ACE にロード バランシングのための実サーバおよびサーバ ファームを設定する手順について説明します。

「スティッキ機能の設定」では、スティッキ動作に関する情報を提供し、さらに ANM を使用してスティッキ性を設定する手順について説明します。

「パラメータ マップの設定」では、ACE が着信トラフィックに対し、プロトコルや接続属性などのある一定の基準に基づいてアクションを実行できるように、パラメータ マップを設定する方法について説明します。

「SSL の設定」では、SSL の設定プロセスについて説明し、さらに ACE アプライアンスに SSL を設定する手順について詳しく説明します。

「ネットワーク アクセスの設定」では、仮想コンテキスト VLAN インターフェイス、ポート チャネル インターフェイス、およびギガビット イーサネット インターフェイスを設定する方法について説明します。

「ハイ アベイラビリティの設定」では、冗長性機能の概要について説明し、さらにハイ アベイラビリティを設定する方法について説明します。

「トラフィック ポリシーの設定」では、ACE アプライアンスで受信したトラフィック、またはこれを通過するトラフィックをフィルタリングする際にグローバル レベルで分類するためのクラス マップおよびポリシー マップを設定する方法について説明します。

「アプリケーション アクセラレーションおよび最適化の設定」では、ACE アプライアンスにアプリケーション アクセラレーション オプションおよび最適化オプションを設定する方法について説明します。

「ネットワークのモニタリング」では、重要な要素のシステム使用状況を監視できるようにします。

「ACE アプライアンスの管理」では、ACE アプライアンスを管理する管理ツールについて説明します。

「ACE アプライアンス Device Manager トラブルシューティング ツールの使用」では、ACE アプライアンスの管理に関する問題をトラブルシューティングする際に役立つ管理者専用の診断ツールについて説明します。

関連資料

ACE アプライアンスには、このマニュアル以外に、次のマニュアルがあります。

 

マニュアル タイトル
説明

『Administration Guide, Cisco ACE Application Control Engine

ACE で次の管理タスクを実行する方法について説明します。

ACE のセットアップ

リモート アクセスの確立

ソフトウェア ライセンスの管理

クラス マップおよびポリシー マップの設定

ACE ソフトウェアの管理

SNMP の設定

冗長性の設定

XML インターフェイスの設定

ACE ソフトウェアのアップグレード

Application Acceleration and Optimization Guide, Cisco ACE 4700 Series Application Control Engine Appliance

ACE アプライアンス の Web 最適化機能の設定方法について説明します。また、これらの機能の概要と解説も提供します。

『Cisco Application Control Engine (ACE) Configuration Examples Wiki』

ロード バランシング、セキュリティ、SSL、ルーティングとブリッジング、仮想化などの一般的な設定例を記載しています。

『Cisco Application Control Engine (ACE) Troubleshooting(wiki)』

ACE の操作中に発生する可能性がある、最も一般的な問題のトラブルシューティングを実行する手順および方法について Wiki 形式で説明します。

『Command Reference, Cisco ACE Application Control Engine

構文、オプション、関連コマンドなど、CLI コマンドのアルファベット順のリストおよび説明をモード別に記載しています。

『CSS-to-ACE Conversion Tool Guide, Cisco ACE Application Control Engine

Cisco Content Services Switches(CSS)から ACE への変換ツールを使用して、CCS の実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルを ACE に移動する方法について説明します。

Hardware Installation Guide, Cisco ACE 4710 Application Control Engine Appliance

ACE アプライアンス をインストールする方法について説明します。

Quick Start Guide, Cisco ACE 4700 Series Application Control Engine Appliance

ACE アプライアンスの Device Manager GUI と CLI を使用して、初期セットアップ タスクと VIP ロード バランシング設定タスクを実行する方法について説明します。

Regulatory Compliance and Safety Information, Cisco ACE 4710 Application Control Engine Appliance

ACE アプライアンスの適合規格および安全に関する情報

『Release Note, Cisco ACE 4700 Series Application Control Engine Appliance

ACE アプライアンス の動作上の考慮事項、警告、コマンドライン インターフェイス(CLI)コマンドに関する情報

『Routing and Bridging Guide, Cisco ACE Application Control Engine

ACE 上で次のルーティング タスクとブリッジング タスクを実行する方法について説明します。

(ACE アプライアンスのみ)イーサネット ポートの設定

VLAN インターフェイスの設定

ルーティングの設定

ブリッジングの設定

Dynamic Host Configuration Protocol(DHCP)の設定

『Security Guide, Cisco ACE Application Control Engine

ACE の次のセキュリティ設定タスクを実行する方法について説明します。

セキュリティ アクセス コントロール リスト(ACL)

Terminal Access Controller Access Control System Plus(TACACS+)、Remote Authentication Dial-In User Service(RADIUS)、または Lightweight Directory Access Protocol(LDAP)サーバを使用したユーザ認証およびアカウンティング

アプリケーション プロトコルおよび HTTP ディープ パケット インスペクション

TCP/IP の正規化および終了パラメータ

ネットワーク アドレス変換(NAT)

『Server Load-Balancing Guide, Cisco ACE Application Control Engine

ACE 上でのサーバ ロード バランシング機能の設定方法について説明します。

実サーバおよびサーバ ファーム

サーバ ファーム内の実サーバへのトラフィックをロード バランスするためのクラス マップとポリシー マップ

サーバ ヘルス モニタリング(プローブ)

Stickiness

動的ワークロード拡張(DWS)

ファイアウォール ロード バランシング

TCL スクリプト

『SSL Guide, Cisco ACE Application Control Engine

ACE 上での Secure Sockets Layer(SSL)機能の設定方法について説明します。

SSL 証明書およびキー

SSL 開始

SSL 終了

エンドツーエンド SSL

System Message Guide, Cisco ACE Application Control Engine

ACE 上でのシステム メッセージ ロギングの設定方法について説明します。また、このマニュアルでは、ACE で生成される system log(syslog)メッセージを列挙して説明します。

User Guide, Cisco Application Networking Manager

Cisco Application Networking Manager(ANM)、モニタリング用のネットワーキング管理アプリケーションおよび ACE を含む構成のネットワーク デバイスを使用する方法について説明します。

『Virtualization Guide, Cisco ACE Application Control Engine

ACE をシングル コンテキストまたはマルチ コンテキストで動作させる方法について説明します。

表記法

このマニュアルでは、次の表記法を使用しています。

 

項目
表記法

コマンドおよびキーワード

太字

ユーザが値を指定する変数

イタリック体

セッション情報およびシステム情報の表示出力

screen フォント

ユーザが入力する情報

太字の screen フォント

ユーザが入力する変数

イタリック体の screen フォント

本文中のメニュー項目の選択

[Option] > [Network Preferences]

表中のメニュー項目の選択

[Option] > [Network Preferences]


) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。



注意要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されています。

マニュアルの入手方法、テクニカル サポート、およびセキュリティ ガイドライン

マニュアルの入手方法、テクニカル サポート、マニュアルに関するフィードバックの提供、セキュリティ ガイドライン、および推奨エイリアスや一般的なシスコのマニュアルについては、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版のすべての技術マニュアルの一覧が示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

Cisco ACE アプリケーション コントロール エンジンに含まれるオープン ソース ソフトウェア

Cisco ACE アプリケーション コントロール エンジンには、次のオープン ソース ソフトウェアが含まれており、これらには Apache 2.0 ライセンス( http://www.apache.org/ )が適用されます。Ant、Apache Axis、Avalon Logkit、Commons、Ehcache、Globus Toolkit、Jetty、Log4J、Oro、Tomcat。

Cisco ACE アプリケーション コントロール エンジンには、次のオープン ソース ソフトウェアが含まれており、これらには The Legion of the Bouncy Castle ライセンス( http://www.bouncycastle.org/licence.html )が適用されます。BouncyCastle。

Cisco ACE アプリケーション コントロール エンジンには、次のオープン ソース ソフトウェアが含まれており、これらには GNU Lesser General Public License Version 2.1( http://www.gnu.org/licenses/lgpl.html )が適用されます。c3p0-0.9.0.2.jar、Enterprise DT、Jasperreports 1.2、Jcommon 1.2、Jfreechart 1.0.1。

Cisco ACE アプリケーション コントロール エンジンには、次のオープン ソース ソフトウェアが含まれており、これらには Mozilla Public License Version 1.1( http://www.mozilla.org/MPL/MPL-1.1.html )が適用されます。Itext 1.4。

オープン ソース ライセンス通知

本ソフトウェア ライセンスに関連する通知内容を次に示します。

OpenSSL/Open SSL Project

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ ).

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).

This product includes software written by Tim Hudson (tjh@cryptsoft.com).

License Issues

The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit.See below for the actual license texts.Actually both licenses are BSD-style Open Source licenses.In case of any license issues related to OpenSSL please contact openssl-core@openssl.org.

OpenSSL License:

© 1998-1999 The OpenSSL Project.All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions, and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit.( http://www.openssl.org/ )"

4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission.For written permission, please contact openssl-core@openssl.org.

5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retain the following acknowledgment:

"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS"' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).This product includes software written by Tim Hudson (tjh@cryptsoft.com).

Original SSLeay License:

© 1995-1998 Eric Young (eay@cryptsoft.com).All rights reserved.

This package is an SSL implementation written by Eric Young (eay@cryptsoft.com).

The implementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as the following conditions are adhered to.The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code.The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson (tjh@cryptsoft.com).

Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed.If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used.This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgement:

"This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)".

The word 'cryptographic' can be left out if the routines from the library being used are not cryptography-related.

4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson (tjh@cryptsoft.com)".

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

The license and distribution terms for any publicly available version or derivative of this code cannot be changed.i.e. this code cannot simply be copied and put under another distribution license [including the GNU Public License].