Cisco Global Site Selector CLI-Based グローバル サーバ ロード バランシング コンフィギュレーション ガイド Software Version 2.0
送信元アドレス リストの設定
送信元アドレス リストの設定
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

送信元アドレス リストの設定

CLI へのログインおよび特権 EXEC モードのイネーブル化

送信元アドレス リストの設定

送信元アドレス リスト情報の表示

次の作業

送信元アドレス リストの設定

この章では、要求が GSS に送信される IP アドレスを定義して、GSS ネットワークでの DNS 要求処理を設定する方法について説明します。GSS 要求処理は、既知のクライアント DNS プロキシ(D プロキシ)の送信元ドレスリストおよび IP アドレスの集合を作成することによって設定します。


) 送信元アドレスの導入は任意のプロセスです。Cisco GSS ソフトウェアには、
Anywhere というデフォルトの送信元アドレス リストが用意され、ドメインに関するすべての要求と比較します。


送信元アドレス リスト機能を使用すると、要求の送信元の DNS プロキシを表す IP アドレスを 1 個または複数(リストごとに最大 30 個まで)入力できます。各 GSS では、最大 60 個の送信元アドレス リストをサポートします。

この章の内容は、次のとおりです。

CLI へのログインおよび特権 EXEC モードのイネーブル化

送信元アドレス リストの設定

送信元アドレス リスト情報の表示

次の作業

CLI へのログインおよび特権 EXEC モードのイネーブル化


) GSS にログインし、特権 EXEC モードをイネーブルにする場合、ユーザは、管理者権限を持つ設定済みのユーザである必要があります。ユーザ アカウントの作成および管理の詳細については、『Cisco Global Site Selector Administration Guide』を参照してください。


プライマリ GSSM にログインし、CLI で特権 EXEC モードをイネーブルする手順は、次のとおりです。

1. Telnet または SSH を介してプライマリ GSSM にリモートでログインする場合は、GSSM のホスト名または IP アドレスを入力して CLI にアクセスします。

端末と GSSM 間で直接シリアル接続を使用する場合は、端末エミュレーション プログラムを使用して CLI にアクセスします。専用の端末を使用して GSS 装置に直接接続を確立する手順、および SSH または Telnet を使用してリモート接続を確立する手順については、『 Cisco Global Site Selector Getting Started Guide 』を参照してください。

2. GSSM にログインするための GSS 管理ユーザ名およびパスワードを指定します。CLI のプロンプトが表示されます。

gssm1.example.com>
 

3. CLI プロンプトで、特権 EXEC モードを次のようにイネーブルにします。

gssm1.example.com> enable
gssm1.example.com#

送信元アドレス リストの設定

送信元アドレス リストを設定するには、グローバル サーバ ロードバランシング設定モードで source-address-list コマンドを使用します。

このコマンドの構文は、次のとおりです。

source-address-list name owner name [ comments text ]

このコマンドのキーワードおよび引数は、次のとおりです。

name ― 送信元アドレス リストの名前。最大 80 文字までの、一意の英数字名を入力します。スペースを含む名前は、引用符で囲んで入力する必要があります("name 1" など)。

owner name ― 送信元アドレス リストを関連づける既存の所有者名を指定します。「リソースの設定」「所有者の設定」を参照してください。

comments text ― 送信元アドレス リストに関する記述情報または重要な注釈を指定します(オプション)。最大 256 文字までの英数字を入力します。スペースを含むコメントは、引用符で囲んで入力する必要があります。

source-address-list コマンドを入力すると、プロンプトが表示されて送信元アドレス リスト モードに変わります。このモードで、クライアント DNS プロキシの IP アドレスを指定します。複数のアドレスを入力する場合は、 ip address コマンドを繰り返し入力します。各リストには、デフォルト リストを含めて、最大 60 個のアドレスを入力できます。デフォルト リストはユーザ設定可能でないため、このリストを使用すると、アドレスを追加できません。

たとえば、WEB-GLOBAL-LISTS という名前の送信元アドレス リストを作成し、このリストに IP アドレスとサブネット マスクをそれぞれ 2 つずつ追加する場合は、次のように入力します。

gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# source-address-list WEB-GLOBAL-LISTS owner WEB-SERVICES comments “GLOBAL ALIST FOR ECOMMERCE”
gssm1.example.com(config-gslb-sal)# ip address 1024 172.27.16.4 255.255.255.0
gssm1.example.com(config-gslb-sal)# ip address 1024 172.27.28.4 255.255.255.0
 

送信元アドレス リストを削除する必要がある場合は、最初に、削除しようとする送信元アドレス リストがいずれの DNS 規則によっても参照されていないことを確認してください。既存の DNS 規則に関連づけられた送信元アドレス リストは削除できません。必要に応じて、DNS 規則から送信元アドレス リストを削除します。DNS 規則を変更する手順については、「DNS 規則の作成および変更」を参照してください。


注意 プライマリ GSSM で削除したデータは、どのような種類であっても、元に戻すことはできません。後で使用する可能性があると思われるデータについては、削除する前に、GSSM のデータベース バックアップを実行してください。詳細については、『Global Site Selector Administration Guide』を参照してください。

送信元アドレス リストを削除する手順は、次のとおりです。

1. 現在 GSS に設定されている送信元アドレス リストに関する情報を表示する場合は、必要に応じて show gslb-config source-address-list コマンドを使用します。詳細については、「送信元アドレス リスト情報の表示」を参照してください。

2. 削除しようとする送信元アドレス リストを確認し、 source-address-list コマンドの no 形式を使用してアドレスを削除します。

送信元アドレス リストを表示し、そのなかの 1 つの送信元アドレス リストを削除する場合は、次のように入力します。

gssm1.example.com(config-gslb)# show gslb-config source-address-list
 
source-address-list WEB-GLOBAL-LISTS owner WEB-SERVICES
ip address 192.168.1.0/24
source-address-list sal2 owner WEB-SERVICES
ip address 192.168.100.0/24
source-address-list Anywhere owner System
ip address 0.0.0.0/0
 
gssm1.example.com(config-gslb)# no source-address-list WEB-GLOBAL-LISTS
gssm1.example.com(config-gslb)#
 

送信元アドレス リスト GLOBAL-SERVICE-LISTS に含まれている IP アドレスを削除する場合は、次のように入力します。

gssm1.example.com(config-gslb)# source-address-list GLOBAL-SERVICE-LISTS
gssm1.example.com(config-gslb-sal)# no ip address 1024 172.27.16.4 255.255.255.0
gssm1.example.com(config-gslb-sal)#

送信元アドレス リスト情報の表示

現在 GSS に設定されている送信元アドレス リストに関する情報を表示するには、 show gslb-config source-address-list コマンドを使用します。

たとえば、以前に作成された送信元アドレス リストを表示する場合は、次のように入力します。

gssm1.example.com(config-gslb)# show gslb-config source-address-list
 
source-address-list sal1 owner E-COMMERCE
ip address 192.168.1.0/24
source-address-list sal2 owner WEB-SERVICES
ip address 192.168.100.0/24
source-address-list sal3 owner SECURITY
ip address 192.168.150.0/24
source-address-list Anywhere owner System
ip address 0.0.0.0/0
gssm1.example.com(config-gslb)#

次の作業

「ドメイン リストの設定」では、ドメイン リストの作成方法について説明します。ドメイン リストは、DNS クエリー応答に関して GSS に委任されたインターネットまたはイントラネット リソースのドメイン名の集合であり、ホステッド ドメインと呼ばれることもあります。