Cisco ACE XML ゲートウェイ スタートアップ ガイド Software Version 5.1
始める前に
始める前に
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 637KB) | フィードバック

始める前に

  • 次の各セクションで、このマニュアルの手順を実行するために必要な情報、ツール、システム要件を説明します。

必要な知識

  • このマニュアルは、ネットワーキング、セキュリティ、および XML の各技術に関連する概念を理解している読者を対象にしています。サービス指向アーキテクチャを実装すると、ネットワークとアプリケーション間の壁が低くなりますが、同時に組織上の各担当者にも相応した影響があります。そのため、ACE XML Gateway システムの実装ではほとんどの場合、経験の有無と関係なく、新しい作業が必要になります。
  • このマニュアルは ACE XML Gateway の背景知識を知っていただくために、実地作業を通して学習します。マニュアル セットには、ほかに『 Cisco ACE XML Gateway Installation and Administration Guide 』および『 Cisco ACE XML Gateway User's Guide 』が用意されていますが、これらも同様に背景的な情報を提供します。背景となる概念についてより詳細に把握する必要がある場合は、次の書籍を推奨します。
  • Eric Rescorla 著、『 SSL and TLS 』 ― ネットワーク利用の際のセキュリティに関する一般的な情報と、特に PKI について学べます。
  • Rosenberg、Remy 共著、『 Securing Web Services with WS-Security 』 ― WS-Security について学べます。

最小限必要なネットワーク構成の要件

  • このマニュアルで説明する最初の手順では、ACE XML アプライアンスを立ち上げてネットワーク上で動作させることを目的としています。この手順の実行に必要なものは次のとおりです。
  • ACE XML アプライアンスに割り当てるスタティックな IP アドレス
  • ACE XML Gateway と Manager を設定して単一のインスタンス(このマニュアルで説明されている構成)として実行する場合に必要なアドレスは 1 つだけです。ACE XML Gateway と ACE XML Manager を別個のアプライアンスに導入する場合は 2 つのアドレスが必要になります。
  • ネットワークに用意されているデフォルト IP ゲートウェイの IP アドレス
  • ネットワークに用意されているプライマリ DNS サーバの IP アドレス
  • ローカル ネットワークの DNS サーバ(推奨)に登録するために ACE XML Gateway に与えるホスト名
  • ACE XML Gateway アプライアンス上のルート アカウントに使用するパスワード
  • 今回が初めての導入で、ルート パスワードがわからない場合は、サポート担当者に問い合わせてください。

トラフィックを生成するための要件

  • このマニュアルにある手順でポリシーの設定が終了すると、そのポリシーを実際のトラフィックでテストすることができます。テストを行うには、XML Manager に組み込まれたテスト用ブラウザ、または Microsoft WFetch や Curl などの HTTP クライアント ツールを利用できます。
  • 初期テスト用にサンプルのサービスがいくつか用意されています。このマニュアル中の手順を独自のサービスを使用して実施する場合は、次のものも必要になります。
  • サーバ上で実行する Web サービス(.NET や AXIS などによる)
  • 利用可能なサービスを記述する WSDL ファイル(ACE XML Gateway は WSDL ファイルを必要としませんが、セキュリティ ポリシーの作成が簡単になります)
  • セキュリティ機能をテストするには、ACE XML Gateway 用およびクライアント認証用の公開鍵/秘密鍵ペアなどのリソースが必要です。
  • 他のシステム(LDAP サーバなど)と同時に ACE XML Gateway をテストする場合は、それらのシステムのほかにも、関連するリソース(LDAP クエリーなど)を利用可能である必要があります。