Cisco ACE XML Gateway ユーザ ガイド
はじめに
はじめに
発行日;2012/02/01 | 英語版ドキュメント(2009/11/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

はじめに

対象読者

マニュアルの構成

関連資料

マニュアルの入手方法およびテクニカル サポート

表記法

通告

OpenSSL/Open SSL Project

はじめに

この「はじめに」の主な構成は次のとおりです。

「対象読者」

「マニュアルの構成」

「関連資料」

「マニュアルの入手方法およびテクニカル サポート」

「表記法」

「通告」

対象読者

ここでは、ACE XML Manager Web コンソール(ブラウザベースのインターフェイス)を使用して、ACE XML Gateway と Manager を設定および管理する方法を説明します。このマニュアルは、Gateway の設定、モニタリング、およびメンテナンスを実行する、次の技術者を対象としています。

システム管理者

システム オペレータ

ポリシー作成者

マニュアルの構成

このマニュアルの構成は、次のとおりです。

 

タイトル
説明

第 1 章「Cisco ACE XML Gateway の概要」

ACE XML Gateway および Manager を紹介し、その機能を使用して、アプリケーションのネットワーキングをセキュリティ保護し、管理し、加速する方法について説明します。

第 2 章「基礎知識」

ACE XML Gateway を設定して操作する方法を理解するために必要な、背景にあるコンセプトについて説明します。

第 3 章「最初の手順」

システムの開発環境である ACE XML Manager Web コンソールを紹介します。ACE XML Gateway ポリシーでのサービス ルーティングの設定を開始する方法について説明します。

第 4 章「仮想サービスに関する作業」

Gateway における外部サービスを表すポリシー オブジェクトである仮想サービスについて説明します。

第 5 章「ハンドラ、ルート、およびサービス記述子の使用方法」

ユーザおよびバックエンド サーバ インターフェイスを別々に定義するオブジェクトによって、ACE XML Gateway におけるサービスを定義する方法について説明します。

第 6 章「サービスへのアクセス コントロール」

ポリシーでの認証と許可のルールのセットアップに関する情報が記載されています。

第 7 章「バックエンド システムへの認証要求」

発信要求にクレデンシャル生成およびメディエーションを設定する方法について説明します。

第 8 章「仮想サービスの編集とメンテナンス」

ポリシー内のインポートされた Web Service Definition Language(WSDL)を管理する方法および WSDL にアップデートを適用する方法について説明します。

第 9 章「パスでの変数の使用」

ユーザ インターフェイスでの要求パスにある可変要素を処理し、バックエンド サービスの起動に使用される URL にこれらの変数を反映する方法について説明します。

第 10 章「メッセージの検証」

着信メッセージが正しく構造化されて構成されるように、着信メッセージをチェックする方法について説明します。

第 11 章「Simple Object Access Protocol(SOAP)メッセージの処理」

メッセージ内で Web サービス機能を処理して生成するように ACE XML Gateway を設定する方法について説明します。

第 12 章「Extensible Markup Language(XML)暗号化および XML 署名」

メッセージ コンテンツを W3C XML 暗号化形式で暗号化および復号化し、XML 署名を生成して有効化する手順を示します。

第 13 章「XML Stylesheet Language Transformations(XSLT)を使用したメッセージ変換」

コンテンツ変換スクリプトを XSL 変換の形式でメッセージに適用する方法について説明します。

第 14 章「宛先サーバ設定の指定」

バックエンド サーバの接続の設定に関する情報が記載されています。

第 15 章「ポートおよびホスト名に関する作業」

HTTP リスニング ポートを開く方法について説明します。Gateway に仮想ホスティングをセットアップする方法について説明します。

第 16 章「JMS トラフィックに関する作業」

Java Message Service(JMS)アドオン拡張を使用して、Gateway で JMS メッセージング トラフィックをルーティングする方法について説明します。

第 17 章「TIB/RV サービスおよび MQ サービスに関する作業」

アドオン拡張を使用して、Gateway でメッセージング形式の TIBCO Rendezvous® および IBM MQSeries® のトラフィックをルーティングする方法について説明します。

第 18 章「ebXML トラフィックに関する作業」

ebXML トラフィックを処理するポリシーのセットアップに関する情報が記載されています。

第 19 章「SSL/TLS によるトラフィックの保護」

ACE XML Gateway からユーザおよびバックエンド サービスの接続をセットアップし、Transport Layer Security(TLS)とその前身である Secure Sockets Layer(SSL)を使用する方法について説明します。

第 20 章「Reactor 処理の設定」

ACE XML Gateway の高性能なストリーム指向のメッセージ処理エンジンである Reactor を紹介します。

第 21 章「キャッシング サービスの応答」

ACE XML Gateway に応答をキャッシュすることによりシステム パフォーマンスを改善する方法について説明します。

第 22 章「HTTP エラー応答のマッピング」

Gateway の例外マッピング動作、およびサービス処理エラーのためにサービス ユーザに送信される例外応答をカスタマイズする方法について説明します。

第 23 章「グローバル トラフィック ルールの設定」

ACE XML Gateway でメッセージ コンテンツをスクリーニングして再配置する手順を示します。

第 24 章「Web アプリケーションの保護」

Web アプリケーション セキュリティの背後にあるコンセプトについて説明します。

第 25 章「仮想 Web アプリケーションに関する作業」

仮想 Web アプリケーションを使用して Web トラフィックをセキュリティ保護する方法について説明します。

第 26 章「プロファイルに関する作業」

プロファイルを使用して、トラフィックのクラスをセキュリティ保護および処理するためのルールを定義する方法について詳しく説明します。

第 27 章「ルールと署名の作成」

Web アプリケーション セキュリティにおける独自のカスタム ルールと署名の作成に関する情報が記載されています。

第 28 章「リソース ファイルの管理」

ACE XML Gateway ポリシーで使用されるタイプのリソースを示します。

第 29 章「ポリシーの導入」

ポリシーをネットワーク トラフィックに適用する ACE XML Gateway に ACE XML Manager Web コンソールで動作するポリシーを配置する方法について説明します。

第 30 章「ポリシーの管理」

サブポリシーを使用して複雑なポリシーを構成する方法について説明します。ポリシーを Portable Policy Format(PPF)ファイルとしてエクスポートおよびインポートする手順とオブジェクトをポリシーおよびサブポリシー間で移動する方法について説明します。

第 31 章「サービス情報の公開」

WSDL や Universal Description, Discovery and Integration(UDDI)などの標準メカニズムを使用して、ACE XML Gateway でのサービスのアベイラビリティをアドバタイズする方法について説明します。

第 32 章「システム ステータスの監視」

システムの動作に関する情報を提供するために、システムの機能の概要を示します。

第 33 章「Web コンソール ユーザの管理」

ACE XML Manager の Web コンソールにおけるユーザ アカウントおよびロールに関する情報が記載されています。

第 34 章「Gateway クラスタの管理」

1 つの Manager から ACE XML Gateway の複数のクラスタを作成して管理する方法について説明します。

第 35 章「Manager の Web コンソールの設定」

ACE XML Manager の Web コンソール インターフェイスの動作および外観を制御する設定を示します。

第 36 章「ACE XML Manager SOAP APIの使用」

ACE XML Gateway のポリシーを作成して管理する Simple Object Access Protocol(SOAP)プログラミング インターフェイスに関する情報が記載されています。

第 37 章「トラブルシューティング」

サービスおよびシステムのエラーのトラブルシューティングについて説明します。

第 38 章「ログ メッセージ」

システムで生成されるエラー メッセージを示します。

関連資料

Cisco ACE XML ゲートウェイ ソフトウェアの詳細については、次のマニュアルを参照してください。

Cisco ACE XML Gateway Quick Start Guide

Cisco ACE XML Gateway Administration Guide

Cisco ACE XML Gateway Developer Guide

さらに、 ACE XML Manager Web コンソールからオンライン ヘルプを使用できます。ここでは、シスコシステムズからマニュアルを入手する方法について説明します。

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとしてサブスクリプションできます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。

表記法

このマニュアルでは、次の表記法を使用しています。

表記法
説明

太字

コマンド、キーワード、およびユーザが入力したテキストは 太字 で表示されます。

イタリック体

マニュアルのタイトル、新出用語または強調された用語、および値を割り当てる引数は、 イタリック 体で表示されます。

[ ]

角カッコの中の要素は、省略可能です。

{ x | y | z }

必ずいずれか 1 つを選択しなければならない必須キーワードは、波カッコで囲み、縦棒で区切って示しています。

[ x | y | z ]

いずれか 1 つを選択できる省略可能なキーワードは、角カッコで囲み、縦棒で区切って示しています。

ストリング

引用符を付けない一組の文字。ストリングの前後には引用符を使用しません。引用符を使用すると、その引用符も含めてストリングと見なされます。

courier

システムが表示する端末セッションおよび情報は、 courier 体で示しています。

< >

パスワードのように出力されない文字は、山カッコで囲んで示しています。

[ ]

システム プロンプトに対するデフォルトの応答は、角カッコで囲んで示しています。

!、#

コードの先頭に感嘆符(!)またはポンド記号(#)がある場合には、コメント行であることを示します。


) 「注釈」です。



注意要注意」の意味です。この場合、機器の損傷またはデータ損失につながる操作を実行してしまう可能性があります。


警告警告」の意味です。この場合、人身事故につながる操作を実行してしまう可能性があります。


通告

本ソフトウェア ライセンスに関連する通知内容を以下に示します。

OpenSSL/Open SSL Project

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ ).

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).

This product includes software written by Tim Hudson (tjh@cryptsoft.com).

License Issues

The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit.See below for the actual license texts.Actually both licenses are BSD-style Open Source licenses.In case of any license issues related to OpenSSL please contact openssl-core@openssl.org.

OpenSSL License:

Copyright © 1998-2007 The OpenSSL Project.All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions, and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission.For written permission, please contact openssl-core@openssl.org.

5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retain the following acknowledgment:

"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS"' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).This product includes software written by Tim Hudson (tjh@cryptsoft.com).

Original SSLeay License:

Copyright © 1995-1998 Eric Young (eay@cryptsoft.com).All rights reserved.

This package is an SSL implementation written by Eric Young (eay@cryptsoft.com).

The implementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as the following conditions are adhered to.The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code.The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson (tjh@cryptsoft.com).

Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed.If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used.This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgement:

"This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)".

The word 'cryptographic' can be left out if the routines from the library being used are not cryptography-related.

4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson (tjh@cryptsoft.com)".

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

The license and distribution terms for any publicly available version or derivative of this code cannot be changed.i.e. this code cannot simply be copied and put under another distribution license [including the GNU Public License].