Cisco ACE XML Gateway アドミニストレー ション ガイド
初期 設定の実行
初期設定の実行
発行日;2012/01/31 | 英語版ドキュメント(2009/09/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

初期設定の実行

概要

初期システム設定の実行

アプライアンスの動作モードの設定

独立型モード

Manager モード

Gateway モード

非アクティブ モード

システム クロックの設定

手動でのクロックの設定

NTP によるクロックの設定

シャットダウンとリブート

アプライアンスのリブート

アプライアンスのシャットダウン

製品ライセンスの設定

次のステップ

初期設定の実行

この章では、ACE XML Gateway および Manager アプライアンスのネットワーク設定を行う方法について説明します。内容は次のとおりです。

「概要」

「初期システム設定の実行」

「アプライアンスの動作モードの設定」

「システム クロックの設定」

「シャットダウンとリブート」

「製品ライセンスの設定」

「次のステップ」

概要

初期設定を行うことによって、アプライアンスをネットワークにインストールし、IP アドレスなどの基本的なネットワーク設定値を指定します。また、アプライアンスの動作モードも設定します。アプライアンスは、Gateway アプライアンス モード、Manager アプライアンス モード、または独立型アプライアンス モード(このモードには両方のモードが含まれます)のうちの 1 つで動作が可能です。

ACE XML Gateway として動作するアプライアンスの初期設定を行う場合、これを管理する Manager の IP アドレスを設定します。一方、Manager の設定で制御される Gateway を特定する必要があります。

初期設定に先立って、次の情報を準備しておいてください。

アプライアンスに与える IP アドレスおよびサブネット マスク。ACE XML Gateway には固定 IP アドレスを設定する必要があります。BOOTP、DHCP などの動的 IP アドレッシング方式は、アプライアンスではサポートされていません。

ターゲット ネットワーク内のデフォルト ゲートウェイの IP アドレス。

アプライアンスが接続する、ネットワークのプライマリ ネーム サーバの IP アドレス。

アプライアンスの root アカウントのパスワード。


注意 上記の情報を確認してから、アプライアンスの設定を開始してください。誤った情報を入力すると、アプライアンスが正常に動作しない可能性があります。

初期システム設定の実行

ここでは、ACE XML Gateway および Manager アプライアンスのセットアップに必要な設定作業について説明します。これらの設定作業には、アプライアンスのネットワーク設定と、動作モード(Manager、Gateway、またはその両方)の設定が含まれます。

次の手順は、アプライアンスを初めて設定する場合を想定しています。ただし、アプライアンスの設定を調整する場合や、アプライアンスを完全に再設定する場合にも、この手順の該当する部分を使用できます。

アプライアンスの初期設定を行う手順は、次のとおりです。


ステップ 1 「アプライアンス シェルへのログイン」 に記載された手順でシェル インターフェイスに root ユーザとしてログインします。

最初に、ホスト名、IP アドレスなど、アプライアンスの基本的なネットワーク設定を行います。

ステップ 2 [Main Menu] で、[Network Configuration] を選択します。

ステップ 3 [Network Configuration] メニューから [Hostname] を選択します。

このアプライアンスの完全修飾名の入力を要求するプロンプトが表示されます。

ステップ 4 アプライアンスの完全修飾ホスト名をフィールドに入力します(例: xmlgate.example.com )。

ホスト名がネットワークで ACE XML Gateway アプライアンス用にすでに予約されている場合は、表示されるフィールドにその名前を入力します。そうでない場合は、プレースホルダ名を入力しても差し支えありません(ネットワーク内の別のアプライアンスの名前は使用しないでください)。

値を入力すると、 [Main Menu] が表示されます。

ステップ 5 [Network Configuration] メニューから [IP Gateway] を選択します。

[Default IP gateway of this machine] 画面が表示されます。

ステップ 6 このアプライアンスをネットワークに接続するデフォルト Gateway またはルータの IP アドレスを入力し、[OK] を選択します。

Gateway アドレスが不明な場合は、ローカル ネットワーク管理者に問い合わせてください。

ステップ 7 [Network Configuration] メニューで [Name Servers] を選択し、アプライアンスのドメイン ネーム サーバへの接続を設定します。

ステップ 8 アプライアンスの有効な DNS サーバの IP アドレス(1 つまたは複数)を入力します。複数のアドレスを入力する場合は、スペースで各 IP アドレスを区切ります。

複数のアドレスを設定した場合、アプライアンスは最初に指定されたサーバを使用してすべてのルックアップを試行します。短いタイムアウトが経過しても最初のサーバが応答しない場合、アプライアンスはリスト内の次のサーバにルックアップを送信します。

ステップ 9 [Network Configuration] メニューで [Interface eth0] を選択し、イーサネット インターフェイス 0 を設定します。

画面が表示され、指定したイーサネット インターフェイスを有効または無効に設定できます。

ステップ 10 [enabled] を選択します。

IP アドレス(1 つまたは複数)を指定するための画面が表示され、その下にイネーブルに設定したイーサネット インターフェイスが表示されます。

ステップ 11 このインターフェイスに対応付ける IP アドレスを入力します。

複数のアドレスを入力する場合は、スペースで各 IP アドレスを区切ります。このリストの最初のアドレスがアプライアンスの割り当て済みアドレスになり、後続のアドレスは最初の IP アドレスのエイリアスになります。


) ネットワーク インターフェイスには、固定 IP アドレスだけを割り当ててください。各アドレスは、ネットワーク管理者によって ACE XML Gateway および Manager アプライアンスに割り当てられた有効な固定 IP アドレスでなければなりません。アプライアンスのアドレスの割り当てには、DHCP などの動的アドレッシング方式は使用しないでください。ACE XML Gateway クラスタおよび Manager が正しく動作するためには、安定した固定 IP アドレスが必要です。


ステップ 12 入力した IP アドレスのネットワーク部分とホスト部分を指定する、ネットマスクを入力します。使用するネットマスク値が不明な場合は、ネットワーク管理者に問い合わせてください。

表示される画面で、このイーサネット ポートの動作速度を指定できます。

ステップ 13 イーサネット速度を選択するか、 auto の設定値を選択します。

[Ethernet duplex] 画面または [ Edit Static Routes] 画面が表示されます。

イーサネット速度設定画面で、次のいずれかを選択します。

10 (10baseT を指定する場合)

100 (100baseT を指定する場合)

1000 (ギガビット イーサネット速度を指定する場合)

auto (アプライアンスが自動的にイーサネット速度を設定できるようにする場合)


) 最高のスループットを達成するには、auto を選択しないでください。ポート速度の自動ネゴシエートによるパフォーマンスへの影響についての詳細は、「アプライアンスのネットワーク インターフェイスに関する考慮事項」を参照してください。最高のギガビット イーサネット パフォーマンスを達成するには、ネットワーク用に CAT 5e イーサネット ケーブルをエンドツーエンドで使用する必要があることにも注意してください。


ステップ 14 [Ethernet duplex] 画面が表示された場合は、[half-duplex] または [full-duplex] のいずれかの接続を選択します。

[ Edit Static Routes] 画面が表示されます。

[Ethernet duplex] 画面が表示されない場合は、次のステップに進みます。

ステップ 15 このアプライアンスにスタティック ルートを定義する必要がある場合は、[Add new route] を選択します。スタティック ルートの設定が必要でない場合は、次のステップに進みます。

スタティック ルートが必要とされる最も一般的なケースは、アプライアンスが複数のサブネットで個別のインターフェイスを使用する、デュアルホーム接続のアプライアンス構成の場合です。

ステップ 16 必要な場合、スタティック ルートを所定のフォーマットで入力します。このアプライアンスにスタティック ルートが不要な場合は、このステップを省略して差し支えありません。

入力が完了すると、新しいルートに関する [ Edit Static Routes] 画面が表示されます。入力したスタティック ルートにエラーが検出された場合は、表示された画面でルートを修正し、再入力できます。

さらに別のスタティック ルートを追加するには、必要に応じて [Add new route] を選択し、このアプライアンス宛のトラフィックに影響するすべてのスタティック ルートを入力します。

ステップ 17 スタティック ルートの追加後、[Accept settings] を選択します。

ステップ 18 設定の変更を確定するために、[ Commit the following new settings] 画面で [Yes] を選択します。設定を変更せずに [Network Configuration] メニューを終了するには、[ Commit the following new settings] 画面で [No] を選択します。

[Yes] を選択すると、アプライアンスは新しい設定を使用してインターフェイスを再起動し、[Network Configuration] メニューに戻ります。アプライアンスが新しい値を適用できない場合、エラー メッセージが表示され、アプライアンスを再起動せずに設定を再入力できます。

ステップ 19 別のインターフェイスでトラフィックをイネーブルにするには、[Network Configuration] メニューからインターフェイス([Interface eth1] など)を選択し、eth0 の設定と同じ手順を繰り返します。このポートの設定に使用する値は、このアプライアンスの機能およびネットワーク内での位置によって異なります。

ステップ 20 設定を確認するには、[Network Configuration] メニューから [View Routing Table] を選択します。

[Kernel IP routing table] 画面が表示されます。テーブル全体が表示されない場合は、キーボードの矢印キーを使用してスクロールできます。

ステップ 21 ルーティング テーブルの確認が完了したら、[Exit] を選択して終了します。

ステップ 22 [Network Configuration] メニューで、[Test Network Settings] を選択してネットワーク設定をテストします。

Network Configuration Tester により、現在設定されている各イーサネット インターフェイスに影響する基本設定がチェックされます。

ステップ 23 [ Network Configuration Tester ] 画面を終了するには、 Enter キーを押します。

アプライアンスのネットワーク設定が有効な場合、[Network Configuration] メニューが表示されます。設定が有効でない場合、[ Network Misconfigured ] 画面が表示されます。この場合、[OK] を選択して [Network Configuration] メニューに戻り、そのメニューから前の画面に戻って設定エラーを修正します。

ステップ 24 [Network Configuration] メニューから [Return to Main Menu] を選択し、引き続きアプライアンスの動作モードを設定します。

ステップ 25 次のいずれかの方法で、このアプライアンスの動作モードを設定します。

[ verify cluster settings ] 画面でアプライアンスの動作モードの選択を要求するプロンプトが表示された場合は、[Yes] を選択します。

[Main Menu] で [Gateway Cluster Configuration] を選択します。

[ This machine should act as a ] 画面では、アプライアンスの現在のモードが強調表示されます。これらのオプションを使用し、関連セクションの手順にしたがって、目的のアプライアンスの動作モードに基づく設定を完了します。

ステップ 26 [ This machine should act as a ] 画面で、このアプライアンスのクラスタ構成を選択します。

アプライアンスの動作モードを Gateway に設定するには、[Gateway Cluster Member] を選択し、この Gateway を制御する Manager の IP アドレスを入力します。


) この設定手順については、「Gateway モード」を参照してください。


このアプライアンスを Manager として設定するには、[Manager] を選択します。あとで『 Cisco ACE XML Gateway User Guide 』の説明にしたがって、Manager の Web コンソールからこの Manager が制御する Gateway を指定します。 


) この設定手順の詳細については、「Manager モード」を参照してください。


このアプライアンスを独立型アプライアンスとして設定するには、[Both Gateway and Manager] を選択します。


) この設定手順の詳細については、「独立型モード」を参照してください。


すべてのプロセスを再び明示的に有効にするまで無効にするには、[Inactive machine] を選択します。


) この設定の詳細については、「非アクティブ モード」 を参照してください。


新しいネットワーク設定を使用して再起動するように指示するプロンプトが表示されます。

ステップ 27 [Yes] をクリックして現在アプライアンスで実行されているサービスを再起動します。

[No] を選択すると再起動せずにこの画面を終了できます。ただし、変更を有効にするには、あとでサービスを再起動する必要があります。サービスを再起動するには、 [Main Menu] から [Manage Gateway Processes] > [Restart All Configured Services] の順に選択します。

ステップ 28 この Manager への Gateway の追加を確認するプロンプトに対して [OK] をクリックします。この操作はあとでManager の Web コンソールから行う必要があります。


 

これでアプライアンスの初期設定は完了です。このマニュアルの説明にしたがって追加機能を有効にする、または Manager の Web コンソールを使用してポリシー(ACE XML Gateway がネットワーク トラフィックに適用する一連のルールおよび動作)の作成および配布を開始することが可能です。

アプライアンスの動作モードの設定

「初期システム設定の実行」で説明したように、アプライアンスの初期設定を行う際に、アプライアンスの動作モードの指定を要求するプロンプトが表示されます。Gateway、Manager、またはその両方として動作するようにアプライアンスを設定できます。ここでは、動作モードの設定についてさらに詳しく説明します。

[Main Menu] で [3) Gateway Cluster Configuration] を選択することにより、いつでも動作モードの設定を行うことができます。

アプライアンスには、次の動作モードがあります。

「独立型モード」

「Manager モード」

「Gateway モード」

「非アクティブ モード」

独立型モード

1 つのアプライアンスに Gateway と Manager の両方の動作を実行させることが可能です。評価または開発を行う場合、この設定が役立ちます。


) ここでは、「初期システム設定の実行」のステップ 26 について詳しく説明します。アプライアンスのネットワーク設定については、そのセクションに記載されているその他のステップを参照してください。


アプライアンスを独立型アプライアンスとして動作するように設定する手順は、次のとおりです。


ステップ 1 シェルに root ユーザとしてログインします。

詳細については、「アプライアンス シェルへのログイン」を参照してください。

ステップ 2 [Main Menu] で [Gateway Cluster Configuration] を選択します。

ステップ 3 アプライアンスの動作モードを独立型アプライアンスに設定するには、[ This machine should act as a ] 画面で [Both Gateway and Manager] を選択します。

新しいネットワーク設定を使用して再起動するように指示するプロンプトが表示されます。

ステップ 4 この時点で [Yes] をクリックして、アプライアンスで実行中のサービスを再起動することを推奨します。

再起動せずにこの画面を終了するには、[No] を選択します。ただし、変更を有効にするには、あとでサービスを再起動する必要があります。サービスを再起動するには、 [Main Menu] から [Manage Gateway Processes] > [Restart All Configured Services] の順に選択します。

ステップ 5 この Manager への Gateway の追加を確認するプロンプトに対して [OK] をクリックします。この操作はあとで Web コンソールから行う必要があります。


 

これでアプライアンスが独立型モードで動作するようになります。この時点でアプライアンスの運用を開始することもできますし、オプションの機能を設定することもできます。

Manager モード

ACE XML Manager はシステムのポリシー作成環境および監視ポイントです。ここでは、ネットワークですでに動作しているアプライアンスを、Manager モードで動作するように設定する方法を説明します。


) ここでは、「初期システム設定の実行」のステップ 26 について詳しく説明します。アプライアンスのネットワーク設定については、そのセクションに記載されているその他の手順を参照してください。


アプライアンスを Manager として設定する手順は、次のとおりです。


ステップ 1 シェル メニューに root ユーザとしてログインします。

詳細については、「アプライアンス シェルへのログイン」を参照してください。

ステップ 2 [Main Menu] で [Gateway Cluster Configuration] を選択します。

ステップ 3 アプライアンスの動作モードを Manager に設定するには、[ This machine should act as a ] 画面で [Manager] を選択します。

あとで Manager の Web コンソールを使用し、この Manager の制御下に Gateway を追加する点に注意してください。

新しいネットワーク設定を使用して再起動するように指示するプロンプトが表示されます。

ステップ 4 この時点で [Yes] をクリックして、アプライアンスで実行中のサービスを再起動することを推奨します。

再起動せずにこの画面を終了するには、[No] を選択します。ただし、変更を有効にするには、あとでサービスを再起動する必要があります。サービスを再起動するには、 [Main Menu] から [Manage Gateway Processes] > [Restart All Configured Services] の順に選択します。

ステップ 5 この Manager への Gateway の追加を確認するプロンプトに対して [OK] をクリックします。この操作はあとで Web コンソールから行う必要があります。


 

これでアプライアンスは Manager 専用として動作するようになります。この時点でアプライアンスの運用を開始することもできますし、オプションの機能を設定することもできます。

Gateway モード

ACE XML Gateway は、Manager の Web コンソールで作成した一連のルールおよび処理に関する指示をネットワーク トラフィックに適用します。ここでは、アプライアンスがポリシーをネットワークに適用するための Gateway モードにアプライアンスを設定する方法を説明します。


) ここでは、「初期システム設定の実行」のステップ 26 について詳しく説明します。アプライアンスのネットワーク設定については、そのセクションに記載されているその他の手順を参照してください。


アプライアンスを Gateway モードで動作するように設定するには、次の手順に従います。


ステップ 1 root ユーザとしてアプライアンス シェルにログインします。

詳細については、「アプライアンス シェルへのログイン」を参照してください。

ステップ 2 [Main Menu] で [Gateway Cluster Configuration] を選択します。

ステップ 3 アプライアンスの動作モードを Gateway に設定するには、[Gateway Cluster Member] を選択します。


) ACE XML Gateway は通常では Gateway クラスタのメンバとして動作します。クラスタの各メンバは同じポリシーを適用し、またこれらのメンバを 1 つの Manager で管理できます。Gateway 動作の場合には、アプライアンスが独立して動作しているか、または Gateway のグループ内で動作しているかに関係なくこのオプションを選択します。クラスタの詳細については、第 6 章「Gatewayクラスタの設定」を参照してください。


この ACE XML Gateway を制御する Manager の IP アドレスの入力を要求するプロンプトが表示されます。

ステップ 4 この ACE XML Gateway を制御する Manager の IP アドレスを入力します。

ACE XML Gateway は、ここで設定する IP アドレスの Manager からの管理コマンドおよびクエリーだけを受け付けます。他の Manager インスタンスでこの Gateway を管理できません。

ACE XML Gateway が Manager からの管理トラフィックを認証するために使用する主要メカニズムは、送信元 IP アドレスの確認である点に注意してください。このため、Gateway の管理ポート(デフォルトではポート 8200)へのアクセスは、信頼できるネットワーク内部からのアクセスだけに限定する必要があります。ハードウェアベースのキーストアを使用する場合、 第 7 章「ハードウェア キーストアおよびセキュリティ ワールドの使用」 に記載された手順でハードウェアベースの証明書によって接続を保護します。

この手順にしたがって Gateway の設定で Manager のアドレスを指定したとおりに、Manager の設定で Gateway のアドレスを設定する必要があります。Manager の Web コンソールで Gateway を管理対象クラスタに追加すれば完了です。詳細については、『 Cisco ACE XML Gateway User Guide 』を参照してください。

ステップ 5 この時点で [Yes] をクリックして、アプライアンスで実行中のサービスを再起動することを推奨します。

再起動せずにこの画面を終了するには、[No] を選択します。ただし、変更を有効にするには、あとでサービスを再起動する必要があります。サービスを再起動するには、 [Main Menu] から [Manage Gateway Processes] > [Restart All Configured Services] の順に選択します。


 

これでアプライアンスが Gateway モードで動作するようになります。複数の ACE XML Gateway アプライアンスを配置している場合には、これらの手順を各アプライアンスごとに実行します。作業が終わったら、アプライアンスの運用を開始することもできますし、オプションの機能を設定することもできます。この Gateway がサービス トラフィックを処理するには、事前に特定の Manager の管理対象クラスタ構成に追加する必要があります。詳細については、『 Cisco ACE XML Gateway User Guide 』を参照してください。

非アクティブ モード

非アクティブなアプライアンスは、メッセージ処理機能を実行しません。これは、まだ設定していない新しいアプライアンスの場合と、メッセージ処理機能を一時的に停止しているアプライアンスの場合があります。一時的に停止しているアプライアンスの場合には、 [Main Menu] から [Gateway Cluster Configuration] メニューを選択してアプライアンスをアクティブ状態に戻すことができます。


) ここでは、「初期システム設定の実行」のステップ 26 について詳しく説明します。アプライアンスのネットワーク設定については、「初期システム設定の実行」に記載されているその他の手順を参照してください。


アプライアンスを非アクティブにする手順は、次のとおりです。


ステップ 1 root ユーザとしてアプライアンス シェルにログインします。

詳細については、「アプライアンス シェルへのログイン」を参照してください。

ステップ 2 [Main Menu] で [Gateway Cluster Configuration] を選択します。

ステップ 3 動作モード オプションから [Inactive machine] を選択し、アプライアンスを非アクティブに設定します。

新しいネットワーク設定を使用して再起動するように指示するプロンプトが表示されます。

ステップ 4 この時点で [Yes] をクリックして、アプライアンスで実行中のサービスを新しい設定で再起動します。新しい設定が有効になるようにアプライアンスを再起動する必要があります。

この時点で再起動することを推奨しますが、設定プロセスの後で再起動することもできます。たとえば、再起動を必要とする別の設定作業を行う予定の場合、またはすべてのネットワーク デバイスを一度に再起動する予定の場合には、この手順を任意の時点で実行できます。

再起動せずにこの画面を終了するには、[No] を選択します。サービスをあとで再起動するには、 [Main Menu] から [Manage Gateway Processes] > [Restart All Configured Services] の順に選択します。


 

システム クロックの設定

各 Manager および Gateway アプライアンスは、メッセージ ログまたはイベント ログに入力する各項目にタイムスタンプを付けます。これらのタイムスタンプの精度を確保するには、各アプライアンスのシステム クロックを設定する必要があります。複数のアプライアンスを使用する場合、すべて同じシステム時刻に設定する必要があります。環境内のアプライアンス間でシステム クロックに著しい時間差(2 ~ 3 分以上)があると、システムの正常な動作が妨げられる可能性があります。

ここでは、アプライアンスに時刻を設定する方法を説明します。アプライアンスごとに手動でシステム クロックを設定することもできますし、Network Time Protocol(NTP; ネットワーク タイム プロトコル)サーバを使用してこれらを同期することもできます。アプライアンス間で一貫性のあるタイムキーピングを確保するために、アプライアンスで NTP を使用してクロックを正しく設定することを推奨します。


) ACE XML Gateway は内部クロックにグリニッジ標準時(GMT)を使用します。GMT はタイムスタンプの確認、内部ログ データ、およびその他のタイム ベースのサービス処理アクティビティに使用されます。決してアプライアンスの時間帯を変更しないでください。すべてのアプライアンスを常に GMT に設定する必要があります。ただし、Manager の Web インターフェイスの表示時刻は任意の時間帯に設定できます。


手動でのクロックの設定

多くの場合では、ネットワーク タイム サーバをアプライアンスのシステム クロックの同期に使用する必要があります。ただし、次の手順にしたがって、手動でクロックを設定することも可能です。


ステップ 1 root ユーザとしてアプライアンス シェルにログインします。

詳細については、「アプライアンス シェルへのログイン」を参照してください。

ステップ 2 [Main Menu] から、[Advanced Options] の項目を選択します。

ステップ 3 [Advanced Options] メニューで [Run bash] を選択します。

bash コマンド プロンプトが表示されます。通常の Linux 環境と同様に bash シェルを使用できます。

ステップ 4 Linux の date コマンドを使用して現在の時刻を入力します。

たとえば、システム クロックを 2005 年 5 月 16 日(月曜)午後 5 時 28 分に設定するには、次のコマンドを使用します。

date -s "Mon May 16 17:28:00 05"


date コマンドについての詳細情報を確認するには、man date または info date と入力します。


コマンド プロンプトに設定した日付が表示されます。これでアプライアンスのシステム クロックが設定されました。

ステップ 5 [Advanced Options] メニューに戻るには、コマンドラインに exit と入力して Enter キーを押します。


 

各 Gateway または Manager アプライアンスごとにこれらの手順を実行します。

NTP によるクロックの設定

ACE XML Gateway および Manager アプライアンスのクロックは正確で安定しているため信頼性の高いタイム スタンプを実行できますが、どのクロックにもある程度の誤差が生じます。企業全体で一貫性のあるタイムキーピングを確保するために、NTP サーバを使用して、ネットワーク上のすべてのコンピュータのシステム クロックを調整することができます。

Syslog アグリゲータを使用して複数のアプライアンスのアクティビティを反映した 1 つのログを作成する場合には、この機能が特に役立ちます。また、SOAP ヘッダーなど、時刻が重要な役割を果たすプロトコルを正しく処理するには、この機能が不可欠です。

アプライアンスは、NTP バージョン 4.1.2 を使用します。アプライアンスが NTP サーバを使用するように設定するには、次の手順に従います。


ステップ 1 root ユーザとしてアプライアンス シェルにログインします。

詳細については、「アプライアンス シェルへのログイン」を参照してください。

ステップ 2 [Main Menu] で [Advanced Options] を選択します。

[Advanced Options] メニューが表示されます。

ステップ 3 [Advanced Options] から [Time Settings] を選択します。

このアプライアンスで使用する NTP サーバを指定するための画面が表示されます。

ステップ 4 表示されるフィールドに、1 つまたは複数の NTP サーバの IP アドレスまたはホスト名を入力します。複数のサーバを入力すると、いずれかのサーバが使用できない場合に別のサーバを使用することができます。この場合は、それぞれのアドレスをスペースで区切ります(NTP の使用を無効にするには、このフィールドに表示される情報をすべて削除します) 。

複数のアプライアンスを使用する場合、アプライアンスの同期状態を維持するには、各アプライアンスに同じ NTP サーバを設定する必要があります。

ステップ 5 [OK] を選択して設定を保存します。


 

これらの手順が完了すると、アプライアンスはサーバへの接続を試行します。接続が成功すると、[Advanced Options] メニューが表示されます。アプライアンスがタイム サーバに接続できない場合、その旨を示すステータス メッセージが表示されます。ただし、その場合でも新しい設定を保存するかどうかを確認するプロンプトが表示されます。

この場合は、ネットワーク接続に問題がないかどうかを確認します。接続に問題はないものの、アプライアンスが NTP サーバに接続できない場合は、アドレスに誤りがないかどうかをチェックするか、または指定したサーバが動作しているかどうかを個別に確認します。

また、まだネットワークに接続していないアプライアンスを設定している場合は、アドレスまたはホスト名が正しくても、アプライアンスはサーバに接続できません。その場合には、最初の接続に失敗しても、新しい設定を保存して差し支えありません。

シャットダウンとリブート

シェルには、アプライアンスをシャットダウンおよびリブートするためのメニュー オプションがあります。アプライアンスをシャットダウンするときは、UNIX の shutdown -h コマンドではなく、このオプションを使用する必要があります( shutdown コマンドでは、アプライアンス ハードウェアの電源がオフになりません)。

ある種の設定変更を行うときは、リブートが必要です。たとえば、ネットワーク設定やクラスタ構成を変更するには、新しい設定を使用してシステムを再起動する必要があります。多数の設定変更を行う場合には、リブートが必要な変更を行うたびにリブートするのではなく、すべての変更が完了してからリブートするほうが便利です。任意のタイミングで [Reboot] メニュー項目を使用してシステムをリブートできます。

アプライアンスのリブート

次の手順で ACE XML Gateway または Manager アプライアンスをリブートします。


ステップ 1 [Main Menu] から [Shutdown/Reboot] を選択します。

ステップ 2 [ Shutdown/Reboot ] 画面で [Reboot] を選択します。

選択を確認するプロンプトが表示されます。

ステップ 3 確認画面で [Yes] を選択し、リブートを実行することを確認します。リブートせずに確認画面を終了するには、確認画面で [No] を選択します。

ステップ 4 このページを終了するには、[Return to Main Menu] を選択します。


 

アプライアンスのシャットダウン

ACE XML Gateway または Manager を安全にシャットダウンするには、次の手順に従います。


ステップ 1 [Main Menu] から [Shutdown/Reboot] を選択します。

[ Shutdown/Reboot ] 画面が表示されます。

ステップ 2 [ Shutdown/Reboot ] 画面で [Shutdown] を選択します。

選択を確認するプロンプトが表示されます。

ステップ 3 確認画面で [Yes] を選択し、シャットダウンを実行することを確認します。アプライアンスのすべてのプロセスがシャットダウンされ、電源がオフになります。

シャットダウンせずにこの画面を終了するには、[No] を選択します。[ Shutdown/Reboot ] 画面に戻ります。


 

製品ライセンスの設定

正常に動作させるには、ACE XML Gateway および Manager に有効なライセンスを設定する必要があります。システムの各 Manager および Gateway には、一意で、各ホスト固有のライセンスが必要です。

ハードウェア固有のホスト識別番号により、ライセンスは特定のアプライアンスに関連付けられます。特定のアプライアンスにライセンスを必要とする場合には、Cisco オンライン ライセンス登録フォームで、アプライアンスのホスト ID および Product Authorization Key(PAK; 製品許可キー)を送信する必要があります。PAK は受領した ACE XML Gateway に付属している資料に記載されています。

アプライアンスにライセンスを設定する一般的な手順は次のとおりです。

1. アプライアンスのホスト ID を用意します。

Manager および Manager が制御する Gateway のライセンス識別番号は、Manager の Web コンソールの [License Management] ページに表示されています。


) ここでは、Web コンソールでホスト ID を探す方法およびライセンスをアプライアンスに適用する方法を説明します。ただし、Web コンソールの使用に関する詳細な情報はこのマニュアルでは取り扱っていません。Web コンソールの使用に関する詳細については、『Cisco ACE XML Gateway User Guide』を参照してください。


2. PAK およびアプライアンスのホスト ID を使用して、次のアドレスでシスコ製品ライセンス登録フォームに記入します。

www.cisco.com/go/license

注文した各アプライアンスに PAK が割り当てられています。登録フォームの記入が完了すると、電子メールでライセンス ファイルがユーザに送信されます。

3. 電子メールでライセンス ファイルを受領したら、[License Management] ページでライセンス ファイルからライセンス テキストをコピーし、アプライアンスの [License] フィールドに貼り付けてライセンス キーをインストールします。

ライセンスが設定されていない Manager の Web コンソールではアクセスが制限されます([License Management] ページ以外にはアクセスできません)。このため、1 つ以上の個別の Gateway を管理する新しい Manager をインストールする場合には、ライセンス設定のプロセスは 2 段階になります。最初に、Manager ライセンスの要求および設定が必要です。Manager のライセンスが設定されると、コンソールで [Cluster Management] ページを使用して Gateway を Manager の管理制御に追加できます。これ以降 Manager は Gateway のホスト ID を表示できるようになり、Gateway のライセンスの取得にこれを使用できます。Manager のライセンスは設定されたものの、管理対象の Gateway の 1 つには設定されていない場合、Web コンソールでポリシーを作成できますが、Manager は Gateway にライセンスが設定されるまで、これにポリシーを配布できません。

ライセンスには 2 つのタイプがあり、1 つは Manager 用でもう 1 つは Gateway 用です。特定のアプライアンスに必要なライセンスのタイプは、アプライアンスの動作モードで決まります。

独立型モードでは、アプライアンスに 2 つのライセンスを設定する必要があり、1 つは Manager の動作に対して設定し、もう 1 つを Gateway の動作に対して設定します。各動作モードに PAK が必要です。

Manager 専用モードでは、1 つの Manager ライセンスが必要となります。

Gateway 専用モードでは、1 つの Gateway ライセンスが必要となります(Gateway のライセンスは、管理を行う Manager の Web コンソールで設定します)。

次の手順で Manager の Web コンソールでライセンスを取得して適用します。


ステップ 1 次の手順でライセンスの設定が必要なアプライアンスのホスト ID を取得します。

a. ブラウザで Manager の Web コンソールにアクセスします。Web コンソールのアドレスを次に示します。

https://<managerhostname>:8243

b. Manager が使用する証明書に関してセキュリティ アラートが発生する場合があります。現時点では、[Yes] をクリックして証明書を許可します。ログイン ページが表示されます。

c. はじめてコンソールにアクセスする場合には、パスワード swordfish を入力して初期設定のユーザ 管理者 を使用できます。


) Manager の Web コンソールの操作方法およびアクセス方法については、『Cisco ACE XML Gateway User Guide』を参照してください。


d. Manager の Web コンソールで、[License Management] リンクをクリックします。[License Management] リンクは、管理グループの下にあるナビゲーション メニューか、または Manager にライセンスが設定されていない場合は [License Error] ページに表示されます。

e. [License Management] テーブルの [License Status] カラムに「no license specified」または「invalid」と表示されている、まだライセンスが設定されていないアプライアンスのマシン識別番号を取得します。ホスト ID に関する次の点に注意してください。

独立型アプライアンスの場合には、ホスト ID は 2 回表示されます。Manager 動作時と Gateway 動作時に 1 回ずつ表示されます。ただし、値は同じであることに注意してください。

この ACE XML Manager が管理するクラスタに追加された Gateway のホスト ID だけが [License Management] ページに表示されます。Web コンソールでクラスタのコンテキストを変更せずに、Manager の Web コンソールですべてのクラスタの Gateway に対するライセンス設定が可能であることに注意してください。Gateway の管理対象クラスタへの追加の詳細については、『 Cisco ACE XML Gateway User Guide 』を参照してください。

f. [License Management] テーブルの [Host ID] カラムから、ライセンスを設定されていない全アプライアンスの識別番号をメモするか、コピーします。

ステップ 2 次の URL のシスコ製品ライセンス登録ページにアクセスします。

http://www.cisco.com/go/license

登録ページの指示にしたがって、ライセンス登録情報を送信します。指示にしたがってアプライアンスの PAK およびホスト ID を入力します。入力完了後、作成されたライセンス ファイルは電子メールに添付され、フォームに入力したアドレスに送信されます。

ステップ 3 ライセンス ファイルを受領した際には、ファイルの内容をコピーした後、Web コンソールの [License Management] ページに戻ります。

ステップ 4 ライセンスが発行されたアプライアンスの横にある [edit] リンクをクリックします。


) 独立型アプライアンスの場合には、Manager に Manager ライセンスを、また Gateway に Gateway ライセンスをそれぞれ適用できるように必ず [edit] リンクを選択してください。Gateway ライセンスは Manager の [License] フィールドには使用できません(逆の場合も同じです)。


ステップ 5 ライセンスのテキストを [License] フィールドにペーストし、[Save Changes] をクリックします。

ステップ 6 [License Management] ページで、アプライアンスの横に「valid」と表示されていることを確認します。


 

ライセンスが必要な各 ACE XML Gateway ごとにこれらの手順を実行します。Manager のライセンス設定が完了すると、[Cluster Management] ページにアクセスして、Manager の制御下に Gateway を追加できるようになります。Gateway が追加されると、[License Management] ページでホスト ID が使用可能になります。

次のステップ

この章で説明した手順を完了すると、アプライアンスは Manager、Gateway または独立型アプライアンスとしての基本設定で正常に動作できる状態になります。このマニュアルの以降の各章では、ハードウェアベースのキーストア、SSL エンジン、および SNMP などの追加機能を有効にする手順を説明します。

Gateway でのトラフィック処理を設定するには、『 Cisco ACE XML Gateway User Guide 』の説明にしたがって、Manager の Web コンソールにログインしてポリシーを作成します。