Cisco ACE XML Gateway アドミニストレー ション ガイド
イントロダクション
イントロダクション
発行日;2012/01/31 | 英語版ドキュメント(2009/09/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

イントロダクション

について

システム管理ツール

セットアップの概要

イントロダクション

この章では、Cisco ACE XML ゲートウェイ の概要を説明します。内容は次のとおりです。

「Cisco ACE XML ゲートウェイ について」

「システム管理ツール」

「セットアップの概要」

Cisco ACE XML ゲートウェイ について

Cisco ACE XML Gateway は、Cisco Application Control Engine(ACE)製品シリーズのコンポーネントであり、ネットワークにアプリケーション インテリジェンスをもたらします。これにより、Extensible Markup Language(XML)および Simple Object Access Protocol(SOAP)をベースとする、セキュアで信頼性の高い、高速化された Web サービス環境を効率的に導入できます。SOAP は XML 文書の交換に使用する標準ベースのプロトコルです。アプリケーションのトラフィックを検査して、SQL インジェクション攻撃、コマンド インジェクション攻撃などの、共通内容ベースの危険の有無を調べることにより、安全なバックエンド Web アプリケーションを提供できます。

このマニュアルでは、ACE XML Gateway のセットアップ方法および管理方法を説明します。インストール手順については、アプライアンスに付属している『 Cisco ACE XML Gateway Quick Start Guide 』を参照してください。


) Cisco ACE XML Gateway および Cisco ACE Web Application Firewall は共通の基礎ソフトウェア プラットフォームを使用しています。このマニュアルで説明されている機能の中には、特定の製品モードまたは出荷時に設定されるアドオン オプション以外では使用できないものがあり、これらの機能はインストールに無関係または使用不可である場合があります。



注意 Cisco ACE XML ゲートウェイ のマニュアルで指示されている方法、またはシスコのテクニカル サポートから指示された方法以外でシステムに変更を加えると、システムのメンテナンスやサポートが不可能になる場合があります。具体的には、このような変更によってソフトウェア アップデートが正常に動作しなくなり、ハードウェアとソフトウェアの相互運用性に問題が生じる可能性があります。このような変更としては、OS レベルの設定変更、サポートされていないサードパーティ製ソフトウェアのインストール、マニュアルに記載されていない OS ツールおよびコマンドの使用があります。サポートの対象になるサードパーティ製ソフトウェアは、製品にインストールされているか、またはシスコもしくはそのパートナーが提供する SDK ベースの拡張機能に限定されます。

システム管理ツール

ACE XML Gateway の設定と管理に使用する主要なユーザ インターフェイス環境には、次の 2 種類があります。

アプライアンス シェルは、システムレベルのネットワーク設定および管理を実行するためのコマンドライン インターフェイスです。このシェルで、ネットワークの初期設定、ディスク スペースの管理、プロセスの起動および再起動、ハードウェア使用のセットアップなどを実行します。

ACE XML Manager の Web コンソールは、システムの日常的な管理に使用するブラウザベースのインターフェイスです。Web コンソールでは、ポリシーの作成、ACE XML Gateway へのポリシー配布、ならびにシステムおよびネットワーク状態の監視が可能です。

このマニュアルで説明する作業手順は、いくつかの例外を除いてシェルから実行します。『 Cisco ACE XML Gateway User Guide 』には、Manager の Web コンソールの使用方法に関する情報が記載されています。

セットアップの概要

インストールする各 ACE XML Gateway および Manager アプライアンスに対して、次の手順を実行します。


ステップ 1 納入されたハードウェア品目のシリアル番号を確認します。

ステップ 2 アプライアンスに接続したモニタとキーボード、またはシリアル ポートでのワークステーション接続を使用して、シェルにアクセスします。詳細については、製品に付属している 『Quick Start Guide』 を参照してください。

ステップ 3 シェルに root ユーザとしてログインします。詳細については、「アプライアンス シェルへのログイン」を参照してください。

ステップ 4 root パスワードをデフォルト値から変更します。

ステップ 5 アプライアンスの IP アドレス、ホスト名、デフォルト Gateway などのネットワーク設定を行います。詳細については、「初期システム設定の実行」を参照してください。

ステップ 6 アプライアンスの動作モード(Gateway、Manager、または独立型マシン)を指定します。詳細については、「独立型モード」「Manager モード」、または「Gateway モード」を参照してください。

ステップ 7 システム クロックが正しく設定されていることを確認します。または、Network Time Protocol(NTP; ネットワーク タイム プロトコル)サーバを使用するように設定します。システム時刻を調整する、またはマシンに特定の NTP サーバを設定するには、「システム クロックの設定」を参照してください。

ステップ 8 任意に SNMP 監視を有効にすることも可能です。詳細については、 第 12 章「ACE XML Gateway のリモート監視」 を参照してください。

ステップ 9 アプライアンスにハードウェアベースの SSL アクセラレーション オプションが付属している場合は、このオプションを有効にします。詳細については、「SSL アクセラレーションの有効化」を参照してください。

ステップ 10 アプライアンスに nCipher セキュリティ ワールド ハードウェア キーストア オプションが付属している場合は、このオプションをセットアップします。詳細については、 第 7 章「ハードウェア キーストアおよびセキュリティ ワールドの使用」 を参照してください。

ステップ 11 デフォルトの管理証明書および監査ログ署名クレデンシャルを置き換えます。詳細については、 第 8 章「管理通信のセキュア鍵の設定」 を参照してください。

ステップ 12 任意にシェル インターフェイスを使用して、他の管理者用アカウントを作成します。詳細については、「アプライアンス ユーザ アカウントの作成」を参照してください。


 

これらの手順を完了すると、アプライアンスを使用する準備が整ったことになります。デフォルトでは、ACE XML Gateway は自分自身へのサービス トラフィックをすべて拒否します。ACE XML Gateway を介して消費者にサービスを提供するには、ACE XML Manager を使用してポリシーを作成し、導入する必要があります。詳細については、『 Cisco ACE XML Gateway User Guide 』を参照してください。