Cisco ACE XML Gateway アドミニストレー ション ガイド
ネットワーク インターフェイス別のトラ フィックの分離
ネットワーク インターフェイス別のトラフィックの分離
発行日;2012/01/31 | 英語版ドキュメント(2009/09/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

ネットワーク インターフェイス別のトラフィックの分離

概要

アプライアンス上の物理ネットワーク インターフェイスの設定

ネットワーク インターフェイスへのトラフィックの割り当て

インターフェイスへの管理トラフィックの割り当て

インターフェイスへのサービス トラフィックの割り当て

ネットワーク インターフェイス別のトラフィックの分離

この章では、さまざまなネットワーク インターフェイス上でトラフィックを分離する方法について説明します。内容は次のとおりです。

「概要」

「アプライアンス上の物理ネットワーク インターフェイスの設定」

「ネットワーク インターフェイスへのトラフィックの割り当て」

概要

Cisco ACE XML ゲートウェイ ハードウェア プラットフォームでサービス トラフィックを処理できるイーサネット インターフェイスは、プラットフォーム シャーシに応じて 1 ~ 4 つです。ACE XML Gateway はデフォルトでは、タイプ別にトラフィックを分離するのではなく、すべてのトラフィックを組み込みネットワーク インターフェイスに分散して処理するように設定されています。

ただし、セキュリティ上の理由から、トラフィックをクラス単位で異なる物理ネットワーク インターフェイス上に分離した方がよい場合があります。たとえば、管理トラフィックとサービス関連のトラフィックを分離させることが必要な場合があります。

この章では、アプライアンス上でネットワーク インターフェイスを設定して、インターフェイス別にトラフィックを分離する方法について説明します。

トラフィックを分離できるのは、メッセージにインターフェイスが区別できる、識別用の特徴があり、その特徴を分離の基準として使用できる場合だけです。たとえば、Manager との通信はポート 8243 で行われるので、このようなトラフィックは特定のネットワーク インターフェイスで処理されるようにできます。送信元 IP アドレスも識別用の特徴として使用できます。

アプライアンスの eth0 ポートを管理トラフィック専用にして、 eth1 を稼動トラフィック用にするといった設定変更を行うには、アプライアンスの物理インターフェイスを設定するとともに、Manager の Web コンソールでポリシーを変更する必要があります。

アプライアンス上の物理ネットワーク インターフェイスの設定

ネットワーク インターフェイスごとにトラフィックが分離されるように設定する最初の手順は、アプライアンス上でインターフェイスを有効にして、そのインターフェイスに専用の IP アドレスを与えることです。各 Manager および Gateway アプライアンスを含め、導入するアプライアンスごとにこれらの手順を実行します。

アプライアンス上でイーサネット インターフェイスを設定する手順は次のとおりです。


ステップ 1 アプライアンスのシェル インターフェイスに root ユーザとしてログインし、 [Main Menu] から [Network Configuration] を選択します。

ステップ 2 [Network Configuration] 画面で、[ Interface eth0] 、[ Interface eth1] など、設定するネットワーク インターフェイスを選択します。

画面が表示され、指定したイーサネット インターフェイスを有効または無効に設定できます。

ステップ 3 [enabled] を選択します。

画面が表示されるので、有効にしたイーサネット インターフェイスの IP アドレスを指定します。

ステップ 4 このインターフェイスの IP アドレスを入力します。

有効な IP アドレスを指定する必要があります。アプライアンスでは、DHCP またはその他のダイナミック アドレッシング方式は使用できません。ACE XML Gateway および Manager を正しく動作させるには、安定した固定 IP アドレスが必要です。

ステップ 5 IP アドレスに対応するネットマスク値を入力します。

画面が表示され、イーサネット ポートの動作速度を指定できます。

ステップ 6 次の中からイーサネット速度を選択します。

[Auto] (デュプレックス設定の自動ネゴシエーションを選択する場合)


) 最大限のスループットを実現するために、[Auto] を選択しないでください。自動ネゴシエーションのポート速度がパフォーマンスに与える影響の詳細については、「アプライアンスのネットワーク インターフェイスに関する考慮事項」を参照してください。


[10](10baseT を指定する場合)

[100](100baseT を指定する場合)、または

[1000](ギガビット イーサネット速度を指定する場合)。


) 最高のギガビット イーサネット パフォーマンスを達成するには、ネットワーク用に CAT 5e イーサネット ケーブルをエンドツーエンドで使用する必要があります。


ステップ 7 イーサネット速度に 10 または 100 を指定した場合は、接続を半二重にするか全二重にするかを選択するように求められます。[Ethernet duplex] メニューから、接続に [half] または [full] のどちらか一方を選択します。

ステップ 8 スタティック ルートがこの Gateway を宛先とするトラフィックに影響を与える場合は、[Add new route] の項目を選択し、指定の形式でスタティック ルートを入力します。

スタティック ルートを使用すると、Gateway は複数のネットワーク上のトラフィックを交換できますが、自身は IP ルータとして動作することはありません。デュアルホーム接続アプライアンスにはスタティック ルートが必要な場合があります。

ルートが正常に設定されると、新しいルートを追加した [ Edit Static Routes] 画面が表示されます。入力したスタティック ルートにエラーが検出された場合は、表示された画面でルートを修正し、再入力できます。

スタティック ルートをさらに追加する場合は、必要に応じて [Add new route] を選択し、この Gateway 宛てのトラフィックに影響を与えるすべてのスタティック ルートを追加します。

ステップ 9 スタティック ルートの追加が完了してから、[Accept settings] を選択します。

ステップ 10 設定の変更を確定するために、[ Commit the following new settings] 画面で [Yes] を選択します。設定を変更しないで終了する場合は、[No] を選択します。

[Yes] を選択した場合は、Gateway は新しい設定値を使用してインターフェイスを再起動し、[Network Configuration] メニューに戻ります。設定値で要求されたネットワークを Gateway が再設定できなかった場合は、エラー メッセージが表示されるので、アプライアンスを再起動しなくても、ネットワークの設定値を確認して再試行できます。

ステップ 11 eth0 を設定しただけの場合は、手順を繰り返し、別の IP アドレスを使用して eth1 を設定します。


 

2 つめのインターフェイスの設定後は、次に説明するように、Manager の Web コンソールで IP アドレスを宛先とするトラフィックを設定できます。

ネットワーク インターフェイスへのトラフィックの割り当て

IP アドレスごとに特定のインターフェイスを対応付けると、Manager の Web コンソールから各インターフェイスにトラフィックを割り当てることができます。Manager の Web コンソールの詳細な使用手順については、このマニュアルでは扱いません。設定に必要な一般的な手順に限って説明します。

インターフェイスへの管理トラフィックの割り当て

管理トラフィックが特定のインターフェイスで処理されるようにするには、次の手順を実行します。


ステップ 1 Manager の Web コンソールのナビゲーション メニューで、[Cluster Management] リンクをクリックします。

ステップ 2 設定するクラスタの横にある [edit] リンクをクリックします。

この Manager で定義されているクラスタがほかにない場合は、[Cluster Management] ページに「Default Cluster」として、クラスタが 1 つだけ表示されます。

ステップ 3 [Manager HTTPS Port] を設定するために、管理トラフィックを処理させるインターフェイスの IP アドレスを選択します。アプライアンスのインターフェイスに設定された各 IP アドレスがドロップダウン メニューに表示されます。

ステップ 4 [Restart the Manager] ボタンをクリックし、新しい設定値で Manager を再起動させます。


 

インターフェイスへのサービス トラフィックの割り当て

これまで、インターフェイスに ACE XML Gateway 管理トラフィックを割り当てる手順について説明してきました。同様に、次の手順で、特定のインターフェイスにサービス トラフィックを割り当てることができます。


ステップ 1 ポート オブジェクトの設定ページを開きます(メニュー オプションの [Open HTTP(S) Ports] をクリックしてアクセスします)。

ステップ 2 [Listen For] オプションで、[requests to specific IP addresses] というラベルのオプションを選択します。

ステップ 3 IP アドレスのテキスト ボックスに、Gateway がポートへのトラフィックを待ち受けるインターフェイスの IP アドレスを入力します。

その後、ポートを特定のサービス プロキシおよびハンドラに割り当てると、それらのサービスのトラフィックがインターフェイスで処理されます。

ステップ 4 完了後、ポリシーを配布して変更を有効にします。


 

詳細については Cisco ACE XML Gateway User Guide 』を参照してください。