Cisco ACE XML ゲートウェイ インストレーション アドミニストレーションガイド Software Version 5.1
イントロダクション
イントロダクション
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 597KB) | フィードバック

イントロダクション

Cisco ACE XML ゲートウェイ について

  • Cisco ACE XML ゲートウェイ は、Cisco Application Control Engine(ACE)製品シリーズのコンポーネントであり、ネットワークにアプリケーション インテリジェンスをもたらします。これにより、Extensible Markup Language(XML)および Simple Object Access Protocol(SOAP)をベースとする、セキュアで信頼性の高い、高速化された Web サービス環境を効率的に導入できます。
  • ACE XML アプライアンスは、ラックマウント ユニットおよびデスクトップ ユニットとして提供されます。このアプライアンスのデベロッパーズ エディション(すなわち「Gateway-D」)は、デスクトップスタイルの筐体で提供されます。Gateway-D は、機能的にはフルサイズのアプライアンスと同様ですが、評価、開発、および設定テストの目的で使用します。
  • ACE XML 実装の管理サーバは、ACE XML Manager です。ACE XML Manager はシステムの開発および監視ポイントとしての役割を果たし、システムの設定と監視に使用する Web コンソール(ブラウザベース インターフェイス)を提供します。
  • ACE XML アプライアンスは、ゲートウェイ モードまたはマネージャ モードで使用できるほか、ゲートウェイとマネージャの両方を兼ねる独立型動作用に設定することも可能です。評価および開発環境として使用する場合には通常、独立型モードを使用します。
  • このマニュアルでは、ネットワーク内で ACE XML Gateway および Manager アプライアンスをインストールし、これらの初期設定を行う手順を説明します。このマニュアルでは、読者がネットワーク管理について基本事項を理解していることを前提とします。たとえば、ネットワークに新しいホストを追加し、そのドメイン名、IP アドレス、DNS 設定値などをセットアップする手順を理解している必要があります。ACE XML アプライアンスの初期設定は端末インターフェイスから実行するので、UNIX 端末セッションにログインする方法も理解している必要があります。
  • このマニュアルは、アプライアンスレベルのセットアップと管理を主題としています。ACE XML Gateway のポリシー(システムでのトラフィック処理を制御する一連のルールおよび動作)を設定する方法については、『 Cisco ACE XML Gateway User's Guide 』を参照してください。
  • Cisco ACE XML Gateway マニュアルに記載されている方法、またはシスコのテクニカル サポートから指示された方法以外の方法でシステムに変更を加えると、システムのメンテナンスやサポートが不可能になる場合があります。
  • 具体的には、このような変更によってソフトウェア アップデートが正常に動作しなくなり、ハードウェアとソフトウェアの相互運用性に問題が生じる可能性があります。このような変更としては、OS レベルの設定変更、サポートされていないサードパーティ製ソフトウェアのインストール、マニュアルに記載されていない OS ツールまたはコマンドの使用があります。

システム管理ツール

  • ACE XML Gateway の設定と管理に使用する主なユーザ インターフェイス環境には、次の 2 種類があります。
  • アプライアンス シェルは、システムの管理者とインストール担当者が使用するコマンドライン インターフェイスです。このインターフェイスを介して、アプライアンスの初期設定を行います。ディスク スペースの管理、プロセスの起動と再起動、およびハードウェア使用のセットアップも可能です。
  • ACE XML Manager Web コンソールは、システムの日常的な管理に使用するブラウザベースのインターフェイスです。コンソールを使用して、Gateway ポリシーの作成と ACE XML Gateway への導入、およびシステムとネットワーク状態の監視を行います。
  • このマニュアルで説明する作業手順は、いくつかの例外を除いてシェルから実行します。ACE XML Manager Web コンソールを主に使用する作業手順については、『 Cisco ACE XML ゲートウェイ User's Guide 』に記載されています。

インストールと起動の概要

  • インストールする Cisco ACE XML ゲートウェイ および Manager アプライアンスごとに、次の手順を実行する必要があります。
納入されたハードウェア品目のシリアル番号を確認します。
  1. アプライアンスに接続したモニタとキーボード、またはシリアル ポートでのワークステーション接続を使用して、シェルにアクセスします。
  2. 手順については、「アプライアンスのセットアップ」を参照してください。
  3. シェルに root ユーザとしてログインします。
  4. 詳細については、 アプライアンス シェルへのログインを参照してください。
  5. root パスワードをデフォルト値から変更します。
  6. アプライアンスの IP アドレス、ホスト名、デフォルト ゲートウェイなどのネットワーク設定を行います。
  7. 詳細については、 アプライアンスの設定を参照してください。
  8. アプライアンスの動作モード(ゲートウェイ、マネージャ、または独立型マシン)を指定します。
  9. 詳細については、 独立型モード マネージャ モード、または ゲートウェイ モードを参照してください。
  10. システム クロックが正しく設定されていることを確認します。または、Network Time Protocol(NTP; ネットワーク タイム プロトコル)サーバを使用するようにアプライアンスを設定します。
  11. システム クロックは設定済みの状態で出荷されるので、ほとんどの場合、この設定は不要です。ただし、システムの時刻を調節したり、NTP サーバを使用するようにマシンを設定する必要がある場合は、 システム クロックの設定を参照してください。
  12. 任意に SNMP を設定します。
  13. 詳細については、「ACE XML アプライアンスのリモート監視」を参照してください。
  14. アプライアンスにハードウェアベースの SSL アクセラレーション オプションが付属している場合は、このオプションを有効にします。
  15. 詳細については、 SSL アクセラレーションの有効化を参照してください。
  16. アプライアンスに nCipher セキュリティ ワールド ハードウェア キーストア オプションが付属している場合は、これらのオプションをセットアップします。
  17. 詳細については、「ハードウェア キーストアおよびセキュリティ ワールドの使用」を参照してください。
  18. デフォルトの監査ログ署名クレデンシャルを交換します。
  19. 詳細については、 監査ログ署名クレデンシャルの変更を参照してください。
  20. インストールしたアプライアンスで上記の作業を完了したあと、システムの全プロセスを再起動します。
  21. 詳細については、 クラスタの再起動を参照してください。
  22. 任意にシェル インターフェイスを使用して、他の管理者用アカウントを作成します。
  23. 詳細については、 アプライアンス ユーザ アカウントの作成を参照してください。
  24. これらの手順を完了すると、ACE XML アプライアンスを使用する準備が整ったことになります。デフォルトでは、ACE XML Gateway は自分自身へのサービス トラフィックをすべて拒否します。ACE XML Gateway を介して消費者にサービスを提供するには、ACE XML Manager を使用してポリシーを作成し、導入する必要があります。詳細については、『 Cisco ACE XML Gateway User's Guide 』を参照してください。