Cisco ACE XML ゲートウェイ インストレーション アドミニストレーションガイド Software Version 5.1
初期設定の実行
初期設定の実行
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 597KB) | フィードバック

初期設定の実行

初期設定の概要

  • 初期設定を行うことによって、ACE XML アプライアンスをネットワークにインストールし、IP アドレスなどの基本的なネットワーク設定値を指定します。また、アプライアンスの動作モードも設定します。
  • アプライアンスの動作モードには、ゲートウェイ、マネージャ、および独立型(ゲートウェイとマネージャの両方を兼ねる)モードがあります。Gateway は単独で運用することも、クラスタ構成にすることもできます。クラスタとは、共通のポリシーを適用し、1 つの ACE XML Manager で制御する Gateway のグループです。1 つの Manager で、1 つまたは多数のクラスタ(それぞれ異なるポリシーまたは異なるポリシー バージョンを使用)を管理できます。
  • Gateway として動作するアプライアンスの初期設定を行うとき、その Gateway を管理する Manager の IP アドレスを設定します。一方、Manager の設定では、その Manager で制御する Gateway を指定する必要があります。ただし、そのステップは ACE XML Manager Web コンソールで行います。

初期設定を始める前に

  • 初期設定に先立って、次の情報を準備しておいてください。
  • アプライアンスに与える IP アドレスおよびサブネット マスク。Gateway には固定 IP アドレスを設定する必要があります。BOOTP、DHCP などの動的 IP アドレッシング方式は、アプライアンスではサポートされていません。
  • ターゲット ネットワーク内のデフォルト ゲートウェイの IP アドレス
  • アプライアンスが接続する、ネットワークのプライマリ ネーム サーバの IP アドレス
  • アプライアンスの root アカウントのパスワード
  • 上記の情報を確認してから、アプライアンスの設定を開始してください。誤った情報を入力すると、アプライアンスが正常に動作しない可能性があります。

アプライアンスの設定

  • ここでは、ACE XML アプライアンスのセットアップに必要な設定作業について説明します。これらの設定作業には、アプライアンスのネットワーク設定と、動作モード(マネージャ、ゲートウェイ、または両方)の設定が含まれます。
  • 次の手順は、アプライアンスを初めて設定する場合を想定しています。ただし、アプライアンスの設定を調整する場合や、アプライアンスを完全に再設定する場合にも、この手順の該当する部分を使用できます。
  • アプライアンスの初期設定を行う手順は、次のとおりです。
アプライアンス シェルへのログインに記載された手順に従って、シェル インターフェイスに root ユーザとしてログインします。
  • 最初に、ホスト名、IP アドレスなど、アプライアンスの基本的なネットワーク設定を行います。
  • Main Menu で、 Network Configuration を選択します。
  • Network Configuration メニューから Hostname を選択します。
  • このアプライアンスの完全修飾名の入力を要求するプロンプトが表示されます。
  • アプライアンスの完全修飾ホスト名をフィールドに入力します(例: xmlgate.example.com )。
  • ネットワークで ACE XML Gateway アプライアンス用に予約されている名前がある場合は、表示されるフィールドにその名前を入力します。そうでない場合は、プレースホルダ名を入力しても差し支えありません(ネットワーク内の別のアプライアンスの名前は使用しないでください)。
  • 値を入力すると、 Main Menu が表示されます。
  • Network Configuration メニューから IP Gateway を選択します。
  • Default IP gateway of this machine 画面が表示されます。
  • このアプライアンスをネットワークに接続するデフォルト ゲートウェイまたはルータの IP アドレスを入力し、 OK を選択します。
  • ゲートウェイ アドレスが不明な場合は、ローカル ネットワーク管理者に問い合わせてください。
  • Network Configuration メニューで Name Servers を選択し、アプライアンスのドメイン ネーム サーバへの接続を設定します。
  • アプライアンスの有効な DNS サーバの IP アドレス(1 つまたは複数)を入力します。複数のアドレスを入力する場合は、スペースで各 IP アドレスを区切ります。
  • 複数のアドレスを設定した場合、Gateway は最初に指定されたサーバを使用してすべてのルックアップを試みます。短いタイムアウトが経過しても最初のサーバが応答しない場合、Gateway はリスト内の次のサーバにルックアップを送信します。
  • Network Configuration メニューで Interface eth0 を選択し、イーサネット インターフェイス 0 を設定します。
  • 表示される画面で、指定したイーサネット インターフェイスをイネーブルまたはディセーブルに設定できます。
  • enabled を選択します。
  • 表示される画面で、IP アドレス(1 つまたは複数)を指定すると、この下に、イネーブルに設定したイーサネット インターフェイスが表示されます。
  • このインターフェイスに対応付ける IP アドレスを入力します。
  • 複数のアドレスを入力する場合は、スペースで各 IP アドレスを区切ります。このリストの最初のアドレスがアプライアンスの割り当て済みアドレスになり、後続のアドレスは最初の IP アドレスのエイリアスになります。
  • ネットワーク インターフェイスには、固定 IP アドレスのみを割り当ててください。各アドレスは、ネットワーク管理者によって ACE XML アプライアンスに割り当てられた有効な固定 IP アドレスでなければなりません。ACE XML アプライアンスのアドレスの割り当てには、DHCP などの動的アドレッシング方式は使用しないでください。Gateway クラスタおよび ACE XML Manager が正常に動作するには、安定した固定 IP アドレスが必要です。
  • 入力した IP アドレスのネットワーク部分とホスト部分を指定する、ネットマスクを入力します。使用するネットマスク値が不明な場合は、ネットワーク管理者に問い合わせてください。
  • 表示される画面で、このイーサネット ポートの動作速度を指定できます。
  • イーサネット速度を選択するか、 auto の設定値を選択します。
  • Ethernet duplex 画面または Edit Static Routes 画面が表示されます。
  • イーサネット速度設定画面で、次のいずれかを選択します。
  • 10, (10BASE-T を指定する場合)
  • 100, (100BASE-T を指定する場合)
  • 1000 (ギガビット イーサネット速度を指定する場合)
  • auto (アプライアンスが自動的にイーサネット速度を設定できるようにする場合)
  • 最高のスループットを達成するには、 auto を選択しないでください。ポート速度の自動ネゴシエーションによるパフォーマンスへの影響についての詳細は、 アプライアンスのネットワーク インターフェイスに関する考慮事項を参照してください。また、最高のギガビット イーサネット パフォーマンスを実現するには、ネットワークで CAT 5e イーサネット ケーブルをエンドツーエンドで使用する必要がある点にも注意してください。
  • Ethernet duplex 画面が表示された場合は、 half-duplex または full-duplex のいずれかの接続を選択します。
  • Edit Static Routes 画面が表示されます。
  • Ethernet duplex 画面が表示されない場合は、次のステップに進みます。
  • このアプライアンスにスタティック ルートを定義する必要がある場合は、 Add new route を選択します。スタティック ルートの設定が必要でない場合は、次のステップに進みます。
  • スタティック ルートが必要とされる最も一般的なケースは、アプライアンスが複数のサブネットで個別のインターフェイスを使用する、デュアルホームのアプライアンス構成の場合です。
  • 必要な場合、スタティック ルートを所定のフォーマットで入力します。このアプライアンスにスタティック ルートが不要な場合は、このステップを省略して差し支えありません。
  • 入力すると、新しいルートに関する Edit Static Routes 画面が表示されます。入力したスタティック ルートにエラーが検出された場合は、ルートを訂正し、再入力するための画面が表示されます。
  • さらに別のスタティック ルートを追加するには、 Add new route を選択し、このアプライアンス宛のトラフィックに影響するすべてのスタティック ルートを入力します。
  • スタティック ルートの追加が終わったら、 Accept settings を選択します。
  • Commit the following new settings? 画面が表示されます。
  • 設定の変更を確定するには、 Commit the following new settings? 画面で Yes を選択します。設定を変更せずに Network Configuration メニューを終了するには、 Commit the following new settings? 画面で No を選択します。
  • Yes を選択すると、アプライアンスは新しい設定を使用してインターフェイスを再起動し、 Network Configuration メニューに戻ります。アプライアンスが指定された値でネットワークを再設定できない場合は、エラー メッセージが表示されます。その場合、アプライアンスを再起動せずにネットワーク設定を確認して訂正することができます。
  • 別のインターフェイスでトラフィックをイネーブルにするには、 Network Configuration メニューからインターフェイス( Interface eth1 など)を選択し、eth0 の設定と同じ手順を繰り返します。このポートの設定に使用する値は、このアプライアンスの機能およびネットワーク内での位置によって異なります。
  • Gateway-D アプライアンスの場合、物理イーサネット ポートは 1 つだけです。
  • 設定を確認するには、 Network Configuration メニューから View Routing Table を選択します。
  • Kernel IP routing table 画面が表示されます。テーブル全体が表示されない場合は、キーボードの矢印キーを使用してスクロールできます。
  • ルーティング テーブルを閉じるには、 Exit を選択します。
  • Network Configuration メニューが表示されます。
  • ネットワーク設定をテストするには、 Network Configuration メニューから Test Network Settings を選択します。
  • Network Configuration Tester により、現在設定されている各イーサネット インターフェイスに影響する基本設定がチェックされます。
  • Network Configuration Tester 画面を終了するには、 Enter キーを押します。
  • アプライアンスのネットワーク設定が有効な場合、 Network Configuration メニューが表示されます。
  • 設定が有効でない場合、 Network Misconfigured 画面が表示されます。この場合、 OK を選択して Network Configuration メニューに戻り、そのメニューから前の画面に戻って設定の誤りを訂正します。
  • Network Configuration メニューから Return to Main Menu を選択し、アプライアンスの動作モードを設定します。
  • 次のいずれかの方法で、このアプライアンスの動作モードを設定します。
  • verify cluster settings 画面でアプライアンスの動作モードの選択を要求するプロンプトが表示された場合は、 Yes を選択します。
  • Main Menu ACE XML Gateway Cluster Configuration を選択します。
  • This machine should act as a 画面では、アプライアンスの現在のモードが強調表示されます。これらのオプションを使用し、該当するセクションに記載された手順に従って、アプライアンスの動作モードを設定します。
  • This machine should act as a 画面で、このアプライアンスのクラスタ構成を選択します。
  • このアプライアンスを Gateway として設定するには、
ACE XML Gateway Cluster Member を選択します。
  1. この Gateway を制御する ACE XML Manager アプライアンスの IP アドレスを 入力 します。
  2. この設定手順については、ゲートウェイ モードを参照してください。
  3. このアプライアンスを Manager として設定するには、 ACE XML Manager を選択します。あとで『 User's Guide 』の説明に従って、Manager の Web コンソールからこの Manager で制御する Gateway を指定する必要があります。
  4. この設定手順については、マネージャ モードを参照してください。
  5. このアプライアンスを独立型アプライアンスとして設定するには、 Both Gateway and Manager を選択します。
  6. この設定手順については、独立型モードを参照してください。
  7. すべての Gateway プロセスおよび Manager プロセスを再び明示的に有効にするまで無効にするには、 Inactive machine を選択します。
  8. この設定手順については、非アクティブ モードを参照してください。
  9. 新しいネットワーク設定を使用して再起動するように指示するプロンプトが表示されます。
  10. この時点で Yes をクリックして、アプライアンスで実行中のサービスを再起動することを推奨します。
  11. 再起動せずにこの画面を終了するには、 No を選択します。ただし、変更を有効にするには、あとでサービスを再起動する必要があります。そのためには、 Main Menu Manage ACE XML Gateway Processes Restart All Configured Services の順に選択します。
  12. この Manager への Gateway の追加を確認するプロンプトに対して OK をクリックします。この操作はあとで Web コンソールから行う必要があります。
  13. 以上でアプライアンスの初期設定は完了です。この時点でアプライアンスの運用を開始することもできますし、オプションの機能を設定することもできます。

ACE XML アプライアンスの動作モードの設定

  • アプライアンスの設定で説明したように、アプライアンスの初期設定を行うとき、アプライアンスの動作モードを指定するよう指示するプロンプトが表示されます。Gateway、Manager、またはその両方として動作するようにアプライアンスを設定できます。ここでは、動作モードの設定についてさらに詳しく説明します。
  • メイン メニューで 3) ACE XML Gateway Cluster Configuration を選択することにより、いつでも動作モードの設定を行うことができます。
  • アプライアンスには、次の動作モードがあります。
  • 独立型モード
  • マネージャ モード
  • ゲートウェイ モード
  • 非アクティブ モード

独立型モード

  • 1 台の ACE XML アプライアンスが、Gateway と Manager の両方を兼ねるように設定することができます。評価または開発を行う場合、この設定が役立ちます。
  • ここでは、アプライアンスの設定のステップ 26 について詳しく説明します。アプライアンスのネットワーク設定については、アプライアンスの設定のその他のステップを参照してください。
  • アプライアンスを独立型アプライアンスとして設定する手順は、次のとおりです。
シェルに root ユーザとしてログインします。
  • 詳細については、 アプライアンス シェルへのログインを参照してください。
  • Main Menu ACE XML Gateway Cluster Configuration を選択します。
  • アプライアンスの動作モードを独立型アプライアンスに設定するには、 This machine should act as a 画面で Both Gateway and Manager を選択します。
  • 新しいネットワーク設定を使用して再起動するように指示するプロンプトが表示されます。
  • この時点で Yes をクリックして、アプライアンスで実行中のサービスを再起動することを推奨します。
  • 再起動せずにこの画面を終了するには、 No を選択します。ただし、変更を有効にするには、あとでサービスを再起動する必要があります。そのためには、 Main Menu Manage ACE XML Gateway Processes Restart All Configured Services の順に選択します。
  • この Manager への Gateway の追加を確認するプロンプトに対して OK をクリックします。この操作はあとで Web コンソールから行う必要があります。
  • 以上で、独立型アプライアンスとしての ACE XML アプライアンスの基本設定は完了です。この時点でアプライアンスの運用を開始することもできますし、オプションの機能を設定することもできます。

マネージャ モード

  • ACE XML Manager は、ACE XML Gateway 実装におけるポリシー作成用のインターフェイスであり、システムの監視ポイントです。ここでは、ネットワークですでに動作している ACE XML アプライアンスを、Manager として動作するように設定する方法を説明します。
  • ここでは、アプライアンスの設定のステップ 26 について詳しく説明します。アプライアンスのネットワーク設定については、アプライアンスの設定のその他のステップを参照してください。
  • アプライアンスを Manager として設定する手順は、次のとおりです。
ACE XML シェルに root ユーザとしてログインします。
  • 詳細については、 アプライアンス シェルへのログインを参照してください。
  • Main Menu ACE XML Gateway Cluster Configuration を選択します。
  • アプライアンスの動作モードをマネージャに設定するには、 This machine should act as a 画面で ACE XML Manager を選択します。
  • あとで ACE XML Manager Web コンソールを使用し、この Manager の制御下に Gateway を追加する点に注意してください。
  • 新しいネットワーク設定を使用して再起動するように指示するプロンプトが表示されます。
  • この時点で Yes をクリックして、アプライアンスで実行中のサービスを再起動することを推奨します。
  • 再起動せずにこの画面を終了するには、 No を選択します。ただし、変更を有効にするには、あとでサービスを再起動する必要があります。そのためには、 Main Menu Manage ACE XML Gateway Processes Restart All Configured Services の順に選択します。
  • この Manager への Gateway の追加を確認するプロンプトに対して OK をクリックします。この操作はあとで Web コンソールから行う必要があります。
  • 以上で、専用の Manager アプライアンスとしての ACE XML アプライアンスの基本設定は完了です。この時点でアプライアンスの運用を開始することもできますし、オプションの機能を設定することもできます。

ゲートウェイ モード

  • Gateway アプライアンスは、メッセージ トラフィックに対して Gateway ポリシーと呼ばれるルールの集合を適用します。クラスタ構成の Gateway は、 クラスタ のメンバーです。クラスタとは、同じポリシーを共有し、処理するすべてのメッセージに同じルールを適用する Gateway のグループです。1 台の ACE XML Manager アプライアンスが、クラスタの全メンバーを制御します。
  • ここでは、ACE XML アプライアンスを Gateway として設定する方法を説明します。1 台の Gateway を設定する場合も、Gateway のクラスタを設定する場合も、手順は同様です。
  • ここでは、アプライアンスの設定のステップ 26 について詳しく説明します。アプライアンスのネットワーク設定については、アプライアンスの設定のその他のステップを参照してください。
  • アプライアンスを Gateway として設定する手順は、次のとおりです。
ACE XML アプライアンス シェルに root ユーザとしてログインします。
  • 詳細については、 アプライアンス シェルへのログインを参照してください。
  • Main Menu ACE XML Gateway Cluster Configuration を選択します。
  • アプライアンスの動作モードをゲートウェイに設定するには、 ACE XML Gateway Cluster Member を選択します。
  • この Gateway アプライアンスを制御する ACE XML Manager の IP アドレスを要求するプロンプトが表示されます。
  • この ACE XML Gateway を制御する ACE XML Manager の IP アドレスを入力します。
  • ACE XML Gateway は、ここで設定する IP アドレスの ACE XML Manager からの管理コマンドおよびクエリーのみを受け付けます。
  • Gateway が Manager からの管理トラフィックを認証するために使用する主要メカニズムは、送信元 IP アドレスの確認である点に注意してください。この理由で、Gateway の管理ポート(デフォルトではポート 8200)へのアクセスは、信頼できるネットワークの内部からのみに限定する必要があります。ハードウェアベースのキーストアを使用する場合、「管理通信にハードウェアベースの鍵を使用する方法」に記載された手順を使用して、ハードウェアベースの証明書によって接続を保護することができます。
  • この時点で Yes をクリックして、アプライアンスで実行中のサービスを再起動することを推奨します。
  • 再起動せずにこの画面を終了するには、 No を選択します。ただし、変更を有効にするには、あとでサービスを再起動する必要があります。そのためには、 Main Menu Manage ACE XML Gateway Processes Restart All Configured Services の順に選択します。
  • クラスタとは、1 つの Manager インスタンスによって管理する Gateway のグループです。複数の Gateway を使用する場合は、クラスタ内の各 Gateway について、上記の手順を繰り返します。各 Gateway で同じ Manager アドレスを使用します。
  • 作業が終わったら、アプライアンスの運用を開始することもできますし、オプションの機能を設定することもできます。Gateway でサービス トラフィックを処理するには、事前にその Gateway を特定の ACE XML Manager の管理対象クラスタ構成に追加する必要があります。詳細については、『 Cisco ACE XML Gateway User's Guide 』を参照してください。

非アクティブ モード

  • 非アクティブなアプライアンスは、メッセージ処理機能を実行しません。これは、まだ設定していない新しいアプライアンスの場合と、メッセージ処理機能を一時的に停止しているアプライアンスの場合があります。
  • 後者の場合、 Main Menu ACE XML Gateway Cluster Configuration メニューを使用して、設定済みのアプライアンスをアクティブな状態に戻すことができます。
  • ここでは、アプライアンスの設定のステップ 26 について詳しく説明します。アプライアンスのネットワーク設定については、アプライアンスの設定のその他のステップを参照してください。
  • アプライアンスを非アクティブにする手順は、次のとおりです。
アプライアンス シェルに root ユーザとしてログインします。
  • 詳細については、 アプライアンス シェルへのログインを参照してください。
  • Main Menu ACE XML Gateway Cluster Configuration を選択します。
  • 動作モード オプションから Inactive machine を選択し、アプライアンスを非アクティブに設定します。
  • 新しいネットワーク設定を使用して再起動するように指示するプロンプトが表示されます。
  • この時点で Yes をクリックして、アプライアンスで実行中のサービスを新しい設定で再起動します。新しい設定を有効にするには、アプライアンスを再起動する必要があります。
  • 再起動せずにこの画面を終了するには、 No を選択します。ただし、変更を有効にするには、あとでサービスを再起動する必要があります。そのためには、 Main Menu Manage ACE XML Gateway Processes Restart All Configured Services の順に選択します。
  • この時点で再起動することを推奨しますが、設定プロセスの後の段階で再起動することもできます。たとえば、再起動を必要とする別の設定作業を行う予定の場合や、すべてのネットワーク デバイスを一度に再起動する予定の場合には、この操作を後の適切なタイミングで行って差し支えありません。

システム クロックの設定

  • 各 Manager および Gateway アプライアンスは、メッセージ ログまたはイベント ログに入力する各項目にタイムスタンプを付けます。これらのタイムスタンプの精度を確保するには、各 ACE XML アプライアンスのシステム クロックを設定する必要があります。
  • 複数の ACE XML アプライアンスを使用する場合、すべて同じシステム時刻に設定する必要があります。環境内のアプライアンス間でシステム クロックに著しい時間差(2 ~ 3 分以上)があると、システムの正常な動作が妨げられる可能性があります。
  • ここでは、ACE XML アプライアンスに時刻を設定する方法を説明します。ACE XML アプライアンスごとに手動でシステム クロックを設定することもできますし、Network Time Protocol(NTP; ネットワーク タイム プロトコル)サーバを使用して時刻を同期することもできます。
  • アプライアンス間で一貫性のあるタイムキーピングを確保するために、一連の ACE XML アプライアンスで NTP を使用してクロックを正しく設定することを推奨します。

手動でのクロックの設定

  • ACE XML アプライアンスのシステム クロックを手動で設定する手順は、次のとおりです。
アプライアンス シェルに root ユーザとしてログインします。
  • 詳細については、 アプライアンス シェルへのログインを参照してください。
  • Main Menu Advanced Options を選択します。
  • Advanced Options メニューで Run bash を選択します。
  • bash コマンド プロンプトが表示されます。通常の Linux 環境と同様に bash シェルを使用できます。
  • Linux の date コマンドを使用して現在の時刻を入力します。
  • たとえば、システム クロックを Coordinated Universal Time(UTC; 世界標準時)2005 年 5 月 16 日(月曜)午後 5 時 28 分に設定するには、次のコマンドを使用します。
  • date -s "Mon May 16 17:28:00 05"
  • date コマンドについての詳細情報を確認するには、 man date または info date と入力します。
  • コマンド プロンプトに設定した日付が表示されます。これで ACE XML アプライアンスのシステム クロックが設定されました。
  • Advanced Options メニューに戻るには、コマンドラインに exit と入力して Enter キーを押します。
  • 各 Gateway または Manager アプライアンスで上記の手順を繰り返します。

NTP によるクロックの設定

  • ACE XML アプライアンスのクロックは、信頼性の高いタイムスタンプを提供できる程度の精度と安定性がありますが、どのクロックもある程度の誤差は避けられません。企業全体で一貫性のあるタイムキーピングを確保するために、NTP サーバを使用して、ネットワーク上のすべてのコンピュータのシステム クロックを調整することができます。
  • Syslog アグリゲータを使用して複数のアプライアンスのアクティビティを反映した 1 つのログを作成する場合には、この機能が特に役立ちます。また、SOAP ヘッダーなど、時刻が重要な役割を果たすプロトコルを正しく処理するには、この機能が不可欠です。
  • ACE XML アプライアンスは、NTP バージョン 4.1.2 を使用します。NTP サーバを使用するように ACE XML アプライアンスを設定する手順は、次のとおりです。
アプライアンス シェルに root ユーザとしてログインします。
  • 詳細については、 アプライアンス シェルへのログインを参照してください。
  • Main Menu Advanced Options を選択します。
  • Advanced Options メニューが表示されます。
  • Advanced Options から Time Settings を選択します。
  • このアプライアンスで使用する NTP サーバを指定するための画面が表示されます。
  • 表示されるフィールドに、1 つまたは複数の NTP サーバの IP アドレスまたはホスト名を入力します。複数のサーバを入力すると、いずれかのサーバが使用できない場合に別のサーバを使用することができます。この場合は、それぞれのアドレスをスペースで区切ります(NTP の使用をディセーブルにするには、このフィールドに表示される情報をすべて削除します)。
  • 複数の ACE XML アプライアンスを使用する場合、各アプライアンスを正常に同期するには、各アプライアンスに同じ NTP サーバを設定する必要があります。
  • OK を選択して設定を保存します。
  • アプライアンスはサーバへの接続を試みます。接続が成功すると、 Advanced Options メニューが表示されます。アプライアンスがタイム サーバに接続できない場合、その旨を示すステータス メッセージが表示されます。ただし、その場合でも新しい設定を保存するかどうかを確認するプロンプトが表示されます。
  • この場合は、ネットワーク接続に問題がないかどうかを確認します。接続に問題はないが、アプライアンスが NTP サーバに接続できない場合は、アドレスに誤りがないかどうかをチェックし、指定したサーバが動作しているかどうかを個別に確認します。
  • 一方、まだネットワークに接続していないアプライアンスを設定している場合は、アドレスまたはホスト名が正しくても、アプライアンスはサーバに接続できません。その場合には、最初の接続に失敗しても、新しい設定を保存して差し支えありません。

シャットダウンとリブート

  • ACE XML アプライアンス シェルには、アプライアンスをシャットダウンおよびリブートするためのメニュー オプションがあります。アプライアンスをシャットダウンするときは、UNIX の shutdown -h コマンドではなく、このオプションを使用する必要があります( shutdown コマンドでは、ACE XML アプライアンスの電源がオフになりません)。
  • ある種の設定変更を行うときは、リブートが必要です。たとえば、ネットワーク設定やクラスタ構成を変更するには、新しい設定を使用してシステムを再起動する必要があります。ACE XML アプライアンスの設定に複数の変更を加える場合は、リブートを必要とする変更ごとにリブートするのではなく、すべての変更を行ったあとでシステムをリブートする方が便利です。適切なタイミングで Reboot メニュー項目を使用してシステムをリブートできます。

ACE XML アプライアンスのリブート

  • ACE XML アプライアンスをリブートする手順は、次のとおりです。
メイン メニューから Shutdown/Reboot を選択します。
  1. Shutdown/Reboot 画面で Reboot を選択します。
  2. 選択を確認するプロンプトが表示されます。
  3. 確認画面で Yes を選択し、リブートを実行することを確認します。リブートせずに確認画面を終了するには、 No を選択します。
  4. このページを終了するには、 Return to Main Menu を選択します。

ACE XML アプライアンスのシャットダウン

  • ACE XML アプライアンスを安全にシャットダウンする手順は、次のとおりです。
メイン メニューから Shutdown/Reboot を選択します。
  • Shutdown/Reboot 画面が表示されます。
  • Shutdown/Reboot 画面で Shutdown を選択します。
  • 選択を確認するプロンプトが表示されます。
  • 確認画面で Yes を選択し、シャットダウンを実行することを確認します。アプライアンスのすべてのプロセスがシャットダウンされ、電源がオフになります。
  • シャットダウンせずにこの画面を終了するには、 No を選択します。 Shutdown/Reboot 画面に戻ります。

次のステップ

  • この章で説明した手順を完了すると、ACE XML アプライアンス はManager、Gateway、または独立型アプライアンスとしての基本設定で正常に動作できる状態になります。
  • このマニュアルの以降の各章では、ハードウェアベースのキーストア、SSL エンジン、SNMP など、その他の設定オプションを有効にする手順を説明します。
  • Gateway でのトラフィック処理を設定するには、この時点で『 Cisco ACE XML Gateway User's Guide 』の説明に従って ACE XML Manager Web コンソールにログインし、Gateway ポリシーの作成を開始できます。