Cisco Content Services Switch アドミニストレーション ガイド Software Version 8.20
XML ドキュメントを使用した CSS の設定
XML ドキュメントを使用した CSS の設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

XML ドキュメントを使用した CSS の設定

XML コードの作成

XML ドキュメントの例

CSS での XML 設定ファイル転送の有効化

XML コードの解析

CSS への XML コードのパブリッシュ

XML コードの出力の確認

XML ドキュメントを使用した CSS の設定

CSS のコンテンツ Application Program Interface(API; アプリケーション プログラム インターフェイス)機能を使用すると、Extensible Markup Language(XML; 拡張マークアップ言語)ドキュメントを使って、ネットワーク管理ステーションから CSS に対して Web ベースの設定変更を行うことができます。XML は、CSS ソフトウェアに組み込まれているすべての CLI コマンドを使用して自動的に CSS を設定できる強力なツールです。このツールを使って、サーバの重みや負荷の指定、サーバのグループに対するロード バランシングの設定、サーバのディレクトリ グループまたはファイル グループへのアクセスを制限するコンテンツ ルールの設定などを実行できます。

XML コードによって、一連の CLI コマンドを CSS にロードすると、エキスパート モードでの操作と同様に、プロンプトに応答する必要がありません。CSS 管理者は、実装する変更のタイプや、変更を行った後の結果を計画で考慮する必要があります。

XML ドキュメントを作成したら、CSS に組み込まれている Hypertext Transfer Protocol(HTTP; ハイパーテキスト転送プロトコル)サーバに、HTTP PUT メソッドを使用してXMLファイルをパブリッシュ(アップロード)します。

この章の主な内容は次のとおりです。

XML コードの作成

CSS での XML 設定ファイル転送の有効化

XML コードの解析

CSS への XML コードのパブリッシュ

XML コードの出力の確認

XML コードの作成

コンテンツ API の XML コードを作成して CLI コマンドを実行するには、次の指示に従ってください。XML コードの作成にはどのテキスト エディタでも使用できます。各タグ セットの最大文字数は、300 です。

1. XML ファイルの 1 行目に次の行を挿入します。

<?xml version=”1.0” standalone=”yes”?>
 

2. CLI コマンドを <action></action> タグ セットで囲みます。たとえば、次のように入力します。

<action>add service MyServiceName</action>
<action>vip address 10.2.3.4</action>
 

) XML ファイルでは、script play コマンド(CLI からスクリプトを 1行ずつ実行)をネストできません。XML タグ セットは、実際には script play コマンド内で実行されるため、この制限が適用されます。


3. XML コードで特殊文字を使用する場合は、次の点に注意してください。

CSS では、XML ドキュメントに ~、!、@、#、$、^、&、*、(、) を使用できます。XML コードでは、その他の特殊文字(<、>、% など)は使用できません。

特殊文字は、XML 要素のコンテンツに含まれるサービス、所有者、またはコンテンツ名に使用できます。使用する場合は、特殊文字を <action></action> タグ セットで囲みます。たとえば、次のように使用します。
<action>service My@#Service</action>

XML タグに特殊文字が含まれている場合(特に属性など)は、これらの文字はサポートされません(例:<service name = My@#Service>)。その場合、コマンド要求が拒否されるか、または、特殊文字が廃棄されます。特殊文字は、前述のとおり、必ず <action></action> タグ セットで囲んでください。

4. XML ファイル内の CLI コマンドのモード階層には注意が必要です。各モードには独自のコマンド セットがあります。モードの多くには、他の関連モードにアクセスできるコマンドがあります。誤ったモード階層でコマンドを入力すると、XML ファイルは適切に実行されません。

Access Control List(ACL; アクセス コントロール リスト)を設定するコマンドの例を次に示します。

<?xml version=”1.0” standalone=”yes” ?>
<config>
<action>acl 98</action>
<action>clause 10 permit any any dest any</action>
<action>apply circuit-(VLAN3)</action>
</config>

次に、CSS イーサネット インターフェイスを設定するコマンドの例を示します。

<?xml version=”1.0” standalone=”yes” ?>
<config>
<action>interface ethernet-6</action>
<action>bridge vlan 3</action>
<action>circuit VLAN3</action>
<action>ip address 10.10.104.1/16</action>
</config>
 

5. XML ファイル内の CLI コマンドのシンタックス、および変数や引数の表記が正しいことを確認してください。無効なコマンドや不完全なコマンドを入力すると、XML ファイルは適切に実行されません。


) グローバル設定モードおよびその従属モードで使用可能な CLI コマンドの概要については『Cisco Content Services Switch Command Reference』の第 2 章「CLI Commands」を参照してください。


XML ドキュメントの例

次の例は完全な XML ドキュメントです。この例では、3 つのサービス、1 つの所有者、および 1 つのコンテンツ ルールを作成し、新しく作成したサービスの 1 つをコンテンツ ルールに割り当てています。

<?xml version=”1.0” standalone=”yes”?>
<config>
<service name=”router”>
<ip_address>10.0.3.1</ip_address>
<action>active</action>
</service>
<service name=”sname2”>
<ip_address>10.0.3.2</ip_address>
<weight>4</weight>
<action>active</action>
</service>
<service name=”sname3”>
<ip_address>10.0.3.3</ip_address>
<weight>5</weight>
<protocol>udp</protocol>
<action>suspend</action>
</service>
<service name=”nick”>
<ip_address>10.0.3.93</ip_address>
<action>active</action>
</service>
<owner name=”test”>
<content name=”rule”>
<vip_address>10.0.3.100</vip_address>
<protocol>udp</protocol>
<port>8080</port>
<add_service>nick</add_service>
<action>active</action>
</content>
</owner>
</config>

CSS での XML 設定ファイル転送の有効化

CSS に XML 設定ファイルをパブリッシュするクライアント アプリケーションは、HTTP 接続経由で CSS にこれらのファイルをアップロードする必要があります。デフォルトでは、CSS への XML 設定ファイルの転送に HTTP 接続は使用できませんが、CSS を、保護されていない HTTP 接続または保護された HTTPS SSL 接続経由で、これらのファイルを転送するように設定できます。保護なし接続と保護接続の両方を使用するようには設定できません。


) CSS はサイズの大きな設定ファイルを処理するので、同時に 2 つの XML 設定しか保護接続経由でアップロードできません。3 つ目をアップロードしようとすると失敗します。その場合、CSS は接続を切断し、次のメッセージをクライアントに送信します。
status 503 Service Unavailable


XML 設定ファイルを転送できるようにするには、次のように操作します。

保護なし接続経由の場合: no restrict xml グローバル設定コマンドを使用します。たとえば、次のように入力します。

(config)# no restrict xml
 

CSS は、保護されていない要求をポート 80 で受信します。

保護なし接続経由の XML 設定ファイルの転送を拒否するデフォルトの動作に戻すには、 restrict xml グローバル設定コマンドを使用します。たとえば、次のように入力します。

(config)# restrict xml
 

保護接続経由の場合: no restrict secure-xml グローバル設定コマンドを使用します。たとえば、次のように入力します。

(config)# no restrict secure-xml
 

CSS は、保護されている要求をポート 443 で受信します。クライアント アプリケーションでは、SSL v2/3 または v3 を使用できますが、CSS では、すべてのネゴシエーションに SSL v3 が使用されます。CSS で高度暗号化 SSL を使用した保護接続を行う場合は、保護管理ライセンス キーが必要です。キーがない場合は、弱い暗号化の SSL が使用されます。

保護接続経由の XML 設定ファイルの転送を拒否するデフォルトの動作に戻すには、 restrict secure-xml グローバル設定コマンドを使用します。たとえば、次のように入力します。

(config)# restrict secure-xml
 

XML コードの解析

XML ファイルを作成したら、コードを解析してシンタックスが正しいか確認します。XML コードの簡単な解析方法の 1 つは、Microsoft の Internet Explorer で XML ファイルを直接開く方法です。ファイルをロードするときに、シンタックス エラーには自動的にフラグが立ちます。エラーが発生した場合は、XML コードを確認して、シンタックス エラーをすべて訂正します。

CSS への XML コードのパブリッシュ

完成した XML ファイルは、外部ネットワーク管理ワークステーションからリモートで、HTTP PUT メソッドを使用して、CSS の HTTP サーバへパブリッシュ(アップロード)します。HTTP PUT メソッドでは、XML ファイルのパブリッシュ先の URL として CSS の IP アドレスを使用します。


) CSS に TACACS+ を設定しても、CSS は TACACS+ サーバ経由でスクリプトを認証しません。CSS はすべての XML コマンドをスクリプトに変換するので、CSS は XML コマンドも TACACS+ サーバ経由では認証しません。


CSS で XML ファイルを HTTP サーバにパブリッシュする場合、CSS のユーザ認証プロセスで有効なユーザ名とパスワードが必要になります。XML ファイルを CSS に追加するには、あらかじめユーザ名にスーパーユーザの特権を割り当てておく必要があります。

XML ドキュメントの CLI コマンドが、XML ファイル転送プロセスで使用するインターフェイス設定に影響しないことを確認してください(たとえば、XML ファイルを受信する CSS の IP アドレスを示す no ip addr コマンドを含んでいないか)。インターフェイスに影響があると、XML ファイルの転送を実行しているワークステーションの接続が切断します。

CSS はサイズの大きな設定ファイルを処理するので、同時に 2 つの XML 設定しか保護接続経由でアップロードできません。3 つ目をアップロードしようとすると失敗します。その場合、CSS は接続を切断し、次のメッセージをクライアントに送信します。
status 503 Service Unavailable

ソフトウェアを利用して、CSS の HTTP サーバに XML ファイルをパブリッシュするプロセスを簡略化できます。これらのソフトウェア パッケージには、Web サーバへファイルをパブリッシュする簡単な方式が用意されています。このようなソフトウェアでは、保護されていない HTTP プロトコルまたは保護されている HTTPS プロトコルを使用してファイルをパブリッシュするので、接続の Web サーバ側に特別なソフトウェアは必要ありません。


) パブリッシュ プロセスでエラーが発生した場合、通常、XML ファイルのパブリッシュ前に no restrict secure-xml または no restrict xml コマンドが実行されていなかったことを意味します。詳細については、「CSS での XML 設定ファイル転送の有効化」を参照してください。


XML コードの出力の確認

XML コードの出力を確認するには、CSS の実行設定ファイルを確認します。XML が CSS に正常にパブリッシュされたら、Telnet でスイッチにアクセスし、 show running-config コマンドを実行して、XML の変更が適切に行われていることを確認します。XML の変更内容に間違いがあったり、変更されていない箇所があった場合は、「CSS への XML コードのパブリッシュ」の手順に従って、XML コードを CSS に再パブリッシュします。