Cisco Content Services Switch SSL コンフィギュレーション ガイド Software Version 8.20
はじめに
はじめに
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

はじめに

対象読者

マニュアルの構成

関連資料

記号と表記法

技術情報の入手方法

Web サイト

Product Documentation DVD (英語版)

マニュアルの発注方法(英語版)

シスコ製品のセキュリティの概要

シスコ製品のセキュリティ上の問題の報告

テクニカル サポート

Japan TAC Web サイト

その他の資料および情報の入手方法

はじめに

このマニュアルでは、Cisco 11500 シリーズの Content Services Switch (CSS; コンテント サービス スイッチ)の SSL 機能および SSL 圧縮モジュールを介したクライアントへの圧縮 HTTP 応答データの設定方法について説明します。このマニュアルの記載情報は、特に指示がない限り、CSS の全モデルに共通です。

CSS ソフトウェアには、標準機能セットまたはオプションの拡張機能セットが用意されています。プロキシミティ データベースおよびセキュア管理はオプションの機能です。セキュア管理には、Secure Shell Host (SSH)および強度の高い Secure Socket Layer (SSL)暗号化の機能が含まれます。

ここでの主な内容は次のとおりです。

対象読者

マニュアルの構成

関連資料

記号と表記法

技術情報の入手方法

シスコ製品のセキュリティの概要

テクニカル サポート

その他の資料および情報の入手方法

対象読者

このマニュアルは、次のような、十分な経験とスキルを持つ CSS の設定担当者を対象としています。

Web マスター

システム管理者

システム オペレータ

マニュアルの構成

このマニュアルは、次の章で構成されています。

 

内容

第 1 章「CSS SSL の概要」

SSL 暗号化および CSS SSL 機能の概要です。

第 2 章「SSL 設定のクイック スタート」

コマンド例を含む設定の手順表とその後に実行設定例を示します。これを使用して、CSS SSL 機能をすばやく簡単に設定できます。

第 3 章「SSL 証明書とキーの設定」

証明書とキー ペアをインポート、作成、および関連付けます。

第 4 章「SSL 終了の設定」

CSS および SSL アクセラレーション モジュールを、クライアントと Web サーバとの間で Secure Socket Layer (SSL)終了を実行するように設定します。

第 5 章「バックエンド SSL の設定」

CSS および SSL アクセラレーション モジュールを、クライアントからの SSL 暗号化データを受け入れて、ロード バランシングの決定を行うためにデータを復号化した後、データを再び暗号化してバックエンド SSL サーバに送信するように設定します。

第 6 章「SSL 開始の設定」

CSS および SSL アクセラレーション モジュールを、クライアントからのクリア テキストを受け入れて、CSS と Web サーバの間で SSL 暗号化を実行するように設定します。

第 7 章「SSL の設定情報および統計情報の表示」

使用している CSS SSL 設定に関連するデータと統計情報を表示する方法を示します。

第 8 章「CSS SSL 設定の例」

CSS での SSL フローの処理の流れと、CSS で使用可能なさまざまな SSL 設定の実行設定例を示します。

第 9 章「HTTP 圧縮の設定」

クライアントへの HTTP 応答データを圧縮するように CSS および SSL 圧縮モジュールを設定します。

関連資料

Content Services Switch マニュアルには、このマニュアルの他に次のものがあります。

 

マニュアル名
内容

Release Note for the Cisco 11500 Series Content Services Switch

Cisco CSS 11500 シリーズに関する運用上の考慮事項、注意事項、および Command Line Interface (CLI; コマンドライン インターフェイス)コマンドについて説明しています。

Cisco 11500 Series Content Services Switch Hardware Installation Guide

CSS 11500 シリーズの設置、ケーブル接続、および電源投入について説明しています。また、CSS の仕様、ケーブルのピン配置、ハードウェアのトラブルシューティングについても説明しています。

Cisco Content Services Switch Getting Started Guide

次のような CSS の初期管理作業と設定作業について説明しています。

CSS の初回ブートと通常ブート、および CSS へのログイン

ユーザ名とパスワード、イーサネット管理ポート、スタティック IP ルート、および日付と時刻の設定

ホスト名解決を行う DNS サーバの設定

スティッキ クッキーの設定(スティッキの概要説明と、クッキーによる高度なロード バランシング方式)

CSS の設定に使用するブラウザ ベースのユーザ インターフェイス CSS Cisco View Device Manager (CVDM)のインストール

作業リストと CSS のマニュアルでの説明箇所

ブート プロセスのトラブルシューティング

Cisco Content Services Switch Administration Guide

CSS ソフトウェアのアップグレードや次に示す項目の設定など、CSS での管理作業の実行方法について説明しています。

ログ メッセージの表示と sys.log メッセージの意味などのログ機能

ユーザ プロファイルおよび CSS パラメータ

SNMP

RMON

XML 文書による CSS の設定

CSS スクリプト言語

Offline Diagnostic Monitor (Offline DM) メニュー

Cisco Content Services Switch Routing and Bridging Configuration Guide

次に示す項目の設定など、CSS のルーティングおよびブリッジングの設定作業について説明しています。

管理用のポート、インターフェイス、および回線

スパニングツリー ブリッジ

Address Resolution Protocol (ARP; アドレス解決プロトコル)

Routing Information Protocol (RIP; ルーティング情報プロトコル)

Internet Protocol (IP; インターネット プロトコル)

Open Shortest Path First (OSPF) プロトコル

Cisco Discovery Protocol (CDP; シスコ検出プロトコル)

Dynamic Host Configuration Protocol (DHCP; ダイナミック ホスト コンフィギュレーション プロトコル)リレー エージェント

Cisco Content Services Switch Content Load-Balancing Configuration Guide

次に示す項目の設定など、CSS のコンテンツ ロード バランシングの設定作業について説明しています。

フロー マッピングおよびポート マッピング

サービス

サービス、グローバル、スクリプト キープアライブ

ソース グループ

サービスの負荷

Server/Application State Protocol (SASP)

Dynamic Feedback Protocol (DFP)

所有者

コンテンツ ルール

スティッキ パラメータ

HTTP ヘッダー ロード バランシング

コンテンツ キャッシング

コンテンツ レプリケーション

Cisco Content Services Switch Global Server Load-Balancing Configuration Guide

次に示す項目の設定など、CSS のグローバル ロード バランシングの設定作業について説明しています。

Domain Name System (DNS; ドメイン ネーム システム)

DNS スティッキ

コンテンツ ルーティング エージェント

クライアント側アクセラレータ

ネットワーク プロキシミティ

Cisco Content Services Switch Redundancy Configuration Guide

次に示す項目の設定など、CSS の冗長化設定作業について説明しています。

VIP および仮想インターフェイスの冗長性

適応型セッションの冗長性

ボックスツーボックス冗長性

Cisco Content Services Switch Security Configuration Guide

次に示す項目の設定など、CSS のセキュリティの設定作業について説明しています。

CSS へのアクセスの制御

Secure Shell Daemon(SSHD)プロトコル

Radius

TACACS+

ファイアウォール ロード バランシング

Cisco Content Services Switch Command Reference

すべての CLI コマンドをアルファベット順に示し、シンタックス、オプションおよび関連コマンドも含めて説明しています。

 

記号と表記法

このマニュアルでは、次の記号と表記法を使用して、記載情報の種類を示しています。


注意 注意が必要であることを示します。装置の故障またはデータの損失につながることがあるので、慎重に作業してください。


警告 危険を表します。作業者が負傷したり、装置が故障する危険があるので、慎重に作業してください。



) 注釈です。重要な関連情報や、注意事項、推奨事項を示します。


文章中のコマンドは、太字で表します。

CLI プロンプトも含めてコマンドラインに表示される文字は、courier フォントで表します。

コマンドラインに入力するコマンドや文字は、 太字 courier フォントで表します。

新しい用語、マニュアル名、強調する内容、およびユーザが値を設定する変数は、イタリック体で表します。

1. 番号付き項目のリストは、その順序に意味があることを表します。

a. アルファベット順の 2 次項目のリストは、その順序に意味があることを表します。

ドット付きのトピックのリストは、その順序に意味がないことを表します。

字下げされたサブトピックのリストは、その順序に意味がないことを表します。

技術情報の入手方法

ここでは、シスコが提供する製品マニュアルのリソースについて説明します。

Web サイト

日本語のマニュアルは、次の Web サイトから入手することができます。

http://www.cisco.com/jp/

次の URL から、シスコ製品の最新資料を入手することができます。

http://www.cisco.com/techsupport

シスコの Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com

各国のシスコ Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/public/countries_languages.shtml

Product Documentation DVD (英語版)

Product Documentation DVD は、ポータブルなメディアに収録された、テクニカル マニュアルのライブラリです。この DVD では、シスコのハードウェア製品およびソフトウェア製品のインストレーション ガイド、コンフィギュレーション ガイド、およびコマンド ガイドを利用できます。また、シスコの次の URL の Web サイトに掲載されている HTML 形式のマニュアルや一部の PDF ファイルを利用できます。

http://www.cisco.com/univercd/home/home.htm

Product Documentation DVD は定期的に作成、公開されます。この DVD は、単体でも定期購読でもご利用いただけます。Cisco.com の登録ユーザの場合、次の URL の Cisco Marketplace の Product Documentation Store から Product Documentation DVD(Part Number DOC-DOCDVD= または DOC-DOCDVD=SUB)を発注できます。

http://www.cisco.com/go/marketplace/docstore

マニュアルの発注方法(英語版)

Cisco Marketplace をご利用いただくには、Cisco.com にご登録いただく必要があります。登録されている場合、次の URL の Product Documentation Store でシスコの英文マニュアルを発注できます。

http://www.cisco.com/go/marketplace/docstore

ユーザ ID とパスワードをお持ちでない場合は、次の URL でご登録いただけます。

http://tools.cisco.com/RPF/register/register.do

シスコ製品のセキュリティの概要

シスコでは、無料のオンライン Security Vulnerability Policy(セキュリティの脆弱性のポリシー)ポータル サイトを次の URL で提供しています。

http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html

シスコ製品のセキュリティ上の問題の報告

シスコは、信頼性の高い製品をお届けするように最大限の努力を払っています。製品のリリース前には内部で製品をテストし、すべての脆弱性をすばやく解決するように努めています。シスコ製品に脆弱性があると考えられる場合には、製品をお買い上げの弊社販売代理店にお問い合せください。

テクニカル サポート

テクニカル サポートについては、製品をお買い上げの弊社販売代理店にお問い合せください。

Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト
http://www.cisco.com/tac )のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次のURLからアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。

Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次のURLにアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register

その他の資料および情報の入手方法

シスコの製品、テクノロジー、ネットワーク ソリューションに関する情報は、各種のオンライン情報や印刷物から入手できます。

Cisco Online Subscription Center Web サイトでは、電子メールによるシスコのさまざまなニュースレターやその他のお知らせの購読を申し込むことができます。このページでプロファイルを作成し、受信したいサービスの購読を選択します。Cisco Online Subscription Center には、次の URL からアクセスしてください。

http://www.cisco.com/offer/subscribe

Cisco Product Quick Reference Guide 』は、販売代理店で取り扱われているシスコ製品について、製品の概要と特徴、サンプルの製品番号、および技術仕様の要約などが掲載されている、コンパクトなリファレンス ツールです。このガイドは年に 2 度改定され、シスコ販売代理店が提供する最新の製品が掲載されています。『 Cisco Product Quick Reference Guide 』の発注、および詳細については、次の URL の Web ページを参照してください。

http://www.cisco.com/go/guide

Cisco Marketplace では、さまざなシスコの本、リファレンス ガイド、マニュアルおよびロゴ入り商品を提供しています。シスコ直営の Cisco Marketplace には、次の URL からアクセスしてください。

http://www.cisco.com/go/marketplace/

Cisco Press では、ネットワーク、トレーニング、および資格関連の出版物を幅広く発行しています。初心者から上級者まで役立つ、さまざまな読者向けの出版物があります。Cisco Press の最新の出版情報などについては、次の URL からアクセスしてください。

http://www.ciscopress.com

Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコが発行する季刊誌です。『 Internet Protocol Journal 』には、次の URL でアクセスできます。

http://www.cisco.com/ipj

シスコシステムズが提供するネットワーキング製品、およびカスタマー サポート サービスには、次の URL からアクセスしてください。

http://www.cisco.com/en/US/products/index.html

Networking Professionals Connection は、ネットワークのプロがネットワーク製品およびテクノロジーに関する質問や提案、および情報をシスコの専門技術者および他のネットワークのプロと交換する Web サイトです。意見交換には、次の URL から参加できます。

http://www.cisco.com/discuss/networking

『What's New in Cisco Documentation』は、シスコ製品のマニュアルについての最新情報を提供するオンライン ドキュメントです。このオンライン ドキュメントの情報は、製品カテゴリ別に分類されており、ご使用の製品のマニュアルをすばやく探すことができます。『What's New in Cisco Documentation』は毎月更新されます。最新版の『What's New in Cisco Documentation』には、次の URL からアクセスしてください。

http://www.cisco.com/univercd/cc/td/doc/abtunicd/136957.htm

シスコは、国際的なレベルのネットワーク関連トレーニングを実施しています。日本におけるトレーニングに関する情報は次の URL からアクセスできます。

http://www.cisco.com/jp/