Cisco Content Services Switch SSL コンフィギュレーション ガイド Software Version 8.10
このマニュアルについて
このマニュアルについて
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

このマニュアルについて

対象読者

構成

関連資料

記号と表記法

技術情報の入手方法

Web サイト

Product Documentation DVD

マニュアルの発注方法

シスコ製品のセキュリティの概要

シスコ製品のセキュリティ問題の報告

テクニカル サポート

Japan TAC Web サイト

その他の資料および情報の入手方法

このマニュアルについて

このマニュアルでは、Cisco 11500 シリーズの Content Services Switch (CSS; コンテント サービス スイッチ)の SSL 機能および SSL 圧縮モジュールを介したクライアントへの圧縮 HTTP 応答データの設定方法について説明します。このマニュアルの記載情報は、特に指示がない限り、CSS の全モデルに共通です。

CSS ソフトウェアには、標準機能セットまたはオプションの拡張機能セットが用意されています。プロキシミティ データベースおよびセキュア管理はオプションの機能です。セキュア管理には、Secure Shell Host (SSH)および強度の高い Secure Socket Layer (SSL)暗号化の機能が含まれます。

ここでの主な内容は次のとおりです。

対象読者

構成

関連資料

記号と表記法

技術情報の入手方法

シスコ製品のセキュリティの概要

テクニカル サポート

その他の資料および情報の入手方法

対象読者

このマニュアルは、次のような、十分な経験とスキルを持つ CSS の設定担当者を対象としています。

Web マスター

システム管理者

システム オペレータ

構成

このマニュアルの構成は次のとおりです。

 

内容

「CSS SSL の概要」

SSL 暗号化および CSS SSL 機能の概要です。

「SSL 設定のクイック スタート」

コマンド例を含む設定の手順表とその後に実行設定例を示します。これを使用して、CSS SSL 機能をすばやく簡単に設定できます。

「SSL 証明書とキーの設定」

証明書とキー ペアをインポート、作成、および関連付けます。

「SSL 終了の設定」

CSS および SSL アクセラレーション モジュールを、クライアントと Web サーバとの間で Secure Socket Layer (SSL)終了を実行するように設定します。

「バックエンド SSL の設定」

CSS および SSL アクセラレーション モジュールを、クライアントからの SSL 暗号化データを受け入れて、ロード バランシングの決定を行うためにデータを復号化した後、データを再び暗号化してバックエンド SSL サーバに送信するように設定します。

「SSL 開始の設定」

CSS および SSL アクセラレーション モジュールを、クライアントからのクリア テキストを受け入れて、CSS と Web サーバの間で SSL 暗号化を実行するように設定します。

「SSL の設定情報および統計情報の表示」

使用している CSS SSL 設定に関連するデータと統計情報を表示する方法を示します。

「CSS SSL 設定の例」

CSS での SSL フローの処理の流れと、CSS で使用可能なさまざまな SSL 設定の実行設定例を示します。

「HTTP 圧縮の設定」

クライアントへの HTTP 応答データを圧縮するように CSS および SSL 圧縮モジュールを設定します。

関連資料

CSS のマニュアル セットには、このマニュアルのほか、次の各マニュアルがあります。

 

マニュアル名
内容

Release Note for the Cisco 11500 Series Content Services Switch

Cisco CSS 11500 シリーズに関する運用上の考慮事項、注意事項、および Command Line Interface (CLI; コマンドライン インターフェイス)コマンドについて説明しています。

Cisco 11500 Series Content Services Switch Hardware Installation Guide

CSS 11500 シリーズの設置、ケーブル接続、および電源投入について説明しています。また、CSS の仕様、ケーブルのピン配置、ハードウェアのトラブルシューティングについても説明しています。

Cisco Content Services Switch Getting Started Guide

次のような CSS の初期管理作業と設定作業について説明しています。

CSS の初回ブートと通常ブート、および CSS へのログイン

ユーザ名とパスワード、イーサネット管理ポート、スタティック IP ルート、および日付と時刻の設定

ホスト名解決を行う DNS サーバの設定

スティッキ クッキーの設定(スティッキの概要説明と、クッキーによる高度なロード バランシング方式)

CSS の設定に使用するブラウザ ベースのユーザ インターフェイス CSS Cisco View Device Manager (CVDM)のインストール

作業リストと CSS のマニュアルでの説明箇所

ブート プロセスのトラブルシューティング

Cisco Content Services Switch Administration Guide

CSS ソフトウェアのアップグレードや次に示す項目の設定など、CSS での管理作業の実行方法について説明しています。

ログ メッセージの表示と sys.log メッセージの意味などのログ機能

ユーザ プロファイルおよび CSS パラメータ

SNMP

RMON

XML 文書による CSS の設定

CSS スクリプト言語

Offline Diagnostic Monitor (Offline DM) メニュー

Cisco Content Services Switch Routing and Bridging Configuration Guide

次に示す項目の設定など、CSS のルーティングおよびブリッジングの設定作業について説明しています。

管理用のポート、インターフェイス、および回線

スパニングツリー ブリッジ

Address Resolution Protocol(ARP; アドレス解決プロトコル)

Routing Information Protocol(RIP; ルーティング情報プロトコル)

Internet Protocol(IP; インターネット プロトコル)

Open Shortest Path First (OSPF) プロトコル

Cisco Discovery Protocol (CDP; シスコ検出プロトコル)

Dynamic Host Configuration Protocol (DHCP; ダイナミック ホスト コンフィギュレーション プロトコル)リレー エージェント

Cisco Content Services Switch Content Load-Balancing Configuration Guide

次に示す項目の設定など、CSS のコンテンツ ロード バランシングの設定作業について説明しています。

フロー マッピングおよびポート マッピング

サービス

サービス、グローバル、スクリプト キープアライブ

ソース グループ

サービスの負荷

Server/Application State Protocol (SASP)

Dynamic Feedback Protocol(DFP)

所有者

コンテンツ ルール

スティッキ パラメータ

HTTP ヘッダー ロード バランシング

コンテンツ キャッシング

コンテンツ レプリケーション

Cisco Content Services Switch Global Server Load-Balancing Configuration Guide

次に示す項目の設定など、CSS のグローバル ロード バランシングの設定作業について説明しています。

Domain Name Service(DNS; ドメイン ネーム サービス)

DNS スティッキ

コンテンツ ルーティング エージェント

クライアント側アクセラレータ

ネットワーク プロキシミティ

Cisco Content Services Switch Redundancy Configuration Guide

次に示す項目の設定など、CSS の冗長化設定作業について説明しています。

VIP および仮想インターフェイスの冗長性

適応型セッションの冗長性

ボックスツーボックス冗長性

Cisco Content Services Switch Security Configuration Guide

次に示す項目の設定など、CSS のセキュリティの設定作業について説明しています。

CSS へのアクセスの制御

Secure Shell Daemon(SSHD)プロトコル

Radius

TACACS+

ファイアウォール ロード バランシング

Cisco Content Services Switch Command Reference

すべての CLI コマンドをアルファベット順に示し、シンタックス、オプションおよび関連コマンドも含めて説明しています。

 

記号と表記法

このマニュアルでは、次の記号と表記法を使用して、記載情報の種類を示しています。


注意 注意が必要であることを示します。装置の故障またはデータの損失につながることがあるので、慎重に作業してください。


警告 危険を表します。作業者が負傷したり、装置が故障する危険があるので、慎重に作業してください。



) 注釈です。重要な関連情報や、注意事項、推奨事項を示します。


文章中のコマンドは、ボールド体で表します。

CLI プロンプトも含めてコマンド行に表示される文字は、 courier フォントで表します。

コマンド行に入力するコマンドや文字は、 ボールド体 courier フォントで表します。

新しい用語、マニュアル名、強調する内容、およびユーザが値を設定する変数は、イタリック体 で表します。

1. 番号付き項目のリストは、その順序に意味があることを表します。

a. アルファベット順の 2 次項目のリストは、その順序に意味があることを表します。

ドット付きのトピックのリストは、その順序に意味がないことを表します。

字下げされたサブトピックのリストは、その順序に意味がないことを表します。

技術情報の入手方法

シスコのマニュアルとその他の資料、テクニカル サポート、およびその他のリソースは、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。

Web サイト

日本語のマニュアルは、次の Web サイトで入手できます。

http://www.cisco.com/jp/

次の URL から、シスコ製品の最新資料を入手できます。

http://www.cisco.com/techsupport

シスコの Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com

各国のシスコ Web サイトには、次の URL からアクセスできます。

http://www.cisco.com/public/countries_languages.shtml

Product Documentation DVD

シスコ製品のマニュアルおよびその他の資料は、製品に付属の Product
Documentation DVD パッケージでご利用いただけます。Product Documentation DVD は定期的に更新されるので、印刷資料よりも新しい情報が得られます。

Product Documentation DVD は、ポータブルなメディアに収録された、テクニカル マニュアルの総合ライブラリです。この DVD では、シスコ製品のさまざまなバージョンのハードウェアおよびソフトウェアのインストレーション ガイド、コンフィギュレーション ガイド、およびコマンド ガイドを利用できます。また、テクニカル マニュアルを HTML で表示することもできます。この DVD を使用すると、インターネットに接続しなくても、シスコの Web サイトに掲載されているマニュアルと同じマニュアルを利用できます。一部の製品では、PDF 版のマニュアルも利用できます。

この Product Documentation DVD は、単体でも定期契約でもご利用いただけます。

マニュアルの発注方法

日本語のマニュアルは、次の Web サイトでご注文いただけます。

http://www.cisco.com/jp/

シスコ製品のセキュリティの概要

シスコでは、無料のオンライン Security Vulnerability Policy(セキュリティの脆弱性のポリシー)ポータル サイトを次の URL で提供しています。

http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html

シスコ製品のセキュリティ問題の報告

シスコは、信頼性の高い製品をお届けするように最大の努力を払っています。製品のリリース前には内部で製品をテストし、すべての脆弱性をすばやく解決するように努めています。シスコ製品に脆弱性があると考えられる場合には、製品をお買い上げの弊社販売代理店にお問い合せください。

テクニカル サポート

テクニカル サポートについては、製品をお買い上げの弊社販売代理店にお問い合せください。

Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト
(http://www.cisco.com/tac)のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次のURLからアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。

Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次のURLにアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register

その他の資料および情報の入手方法

シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手できます。

Cisco Marketplace では、さまざまなシスコの本、リファレンス ガイド、マニュアルおよびロゴ入り商品を提供しています。シスコ直営の Cisco Marketplace には、次の URL からアクセスしてください。

http://www.cisco.com/go/marketplace/

Cisco Press では、ネットワーク、トレーニング、および資格関連の出版物を幅広く発行しています。初心者から上級者まで役立つ、さまざまな読者向けの出版物があります。Cisco Press の最新の出版情報などについては、次の URL からアクセスしてください。

http://www.ciscopress.com

Packet 』は、インターネット投資およびネットワーク投資を最大限に活用することを目的とした、シスコシステムズのユーザ向け技術誌です。『Packet』は季刊誌で、最新の業界トレンド、最新テクノロジー、シスコ製品およびソリューション、ネットワーク構成およびトラブルシューティングに関するヒント、コンフィギュレーション例、カスタマー ケース スタディ、認定とトレーニングに関する情報、およびさまざまな充実したオンライン サービスへのリンクなどの情報が記載されています。『 Packet 』には、次の URL からアクセスしてください。

http://www.cisco.com/packet

iQ Magazine 』はシスコが発行する季刊誌で、成長企業向けに、テクノロジーを利用して収益の増加、業務の円滑化、サービスの拡張を図る方法を紹介しています。この雑誌では、実際の事例とビジネス戦略を使用してこれらの企業が直面している課題とその解決に役立つテクノロジーを明確にし、読者の皆様がテクノロジーへの投資に関して適切な意思決定を下せるように支援します。『 iQ Magazine 』には、次の URL からアクセスしてください。

http://www.cisco.com/go/iqmagazine

または、次の URL からデジタル版にアクセスできます。

http://ciscoiq.texterity.com/ciscoiq/sample/

Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコが発行する季刊誌です。『 Internet Protocol Journal 』には、次の URL からアクセスしてください。

http://www.cisco.com/ipj

シスコシステムズが提供するネットワーキング製品、およびカスタマー サポート サービスには、次の URL からアクセスしてください。

http://www.cisco.com/en/US/products/index.html

Networking Professionals Connection は、ネットワークのプロがネットワーク製品およびテクノロジーに関する質問や提案、および情報をシスコの専門技術者および他のネットワークのプロと交換する Web サイトです。意見交換には、次の URL から参加できます。

http://www.cisco.com/discuss/networking

シスコは、国際的なレベルのネットワーク関連トレーニングを実施しています。

日本におけるトレーニングに関する情報は次の Web サイトで入手できます。

http://www.cisco.com/jp/