Cisco Application Control Engine モジュール アドミニストレーション ガイド Software Version A2(1.0)
はじめに
はじめに
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

はじめに

はじめに

このマニュアルでは、Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータ(以下、それぞれ「スイッチ」または「ルータ」と表記)に搭載された Cisco Application Control Engine(ACE)モジュールの管理手順について説明します。

また、ACE の管理タスクの実行方法も示します。初期設定の実行、リモート アクセスの確立、ソフトウェア ライセンスの管理、クラス マップやポリシー マップの設定、ACE ソフトウェアの管理、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)の設定、冗長性の設定、Extensible Markup Language(XML)インターフェイスの設定、および ACE ソフトウェアのアップグレードなどです。

ここで説明する内容は、次のとおりです。

対象読者

このマニュアルの使用方法

関連資料

シンボルおよび表記法

マニュアルの入手方法、テクニカル サポート、およびシスコのセキュリティ ガイドライン

オープン ソース ライセンス承認

対象読者

このマニュアルの対象読者は、ACE の設定を担当する、訓練を受けた相応の資格のある次の保守担当者です。

システム管理者

システム オペレータ

このマニュアルの使用方法

このマニュアルの構成は、次のとおりです。

 

説明

第 1 章「ACE の設定」

ACE の基本的な設定方法について説明します。トピックは、ACE のセッション開始方法やログイン方法、管理ユーザ名とパスワードの変更方法、ACE への名前の割り当て方法、Message of The Day(MoTD)バナーの設定方法、日時の設定方法、端末の設定方法、ブート設定の変更方法、ACE の再起動方法などです。

第 2 章「ACEへのリモート アクセスのイネーブル化」

Secure Shell(SSH; セキュア シェル)または Telnet プロトコルを使用してリモート接続を確立し、Cisco Application Control Engine(ACE)モジュールにリモート アクセスを設定する方法について説明します。SSH からユーザ コンテキストに直接アクセスできるように、ACE を設定する方法についても説明します。また、ホストからの ICMP メッセージを受信するように ACE を設定する方法についても説明します。

第 3 章「ACE ソフトウェア ライセンスの管理」

ACE のソフトウェア ライセンスの管理方法について説明します。

第 4 章「ACE ソフトウェアの管理」

コンフィギュレーション ファイルの保存およびダウンロード方法、ファイル システムの使用方法、コア ダンプの表示およびコピー方法、パケット情報のキャプチャおよびコピー方法、コンフィギュレーション チェックポイントおよびロールバック サービスの使用方法、設定情報の表示方法、およびテクニカル サポート情報の表示方法について説明します。

第 5 章「ACE ハードウェアおよび ソフトウェア設定情報の表示」

ACE ハードウェアとソフトウェアの設定、およびテクニカル サポート情報の表示方法について説明します。

第 6 章「冗長ACEモジュールの設定」

ACE に冗長性を設定して、耐障害性を確立し、フローのステートフル フェールオーバーを実現する方法について説明します。

第 7 章「SNMP の設定」

ACE に Cisco MIB(管理情報ベース)を問い合わせて、Network Management System(NMS; ネットワーク管理システム)にイベント通知を送信するように SNMP を設定する方法について説明します。

第 8 章「XML インターフェイスの設定」

XML を使用して、ACE のオブジェクトを転送、設定、および監視するメカニズムを実現する方法について説明します。この XML 機能を使用すると、CLI クエリのシェーピングや拡張、XML フォーマットでのデータ返信が容易になり、さまざまなビジネス要求に対応することができます。

付録 A「ACE ソフトウェアのアップグレード」

ACE のソフトウェア アップグレード方法について説明します。

関連資料

ACE マニュアル セットには、このマニュアルのほかに、次のものがあります。

 

マニュアル名
説明

Release Note for the Cisco Application Control Engine Module

ACE の動作上の考慮事項、警告、CLI コマンドに関する情報

Cisco Application Control Engine Module Hardware Installation Note

Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータに ACE を搭載するための情報を示します。

Cisco Application Control Engine Module Getting Started Guide

ACE の初期設定および設定作業の実行方法について説明しています。

Cisco Application Control Engine Module Virtualization Configuration Guide

ACE をシングル コンテキストまたはマルチ コンテキストで動作させる方法について説明しています。

Cisco Application Control Engine Module Routing and Bridging Configuration Guide

ACE で、次のルーティングおよびブリッジングに関する設定作業を行う方法について説明しています。

VLAN インターフェイス

ルーティング

ブリッジング

Dynamic Host Configuration Protocol(DHCP)

Cisco Application Control Engine Module Server Load-Balancing Configuration Guide

ACE で、次のサーバ ロード バランシングに関する設定作業を行う方法について説明しています。

実サーバとサーバ ファーム

サーバ ファームにある実サーバへのトラフィックに対するロード バランスを行うクラス マップとポリシー マップ

サーバ ヘルスの監視(プローブ)

スティッキ性

ファイアウォール負荷分散

TCL スクリプト

Cisco Application Control Engine Module Security Configuration Guide

ACE で次のセキュリティ設定作業を行う方法について説明しています。

セキュリティ Access Control List(ACL; アクセス コントロール リスト)

TACACS+、RADIUS、または LDAP サーバを使用したユーザ認証とユーザ アカウンティング

アプリケーション プロトコルと HTTP の詳細なパケット検査

TCP/IP の正規化パラメータと終了パラメータ

Network Address Translation(NAT; ネットワーク アドレス変換)

Cisco Application Control Engine Module SSL Configuration Guide

ACE で次の SSL の設定作業を行う方法について説明しています。

SSL の証明書とキー

SSL の開始

SSL の終了

エンドツーエンド SSL

Cisco Application Control Engine Module System Message Guide

ACE のシステム メッセージのロギングを設定する方法について説明しています。このマニュアルには、ACE で生成される syslog メッセージの一覧と説明も含まれています。

Cisco Application Control Engine Module Command Reference

すべての CLI コマンドと説明(構文、オプション、関連コマンドを含む)をモード別にアルファベット順で示しています。

Cisco CSM-to-ACE Conversion Tool User Guide

Cisco Content Switching Module(CSM; コンテント スイッチング モジュール)から ACE への変換ツールを使用して、CSM の実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルを ACE に移行する方法について説明しています。

Cisco CSS-to-ACE Conversion Tool User Guide

Cisco Content Services Switch(CSS)から ACE への変換ツールを使用して、CCS の実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルを ACE に移行する方法について説明しています。

シンボルおよび表記法

このマニュアルでは、次の表記法を使用しています。

 

表記
説明

太字

コマンドおよびコマンド オプションは 太字 で示しています。太字は、段落内のコマンドを表します。

イタリック体

ユーザが値を指定する引数は、 イタリック体 で示しています。イタリック体は、初出の新しい用語、書籍のタイトル、強調するテキストを表します。

{ }

必須の引数およびキーワードを囲みます。

[ ]

オプションの引数およびキーワードを囲みます。

{x | y | z}

必ずどれか 1 つを選択しなければならない必須キーワードは、波カッコで囲み、縦棒で区切って示しています。

[ x | y | z ]

どれか 1 つを選択できる省略可能なキーワードは、角カッコで囲み、縦棒で区切って示しています。

ストリング

引用符を付けない一組の文字。ストリングの前後には引用符を使用しません。引用符を使用すると、その引用符も含めてストリングとみなされます。

screen フォント

システムが表示する端末セッションおよび情報は、 screen フォントで示しています。

太字 screen フォント

ユーザがコマンドラインに入力しなければならない情報は、 太字 screen フォントで示しています。

イタリック体 screen フォント

ユーザが値を指定する引数は、 イタリック体 screen フォントで示しています。

^

^ 記号は、Ctrl キーを表します。たとえば、画面に表示される ^D というキーの組み合わせは、Ctrl キーを押しながら D キーを押すことを意味します。

< >

パスワードのように出力されない文字は、かぎカッコ(< >)で囲んで示しています。

1. 番号付きリストは、リスト項目の順番が重要であることを示しています。

a. アルファベット付きリストは、セカンダリ リスト項目の順番が重要であることを示しています。

箇条書きリストは、リスト トピックの順番が重要でないことを示しています。

インデントされたリストは、リスト サブトピックの順番が重要でないことを示しています。

(注)は、次のように表しています。


) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。


注意は、次のように表しています。


注意要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されています。

CLI 構文フォーマットの詳細については、『 Cisco Application Control Engine Module Command Reference 』を参照してください。

マニュアルの入手方法、テクニカル サポート、およびシスコのセキュリティ ガイドライン

マニュアルの入手方法、テクニカル サポート、マニュアルに関するフィードバックの提供、シスコ製品のセキュリティ ガイドライン、および推奨されるにエイリアスと一般的なシスコ マニュアルに関する情報については、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。『 What's New in Cisco Product Documentation 』には、シスコの新規および改訂版の技術マニュアルの一覧も掲載されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト( http://www.cisco.com/tac )のドキュメントを日本語で提供しています。
Japan TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。

Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register/

オープン ソース ライセンス承認

このソフトウェア ライセンスは、次の承認事項に関連しています。

OpenSSL/Open SSL Project

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ ).

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).

This product includes software written by Tim Hudson (tjh@cryptsoft.com).

License Issues

The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit. See below for the actual license texts. Actually both licenses are BSD-style Open Source licenses. In case of any license issues related to OpenSSL please contact openssl-core@openssl.org.

OpenSSL License:

Copyright © 1998-2007 The OpenSSL Project. All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions, and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission. For written permission, please contact openssl-core@openssl.org.

5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retain the following acknowledgment:

"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS"' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com). This product includes software written by Tim Hudson (tjh@cryptsoft.com).

Original SSLeay License:

Copyright © 1995-1998 Eric Young (eay@cryptsoft.com). All rights reserved.

This package is an SSL implementation written by Eric Young (eay@cryptsoft.com).

The implementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as the following conditions are adhered to. The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code. The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson (tjh@cryptsoft.com).

Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed. If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used. This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgement:

"This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)".

The word ‘cryptographic' can be left out if the routines from the library being used are not cryptography-related.

4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson (tjh@cryptsoft.com)".

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

The license and distribution terms for any publicly available version or derivative of this code cannot be changed. i.e. this code cannot simply be copied and put under another distribution license [including the GNU Public License].