SSL ガイド Cisco ACE アプリケーション コントロール エンジン Cisco ACE アプリケーション コントロール エンジン モジュール および Cisco ACE 4700 シリーズ アプリケーション コントロール エンジン アプライアンス 向け ソフトウェア バージョン A5(1.0)
はじめに
はじめに
発行日;2013/05/14 | 英語版ドキュメント(2012/10/05 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

はじめに

対象読者

このマニュアルの使い方

関連資料

記号と表記法

マニュアルの入手方法およびテクニカル サポート

はじめに

このガイドは、次の製品の Secure Sockets Layer(SSL)機能を設定する方法について説明します。

Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータの Cisco ACE アプリケーション コントロール エンジン モジュール(ACE モジュール)

Cisco ACE 4700 シリーズ アプリケーション コントロール エンジン アプライアンス(ACE アプライアンス)

このマニュアルの情報は、特に記載のない限り、ACE モジュールと ACE アプライアンスの両方に適用されます。

ACE は、次のインターフェイスを使用して設定します。

コマンドライン インターフェイス(CLI)。ACE の設定、管理、および監視用のコマンドを提供する行単位のユーザ インターフェイス。

(ACE アプライアンスのみ)デバイス マネージャ グラフィカル ユーザ インターフェイス(GUI)。ACE アプライアンスの設定、管理、および監視用の GUI を提供する Web ブラウザ ベースの GUI インターフェイス。

Cisco Application Networking Manager(ANM)。ACE などのネットワーク デバイスの監視および設定用のネットワーキング管理アプリケーション。

この「はじめに」の主な構成は次のとおりです。

対象読者

このマニュアルの使い方

関連資料

記号と表記法

マニュアルの入手方法およびテクニカル サポート

対象読者

このマニュアルは、次のような ACE を設定する責任を持つ、訓練を受けた認定サービス技術者を対象としています。

システム管理者

システム オペレータ

このマニュアルの使い方

このマニュアルは、次の章から構成されています。

 

説明

概要 「概要」

Secure Sockets Layer(SSL)の暗号化および ACE SSL 機能の概要について説明します。

証明書およびキーの管理 「証明書およびキーの管理」

ACE 上の SSL 証明書とキー ペア ファイルの管理方法について説明します。証明書とキー ペア ファイルのインポートおよびエクスポート方法の説明も含まれます。

SSL 終了の設定 「SSL 終了の設定」

クライアントとの間で SSL 終了を実行するように、ACE を SSL プロキシ サーバとして設定する方法について説明します。CRL および OCSP とのクライアント認証が含まれます。

SSL 開始の設定 「SSL 開始の設定」

Web サーバとの間で SSL 開始を実行するように、ACE を SSL プロキシ クライアントとして設定する方法について説明します。

エンドツーエンド SSL の設定 「エンドツーエンド SSL の設定」

クライアントと Web サーバ間のエンドツーエンド SSL ソリューションを提供する、SSL 終了と SSL 開始の両方を実行する SSL プロキシ クライアントおよび SSL プロキシ サーバとして ACE を設定する方法について説明します。

SSL 情報および統計情報の表示 「SSL 情報および統計情報の表示」

ACE SSL 設定に関連するデータと統計情報を表示する方法について説明します。

関連資料

ACEには、このマニュアル以外に、次のマニュアルがあります。

 

マニュアル タイトル
説明

『Administration Guide, Cisco ACE Application Control Engine

ACE で次の管理タスクを実行する方法について説明します。

ACE のセットアップ

リモート アクセスの確立

ソフトウェア ライセンスの管理

クラス マップおよびポリシー マップの設定

ACE ソフトウェアの管理

SNMP の設定

冗長性の設定

XML インターフェイスの設定

ACE ソフトウェアのアップグレード

Application Acceleration and Optimization Guide, Cisco ACE 4700 Series Application Control Engine Appliance

(ACE アプライアンスのみ)ACE アプライアンスの Web 最適化機能を設定する方法について説明します。また、これらの機能の概要と解説も提供します。

『Cisco Application Control Engine (ACE) Configuration Examples(wiki)』

ロード バランシング、セキュリティ、SSL、ルーティングとブリッジング、仮想化などの一般的な設定例を記載しています。

『Cisco Application Control Engine (ACE) Troubleshooting(wiki)』

ACE の処理中に発生する最も一般的な問題のトラブルシューティングを行うための手順や方法を、wiki 形式で説明します。

『Command Reference, Cisco ACE Application Control Engine

構文、オプション、関連コマンドなど、CLI コマンドのアルファベット順のリストおよび説明をモード別に記載しています。

CSM-to-ACE Conversion Tool Guide, Cisco ACE Application Control Engine Module

(ACE モジュールのみ)Cisco Content Services Module(CSM)の実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルを ACE モジュールに移行するための CSM-to-ACE モジュール変換ツールの使用方法について説明します。

『CSS-to-ACE Conversion Tool Guide, Cisco ACE Application Control Engine

Cisco Content Services Switches(CSS)から ACE への変換ツールを使用して、CCS の実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルを ACE に移動する方法について説明します。

『Device Manager Guide, Cisco ACE 4700 Series Application Control Engine Appliance

(ACE アプライアンスのみ)ACE アプライアンスのフラッシュ メモリ上に常駐しているデバイス マネージャ GUI を使用して、アプライアンスを設定および管理するためのブラウザ ベース インターフェイスを提供する方法について説明します。

『Getting Started Guide, Cisco ACE Application Control Engine Module

(ACE モジュールのみ)ACE モジュールの初期セットアップおよび設定作業を実行する方法について説明します。

『Getting Started Guide, Cisco ACE 4700 Series Application Control Engine Appliance』

(ACE アプライアンスのみ)ACE アプライアンスデバイス マネージャ GUI と CLI を使用して、初期設定および設定タスクを実行する方法について説明します。

Hardware Installation Guide, Cisco ACE 4710 Application Control Engine Appliance

(ACE アプライアンスのみ)ACE アプライアンスの取り付けについて説明します。

『Installation Note, Cisco ACE Application Control Engine ACE30 Module

(ACE モジュールのみ)Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータへの ACE モジュールの取り付けについて説明します。

Regulatory Compliance and Safety Information, Cisco ACE 4710 Application Control Engine Appliance

(ACE アプライアンスのみ)ACE アプライアンスの適合規格および安全に関する情報。

『Release Note, Cisco ACE 4700 Series Application Control Engine Appliance

(ACE アプライアンスのみ)ACE アプライアンスの操作上の考慮事項、警告、およびコマンドライン インターフェイス(CLI)に関する情報を提供します。

Release Note, Cisco ACE Application Control Engine Module

(ACE モジュールのみ)ACE モジュールの操作上の考慮事項、警告、およびコマンドライン インターフェイス(CLI)に関する情報を提供します。

『Routing and Bridging Guide, Cisco ACE Application Control Engine

ACE 上で次のルーティング タスクとブリッジング タスクを実行する方法について説明します。

(ACE アプライアンスのみ)イーサネット ポート

VLAN インターフェイス

IPv6(IPv4 ネットワークの IPv6、IPv6 ヘッダー形式、IPv6 アドレッシング、およびサポートされるプロトコルへの変換を含む)

ルーティング

ブリッジング

Dynamic Host Configuration Protocol(DHCP)

『Security Guide, Cisco ACE Application Control Engine

ACE の次のセキュリティ設定タスクを実行する方法について説明します。

セキュリティ アクセス コントロール リスト(ACL)

Terminal Access Controller Access Control System Plus(TACACS+)、Remote Authentication Dial-In User Service(RADIUS)、または Lightweight Directory Access Protocol(LDAP)サーバを使用したユーザ認証およびアカウンティング

アプリケーション プロトコルおよび HTTP ディープ パケット インスペクション

TCP/IP の正規化および終了パラメータ

ネットワーク アドレス変換(NAT)

『Server Load-Balancing Guide, Cisco ACE Application Control Engine

ACE 上でのサーバ ロード バランシング機能の設定方法について説明します。

実サーバおよびサーバ ファーム

サーバ ファーム内の実サーバへのトラフィックをロード バランスするためのクラス マップとポリシー マップ

サーバ ヘルス モニタリング(プローブ)

Stickiness

動的ワークロード スケーリング(DWS)

ファイアウォール ロード バランシング

TCL スクリプト

System Message Guide, Cisco ACE Application Control Engine

ACE 上でのシステム メッセージ ロギングの設定方法について説明します。また、このマニュアルでは、ACE で生成される system log(syslog)メッセージを列挙して説明します。

『Upgrade/Downgrade Guide, Cisco ACE 4700 Series Application Control Engine Appliance』

(ACE アプライアンスのみ)ACE アプライアンス ソフトウェアのアップグレードまたはダウングレードを実行する方法について説明します。

User Guide, Cisco Application Networking Manager

Cisco Application Networking Manager(ANM)の使用方法について説明します。これは、ACE を含むネットワーク デバイス監視および設定用のネットワーキング管理アプリケーションです。

『Virtualization Guide, Cisco ACE Application Control Engine

ACE をシングル コンテキストまたはマルチ コンテキストで動作させる方法について説明します。

記号と表記法

このマニュアルでは、次の表記法を使用しています。

 

表記法
説明

太字 フォント

コマンド、コマンド オプションおよびキーワードは 太字 で示しています。また、太字は段落内のコマンドも表しています。

イタリック体

ユーザが値を指定する引数は、 イタリック体 で表記されています。イタリック体は、初出の新しい用語、書籍のタイトル、強調するテキストを表します。

{ }

必須の引数およびキーワードを囲みます。

[ ]

オプションの引数およびキーワードを囲みます。

{x | y | z}

どれか 1 つを選択しなければならない必須キーワードは、波カッコで囲み、縦棒で区切って示しています。

[x | y | z]

どれか 1 つを選択できる省略可能なキーワードは、角カッコで囲み、縦棒で区切って示しています。

string

引用符を付けない一組の文字。string の前後には引用符を使用しません。引用符を使用すると、その引用符も含めて string とみなされます。

screen フォント

システムが表示する端末セッションおよび情報は、 screen フォントで示しています。

太字の screen フォント

ユーザがコマンドラインに入力しなければならない情報は、 太字の screen フォントで示しています。

イタリック体の screen フォント

ユーザが値を指定する引数は、 イタリック体の screen フォントで示しています。

^

^ 記号は、Ctrl キーを表します。たとえば、画面に表示される ^D というキーの組み合わせは、Ctrl キーを押しながら D キーを押すことを意味します。

< >

パスワードのように出力されない文字は、山カッコ(< >)で囲んで示しています。

このマニュアルでは、次の表記法を使用しています。


) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。



注意要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されています。

ACE CLI の構文の書式とナビゲーションの詳細については、『 Command Reference, Cisco ACE Application Control Engine 』を参照してください。

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html