Cisco IOS ネットワーク管理コンフィギュレーション ガイド
Cisco IOS ソフトウェアのための VPN Device Manager クライアント(XMS 設定)
Cisco IOS ソフトウェアのための VPN Device Manager クライアント(XMS 設定)
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

Cisco IOS ソフトウェアのための VPN Device Manager クライアント(XMS 設定)

機能の概要

XML Subscription Manager(XSM)

VDM の CLI コマンド

関連機能およびテクノロジー

関連資料

サポートされているプラットフォーム

サポートされている規格、MIB、および RFC

前提条件

VDM の設定

VDM に対する XMS サーバのイネーブル化

XRD に対する XSM 特権レベルの設定

VDM に対する XMS サーバのディセーブル化

XMS サーバ上での VDM ステータスの確認

XSM クライアント セッションのクリア

統計情報収集の設定

VDM の設定例

VDM に対する XMS サーバのイネーブル化の例

XRD に対する XSM 特権レベルの設定例

VDM に対する XMS サーバのディセーブル化の例

統計情報収集の設定例

コマンド リファレンス

用語集

Cisco IOS ソフトウェアのための VPN Device Manager クライアント(XMS 設定)

機能の履歴

リリース
変更点

12.1(6)E

この機能が導入されました。

12.2(9)YE、12.2(9)YO1

この機能は、Cisco IOS Release Release 12.2YE および 12.2YO に統合されました。

12.2(13)T

この機能は、Cisco IOS Release 12.3 に含めるために、Release 12.2T に統合されました。

12.2(14)S

この機能は、Cisco IOS Release 12.2S に統合されました。

このマニュアルは Release 12.1(6)E 用に作成され、Release 12.2(14)S 用に 2003 年 1 月に最終更新されたものです。


) VPN Device Manager(VDM)の最新バージョンの(バージョン 1.2)の主要なマニュアルについては、『Installation Guide and Release Notes for VPN Device Manager 1.2』(http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/vdm/vdm12rn.htm)を参照してください。


このマニュアルは、VPN Device Manager(VDM)クライアントをアクティブにするために必要な Command-Line Interface(CLI; コマンドライン インターフェイス)の Cisco IOS コマンドについて説明します。このマニュアルは次の項で構成されています。

「機能の概要」

「サポートされているプラットフォーム」

「サポートされている規格、MIB、および RFC」

「前提条件」

「VDM の設定」

「VDM の設定例」

「コマンド リファレンス」

「用語集」

機能の概要

VDM ソフトウェアは、Cisco Virtual Private Network(VPN; バーチャル プライベート ネットワーク)デバイスに直接インストールされます。これにより、ネットワーク管理者は Web ブラウザを使用して、単一のデバイス上でサイト間の VPN の管理と設定を行うことができます。VDM は、インストール先のデバイスおよびそのデバイスからリモート デバイスへのピアツーピア インターフェイスからなる簡素化された VPN 構成を可能にするウィザード ベースの Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)を実装します。VDM が十分に動作するためには、いくつかの Cisco IOS コマンドを設定する必要があります。


) 関連する Cisco IOS イメージをデバイスにインストールするのに加えて、VDM クライアント ソフトウェアがデバイスのフラッシュ メモリにプレインストールされていることを確認してください。プレインストールされていない場合は、Cisco.com からダウンロードする必要があります。この作業の実行方法の詳細については、ご使用の製品バージョンの『Installation and Release Notes for VPN Device Manager』を参照してください。詳細については、VPN Device Manager の索引(http://www.cisco.com/warp/public/cc/pd/nemnsw/vpdvmn)を参照してください。


また、VDM は、一般的なシステム統計情報と VPN 固有の情報(トンネル スループットやエラーなど)を監視します。グラフ機能を使用して、トラフィック量、トンネル数、システム使用率などのパラメータを比較することもできます。VDM は、サイト間の VPN をサポートします VDM のステップバイステップ ウィザードは、一般的な VPN 設定、インターフェイス、およびポリシーの設定を簡素化します。

IP Security Protocol(IPsec; IP セキュリティ プロトコル)トンネル

事前共有鍵と Internet Key Exchange(IKE; インターネット キー エクスチェンジ)ポリシー

図 1 に、VPN 内の簡素化された VDM 展開を示します。

図 1 簡素化された VDM 展開

 

XML Subscription Manager(XSM)

XML Subscription Manager(XSM)は、シスコ デバイスから情報を取得するための HyperText Transfer Protocol(HTTP; ハイパーテキスト転送プロトコル)ベースのサービスです。リモート アプリケーション(VDM など)は、いったん XSM サーバに接続されると、XML Request Descriptor(XRD)と呼ばれるデータ セットに登録できます。これらは、設定(Access Control List(ACL; アクセス コントロール リスト)、インターフェイス、暗号マップなど)とモニタリング情報(CPU、メモリ使用状況、インターフェイス統計情報など)を記述した XML 形式のメッセージです。

XSM は、デバイス ポーリングを繰り返すことなく、リアルタイム データを供給することによって VDM などのリモート アプリケーションにシスコ デバイスのステータスに関するデータ ストリームを提供します。

VDM の CLI コマンド

このマニュアルでは、VDM 機能固有の Cisco IOS コマンドについて詳しく説明します。これらのコマンドは、一般的な VPN 機能に関連するものではありませんが、XSM サーバを介して VDM 自体を管理するように設計されています。Java 対応の VDN アプリケーションを使用することにより、VPN 関連のすべての設定およびモニタリング作業をアプリケーション内で実行できます。

これらのコマンドは、VDM を補完するように設計されています。次の作業は、特定の Cisco IOS XSM コマンドを使用して実行します(カッコ内はコマンド名)。

VDM をイネーブルにして、デバイス上に設定された XSM 機能からデータを受信する( xsm

VDM による基本的なデバイス モニタリング、設定、およびデータ配信をイネーブルにする( xsm edm

VDM による VPN 固有のモニタリング、設定、およびデータ配信をイネーブルにする( xsm vdm

スイッチで VDM を実行しているときに、スイッチ動作(スイッチ ポートや VLAN の設定など)へのアクセスをイネーブルにする( xsm dvdm

XSM サーバ上の組み込みデバイスに対する、選択した一般的な統計情報の収集をイネーブルにする( xsm history edm

XSM サーバ上で、選択した特定の VPN に関する統計情報の収集をイネーブルにする( xsm history vdm

VDM クライアント セッションをクリアする( clear xsm

XMS サーバと VDM に関する情報を表示する( show xsm status

VDM に使用できるすべての XRD を表示する( show xsm xrd-list

VDM モニタリングおよび設定データの表示に関するユーザの特権レベルを設定する( xsm privilege monitor level および xsm privilege configuration level

VDM の詳細については、ご使用の製品バージョンの『 Installation and Release Notes for VPN Device Manager 』、または製品に付属の Documentation CD-ROM を参照してください。詳細については、VPN Device Manager の索引( http://www.cisco.com/warp/public/cc/pd/nemnsw/vpdvmn )を参照してください。

関連機能およびテクノロジー

バーチャル プライベート ネットワーク(VPN)

セキュリティ

関連資料

『Access VPN Solutions Using Tunneling Technology』

『Access VPDN Dial-in Using L2TP』

『Access VPDN Dial-in Using IPSec Over L2TP』

『Cisco IOS Dial Technologies Command Reference, Release 12.2』

『Cisco IOS Security Configuration Guide, Release 12.2』

『Cisco IOS Security Command Reference, Release 12.2』

Cisco IOS Dial Technologies Configuration Guide, Release 12.2 』の「 Virtual Templates, Profiles, and Networks パートにある Configuring Virtual Private Networks 」の章

『Installation and Release Notes for VPN Device Manager』

Cisco Enterprise VPN Configuration Guide 』の「VDM」の章

VPN Device Manager

『IPSec VPN Acceleration Services Module Installation and Configuration Note』

サポートされているプラットフォーム

XSM Cisco IOS コマンドは、次の VDM 対応プラットフォーム上で使用できます。

Cisco 1700 シリーズ ルータ

Cisco 2600 シリーズ ルータ

Cisco 3620、3640、および 3660 ルータ

Cisco 7100 シリーズ ルータ

Cisco 7200 シリーズ ルータ

Cisco 7400 シリーズ ルータ

IPSec VPN Acceleration Services Moduleがインストールされた Cisco Catalyst 6500 シリーズ スイッチ

IPSec VPN Acceleration Services Moduleがインストールされた Cisco 7600 シリーズ インターネット ルータ

Cisco IOS Release 12.2(14)S では、この機能は次のプラットフォームでサポートされます。

Cisco 7200 シリーズ

Cisco 7400 シリーズ

Cisco Feature Navigator を使用したプラットフォーム サポートの特定

Cisco IOS ソフトウェアは、特定のプラットフォームがサポートされているフィーチャ セットにパッケージングされています。この機能のプラットフォーム サポートに関連した更新情報を取得するには、Cisco Feature Navigator にアクセスします。新しいプラットフォーム サポートが機能に追加されると、Cisco Feature Navigator によって、サポートされているプラットフォームのリストが自動的に更新されます。

Cisco Feature Navigator は Web ベースのツールであり、特定のフィーチャ セットがサポートされている Cisco IOS ソフトウェア イメージ、および、特定の Cisco IOS イメージ内でサポートされている機能をすばやく特定できます。機能またはリリースごとに検索できます。リリース セクションでは、各リリースを横に並べて比較し、各ソフトウェア リリースに固有の機能と共通機能の両方を表示できます。

Cisco Feature Navigator にアクセスするには、Cisco.com のアカウントが必要です。アカウント情報を忘れたり、紛失したりした場合は、空の E メールを cco-locksmith@cisco.com に送信してください。自動チェックによって、E メール アドレスが Cisco.com に登録されているかどうかが確認されます。チェックが正常に終了したら、ランダムな新しいパスワードとともにアカウントの詳細が E メールで届きます。資格のあるユーザは、 http://www.cisco.com/register にある指示に従って、Cisco.com 上にアカウントを作成できます。

Cisco Feature Navigator は定期的に更新されています(Cisco IOS ソフトウェアの主要なリリース時およびテクノロジー リリース時)。最新情報については、次の URL から Cisco Feature Navigator ホームページにアクセスしてください。

http://www.cisco.com/go/fn

Cisco IOS ソフトウェア イメージの可用性

特定の Cisco IOS ソフトウェア リリースをサポートしているプラットフォームは、そのプラットフォーム用のソフトウェア イメージがあるかどうかによります。一部のプラットフォームのソフトウェア イメージは、事前の通知なしに延期、遅延、または変更される場合があります。各 Cisco IOS ソフトウェア リリースのプラットフォーム サポートおよび利用可能なソフトウェア イメージの更新情報は、オンライン リリース ノートまたは Cisco Feature Navigator(サポートされている場合)を参照してください。

サポートされている規格、MIB、および RFC

規格

この機能では、新しい規格または変更された規格はサポートされていません。

MIB

この機能では、新しい MIB または変更された MIB はサポートされていません。

プラットフォームおよび Cisco IOS Release によりサポートされている Management Information Base(MIB; 管理情報ベース)のリストを入手し、MIB モジュールをダウンロードするには、Cisco.com の次のシスコ MIB Web サイトの URL にアクセスしてください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

RFC

この機能では、新しい RFC または変更された RFC はサポートされていません。

前提条件

ご使用のデバイスに VDM クライアント ソフトウェアをインストールする必要があります。設定時に VPN オプションを選択した場合、このソフトウェアはすでにインストールされています。

VDM の設定

この機能の設定作業については、次の項を参照してください。一覧内の各作業は、必須と任意に分けています。

VDM に対する XMS サーバのイネーブル化 (必須)

XRD に対する XSM 特権レベルの設定 (任意)

VDM に対する XMS サーバのディセーブル化 (任意)

XMS サーバ上での VDM ステータスの確認 (任意)

XSM クライアント セッションのクリア (任意)

統計情報収集の設定 (任意)

VDM に対する XMS サーバのイネーブル化

デバイス上で XSM クライアント(VDM など)をアクティブにするには、グローバル コンフィギュレーション モードで xsm コマンドを使用します。このコマンドをイネーブルにすると、 xsm vdm および xsm edm グローバル コンフィギュレーション コマンドもイネーブルになります。したがって、これらのコマンドを個別にイネーブルにする必要はありません。

 

コマンド
目的

Router(config)# xsm

デバイスへの XSM クライアント アクセスをイネーブルにします。

XRD に対する XSM 特権レベルの設定

必要最小限の特権レベルを設定し、XSM クライアント(VDM など)を表示、監視、または設定するための適切なアクセスを許可するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。デバイス上で設定された特権レベルにより、ユーザが所有するアクセス レベル(設定とモニタリング、モニタリングのみ、またはどちらも所有しない)が決まります。

必要なモニタリング特権レベルよりも低い特権レベルを所有するユーザは、XML Request Descriptor(XRD)に登録するために必要なデータを設定したり、モニタリングしたりするためのアクセスを持ちません。数値が高いほど、特権レベルも高くなります。 xsm privilege configuration level コマンドの特権レベルは、 xsm privilege monitor level コマンドの特権レベル以上である必要があります。

 

コマンド
目的

Router(config)# xsm privilege configuration level number

XRD に加入するためのコンフィギュレーション特権レベルをイネーブルにします。

number :特権レベル(1 ~15)

特権レベル 15 がデフォルトです。

Router(config)# xsm privilege monitor level number

XRD に加入するためのモニタ特権レベルをイネーブルにします。

number :特権レベル(1 ~15)

特権レベル 15 がデフォルトです。

VDM に対する XMS サーバのディセーブル化

XSM サーバをディセーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。このコマンドをディセーブルにすると、 xsm vdm および xsm edm グローバル コンフィギュレーション コマンドもディセーブルになります。

 

コマンド
目的

Router(config)# no xsm

XSM サーバをディセーブルにします。

XMS サーバ上での VDM ステータスの確認

XSM サーバ上でクライアント(VDM など)のステータスを確認するには、 show xsm status コマンドを使用します。

 

コマンド
目的

Router# show xsm status

XSM サーバに加入しているクライアントの情報とステータスを表示します。

XSM サーバに登録することによって使用可能になった XSM クライアント(VDM など)をすべて確認するには、 show xsm xrd-list コマンドを使用します。

 

コマンド
目的

Router# show xsm xrd-list

XSM サーバに加入しているクライアントのすべての XRD を表示します。

XSM クライアント セッションのクリア

XSM サーバ上でクライアント(VDM など)からのデータをクリアするには、 clear xsm コマンドを使用します。特定のクライアントを接続解除するには、セッション番号を識別する必要があります。特定のセッション番号を取得するには、 show xsm status コマンドを使用します。

 

コマンド
目的

Router# clear xsm [ session number ]

XSM クライアント セッションをクリアします。

session :XSM セッション ID

number :クリアする特定の XSM クライアント セッションの番号

統計情報収集の設定

最大で 5 日分のデータの Embedded Device Manager(EDM)または VPN 固有の統計情報を収集するように XSM およびその関連クライアント(VDM など)を設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

Router(config)# xsm history edm

XSM サーバ上で EDM 統計情報のコレクションをイネーブルにします。

Router(config)# xsm history vdm

XSM サーバ上で特定の VPN 統計情報のコレクションをイネーブルにします。

VDM の設定例

ここでは、次の設定例について説明します。

VDM に対する XMS サーバのイネーブル化の例

XRD に対する XSM 特権レベルの設定例

VDM に対する XMS サーバのディセーブル化の例

統計情報収集の設定例

VDM に対する XMS サーバのイネーブル化の例

次に、デバイス上で XSM クライアントをイネーブルにする例を示します。

xsm

XRD に対する XSM 特権レベルの設定例

次に、XRD に登録するために特権レベル 11 を設定する例を示します。

xsm privilege monitor level 11

VDM に対する XMS サーバのディセーブル化の例

次に、VDM のトラブルシューティングを行うために、デバイス上で XSM クライアントをイネーブルにしてから、再びディセーブルにする例を示します。

no xsm
xsm

統計情報収集の設定例

次に、最大で 5 日分のデータの Embedded Device Manager(EDM)または VPN 固有の統計情報を収集するように XSM およびその関連クライアント(VDM など)を設定する例を示します。

xsm history edm

xsm history vdm

コマンド リファレンス

この機能に関連して、次のコマンドが変更されています。これらのコマンドおよびこの機能で使用するその他のコマンドのコマンド ページを参照する場合は、『 Cisco IOS Master Commands List , Release 12.4』( http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124mindx/124index.htm)にアクセスしてください。

clear xsm

crypto mib topn

show xsm status

show xsm xrd-list

xsm

xsm dvdm

xsm edm

xsm history edm

xsm history vdm

xsm privilege configuration level

xsm privilege monitor level

xsm vdm

用語集

Embedded Device Manager(EDM) :デバイス マネージャ(VDM など)用の一般的なネットワーク デバイス設定およびモニタリング情報を公開する XSM アダプタ。

IP セキュリティ プロトコル(IPSec) :参加ピア間にデータ機密性、データ整合性、およびデータ認証を提供するオープン規格のフレームワーク。IPsec では、これらのセキュリティ サービスが IP レイヤで実現されます。

VPN Device Manager(VDM) :VPN 対応デバイス上で VPN の設定とモニタリングを行うためのブラウザベースのツール。VDM により、ユーザはシスコ デバイス内の高度な VPN 機能を設定し、監視できます。

XML Request Descriptor(XRD) :XSM からの特定の要求タイプのデータ。

XML Subscription Manager(XSM) :Embedded Device Manager(VDM など)が、ネットワーク デバイスを管理するための XML ベースの設定およびモニタリング情報を受信できるようにする Cisco IOS サブシステム。

インターネット キー エクスチェンジ(IKE) :IPsec およびその他の標準とともに使用される鍵管理プロトコル標準。IPSec の設定には必ずしも IKE は必要ありませんが、IKE では、IPSec 標準に対する新機能が追加されているほか、設定をより柔軟かつ容易に行えるよう、IPSec のサポートが強化されています。IKE は、IPSec ピアを認証し、IPSec キーをネゴシエートし、IPSec セキュリティ アソシエーションを実行します。IPsec トラフィックを通過させる前に、ルータ、ファイアウォール、ホストそれぞれでピアの ID を検証できる必要があります。それには、事前共有鍵を両ホストに手動で入力するか、CA サービスを使用します。

バーチャル プライベート ネットワーク(VPN) :高度なカプセル化およびトンネリングを使用して、パブリック IP インフラストラクチャ ネットワーク(インターネットやエクストラネットなど)上でセキュアなエンドツーエンド プライベート ネットワーク接続を確立する仮想ネットワーク。

Copyright © 2007-2010. シスコシステムズ合同会社.