CiscoWorks Network Compliance Manager 1.8 サテライト ユーザ ガイド
A インストール例
A インストール例
発行日;2012/11/19 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 650KB) | フィードバック

インストール例

以下の例では、大きな 2 つのオフィス(NCM コア)が、Chicago と Dallas に 1 つずつあります。それより小さなオフィスが Boston、Atlanta、Seattle、Denver にあります(レルム)。サテライト構成をセットアップする 1 つの方法を次に示します。

  • 都市ごとにレルムを 1 つ置く。
  • NCM コアを Chicago と Dallas に置く。
  • サテライト ゲートウェイを Boston、Atlanta、Seattle、Denver に置く。

以下の図に例を示します。NCM コアには NCM アプリケーション サーバとデータベース サーバの両方が含まれますが、一般には別々のホスト上に置かれることに留意してください。コア レルムは NCM アプリケーション サーバと同じホスト上のコア ゲートウェイを表します。リモート レルムは、独立したホスト上のサテライト ゲートウェイを表します。各サテライト ゲートウェイには、コア ゲートウェイとつながるトンネルが 1 つずつ、合計 2 つあります。

 

Solaris プラットフォーム上に 2 つの NCM コアがインストールされているものとします。

まず Chicago ゲートウェイをインストールします。
第一ゲートウェイ: y
  1. コア ゲートウェイ: y
  2. ゲートウェイ名: Chicago1
  3. レルム名: Chicago
  4. NCM コアの IP アドレス: 127.0.0.1
  5.  

    ループバック インターフェイスを使用して NCM コア間のトラフィックがイーサネット セグメントへと出ないようにしています。したがって、接続はさらに安全となります。

  6. 接続するもう一方のゲートウェイの IP アドレス: 10.1.2.3
  7.  

    これは、もう一方のゲートウェイがこのゲートウェイと接続できるようにするための外部 IP アドレスでなければなりません。10.1.2.3 は一例です。ホストの正確な IP アドレスを使用してください。

  8. Dallas コアをインストールします。
第一ゲートウェイ: n
  1. コア ゲートウェイ: y
  2. ゲートウェイ名: Dallas1
  3. レルム名: Dallas
  4. NCM コアの IP アドレス: 127.0.0.1
  5. 接続するもう一方のゲートウェイの IP アドレス: 10.1.2.4
  6.  

    第二コア ゲートウェイが機能するようにするために、ゲートウェイ プロパティ ファイル /etc/opt/opsware/opswgw-<gateway name>/opswgw-properties を修正し、 opswgw.EgressFilter の値を次のように変更します。

    opswgw.EgressFilter=tcp:*:443:127.0.0.1:*,tcp:*:22:NAS:,tcp:*:23:NAS:,tcp:*:513:NAS:,tcp:*:443:NAS:,tcp:*:80:NAS:

  7. サテライト ゲートウェイをインストールします。Boston の場合。
第一ゲートウェイ: n
  1. コア ゲートウェイ: n
  2. ゲートウェイ名: Boston1
  3. レルム名: Boston
  4. コア ゲートウェイの IP アドレス: 10.1.2.3
  5. Boston1 で opswgw.properties ファイルを編集します。 opswgw.properties ファイルを次のようにする必要があります。

    opswgw.TunnelSrc=10.1.2.3:2001:100:0:/var/opt/opsware/crypto/opswgw-Boston1/opswgw.pem
    opswgw.TunnelSrc=10.1.2.4:2001:200:0:/var/opt/opsware/crypto/opswgw-Boston1/opswgw.pem
  6. 同様にして他のサテライト ゲートウェイをインストールします。
  7. 冗長化のために、Boston に第二ゲートウェイをインストールします。
第一ゲートウェイ: n
  1. コア ゲートウェイ: n
  2. ゲートウェイ名: Boston2
  3. レルム名: Boston
  4. コア ゲートウェイの IP アドレス: 10.1.2.3
  5. Boston のオフィスとの間には T1 リンクしかなく、NCM によりそのリンクが独占されるのが望ましくないとします。T1 リンクは約 1.5Mbit/s であるため、NCM をその半分(つまり 750Kbit/s)に制限します。 opswgw.properties ファイルを編集して帯域幅スロットルを 750 に設定します。 opswgw.properties ファイルは次のようになるはずです。

    opswgw.TunnelSrc=10.1.2.3:2001:100:750:/var/opt/opsware/crypto/opswgw-Boston1/opswgw.pem
    opswgw.TunnelSrc=10.1.2.4:2001:200:750:/var/opt/opsware/crypto/opswgw-Boston1/opswgw.pem

    両方のトンネルの帯域幅スロットルを設定し、Dallas(10.1.2.4)にフェールオーバーする場合でも帯域幅がスロットルされるようにします。