Cisco Configuration Engine インストレーション コンフィギュレーション ガイド 3.5
マルチゾーン システムのセットアップ
マルチゾーン システムのセットアップ
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

マルチゾーン システムのセットアップ

セットアップの制限事項

マルチゾーン システムの一般的な展開

マルチゾーン システムのセットアップ

デフォルトでは、Cisco Configuration Engine ソフトウェアのインストール時にマルチゾーン システムのセットアップは提供されません。マルチゾーン システムのセットアップが必要な場合は、システム セットアップ時にマルチゾーン機能を有効にする必要があります。Cisco Configuration Engine サーバに複数の IP アドレスをセットアップするには、サーバのネットワーク パラメータを手動でカスタマイズして複数の IP アドレスを持つようにする必要があります。複数の IP アドレスを設定する方法には、1 つのネットワーク インターフェイス カードで IP エイリアスを使用する方法と、複数のネットワーク インターフェイス カードを使用して各カードに IP アドレスを割り当てる方法があります。この章では、Cisco Configuration Engine のマルチゾーン セットアップの概要を示します。次の事項について説明します。

「セットアップの制限事項」

「マルチゾーン システムの一般的な展開」

セットアップの制限事項

Cisco Configuration Engine サーバには eth0(Ethernet 0)と eth1(Ethernet 1)の 2 つのネットワーク インターフェイスがインストールされています。両方のインターフェイスを設定してネットワークに接続できます。Cisco Configuration Engine のセットアップには次の制限があります。

1. eth0 と eth1 のどちらのインターフェイスについても、デフォルト ゲートウェイは eth0 と同じネットワーク上に設定する必要があります。

2. プライマリ IP アドレスとホスト名は eth0 に割り当てられます。

3. CNS イベント バスの場所は、CNS Configuration Engine のセットアップ時に表示される CNS Event Bus Network parameter プロンプトによって制御されます。これは eth0 のホスト名として設定する必要があります。

4. 管理ネットワークへの接続には Ethernet 0 が使用されます。CPE は管理ネットワーク内に存在します。

マルチゾーン システムの一般的な展開

Cisco Configuration Engine を複数の異なるセキュリティ ゾーンに分散アーキテクチャで配置するには、次の手順に従います。

ゾーン 1:パブリック ネットワークを通じてネットワーク要素と通信する Cisco Configuration Engine プロセスを配置する。

ゾーン 2:Cisco Configuration Engine の管理インターフェイス、API、およびバックエンド サービスを配置する。

ゾーン 3:LDAP と、テンプレート ファイルを含むネットワーク ファイル システムを配置する。

Cisco Configuration Engine の 1 つのインスタンスを分散アーキテクチャで配置するには、Cisco Configuration Engine を Demilitarized Zone(DMZ; 非武装地帯)に置く必要があります。図 5-1 に、Cisco Configuration Engine ソフトウェアをインストールした Cisco Configuration Engine サーバをプライベート ネットワークとパブリック ネットワークを含むマルチネットワーク環境に展開する場合の一般的な例を示します。

プライベート ネットワーク:このプライベート ネットワークには Network Operations Center(NOC; ネットワーク オペレーション センター)が配備されており、プロビジョニング アプリケーションが CNS イベント バスを通じて Cisco Configuration Engine に接続します。

パブリック ネットワーク:このパブリック ネットワークは管理ネットワークへの入口であり、CPE が TCP 接続を通じて Cisco Configuration Engine に接続します。

図 5-1 マルチゾーン システム

図 5-1 で、パブリック ネットワークはゾーン 1、プライベート ネットワークはゾーン 3 を表し、Cisco Configuration Engine は DMZ のゾーン 2 にあります。

Cisco Configuration Engine 3.5 では、パブリック ネットワークからの管理要求をすべてブロックするようにサーバを設定できます。これはセットアップ時に自動的に行われます。セットアップ プログラムにより、Cisco Configuration Engine サーバに複数の IP アドレスが割り当てられているかどうかがチェックされます。複数の IP アドレスが割り当てられている場合は、マルチゾーン機能を有効にするかどうかを確認するプロンプトが表示されます。

Your box has multiple IP Addresses assigned: 17x.xx.xxx.xx 17x.xx.xxx.xxx You can create http zones so that http traffic can be limited on the IP Address 17x.xx.xxx.xx. Only selected URLs can be accessed using IP Address 17x.xx.xxx.xx.
Do you want to create zones to have limited access to CE from public
network (y/n)? [n] y
Do you want to allow plain-text http access to CE from public network
(y/n)? [y] y