 |
||
|
|
目次
Cisco® Catalyst® 6500シリーズSSLサービス モジュール対応CiscoView Device Manager 1.0
データ シート
Cisco® Catalyst® 6500シリーズSSLサービス モジュール対応CiscoView Device Manager 1.0
Cisco® Catalyst® 6500シリーズSSLサービス モジュール(SSLサービス モジュール)対応CiscoView Device Managerを使用すると、ユーザはCatalyst SSLサービス モジュール上でSecure Socket Layer(SSL)サービスを簡単に設定できます。このタスク ベースのツールは、Catalyst 6500シリーズSSLサービス モジュールの多様な機能をユーザに提供するため、トラストポイントやプロキシ サービスの設定などのタスクを行うための、ベスト プラクティスに基づく設定ウィザードをサポートします。CiscoView Device Managerは、無償で提供される組み込みマネージャで、Catalyst SSLサービス モジュールのフラッシュ メモリに常駐します。
次世代のデバイス組み込み型ソリューション
Cisco Catalyst 6500シリーズSSLサービス モジュールは、シスコシステムズが提供する、豊富な機能を備えたSecure Sockets Layer(SSL)ソリューションです。Catalyst SSLサービス モジュールのトラストポイントを管理する場合、ユーザがその多様な機能を利用するには、Public Key Infrastructure(PKI;公開鍵インフラストラクチャ)およびCLI(コマンドライン インターフェイス)に関する深い知識が必要となります。ユーザが直面する典型的な問題には、認証局(CA)の証明書のインポート、キーペアのインポートまたは生成、CAへの証明書の登録、および登録された証明書の状態の確認などがあります。
Cisco Catalyst 6500シリーズSSLサービス モジュール対応CiscoView Device Managerは、複数のSSLサービス モジュール機能を管理し、ユーザがこれらのタスクを簡単に実行できるようにします。CiscoView Device Managerの機能は次のとおりです。
SSLサービス モジュール対応CiscoView Device Managerは、SSLサービス モジュール バージョン1.2および2.1のさまざまな機能をサポートしています。
図1
Catalyst SSLサービス モジュール対応CiscoView Device Managerのホーム ページ
複雑なタスク設定を支援するウィザード
SSLサービス モジュール対応CiscoView Device Managerでは、ウィザードなどのGUIツールを使用して、エンドツーエンドの設定が可能です。これによりユーザは、トラストポイントやプロキシ サービスの設定に使用するオプションを選択できます。たとえば、証明書やキーペアのインポート、CAパラメータの設定、CAへの証明書の登録、証明書の状態の確認などがあります。
図2
SSLサービス モジュール対応CiscoView Device Managerによるウィザード ベースの設定
PKI管理の設定
SSLプロトコルは、証明書および公開鍵と秘密鍵のペアを利用して、データ トランザクションの認証、プライバシ、およびデータの完全性を提供します。SSLサービスを有効にするには、SSLサービス モジュールでPKIを設定する必要があります。CiscoView Device Managerでは、トラストポイントとキーペアの管理をサポートすることで、PKIの管理が簡略化されます。
図3
トラストポイントの設定
トラストポイントの管理では、トラストポイントと証明書の情報を表示することができ、またPrivacy-Enhanced Mail(PEM)およびPublic-Key Cryptography Standard(PKCS)12の両方の形式で証明書をインポートする、あるいは証明書を定義してCAへ登録するという、いずれかの方法によってトラストポイントを設定することが可能です。CAへの登録は、手動または自動で行います。N層型の認証の場合、CiscoView Device Managerでは証明書チェーンが表示されます。CiscoView Device Managerを使用することで、ユーザはトラストポイントの削除やトラストポイントからの証明書のエクスポートを行うことができます。
キーペアの管理により、新しいRSAキーペアの生成、PKIからのキーペアのエクスポート、外部PKIシステムからのキーペアのインポート、およびキーペアの削除が可能です。
VLAN管理の設定
CiscoView Device Managerを使用すると、IP設定を含むVLAN設定を表示および変更できます。
プロキシ サービスの設定
CiscoView Device Managerは、プロキシ サービスの設定をサポートしています。たとえば、設定されたプロキシ サービスの状態の表示、新しいプロキシ サービスの作成、プロキシ サービスへのトラストポイントとポリシーの割り当てなどがあります。
ポリシー管理の設定
CiscoView Device Managerは、プロキシ サービスのポリシーの定義をサポートしています。ポリシー テンプレートを使用すると、管理者はSSLおよびTCPスタックに対応づけられた属性をニーズに合わせて最適化できます。CiscoView Device Managerでサポートされるポリシーは、次のとおりです。
NATの設定
CiscoView Device Managerは、クライアントNetwork Address Translation(NAT;ネットワーク アドレス変換)プールおよびサーバNATの設定をサポートします。
トラストポイントの動的ソートおよびグループ化
単一のSSLサービス モジュール上で複数のトラストポイントを設定する場合、動的ソートおよびグループ化を使用すると便利です。ユーザは、トラストポイントをCA、証明書の有効期限、または認証の現在の状態に基づいてグループ化できます。これにより、特定の月に期限が切れる証明書や、特定のCAを使用するすべてのトラストポイントを簡単に検索できます。
図4
トラストポイントの動的ソートまたはグループ化
|
サービス
|
Cisco IOSソフトウェア リリース
|
サービス モジュールのソフトウェア リリース
|
|---|---|---|
|
SSLサービス モジュール(SSLSM)
|
12.1(13)E、12.1(19)E、12.2(14)SX1、12.2(17A)SX1、12.1(17B)SXA、12.1(20)E |
1.1(1)、1.2(1)以上 |