 |
||
|
|
目次
Cisco Catalyst 6500シリーズ対応CiscoView Device Manager 1.0
データ シート
Cisco Catalyst 6500シリーズ対応CiscoView Device Manager 1.0
Cisco® Catalyst® 6500シリーズ対応CiscoView Device Managerは、スイッチに常駐し、1つのシャーシに関する複数のレイヤ2およびレイヤ3機能を管理します。CiscoView Device Managerはタスクベースのツールであり、推奨構成に基づいた設定テンプレートを提供することで、モジュール間でのエンドツーエンド サービスの初期設定と展開が簡単にできるようにします。また、VLANをグラフィカルに表示し、複数のモジュール マネージャに1つの起動ポイントを提供することで、Cisco Catalyst 6500シリーズをさらに使いやすくします。CiscoView Device Managerは、無償で提供されるアプリケーションであり、ダウンロードして、スーパバイザ エンジンのフラッシュ メモリに容易にインストールできます。
次世代のデバイス組み込み型ソリューション
Cisco Catalyst 6500シリーズ スイッチを管理する場合、その多様な機能とサービスすべてを制御するには、CLI(コマンドライン インターフェイス)に関する深い知識が必要となります。ユーザが直面する典型的な問題は、次のとおりです。
Cisco Catalyst 6500シリーズ対応CiscoView Device Managerは、Catalyst 6500シリーズの複数のレイヤ2およびレイヤ3機能を管理し、ユーザがこれらのタスクを簡単に実行できるようにします。CiscoView Device Managerの機能は次のとおりです。
VLANのグラフィカルな表示
CiscoView Device Managerを使用することで、CLIを使用する従来の方法に比べて、Cisco Catalyst 6500の「シャーシ内のネットワーク」のグラフィカルな表示が簡単になりました。
図1
シャーシの状態をグラフィカルに表示したホーム ページ
CiscoView Device Managerを使用することにより、ネットワークおよびセキュリティ担当者は、シャーシ内のVLAN接続を明確に把握できます。シャーシ内の個々のモジュールをネットワーク トポロジー マップのノードとして表すことで、ファイアウォールをバイパスするような誤ったVLAN設定などの、セキュリティの抜け道が明らかになります。この表示に従って、より適切な設定を行うことで、潜在的なセキュリティの問題を迅速かつ簡単にトラブルシューティングできます。このグラフィカル インターフェイスを利用すれば、ポート構成、設定、およびVLAN割り当てが容易に行えます。設定は、マウスを数回クリックするだけで実行できるため、スイッチの初期設定に必要な時間を大幅に短縮できます。
初期設定
CiscoView Device Managerは、ウィザードおよびダイアログ ボックスによる容易な設定を可能にし、専門知識がなくてもアクセスできるようにします。
図2
推奨構成のテンプレートに基づいた設定
ユーザは、使いやすいウィザードとダイアログ ボックスを利用していくつかの質問に答えることで設定を行います。CiscoView Device Managerは、その回答に基づいてCLIの設定を作成します。ユーザは最後に、作成されたCLIコマンド構文を確認して、設定をただちにシャーシに適用するか、あとで編集するために保存しておくかを決定します。
CiscoView Device Managerは、初期設定用に次のテンプレートを提供します。
ファイアウォール(インサイド) ― 通常は、インターネット データ センターで使用されます。Cisco Catalyst 6500シリーズFirewall Services Module(FWSM;ファイアウォール サービス モジュール)の外側にMultilayer Switch Feature Card(MSFC;マルチレイヤ スイッチ フィーチャ カード)を配置することで、MSFCは、コア ネットワークへのルーティングを実行できます。FWSMは、境界ルータおよびDemilitarized Zone(DMZ;非武装地域)にルーティングを行います。
ファイアウォール(インサイド)およびCisco Content Switching Module(CSM;コンテント スイッチング モジュール) ― 通常は、イントラネット データ センターで使用されます。イントラネット データ センターのCisco Catalyst 6500シリーズFWSMの外側にMSFCを配置することで、MSFCはコアに対する処理を行います。この設計では、サーバのデフォルト ゲートウェイはFWSMまたはCisco CSMになります。
ファイアウォール(アウトサイド) ― 通常は、インターネット データ センターで使用されます。インターネット データ センターのMSFCの外側にCisco Catalyst 6500シリーズFWSMを配置することで、MSFCはコアに対する処理を行います。この設計では、サーバのデフォルト ゲートウェイはFWSMになります。
図3
テンプレート:ファイアウォール(アウトサイド)およびCisco CSM
ファイアウォール(アウトサイド)およびCisco CSM ― 通常は、インターネット データ センターで使用されます。MSFCの外側にCisco Catalyst 6500シリーズFWSMを配置することで、MSFCはコアへのルーティングを行います。FWSMは、境界ルータおよびDMZへのルーティングを行います。
図4
テンプレート:VPNおよびファイアウォール
VPNおよびファイアウォール ― リモート オフィスおよび在宅勤務者への安全な接続を終端するために使用され、インターネット サーバ ファームにアクセスする一般の人々にファイアウォール機能を提供します。Cisco Catalyst 6500シリーズFWSMは、信頼できないクライアントにファイアウォール ポリシーを適用し、Cisco 7600/Catalyst 6500 IPSec VPNサービス モジュール(VPNSM)は、内部ネットワークへの安全な接続を提供します。
VPN(アウトサイド) ― Cisco 7600/Catalyst 6500 IPSec VPNSMが、リモート アクセスまたは企業の顧客用のヘッドエンドVPN終端プラットフォームとして機能する場合に使用されます。VPNSMとCisco Catalyst 6500シリーズFWSMは、内部ネットワークおよびDMZネットワークを保護します。
MSFCおよびCisco CSM ― MSFCとCisco CSMモジュール間の接続を設定します。Cisco CSMは、サーバ ファームにロードバランシング サービスを提供します。
図5
モジュール間の接続を「ドラッグ アンド ドロップ」によって生成するカスタムVLANの作成
カスタム設定モードにより追加サービスの指定が可能です。このモードでは、トポロジー マップのモジュールを結ぶ線をドラッグ アンド ドロップすることで、VLANが作成できます。CiscoView Device Managerは、直接接続することができないモジュール間に作成されたVLANをインテリジェントに検出し、ユーザに対して警告を出します。
1つのツールによるエンドツーエンドの設定
CLIに精通していないユーザでも、CiscoView Device Managerを使用することで、複雑なエンドツーエンドのサービス設定を作成できます。
図6
GUIツールによるエンドツーエンドの設定
CiscoView Device Managerは、スパニングツリーやバナーなどのグローバル パラメータ、あるいは個々のモジュールへの接続設定といったシャーシ レベルの機能を設定します。設定が完了すると、ユーザは各モジュールに組み込まれたマネージャ(Secure Sockets Layer [SSL]サービス モジュール対応CiscoView Device Manager、ファイアウォール サービス モジュール対応PIX Device Managerなど)を起動して、より詳細なモジュール固有の設定を実行できます。
CiscoView Device Managerは、Cisco Catalyst 6500シリーズ シャーシの各モジュールのデバイス マネージャに単一の起動ポイントを提供することで、エンドツーエンド サービスの設定を円滑に行い、CLIを使用した場合にエラーの発生しやすいタスクを回避できます。
表1 Cisco Catalyst 6500シリーズ対応のCiscoView Device Managerの仕様