Cisco Content Services Switch SSL コンフィギュレーションガイド Software Version 7.50

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Content Services Switch SSL コンフィギュレーションガイド Software Version 7.50

Chapter Title

はじめに

PDF - Complete Book (2.31 MB) PDF - This Chapter (391.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年5月29日

はじめに

このマニュアルでは、Cisco 11500 シリーズの Content Services Switch（CSS; コンテントサービススイッチ）の SSL 機能の設定方法について説明します。このマニュアルの記載情報は、特に指示がない限り、CSS の全モデルに共通です。

CSS ソフトウェアには、標準機能セットまたはオプションの拡張機能セットが用意されています。プロキシミティデータベースおよびセキュア管理はオプションの機能です。セキュア管理には、Device Management ユーザインターフェイスソフトウェア用の Secure Shell Host（SSH）および強度の高い SSL 暗号化機能が含まれます。

ここでの主な内容は次のとおりです。

• 対象読者

• 構成

対象読者

このマニュアルは、次のような、十分な経験とスキルを持つ CSS の設定担当者を対象としています。

• Web マスター

• システム管理者

• システムオペレータ

構成

このマニュアルの構成は次のとおりです。

章	内容
「CSS SSL の概要」	SSL 暗号化および CSS SSL 機能の概要です。
「SSL 設定のクイックスタート」	コマンド例を含む設定の手順表とその後に実行設定例を示します。これを使用して、CSS SSL 機能をすばやく簡単に設定できます。
「SSL 証明書とキーの設定」	証明書とキーペアをインポート、作成、および関連付けます。
「SSL 終了の設定」	CSS および SSL アクセラレーションモジュールを、クライアントと Web サーバとの間で Secure Socket Layer（SSL）終了を実行するように設定します。
「バックエンド SSL の設定」	CSS および SSL アクセラレーションモジュールを、クライアントからの SSL 暗号化データを受け入れて、ロードバランシングの決定を行うためにデータを復号化した後、データを再び暗号化してバックエンド SSL サーバに送信するように設定します。
「SSL 開始の設定」	CSS および SSL アクセラレーションモジュールを、クライアントからのクリアテキストを受け入れて、CSS と Web サーバの間で SSL 暗号化を実行するように設定します。
「SSL の設定情報および統計情報の表示」	使用している CSS SSL 設定に関連するデータと統計情報を表示する方法を示します。
「CSS SSL 設定の例」	CSS での SSL フローの処理の流れと、CSS で使用可能なさまざまな SSL 設定の実行設定例を示します。

関連マニュアル

CSS のマニュアルセットには、このマニュアルのほか、次の各マニュアルがあります。

マニュアル名	内容
Release Note for the Cisco 11500 Series Content Services Switch	Cisco CSS 11500 シリーズに関する運用上の考慮事項、注意事項、および Command Line Interface（CLI; コマンドラインインターフェイス）コマンドについて説明しています。
Cisco 11500 Series Content Services Switch Hardware Installation Guide	CSS 11500 シリーズの設置、ケーブル接続、および電源投入について説明しています。また、CSS の仕様、ケーブルのピン配置、ハードウェアのトラブルシューティングについても説明しています。
Cisco Content Services Switch Getting Started Guide	次に示す項目の設定など、CSS の初期管理および設定作業について説明しています。 • CSS の初回および定期的なブートと、CSS へのログイン • ユーザ名とパスワード、イーサネット管理ポート、スタティック IP ルート、および日付時刻 • DNS サーバによるホスト名解決 • スティッキクッキー（スティッキの概要と、クッキーによる高度なロードバランシング方式） • CSS マニュアルの情報を探すために役立つ作業リスト • ブートプロセスのトラブルシューティング
Cisco Content Services Switch Administration Guide	CSS ソフトウェアのアップグレード、および次に挙げる項目の設定など、CSS の管理作業について説明しています。 • ログメッセージの表示と sys.log メッセージの意味などのログ機能 • ユーザプロファイルおよび CSS パラメータ • SNMP • RMON • XML 文書による CSS の設定 • CSS スクリプト言語 • Offline Diagnostic Monitor（Offline DM）メニュー
Cisco Content Services Switch Routing and Bridging Configuration Guide	次に示す項目の設定など、CSS のルーティングおよびブリッジングの設定作業について説明しています。 • 管理用のポート、インターフェイス、および回線 • スパニングツリーブリッジ • Address Resolution Protocol（ARP; アドレス解決プロトコル） • Routing Information Protocol（RIP; ルーティング情報プロトコル） • Internet Protocol（IP; インターネットプロトコル） • Open Shortest Path First（OSPF）プロトコル • Cisco Discovery Protocol（CDP; シスコ検出プロトコル） • Dynamic Host Configuration Protocol（DHCP; ダイナミックホストコンフィギュレーションプロトコル）リレーエージェント
Cisco Content Services Switch Content Load-Balancing Configuration Guide	次に示す項目の設定など、CSS のコンテンツロードバランシングの設定作業について説明しています。 • フローマッピングおよびポートマッピング • サービス • サービス、グローバル、およびスクリプトキープアライブ • ソースグループ • サービスの負荷 • Server/Application State Protocol（SASP） • Dynamic Feedback Protocol（DFP） • 所有者 • コンテンツルール • スティッキパラメータ • HTTP ヘッダーロードバランシング • コンテンツキャッシング • コンテンツレプリケーション
Cisco Content Services Switch Global Server Load-Balancing Configuration Guide	次に示す項目の設定など、CSS のグローバルロードバランシングの設定作業について説明しています。 • Domain Name System（DNS; ドメインネームシステム） • DNS スティッキ • コンテンツルーティングエージェント • クライアント側アクセラレータ • ネットワークプロキシミティ
Cisco Content Services Switch Redundancy Configuration Guide	次に示す項目の設定など、CSS の冗長設定作業について説明しています。 • VIP および仮想インターフェイスの冗長性 • 適応型セッションの冗長性 • ボックスツーボックス冗長性
Cisco Content Services Switch Security Configuration Guide	次に示す項目の設定など、CSS のセキュリティの設定作業について説明しています。 • CSS へのアクセスの制御 • Secure Shell Daemon（SSHD）プロトコル • Radius • TACACS+ • ファイアウォールロードバランシング
Cisco Content Services Switch Command Reference	すべての CLI コマンドをアルファベット順に示し、シンタックス、オプションおよび関連コマンドも含めて説明しています。
Cisco Content Services Switch Device Management User's Guide	Device Management のユーザインターフェイスの使用方法を説明しています。Device Management は、HTML ベースの Web アプリケーションであり、CSS の設定および管理に使用します。

記号と表記法

このマニュアルでは、次の記号と表記法を使用して、記載情報の種類を示しています。

注意注意が必要であることを示します。装置の故障またはデータの損失につながることがあるので、慎重に作業してください。

警告危険を表します。作業者が負傷したり、装置が故障する危険があるので、慎重に作業してください。

（注）注釈です。重要な関連情報や、注意事項、推奨事項を示します。

文中のコマンドは、ボールド体で表します。

CLI プロンプトも含めてコマンドラインに表示される文字は、 courier フォントで表します。

コマンドラインに入力するコマンドや文字は、ボールド体の courier フォントで表します。

新しい用語、マニュアル名、強調する内容、およびユーザが値を設定する変数は、イタリック体で表します。

1. 番号付き項目のリストは、その順序に意味があることを表します。

a. アルファベット順 2 次項目のリストは、その順序に意味があることを表します。

• ドット付きのトピックのリストは、その順序に意味がないことを表します。

–字下げされたサブトピックのリストは、その順序に意味がないことを表します。

技術情報の入手方法

シスコのマニュアルとその他の資料、テクニカルサポート、およびその他のリソースは、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。

Cisco.com

日本語のマニュアルは、次の Web サイトで入手できます。

http://www.cisco.com/jp/

次の URL から、シスコ製品の最新資料を入手することができます。

http://www.cisco.com/univercd/home/home.htm

シスコの Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com

各国のシスコ Web サイトには、次の URL からアクセスできます。

http://www.cisco.com/public/countries_languages.shtml

Documentation DVD

シスコ製品のマニュアルおよびその他の資料は、製品に付属の Documentation DVD パッケージでご利用いただけます。Documentation DVD は定期的に更新されるので、印刷資料よりも新しい情報が得られます。この Documentation DVD パッケージは、1 回単位で入手することができます。

マニュアルの発注方法

日本語のマニュアルは、次の Web サイトでご注文いただけます。

http://www.cisco.com/jp/

シスコ製品のセキュリティの概要

シスコでは、無料のオンライン Security Vulnerability Policy（セキュリティの脆弱性のポリシー）ポータルサイトを次の URL で提供しています。

http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html

シスコ製品のセキュリティ問題の報告

シスコは、信頼性の高い製品をお届けするように最大の努力を払っています。製品のリリース前には内部で製品をテストし、すべての脆弱性をすばやく解決するように努めています。シスコ製品に脆弱性があると考えられる場合には、製品をお買い上げの弊社販売代理店にお問い合せください。

テクニカルサポート

テクニカルサポートについては、製品をお買い上げの弊社販売代理店にお問い合せください。

Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト
（http://www.cisco.com/tac）のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次のURLからアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。

Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次のURLにアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register/

その他の資料および情報の入手方法

シスコの製品、テクノロジー、およびネットワークソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手できます。

• Cisco Marketplace では、さまざなシスコの本、リファレンスガイド、およびロゴ入り商品を提供しています。シスコ直営の Cisco Marketplace には、次の URL からアクセスしてください。

http://www.cisco.com/go/marketplace/

• Cisco Press では、ネットワーク、トレーニング、および資格関連の出版物を幅広く発行しています。初心者から上級者まで役立つ、さまざまな読者向けの出版物があります。Cisco Press の最新の出版情報などについては、次の URL からアクセスしてください。

http://www.ciscopress.com

• 『 Packet 』は、インターネット投資およびネットワーク投資を最大限に活用することを目的とした、シスコシステムズのユーザ向け技術誌です。『Packet』は季刊誌で、最新の業界トレンド、最新テクノロジー、シスコ製品およびソリューション、ネットワーク構成およびトラブルシューティングに関するヒント、コンフィギュレーション例、カスタマーケーススタディ、認定とトレーニングに関する情報、およびさまざまな充実したオンラインサービスへのリンクなどの情報が記載されています。『 Packet 』には、次の URL からアクセスしてください。

http://www.cisco.com/packet

• 『 iQ Magazine 』はシスコが発行する季刊誌で、成長企業向けに、テクノロジーを利用して収益の増加、業務の円滑化、サービスの拡張を図る方法を紹介しています。この雑誌では、実際の事例とビジネス戦略を使用してこれらの企業が直面している課題とその解決に役立つテクノロジーを明確にし、読者の皆様がテクノロジーへの投資に関して適切な意思決定を下せるように支援します。『 iQ Magazine 』には、次の URL からアクセスしてください。

http://www.cisco.com/go/iqmagazine

• 『 Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコが発行する季刊誌です。『 Internet Protocol Journal 』には、次の URL からアクセスしてください。

http://www.cisco.com/ipj

• シスコは、国際的なレベルのネットワーク関連トレーニングを実施しています。日本におけるトレーニングに関する情報は次の URL からアクセスできます。

http://www.cisco.com/jp/