はじめに
このマニュアルでは、Cisco 11500 シリーズの Content Services Switch(CSS; コンテント サービス スイッチ)の SSL 機能の設定方法について説明します。このマニュアルの記載情報は、特に指示がない限り、CSS の全モデルに共通です。
CSS ソフトウェアには、標準機能セットまたはオプションの拡張機能セットが用意されています。プロキシミティ データベースおよびセキュア管理はオプションの機能です。セキュア管理には、Device Management ユーザ インターフェイス ソフトウェア用の Secure Shell Host(SSH)および強度の高い SSL 暗号化機能が含まれます。
ここでの主な内容は次のとおりです。
•
対象読者
•
構成
•
関連マニュアル
•
記号と表記法
•
技術情報の入手方法
•
シスコ製品のセキュリティの概要
•
テクニカル サポート
•
その他の資料および情報の入手方法
対象読者
このマニュアルは、次のような、十分な経験とスキルを持つ CSS の設定担当者を対象としています。
•
Web マスター
•
システム管理者
•
システム オペレータ
構成
このマニュアルの構成は次のとおりです。
|
|
「CSS SSL の概要」 |
SSL 暗号化および CSS SSL 機能の概要です。 |
「SSL 設定のクイック スタート」 |
コマンド例を含む設定の手順表とその後に実行設定例を示します。これを使用して、CSS SSL 機能をすばやく簡単に設定できます。 |
「SSL 証明書とキーの設定」 |
証明書とキー ペアをインポート、作成、および関連付けます。 |
「SSL 終了の設定」 |
CSS および SSL アクセラレーション モジュールを、クライアントと Web サーバとの間で Secure Socket Layer(SSL)終了を実行するように設定します。 |
「バックエンド SSL の設定」 |
CSS および SSL アクセラレーション モジュールを、クライアントからの SSL 暗号化データを受け入れて、ロード バランシングの決定を行うためにデータを復号化した後、データを再び暗号化してバックエンド SSL サーバに送信するように設定します。 |
「SSL 開始の設定」 |
CSS および SSL アクセラレーション モジュールを、クライアントからのクリア テキストを受け入れて、CSS と Web サーバの間で SSL 暗号化を実行するように設定します。 |
「SSL の設定情報および統計情報の表示」 |
使用している CSS SSL 設定に関連するデータと統計情報を表示する方法を示します。 |
「CSS SSL 設定の例」 |
CSS での SSL フローの処理の流れと、CSS で使用可能なさまざまな SSL 設定の実行設定例を示します。 |
関連マニュアル
CSS のマニュアル セットには、このマニュアルのほか、次の各マニュアルがあります。
|
|
Release Note for the Cisco 11500 Series Content Services Switch |
Cisco CSS 11500 シリーズに関する運用上の考慮事項、注意事項、および Command Line Interface(CLI; コマンドライン インターフェイス)コマンドについて説明しています。 |
Cisco 11500 Series Content Services Switch Hardware Installation Guide |
CSS 11500 シリーズの設置、ケーブル接続、および電源投入について説明しています。また、CSS の仕様、ケーブルのピン配置、ハードウェアのトラブルシューティングについても説明しています。 |
Cisco Content Services Switch Getting Started Guide |
次に示す項目の設定など、CSS の初期管理および設定作業について説明しています。 • CSS の初回および定期的なブートと、CSS へのログイン • ユーザ名とパスワード、イーサネット管理ポート、スタティック IP ルート、および日付時刻 • DNS サーバによるホスト名解決 • スティッキ クッキー(スティッキの概要と、クッキーによる高度なロード バランシング方式) • CSS マニュアルの情報を探すために役立つ作業リスト • ブート プロセスのトラブルシューティング |
Cisco Content Services Switch Administration Guide |
CSS ソフトウェアのアップグレード、および次に挙げる項目の設定など、CSS の管理作業について説明しています。 • ログ メッセージの表示と sys.log メッセージの意味などのログ機能 • ユーザ プロファイルおよび CSS パラメータ • SNMP • RMON • XML 文書による CSS の設定 • CSS スクリプト言語 • Offline Diagnostic Monitor(Offline DM)メニュー |
Cisco Content Services Switch Routing and Bridging Configuration Guide |
次に示す項目の設定など、CSS のルーティングおよびブリッジングの設定作業について説明しています。 • 管理用のポート、インターフェイス、および回線 • スパニングツリー ブリッジ • Address Resolution Protocol(ARP; アドレス解決プロトコル) • Routing Information Protocol(RIP; ルーティング情報プロトコル) • Internet Protocol(IP; インターネット プロトコル) • Open Shortest Path First(OSPF)プロトコル • Cisco Discovery Protocol(CDP; シスコ検出プロトコル) • Dynamic Host Configuration Protocol(DHCP; ダイナミック ホスト コンフィギュレーション プロトコル)リレー エージェント |
Cisco Content Services Switch Content Load-Balancing Configuration Guide |
次に示す項目の設定など、CSS のコンテンツ ロード バランシングの設定作業について説明しています。 • フロー マッピングおよびポート マッピング • サービス • サービス、グローバル、およびスクリプト キープアライブ • ソース グループ • サービスの負荷 • Server/Application State Protocol(SASP) • Dynamic Feedback Protocol(DFP) • 所有者 • コンテンツ ルール • スティッキ パラメータ • HTTP ヘッダー ロード バランシング • コンテンツ キャッシング • コンテンツ レプリケーション |
Cisco Content Services Switch Global Server Load-Balancing Configuration Guide |
次に示す項目の設定など、CSS のグローバル ロード バランシングの設定作業について説明しています。 • Domain Name System(DNS; ドメイン ネーム システム) • DNS スティッキ • コンテンツ ルーティング エージェント • クライアント側アクセラレータ • ネットワーク プロキシミティ |
Cisco Content Services Switch Redundancy Configuration Guide |
次に示す項目の設定など、CSS の冗長設定作業について説明しています。 • VIP および仮想インターフェイスの冗長性 • 適応型セッションの冗長性 • ボックスツーボックス冗長性 |
Cisco Content Services Switch Security Configuration Guide |
次に示す項目の設定など、CSS のセキュリティの設定作業について説明しています。 • CSS へのアクセスの制御 • Secure Shell Daemon(SSHD)プロトコル • Radius • TACACS+ • ファイアウォール ロード バランシング |
Cisco Content Services Switch Command Reference |
すべての CLI コマンドをアルファベット順に示し、シンタックス、オプションおよび関連コマンドも含めて説明しています。 |
Cisco Content Services Switch Device Management User's Guide |
Device Management のユーザ インターフェイスの使用方法を説明しています。Device Management は、HTML ベースの Web アプリケーションであり、CSS の設定および管理に使用します。 |
記号と表記法
このマニュアルでは、次の記号と表記法を使用して、記載情報の種類を示しています。
注意 注意が必要であることを示します。装置の故障またはデータの損失につながることがあるので、慎重に作業してください。
警告 危険を表します。作業者が負傷したり、装置が故障する危険があるので、慎重に作業してください。
(注) 注釈です。重要な関連情報や、注意事項、推奨事項を示します。
文中のコマンドは、ボールド体で表します。
CLI プロンプトも含めてコマンドラインに表示される文字は、 courier
フォントで表します。
コマンドラインに入力するコマンドや文字は、ボールド体の courier フォントで表します。
新しい用語、マニュアル名、強調する内容、およびユーザが値を設定する変数は、イタリック体 で表します。
1.
番号付き項目のリストは、その順序に意味があることを表します。
a.
アルファベット順 2 次項目のリストは、その順序に意味があることを表します。
•
ドット付きのトピックのリストは、その順序に意味がないことを表します。
–
字下げされたサブトピックのリストは、その順序に意味がないことを表します。
技術情報の入手方法
シスコのマニュアルとその他の資料、テクニカル サポート、およびその他のリソースは、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。
Documentation DVD
シスコ製品のマニュアルおよびその他の資料は、製品に付属の Documentation DVD パッケージでご利用いただけます。Documentation DVD は定期的に更新されるので、印刷資料よりも新しい情報が得られます。この Documentation DVD パッケージは、1 回単位で入手することができます。
テクニカル サポート
テクニカル サポートについては、製品をお買い上げの弊社販売代理店にお問い合せください。
Japan TAC Web サイト
Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト
(http://www.cisco.com/tac)のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次のURLからアクセスしてください。
http://www.cisco.com/jp/go/tac
サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。
Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次のURLにアクセスして登録手続きを行ってください。
http://www.cisco.com/jp/register/
その他の資料および情報の入手方法
シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手できます。
•
Cisco Marketplace では、さまざなシスコの本、リファレンス ガイド、およびロゴ入り商品を提供しています。シスコ直営の Cisco Marketplace には、次の URL からアクセスしてください。
http://www.cisco.com/go/marketplace/
•
Cisco Press では、ネットワーク、トレーニング、および資格関連の出版物を幅広く発行しています。初心者から上級者まで役立つ、さまざまな読者向けの出版物があります。Cisco Press の最新の出版情報などについては、次の URL からアクセスしてください。
http://www.ciscopress.com
•
『 Packet 』は、インターネット投資およびネットワーク投資を最大限に活用することを目的とした、シスコシステムズのユーザ向け技術誌です。『Packet』は季刊誌で、最新の業界トレンド、最新テクノロジー、シスコ製品およびソリューション、ネットワーク構成およびトラブルシューティングに関するヒント、コンフィギュレーション例、カスタマー ケース スタディ、認定とトレーニングに関する情報、およびさまざまな充実したオンライン サービスへのリンクなどの情報が記載されています。『 Packet 』には、次の URL からアクセスしてください。
http://www.cisco.com/packet
•
『 iQ Magazine 』はシスコが発行する季刊誌で、成長企業向けに、テクノロジーを利用して収益の増加、業務の円滑化、サービスの拡張を図る方法を紹介しています。この雑誌では、実際の事例とビジネス戦略を使用してこれらの企業が直面している課題とその解決に役立つテクノロジーを明確にし、読者の皆様がテクノロジーへの投資に関して適切な意思決定を下せるように支援します。『 iQ Magazine 』には、次の URL からアクセスしてください。
http://www.cisco.com/go/iqmagazine
•
『 Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコが発行する季刊誌です。『 Internet Protocol Journal 』には、次の URL からアクセスしてください。
http://www.cisco.com/ipj
•
シスコは、国際的なレベルのネットワーク関連トレーニングを実施しています。日本におけるトレーニングに関する情報は次の URL からアクセスできます。
http://www.cisco.com/jp/