この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
(注) | onePK デバイスをサポートするには、onePK または OpenFlow エージェントを使用する Cisco Nexus Data Broker に対するすべての接続に、Transport Layer Security(TLS)が必要です。NX-API デバイスの場合、TLS はオプションです。 |
(注) | Cisco Nexus Data Broker を通常の方法で起動すると、デバイスへの接続は HTTP です。TLS プロトコルを使用して Cisco Nexus Data Broker を起動すると、デバイスへの接続は HTTPS で行われます。 |
Cisco Nexus Data Broker と OpenFlow または onePK スイッチ間の TLS 接続を有効にするには、TLS キーストアおよびトラストストアが必要です。TLS キーストア ファイルと TLS トラストストア ファイルは、パスワードで保護されています。
OpenFlow を介して Cisco Nexus Data Broker に接続する Cisco Nexus シリーズ スイッチには、秘密キー、証明書、認証局(CA)などの追加の資格情報が必要です。
TLS のキーストア ファイルには、Cisco Nexus Data Broker が使用する秘密キーと証明書情報が含まれます。
TLS トラストストア ファイルには、接続先スイッチの証明書に署名するために使用される認証局(CA)の証明書が含まれます。
Cisco Nexus Data Broker の実装において TLS 接続が必要な場合は、ネットワーク内の接続はすべて暗号化する必要があり、TLS を有効にして Cisco Nexus Data Broker を実行する必要があります。Cisco Nexus Data Broker が TLS を使用して起動した後で、TLS キーストア パスワード設定コマンドを実行して Cisco Nexus Data Broker のパスワードを入力し、キーストア ファイルをロック解除する必要があります。
OpenFlow および Cisco OnePK スイッチには、TLS を有効にするための暗号化設定が必要です。
NX-API プロトコル プラグインは、デバイスに対するセキュアな通信を行うための TLS をサポートするようになりました。セキュア ポートの 443 番で、NX-API プロトコル プラグインに接続できます。すべての設定、検出、および統計収集は、セキュアな通信を使用して実行されます。Cisco Nexus Data Broker は必要な証明書を使用して設定され、セキュア モードで起動される必要がありますCisco Nexus Data Broker が TLS モードで起動すると、すべてのデバイスは TLS 接続をサポートします。スイッチへの通常の非暗号化接続は受け入れられません。
注意 | 自己署名証明書は、小規模な環境でのテストにのみ適しています。個々の証明書の使用と失効に関する追加のセキュリティおよびきめ細かな制御のために、組織の認証局によって生成された証明書を使用する必要があります。また、実稼働環境ではこの手順によって生成されたキーと証明書を決して使用しないでください。 |
以下の手順を行う Linux ホストに OpenSSL がインストールされていることを確認します。