この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
SSLサービス モジュールは、Catalyst 6500シリーズ スイッチに搭載可能なレイヤ4~レイヤ7のサービス モジュールです。このモジュールは、Secure Socket Layer(SSL)トランザクションを終了して、SSLセッションで使用されるデータの暗号化処理および復号化処理を高速化します。
モジュールはスタンドアロン構成、またはContent Switching Module(CSM; コンテント スイッチング モジュール)と組み合わせた構成のいずれかで稼働します。スタンドアロン構成では、
Policy-Based Routing(PBR;ポリシーベース ルーティング)を使用して、セキュアなトラフィックをモジュールに転送します。CSMと組み合わせた構成では、モジュールには暗号化されたクライアント トラフィックのみが転送され、クリア テキスト トラフィックは実サーバに転送されます。
SSLサービス モジュールはSSLプロトコルを使用して、プライバシ、認証、およびデータ統合によるセキュアなデータ トランザクションを実現します。SSLプロトコルは、証明書、公開鍵、および秘密鍵を信頼します。
証明書はデジタルIDカードと同様に、クライアントに対してサーバIDを検証します。Certificate Authority(CA;認証局)が発行する証明書には、証明書が発行されたエンティティの名前、エンティティの公開鍵、および証明書の有効期限を示すタイム スタンプが含まれます。
公開鍵および秘密鍵は、情報の暗号化および復号化に使用される暗号です。公開鍵は制限なく共有されますが、秘密鍵は共有されません。公開鍵と秘密鍵はペアとして機能します。公開鍵を使用して暗号化されたデータは、対応する秘密鍵を使用しないと、復号化できません。
• SSLトランザクションを高速化して、サーバ処理の負荷を軽減する。
• CSMと組み合わせた場合、インテリジェントなコンテント スイッチングによって、サーバを通るトラフィックのロードバランスを可能にする。
• 中央集中型の管理(鍵、証明書、および設定の管理)を可能にする。
表 1-1 に、使用可能な機能を示します。
|
---|
|
|
–Cisco IOS Release 12.1(13)E以降(MSFC2で稼働) –Cisco IOS Release 12.1(13)E3以降(MSFC2で稼働)、およびCatalystソフトウェアRelease 7.5(1)以降(Supervisor Engine IIで稼働) –SSLサービス モジュール ソフトウェアRelease 2.1(1)以降(SSLサービス モジュールで稼働) –Cisco IOS Release 12.2(14)SX1以降(MSFC3で稼働) –Cisco IOS Release 12.2(17)SX1以降(MSFC3で稼働)、およびCatalystソフトウェアRelease 8.2(1)以降(Supervisor Engine 720で稼働) |
|
SSL開始 3 |
SSLバージョン2.0フォワーディング3 |
URL書き換え3 |
HTTPヘッダー挿入3 |
ワイルドカード プロキシ3 |
|
|
|
|
|
|
鍵および証明書のインポート/エクスポート メカニズムを使用した、スタンバイ SSLサービス モジュールでの鍵および証明書の複製 |
カット&ペーストまたはTrivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)によるCA証明書のインポート |
ピア(クライアント/サーバ)の証明書認証3 |
ピア(クライアント/サーバ)の証明書3 |
証明書セキュリティのアトリビュートベースAccess Control List(ACL;アクセス制御リスト)3 |
Certificate Revocation List(CRL;証明書失効リスト)3 |
証明書期限切れ警告3 |
|
最大192,000の同時接続(MSL4×2を含む) |
|
|
|
|
OIR10(適切にシャットダウンした後) |
パスワードの回復3 |
|
証明書認証およびキャッシュ統計3 |
|
TACACS/TACACS+/RADIUS3 |
|
|
–cspProxyServiceNotificationGroup CLIコマンドの使用によりカウンタが削除された場合でも、累計値はget responseで報告されます。 CLIコマンドの使用によりカウンタがクリアされた場合、現在値がget responseで報告され、最新の clear コマンドの時間が報告されます。 |