この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
SSLサービス モジュールは、Catalyst 6500シリーズ スイッチに搭載可能なレイヤ4~7のサービス モジュールです。このモジュールは、Secure Socket Layer(SSL)トランザクションを終了して、SSLセッションで使用されるデータの暗号化処理および復号化処理を高速化します。
モジュールはスタンドアロン構成、またはContent Switching Module(CSM; コンテント スイッチング モジュール)と組み合わせた構成のいずれかで稼働します。スタンドアロン構成では、Policy-Based Routing(PBR;ポリシーベース ルーティング)を使用して、セキュアなトラフィックをモジュールに転送します。CSMと組み合わせた構成では、モジュールには暗号化されたクライアント トラフィックのみが転送され、クリア テキスト トラフィックは実サーバに転送されます。
SSLサービス モジュールはSSLプロトコルを使用して、プライバシ、認証、およびデータ統合によるセキュアなデータ トランザクションを実現します。SSLプロトコルは、証明書、公開鍵、および秘密鍵を信頼します。
証明書はデジタルIDカードと同様に、クライアントに対してサーバIDを検証します。Certificate Authorities(CA;認証局)が発行する証明書には、証明書が発行されたエンティティの名前、エンティティの公開鍵、および証明書の有効期限を示すタイム スタンプが含まれます。
公開鍵および秘密鍵は、情報の暗号化および復号化に使用される暗号です。公開鍵は制限なく共有されますが、秘密鍵は共有されません。公開鍵と秘密鍵はペアとして機能します。公開鍵を使用して暗号化されたデータは、対応する秘密鍵を使用しないと、復号化できません。
• 「機能」
• 「前面パネル」
• SSLトランザクションを高速化して、サーバ処理の負荷を軽減する。
• CSMと組み合わせた場合、インテリジェントなコンテント スイッチングによって、サーバを通るトラフィックのロードバランスを可能にする。
• 中央集中型の管理(鍵、証明書、および設定の管理)を可能にする。
表 1-1 に、使用可能な機能を示します。
|
---|
|
|
–Cisco IOS Release 12.1(13)E以降(MSFC2で稼働) –Cisco IOS Release 12.1(13)E3以降(MSFC2で稼働)、およびCatalystソフトウェアRelease 7.5(1)以降(Supervisor Engine IIで稼働) |
|
セッション タイムアウト3 |
|
|
|
|
|
サーバの鍵および証明書のインポートとエクスポート(PKCS12およびPEM3) |
鍵および証明書のインポート/エクスポート メカニズムを使用した、スタンバイ SSLサービス モジュールでの鍵および証明書の複製 |
手動またはオフラインでの証明書登録用のPKCS10 CRTファイルのエクスポート3 |
カットアンドペーストまたはTFTPによるCA証明書のインポート3 |
最大8レベルの証明書チェーンのCA3 |
自己署名証明書の生成3 |
カットアンドペーストまたはTFTPを使用する手動証明書登録3 |
|
最大192,000の同時接続(MSL4×2を含む) |
|
サーバNAT/PAT6 |
|
CSM7と組み合わせて使用した場合、1つのシャーシに複数のモジュールを搭載可能。CSMはServer Load Balancing(SLB;サーバ ロード バランス)を提供します。 |
|
障害検知(SLB8ヘルス モニタリング方式) |
|
OIR9(適切にシャットダウンした後) |
|
|
NVRAM(不揮発性RAM)へのコンフィギュレーション ファイルの自動バックアップおよび自動回復3 |
|
SSLサービス モジュールの前面パネル(図 1-1を参照)には、STATUS LED、Federal Information Processing Standards(FIPS;連邦情報処理規格)LED、SHUTDOWNボタン、およびコンソール ポートが配置されています。
ここでは、SSLサービス モジュールの前面パネルについて説明します。
STATUS LEDは、モジュールの動作状態を示します。 表 1-2 に、LEDの動作を示します。
|
|
|
---|---|---|
SSLサービス モジュールのハード ディスクの損傷を防止するには、SSLサービス モジュールを正しくシャットダウンしてから、シャーシから取り外したり、電源を切断したりする必要があります。モジュールをシャットダウンするには、ルータCLIからイネーブル モードで、hw-mod module mod shutdown コマンドを入力する必要があります。
SSLサービス モジュールがこのコマンドに応答しない場合は、前面パネルのSHUTDOWNボタンを押して、モジュールをシャットダウンしてください。