Cisco Configuration Engine インストレーションコンフィギュレーションガイド 3.5

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Configuration Engine インストレーションコンフィギュレーションガイド 3.5

Chapter Title

マルチゾーンシステムのセットアップ

PDF - Complete Book (1.7 MB) PDF - This Chapter (260.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月20日

マルチゾーンシステムのセットアップ

デフォルトでは、Cisco Configuration Engine ソフトウェアのインストール時にマルチゾーンシステムのセットアップは提供されません。マルチゾーンシステムのセットアップが必要な場合は、システムセットアップ時にマルチゾーン機能を有効にする必要があります。Cisco Configuration Engine サーバに複数の IP アドレスをセットアップするには、サーバのネットワークパラメータを手動でカスタマイズして複数の IP アドレスを持つようにする必要があります。複数の IP アドレスを設定する方法には、1 つのネットワークインターフェイスカードで IP エイリアスを使用する方法と、複数のネットワークインターフェイスカードを使用して各カードに IP アドレスを割り当てる方法があります。この章では、Cisco Configuration Engine のマルチゾーンセットアップの概要を示します。次の事項について説明します。

• 「セットアップの制限事項」

• 「マルチゾーンシステムの一般的な展開」

セットアップの制限事項

Cisco Configuration Engine サーバには eth0（Ethernet 0）と eth1（Ethernet 1）の 2 つのネットワークインターフェイスがインストールされています。両方のインターフェイスを設定してネットワークに接続できます。Cisco Configuration Engine のセットアップには次の制限があります。

1. eth0 と eth1 のどちらのインターフェイスについても、デフォルトゲートウェイは eth0 と同じネットワーク上に設定する必要があります。

2. プライマリ IP アドレスとホスト名は eth0 に割り当てられます。

3. CNS イベントバスの場所は、CNS Configuration Engine のセットアップ時に表示される CNS Event Bus Network parameter プロンプトによって制御されます。これは eth0 のホスト名として設定する必要があります。

4. 管理ネットワークへの接続には Ethernet 0 が使用されます。CPE は管理ネットワーク内に存在します。

マルチゾーンシステムの一般的な展開

Cisco Configuration Engine を複数の異なるセキュリティゾーンに分散アーキテクチャで配置するには、次の手順に従います。

• ゾーン 1：パブリックネットワークを通じてネットワーク要素と通信する Cisco Configuration Engine プロセスを配置する。

• ゾーン 2：Cisco Configuration Engine の管理インターフェイス、API、およびバックエンドサービスを配置する。

• ゾーン 3：LDAP と、テンプレートファイルを含むネットワークファイルシステムを配置する。

Cisco Configuration Engine の 1 つのインスタンスを分散アーキテクチャで配置するには、Cisco Configuration Engine を Demilitarized Zone（DMZ; 非武装地帯）に置く必要があります。図 5-1 に、Cisco Configuration Engine ソフトウェアをインストールした Cisco Configuration Engine サーバをプライベートネットワークとパブリックネットワークを含むマルチネットワーク環境に展開する場合の一般的な例を示します。

• プライベートネットワーク：このプライベートネットワークには Network Operations Center（NOC; ネットワークオペレーションセンター）が配備されており、プロビジョニングアプリケーションが CNS イベントバスを通じて Cisco Configuration Engine に接続します。

• パブリックネットワーク：このパブリックネットワークは管理ネットワークへの入口であり、CPE が TCP 接続を通じて Cisco Configuration Engine に接続します。

図 5-1 マルチゾーンシステム

• 図 5-1 で、パブリックネットワークはゾーン 1、プライベートネットワークはゾーン 3 を表し、Cisco Configuration Engine は DMZ のゾーン 2 にあります。

• Cisco Configuration Engine 3.5 では、パブリックネットワークからの管理要求をすべてブロックするようにサーバを設定できます。これはセットアップ時に自動的に行われます。セットアッププログラムにより、Cisco Configuration Engine サーバに複数の IP アドレスが割り当てられているかどうかがチェックされます。複数の IP アドレスが割り当てられている場合は、マルチゾーン機能を有効にするかどうかを確認するプロンプトが表示されます。

Your box has multiple IP Addresses assigned: 17x.xx.xxx.xx 17x.xx.xxx.xxx You can create http zones so that http traffic can be limited on the IP Address 17x.xx.xxx.xx. Only selected URLs can be accessed using IP Address 17x.xx.xxx.xx.

Do you want to create zones to have limited access to CE from public

network (y/n)? [n] y

Do you want to allow plain-text http access to CE from public network

(y/n)? [y] y

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco Configuration Engine インストレーション コンフィギュレーション ガイド 3.5

偏向のない言語

翻訳について

検索結果

章のタイトル： マルチゾーン システムのセットアップ

マルチゾーン システムのセットアップ

セットアップの制限事項

マルチゾーン システムの一般的な展開

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco Configuration Engine インストレーションコンフィギュレーションガイド 3.5

章のタイトル：マルチゾーンシステムのセットアップ

マルチゾーンシステムのセットアップ

マルチゾーンシステムの一般的な展開