| ポリシー・フレームワーク コンソールガイド |
|
目次
索引
|
| 第4章 ポリシー情報を作成するための準備 |
ポリシー・コンソールによるポリシー情報の設定、およびポリシー情報をネットワーク・サーバに配信して運用を開始するまでの基本的な流れについて説明します。
管理コンソールの起動
管理コンソールを起動します。
ポリシー・ファイルの作成 (ポリシー・ファイルを開く)
ポリシー・ファイルは、運用するネットワークへ適用するポリシーごとに作成します。
例えば、運用ポリシーを上期と下期でルール変更する場合、通常用と繁忙期(例えば年度末)用でルール変更する場合など、ルールごとにポリシー・ファイルを作成することができます。また、ポリシー・ファイル名に日時を付けて世代管理することで、何時でも過去のポリシー情報を再配信することができます。
ただし、ポリシー・ファイルを複数作っても、運用は1つのポリシー・ファイルで行ないます。
新規にポリシー・ファイルを作成した場合は、組織オブジェクトや基本的なリソース情報があらかじめ作成されます。その情報を参照して活用したり、編集することをお勧めします。
組織の作成(組織の編集)
組織は、ネットワーク上のネットワーク・サーバや分散対象となる分散対象サーバ、サービスやプロトコル、アプリケーションといったリソース情報など、ネットワーク・サーバが制御を行なうために必要な定義情報の集合体です。
例えば、ネットワーク・サーバを本店や支店または各事業所に設置する際に、本店や支店または各事業所のポリシーが組織ごとに異なる場合(連携を一切行わない場合)、それぞれの組織を作成します。本店や支店または各事業所全体を1つのポリシーとして扱う場合は、1つの組織として定義します。
人の作成
モニタ・コンソールからネットワーク・サーバに接続するためのアカウントである「人」を作成します。「人」で指定した名前とパスワードは、モニタ・コンソールでネットワーク・サーバと接続する際に使用します。
ここで、モニター・オペレータの権限を与えた「人」を作成し、このあと説明する「ポリシーの検査と配信」が正常に完了してから、ネットワーク・サーバへモニタ・コンソールを接続することができます。
ポリシーの作成
組織に関するポリシーを作成します。
ここでは、組織内の各ポリシー定義情報の親階層である、「ポリシー」オブジェクトを作成します。各ポリシー定義情報は、この「ポリシー」オブジェクトの下に作成します。
ネットワーク・サーバの作成
手順5で作成した「ポリシー」オブジェクトの下で動作するネットワーク・サーバの動作モードやIPアドレスなどを設定します。ホットスタンバイ構成(クラスタ)としたネットワーク・サーバは、「クラスタ(ネットワーク・サーバ)」オブジェクトを作成します。
各機能の設定
ファイアウォール機能、帯域制御機能、負荷分散機能、アプリケーションゲートウェイ機能など、ネットワーク・サーバがサポートする各機能で必要となる各ポリシー定義情報を設定します。ポリシー定義情報は、「ポリシー」オブジェクトの直下である場合や、ポリシーの下にある各「ネットワーク・サーバ」オブジェクトの直下である場合、さらにネットワーク・サーバの下にある各「アダプタ」オブジェクトの直下である場合など、ポリシーが適用される範囲に応じて、作成する場所が異なります。
イベント通知機能の設定
ネットワーク・サーバのイベント情報を SNMPトラップや電子メールでネットワーク管理者へ通知する場合、イベント通知機能を設定します。ここでは、「ポリシー」オブジェクトの直下に「イベント・ポリシー」を作成します。
ポリシーの検査と配信
設定したポリシー定義情報に不整合がないかを検査し、問題がなければネットワーク・サーバに配信します。ネットワーク・サーバは、管理コンソールからポリシー定義情報を受け取ると、定義情報に応じたセキュリティ制御やトラフィック制御を開始します。
|
目次
索引
|