|
ポリシー・フレームワーク コンソールガイド
|
目次
索引
 
|
第1章 管理コンソールの位置づけ
本章では、『Interstage Security Director』および『Interstage Traffic Director』を構成している各コンポネントの概要について説明します。
- 管理コンソール
- ポリシー・コンソール
ファイアウォール、負荷分散、QoS制御、キャッシュ、アプリケーションゲートウェイなど、ネットワーク・サーバが制御を行うための各種制御情報の編集を行い、管理コンソール側のポリシー・ファイルに格納します。
各種制御情報は、通信プロトコルやネットワーク・アドレスなどのリソース(資源情報)とネットワーク・サーバの動作を定義するポリシーがあり、両者を総合してポリシー情報と呼びます。ポリシー情報は、ツリー・アイテムとして管理コンソール画面に表示されます。
- モニタ・コンソール
ネットワーク・サーバやポリシー・クライアントが検出したログ情報を取得・参照することができます。また、ネットワーク・サーバが収集した各種統計情報をグラフィカルに表示し、動作状況の監視を行います。
- ネットワーク・サーバ
ポリシー・コンソールから配布されたポリシー情報に従って、ファイアウォール、負荷分散、QoS制御、キャッシュ、アプリケーションゲートウェイなどの制御を行います。
- ポリシー・ファイル
ポリシー・コンソールにより、設定・変更されたポリシー情報を、ポリシー・コンソール側にファイルとして保存します。変更を加えたことで期待する動作にならない場合、以前のファイルを再配信することで、環境を復元することが可能です。ポリシー・ファイル名に作成日時を付加して世代管理(名前を付けて保存する)しておくことをお勧めします。
なお、ポリシー・ファイルは暗号化されるため、第三者からの解読は難しくなっています。ただし第三者によるファイル破壊等が発生する可能性がありますので、アクセス制限を設定したフォルダに格納する等のセキュリティ確保をおこなってください。
All Rights Reserved, Copyright (C) 富士通株式会社 2000-2006