この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Performance Monitor 機能を使用すると、Secure Socket Layer(SSL)モジュールの動作およびパフォーマンスの重要な点を、リアルタイムでモニタおよび解釈できます。
Secure Socket Layer(SSL)は、プライバシー、認証、およびデータ整合性によってデータの安全な転送を可能にするプロトコルです。SSL では証明書、公開キー、および秘密キーを使用します。
ここでは、SSL モニタリングを理解するために必要な情報を示します。
SSL サービス モジュールは、Cisco Catalyst 6500 シリーズ スイッチの統合型モジュールです。Series 6500 スイッチの任意のポートがネットワーク上の Web サーバのプロキシ SSL ポートである場合、このサーバから、リソースを大量に消費する SSL 機能をオフロードできます。1 つの SSL モジュールが複数の Web サーバのプロキシとして動作できます。
SSL モジュールは、暗号化された Web トラフィックの配送を高速化し、すべての SSL 関連タスクを実行します(Web 対応アプリケーションの配送を含みます)。そのため、Web サーバは、独自の SSL 機能を実行するよりも高速かつ大量に、暗号化されていない Web コンテンツを配送できます。
適切に設定された SSL モジュールは、次のように機能します。
• Web サイトがサポートするセキュア接続の数を増やします。
Catalyst 6500 スイッチのシャーシには、最大 4 台の SSL モジュールを搭載できます。最適化された状況下では、各 SSL モジュールが以下を提供します。
• 1 秒あたり最大 2,500 の接続セットアップ。4 台のモジュールが設置されている場合、1 シャーシあたり 10,000。
• 最大 300 Mbps のバルク暗号化スループット。4 台のモジュールが設置されている場合、1 シャーシあたり 12.2 Gbps。
• 最大 60,000 の同時接続。4 台のモジュールが設置されている場合、1 シャーシあたり 240,000。
各 SSL モジュールは、独自の CPU と独自の IP アドレスを持ちます。
SSL モジュールが正しく設定されていない場合、または正しく動作していない場合、ネットワーク上の暗号化された Web サービス、および暗号化されていない Web サービスが低下することがあります。
ネットワーク上の SSL モジュールで提供されるサービス レベルが、指定されている性能を下回っていると判断される場合は、ネットワーク管理ツールで原因を切り分け、修正アクションを実行できます。
ここでは、SSL モジュールを集合的にモニタする方法を説明します。
ネットワーク上のすべての有効な SSL モジュールの使用状況およびアクティビティ統計情報を表示できます。
ステップ 1 [Monitor] > [SSL] > [Modules] を選択します。テーブルのカラムの説明については、 表 9-1 を参照してください。
ステップ 2 1 つの SSL モジュールの詳細グラフを表示するには、[Module] カラムで、関連する IP アドレスをクリックします。
|
|
---|---|
重大度が高い問題または障害が発生した場合に、アラート アイコンが表示されます。アイコンをクリックすると、イベント ブラウザが開き、重大な SSL エラーだけが表示されるようにフィルタ処理された画面が表示されます。「インターフェイスのアイコンについて」を参照してください。 イベント ブラウザ要素のリファレンス情報については、「イベント ブラウザ ウィンドウ」を参照してください。 (注) イベントをクリアした後、1 分経過するか、ページがリフレッシュされるかのいずれか早い方まで、アラート アイコンはデバイス モニタリング ページに表示され続けます。 |
|
すべての有効な SSL モジュールの SSL アクティビティ統計情報のテーブルを、表示および操作できます。
ステップ 1 [Monitor] > [SSL] > [Statistics] を選択します。テーブルのカラムの説明については、 表 9-2 を参照してください。
[SSL Statistics] ページのすべての測定値は、 デルタ として計算されます(あるポーリング サイクルから次のポーリング サイクルまでの差の範囲を示します)。ただし、アクティブ セッションおよびアクティブ接続の数は整数です。
ステップ 2 1 つの SSL モジュールの要約グラフを表示するには、[Module] カラムで、関連する IP アドレスまたは DNS 名をクリックします。
|
|
---|---|
重大度が高い問題または障害が発生した場合に、アラート アイコンが表示されます。アイコンをクリックすると、イベント ブラウザが開き、重大な SSL エラーだけが表示されるようにフィルタ処理された画面が表示されます。「インターフェイスのアイコンについて」を参照してください。 イベント ブラウザ要素のリファレンス情報については、「イベント ブラウザ ウィンドウ」を参照してください。 |
|
すべての有効な SSL モジュールの TCP 接続統計情報のテーブルを、表示および操作できます。
ステップ 1 [Monitor] > [SSL] > [TCP Connections] を選択します。テーブルのカラムの説明については、 表 9-3 を参照してください。
[SSL TCP Statistics] ページのすべての測定値は、デルタとして計算されます。
ステップ 2 1 つの SSL モジュールの要約グラフを表示するには、[Module] カラムで、関連する IP アドレスまたは DNS 名をクリックします。
|
|
---|---|
重大度が高い問題または障害が発生した場合に、アラート アイコンが表示されます。アイコンをクリックすると、イベント ブラウザが開き、重大な SSL エラーだけが表示されるようにフィルタ処理された画面が表示されます。「インターフェイスのアイコンについて」を参照してください。 イベント ブラウザ要素のリファレンス情報については、「イベント ブラウザ ウィンドウ」を参照してください。 |
|
ここでは、有効な SSL モジュールを個別にモニタする方法を説明します。
1 つの検証済みの SSL モジュールの詳細グラフのページを、表示および操作できます。
ステップ 1 [Monitor] > [SSL] > [Module Details] を選択します。
デフォルトでは、Performance Monitor は、IP アドレスとして最も低い番号を使用するモジュールのヘルスとパフォーマンスを説明するグラフを表示します。グラフの説明については、 表 9-4 を参照してください。
(注) 2 つの縦(Y)軸を使用するグラフを解釈するときに、既知の問題が発生することがあります。最初の Y 軸は常にゼロで始まるのに対し、2 番めの Y 軸は、指定された時間範囲の最も低い値がゼロよりも大きい場合でも、 その値で始まります。そのため、2 つの Y 軸を直接比較できないことがあります。
ステップ 2 [Select Device] リストから、グラフを表示するデバイスを選択します。
|
|
---|---|
長期にわたるモジュール インターフェイス エラーのトレンドを示します。 |
|
長期にわたるスループットのトレンドと接続のトレンドを比較するのに役立つ折れ線グラフが表示されます。 • 2 種類の情報を表示するため、2 つの縦軸を使用します。 – 左の(青の)縦軸は、関連するポーリング サイクルでの平均スループットをバイト単位で示します。 |
1 つの検証済みの SSL モジュールのプロキシ統計情報のテーブルを、表示および操作できます。
ステップ 1 [Monitor] > [SSL] > [Proxy Statistics] を選択します。テーブルのカラムの説明については、 表 9-5 を参照してください。
[SSL Proxy Statistics] ページのすべての測定値は、デルタとして計算されます。
ステップ 2 [Select Device] リストから、表示するデバイスを選択します。
|
|
---|---|
1 つの検証済みの SSL モジュールのプロキシ エラーのテーブルを、表示および操作できます。
ステップ 1 [Monitor] > [SSL] > [Proxy Errors] を選択します。テーブルのカラムの説明については、 表 9-6 を参照してください。
[SSL Proxy Errors] ページのすべての測定値は、デルタとして計算されます。
ステップ 2 [Select Device] リストから、表示するデバイスを選択します。