エンドポイント・セキュリティー構成の管理
このページを使用して、Secure Socket Layer (SSL) 構成を、セル、ノード、ノード・グループ、サーバー、 およびクラスターを含むローカル・トポロジー階層から選択します。
この管理コンソール・ページを表示するには、エンドポイント・セキュリティー構成の管理」をクリックします。
とクリックします。「構成設定」の下の「ローカル・トポロジー
ローカル・トポロジーは、セル内の、中央 SSL 構成を形成するノード、ノード・グループ、クラスター、サーバー、 およびエンドポイントの階層を表します。
トポロジーは、継承に関する階層ツリーとして機能します。 例えば、SSL 構成は、特定のノードに関連付けられます。 ノード内のすべてのサーバーは、サーバーを有効範囲とする SSL 構成に関連付けられていない限り、ノードの SSL 構成の選択を継承します。 SSL の中央管理は、デフォルトの構成です。ただし、これは、後方互換性のための以前のリリースなどのように、 特定の SSL 別名を直接的に選択するさまざまな場所で指定変更されることがあります。
有効範囲 | 説明 |
---|---|
Inbound/Outbound | トポロジー・ツリーの接続方向を指定します。例えば、 インバウンド・ツリーは、セル内のさまざまなサーバーで接続を受信する、すべてのサーバー・エンドポイントを表します。 アウトバウンド・ツリーは、セル内のさまざまなサーバーからの接続のクライアント・サイドを表します。 |
ノード | セルの一部であるノードを指定します。ノードのリストは、ノードがセルに統合されたときに必ず更新されます。 |
サーバー | 特定のノードの一部であるサーバーを指定します。 同じサーバー内のリソースが 1 つの SSL 構成を使用できるように、特定のサーバーに SSL 構成を関連付けることが可能です。 |
クラスター | セルの一部であるクラスターを指定します。SSL 構成がクラスターに関連付けられている場合、 そのクラスター内のすべてのサーバーは、トポロジーの下位レベルで指定されていない場合には、同じ SSL 構成を使用します。 |
ノード・グループ | セルの一部であるノード・グループを指定します。SSL 構成がノード・グループに関連付けられている場合、 そのノード・グループ内のすべてのノードは、トポロジーの下位レベルで指定されていない場合、 または特定のエンドポイントが直接別名参照を選択していない場合には、同じ SSL 構成を使用します。 |
セキュア・ポートおよびトランスポート | このレベルでさらに SSL 設定を指定することが必要な場合に、SSL 構成に関連付けるエンドポイント名を指定します。 エンドポイント・パネルで別名を直接選択することもできますが、「Secure port and transport」を使用すれば、SSL 構成の集中制御を維持することができ、変更も簡単に行えます。 |