- このマニュアルについて
- ASDM の概要
- 始める前に
- スタートアップ ウィザードの使用
- インターフェイスの設定
- Cisco ASA 5505 適応型セキュリティ アプライアンス用スイッチ ポートおよ び VLAN インターフェイスの設定
- グローバル オブジェクト
- セキュリティ コンテキストの設定
- デバイス プロパティの設定
- DHCP サービスと DNS サービス
- AAA サーバの設定
- デバイス アクセスの設定
- フェールオーバー
- ロギングの設定
- ダイナミック ルーティングおよび スタティック ルーティングの設定
- マルチキャスト ルーティングの設定
- ファイアウォール モードの 概要
- アクセス ルールの設定
- EtherType ルールの設定
- AAA ルールの設定
- フィルタ ルールの設定
- サービス ポリシー ルールの設定
- NAT
- ARP 検査およびブリッジング パラメータの設定
- ネットワーク攻撃の防止
- QoS の設定
- VPN
- IKE
- 一般的な VPN 設定
- WebVPN
- WebVPN エンド ユーザ 設定
- 電子メール プロキシ
- SSL 設定の指定
- 証明書の設定
- CSD
- IPS の設定
- Trend Micro Content Security の設定
- システム ログ メッセージのモニタリ ング
- Trend Micro Content Security のモニ タリング
- フェールオーバーのモニタリング
- インターフェイスのモニタリング
- ルーティングのモニタリング
- VPN のモニタリング
- プロパティのモニタリング
- 索引
ASDM ユーザ ガイド Version 5.2(2)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月20日
章のタイトル: ASDM の概要
ASDM の概要
ASDM はブラウザの Java アプレットを利用して、セキュリティ アプライアンスのソフトウェアの設定およびモニタリングを行います。また、ASDM をセキュリティ アプライアンスからロードすると、デバイスを設定、監視、管理できます。
今回のリリースの詳細については、次の項目を参照してください。
•
特記事項
• ホームページ
特記事項
• CLI コマンドのサポート :いくつかの例外を除き、ほどんどすべての CLI コマンドが ASDM でサポートされています。ASDM がサポートしていないコマンドのリストについては、 「サポートされていないコマンド」 を参照してください。
• 多重 ASDM セッション :ASDM では複数の PC やワークステーションでそれぞれブラウザ セッションを開き、同じセキュリティ アプライアンス ソフトウェアを使用できます。1 つのセキュリティ アプライアンスで、シングル ルーテッド モードの ASDM 並行セッションを 5 つまでサポートできます。PC またはワークステーションはそれぞれ、特定のセキュリティ アプライアンスのセッションを 1 つだけブラウザで実行できます。マルチコンテキスト モードの場合、コンテキストあたり 5 つの ASDM 並行セッションを実行でき、セキュリティ アプライアンスあたり最大 32 セッションまで接続できます。
• セキュリティ アプライアンスのリリース バージョン :今回リリースされた ASDM に必要なバージョンは 7.1 です。これより以前にリリースされたバージョンのセキュリティ アプライアンスでは実行できません。
• 警告 :Cisco.com の Bug Toolkit を利用して、現在の警告情報を確認してください。Bug Toolkit は次のアドレスからアクセスできます。
http://www.cisco.com/cgi-bin/Support/Bugtool/launch_bugtool.pl
• OS カラー スキームの変更方法 :ASDM の実行時にオペレーティング システムのカラー スキームを変更した場合は、ASDM を再起動してください。そうしない場合、一部の ASDM 画面が正常に表示されないことがあります。
今回のリリースで追加された機能
プラットフォームと ASDM に追加された機能がすべて記載されたリストについては、Cisco.com の『 Cisco ASDM Release Notes 』を参照してください。
リリース 5.2(1)で追加された機能
リリース 5.2(1)の新しい機能の詳細については、次の項目を参照してください。
• 機能強化された、新しい検査エンジン。「Service Policy Rules」および「グローバル オブジェクト」を参照してください。
• サブセカンド フェールオーバー、高可用性、およびスケーラビリティ ウィザード。「フェールオーバー」を参照してください。
• パケット トレーサ ツール。「Packet Tracer」を参照してください。
• トレースルート ツール。「Traceroute」を参照してください。
–ZoneLabs Integrity サーバ。「Zone Labs Integrity Server」を参照してください。
–Easy VPN Remote。「Easy VPN Remote」を参照してください。
–Online Certificate Status Protocol(OCSP; オンライン認証ステータス プロトコル)のサポート。「Add/Edit Trustpoint Configuration > Revocation Check タブ」および「Add/Edit Trustpoint Configuration > OCSP Rules タブ」を参照してください。
• RIP ルーティング機能の向上。「RIP」を参照してください。
• スタティック ルート トラッキング/デュアル ISP のサポート。「スタティック ルート」を参照してください。
• Web Cache Communication Protocol(WCCP; Web キャッシュ通信プロトコル)のサポート。「WCCP」を参照してください。
• ASA 5505 対応セキュリティ アプライアンス Power over Ethernet ポートのサポート。「Cisco ASA 5505 適応型セキュリティ アプライアンス用スイッチ ポートおよび VLAN インターフェイスの設定」を参照してください。
リリース 5.2(2)で追加された機能
リリース 5.2(2)で追加された機能の詳細については、次の項目を参照してください。
• IDM の統合。「ASDM からの IDM へのアクセス」を参照してください。
• AIP SSM パスワードのリセット。「AIP SSM パスワードのリセット」を参照してください。
• CSC SSM パスワードのリセット。「Restoring the Default Password」を参照してください。
–PIM neighbor-filter。「Neighbor Filter」を参照してください。
–PIM bidir-neighbor-filter。「Bidirectional Neighbor Filter」を参照してください。
–PIM old-register-checksum。 「Rendezvous Points」で、Generate IOS 互換の登録メッセージのチェックボックスを参照してください。
–マルチキャスト境界。「MBoundary」を参照してください。
–MFIB 転送。 PIM bidir-neighbor-filter を参照してください。「MForwarding」を参照してください。
• HTTP/HTTPS インタラクティブ認証のサポート。「高度な AAA 機能の設定」を参照してください。
• トンネル グループのプライマリ DN フィールドに追加された UPN(User Principle Name)。「Add/Edit Tunnel Group > General タブ > Authorization タブ」を参照してください。
• トンネル グループのインターフェイス単位認可サーバ グループ。「Add/Edit Tunnel Group > General タブ > Authorization タブ」を参照してください。
• 仮想 Telnet サーバのサポート。「Virtual Access」を参照してください。
サポートされていないコマンド
セキュリティ アプライアンスのコマンドはほとんどすべて ASDM でサポートされますが、既存のコンフィギュレーションのコマンドが ASDM で無視される場合があります。通常、無視されるコマンドはユーザのコンフィギュレーションに記述されています。無視されるコマンドについては、 「Show Commands Ignored by ASDM on Device」 を参照してください。
alias コマンドの場合、コンフィギュレーションからコマンドを削除しないと ASDM はモニタリング専用モードになります。
無視される表示専用コマンド
次の表のコマンドを CLI で追加したコンフィギュレーションは ASDM で使用できますが、ASDM でコマンドの追加および編集はできません。ASDM で無視されるコマンドは ASDM の GUI に一切表示されません。表示専用コマンドは GUI に表示されますが、編集はできません。
サポートされていないコマンドによる影響
• 既存の実行コンフィギュレーションを ASDM にロードし、そこに IPv6 関連のコマンドがある場合、ASDM のダイアログボックスに IPv6 はサポートされていないというメッセージが表示されます。ASDM では IPv6 コマンドを一切設定できませんが、その他のコンフィギュレーションは使用できます。
• 既存の実行コンフィギュレーションを ASDM にロードし、そこにサポートされていないコマンドがあっても、ASDM の操作には影響しません。 サポートされていないコマンドを表示するには、デバイスで ASDM の Options > Show Commands Ignored を実行します。
• 既存の実行コンフィギュレーションを ASDM にロードし、そこに alias コマンドがあると、モニタリング専用モードになります。
–CLI ツール(Tools > Command Line Interface)。ここから CLI コマンドを実行できます。
モニタリング専用モードを終了させるには、CLI ツールを使用するか、セキュリティ アプライアンスのコンソールで alias コマンドを削除します。 alias コマンドの代わりに外部 NAT を使用できます。詳細については、『Cisco Security Appliance Command Reference』を参照してください。
(注) モニタリング専用モードになる場合が他にもあります。ASDM のメイン ウィンドウ下部のステータス バーに表示される ユーザ アカウント権限レベルを、システム管理者が 3 以下に設定すると、モニタリング専用モードにできるためです。 詳細については、Configuration > Properties > Device Administration > User Accounts and Configuration > Device Access > AAA Access を参照してください。
CLI のその他の制限事項
ASDM では、255.255.0.255 のように連続していないサブネット マスクはサポートされていません。たとえば、次のような記述はできません。
ASDM ウィンドウについて
ASDM ウィンドウからセキュリティ アプライアンスのさまざまな機能に簡単にアクセスできます。 ASDM ウィンドウには、次のような機能があります。
• メニュー:ファイル、ツール、オプション、およびヘルプにすぐにアクセスできます。
• ツールバー:ASDM をナビゲーションできます。 ツールバーからホームページ、コンフィギュレーション パネル、およびモニタリング パネルにアクセスできます。また、機能の検索、コンフィギュレーションの保存、ヘルプの参照、パネル間の前後ナビゲーションもできます。 Home、Configuration、Monitoring ボタンをクリックすると、開いたパネルから各種の便利なツールを使用できます。ホームページにはさまざまな情報が表示され、一目で確認できます。 コンフィギュレーション パネルとモニタリング パネルには、左側のフレームに使いやすいカテゴリ ツリーがあり、そこから詳細なコンフィギュレーション データまたはモニタリング情報にアクセスできます。
• ステータスバー:時刻、接続ステータス、特権レベルを表示します。
メニュー
File メニュー
File メニューからセキュリティ アプライアンスのコンフィギュレーション データを管理できます。また、次のメニュー項目もあります。
• Refresh ASDM with the Running Configuration on the Device:実行コンフィギュレーションのコピーを ASDM にロードします。リフレッシュを実行すると、ASDM に現在の実行コンフィギュレーションのコピーがあるかどうかを確認できます。
• Reset Device to the Factory Default Configuration:コンフィギュレーションを工場出荷時のデフォルトに戻します。 詳細については、Reset Device to the Factory Default Configuration ダイアログボックスを参照してください。
• Show Running Configuration in New Window:現在の実行コンフィギュレーションを別のウィンドウに表示します。
• Save Running Configuration to Flash:実行コンフィギュレーションのコピーをフラッシュ メモリに書き込みます。
• Save Running Configuration to TFTP Server:実行コンフィギュレーション ファイルのコピーを TFTP サーバに保存します。詳細については、 Save Running Configuration to TFTP Server ダイアログボックスを参照してください。
• Save Running Configuration to Standby Unit:プライマリ装置の実行コンフィギュレーション ファイルのコピーを、フェールオーバー スタンバイ装置の実行コンフィギュレーションに送信します。
• Save Internal Log Buffer to Flash:ログ バッファをフラッシュ メモリに保存します。
• Print:現在のパネルを印刷します。 ルールを印刷する場合、ページを横方向にすることをお勧めします。 ASDM を Netscape Communicator で使用している場合、ユーザが Java アプレットに対する印刷権限を持っていないとセキュリティ ダイアログボックスが表示され、印刷権限を要求されます。 Grant をクリックすると、アプレットの印刷権限が与えられます。Internet Explorer の場合は、署名付きアプレットを最初に承認した時点で印刷権限が与えられています。
• Clear ASDM Cache:ASDM のローカル イメージをクリアします。ASDM に接続すると、イメージがローカルにダウンロードされます。
Reset Device to the Factory Default Configuration
デフォルト コンフィギュレーションには、ASDM からセキュリティ アプライアンスに接続できる最小限のコマンドが含まれています。この機能は、ルーテッド ファイアウォール モードでのみ利用可能です。透過モードではインターフェイスの IP アドレスはサポートされていません。また、インターフェイス IP アドレスはデフォルト設定の中で設定します。 また、この機能はシングル コンテキスト モードでのみ利用可能です。コンフィギュレーションがクリアされたセキュリティ アプライアンスには、設定済みのコンテキストがなく、リセット後のデフォルト コンフィギュレーションでは自動設定されません。
この機能を実行すると、現在の実行コンフィギュレーションがクリアされ、コマンドがいくつか設定されます。設定されるインターフェイスは、使用するプラットフォームによって異なります。プラットフォームが専用の管理インターフェイスの場合、インターフェイス名は「management」になります。他のプラットフォームには Ethernet 1 のインターフェイスが設定され、インターフェイス名は「inside」になります。
次のコマンドが専用の管理インターフェイス Management 0/0 に適用されます(プラットフォームが専用の管理インターフェイスでない場合、インターフェイスは Ethernet 1 になります)。
このダイアログボックスで IP アドレスを設定すると、 http コマンドは指定されたサブネットを参照します。また、 dhcpd address コマンドの範囲も、指定されたサブセットの範囲内のアドレスになります。
工場出荷時のデフォルト コンフィギュレーションの復元後、File > Save Running Configuration to Flash 項目で内部フラッシュ メモリに保存します。 別の場所に Boot Image/Configuration を事前に設定した場合でも、実行コンフィギュレーションはスタートアップ コンフィギュレーションのデフォルトの場所に保存されます。設定をクリアすると、このパスもクリアされます。
(注) また、 Add Boot Image のコンフィギュレーションもあれば、他のコンフィギュレーションとともにこのコマンドでクリアされます。 Add Boot Image ペインで設定すると、外部フラッシュ メモリ カード上のイメージなど、特定のイメージからブートできます。工場出荷時のデフォルト コンフィギュレーションの復元後に、セキュリティ アプライアンスをリロードすると、内部フラッシュ メモリの最初のイメージからブートします。内部フラッシュ メモリにイメージがない場合、セキュリティ アプライアンスはブートしません。
• Use this address for the " Interface_ID " interface which will be named as " name ":デフォルト アドレス 192.168.1.1 を使用する代わりに、管理インターフェイスの IP アドレスを手動で設定します。プラットフォームが専用の管理インターフェイスの場合、インターフェイス名は「management」になります。他のプラットフォームには Ethernet 1 のインターフェイスが設定され、インターフェイス名は「inside」になります。
• Management IP Address:管理インターフェイスの IP アドレスを設定します。
• Management subnet mask:インターフェイスのサブネット マスクを設定します。サブネット マスクを設定しない場合は、IP アドレス クラスに適切なマスクがセキュリティ アプライアンスで使用されます。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Save Running Configuration to TFTP Server
File > Save Running Configuration to TFTP Server > Save Running Configuration to TFTP Server
ダイアログボックスで、現在の実行コンフィギュレーションのコピーを TFTP サーバに保存します。
• TFTP Server IP Address:TFTP サーバの IP アドレスを入力します。
• Configuration File Path:ファイルを保存する TFTP サーバのパスを入力します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Enter Log File Name
File > Save Internal Log Buffer to Flash > Enter Log File Name
• Use default file name:ログ バッファの保存ファイル名は LOG-YYYY-MM-DD-hhmmss.txt になります。
Options メニュー
Options メニューで ASDM のプリファレンスを設定できます。
• Show Commands Ignored by ASDM on Device:ASDM で無視された、サポートされていないコマンドを表示します。詳細については、 Show Commands Ignored by ASDM on Device ダイアログボックスを参照してください。
• Preferences:ASDM の機能の一部を、Web ブラウザのクッキー機能を使用してセッション間で変更します。詳細については、 Preferences ダイアログボックスを参照してください。
Show Commands Ignored by ASDM on Device
Options > Show Commands Ignored by ASDM on Device > Show Commands Ignored by ASDM on Device
一部のコマンドは ASDM でサポートされていません。 通常、サポートされないコマンドは ASDM の実行時に無視されます。Show Commands Ignored by ASDM on Device を実行すると、未解析コマンドの一覧が表示されます。
ASDM がコンフィギュレーションのコマンドを変更、削除することはありません。詳細については、 「サポートされていないコマンド」 を参照してください。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Preferences
Options > Preferences > Preferences
Preferences ダイアログボックスでは、ASDM の機能の一部を、Web ブラウザのクッキー機能を使用してセッション間で変更します。
–Preview commands before sending to the device チェックボックス:ASDM により生成された CLI コマンドを表示できます。
–Enable Large Fonts (Requires ASDM Restart) チェックボックス:ASDM を閉じて再接続した後に、ASDM のアイコンのフォント サイズを拡大します。 すべてのフォントが大きくなるとは限りません。
–Confirm before exiting from ASDM チェックボックス:ASDM を閉じるとき、プロンプトを表示して終了を確認します。このオプションは、デフォルトでオンになっています。
• Rules Table タブ:Rules テーブルのプリファレンスを設定します。
–Display settings:Rules テーブルのルール表示方法を変更します。
• Auto expand network and service object groups with specified prefix:ネットワークとサービス オブジェクト グループを、Auto Expand-Prefix により自動展開して表示します。
• Auto Expand-Prefix:ネットワークおよびサービス オブジェクトのプレフィックスを指定して、自動展開して表示します。
• Show members of network and service object groups:ネットワークおよびサービス オブジェクト グループのメンバおよび Rules テーブルのグループ名を選択して表示します。 チェックボックスがオフの場合、グループ名だけが表示されます。
• Limit members to:表示するネットワークおよびサービス オブジェクト グループの数を入力します。オブジェクト グループ メンバの場合、最初の nn 個のメンバだけが表示されます。
• Show all actions for service policy rules:Rules テーブルのアクションをすべて表示します。 クリアされている場合、サマリーが表示されます。
–Deployment Settings:Rules テーブルに変更内容を適用する場合に、セキュリティ アプライアンスの動作を設定できます。
• Issue clear xlate command when deploying access lists:アクセスリストを新規に適用するとき NAT テーブルがクリアされます。 したがって、セキュリティ アプライアンスに設定されているアクセスリストが、すべての変換アドレスに対して確実に適用されます。
• Show filter panel by default:デフォルトで、フィルタ パネルを表示します。
• Show rule diagram panel by default:デフォルトで、ルール ダイアグラム パネルを表示します。
• Applications Inspections タブ:アプリケーション検査マップのオプションを設定します。
–Prompt to add inspect map before applying changes:検査マップが未設定の場合は、警告します。
–Make advanced view the default inspect view:アプリケーション検査のデフォルト表示を詳細表示に設定します。
• Ask to make advanced view the default view:アプリケーション検査のデフォルト表示を詳細表示にするかどうかを確認するダイアログボックスを表示します。 ダイアログボックスを表示しない場合、チェックボックスをオフにします。
• Syslog Color Settings タブ:ホームページの背景色とシステム ログ メッセージの色を設定します。
–Background Color column:重大度メッセージの背景色を設定します。 色を変更するには、その行をクリックします。Pick a Color ダイアログボックスが表示されます。
–Foreground Color column:重大度のメッセージの前景色(テキスト色)を設定します。色を変更するには、その行をクリックします。Pick a Color ダイアログボックスが表示されます。
–Restore Default button:デフォルトの設定に戻し、白の背景色に色つきのテキストで表示します。
(注) プリファレンスのチェックボックスのオン/オフを切り替えると、そのたびに変更結果が .conf ファイルに書き込まれ、ワークステーションで実行中の他のすべての ASDM セッションで使用可能になります。ASDM をリスタートすると、設定したプリファレンスが反映されます。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Tools メニュー
Tools メニューには ASDM のトラブルシューティング ツールがあります。ここから、別のソフトウェアを ASDM にアップロードしたり、接続状態を確認したり、コマンドラインからコマンドを実行したりできます。
• Command Line Interface:テキスト ベース ツールでセキュリティ アプライアンスにコマンドを送信し、結果を確認できます。詳細については、 Command Line Interface ダイアログボックスを参照してください。
• Packet Tracer:指定した送信元アドレスとインターフェイスから宛先まで、パケットをトレースできます。プロトコルおよびポートをデータ タイプに関わりなく指定でき、そこで実行された処理の詳細データを含むパケットの一部始終を表示することができます。詳細については、Packet Tracer ダイアログボックスを参照してください。
• Ping:セキュリティ アプライアンスおよび関係する通信リンクのコンフィギュレーションや動作を検証できる便利なツールで、他のネットワーク デバイスの基本的なテストにも使用できます。詳細については、 Ping ダイアログボックスを参照してください。
• Traceroute:宛先までのパケット ルートを決定できます。詳細については、 Traceroute ダイアログボックスを参照してください。
• File Management:フラッシュ メモリに保存されたファイルを表示、移動、コピー、削除できます。また、フラッシュ メモリにディレクトリを作成することもできます。詳細については、 File Management を参照してください。また、 File Transfer ダイアログボックスで、TFTP、フラッシュ メモリ、ローカル PC などさまざまなファイル システム間のファイル転送ができます。
• Upload ASDM Assistant Guide:フラッシュ メモリに XML ファイルをアップロードし、ASDM Assistant が使用するデータを格納できます。これらのファイルは Cisco.com からダウンロードできます。
• Upgrade Software:セキュリティ アプライアンスのイメージや ASDM のイメージなどのイメージ ファイルをユーザ PC にダウンロードし、フラッシュ メモリにアップロードできます。詳細については、 「Upload Image from Local PC」 を参照してください。
• System Reload:システムをリスタートし、保存したコンフィギュレーションをメモリにリロードします。詳細については、 System Reload ダイアログボックスを参照してください。
• IPS/CSC Password Reset:AIP SSM や CSC SSM に設定されているパスワードをデフォルト(cisco)にリセットします。詳細については、「AIP SSM パスワードのリセット」および 「Restoring the Default Password」を参照してください。
Command Line Interface
Tools > Command Line Interface > Command Line Interface
Command Line Interface ダイアログボックスのテキスト ベース ツールでセキュリティ アプライアンスにコマンドを送信し、結果を表示できます。
(注) ASDM の CLI ツールからコマンドを入力すると、セキュリティ アプライアンスの接続ターミナルからコマンドを入力したときと動作が異なる場合があります。
コマンド エラー
誤った入力コマンドによってエラーが発生した場合、問題が生じたコマンドは実行されず、その他のコマンドはエラーを無視して実行されます。エラーが発生した場合は、Response ボックスの表示メッセージでエラー内容とその関連情報を確認できます。
(注) コマンドのリストについては、『Cisco Security Appliance Command Reference』を参照してください。 いくつかの例外を除き、ほとんどすべての CLI コマンドが ASDM でサポートされています。
インタラクティブ コマンド
インタラクティブ コマンドは Command Line Interface ダイアログボックスでサポートされていません。これらのコマンドを ASDM で使用するには、次のように、 noconfirm キーワード(使用できる場合)を指定します。
管理者間の競合の回避
管理者権限を持つ複数のユーザがセキュリティ アプライアンスの実行コンフィギュレーションをアップデートできます。ASDM のCLI ツールでコンフィギュレーションを変更する場合は、アクティブな管理セッションが他にないことを事前に確認してください。複数のユーザが同時にセキュリティ アプライアンスを設定すると、最後に加えられた変更が反映されます ( Monitoring タブをクリックすると、同じセキュリティ アプライアンスで現在アクティブな他の管理セッションを確認できます)。
ASDM のコンフィギュレーション変更の表示
CLI ツールでコンフィギュレーションを変更した場合、 Refresh ボタンをクリックすると、ASDM の変更結果を表示できます。
CLI ツールで実行できるコマンドは、ユーザ権限によって異なります。「 Authorization タブ 」を参照してください。ASDM のメイン ウィンドウの下にあるステータス バーの権限レベルで、CLI 特権コマンドの実行権限の有無を確認できます。
• Command:セキュリティ アプライアンスにコマンドを送信します。
–Single Line:一度に 1 コマンドだけ入力します。直前に入力したコマンドが表示されていますが、別のコマンドを入力することもできます。
–Multiple Line:複数のコマンドラインを入力します。
–Enable context sensitive help (?):コマンドの CLI ヘルプを表示するには、コマンドの後に「?」を入力します。Enter キーを押さなくても「?」を入力するだけでヘルプが表示されます。
このチェックボックスをオフにすると、デバイスに送信する前に ASDM は「?」文字をエスケープし、テキスト文字列として「?」を入力することができます。したがって、コマンドのヘルプは表示されません。
• Response:コマンド ボックスに入力したコマンドの実行結果を表示します。
• Send:すべてのコマンドをセキュリティ アプライアンスに送信します。
• Clear Response:Response ボックスのテキストをすべてクリアします。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Packet Tracer
パケット トレーサ ツールを実行すると、パケット スニファおよびネットワークの分離障害をトレースできます。
このツールは、パケットの詳細、およびセキュリティ アプライアンスでのパケット処理方法に関して、詳細な情報を提供します。コンフィギュレーションのコマンドでパケットがドロップされない限り、パケット トレーサ ツールでその原因に関する情報が分かりやすく表示されます。たとえば、無効なヘッダー検証が原因でパケットがドロップした場合、「packet dropped due to bad ip header (reason)」と、メッセージが表示されます。
パケットを取得するだけでなく、パケットの一部始終をトレースし、セキュリティ アプライアンスが想定どおり動作しているかどうかを確認することもできます。パケット トレーサ ツールでは次のことができます。
• コンフィギュレーションが意図したとおりに機能しているかどうかの検証
• パケットに適切なルールとルールを追加する CLI 行の表示
• Interface :パケット トレースの発信元インターフェイスを指定します。
• Packet type :パケット トレースのプロトコル タイプを指定します。指定できるプロトコル タイプは、 icmp 、 rawip 、 tcp 、および udp です。
– Source IP :パケット トレースの送信元アドレスを指定します。
– Source Port :パケット トレースの送信元ポートを指定します。
– Destination IP :パケット トレースの宛先アドレスを指定します。
– Destination Port :パケット トレースの宛先ポートを指定します。
• Show animation :チェックボックスをオンにして、パケット トレースをグラフィック表示します。
• Information Display Area :パケット トレースの詳細情報を表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Ping
Ping ダイアログボックスの便利なツールでセキュリティ アプライアンスおよび関係する通信リンクのコンフィギュレーションおよび動作を検証でき、他のネットワーク デバイスの基本的なテストもできます。
ping は、潜水艦の音波探知機と同等のネットワーク ツールです。ping を IP アドレスに送信すると、エコーまたは応答が返されます。 この簡単なプロセスで、ネットワーク デバイスどうしの検出、識別、およびテストができます。
Ping ツールは、RFC-777 と RFC-792 で規定された ICMP というプロトコルを使用します。ICMP で定めたのは、2 つのネットワーク デバイス間で送受される エコー と エコー応答 のトランザクションで、これは ping として知られています。 エコー (要求)パケットをネットワーク デバイスの IP アドレスに送信します。 受信側のデバイスは送信元と宛先のアドレスを逆にしてから、パケットを エコー応答 として送り返します。
Ping ツールの使い方
管理者は ASDM の Ping ツールを利用し、次のようにさまざまな方法でインタラクティブな診断ができます。
• インターフェイス間のループバック テスト:同じセキュリティ アプライアンスで一方のインターフェイスから相手側のインターフェイスに ping を外部ループバック テストとして起動すると、双方のインターフェイスの基本的な「アップ」ステータスおよび動作を検証できます。
• セキュリティ アプライアンスインターフェイスへの ping 送信:他のセキュリティ アプライアンスのインターフェイスに対して Ping ツールまたは別の送信元から ping を送信すると、相手側がアップしていて応答することを確認できます。
• セキュリティ アプライアンスを通過する ping 送信:Ping ツールの送信 ping パケットがデバイスに到達する途中で、中間のセキュリティ アプライアンスを通過する場合があります。エコー パケットは、返されるときにそのインターフェイスを両方とも通過します。この手順によって、中間にある装置のインターフェイス、動作、応答時間についての基本的なテストができます。
• ネットワーク デバイスの動作に疑問がある場合:セキュリティ アプライアンスのインターフェイスから正常に機能していないと思われるネットワーク デバイスに ping を送信する場合があります。インターフェイスの設定が正常にもかかわらずエコーを受信しない場合、デバイスに問題があると考えられます。
• 中間の通信状態をテストする場合:エコー要求を返すことが分かる、動作が正常なネットワーク デバイスにセキュリティ アプライアンスのインターフェイスから ping を送信する場合があります。エコーを受信すると、中間にあるデバイスはすべて正常に動作し、物理的に正しく接続されていることを確認できます。
Ping ツールのトラブルシューティング
ping でエコーを受信できない場合、おそらく原因はセキュリティ アプライアンスのコンフィギュレーションまたは動作にエラーがあると考えられます。必ずしも ping に対する「NO response」の IP アドレスが原因とは限りません。 Ping ツールを利用する前に次の点を確認してから、セキュリティ アプライアンスの インターフェイスから または インターフェイスへ 、あるいは インターフェイス経由で ping を送信してください。
• インターフェイスが正常に設定されていることを、Configuration > Properties > Interfaces で確認します。
• スイッチやルータなど通信パスの中間デバイスで、他のタイプのネットワーク トラフィックが正常に配信されているかどうかを確認します。
• 「既知の正常な」送信元を使用して、他のタイプのトラフィックが正常に通過するかどうかを確認します。 Monitoring > Interface Graphs を使用してください。
セキュリティ アプライアンス インターフェイスから ping を送信
インターフェイスの基本的なテストを行う場合、セキュリティ アプライアンスのインターフェイスからネットワーク デバイスに ping を送信する方法があります。その場合、他の方法でネットワーク デバイスが正常に動作し、中間通信パス経由でエコーが返されることを事前に確認しておきます。
• セキュリティ アプライアンスから送信した ping を「既知の正常な」デバイスで受信して確認します。受信できない場合、おそらくインターフェイスの送信側ハードウェアまたはコンフィギュレーションに問題があります。
• セキュリティ アプライアンスのインターフェイス設定が正しいにもかかわらず「既知の正常な」デバイスのエコーを受信できない場合、インターフェイスの受信側ハードウェアに問題があると考えられます。 インターフェイスを「既知の正常な」受信機能に変更し、「既知の正常な」デバイスから ping のエコーを受信できれば、変更前のインターフェイスは受信側ハードウェアに問題があると確認できます。
セキュリティ アプライアンス インターフェイスへ ping を送信
セキュリティ アプライアンスのインターフェイスへ ping を送信 する場合、Configuration > Properties > Administration > ICMP パネルのインターフェイスで ping 応答(ICMP の エコー応答 )がイネーブルになっているかどうかを確認します。 ping 機能がディセーブルになっていると、セキュリティ アプライアンスは他のデバイスやソフトウェア アプリケーションから検出されず、ASDM の Ping ツールにも応答しません。
セキュリティ アプライアンス インターフェイス経由で ping を送信
• まず、「既知の正常な」送信元からセキュリティ アプライアンスを経由し、他のタイプのネットワーク トラフィックが通過することを確認します。Monitoring > Interface Graphs、または SNMP 管理ステーションを使用します。
• イネーブルにした内部ホストから外部ホストに ping を送信するには、Configuration > Access Rules で内部および外部インターフェイスの ICMP アクセスを正しく設定する必要があります。
• IP Address:ICMP エコー要求パケットの宛先 IP アドレス。
(注) Configuration > Hosts/Networks > Basic Information > Host Name パネルで設定したホスト名がある場合、IP アドレスとして使用できます。
• Interface:(オプション) エコー 要求パケットを送信するセキュリティ アプライアンス インターフェイスを指定します。指定しない場合、セキュリティ アプライアンスはルーティング テーブルを調べ、宛先アドレスを見つけて必要なインターフェイスを使用します。
• Ping Output:ping の実行結果。 Ping をクリックすると、IP アドレスには ping が 3 回送信され、次のフィールドに実行結果が 3 つ表示されます。
–Reply IP address/Device name:ping が送信されたデバイスの IP アドレスまたはデバイス名(設定されている場合)。ホストやネットワークに割り当てたデバイス名は、結果が「 NO response 」でも表示される場合があります。
–Response time/timeout (ms):ping を送信すると、ミリ秒タイマーが開始します。ここで指定する最大値がタイムアウト値になります。たとえば、異なるルートやアクティビティ レベルの相対応答時間を比較するテストで役立ちます。
• Ping:ICMP の エコー 要求パケットを、指定したインターフェイスまたはデフォルトのインターフェイスから指定した IP アドレスへ送信し、応答タイマーを開始します。
• Clear Screen:これまでに実行した ping コマンドの実行結果を画面でクリアします。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Traceroute
Traceroute ダイアログボックスのツールで、宛先までのパケット ルートを簡単に決定できます。
トレースルート ツールは、プローブを送信するたびに結果を表示します。 出力結果の各行は、TTL 値の上昇順に対応します。 トレースルート ツールの出力に表示される記号を説明します。
|
|
|
|---|---|
• Hostname or IP address:ルート トレースの対象になるホスト名を指定します。 ホスト名が指定されている場合、 Configuration > Global Objects > IP Names で定義するか、DNS サーバを設定してトレースルートがホスト名の IP アドレスを解決できるようにします。
• Timeout:応答を待機しているときの接続タイムアウト時間を秒単位で指定します。デフォルトは 3 秒です。
• Port:UDP プローブ メッセージで使用される宛先ポートを指定します。デフォルトは 33434 です。
• Probe:各 TTL レベルで送信されるプローブ数を指定します。デフォルトは 3 個です。
• Min & Max TTL:最初のプローブのデータ表示時間の最小値と最大値を指定します。デフォルトの最小値は 1 です。値を大きくすると、始めに表示される既知のホップが少なくなります。デフォルトの最大値は 30 です。トレースルート パケットが宛先に到達するか、この最大値に達するとツールは終了します。
• Destination Port:UDP プローブ メッセージで使用される宛先ポートを指定します。デフォルトは 33434 です。
• Specify Source Interface or IP Address:パケットをトレースする発信元インターフェイスまたは送信元 IP アドレスを指定します。この IP アドレスは、少なくとも 1 つのインターフェイスの中に含まれている必要があります。透過モードの場合は、セキュリティ アプライアンスの管理 IP アドレスを指定します。
• Reverse Resolve:チェックボックスをオンにすると、名前解決が設定されている場合、使用されたホップ名が出力結果に表示されます。 チェックボックスがオフの場合、出力結果には IP アドレスが表示されます。
• Use ICMP:UDP プローブ パケットでなく ICMP プローブ パケットを使用します。
• Traceroute Output:トレースルートの詳細メッセージを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
File Management
Tools > File Management > File Management
フラッシュ メモリに保存されたファイルの表示、移動、コピー、削除ができます。 また、フラッシュ メモリにディレクトリを作成することもできます。
マルチコンテキストモードの場合、このツールはシステムでのみ使用できます。
–Flash Space:フラッシュ メモリのサイズと空き容量を示します。
• Files:選択したフォルダに含まれるファイルの情報を表示します。
• Cut:選択したファイルを切り取り、他のディレクトリに貼り付けられます。
• Copy:選択したファイルをコピーし、他のディレクトリに貼り付けられます。
• Paste:コピーしたファイルを選択した場所に貼り付けます。
• Delete:選択したファイルをフラッシュ メモリから削除します。
• New Directory:ファイルを保存するディレクトリを新規作成します。
• File Transfer: File Transfer ダイアログボックスを開きます。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Upload Image from Local PC
Tools > Upgrade Software > Upload Image from Local PC
Upload Image from Local PC ダイアログボックスで、セキュリティ アプライアンスのイメージ ファイル、ASDM のイメージ、PC 上のその他のイメージを選択し、フラッシュ メモリにアップロードできます。
• Image to upload:アップロードするイメージ タイプを選択します。
• Local File Path:ユーザの PC 上のファイルのパスを入力します。
–Browse Local:選択して PC 上のファイルを参照します。
• Flash File System Path:ファイルのコピー先となるフラッシュ メモリのパスを入力します。
–Browse Local:選択してフラッシュ メモリのディレクトリやファイルを参照します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
File Transfer
Tools > File Management > File Management > File Transfer
File Transfer により、HTTPS、TFTP、FTP を使用するかローカル イメージを参照して、セキュリティ アプライアンスとの間でファイルを相互にコピーすることができます。
• Source File:転送対象になるソース ファイルを選択します。
–Remote Server:リモート サーバからファイルを転送する場合に選択します。
Path:ファイルの場所のパスを入力します。サーバの IP アドレスを含めます。
Port/Type:リモート サーバのポート番号またはタイプ(FTP の場合)を入力します。 次の FTP タイプが有効です。
–Flash File System:フラッシュ メモリのファイルをコピーする場合に選択します。
Browse Flash:選択して、セキュリティ アプライアンスでコピーされたファイルの場所を参照します。
–Local Computer:ローカル PC からファイルをコピーする場合に選択します。
Browse Localhost:ローカル PC を参照し、転送対象ファイルを検索します。
• Destination File:転送先のファイルを選択します。 送信元の場所によって、Flash File System と Remote Server のどちらかが自動選択されます。
–Flash File System:ファイルをフラッシュ メモリに転送します。
Browse Flash:選択して、セキュリティ アプライアンスでファイルが転送される場所を参照します。
–Remote Server:リモート サーバにファイルを転送します。
Type:FTP 転送の場合、タイプを入力します。 次のタイプが有効です。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Upload ASDM Assistant Guide
Tools > Upload ASDM Assistant Guide
Upload ASDM Assistant Guide を実行すると、フラッシュ メモリに XML ファイルをアップロードして、タスクに応じて ASDM の使用方法のヘルプを格納できます。 これらのファイルは Cisco.com から取得できます。ファイルをロードすると、File メニューの Search フィールドから参照できます。
• File to upload:ユーザのコンピュータ上にある XML ファイルの名前で、通常 Cisco.com から取得されます。
• Flash File System Path:XML ファイルを保存するフラッシュ メモリのパスを示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
System Reload
Tools > System Reload > System Reload
System Reload を実行すると、システムをリスタートし、保存されたコンフィギュレーションをメモリにリロードします。System Reload ダイアログボックスで、システムのリロードのタイミング、実行コンフィギュレーションをフラッシュ メモリに保存する/しない、リロード時に接続しているユーザにメッセージを送信する/しない、を選択できます。
• Reload Scheduling:リロードを実行するタイミングを設定します。
–Configuration State:リロード時に実行コンフィギュレーションを保存するかしないかを選択します。
Save the Running Configuration at Time of Reload:リロード時に実行コンフィギュレーションを保存します。
Reload Without Saving the Running Configuration:リロード時に実行コンフィギュレーションに加えられた変更を破棄します。
• Reload Start Time:リロードのタイミングを選択します。
–Delay by:指定した時間だけ遅延させてリロードします。 リロード開始までの経過時間を、時間と分、または分で入力します。
–Schedule at:リロードする時刻と日付を指定してスケジュールを設定します。 リロードの実行時刻を入力し、リロードのスケジュール日を選択します。
• Reload Message:リロード時に ASDM のインスタンスを開いたときに送信されるメッセージを入力します。
• On Reload Failure Force Immediate Reload after:リロードに失敗した場合、もう一度リロードを実行するまでの経過時間を、時間と分、または分で指定します。
• Schedule Reload:設定に従ってリロードをスケジュールします。
• Reload Status:リロードのステータスを表示します。
• Cancel Reload:スケジュールされたリロードをキャンセルします。
• Refresh:Reload Status 画面をリフレッシュします。
• Details:スケジュールされたリロードの詳細を表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Wizards メニュー
Wizards メニューで、さまざまな機能を設定するウィザードを実行できます。
• Startup Wizard:ASDM Startup Wizard を利用して、セキュリティ アプライアンスの初期コンフィギュレーションを段階的に設定することができます。 設定画面をクリックすると表示されるプロンプトに従って、使用するセキュリティ アプライアンスの情報を入力できます。 Startup Wizard で設定すると、セキュリティ アプライアンスの使用をすぐに開始できます。
• VPN Wizard:このウィザードを使用して、VPN ポリシーをセキュリティ アプライアンスに簡単に設定します。
• High Availability and Scalability Wizard:このウィザードを使用して、セキュリティ アプライアンスにフェールオーバーを設定します。
Help メニュー
Help メニューでは、オンライン ヘルプへのリンクの他に、ASDM とセキュリティ アプライアンスの情報へのリンクも提供されます。
• Help Topics:新しいブラウザ ウィンドウが開き、左側のフレームに目次、画面の名前、索引で整列されたヘルプが表示されます。この画面で必要な項目のヘルプを見つけるか、上部の Search タブで検索します。
• Help for Current Screen:その時点で開いている画面、パネル、ダイアログボックスの文脈依存ヘルプが開きます。また、「?」マークのヘルプ アイコンをクリックして文脈依存ヘルプを表示することもできます。
• Release Notes:Web サイトから最新バージョンの『 Cisco ASDM Release Notes 』を開きます。 リリース ノートには、ASDM のソフトウェアとハードウェア要件の最新情報、およびソフトウェア変更に関する最新情報が記載されています。
• Getting Started:スタートアップ ガイドのヘルプ項目が表示され、ASDM の使用をすぐに開始できます。
• Glossary:用語および略語の定義が記載されています。
• Feature Matrix:Web サイトから最新バージョンの『 Cisco ASDM Release Notes 』を開きます。最新のライセンス情報が記載されています。
• Feature Search:ASDM の機能を検索できます。各パネルのタイトルをすべて検索して一致項目を表示します。ハイパーリンクをクリックすると、パネルがただちに表示されます。検索された異なる 2 種類のパネルをすばやく切り換えるには、Back または Forward ボタンをクリックします。 ASDM の ツールバー にある Search アイコンをクリックすることもできます。
• How do I?:ASDM Assistant が開いて、Cisco.com からダウンロード可能なコンテンツを検索できます。特定のタスクの実行に関する詳細が分かります。
• Legend:ASDM にあるアイコンとそれらの機能を説明したリストを表示します。
• About Cisco Platform :セキュリティ アプライアンスに関するさまざまな情報を一覧表示します。ソフトウェア バージョン、ハードウェア構成、スタートアップ時にロードされるコンフィギュレーション ファイルやソフトウェア イメージなどが含まれます。 これらはトラブルシューティングの際に役立つ情報です。
• About Cisco ASDM 5.2:ASDM に関する情報を表示します。ASDM ソフトウェア バージョン、ホスト名、特権レベル、オペレーティング システム、ブラウザのタイプ、Java のバージョンなどが含まれます。
ツールバー
ツールバーは ASDM ウィンドウ上部のメニュー項目の下にあり、ここからホームページ、コンフィギュレーション ページ、モニタリング ページにアクセスできます。また、マルチコンテキスト モードでシステムとセキュリティ コンテキストを選択したり、ナビゲーションなどよく使用する機能を実行したりできます。
• System/Contexts:下矢印をクリックすると左側のペインにコンテキストのリストが開いて表示され、上矢印をクリックするとコンテキストのドロップダウン リストが元に戻ります。リストが展開されているときに左向き矢印をクリックすると、ペイン全体は左側に折りたたまれます。右向き矢印をクリックすると、ペインが元に戻ります。システムを管理するには、リストから System を選択します。コンテキストを管理するには、リストから該当するコンテキストを選択します。
• Home:ホームページを表示します。インターフェイスのステータス、実行中のバージョン、ライセンス情報、パフォーマンスなど、セキュリティ アプライアンスの重要な情報を一目で確認できます。詳細については、「 ホームページ 」を参照してください。 マルチモードの場合、システムのホームページはありません。
• Configuration:セキュリティ アプライアンスを設定します。左側のペインで、設定する機能のボタンをクリックします。
• Monitoring:セキュリティ アプライアンスを監視します。左側のペインで、監視する機能のボタンをクリックします。
• Forward:直前に表示した ASDM パネルに進みます。
• Search:ASDM の機能を検索できます。各パネルのタイトルをすべて検索して一致項目を表示します。ハイパーリンクをクリックすると、パネルがただちに表示されます。検索された異なる 2 種類のパネルをすばやく切り換えるには、Back または Forward をクリックします。
• Refresh:選択すると、現在の実行コンフィギュレーションで ASDM をリフレッシュします。監視中のグラフはリフレッシュされません。
• Save:実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存します。書き込みアクセスが禁止されているコンテキストの場合(HTTP にあるなど)、実行コンフィギュレーションは保存されません。
ステータスバー
ステータスバーは ASDM ウィンドウの下部に表示されます。ステータスバーの左から右に、次のようなエリアが表示されます。
• Status:コンフィギュレーションのステータスが、「Device configuration loaded successfully」のように表示されます。
• User Name:ASDM を使用しているユーザの名前が表示されます。ユーザ名なしでログインするとユーザ名は「admin」になります。
• User Privilege:ASDM を使用しているユーザの権限レベルが表示されます。
• Commands Ignored by ASDM:アイコンをクリックすると、ASDMで実行されなかったコンフィギュレーションのコマンドのリストが表示されます。これらのコマンドはコンフィギュレーションから削除されません。詳細については、 「Show Commands Ignored by ASDM on Device」 を参照してください。
• Status of Connection to Device:ASDM とセキュリティ アプライアンスの接続ステータスを表示します。詳細については、 「Connection to Device」 を参照してください。
• Save to Flash Needed:ASDM のコンフィギュレーションを変更したが、実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存していないことを示します。
• Refresh Needed:セキュリティ アプライアンスのコンフィギュレーションが変更された場合、ASDM のコンフィギュレーションをセキュリティ アプライアンスからリフレッシュする必要があるかどうかを示します。コンフィギュレーションを CLI で変更したような場合です。
Connection to Device
Status Bar > Status of Connection to Device icon > Connection to Device
ASDM はセキュリティ アプライアンスとの接続を常に保ち、最新のモニタリング データおよびホームページ データを表示します。このダイアログボックスに接続ステータスが表示されます。コンフィギュレーションを変更する場合、変更している間 ASDM は接続をもう一つ開き、変更が終わるとその接続を閉じます。 その場合の接続はこのダイアログボックスに表示されません。
パネル共通のボタン
ほとんどの ASDM パネルで使用できるボタンを次に示します。
• Apply:ASDM で加えた変更データをセキュリティ アプライアンスに送信し、実行コンフィギュレーションに適用します。 Save をクリックすると、実行コンフィギュレーションのコピーがフラッシュ メモリに書き込まれます。 File メニューでは、実行コンフィギュレーションのコピーをフラッシュ メモリ、TFTP サーバ、フェールオーバー スタンバイ装置に書き込むことができます。
• Reset :変更データを無効にして、変更前、または Refresh や Apply を最後にクリックした時点の表示情報に戻します。Reset したら Refresh を実行し、現在の実行コンフィギュレーション データが表示されることを確認してください。
ヘルプ ウィンドウについて
• ヘッダー ボタン
• 注意
ヘッダー ボタン
ヘッダー ボタンを使用すると、ヘルプをナビゲーションして目的の項目を探し出せます。
• About ASDM:ASDM に関する情報を表示します。
• Using Help:オンライン ヘルプの活用方法を説明します。
• Glossary:ASDM およびネットワークの用語集を表示します。
左側のペインのタブ:オンライン ヘルプのナビゲーションを容易にします。
• Screens:ヘルプ ファイルを画面の名前ごとに表示します。
注意
ヘルプをアプレット モードで起動したときヘルプ ページを表示中のウィンドウがあれば、同じブラウザのウィンドウ上に次のヘルプ ページを表示します。ヘルプ ページを表示中のウィンドウがなければ、新規のブラウザ ウィンドウに表示します。
Netscape がデフォルト ブラウザの場合、ヘルプをアプリケーション モードで起動すると、ヘルプを起動するたびに新規のブラウザ ウィンドウが開いてヘルプ ページが表示されます。IE がデフォルト ブラウザの場合、ユーザの設定により、ヘルプ ページが直前に使用していたウィンドウに表示される場合と、新しいウィンドウが開いて表示される場合があります。 表示方法を IE に設定するには、オプションの Tools > Internet Options > Advanced > Reuse window でショートカットを実行します。
ホームページ
ASDM のHome ペインからセキュリティ アプライアンスの重要な情報を一目で確認できます。SSM をセキュリティ アプライアンスにインストールしている場合は、ホームページにタブが追加されます。追加されたタブをクリックすると、SSM のソフトウェアに関するステータス情報を表示できます。
• Home
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Home
ASDM の Home ペインから、インターフェイスのステータス、実行中のバージョン、ライセンス情報、パフォーマンスなど、セキュリティ アプライアンスの重要な情報を一目で確認できます。
ASDM のホームページに表示される詳細のほとんどは、ASDM の実行中に他の場所から確認できますが、Home ペインではセキュリティ アプライアンスの実行状態をすぐに確認できるので便利です。Home ペインのステータス情報は 10 秒ごとに更新されます。
• Device Information :デバイス情報を表示するタブが 2 つあります。
Host Name: 表示のみ 。セキュリティ アプライアンスのホスト名を示します。ホスト名の設定方法については、「 Device 」を参照してください。
Platform Version: 表示のみ 。セキュリティ アプライアンス ソフトウェアのバージョンを示します。
Device Uptime: 表示のみ 。セキュリティ アプライアンスの実行経過時間を示します。
ASDM Version: 表示のみ 。ASDM のバージョンを示します。
Device Type: 表示のみ 。セキュリティ アプライアンスのモデルを示します。
Firewall Mode: 表示のみ 。ファイアウォール モードを示します。「ルーテッド」または「透過」です。詳細については、「 ファイアウォール モードの概要 」を参照してください。
Context Mode: 表示のみ 。コンテキスト モードを示します。「シングル」または「マルチ」です。詳細については、「 セキュリティ コンテキストの概要 」を参照してください。
Total Flash: 表示のみ 。フラッシュ メモリの全体容量、内部フラッシュ メモリと外部フラッシュ メモリ カード(使用できる場合)の合計サイズを MB 単位で表示します。
Total Memory: 表示のみ 。RAM の全体の容量を示します。
–License: 表示のみ 。セキュリティ アプライアンスでライセンスされた機能のサポート レベルを示します。
• VPN Status:ルーテッド、シングルモードの場合のみ。次の情報が表示されます。
–IKE Tunnels: 表示のみ 。接続されている IKE トンネル数を示します。
–IPSec Tunnels: 表示のみ 。接続されている IPSec トンネル数を示します。
• System Resources Status:CPU およびメモリの使用状況に関する次の統計値を示します。
–CPU Usage (percent): 表示のみ 。 直前 5 分間の CPU 使用状況を示します。
–Memory: 表示のみ 。現在のメモリ使用サイズを MB 単位で示します。
–Memory Usage (MB): 表示のみ 。直前 5 分間のメモリ使用状況を MB 単位で示します。
• Interface Status:インターフェイスごとにステータスが表示されます。インターフェイスの行を選択すると、入力と出力が Kbps でテーブルの下に表示されます。
–Interface: 表示のみ 。インターフェイス名を示します。
–IP Address/Mask: 表示のみ 。ルーテッド モードのみです。インターフェイスの IP アドレスとサブネット マスクを示します。
–Line: 表示のみ 。インターフェイスの管理ステータスを示します。アイコンが赤の場合は回線がダウン、緑の場合は回線がアップしています。
–Link: 表示のみ 。インターフェイスのリンク ステータスを示します。アイコンが赤の場合はリンクがダウン、緑の場合はリンクがアップしています。
–Current Kbps: 表示のみ 。現在のインターフェイス 通過速度を Kbps で示します。
• Traffic Status:インターフェイス全体の接続数/秒と、最も遅いセキュリティ インターフェイスのトラフィック スループットのグラフを示します。
–Connections per Second Usage: 表示のみ 。直前 5 分間の UDP および TCP の接続数/秒を示します。グラフには、現在の接続数が UDP と TCP のタイプごとに表示され、また合計値も表示されます。
– Name Interface Traffic Usage (Kbps): 表示のみ 。最も低いセキュリティ インターフェイスのトラフィック スループットを示します。同じレベルのインターフェイスが複数ある場合、ASDM にはアルファベット順で先頭のインターフェイスが表示されます。グラフには、現在のスループットが入力 Kbps と出力 Kbps のタイプごとに表示されます。
• Latest ASDM Syslog Messages:セキュリティ アプライアンスから直前に出力されたシステム メッセージです。
–Stop Message Display:ASDM のロギングを停止します。
–Resume Message Display:ASDM のロギングを再開します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Home > Content Security タブ
Content Security タブから、CSC(Content Security and Control)SSM に関する重要な情報を確認できます。 このパネルは、CSC SSM をセキュリティ アプライアンスにインストールしないと表示できません。
CSC SSM の概要については、「 CSC SSMについて」を参照してください。
(注) Configuration > Trend Micro Content Security > CSC Setup の Setup Wizard を実行しないと、Home > Content Security でこのパネルにアクセスできません。代わりにダイアログボックスが表示され、Home > Content Security から Setup Wizard に直接アクセスできます。
• Device Information : 次の情報が表示されます。
Model:セキュリティ アプライアンスにインストールされている SSM のタイプです。
Mgmt IP:CSC SSM の管理インターフェイスの IP アドレスを示します。
Version:CSC SSM のソフトウェア バージョンを示します。
Last Update:Trend Micro のソフトウェアを前回更新した日付を示します。
Daily Node #:過去 24 時間の間に CSC SSM のサービス対象になったネットワーク デバイス数を示します。ASDM によって深夜 0 時に更新されます。
Base License:アンチウイルス、アンチスパイウェア、FTP ファイル ブロッキング機能など CSC SSM の基本機能に関するライセンス ステータスを表示します。ライセンス有効期限の日付が表示されます。ライセンスの有効期限が過ぎている場合は、終了日が表示されます。ライセンスが設定されていない場合、このフィールドには「Not Available」と表示されます。
Plus License:アンチスパム、アンチフィッシング、電子メール コンテンツ フィルタリング、URL のブロックキングやフィルタリングなど、CSC SSM の高度な機能に関するライセンス ステータスが表示されます。ライセンス有効期限の日付が表示されます。ライセンスの有効期限が過ぎている場合は、終了日が表示されます。ライセンスが設定されていない場合、このフィールドには「Not Available」と表示されます。
Licensed Nodes:CSC SSM がライセンスによってサービス提供可能なネットワーク デバイスの最大数を示します。
• System Resources Status:CSC SSM の CPU およびメモリの使用状況に関する次の統計値を示します。
–CSC SSM CPU Usage (percent):直前 5 分間の CPU 使用状況を示します。
–Memory:現在のメモリ使用サイズを MB 単位で示します。
–CSC SSM Memory Usage (MB):直前 5 分間のメモリ使用状況を MB 単位で示します。
• Threat Summary:CSC SSM が検出した脅威に関する集約データを示します。
–Threat Type:ウイルス、スパイウェア、フィルタ処理された URL、ブロックされた URL の 4 つのタイプの脅威を示します。
–Today:過去 24 時間に検出された脅威の数が、脅威タイプごとに表示されます。
–Last 7 Days:過去 7 日間に検出された脅威の数が、脅威タイプごとに表示されます。
–Last 30 Days:過去 30 日間に検出された脅威の数が、脅威のタイプごとに表示されます。
• Email Scan:スキャンされた電子メール数と、検出されたウイルスやスパイウェアをグラフに表示します。
–Email Scanned Count:スキャンされた電子メール数です。電子メール プロトコル(SMTP または POP3)で区分したグラフと、両方のプロトコルを合計したグラフで表示されます。グラフのデータは 10 秒間隔で表示されます。
–Email Virus and Spyware:電子メール スキャンで検出されたウイルスと電子メールの数です。グラフは脅威のタイプ(ウイルス または スパイウェア)で区分して表示されます。グラフのデータは 10 秒間隔で表示されます。
• Latest CSC Security Events:CSC SSM から取得したセキュリティ イベント メッセージをリアルタイムで表示します。
–Source:脅威が検出された IP アドレスまたはホスト名を表示します。
–Threat/Filter:イベントをトリガーした脅威のタイプを表示します。URL フィルタ イベントの場合はフィルタが表示されます。
–Subject/File/URL:脅威を含む電子メールの件名、脅威またはブロックされた URL、フィルタ処理された URL を含む FTP ファイル名を表示します。
–Receiver/Host:脅威を含む電子メールの受信者、または脅威が検出されたノードの IP アドレスやホスト名を表示します。
–Content Action:メッセージやファイルのコンテンツの対処の結果を示します。コンテンツを変更せずに配信、添付ファイルを削除、添付ファイルを検疫してから配信、などです。
–Msg Action:メッセージの対処の結果を示します。メッセージを変更せずに配信、添付ファイルを削除してからメッセージを配信、メッセージの配信を停止、などです。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
フィードバック