- このマニュアルについて
- ASDM の概要
- 始める前に
- スタートアップ ウィザードの使用
- インターフェイスの設定
- Cisco ASA 5505 適応型セキュリティ アプライアンス用スイッチ ポートおよ び VLAN インターフェイスの設定
- グローバル オブジェクト
- セキュリティ コンテキストの設定
- デバイス プロパティの設定
- DHCP サービスと DNS サービス
- AAA サーバの設定
- デバイス アクセスの設定
- フェールオーバー
- ロギングの設定
- ダイナミック ルーティングおよび スタティック ルーティングの設定
- マルチキャスト ルーティングの設定
- ファイアウォール モードの 概要
- アクセス ルールの設定
- EtherType ルールの設定
- AAA ルールの設定
- フィルタ ルールの設定
- サービス ポリシー ルールの設定
- NAT
- ARP 検査およびブリッジング パラメータの設定
- ネットワーク攻撃の防止
- QoS の設定
- VPN
- IKE
- 一般的な VPN 設定
- WebVPN
- WebVPN エンド ユーザ 設定
- 電子メール プロキシ
- SSL 設定の指定
- 証明書の設定
- CSD
- IPS の設定
- Trend Micro Content Security の設定
- システム ログ メッセージのモニタリ ング
- Trend Micro Content Security のモニ タリング
- フェールオーバーのモニタリング
- インターフェイスのモニタリング
- ルーティングのモニタリング
- VPN のモニタリング
- プロパティのモニタリング
- 索引
ASDM ユーザ ガイド Version 5.2(2)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月21日
章のタイトル: SSL 設定の指定
SSL 設定の指定
SSL
Configuration > Properties > SSL
セキュリティ アプライアンスは、Secure Sockets Layer(SSL)プロトコルおよびその後継である Transport Layer Security(TLS)を使用して、ASDM セッションと Web VPN セッションのセキュアなメッセージ伝送を実現します。 SSL ウィンドウでは、クライアントとサーバ、および暗号化アルゴリズムの SSL バージョンを設定できます。 また、以前に設定したトラストポイントを特定のインターフェイスに適用したり、関連付けられたトラストポイントのないインターフェイスのフォールバック トラストポイントを設定したりすることもできます。
•
Server SSL Version:サーバとして動作するときにセキュリティ アプライアンスが使用する SSL/TLS プロトコル バージョンを指定します。 選択できるのは 1 つだけです。
Server SSL バージョンのオプションは、次のとおりです。
(注) WebVPN ポート転送を使用するには、Any または Negotiate SSL V3 を選択する必要があります。 ポート転送アプリケーションを起動すると、JAVA がクライアントの Hello パケットで SSLv3 のみをネゴシエートする点が問題です。
• Client SSL Version: サーバとして動作するときにセキュリティ アプライアンスが使用する SSL/TLS プロトコル バージョンを指定します。 選択できるのは 1 つだけです。
Client SSL バージョンのオプションは、次のとおりです。
• Encryption:SSL 暗号化アルゴリズムを設定できます。
–Available Algorithms:セキュリティ アプライアンスがサポートし、SSL 接続で使用されていない暗号化アルゴリズムを一覧表示します。 使用可能なアルゴリズムを使用するか、またはアクティブにするには、アルゴリズムを選択して Add をクリックします。
–Active Algorithms:セキュリティ アプライアンスがサポートし、現在 SSL 接続で使用中の暗号化アルゴリズムを一覧表示します。 使用を中止するか、アクティブなアルゴリズムを Available ステータスに変更するには、アルゴリズムを選択して Remove をクリックします。
–Add/Remove:Available または Active Algorithms カラムの暗号化アルゴリズムのステータスを変更します。
–Move Up/Move Down:アルゴリズムを選択し、これらのボタンをクリックして優先順位を変更します。 セキュリティ アプライアンスは、アルゴリズムの使用を試みます。
• Trustpoints:フォールバック トラストポイントを選択し、設定済みのインターフェイスおよびそれらに関連付けられている設定済みのトラストポイントを表示します。 トラストポイントを登録するには、 Configuration > Properties > Certificate > Enrollment を選択します。
–Fallback Trustpoint:トラストポイントが関連付けられていないインターフェイスに使用するトラストポイントを選択します。 None を選択すると、セキュリティ アプライアンスはデフォルトの RSA キー ペアと証明書を使用します。
(注) このドロップダウン リストに表示するには、トラストポイントに証明書が関連付けられている必要があります。
–Interface and Trustpoint カラム:設定済みインターフェイスと、ある場合はそのインターフェイスのトラストポイントを表示します。
–Edit:選択したインターフェイスのトラストポイントを変更します。
• Reset:変更内容を取り消し、SSL パラメータをウィンドウを開いた際に保存していた値にリセットします。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Edit SSL Trustpoint
Configuration > Properties > SSL > Edit SSL Trustpoint
• Interface:編集中のインターフェイスの名前を表示します。
• Enrolled Trustpoint:名前付きインターフェイスに関連付けられている登録済みのトラストポイントを選択します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
フィードバック