- このマニュアルについて
- ASDM の概要
- プリファレンスの定義および コンフィギュレーション、診断、 ファイル管理ツールの使用
- 始める前に
- スタートアップ ウィザードの使用
- インターフェイスの設定
- マルチモードのインターフェイスの 設定
- Cisco ASA 5505 適応型セキュリティ アプライアンス用スイッチ ポート および VLAN インターフェイスの設定
- グローバル オブジェクトの追加
- セキュリティ コンテキストの設定
- デバイスの設定値と管理の設定
- DHCP、DNS、および WCCP サービス
- AAA サーバとユーザ アカウントの 設定
- 管理アクセスの設定
- 高可用性
- ロギングの設定
- ダイナミック ルーティングおよび スタティック ルーティングの設定
- マルチキャスト ルーティングの設定
- ファイアウォール モードの 概要
- アクセス ルールの設定
- EtherType ルールの設定
- AAA ルールの設定
- フィルタ ルールの設定
- サービス ポリシー ルールの設定
- アプリケーション レイヤ プロトコル 検査の設定
- NAT の設定
- ARP 検査およびブリッジング パラメータの設定
- 高度なファイアウォール保護の設定
- QoS の設定
- VPN
- SSL VPN ウィザード
- IKE
- 一般的な VPN 設定
- ダイナミック アクセス ポリシーの設定
- クライアントレス SSL VPN
- クライアントレス SSL VPN のエンド ユーザ設定
- 電子メール プロキシ
- SSL 設定の指定
- 証明書の設定
- IPS の設定
- Trend Micro Content Security の設定
- ロギングのモニタリング
- Trend Micro Content Security の モニタリング
- フェールオーバーのモニタリング
- インターフェイスのモニタリング
- ルーティングのモニタリング
- VPN のモニタリング
- プロパティのモニタリング
- 機能の ライセンスと仕様
- 認可と認証のための外部サーバの設定
- 索引
Cisco ASDM ユーザ ガイド Version 6.0(3)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月14日
章のタイトル: プロパティのモニタリング
プロパティのモニタリング
•
IP Audit
• WCCP
AAA Servers
このペインでは、AAA サーバの統計情報を表示およびリフレッシュできます。
• Server Group:設定されているサーバ グループ、または何も設定されていない場合は LOCAL を表示します。
• Protocol:AAA でサーバ グループが使用するプロトコルを表示します。
• IP Address:設定されている AAA サーバの IP アドレスを表示します。
• Status:設定されている AAA サーバのステータス(Active または Inactive)を表示します。
AAA サーバのリストの下は、設定されている各サーバの統計情報です。 統計情報をクリアするには、 Clear Server Statistics をクリックします。 サーバ ステータスをリフレッシュするには、 Update Server Status をクリックします。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Device Access
このペインでは、管理セッション、AAA にロックアウトされたユーザ、および認証されたユーザを監視できます。ここでは、次の項目について説明します。
AAA Local Locked Out Users
AAA Local Locked Out Users ペインでは、ログイン試行が失敗したために、ASDM からロックアウトされたユーザのリストを表示できます。また、選択したロックアウト条件またはすべてのロックアウトをクリアすることもできます。
• Currently locked out users:現在ロックアウトされているユーザのリストを表示します。
• Lock Time:ユーザがシステムからロックアウトされてからの経過時間を指定します。
• Failed Attempts:失敗したログイン試行回数を指定します。
• Clear lockout:選択したユーザのロックアウト条件をクリアします。
• Clear all lockouts:すべてのユーザのロックアウト条件をクリアします。すべてのロックアウトをクリアする前に、ロックアウト条件のリストを更新することをお勧めします。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Authenticated Users
このペインでは、セキュリティ アプライアンスの使用を認証されているユーザを表示できます。 各行が 1 ユーザを表します。
• User:セキュリティ アプライアンスの使用を認証されているユーザのユーザ名を表示します。
• IP Address:セキュリティ アプライアンスの使用を認証されているユーザの IP アドレスを表示します。
• Dynamic ACL:セキュリティ アプライアンスの使用を認証されているユーザのダイナミック アクセスリストを表示します。
• Inactivity Timeout:ここに表示された時間、選択したユーザが非アクティブなままでいた場合、セッションをタイムアウトにして、そのユーザを切断します。
• Absolute Timeout:ここに表示された時間、選択したユーザが接続したままでいた場合、セッションを閉じ、そのユーザを切断します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
ASDM/HTTPS Sessions
ASDM/HTTPS ペインでは、現在接続中の ASDM/HTTPS セッションを表示できます。
• Session ID:接続中の ASDM/HTTPS セッションの名前を表示します。
• IP Address:このセキュリティ アプライアンスへの接続が許可されている各ホストまたはネットワークの IP アドレスを表示します。
• Disconnect:接続中の ASDM/HTTPS セッションを切断します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Secure Shell Sessions
Secure Shell Sessions ペインでは、SSH プロトコルを使用した管理アクセスのために、セキュリティ アプライアンスに接続されているホストを表示できます。
• Client:選択した SSH セッションのクライアント タイプを表示します。
• User:選択した SSH セッションのユーザ名を表示します。
• State:選択した SSH セッションのステートを表示します。
• Version:セキュリティ アプライアンスへの接続に使用されている SSH のバージョンを表示します。
• Encryption (in):選択したセッションで使用されているインバウンド暗号化方法を表示します。
• Encryption (out):選択したセッションで使用されているアウトバウンド暗号化方法を表示します。
• HMAC (in):選択したインバウンド SSH セッションに設定されている HMAC を表示します。
• HMAC (out):選択したアウトバウンド SSH セッションに設定されている HMAC を表示します。
• SID:選択したセッションのセキュア ID を表示します。
• Disconnect:接続中の SSH セッションを切断します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Telnet セッション
Telnet Sessions ペインでは、現在接続中の Telnet セッションを表示できます。
• Session ID:接続中の Telnet セッションの名前を表示します。
• IP Address:Telnet を通したセキュリティ アプライアンスへの接続が許可されている各ホストの IP アドレスを表示します。
• Disconnect:接続中の Telnet セッションを切断します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Connection Graphs
Connection Graphs ペインでは、セキュリティ アプライアンスの接続情報をグラフ形式で表示できます。NAT に関する情報と、UDP 接続、AAA パフォーマンスおよび検査情報などのモニタリング情報を表示できます。ここでは、次の項目について説明します。
• Perfmon
• Xlates
Perfmon
Perfmon ペインでは、パフォーマンス情報をグラフ形式で表示できます。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。
• Available Graphs:グラフ化できるコンポーネントを一覧表示します。
–AAA Perfmon:セキュリティ アプライアンスの AAA パフォーマンス情報を表示します。
–Inspection Perfmon:セキュリティ アプライアンスの検査パフォーマンス情報を表示します。
–Web Perfmon:URL アクセスおよび URL サーバ要求などのセキュリティ アプライアンスの Web パフォーマンス情報を表示します。
–Connections Perfmon:セキュリティ アプライアンスの接続パフォーマンス情報を表示します。
–Xlate Perfmon:セキュリティ アプライアンスの NAT パフォーマンス情報を表示します。
• Graph Window Title:グラフ タイプを追加するグラフ ウィンドウ名を表示します。 既存のウィンドウ タイトルを使用するには、ドロップダウン リストからいずれかを選択します。 新しいウィンドウにグラフを表示するには、新しいウィンドウ タイトルを入力します。
• Add:Available Graphs リストで選択したエントリを Selected Graphs リストに移動します。
• Remove:Selected Graphs フィールドから、選択した統計タイプを削除します。
• Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Xlates
このペインでは、アクティブなネットワーク アドレス変換をグラフ形式で表示できます。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。
• Available Graphs:グラフ化できるコンポーネントを一覧表示します。
–Xlate Utilization:セキュリティ アプライアンスの NAT の使用状況を表示します。
• Graph Window Title:グラフ タイプを追加するグラフ ウィンドウ名を表示します。 既存のウィンドウ タイトルを使用するには、ドロップダウン リストからいずれかを選択します。 新しいウィンドウにグラフを表示するには、新しいウィンドウ タイトルを入力します。
• Add:Available Graphs リストで選択したエントリを Selected Graphs リストに移動します。
• Remove:Selected Graphs リストから選択したエントリを削除します。
• Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
CRL
このペインでは、選択した CA 証明書の関連付けられた CRL を表示またはクリアできます。
• CA Certificate Name:ドロップダウン リストから選択した証明書の名前を選択します。
• Clear CRL:選択した CRL をキャッシュからクリアします。
• CRL Info: 表示のみ。 詳細な CRL 情報を表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
DNS Cache
セキュリティ アプライアンスでは、特定のクライアントレス SSL VPN および certificate コマンドに送信された外部 DNS クエリーの DNS 情報にローカル キャッシュを提供します。各 DNS 変換要求は、ローカル キャッシュで最初に検索されます。ローカル キャッシュに情報がある場合、結果の IP アドレスが戻されます。ローカル キャッシュで要求を解決できない場合、設定されているさまざまな DNS サーバに DNS クエリーが送信されます。外部 DNS サーバよって要求が解決された場合、結果の IP アドレスと対応するホスト名が一緒にローカル キャッシュに格納されます。
• DNS キャッシュ エントリには、タイムスタンプが付いています。タイムスタンプは、未使用のエントリをエージング アウトするために使われます。エントリがキャッシュに追加されると、タイムスタンプが初期化されます。エントリにアクセスするたびに、タイムスタンプは更新されます。DNS キャッシュは、設定されている時間間隔ですべてのエントリをチェックし、設定されているエージング アウト タイマーを過ぎたエントリをパージします。
• 新しいエントリが到着して、サイズを超えているかメモリ不足のためにキャッシュに空き領域がない場合、エントリの経過時間に基づいてキャッシュを 3 分の 1 に減らします。一番古いエントリが削除されます。
• IP Address:ホスト名に解決するアドレスを示します。
• Permanent:エントリが name コマンドで作成されたかどうかを示します。
• Idle Time:セキュリティ アプライアンスが最後にそのエントリを参照してからの経過時間を指定します。
• Active:エントリがエージング アウトしたかどうかを示します。キャッシュに適切なスペースがないときに、このエントリは削除されることがあります。
• Clear Cache:DNS キャッシュ全体をクリアします。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
IP Audit
IP Audit ペインでは、情報シグニチャおよび攻撃シグニチャに一致するパケットの数をグラフ形式、または表形式で表示できます。各グラフ タイプには、この機能がイネーブルになっているすべてのインターフェイスの合計パケット数が表示されます。
• Available Graphs:モニタリングに使用可能なシグニチャのタイプを一覧表示します。各シグニチャ タイプの詳細については、 「IP Audit Signatures」 を参照してください。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。
–IP Options:次のシグニチャのパケット数を示します。
–IP Route Options:次のシグニチャのパケット数を示します。
–IP Attacks:次のシグニチャのパケット数を示します。
–ICMP Requests:次のシグニチャのパケット数を示します。
–ICMP Responses:次のシグニチャのパケット数を示します。
–ICMP Replies:次のシグニチャのパケット数を示します。
–ICMP Attacks:次のシグニチャのパケット数を示します。
–TCP Attacks:次のシグニチャのパケット数を示します。
–UDP Attacks:次のシグニチャのパケット数を示します。
–DNS Attacks:次のシグニチャのパケット数を示します。
Zone Transfer High Port (6052)
–FTP Attacks:次のシグニチャのパケット数を示します。
–RPC Requests to Target Hosts:次のシグニチャのパケット数を示します。
–YP Daemon Portmap Requests:次のシグニチャのパケット数を示します。
yppasswdd Portmap Request (6152)
ypupdated Portmap Request (6153)
–Miscellaneous Portmap Requests:次のシグニチャのパケット数を示します。
–Miscellaneous RPC Calls:次のシグニチャのパケット数を示します。
–RPC Attacks:次のシグニチャのパケット数を示します。
• Add:選択したグラフ タイプを Selected Graphs リストに追加します。
• Remove:選択したグラフ タイプを Selected Graphs リストから削除します。
• Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウを表示します。
• Selected Graphs : Selected Graphs リストに表示するグラフ タイプを一覧表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
System Resources Graphs
このペインでは、セキュリティ アプライアンスのメモリ、CPU およびブロックの使用状況を表示できます。ここでは、次の項目について説明します。
• Blocks
• CPU
• Memory
Blocks
Blocks では、空きメモリ ブロックと使用中のメモリ ブロックを表示できます。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。
• Available Graphs:グラフ化できるコンポーネントを一覧表示します。
–Blocks Used:セキュリティ アプライアンスで使用中のメモリ ブロックを表示します。
–Blocks Free:セキュリティ アプライアンスの空きメモリ ブロックを表示します。
• Graph Window Title:グラフ タイプを追加するグラフ ウィンドウ名を表示します。 既存のウィンドウ タイトルを使用するには、ドロップダウン リストからいずれかを選択します。 新しいウィンドウにグラフを表示するには、新しいウィンドウ タイトルを入力します。
• Add:Available Graphs リストで選択したエントリを Selected Graphs リストに移動します。
• Remove:Selected Graphs リストから選択した統計タイプを削除します。
• Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
CPU
このペインでは、CPU の使用状況を表示できます。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。
• Available Graphs:グラフ化できるコンポーネントを一覧表示します。
–CPU Utilization:セキュリティ アプライアンスの CPU の使用状況を表示します。
• Graph Window Title:グラフ タイプを追加するグラフ ウィンドウ名を表示します。 既存のウィンドウ タイトルを使用するには、ドロップダウン リストからいずれかを選択します。 新しいウィンドウにグラフを表示するには、新しいウィンドウ タイトルを入力します。
• Add:Available Graphs リストで選択したエントリを Selected Graphs リストに移動します。
• Remove:選択したグラフ タイプを Selected Graphs リストから削除します。
• Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Memory
このペインでは、メモリの使用状況を表示できます。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。
• Available Graphs:グラフ化できるコンポーネントを一覧表示します。
–Free Memory:セキュリティ アプライアンスの空きメモリを表示します。
–Used Memory:セキュリティ アプライアンスの使用中のメモリを表示します。
• Graph Window Title:グラフ タイプを追加するグラフ ウィンドウ名を表示します。 既存のウィンドウ タイトルを使用するには、ドロップダウン リストからいずれかを選択します。 新しいウィンドウにグラフを表示するには、新しいウィンドウ タイトルを入力します。
• Add:Available Graphs リストで選択したエントリを Selected Graphs リストに移動します。
• Remove:選択したグラフ タイプを Selected Graphs リストから削除します。
• Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
WCCP
Web Cache Communication Protocol(WCCP)は IPv4 トラフィック フローをリアルタイムで Web キャッシュにリダイレクトします。 ASDM では、WCCP を使用するインターフェイスのパケット リダイレクションを監視できます。 WCCP は、ロードバランシング、スケーリング、耐障害性、およびフェールセーフ サービスも提供します。 ロードバランシングは、宛先 IP アドレスに基づくハッシュによって提供されます。 ハッシュ値を使用して、トラフィック フローの出力インターフェイスが選択されます。 また、このプロトコルを使用すると、セキュリティ アプライアンスと WCCP クライアントでサービス グループを形成してサービスをサポートすることもできます。ここでは、次の項目について説明します。
Service Groups
このペインでは、サービス グループ、表示モード、およびハッシュ設定を表示およびリフレッシュできます。
• Service Group:ドロップダウン リストから該当するサービス グループを選択します。
• Display Mode:ドロップダウン リストから表示モードを選択します。
• Destination IP Address:宛先 IP アドレスを指定します。
• Source IP Address:送信元 IP アドレスを指定します。
Redirection
このペインでは、WCCP インターフェイスの統計情報を要約または詳細形式で表示およびリフレッシュできます。
フィードバック