- はじめに
- ASDM の概要
- プリファレンスの定義プリファレンスの定義およびコンフィギュレーション、診断、ファイル管理ツールの使用
- はじめる前に
- Startup Wizard の使用
- インターフェイスの設定
- マルチ モードのインターフェイスの設定
- Cisco ASA 5505 適応型セキュリティ アプライアンス用スイッチ ポートおよび VLAN インターフェイスの設定
- グローバル オブジェクトの追加
- セキュリティ コンテキストの設定
- デバイスの設定値と管理の設定
- DHCP、DNS、および WCCP サービス
- AAA サーバおよびユーザ アカウントの設定
- 管理アクセスの設定
- ハイ アベイラビリティ
- ロギングの設定
- ダイナミック ルーティングおよびスタティック ルーティングの設定
- マルチキャスト ルーティングの設定
- ファイアウォール モードの概要
- EtherType ルールの設定
- AAA ルールの設定
- フィルタ ルールの設定
- サービス ポリシー ルールの設定
- アプリケーション レイヤ プロトコル インスペクションの設定
- NAT の設定
- ARP インスペクションおよびブリッジング パラメータの設定
- 高度なファイアウォール保護の設定
- QoS の設定
- VPN
- SSL VPN Wizard
- IKE
- General
- ダイナミック アクセス ポリシーの設定
- クライアントレス SSL VPN
- クライアントレス SSL VPN のエンド ユーザ設定
- 電子メール プロキシ
- SSL 設定の指定
- 証明書の設定
- IPS の設定
- Trend Micro Content Security の設定
- ロギングのモニタリング
- Trend Micro Content Security のモニタリング
- フェールオーバー動作のモニタ
- インターフェイスのモニタリング
- ルーティングのモニタリング
- VPN のモニタリング
- プロパティのモニタリング
- 機能のライセンスと仕様
- 許可および認証用の外部サーバの設定
Cisco ASDM ユーザ ガイド バージョン 6.0(3)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: DHCP、DNS、および WCCP サービス
DHCP、DNS、および WCCP サービス
DHCP サーバは、IP アドレスなどのネットワーク コンフィギュレーション パラメータを DHCP クライアントに提供します。セキュリティ アプライアンスは、DHCP サーバまたは DHCP リレー サービスをセキュリティ アプライアンスのインターフェイスに接続されている DHCP クライアントに提供できます。DHCP サーバは、ネットワーク コンフィギュレーション パラメータを DHCP クライアントに直接提供します。DHCP リレーでは、1 つのインターフェイスで受信した DHCP 要求を、別のインターフェイスの背後に位置する外部 DHCP サーバに渡します。
ドメイン ネーム システム(DNS)は、インターネット内にあるシステムで、オブジェクトの名前(通常はホスト名)を IP 番号や他のリソース レコード値にマッピングします。インターネットのネームスペースはドメインに分割され、各ドメイン内で名前を管理する役割は、通常、各ドメイン内のシステムが代行します。DNS クライアント サービスにより、セキュリティ アプライアンスが DNS 要求を送信する DNS サーバ、要求タイムアウト時間、その他のパラメータを指定できます。
Dynamic DNS(DDNS; ダイナミック DNS)アップデートにより、DNS を DHCP に組み込みます。これら 2 つのプロトコルは相互補完します。DHCP は、IP アドレス割り当てを集中化および自動化します。DDNS アップデートは、割り当てられたアドレスとホスト名の間のアソシエーションを事前定義された間隔で自動的に記録します。DDNS は、頻繁に変わるアドレスとホスト名のアソシエーションを頻繁にアップデートできるようにします。これにより、たとえばモバイル ホストは、ユーザまたは管理者が操作することなく、ネットワーク内を自由に移動できます。
これらのサービスの設定の詳細については、次の項目を参照してください。
•
DHCP リレー
• DHCP サーバ
• WCCP
DHCP リレー
[DHCP Relay] ペインでは、セキュリティ アプライアンスの DHCP リレー サービスを設定できます。DHCP リレーでは、1 つのインターフェイスで受信した DHCP 要求を、別のインターフェイスの背後に位置する外部 DHCP サーバに渡します。DHCP リレーを設定するには、少なくとも 1 つの DHCP リレー グローバル サーバを指定し、DHCP 要求を受信するインターフェイス上で DHCP リレー エージェントをイネーブルにする必要があります。
• DHCP リレー グローバル サーバが設定済みのインターフェイス上では、DHCP リレー エージェントをイネーブルにできません。
• DHCP リレー エージェントが動作するのは外部 DHCP サーバだけです。DHCP サーバとして設定されたセキュリティ アプライアンスのインターフェイスには DHCP 要求が転送されません。
インターフェイス上で DHCP リレー エージェントをイネーブルにする前に、コンフィギュレーションまたは DHCP リレー インターフェイス サーバ内に少なくとも 1 つの DHCP リレー グローバル サーバが存在している必要があります。
• [DHCP Relay Agent]: 表示専用 DHCP リレー エージェントの設定用フィールドが含まれます。
– [Interface]:インターフェイス ID を表示します。インターフェイスをダブルクリックすると、[Edit DHCP Relay Agent Settings] ダイアログボックスが開きます。このダイアログボックスでは、DHCP リレー エージェントをイネーブルにし、リレー エージェント パラメータを設定できます。
(注) 特定のインターフェイスの行をダブルクリックすると、そのインターフェイスのダイアログボックスが開きます。
– [DHCP Relay Enabled]:DHCP リレー エージェントがインターフェイス上でイネーブルになっているかどうかが示されます。インターフェイス上で DHCP リレー エージェントがイネーブルになっている場合は「Yes」が、イネーブルになっていない場合は「No」が、このカラムに表示されます。
– [Set Route]:DHCP サーバから返される情報にあるデフォルトのルータ アドレスを変更するように DHCP リレー エージェントを設定するかどうかを指定します。デフォルトのルータ アドレスをインターフェイスのアドレスに変更するように DHCP リレー エージェントが設定されている場合は「Yes」が、DHCP リレー エージェントではデフォルトのルータ アドレスが変更されない場合は「No」が、このカラムに表示されます。
– [Edit]:[Edit DHCP Relay Agent Settings] ダイアログボックスを開きます。このダイアログボックスでは、DHCP リレー エージェントをイネーブルにし、リレー エージェント パラメータを設定できます。
• [DHCP Relay Global Server]:DHCP リレー グローバル サーバの設定用フィールドが含まれます。
– [Server]: 表示専用 。設定済みの外部 DHCP サーバの IP アドレスを表示します。サーバのアドレスをダブルクリックすると、[DHCP Relay - Edit DHCP Server] ダイアログボックスが開きます。このダイアログボックスで DHCP リレー グローバル サーバの設定を編集できます。
– [Interface]: 表示専用。 指定した DHCP サーバが接続されているインターフェイスを表示します。
– [Add]:[DHCP Relay - Add DHCP Server] ダイアログボックスが開きます。このダイアログボックスで新しい DHCP リレー グローバル サーバを指定できます。セキュリティ アプライアンスでは、DHCP リレー グローバル サーバを 4 つまで定義できます。4 つの DHCP リレー グローバル サーバがすでに定義されている場合、このボタンは使用できません。
– [Edit]:[DHCP Relay - Edit DHCP Server] ダイアログボックスが開きます。このダイアログボックスで DHCP リレー グローバル サーバの設定を編集できます。
– [Delete]:選択した DHCP リレー グローバル サーバを削除します。変更内容を適用または保存したときに、サーバがセキュリティ アプライアンスのコンフィギュレーションから削除されます。
– [Timeout]:DHCP アドレスのネゴシエーションに確保する時間を秒単位で指定します。有効な値の範囲は 1 ~ 3600 秒です。デフォルト値は 60 秒です。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Edit DHCP Relay Agent Settings
[Edit DHCP Relay Agent Settings] ダイアログボックスでは、DHCP リレー エージェントをイネーブルにして、選択したインターフェイスのリレー エージェント パラメータを設定できます。
• DHCP リレー グローバル サーバが設定済みのインターフェイス上では、DHCP リレー エージェントをイネーブルにできません。
• インターフェイスで DHCP サーバが設定されたセキュリティ アプライアンスでは、DHCP リレー エージェントをイネーブルにできません。
選択したインターフェイス上で DHCP リレー エージェントをイネーブルにする前に、コンフィギュレーション内に少なくとも 1 つの DHCP リレー グローバル サーバが存在している必要があります。
• [Enable DHCP Relay Agent]:オンにすると、選択したインターフェイス上で DHCP リレー エージェントがイネーブルになります。DHCP リレー エージェントをイネーブルにする前に、DHCP リレー グローバル サーバを定義しておく必要があります。
• [Set Route]:DHCP サーバから返される情報にあるデフォルトのルータ アドレスを変更するように DHCP リレー エージェントを設定するかどうかを指定します。このチェックボックスをオンにすると、DHCP リレー エージェントは、DHCP サーバから返された情報にあるデフォルトのルータ アドレスを、選択したインターフェイスのアドレスに置き換えます。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
DHCP リレー グローバル サーバの追加および編集
[DHCP Relay - Add DHCP Server] ダイアログボックスで新しい DHCP リレー グローバル サーバを定義するか、[DHCP Relay - Edit DHCP Server] ダイアログボックスで既存のサーバ情報を編集します。DHCP リレー グローバル サーバは 4 つまで定義できます。
DHCP サーバがイネーブルになっているインターフェイス上では、DHCP リレー グローバル サーバを定義できません。
• [DHCP Server]:DHCP 要求の転送先である外部 DHCP サーバの IP アドレスを指定します。
• [Interface]:DHCP 要求が外部 DHCP サーバに転送されるときに通過するインターフェイスを指定します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
DHCP サーバ
[DHCP Server] ペインでは、セキュリティ アプライアンスのインターフェイスを DHCP サーバとして設定できます。セキュリティ アプライアンスのインターフェイスごとに 1 つの DHCP サーバを設定できます。
(注) DHCP リレーが設定されたインターフェイス上では、DHCP サーバを設定できません。DHCP リレーの詳細については、 DHCP リレーを参照してください。
• [Interface]: 表示専用。 インターフェイス ID を表示します。インターフェイス ID をダブルクリックすると、[Edit DHCP Server] ダイアログボックスが開きます。このダイアログボックスでは、DHCP をイネーブルにして、選択したインターフェイスに DHCP アドレス プールを割り当てることができます。
(注) 特定のインターフェイスの行をダブルクリックすると、そのインターフェイスのダイアログボックスが開きます。
• [DHCP Enabled]: 表示専用 。インターフェイス上で DHCP がイネーブルになっているかどうかを示します。インターフェイス上で DHCP がイネーブルになっている場合は「Yes」が、イネーブルになっていない場合は「No」が、このカラムに表示されます。
• [Address Pool]: 表示専用 。DHCP アドレス プールに割り当てられた IP アドレスの範囲が表示されます。
• [DNS Servers]: 表示専用 。インターフェイスに設定された DNS サーバが表示されます。
• [WINS Servers]: 表示専用 。インターフェイスに設定された WINS サーバが表示されます。
• [Domain Name]: 表示専用 。インターフェイスのドメイン名が表示されます。
• [Ping Timeout]: 表示専用 。インターフェイス上でセキュリティ アプライアンスが ICMP ping の応答を待つ時間がミリ秒単位で表示されます。
• [Lease Length]: 表示専用 。インターフェイス上に設定された DHCP サーバが、DHCP クライアントによる割り当て済み IP アドレスの使用を許可する時間が表示されます。
• [Auto Interface]: 表示専用 。自動コンフィギュレーションに DNS、WINS、ドメイン名の各情報を提供する DHCP クライアント上のインターフェイスが表示されます。
• [Options]: 表示専用 。インターフェイスに設定された高度な DHCP オプションが表示されます。
• [Dynamic DNS Settings]: 表示専用 。表示
• [Edit]:選択したインターフェイスの [Edit DHCP Server] ダイアログボックスが開きます。[Edit DHCP Server] ダイアログボックスでは、DHCP をイネーブルにして、DHCP アドレス プールを指定できます。
• [Global DHCP Options]:オプションの DHCP パラメータが含まれます。
– [Enable Auto-configuration from interface]:DHCP 自動コンフィギュレーションをイネーブルにし、メニューからインターフェイスを選択する場合にオンにします。
DHCP 自動設定では、指定したインターフェイスで動作している DHCP クライアントから取得した DNS サーバ、ドメイン名、および WINS サーバの情報が、DHCP サーバから DHCP クライアントに提供されます。自動コンフィギュレーションを介して取得された情報の一部が、[Other DHCP Options] 領域でも手動で指定されている場合、検索された情報より手動で指定した情報が優先されます。
– [DNS Server 1]:(任意)DHCP クライアントのプライマリ DNS サーバの IP アドレスを指定します。
– [DNS Server 2]:(任意)DHCP クライアントの代替 DNS サーバの IP アドレスを指定します。
– [Domain Name]:(任意)DHCP クライアントの DNS ドメイン名を指定します。example.com などの有効な DNS ドメイン名を入力します。
– [Lease Length]:(任意)リースの期間が終了する前に、割り当て IP アドレスをクライアントが使用できる時間を秒単位で指定します。有効値の範囲は 300 ~ 1048575 秒です。デフォルト値は 3600 秒(1 時間)です。
– [Primary WINS Server]:(任意)DHCP クライアントのプライマリ WINS サーバの IP アドレスを指定します。
– [Secondary WINS Server]:(任意)DHCP クライアントの代替 WINS サーバの IP アドレスを指定します。
– [Ping Timeout]:(任意)アドレスの競合を避けるために、セキュリティ アプライアンスは、1 つのアドレスに ICMP ping パケットを 2 回送信してから、そのアドレスを DHCP クライアントに割り当てます。[Ping Timeout] フィールドでは、セキュリティ アプライアンスが DHCP ping 試行のタイムアウトを待つ時間をミリ秒単位で指定します。有効値の範囲は 10 ~ 10000 ミリ秒です。デフォルト値は 50 ミリ秒です。
– [Advanced]: Advanced DHCP Options ダイアログボックスを開きます。このダイアログボックスでは、DHCP オプションとそのパラメータを指定できます。
• [Dynamic DNS Settings for DHCP Server]:この領域では、DHCP サーバの DDNS 更新設定を実行できます。
– [Update DNS Clients]:クライアント PTR リソース レコードの更新のデフォルト アクションに加え、DHCP サーバも次の更新アクションを(選択した場合に)実行するように指定する場合にオンにします。
– [Update Both Records]:DHCP サーバが A レコードと PTR RR の両方を更新するように指定する場合にオンにします。
– [Override Client Settings]:DHCP サーバのアクションが、DHCP クライアントによって要求された更新アクションを上書きするように指定する場合にオンにします。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Edit DHCP Server
[Edit DHCP Server] ダイアログボックスでは、DHCP をイネーブルにして、選択したインターフェイスの DHCP アドレス プールを指定できます。
• [Enable DHCP Server]:選択したインターフェイス上で DHCP サーバをイネーブルにするには、このチェックボックスをオンにします。選択したインターフェイス上で DHCP をディセーブルにするには、チェックボックスをオフにします。選択したインターフェイス上で DHCP サーバをディセーブルにしても、指定した DHCP アドレス プールはクリアされません。
• [DHCP Address Pool]:DHCP サーバが使用する IP アドレス プールを入力します。IP アドレスの最下位から最上位の間で範囲指定して入力します。IP アドレスの範囲は、選択したインターフェイスと同じサブネット上に存在する必要があり、インターフェイス自身の IP アドレスを含めることはできません。
• [Optional Parameters]:DHCP サーバの次のパラメータをオプションで設定できます。
– [DNS Server 1]:DHCP クライアントのプライマリ DNS サーバの IP アドレスを入力します。
– [DNS Server 2]:DHCP クライアントの代替 DNS サーバの IP アドレスを入力します。
– [Domain Name]:DHCP クライアントの DNS ドメイン名を入力します。example.com などの有効な DNS ドメイン名を入力します。
– [Lease Length]:リースの期間が終了する前に、割り当て IP アドレスをクライアントが使用できる時間を秒単位で入力します。有効値の範囲は 300 ~ 1048575 秒です。デフォルト値は 3600 秒(1 時間)です。
– [Primary WINS Server]:DHCP クライアントのプライマリ WINS サーバの IP アドレスを入力します。
– [Secondary WINS Server]:DHCP クライアントの代替 WINS サーバの IP アドレスを入力します。
– [Ping Timeout]:セキュリティ アプライアンスが DHCP ping 試行のタイムアウトを待つ時間をミリ秒単位で入力します。有効値の範囲は 10 ~ 10000 ミリ秒です。デフォルト値は 50 ミリ秒です。
– [Enable Auto-configuration on interface]:DHCP 自動コンフィギュレーションをイネーブルにし、メニューからインターフェイスを選択する場合にオンにします。
– [Advanced]: Advanced DHCP Options ダイアログボックスを開きます。このダイアログボックスでは、DHCP オプションとそのパラメータを指定できます。
• [Dynamic DNS Settings for DHCP Server]:この領域では、DHCP サーバの DDNS 更新設定を実行できます。
– [Update DNS Clients]:クライアント PTR リソース レコードの更新のデフォルト アクションに加え、DHCP サーバも次の更新アクションを(選択した場合に)実行するように指定する場合にオンにします。
– [Update Both Records]:DHCP サーバが A レコードと PTR RR の両方を更新するように指定する場合にオンにします。
– [Override Client Settings]:DHCP サーバのアクションが、DHCP クライアントによって要求された更新アクションを上書きするように指定する場合にオンにします。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Advanced DHCP Options
[Advanced DHCP Options] ダイアログボックスでは、DHCP オプション パラメータを設定できます。DHCP オプションは、DHCP クライアントに追加情報を提供する場合に使用します。たとえば、DHCP オプション 150 および DHCP オプション 66 は、Cisco IP Phone および Cisco IOS ルータに TFTP サーバ情報を提供します。
高度な DHCP オプションを使用すれば、DHCP クライアントに DNS、WINS、およびドメイン名パラメータを提供できます。また、DHCP 自動コンフィギュレーション設定を使用すれば、これらの値を取得したり、 DHCP サーバ ペインで値を手動で指定したりもできます。この情報の指定に 2 つ以上の方法を使用すると、次の優先順位で情報が DHCP クライアントに渡されます。
たとえば、DHCP クライアントが受け取るドメイン名を手動で定義し、次に DHCP 自動コンフィギュレーションをイネーブルにできます。DHCP 自動コンフィギュレーションは、DNS および WINS サーバとともにドメインを検索しますが、手動で定義されたドメイン名が検索された DNS および WINS サーバ名とともに DHCP クライアントに渡されます。DHCP 自動コンフィギュレーション プロセスで検索されたドメイン名は、手動で定義されたドメイン名を優先させるために破棄されます。
• [Option to be Added]:DHCP オプションの設定に使用されるフィールドが含まれます。
– [Choose the option code]:使用可能なオプション コードが一覧表示されます。オプション 1、12、50 ~ 54、58 ~ 59、61、67、82 を除き、すべての DHCP オプション(オプション 1 ~ 255)がサポートされています。設定するオプションを選択します。
一部のオプションは標準です。標準オプションの場合、オプション名がオプション番号の後のカッコ内に表示され、オプション番号およびオプション パラメータは、オプションでサポートされるものに制限されます。他のすべてのオプションにはオプション番号だけが表示され、オプションに指定する適切なパラメータを選択する必要があります。
標準 DHCP オプションの場合、サポートされるオプションの値タイプだけが使用可能です。たとえば、DHCP オプション 2(タイム オフセット)を選択した場合、このオプションに指定できるのは 16 進数値だけです。他のすべての DHCP オプションでは、すべてのオプション値タイプを使用できますが、適切なオプション値タイプを選択する必要があります。
• [Option Data]:これらのオプションは、オプションが DHCP クライアントに返す情報のタイプを指定します。標準 DHCP オプションの場合、サポートされるオプションの値タイプだけが使用可能です。他のすべての DHCP オプションでは、すべてのオプション値タイプを使用できます。
• [IP Address]:この値を選択すると、IP アドレスを DHCP クライアントに返すように指定されます。IP アドレスは最大 2 つまで指定できます。
(注) 関連付けられた [IP Address] フィールドの名前は、選択した DHCP オプションに基づいて変わります。たとえば、[DHCP Option 3(Router)] を選択した場合、フィールド名は [Router 1] および [Router 2] に変わります。
– [IP Address 1]:ドット付き 10 進数表記の IP アドレス。
– [IP Address 2]:(任意)ドット付き 10 進数表記の IP アドレス。
• [ASCII]:このオプションを選択すると、ASCII 値が DHCP クライアントに返されるように指定されます。
(注) 関連付けられた [Data] フィールドの名前は、選択した DHCP オプションに基づいて変わります。たとえば、[DHCP Option 14(Merit Dump File)] を選択した場合、関連付けられた [Data] フィールドの名前は [File Name] に変わります。
– [Data]:ASCII 文字列。文字列に空白スペースを含めることはできません。
• [Hex]:このオプションを選択すると、DHCP クライアントに 16 進数値を返すように指定されます。
(注) 関連付けられた [Data] フィールドの名前は、選択した DHCP オプションに基づいて変わります。たとえば、DHCP オプション 2(タイム オフセット)を選択した場合、関連付けられた [Data] フィールドは [Offset] フィールドになります。
– [Data]:スペースなしの偶数で構成される 16 進数文字列。0x プレフィックスを使用する必要はありません。
• [Add]:設定済みのオプションを DHCP オプション テーブルに追加します。
• [Delete]:選択したオプションを DHCP オプション テーブルから削除します。
• DHCP オプション テーブル:設定されている DHCP オプションを一覧表示します。
– [Option Code]:DHCP オプション コードを表示します。標準 DHCP オプションの場合、オプション名はオプション コードの隣のカッコ内に表示されます。
– [Option Data]:選択したオプションに対して設定されたパラメータを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
DNS Client
[DNS Client] ペインには、セキュリティ アプライアンスの DNS サーバ グループおよび DNS 検索情報が表示されます。これにより、サーバ名をクライアントレス SSL VPN コンフィギュレーションまたは証明書コンフィギュレーションに解決できます。サーバ名(AAA など)を定義するその他の機能は、DNS 解決をサポートしていません。これらの場合、IP アドレスを入力するか、[ ネットワーク オブジェクトの概要 ] ペインにサーバ名を追加して名前を手動で IP アドレスに解決する必要があります。
• [DNS Server Groups]:DNS サーバ リストを表示および管理します。DNS 要求を転送できるアドレスは最大 6 つです。セキュリティ アプライアンス では、応答を受信するまで各 DNS サーバを順に試します。DNS サーバを追加する前に、[DNS Lookup] 領域のインターフェイスの少なくとも 1 つで DNS をイネーブルにする必要があります。この領域のテーブルの内容は次のとおりです。
– [Name]: 表示専用 。設定済みの各 DNS サーバ グループの名前を表示します。
– [Servers]: 表示専用 。設定済みサーバの IP アドレスを表示します。
– [Timeout]: 表示専用 。リスト内の次の DNS サーバを試行するまでに待機する秒数(1 ~ 30 秒)を表示します。デフォルトは 2 秒です。セキュリティ アプライアンスがサーバのリストを再試行するたびに、このタイムアウトは倍増します。
– [Retries]: 表示専用 。リスト内の次の DNS サーバを試行するまでに待機する秒数を表示します。
– [Domain Name]: 表示専用 。セキュリティ アプライアンスが要求を再試行する回数を表示します。
• [DNS Lookup]:インターフェイス上での DNS 検索をイネーブルまたはディセーブルにします。
– [Interface]: 表示専用。 すべてのインターフェイス名を一覧表示します。
– [DNS Enabled]: 表示専用 。インターフェイスが DNS 検索をサポートするかどうかを Yes または No で表示します。
– [Disable]:選択したインターフェイスの DNS 検索をディセーブルにします。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
DNS サーバ グループの追加および編集
[Add or Edit DNS Server Group] ペインでは、セキュリティ アプライアンスの 1 つまたは複数の DNS サーバを指定または変更できます。これにより、サーバ名をクライアントレス SSL VPN コンフィギュレーションまたは証明書コンフィギュレーションの IP アドレスに解決できます。サーバ名(AAA など)を定義するその他の機能は、DNS 解決をサポートしていません。このような場合、IP アドレスを入力するか、[ ネットワーク オブジェクトの概要 ] ペインにサーバ名を追加して名前を手動で IP アドレスに解決する必要があります。
• [Name]:サーバ名を指定します。Edit 機能においては、このフィールドは 表示専用 です。
• [DNS Servers]:DNS サーバ リストを管理します。DNS 要求を転送できるアドレスは、最大 6 つまで指定できます。セキュリティ アプライアンス では、応答を受信するまで各 DNS サーバを順に試します。DNS サーバを追加する前に、[DNS Lookup] 領域のインターフェイスの少なくとも 1 つで DNS をイネーブルにする必要があります。
– [Server to be Added]:DNS サーバの IP アドレスを指定します。
– [Delete]:選択した DNS サーバをリストから削除します。
– [Servers]: 表示専用 。DNS サーバ リストを表示します。
– [Move Up]:選択した DNS サーバをリストの上方向に移動します。
– [Move down]:選択した DNS サーバをリストの下方向に移動します。
• [Timeout]:リスト内の次の DNS サーバを試行するまでの秒数を 1 ~ 30 秒の間で指定します。デフォルトは 2 秒です。セキュリティ アプライアンスがサーバのリストを再試行するたびに、このタイムアウトは倍増します。
• [Retries]:セキュリティ アプライアンスが要求を再試行する回数を設定します。再試行の範囲は 1 ~ 10 回です。
• [Domain Name]:(任意)サーバの DNS ドメイン名を指定します。example.com などの有効な DNS ドメイン名を入力します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
ダイナミック DNS
Dynamic DNS はアドレスとドメイン名のマッピングを提供して、各ホストの DHCP 割り当てにより IP アドレスが頻繁に変化しても、ホスト同士が互いに検索できるようにします。DDNS の名前とアドレスのマッピングは、2 つのリソース レコードの DHCP サーバ上で行われます。A RR は名前から IP アドレスへのマッピングを保持し、PTR RR はアドレスから名前へのマッピングを行います。DDNS 更新を実行するための 2 つの方式(RFC 2136 で規定されている IETF 標準、および一般的な HTTP 方式)のうち、セキュリティ アプライアンスのこのリリースでは、IETF 方式をサポートしています。
[Dynamic DNS] ペインには、設定済みの DDNS 更新方法および DDNS 用に設定されたインターフェイスが表示されます。事前定義された間隔で割り当て済みアドレスとホスト名の間のアソシエーションを自動的に記録することで、DDNS では頻繁に変更されるアドレスとホスト名間のアソシエーションを頻繁に更新できます。これにより、たとえばモバイル ホストは、ユーザまたは管理者が操作することなく、ネットワーク内を自由に移動できます。
• [Update Methods]:セキュリティ アプライアンスで設定された DDNS 更新方法を一覧表示します。テーブルに含まれるのは次の各項目です。
– [Method Name]: 表示専用 。DDNS 更新方法のユーザ定義名が表示されます。
– [Interval]: 表示専用 。更新方法に設定された DNS 更新の試行間の時間が表示されます。
– [Update DNS Server Records]: 表示専用 。その方法で A リソース レコード(名前から IP アドレスへ)と PTR リソース レコード(IP アドレスから名前へ)の両方が更新されるのか、または両方とも更新されないのかが表示されます。
– [Add/Edit]:[Add/Edit Dynamic DNS Update Methods] ダイアログボックスが表示されます。
– [Delete]:現在選択されている更新方法がテーブルから削除されます。
• [Dynamic DNS Interface Settings]:DDNS 用に設定された各インターフェイスの DDNS 設定を一覧表示します。
– [Interface]: 表示専用 。DDNS 用に設定されたセキュリティ アプライアンス インターフェイスの名前が表示されます。
– [Method Name]: 表示専用 。各インターフェイスに割り当てられた更新方法が表示されます。
– [Hostname]: 表示専用 。DDNS クライアントのホスト名が表示されます。
– [Update DHCP Server Records]: 表示専用 。インターフェイスが A および PTR ソース レコードを両方とも更新するか、または両方とも更新しないかが表示されます。
– [Add/Edit]:[Add/Edit Dynamic DNS Interface Settings] ダイアログボックスが表示されます。
– [Delete]:選択したインターフェイスの DDNS 更新設定を削除します。
• [DHCP Clients Update DNS Records]:DHCP クライアントが DHCP サーバで更新されるように要求するレコードを指定する、グローバル設定です。次のいずれかのオプション ボタンをクリックします。
– [Default(PTR Records)] では、サーバによりクライアントが PTR レコードの更新を要求するように指定されます。
– [Both](PTR Records および A Records)では、サーバによりクライアントが A および PTR DNS リソース レコードの両方を要求するように指定されます。
– [None] では、サーバによりクライアントが更新を要求しないように指定されます。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Add/Edit Dynamic DNS Update Methods
[Add/Edit Dynamic DNS Update Methods] ダイアログボックスでは、新しい方法の追加、または以前に追加した方法の編集が実行できます。方法の名前を指定したり(方法を追加した場合)、DDNS 更新の試行間隔を指定したり、DDNS クライアントが A レコードと PTR レコードの両方の更新を試行するかどうか、または両方の更新を試行しないかどうかを指定できます。
• [Name]:方法を追加する場合、このフィールドに新しい方法の名前を入力します。既存の方法を編集する場合、このフィールドは 表示専用 となり、選択した方法の名前が編集用に表示されます。
• [Update Interval]:更新試行間の経過時間を指定します。間隔の範囲は 0 ~ 約 1 年です。
– [Days]:更新試行間の日数を 0 ~ 364 日の間で選択します。
– [Hours]:更新試行間の時間数を 0 ~ 23 時間(整数)から選択します。
– [Minutes]:更新試行間の分数を 0 ~ 59 分(整数)から選択します。
– [Seconds]:更新試行間の秒数を 0 ~ 59 秒(整数)から選択します。
– [Update Records]:クライアントが A および PTR DNS リソース レコードの両方の更新を試行する場合は [Both](A および PTR Records)を、A レコードだけ更新する場合は [A Records Only] をクリックします。これは、クライアントが更新する DNS サーバ レコードの個別の設定方法です。
これらの単位は、追加式です。つまり、日数に 0、時間数に 0、分数に 5、秒数に 15 を入力した場合、このアップデート方式がアクティブである限り、5 分 15 秒ごとにアップデートが試行されます。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Add/Edit Dynamic DNS Interface Settings
[Add/Edit Dynamic DNS Interface Settings] では、セキュリティ アプライアンス インターフェイス上で DDNS を設定できます。更新方法を割り当てたり、ホスト名を指定したり、クライアントによる A レコードおよび PTR レコードの両方を更新またはいずれも更新しない DHCP サーバを設定したりできます。
• [Interface]:メニューから DDNS を設定するインターフェイスを選択します。
• [Update Method]:メニューから使用可能な DDNS 更新方法を選択します。
• [Hostname]:DDNS クライアントのホスト名を入力します。
• [DHCP Client]:この領域では、DHCP クライアントが A レコードおよび PTR DNS レコードの両方を更新するか、またはどちらも更新しないかを指定できます。このインターフェイス設定は、[Configuration] > [Properties] > [DNS] > [Dynamic DNS] で、グローバル設定を上書きします。
• [DHCP Client Updates DNS Records]:次のオプション ボタンのいずれかをクリックします。
– [Default](PTR Records のみ)では、サーバによりクライアントが PTR レコードだけの更新を要求するように指定されます。
– [Both](PTR Records および A Records)では、サーバによりクライアントが A および PTR DNS リソース レコードの両方を要求するように指定されます。
– [None] では、サーバによりクライアントが更新を要求しないように指定されます。
(注) このアクションを有効にするには、選択したインターフェイス上で DHCP がイネーブルになっている必要があります。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
WCCP
Web Cache Communication Protocol(WCCP)機能により、WCCP サービス グループとリダイレクト Web キャッシュ トラフィックを指定できます。この機能は、選択したタイプのトラフィックを Web キャッシュ エンジンのグループに透過的にリダイレクトして、リソースの使用状況を最適化し、応答時間を短縮します。
WCCP サービス グループ
[Service Groups] パネルでは、スペースを割り当て、指定した Web Cache Communication Protocol(WCCP)サービス グループのサポートをイネーブルにできます。
• [Service]:WCCP サポートのサービス グループ名またはサービス グループ番号を表示します。
• [Redirect List]:特定のサービス グループにリダイレクトされるトラフィックを制御するアクセス リストの名前を表示します。
• [Group List]:サービス グループに参加が許可される Web キャッシュを決定するアクセス リストの名前を表示します。
WCCP サービス グループの追加または編集
[Add or Edit Service Group] ダイアログボックスでは、設定されたサービス グループのサービス グループ パラメータを変更できます。
• [Service]:サービス グループを指定します。Web キャッシュ サービス、またはそのサービスの ID 番号を指定できます。
• [Web Cache]:Web キャッシュ サービスを指定します。ダイナミック サービス ID で指定されるサービスを含め、サービスの最大数は 256 です。
• [Dynamic Service Number]:ダイナミック サービス ID。これにより、サービス定義がキャッシュによって指定されます。ダイナミック サービス番号は 0 ~ 254 の範囲で指定できます。これは、サービス グループの名前として使用されます。
• [Redirect List]:このサービス グループにリダイレクトされるトラフィックを制御する事前定義済みのアクセス リスト。
• [Group List]:サービス グループに参加が許可される Web キャッシュを決定する、事前定義済みのアクセス リスト。
• [Password]:最大 7 文字までのパスワードを入力します。このパスワードは、サービス グループから受信したメッセージの MD5 認証で使用されます。パスワードの長さは 1~8 文字です。
• [Confirm Password]:パスワードを再入力します。
• [Manage]:アクセス リスト マネージャを開きます。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Redirection
[Redirection] パネルでは、インターフェイスの入力側での WCCP によるパケット リダイレクションをイネーブルにできます。
• [Interface]:WCCP リダイレクションがイネーブルになっているインターフェイスを表示します。
• [Service Group]:WCCP に設定されているサービス グループの名前を表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
WCCP リダイレクションの追加または編集
[Redirection] パネルでは、インターフェイスの入力側での WCCP によるパケット リダイレクションをイネーブルにできます。
• [Interface]:WCCP リダイレクションをイネーブルにするインターフェイスを選択します。
• [Service Group]:サービス グループを選択します。
• [Add Service]:[Add/Edit WCCP Service Group] ダイアログボックスが開きます。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
フィードバック