- はじめに
- ASDM の概要
- プリファレンスの定義プリファレンスの定義およびコンフィギュレーション、診断、ファイル管理ツールの使用
- はじめる前に
- Startup Wizard の使用
- インターフェイスの設定
- マルチ モードのインターフェイスの設定
- Cisco ASA 5505 適応型セキュリティ アプライアンス用スイッチ ポートおよび VLAN インターフェイスの設定
- グローバル オブジェクトの追加
- セキュリティ コンテキストの設定
- デバイスの設定値と管理の設定
- DHCP、DNS、および WCCP サービス
- AAA サーバおよびユーザ アカウントの設定
- 管理アクセスの設定
- ハイ アベイラビリティ
- ロギングの設定
- ダイナミック ルーティングおよびスタティック ルーティングの設定
- マルチキャスト ルーティングの設定
- ファイアウォール モードの概要
- EtherType ルールの設定
- AAA ルールの設定
- フィルタ ルールの設定
- サービス ポリシー ルールの設定
- アプリケーション レイヤ プロトコル インスペクションの設定
- NAT の設定
- ARP インスペクションおよびブリッジング パラメータの設定
- 高度なファイアウォール保護の設定
- QoS の設定
- VPN
- SSL VPN Wizard
- IKE
- General
- ダイナミック アクセス ポリシーの設定
- クライアントレス SSL VPN
- クライアントレス SSL VPN のエンド ユーザ設定
- 電子メール プロキシ
- SSL 設定の指定
- 証明書の設定
- IPS の設定
- Trend Micro Content Security の設定
- ロギングのモニタリング
- Trend Micro Content Security のモニタリング
- フェールオーバー動作のモニタ
- インターフェイスのモニタリング
- ルーティングのモニタリング
- VPN のモニタリング
- プロパティのモニタリング
- 機能のライセンスと仕様
- 許可および認証用の外部サーバの設定
Cisco ASDM ユーザ ガイド バージョン 6.0(3)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: 機能のライセンスと仕様
機能のライセンスと仕様
この付録では、機能のライセンスと仕様について説明します。この付録は、次の項で構成されています。
•
「セキュリティ アプライアンスと ASDM リリースの互換性」
• 「クライアント PC のオペレーティング システムとブラウザの要件」
• 「VPN 仕様」
セキュリティ アプライアンスと ASDM リリースの互換性
表 1 に、セキュリティ アプライアンスの各リリースで使用できる ASDM または PDM のバージョンを示します。
|
|
|
|---|---|
クライアント PC のオペレーティング システムとブラウザの要件
表 2 に、ASDM でサポートされる推奨プラットフォームを一覧表示します。ASDM は他のブラウザやブラウザ バージョンで動作する場合もありますが、公式にサポートされているブラウザのみを示します。以前の PDM 版とは異なり、Java をインストールしておく必要があることに注意してください。Windows のネイティブ JVM はサポートされなくなっており、動作しません。
|
|
|
|
|
|
|---|---|---|---|---|
Windows1 |
Windows 2000(Service Pack 4)または Windows XP オペレーティング システム、英語または日本語 |
Java2 プラグイン 1.4.2 または 5.0(1.5)をインストール済みの Internet Explorer 6.0 (注) HTTP 1.1:[Internet Options] > [Advanced] > [HTTP 1.1] の設定では、プロキシ接続と非プロキシ接続の両方で HTTP 1.1 を使用してください。Java プラグイン2 1.4.2 または 5.0(1.5)をインストール済みの Firefox 1.5 |
Java 1.4.2 または 5.0(1.5)2 |
|
Java プラグイン2 1.4.2 または 5.0(1.5)をインストール済みの Firefox 1.5 |
||||
Red Hat Linux Desktop または Red Hat Enterprise Linux WS、バージョン 3 |
Java プラグイン2 1.4.2 または 5.0(1.5)をインストール済みの Firefox 1.5 |
サポートされているプラットフォームと機能
このソフトウェア バージョンでは、次のプラットフォームをサポートしています。各モデルでサポートされる機能については関連テーブルを参照してください。
• ASA 5505、 表 A-3
• ASA 5510、 表 A-4
• ASA 5520、 表 A-5
• ASA 5540、 表 A-6
• ASA 5550、 表 A-7
• PIX 515/515E、 表 A-8
• PIX 525、 表 A-9
• PIX 535、 表 A-10
(注) イタリック体で示された項目は、基本ライセンスを変更できる個別のオプション ライセンスです。ライセンスは、混合し組み合わせることができます。たとえば、10 セキュリティ コンテキスト ライセンスと Strong Encryption ライセンス、500 Clientless SSL VPN ライセンスと GTP/GPRS ライセンス、または 4 つのライセンスを同時に使用することができます。
|
|
|
|
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ユーザ、同時3 |
||||||||||||
VPN セッション4 |
||||||||||||
ファイアウォールの同時接続5 |
||||||||||||
|
|
|
|
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
VPN セッション6 |
||||||||||||
ファイアウォールの同時接続7 |
||||||||||||
|
|
|
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
VPN セッション8 |
||||||||||||
ファイアウォールの同時接続9 |
||||||||||||
|
|
|
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
VPN セッション10 |
||||||||||||
ファイアウォールの同時接続11 |
||||||||||||
|
|
|
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
VPN セッション12 |
||||||||||||
ファイアウォールの同時接続13 |
||||||||||||
|
|
|
|
|
|
|||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ファイアウォールの同時接続15 |
|||||||||||||||||||||
| 14.このライセンスは、UR ライセンスを持つ別の装置とのフェールオーバー ペアだけで使用できます。どちらの装置も同じモデルである必要があります。 15.同時ファイアウォール接続は、4 つの接続すべてに対して 1 つのホストと 1 つのダイナミック変換を持つ 80% TCP と 20% UDP のトラフィック混合に基づいています。 |
|
|
|
|
|
|
|||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ファイアウォールの同時接続17 |
|||||||||||||||||||||
| 16.このライセンスは、UR ライセンスを持つ別の装置とのフェールオーバー ペアだけで使用できます。どちらの装置も同じモデルである必要があります。 17.同時ファイアウォール接続は、4 つの接続すべてに対して 1 つのホストと 1 つのダイナミック変換を持つ 80% TCP と 20% UDP のトラフィック混合に基づいています。 |
|
|
|
|
|
|
|||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ファイアウォールの同時接続19 |
|||||||||||||||||||||
| 18.このライセンスは、UR ライセンスを持つ別の装置とのフェールオーバー ペアだけで使用できます。どちらの装置も同じモデルである必要があります。 19.同時ファイアウォール接続は、4 つの接続すべてに対して 1 つのホストと 1 つのダイナミック変換を持つ 80% TCP と 20% UDP のトラフィック混合に基づいています。 |
セキュリティ サービス モジュールのサポート
表 A-11 に、各プラットフォームでサポートされる SSM を示します。
|
|
|
|---|---|
| CSC SSM 1020 CSC SSM 201 |
|
| 20.CSC SSM ライセンスでは最大 1,000 ユーザをサポートでき、Cisco ASA 5540 シリーズ アプライアンスではさらに多くのユーザをサポートできます。CSC SSM を ASA 5540 適応型セキュリティ アプライアンスとともに展開する場合、スキャンする必要があるトラフィックにだけ CSC SSM が送信されるようにセキュリティ アプライアンスを設定してください。 |
VPN 仕様
この項では、セキュリティ アプライアンスの VPN 仕様について説明します。この項では、次のトピックについて取り上げます。
• 「Cisco Secure Desktop のサポート」
• 「暗号標準」
Cisco VPN Client サポート
セキュリティ アプライアンスは、 表 A-12 に示すように、ソフトウェアベースとハードウェアベースの幅広いさまざまな Cisco VPN クライアントをサポートします。
|
|
|
|---|---|
Windows 版 Cisco VPN Client、バージョン 3.6 以降 Linux 版 Cisco VPN Client、バージョン 3.6 以降 |
|
Cisco VPN 3002 ハードウェア クライアント、バージョン 3.0 以降 Cisco IOS ソフトウェア Easy VPN リモート、リリース 12.2(8)YJ |
Cisco Secure Desktop のサポート
サイトツーサイト VPN の互換性
多くのサードパーティ VPN 製品との相互運用性に加えて、セキュリティ アプライアンスは、 表 A-13 に示すサイトツーサイト VPN 接続向けの Cisco VPN 製品との相互運用性も提供します。
|
|
|
|---|---|
暗号標準
セキュリティ アプライアンスは、 表 A-14 に示す項目を含め、数多くの暗号標準と関連のサード パーティ製品およびサービスをサポートしています。
|
|
|
|---|---|
| グループ 7:163 ビット(Elliptic Curve Diffie-Hellman) (注) グループ 7 コマンド オプションは ASA バージョン 8.0(4) で非推奨になりました。グループ 7 を設定しようとするとエラー メッセージが生成され、代わりにグループ 5 が使用されます。 |
|
フィードバック