- はじめに
- ASDM の概要
- プリファレンスの定義プリファレンスの定義およびコンフィギュレーション、診断、ファイル管理ツールの使用
- はじめる前に
- Startup Wizard の使用
- インターフェイスの設定
- マルチ モードのインターフェイスの設定
- Cisco ASA 5505 適応型セキュリティ アプライアンス用スイッチ ポートおよび VLAN インターフェイスの設定
- グローバル オブジェクトの追加
- セキュリティ コンテキストの設定
- デバイスの設定値と管理の設定
- DHCP、DNS、および WCCP サービス
- AAA サーバおよびユーザ アカウントの設定
- 管理アクセスの設定
- ハイ アベイラビリティ
- ロギングの設定
- ダイナミック ルーティングおよびスタティック ルーティングの設定
- マルチキャスト ルーティングの設定
- ファイアウォール モードの概要
- EtherType ルールの設定
- AAA ルールの設定
- フィルタ ルールの設定
- サービス ポリシー ルールの設定
- アプリケーション レイヤ プロトコル インスペクションの設定
- NAT の設定
- ARP インスペクションおよびブリッジング パラメータの設定
- 高度なファイアウォール保護の設定
- QoS の設定
- VPN
- SSL VPN Wizard
- IKE
- General
- ダイナミック アクセス ポリシーの設定
- クライアントレス SSL VPN
- クライアントレス SSL VPN のエンド ユーザ設定
- 電子メール プロキシ
- SSL 設定の指定
- 証明書の設定
- IPS の設定
- Trend Micro Content Security の設定
- ロギングのモニタリング
- Trend Micro Content Security のモニタリング
- フェールオーバー動作のモニタ
- インターフェイスのモニタリング
- ルーティングのモニタリング
- VPN のモニタリング
- プロパティのモニタリング
- 機能のライセンスと仕様
- 許可および認証用の外部サーバの設定
Cisco ASDM ユーザ ガイド バージョン 6.0(3)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: SSL 設定の指定
SSL 設定の指定
SSL
セキュリティ アプライアンス は、Secure Sockets Layer(SSL)プロトコルおよびその後継である Transport Layer Security(TLS)を使用して、ASDM セッションとクライアントレス ブラウザベース セッションのセキュアなメッセージ伝送を実現します。SSL ウィンドウでは、クライアントとサーバ、および暗号化アルゴリズムの SSL バージョンを設定できます。また、以前に設定したトラストポイントを特定のインターフェイスに適用したり、関連付けられたトラストポイントのないインターフェイスのフォールバック トラストポイントを設定したりすることもできます。
•
[Server SSL Version]:サーバとして動作するときにセキュリティ アプライアンスが使用する SSL/TLS プロトコル バージョンを指定します。選択できるのは 1 つだけです。
Server SSL バージョンのオプションは、次のとおりです。
(注) クライアントレス SSL VPN のポート転送を使用するには、Any または Negotiate SSL V3 を選択する必要があります。問題は、ポート フォワーディング アプリケーションを起動すると、JAVA ではクライアントの Hello パケットで SSLv3 のみがネゴシエートされることです。
• [Client SSL Version]:サーバとして動作するときにセキュリティ アプライアンスが使用する SSL/TLS プロトコル バージョンを指定します。選択できるのは 1 つだけです。
Client SSL バージョンのオプションは、次のとおりです。
• [Encryption]:SSL 暗号化アルゴリズムを設定できます。
– [Available Algorithms]:セキュリティ アプライアンス がサポートし、SSL 接続で使用されていない暗号化アルゴリズムを一覧表示します。使用可能なアルゴリズムを使用するか、またはアクティブにするには、アルゴリズムを選択して [Add] をクリックします。
– [Active Algorithms]:セキュリティ アプライアンスがサポートし、現在 SSL 接続で使用中の暗号化アルゴリズムを一覧表示します。使用を中止するか、アクティブなアルゴリズムを [Available] ステータスに変更するには、アルゴリズムを選択して [Remove] をクリックします。
– [Add/Remove]:[Available] または [Active Algorithms] カラムの暗号化アルゴリズムのステータスを変更します。
– [Move Up] および [Move Down]:アルゴリズムを選択し、これらのボタンをクリックして優先順位を変更します。セキュリティ アプライアンスは、アルゴリズムの使用を試みます。
• [Certificates]:フォールバック証明書を選択できます。設定済みのインターフェイスおよびそれらに関連付けられている設定済みの証明書が表示されます。
– [Fallback Certificate]:証明書が関連付けられていないインターフェイスで使用する証明書を選択します。[None] を選択すると、セキュリティ アプライアンス はデフォルトの RSA キー ペアと証明書を使用します。
– [Interface] カラムおよび [ID Certificate] カラム:設定済みインターフェイス、および存在する場合にはそのインターフェイスの証明書を表示します。
– [Edit]:選択したインターフェイスのトラストポイントを変更します。
• [Reset]:変更内容を取り消し、SSL パラメータをリセットして、ウィンドウを開いたときに保存されていた値に戻します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Edit SSL Certificate
• [Interface]:編集中のインターフェイスの名前を表示します。
• [Certificate]:名前付きインターフェイスに関連付ける登録済みの証明書を選択します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
SSL 証明書
このペインでは、デバイス管理セッションで SSL 認証のユーザ証明書を必要とするように指定できます。
• [Interface]:編集中のインターフェイスの名前を表示します。
• [User Certificate Required]:名前付きインターフェイスに関連付ける登録済み証明書を選択します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
フィードバック