- はじめに
- ASDM の概要
- プリファレンスの定義プリファレンスの定義およびコンフィギュレーション、診断、ファイル管理ツールの使用
- はじめる前に
- Startup Wizard の使用
- インターフェイスの設定
- マルチ モードのインターフェイスの設定
- Cisco ASA 5505 適応型セキュリティ アプライアンス用スイッチ ポートおよび VLAN インターフェイスの設定
- グローバル オブジェクトの追加
- セキュリティ コンテキストの設定
- デバイスの設定値と管理の設定
- DHCP、DNS、および WCCP サービス
- AAA サーバおよびユーザ アカウントの設定
- 管理アクセスの設定
- ハイ アベイラビリティ
- ロギングの設定
- ダイナミック ルーティングおよびスタティック ルーティングの設定
- マルチキャスト ルーティングの設定
- ファイアウォール モードの概要
- EtherType ルールの設定
- AAA ルールの設定
- フィルタ ルールの設定
- サービス ポリシー ルールの設定
- アプリケーション レイヤ プロトコル インスペクションの設定
- NAT の設定
- ARP インスペクションおよびブリッジング パラメータの設定
- 高度なファイアウォール保護の設定
- QoS の設定
- VPN
- SSL VPN Wizard
- IKE
- General
- ダイナミック アクセス ポリシーの設定
- クライアントレス SSL VPN
- クライアントレス SSL VPN のエンド ユーザ設定
- 電子メール プロキシ
- SSL 設定の指定
- 証明書の設定
- IPS の設定
- Trend Micro Content Security の設定
- ロギングのモニタリング
- Trend Micro Content Security のモニタリング
- フェールオーバー動作のモニタ
- インターフェイスのモニタリング
- ルーティングのモニタリング
- VPN のモニタリング
- プロパティのモニタリング
- 機能のライセンスと仕様
- 許可および認証用の外部サーバの設定
Cisco ASDM ユーザ ガイド バージョン 6.0(3)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: SSL VPN Wizard
SSL VPN Wizard
SSL VPN 機能
クライアントレス ブラウザベース SSL VPN によって、ユーザはブラウザを使用してセキュリティ アプライアンスへのセキュアなリモート アクセス VPN トンネルを確立できます。認証後にポータル ページを開き、サポートされる特定の内部リソースにアクセスできます。ネットワーク管理者は、グループ単位でユーザごとにリソースへのアクセスを提供します。ユーザは、内部ネットワーク上のリソースには直接アクセスできません。
Cisco AnyConnect VPN クライアントによって、リモートユーザは、企業リソースへの完全な VPN トンネリングを使用して、セキュリティ アプライアンスにセキュアな SSL 接続を実行できます。リモート ユーザは、あらかじめインストール済みのクライアントがなくても、クライアントレス SSL VPN 接続を受け入れるように設定されたインターフェイスのブラウザに IP アドレスを入力します。セキュリティ アプライアンスは、リモート コンピュータのオペレーティング システムに適合するクライアントをダウンロードします。ダウンロード後に、クライアントはクライアント自体をインストールして設定し、セキュアな SSL 接続を確立して、接続の終了時には(セキュリティ アプライアンスの設定に応じて)インストールされたまま残るか、またはクライアント自体をアンインストールします。あらかじめインストール済みのクライアントの場合、ユーザが認証を行うと、セキュリティ アプライアンスはクライアントのリビジョンを調べ、必要に応じてクライアントをアップグレードします。
•
[Clientless SSL VPN Access] :サポートされる特定の内部リソースに対する、ポータル ページからのクライアントレス ブラウザベース接続をイネーブルにします。
• [Cisco SSL VPN Client (AnyConnect VPN Client)] :完全なネットワーク アクセスを実現する SSL VPN クライアント接続をイネーブルにします。セキュリティ アプライアンスをイネーブルにして、AnyConnect クライアントをリモート ユーザにダウンロードします。
|
|
|
|||
|---|---|---|---|---|
|
|
ペアレント |
|
|
|
|
|
|
|||
[SSL VPN Interface]
このウィンドウでは、接続名(以前の トンネル グループ )を指定し、SSL VPN 接続のインターフェイスをイネーブルにし、デジタル証明書情報を指定します。
• [Connection Name]:このコネクション型アトリビュート グループの接続名を指定します。
• [SSL VPN Interface]:SSL VPN 接続を許可するインターフェイスを指定します。
• [Digital Certificate]:セキュリティ アプライアンスがリモート PC に送信する証明書が存在する場合は、その証明書を指定します。
• [Connection Group Settings]:セキュリティ アプライアンスをイネーブルにして、この接続のグループ エイリアスをログイン ページに表示できます。
– [Connection Group Alias]:接続のエイリアス名を指定します。
– [Display Group Alias list at the login page]:グループ エイリアスを表示する場合にイネーブルにします。
• [Information]:SSL VPN 接続と ASDM 接続を確立するためのリモート ユーザが必要とする情報を表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
ペアレント |
|
|
|
|
|
|
|||
[User Authentication]
• [Authenticate using a AAA server group]:セキュリティ アプライアンスがリモート AAA サーバ グループにアクセスしてユーザを認証できるようにする場合にイネーブルにします。
• [AAA Server Group Name]:事前設定されたグループのリストから AAA サーバ グループを選択するか、または [New] をクリックして新しいグループを作成します。
• [Authenticate using the local user database]:セキュリティ アプライアンスに保存されているローカル データベースに新しいユーザを追加します。
– [Confirm Password]:確認のために同じパスワードを再入力します。
– [Add/Delete]:ローカル データベースにユーザを追加またはデータベースから削除します。
|
|
|
|||
|---|---|---|---|---|
|
|
ペアレント |
|
|
|
|
|
|
|||
[Group Policy]
グループ ポリシーによって、ユーザ グループの共通アトリビュートを設定します。新しいグループ ポリシーを作成するか、または既存のポリシーを選択して修正します。
• [Create new group policy]:新しいグループ ポリシーを作成する場合にイネーブルにします。新しいポリシーの名前を入力します。
• [Modify existing group policy]:修正する既存のグループ ポリシーを選択します。
|
|
|
|||
|---|---|---|---|---|
|
|
ペアレント |
|
|
|
|
|
|
|||
[Bookmark List]
ブックマーク リストは、クライアントレス ブラウザベース接続のポータル ページに表示されます。SSL VPN クライアント ユーザには、これらのブックマークは表示されません。このウィンドウでは、新しいブックマーク リストを作成します。
• [Bookmark List]:既存のリストを選択するか、または [Manage] をクリックして新しいリストを作成します。あるいは、ブックマーク リストをインポートまたはエクスポートします。
|
|
|
|||
|---|---|---|---|---|
|
|
ペアレント |
|
|
|
|
|
|
|||
[IP Address Pools and Client Image]
このウィンドウでは、リモート SSL VPN ユーザに対する IP アドレス範囲を入力し、セキュリティ アプライアンスに対する SSL VPN クライアント イメージを指定します。
• [IP Address Pool]:SSL VPN クライアントはセキュリティ アプライアンスに接続するときに新しい IP アドレスを受け取ります。クライアントレス接続では新しい IP アドレスは不要です。アドレス プールでは、リモート クライアントが受け取ることのできるアドレス範囲が定義されます。
• [IP Address Pool]:既存の IP アドレス プールを選択するか、または [New] をクリックして新しいプールを作成します。
• [AnyConnect VPN Client Image Location]:フラッシュメモリ内の SSL VPN クライアント イメージであるセキュリティ アプライアンス ファイルに対して指定します。[Browse] をクリックしてローカル PC 上のイメージの場所を指定します。
– [Location]:フラッシュ メモリに保存されている有効な SSL VPN クライアント イメージのパスおよびファイル名を入力します。
– [Download Latest AnyConnect VPN Client form CCO]:最新クライアント イメージのソフトウェア ダウンロード ページに移動するには、このリンクをクリックします。
|
|
|
|||
|---|---|---|---|---|
|
|
ペアレント |
|
|
|
|
|
|
|||
[Summary]
これまでのウィザードのウィンドウで行った選択の要約を表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
ペアレント |
|
|
|
|
|
|
|||
フィードバック