コンポーネント アプリケーションの概要
Security Manager インストーラを使用すれば、特定のアプリケーションをインストールできます。その場合は、他のアプリケーションのインストールが要求されます。この項では、次のアプリケーションとその相互依存性について説明します。
バージョン 4.21 以降、Cisco Security Manager では、すべてのアグリゲーション サービス ルータ、統合サービスルータ、埋め込み型サービスルータ、および次のデバイスを含む Cisco IOS ソフトウェアで動作するすべてのデバイスについて、バグ修正または拡張機能のサポートを含むサポート全体が終了します。
Common Services
Common Services 4.2.2 は、Security Manager 4.27 とデフォルトでバンドルされます。
Common Services は、データ ストレージ、ログイン、ユーザ ロールの定義、アクセス権限、セキュリティ プロトコル、およびナビゲーションに対するフレームワークを提供します。また、インストール、データ管理、イベントおよびメッセージ処理、およびジョブおよびプロセス管理用のフレームワークも提供します。Common Services が Security Manager に供給する必須サーバー側コンポーネントは次のとおりです。
-
SSL1 ライブラリ
-
MariaDB データベース
-
Apache Web サーバ
-
Tomcat サーブレット エンジン
-
CiscoWorks ホームページ
-
バックアップ/復元機能
![]() (注) |
Common Services 内の Device and Credential Repository(DCR)機能は、Security Manager 4.27 ではサポートされていません。 |
![]() (注) |
このバージョン 4.27 では、CiscoSSL バージョン 1.1.1N および Apache バージョン 2.4.51 が使用されています。 |
セキュリティ マネージャ
Cisco Security Manager は、Cisco のネットワークデバイスとセキュリティデバイス上でファイアウォール、VPN サービスを設定するために設計されたエンタープライズクラスの管理アプリケーションです。また、Cisco Security Manager は、ポリシーベースの管理テクニックを使用することによって、すべての規模のネットワーク(小規模ネットワークから何千ものデバイスで構成された大規模ネットワークまで)で使用できます。さらに、Cisco Security Manager は、Cisco Security Monitoring, Analysis, and Response System(MARS)と連動します。この 2 つの製品を組み合わせて使用することによって、設定管理、セキュリティ モニタリング、分析、および移行を処理する包括的なセキュリティ管理ソリューションが実現します。
![]() (注) |
Security Manager の詳細については、http://www.cisco.com/go/csmanager [英語] にアクセスしてください。Cisco Security MARS の詳細については、http://www.cisco.com/go/mars [英語] にアクセスしてください。 |
Security Manager を使用するには、サーバーソフトウェアとクライアントソフトウェアをインストールする必要があります。
Security Manager が提供する機能は次のとおりです。
-
1 つのデスクトップからの VPN、ファイアウォール、および侵入防御システムのサービスレベルおよびデバイスレベルのプロビジョニング
-
デバイス設定のロールバック
-
トポロジ マップ形式でのネットワークの可視化
-
ワークフロー モード
-
事前定義およびユーザ定義の FlexConfig サービス テンプレート
-
統合インベントリ、資格情報、分類、および共有ポリシー オブジェクト
-
関連アプリケーションに対する便利な相互起動アクセス
-
サーバーソフトウェアをインストールすると、Adaptive Security Device Manager(ASDM)と Security Device Manager(SDM)の各デバイスマネージャの読み取り専用バージョンもインストールされます。
-
サーバーソフトウェアをインストールするときに、Cisco Prime Security Manager への相互起動ポイントもインストールします(ただし、実際のインストールではありません)。
-
-
ASA デバイスによって生成されたイベントの統合モニタリング。イベントビューア機能を使用することによって、ASA デバイスからのイベントを選択的にモニタリング、表示、および検査できます。