Cisco ASA 5505 クイックスタートガイド Version 7.2

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco ASA 5505 クイックスタートガイド Version 7.2

Chapter Title

適応型セキュリティアプライアンスの設定

PDF - Complete Book (3.12 MB) PDF - This Chapter (413.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年5月31日

章のタイトル：適応型セキュリティアプライアンスの設定

工場出荷時のデフォルト設定について
Adaptive Security Device Manager について
Startup Wizard の使用
- Startup Wizard を起動する前に
- Startup Wizard の実行
次の作業

適応型セキュリティアプライアンスの設定

この章では、適応型セキュリティアプライアンスの初期設定について説明します。設定手順を実行するには、ブラウザベースの Cisco Adaptive Security Device Manager（ASDM）またはコマンドラインインターフェイス（CLI）のいずれかを使用します。この章の手順では、ASDM を使用して適応型セキュリティアプライアンスを設定する方法を説明します。

この章には、次の項があります。

• 「工場出荷時のデフォルト設定について」

• 「Adaptive Security Device Manager について」

• 「Startup Wizard の使用」

• 「次の作業」

工場出荷時のデフォルト設定について

Cisco 適応型セキュリティアプライアンスは、すぐに使用を開始できるように工場でデフォルト設定されて出荷されます。 ASA 5505 は次のように事前設定されています

• 2 つの VLAN：VLAN 1 と VLAN2。

• VLAN 1 のプロパティは次のとおりです。

–名前：「inside」

–割り当てられているスイッチポート：Ethernet 0/1 から Ethernet 0/7

–セキュリティレベル：100

–割り当てられているスイッチポート：Ethernet 0/1 から 0/7

–IP アドレス：192.168.1.1 255.255.255.0

• VLAN2 のプロパティは次のとおりです。

–名前：「outside」

–割り当てられているスイッチポート：Ethernet 0/0

–セキュリティレベル：0

–DHCP を使用して IP アドレスを取得するように設定されている

• デバイスに接続し、ASDM を使用して設定を入力するための内部インターフェイス。

デフォルトでは、適応型セキュリティアプライアンスの内部インターフェイスには、デフォルト DHCP アドレスプールが組み込まれています。この設定により、内部ネットワークのクライアントは、適応型セキュリティアプライアンスに接続するためにアプライアンスから DHCP アドレスを取得できます。このため、管理者は ASDM を使用して適応型セキュリティアプライアンスを設定および管理できます。

CLI 設定の詳細については、『 Cisco Security Appliance Command Line Configuration Guide 』を参照してください。

Adaptive Security Device Manager について

Adaptive Security Device Manager（ASDM）は、適応型セキュリティアプライアンスを管理および監視できる、豊富な機能を持つグラフィカルインターフェイスです。Web ベースの設計によってセキュアなアクセスが実現されるため、Web ブラウザを使用して、どこからでも適応型セキュリティアプライアンスに接続し、管理することができます。

設定と管理の機能がそろっているだけでなく、ASDM には適応型セキュリティアプライアンスの導入を簡素化および促進するインテリジェントウィザードが搭載されています。

適応型セキュリティアプライアンスは、ASDM Web コンフィギュレーションツールだけでなく、コマンドラインインターフェイスを使用しても設定できます。詳細については、『 Cisco Security Appliance Command Line Configuration Guide 』および『 Cisco Security Appliance Command Reference 』を参照してください。

Startup Wizard の使用

ASDM には、適応型セキュリティアプライアンスの初期設定を簡素化する Startup Wizard が用意されています。Startup Wizard を使用すると、わずかな手順で、内部ネットワークと外部ネットワーク間でパケットが安全に流れるように適応型セキュリティアプライアンスを設定できます。

この項では、Startup Wizard を使用して基本的な設定パラメータを設定する方法について説明します。この項は、次の内容で構成されています。

• 「Startup Wizard を起動する前に」

• 「Startup Wizard の実行」

Startup Wizard を起動する前に

Startup Wizard を起動する前に、次の手順に従います。

ステップ 1 Web ブラウザの Java と Javascript を有効にします。

ステップ 2 インターネットにアクセスできることを確認します。

ステップ 3 次の情報を取得します。

• ネットワーク上の適応型セキュリティアプライアンスを識別する一意のホスト名。

• ドメイン名。

• 設定する外部インターフェイス、内部インターフェイス、およびその他のインターフェイスの IP アドレス。

• ASDM の HTTPS、SSH、または Telnet を使用して、このデバイスに管理アクセスできるホストの IP アドレス。

• 管理アクセス用の特権モードのパスワード。

• NAT または PAT アドレス変換に使用する IP アドレス（存在する場合）。

• DHCP サーバの IP アドレス範囲。

• WINS サーバの IP アドレス。

• 設定するスタティックルート。

• DMZ を作成する場合、3 つ目の VLAN を作成して、その VLAN にポートを割り当てる必要があります（デフォルトでは、2 つの VLAN が設定されています）。

• インターフェイスの設定情報。つまり、同じセキュリティレベルのインターフェイス間でトラフィックを許可するかどうか、同じインターフェイスのホスト間でトラフィックを許可するかどうか。

• Easy VPN ハードウェアクライアントを設定する場合は、プライマリおよびセカンダリの Easy VPN サーバの IP アドレス、クライアントをクライアントモードまたはネットワーク拡張モードで実行するかどうか、プライマリおよびセカンダリの Easy VPN サーバに設定されたユーザおよびグループログイン認定証に一致するそれぞれの認定証。

Startup Wizard の実行

Startup Wizard を使用して適応型セキュリティアプライアンスの基本設定をセットアップするには、次の手順に従います。

ステップ 1 まだ PC を ASA 5505 のスイッチポートに接続していない場合は、接続します。

a. 両端に RJ-45 コネクタがついているイーサネットケーブルを用意します。

b. 一方の RJ-45 コネクタをスイッチポートに接続します。

c. イーサネットケーブルの逆側の端子をコンピュータまたは管理ネットワークのイーサネットポートに接続します。

ステップ 2 ASDM を開始します。

a. ASA 5505 に接続された PC で、Web ブラウザを開きます。

b. Web ブラウザのアドレスフィールドに、 https://192.168.1.1/ という URL を入力します。

（注）適応型セキュリティアプライアンスは、192.168.1.1 のデフォルト IP アドレスが設定されて出荷されます。「https」の「s」を付け忘れると、接続は失敗します。HTTP over SSL（HTTPS）を使用すると、ブラウザと適応型セキュリティアプライアンスとの間の安全な接続が可能になります。

c. ASDM ソフトウェアを実行するのに使用する方法を選択するウィンドウで、ASDM Launcher をダウンロードするか、ASDM ソフトウェアを Java アプレットとして実行するかを選択します。

ステップ 3 ユーザ名とパスワードの入力を求めるダイアログボックスで、どちらのフィールドも空のままにします。Enter を押します。

ステップ 4 Yes をクリックして、証明書を受け入れます。後続の認証および証明書に関するすべてのダイアログボックスで、Yes をクリックします。

ASDM メインウィンドウが表示されます。

ステップ 5 Wizards メニューから、 Startup Wizard を選択します。

ステップ 6 Startup Wizard の手順に従って、適応型セキュリティアプライアンスを設定します。

Startup Wizard のフィールドの詳細を確認するには、ウィンドウ下部にある Help ボタンをクリックします。

（注）また、ネットワークのセキュリティポリシーに基づいて、外部インターフェイス、または必要なその他すべてのインターフェイスを経由する ICMP トラフィックをすべて拒否するように適応型セキュリティアプライアンスを設定することを検討する必要もあります。このアクセスコントロールポリシーは、ASDM を使用して設定できます。

ASDM メインウィンドウで、Configuration > Properties > Device Administration > ICMP Rules をクリックします。外部インターフェイス用のエントリを追加します。IP アドレスを 0.0.0.0 に、ネットマスクを 0.0.0.0 に、Action を拒否にそれぞれ設定します。

次の作業

次の 1 つ以上の章を参照して、それぞれの構成に応じた適応型セキュリティアプライアンスを設定します。

実行内容	参照先
DMZ Web サーバを保護するための適応型セキュリティアプライアンスの設定	「シナリオ：DMZ 設定」
リモートアクセス VPN 用の適応型セキュリティアプライアンスの設定	「シナリオ：IPSec リモートアクセス VPN 設定」
サイトツーサイト VPN 用の適応型セキュリティアプライアンスの設定	「シナリオ：サイトツーサイト VPN 設定」
Easy VPN リモートデバイスとしての適応型セキュリティアプライアンスの設定	「シナリオ：Easy VPN ハードウェアクライアント設定」

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco ASA 5505 クイック スタート ガイド Version 7.2

偏向のない言語

翻訳について

検索結果

章のタイトル： 適応型セキュリティ アプライ アンスの設定

適応型セキュリティ アプライアンスの設定

工場出荷時のデフォルト設定について

Adaptive Security Device Manager について

Startup Wizard の使用

Startup Wizard を起動する前に

Startup Wizard の実行

次の作業

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco ASA 5505 クイックスタートガイド Version 7.2

章のタイトル：適応型セキュリティアプライアンスの設定

適応型セキュリティアプライアンスの設定