オブジェクト タイプ
次のタイプのオブジェクトを作成できます。ほとんどの場合、ポリシーまたは設定によってオブジェクトを許可する場合、オブジェクトを使用する必要があります。
オブジェクト タイプ |
主な用途 |
説明 |
---|---|---|
AnyConnect クライアント プロファイル |
リモート アクセス VPN |
AnyConnect クライアント プロファイルは、AnyConnect クライアント ソフトウェアとともにクライアントにダウンロードされます。これらのプロファイルでは、多くのクライアント関連オプション(スタートアップ時の自動接続、自動再接続など)や、エンド ユーザが AnyConnect クライアントの設定および詳細設定からオプションを変更することを許可するかどうかを定義します。 クライアント プロファイルの設定およびアップロードを参照してください。 |
アプリケーション フィルタ |
アクセス コントロール ルール |
アプリケーション フィルタ オブジェクトは、IP 接続で使用されるアプリケーション、あるいはタイプ、カテゴリ、タグ、リスク、またはビジネスとの関連性によってアプリケーションを定義するフィルタを定義します。ポートの仕様を使うのではなく、ポリシーにこれらのオブジェクトを使用してトラフィックを制御できます。 アプリケーション フィルタ オブジェクトの設定を参照してください。 |
証明書 |
アイデンティティ ポリシー リモート アクセス VPN SSL 復号ルール 管理 Web サーバ。 |
デジタル証明書は、認証に使用されるデジタル ID を提供します。証明書は、SSL(セキュア ソケット レイヤ)接続、TLS(Transport Layer Security)接続、および DTLS(データグラム TLS)接続(HTTPS や LDAPS など)に使用されます。 証明書の設定を参照してください。 |
DNS グループ |
管理インターフェイスとデータ インターフェイスの DNS 設定 |
DNS グループは、DNS サーバおよび関連付けられているいくつかの属性のリストを定義します。www.example.com などの完全修飾ドメイン名(FQDN)を IP アドレスに解決するのには、DNS サーバが必要です。 DNS グループの設定を参照してください。 |
イベント リスト フィルタ |
選択したログの宛先のシステムログ設定。 |
イベント リスト フィルタは、syslog メッセージ用のカスタム フィルタ リストを作成します。これらを使用して、syslog サーバまたは内部ログバッファなどの特定のログの場所に送信されるメッセージを制限できます。 イベント リスト フィルタの設定を参照してください。 |
位置情報(GeoLocation) |
セキュリティ ポリシー |
地理位置情報オブジェクトは、トラフィックの送信元または宛先であるデバイスをホストする国および大陸を定義します。IP アドレスを使用するのではなく、ポリシーにこれらのオブジェクトを使用してトラフィックを制御できます。 地理位置情報オブジェクトの設定を参照してください。 |
アイデンティティ ソース |
アイデンティティ ポリシー リモート アクセス VPN Firepower Device Manager へのアクセス。 |
アイデンティティ ソースは、ユーザ アカウントを定義するサーバとデータベースです。この情報は、IP アドレスに関連付けられているユーザ ID を提供したり、Firepower Device Manager へのリモート アクセス VPN 接続またはアクセスを認証するなど、さまざまな方法で利用できます。 アイデンティティ ソースを参照してください。 |
IKE ポリシー |
VPN |
インターネット キー エクスチェンジ(IKE)ポリシー オブジェクトは、IPsec ピアの認証、IPsec 暗号キーのネゴシエーションと配布、および IPsec セキュリティ アソシエーション(SAS)の自動的な確立に使用される IKE プロポーザルを定義します。IKEv1 と IKEv2 に対して、異なるオブジェクトがあります。 グローバル IKE ポリシーの設定を参照してください。 |
IPsec プロポーザル |
VPN |
IPsec プロポーザル オブジェクトは、IKE フェーズ 2 ネゴシエーション時に使用される IPsec プロポーザルを設定します。IPsec プロポーザルは、IPsec トンネル内のトラフィックを保護するためのセキュリティ プロトコルとアルゴリズムの組み合わせを定義します。IKEv1 と IKEv2 に対して、異なるオブジェクトがあります。 IPsec プロポーザルの設定を参照してください。 |
ネットワーク |
セキュリティ ポリシーおよびさまざまなデバイス設定 |
ホストまたはネットワークのアドレスを定義するネットワーク グループおよびネットワーク オブジェクト(総称してネットワーク オブジェクトと呼ばれます)。 ネットワーク オブジェクトとグループの設定を参照してください。 |
ポート |
セキュリティ ポリシー |
トラフィックのプロトコル、ポート、または ICMP サービスを定義するポート グループおよびポート オブジェクト(総称してポート オブジェクトと呼ばれます)。 ポート オブジェクトとグループの設定を参照してください。 |
秘密キー |
Smart CLI および FlexConfig ポリシー |
秘密キー オブジェクトは、パスワードや、暗号化および非表示にするその他の認証文字列を定義します。 秘密キー オブジェクトの設定を参照してください。 |
セキュリティ ゾーン |
セキュリティ ポリシー |
セキュリティ ゾーンは、インターフェイスのグループです。ゾーンによって、ネットワークがトラフィックの管理や分類に役立つセグメントに分割されます。 セキュリティ ゾーンの設定を参照してください。 |
SLA モニタ |
スタティック ルート |
SLA モニタは、スタティック ルートのモニタリングに使用するターゲット IP アドレスを定義します。モニタが、ターゲット IP アドレスに到達できなくなったと判断した場合、システムはバックアップ スタティック ルートをインストールできます。 SLA モニタ オブジェクトの設定を参照してください。 |
Syslogサーバ |
アクセス コントロール ルール 診断ロギング セキュリティ インテリジェンス ポリシー SSL 復号ルール 侵入ポリシー ファイル/マルウェアポリシー |
syslog サーバのオブジェクトはコネクション型メッセージまたは診断システム ログ(syslog)メッセージを受信できるサーバを指定します。 Syslog サーバの設定を参照してください。 |
URL |
アクセス コントロール ルール セキュリティ インテリジェンス ポリシー |
Web リクエストの URL または IP アドレスを定義する URL オブジェクトおよびグループ(総称して URLオブジェクトと呼ばれます)。 URL オブジェクトとグループの設定を参照してください。 |
Users |
リモート アクセス VPN |
リモート アクセス VPN で使用するユーザ アカウントをデバイスで直接作成できます。外部認証ソースの代わりに、またはそれに加えて、ローカル ユーザ アカウントを使用できます。 ローカル ユーザの設定を参照してください。 |