クラス名(Class Name)
|
このクラスの名前を入力します。最大 20 文字の英数字を入力でき、次の特殊文字をすべて使用できます。` ( ) + - , . / : =
|
[Limits] タブ
|
(注)
|
次の制限については、特定の制限に値を指定しない場合に、制限がデフォルト クラスから継承されます。デフォルト クラスでその制限が設定されていない場合、制限はシステム制限を継承します。また、入力した値は、関連する [パーセント(percent)] ボックスもオンになっていない限り 1 秒あたりのレートと見なされます(オンになっている場合、値は合計リソースに対するパーセンテージです)。
|
|
TCP or UDP Connections
|
1 つのホストと他の複数のホスト間の接続を含め、任意の 2 つのホスト間の TCP または UDP 接続に対するレート制限を設定します。0(システム制限)~ 102400 の整数を入力して制限を絶対値で設定するか、またはデバイスをオーバーサブスクライブする場合は
100% を超える値を割り当てることができます。
|
Inspections (Fixups)
|
アプリケーション インスペクションのレート制限を設定します。1 秒あたり 0(システム制限)~ 10000 の整数を入力して制限を絶対値で設定するか、またはデバイスをオーバーサブスクライブする場合は 100% を超える値を割り当てることができます。
|
Syslog メッセージ
|
システム ログ メッセージのレート制限を設定します。制限を絶対値で設定するか、またはデバイスをオーバーサブスクライブする場合は 100% を超える値を割り当てることができます。
FWSM では、FWSM 端末またはバッファに送信されるメッセージに対して 1 秒あたり 30,000 メッセージをサポートできます。メッセージを syslog サーバに送信する場合、FWSM では 1 秒あたり 25,000 がサポートされます。
|
接続(Connections)
|
同時の TCP または UDP 接続の絶対制限を設定します。0(システム制限)~ 999900 の整数を入力して制限を絶対値で設定するか、またはデバイスをオーバーサブスクライブする場合は 100% を超える値を割り当てることができます。
(注)
|
同時接続に対して、FWSM は接続を受け入れる 2 つの Network Processor(NP; ネットワーク プロセッサ)それぞれに制限の半分を割り当てます。通常、接続は NP 間に均等に分割されます。ただし、状況によっては、接続が均等に分割されず、一方の
NP で最大制限に達する前にもう一方の NP で最大接続制限に達することがあります。この場合、許可される最大接続数は設定した制限を下回ります。NP 分散は、分散アルゴリズムに基づいてスイッチによって制御されます。このアルゴリズムは、スイッチ上で調整することも、不均衡の原因となった接続限度を引き上げて調整することもできます。
|
|
ホスト(Hosts)
|
FWSM を介して同時に接続できるホストの制限を設定します。0(システム制限)~ 262144 の整数を入力して制限を絶対値で設定するか、またはデバイスをオーバーサブスクライブする場合は 100% を超える値を割り当てることができます。
|
IPsec Sessions
|
IPsec セッションの制限を設定します。1 ~ 5 の整数を入力して制限を絶対値で設定するか、またはデバイスをオーバーサブスクライブする場合は 100% を超える値を割り当てることができます。同時セッションの最大数は 10 で、すべてのコンテキスト間で分割されます。
|
SSH セッション
|
SSH セッションの制限を設定します。1 ~ 5 の整数を入力して制限を絶対値で設定するか、またはデバイスをオーバーサブスクライブする場合は 100% を超える値を割り当てることができます。同時セッションの最大数は 100 で、すべてのコンテキスト間で分割されます。
|
Telnet セッション
|
同時 Telnet セッションの制限を設定します。1 ~ 5 の整数を入力して制限を絶対値で設定するか、またはデバイスをオーバーサブスクライブする場合は 100% を超える値を割り当てることができます。同時セッションの最大数は 100 で、すべてのコンテキスト間で分割されます。
|
NAT Translations
|
同時アドレス変換の制限を設定します。0(システム制限)~ 266144 の整数を入力して制限を絶対値で設定するか、またはデバイスをオーバーサブスクライブする場合は 100 % を超える値を割り当てることができます。
|
MAC アドレス
|
(トランスペアレント モードのみ)MAC アドレス テーブルで許可される同時 MAC アドレス エントリの制限を設定します。0(システム制限)~ 65535 の整数を入力して制限を絶対値で設定するか、またはデバイスをオーバーサブスクライブする場合は
100% を超える値を割り当てることができます。
|
ASDM
|
ASDM 管理セッションの制限を設定します(デフォルトは 5 です)。1 ~ 5 の整数を入力して制限を絶対値で設定するか、3.0 ~ 15.0 のパーセンテージを入力できます。同時セッションの最大数は 80 で、すべてのコンテキスト間で分割されます。
ASDM セッションでは、2 つの HTTPS 接続が使用されます。一方は常に存在するモニター用で、もう一方は変更を行ったときにだけ存在する設定変更用です。たとえば、80 ASDM セッションのシステム制限は、すべてのコンテキスト間で分割される
160 HTTPS セッションの制限を表します。
|
Other VPN
|
サイトツーサイト VPN セッションに対する制限を設定します。このリソースはオーバーサブスクライブできません。すべてのコンテキストへの割り当て合計がモデルの制限を超えてはなりません。このリソースに割り当てたセッションは、そのコンテキストに対して保証されます。
|
Other VPN Burst
|
vpn other でコンテキストに割り当てられた数を超えて許可されるサイトツーサイト VPN セッションの数を設定します。たとえば、使用するモデルで 5000 セッションがサポートされており、vpn other で割り当てたセッション数の合計が全コンテキストで
4000 の場合は、残りの 1000 セッションが other vpn burst に使用可能です。other vpn ではセッション数がコンテキストに対して保証されますが、対照的に other vpn burst ではオーバーサブスクライブが可能です。すべてのコンテキストがバーストプールを先着順に使用できます。
|
(注)
|
AnyConnect VPN および AnyConnect VPN Burst の最大値は、ASA ライセンスによって異なります。Cisco Security Manager は、AnyConnect VPN および AnyConnect VPN
Burst に入力された値を検証できません。そのため、ユーザーは、AnyConnect VPN および AnyConnect VPN Burst の値が最大値以内であることを確認する必要があります。そうでない場合、展開エラーが発生します。最大値を把握するには、ASA
に Telnet 接続して、show version コマンドを実行します。合計 VPN ピアの値は、最大値に対応します。
|
|
AnyConnect VPN
|
AnyConnect ピア。このリソースはオーバーサブスクライブできません。すべてのコンテキストへの割り当て合計がモデルの制限を超えてはなりません。このリソースに割り当てたピアは、そのコンテキストに対して保証されます。
|
AnyConnect VPN Burst
|
AnyConnect でコンテキストに割り当てられた数を超えて許可される AnyConnect セッションの数。たとえば、使用するモデルで 5000 のピアがサポートされており、AnyConnect で割り当てたピア数の合計が全コンテキストで
4000 の場合は、残りの 1000 セッションが AnyConnect Burst に使用可能です。AnyConnect ではセッション数がコンテキストに対して保証されますが、対照的に AnyConnect Burst ではオーバーサブスクライブが可能です。すべてのコンテキストがバーストプールを先着順に使用できます。
|
ストレージ
|
バージョン 4.12 以降、Security Manager では、ストレージサイズを入力するか、デフォルトを選択できます。この機能は、ASA バージョン 9.6(2) 以降で使用できます。制限は MB 単位で設定されます。このストレージに複数のディスクを含めることはできないため、デフォルトの上限は設定されたディスクの
100% です。
|
All Resources Limit
|
すべてのリソースの制限を設定します。特定のリソースの制限も設定した場合は、その制限によって、すべてのリソースに対してここで設定した制限が上書きされます。制限をパーセンテージで設定できます。または値を 0 に設定することで無制限として設定できます([パーセント(percent)] がオンになっていない場合)。他の絶対値は設定できません。デバイスをオーバーサブスクライブする場合は、100% を超えて割り当てることができます。
|
[Contexts] タブ
|
Available Contexts
|
クラス割り当てに使用可能なすべてのコンテキストがリストされます。クラスがすでに割り当てられているコンテキストは表示されません。
1 つ以上のコンテキストを選択し、[>>] ボタンをクリックしてコンテキストを [Selected Contexts] リストに追加します。
|
Selected Contexts
|
このクラスに割り当てられているすべてのコンテキストがリストされます。
1 つ以上のコンテキストを選択し、[<<] ボタンをクリックしてコンテキストを [Available Contexts] リストに戻します。
|