マップとマップ ビューについて
Security Manager のマップ ビューでは、VPN およびレイヤ 3 ネットワーク トポロジのグラフィカル ビューが提供されます。
マップ ビューを使用すると、VPN 設定をグラフィカルに表示して詳細を調査できます。トンネルがトポロジで表示されることにより、複数の VPN 設定における関係(階層型 VPN など)を把握しやすくなります。また、デバイスのグループ化により、VPN 設定の全体像がわかりやすくなります。これは、ハブのフェールオーバー ペアが、ピアと数百のスポークのような場合に役立ちます。
レイヤ 3 ネットワーク トポロジをグラフィカルに表し、それに管理対象デバイス(デバイス ノードと呼ばれる)を読み込むことができます。デバイス、クラウド、ネットワークなどの管理対象外のオブジェクト(マップ オブジェクトと呼ばれる)を追加することによって、トポロジの全体像がさらにわかりやすくなります。大規模なネットワークの場合は、全体のトポロジの一部だけを取り込むことによってトポロジ図を簡素化できます。トポロジ マップは、今後使用する場合に備えて保存できます。
ネットワークの地理的組織や機能的組織が反映された、複数のトポロジマップを保存できます。保存したマップを親マップ上のノードにリンクすると、親マップから、より詳細な情報を含むリンクされたマップまでドリルダウンできます(詳細については、リンクされたマップの使用方法を参照してください)。保存したマップは、必要なアクセス権を持つすべてのユーザ間で共有されます。
その他の Security Manager 機能をマップ ビューから起動できます。場合によっては、マップからノードを選択することによって機能の使用を簡素化してから、別の機能を起動できます。たとえば、複数のノードを選択してから、それらのノードをメンバーとして含む VPN を作成できます。
ヒント |
マップに表示されるネットワーク データは、通常、このようなデータの変更時に更新されます。ただし、確実に現在のネットワークデータがマップに表示されるようにするには、[マップ(Map)] > [マップの更新(Refresh Map)] を選択して手動で更新できます。 |
ここでは、次の内容について説明します。
マップ ビューのメイン ページについて
マップ ビューを使用すると、カスタマイズされた視覚的なトポロジ マップでネットワークを表示できます。このトポロジ マップで、デバイス間の接続を参照したり、VPN およびアクセス コントロール設定を簡単に行ったりできます。次の図は、マップ ビューの機能領域を示しています。
マップビューのメインページを開くには、ツールバーの [マップビュー(Map View)] ボタンをクリックします。
マップ ウィンドウを切り離すと、マップを開いたままで他の製品機能を使用できるようになります。マップを切り離すには、[マップ(Map)] > [マップビューの切り離し(Undock Map View)]
を選択します。マップウィンドウをドッキングするには、[マップ(Map)] > [マップビューのドッキング(Dock Map View)] を選択します。
1 |
タイトル バー |
2 |
ナビゲーション ウィンドウ(ナビゲーション ウィンドウの使用方法を参照) |
---|---|---|---|
3 |
メニュー バー([Map] メニュー(Configuration Manager)を参照) |
4 |
ツールバー(ツールバー リファレンス(Configuration Manager)を参照) |
5 |
マップ ツールバー(マップ ツールバーを参照) |
6 |
マップ(マップ要素についてを参照) |
関連項目
マップ ツールバー
次の表に、マップ ツールバーのボタンを示します。
ツールバー ボタン |
説明 |
---|---|
マップ上のオブジェクトを選択します。ボタンをクリックし、マップ上の項目をクリックします。 |
|
マップをパンします。ボタンをクリックし、マップ上でクリックしたままカーソルをドラッグします。 |
|
マップをズームインします。 |
|
マップをズームアウトします。 |
|
描いた長方形が埋まるようにマップをズームします。 |
|
マップ全体が表示されるようにマップをズームします。 |
|
マップを実際のサイズまでズームします。 |
|
Security Manager の管理対象ノードを新規作成します。インベントリに作成した新しいデバイスは、アクティブなマップにデバイス ノードとして追加されます。 |
|
マップに新しいマップ オブジェクトを追加します。 |
|
マップに新しいリンクを追加します。 |
|
マップ上のノード間に新しい VPN 接続を作成します。 |
|
マップ上にデバイス ノードとして表示するデバイスを選択します。 |
|
マップ上に表示する VPN を選択します。 |
ナビゲーション ウィンドウの使用方法
ナビゲーション ウィンドウには、アクティブなマップ全体の縮小版が表示されます。影付きの長方形で、現在表示されているマップの領域を定義します。
ナビゲーション ウィンドウを使用して、表示するマップの部分を選択したり、マップ ズーム レベルを変更したりします。
-
ナビゲーションウィンドウの表示を切り替えるには、
を選択します。 -
ナビゲーション コントロールをパンして表示するマップの一部を選択するには、影付きの長方形をクリックし、新しい場所にドラッグします。
-
ズーム レベルを変更するには、影付きの長方形の隅にあるいずれかのサイズ変更ハンドルをクリックし、ドラッグして表示するマップの領域を拡大または縮小します。マップがズームされ、マップ インジケータで示されている領域が表示されます。
ナビゲーション ウィンドウのタイトル バーには、マップの名前が表示されます。マップに保存されていない変更がある場合は、マップ名の横にアスタリスク(*)が表示されます。
マップをパンおよびズームする他の方法については、マップのパン、中央への配置、およびズームを参照してください。
マップのコンテキスト メニュー
ここでは、マップ コマンドを含むメニューについて説明します。コンテキスト メニューを開くには、マップ要素を右クリックします。
[Managed Device Node] コンテキスト メニュー
[Managed Device Node] コンテキスト メニューは、管理対象デバイスを表すマップ ノードを右クリックすると開きます。表示されるコマンドは、選択したデバイスのタイプによって異なります。次の表に、表示される可能性があるすべてのコマンドを示します。
メニュー コマンド |
説明 |
---|---|
Edit Firewall Policies |
デバイスのファイアウォール ポリシーを編集します。 サブメニューからファイアウォール ポリシー タイプを選択して編集します。 |
Edit Firewall Settings |
デバイスのファイアウォール設定を編集します。 サブメニューから設定を選択して編集します。 |
Edit VPN Peers |
デバイスが参加している VPN 内のピアを編集します。 |
Edit VPN Policies |
デバイスの VPN ポリシーを編集します。 |
デバイス プロパティ |
デバイス プロパティを表示します。 |
Clone Device |
デバイスのコピーを作成します。デバイスの複製を参照してください。 |
Copy Policies Between Devices |
デバイスおよびその他のデバイス間でポリシーをコピーします。デバイス間でのポリシーのコピーを参照してください。 |
Share Device Policies |
デバイスのローカル ポリシーを共有します。 |
Catalyst Summary Info |
Security Manager によって検出されたサービス モジュール、ポート、VLAN などのシステム情報の概要を表示できます。Catalyst サマリー情報の表示を参照してください。 |
Show in Device View |
選択したデバイスのデバイス ビューを開きます。 |
Device Manager |
Device Manager を起動します。デバイス マネージャの起動を参照してください。 |
インベントリ ステータス |
デバイスの [Inventory Status] ウィンドウを表示します。[Inventory Status] ウィンドウを参照してください。 |
Show VPN Peers |
デバイスが参加している VPN 内のピアを表示します。 |
Preview Configuration |
コミット済みのすべての変更を含め、デバイス設定をプレビューします。 |
Show Containment |
デバイス内のセキュリティ コンテキストとサービス モジュールを表示します。 |
ノードのプロパティ |
ノード プロパティを表示します。 |
Set Linked Map |
このノードから別のマップへのリンクを作成します。 |
Open Linked Map |
ノードにリンクされたマップを開きます。 |
Discover Policies on Device |
デバイス上のポリシーを検出します。 |
Move To Center |
マップをパンしてノードを中央に表示します。 |
デバイスの削除 |
デバイスをデバイス インベントリから削除します。 |
Remove from Map |
ノードをマップから削除します。 |
[Multiple Selected Nodes] コンテキスト メニュー
[Multiple Selected Device Node] コンテキスト メニューは、複数のマップ ノードを選択し、選択したノードを右クリックすると開きます。
選択したノードの一部が VPN に対応していない場合は、VPN を設定するためのコマンドが表示されません。
メニュー コマンド |
説明 |
---|---|
Create Point to Point VPN |
選択した 2 つのデバイス間にポイントツーポイント VPN を作成します。 選択したすべてのノードが管理対象の VPN 対応ノードである必要があります。 |
Create Hub and Spoke VPN |
選択したノードを含むハブアンドスポーク VPN を作成します。 右クリックしたノードが VPN ハブになります。選択したすべてのノードが管理対象の VPN 対応ノードである必要があります。 |
Create Meshed VPN |
選択したノードを含む完全メッシュ VPN を作成します。 選択したすべてのノードが管理対象の VPN 対応ノードである必要があります。 |
Remove Selected Nodes |
選択したすべてのデバイス ノードを削除します。選択したデバイス ノードを右クリックした場合にだけ表示されます。 |
Delete Map Objects |
選択したすべてのマップ オブジェクトを削除します。選択したマップ オブジェクトを右クリックした場合にだけ表示されます。 |
[VPN Connection] コンテキスト メニュー
[VPN Connection] コンテキスト メニューは、マップ上の VPN 接続を右クリックすると開きます。詳細については、マップからの VPN ポリシーまたはピアの編集を参照してください。
メニュー コマンド |
説明 |
---|---|
Edit VPN Peers |
VPN 内のピアを編集します。 |
Edit VPN Policies |
VPN ポリシーを編集します。 |
[Layer 3 Link] コンテキスト メニュー
[Layer 3 Link] コンテキスト メニューは、マップ上のレイヤ 3 リンクを右クリックすると開きます。
メニュー コマンド |
説明 |
---|---|
Link Properties |
リンク プロパティを表示します。 |
Delete Link |
リンクをマップから削除します。 |
[Map Object] コンテキスト メニュー
[Map Object] コンテキスト メニューは、管理対象デバイス以外を表すマップ オブジェクトを右クリックすると開きます。
メニュー コマンド |
説明 |
---|---|
ノードのプロパティ |
ノード プロパティを表示します。 |
Move To Center |
マップをパンしてノードを中央に表示します。 |
Set Linked Map |
ノードをマップにリンクします。 |
Open Linked Map |
ノードのリンク先のマップを開きます。 |
Delete Map Object |
マップ オブジェクトを削除します。 |
[Map Background] コンテキスト メニュー
[Map Background] コンテキスト メニューは、マップの背景領域(つまり、オブジェクトやリンク以外)を右クリックすると開きます。
メニュー コマンド |
説明 |
---|---|
Show Devices on Map |
マップ上に表示する管理対象デバイスを選択します。 |
Show VPNs on Map |
マップ上に表示する VPN を選択します。 |
Add Map Object |
マップ オブジェクトをマップに追加します。 |
Add Link |
レイヤ 3 リンクをマップに追加します。 |
新規デバイス(New Device) |
新しい管理対象デバイスを作成し、デバイス ノードとしてマップに追加します。 |
New VPN |
新しい VPN を作成し、マップに追加します。 |
Find Map Node |
マップ上のノードを検索します。 |
Open Map |
保存済みのマップを開きます。 |
Save Map |
開いたマップを保存します。 |
Show/Hide Navigation Window |
マップのナビゲーション ウィンドウの表示を切り替えます。 |
マップのプロパティ |
マップのプロパティを表示します。 |
Hierarchical layout |
ネットワーク ノードを階層レイアウトで配置します。 |
Radial layout |
ネットワーク ノードを放射レイアウトで配置します。 |
Circular layout |
ネットワーク ノードを円形レイアウトで配置します。 |
Dock/Undock Map |
マップ ビューを切り離します。 |
マップのアクセス権
マップへのアクセスは、次の 2 つのユーザ権限体系に基づいて制御されます。
-
デバイス権限:マップを開くには、少なくともマップ内のすべてのデバイスに対する読み取り権限が必要です。
-
マップ権限:マップへのアクセスは、Security Manager のユーザ ロールに基づきます。マップ アクセスには次の 2 つのレベルがあります。
-
読み取り専用:マップを開くことができますが、編集はできません。このマップ権限レベルでは、マップを変更する機能は使用できません。
-
読み取りと書き込み:マップを変更できます。すべてのマップ変更機能を使用できます。
-