Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コンフィ ギュレーション ガイド(CLI を使用)
このマニュアルについて
このマニュアルについて
発行日;2012/02/07 | 英語版ドキュメント(2010/04/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

このマニュアルについて

対象読者

目的

マニュアルの構成

表記法

関連資料

マニュアルの入手方法およびテクニカル サポート

このマニュアルについて

ここでは、マニュアルの目的および構成を示し、関連する製品およびサービスに関する追加情報を探す方法について説明します。

この章で説明する内容は、次のとおりです。

「対象読者」

「目的」

「マニュアルの構成」

「表記法」

「関連資料」

「マニュアルの入手方法およびテクニカル サポート」

対象読者

このマニュアルは、次の作業を担当するネットワーク管理者が対象です。

ネットワーク セキュリティの管理

ファイアウォールのインストールおよび設定

デフォルト ルート、スタティック ルート、TCP サービス、および UDP サービスの管理

目的

このマニュアルでは、Catalyst 6500 スイッチおよび Cisco 7600 ルータでサポートされている単一幅のサービス モジュール、FWSM(Firewall Services Module)をコマンドライン インターフェイスを使用して設定する方法および手順について説明します。FWSM はお使いのネットワークを不正使用から守ります。このマニュアルではすべての機能を扱うわけではなく、最も標準的なコンフィギュレーション シナリオについてだけ説明します。

Web ベースの GUI アプリケーション、ASDM を使用して FWSM を設定およびモニタすることもできます。ASDM には、一般的なコンフィギュレーション シナリオのためのコンフィギュレーション ウィザード、およびあまり一般的ではないシナリオのためのオンライン ヘルプが組み込まれています。詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/products/ps6121/tsd_products_support_series_home.html

マニュアルの構成

このマニュアルの構成は、次のとおりです。

 

タイトル
説明
第 1 部:クイック スタートおよび一般情報
1

FWSM について

FWSM の高レベルな概要を提供します。

2

ファイアウォール サービス モジュールを使用するためのスイッチの設定

FWSM と組み合わせて使用するスイッチの設定方法について説明します。

3

ファイアウォール サービス モジュールへの接続と設定の管理

コマンドライン インターフェイスへのアクセス方法およびコンフィギュレーションの管理方法について説明します。

4

セキュリティ コンテキストの設定

セキュリティ コンテキストの使用方法およびマルチコンテキスト モードをイネーブルにする方法について説明します。

5

ファイアウォール モードの設定

FWSM の 2 つの動作モード、ルーテッド モードとトランスペアレント モードについて、および各モードでのデータ処理の違いについて詳しく説明します。

6

インターフェイス パラメータの設定

インターフェイス名、セキュリティ レベル、IP アドレスの設定方法について説明します。トランスペアレント ファイアウォール モード インターフェイスにブリッジ グループを設定する方法についても説明します。

7

基本設定

コンフィギュレーションを機能させるために通常必要な基本設定について説明します。

8

IP ルーティングおよび DHCP サービスの設定

IP ルーティングおよび DHCP の設定方法について説明します。

9

マルチキャスト ルーティングの設定

マルチキャスト ルーティングの設定方法について説明します。

10

IPv6 の設定

IPv6 をイネーブルにして設定する方法について説明します。

11

AAA サーバとローカル データベースの設定

AAA サーバおよびローカル データベースの設定方法について説明します。

12

アクセス リストでのトラフィックの識別

アクセス リストでトラフィックを識別する方法について説明します。

13

フェールオーバーの設定

フェールオーバー機能について説明します。この機能により、2 つの FWSM を設定して 1 つで障害が発生した場合にもう 1 つに操作を引き継がせることができます。

第 2 部:セキュリティ ポリシーの設定
14

ネットワーク アクセスの許可または拒否

アクセス リストを使用して FWSM を通過するネットワーク アクセスを制御する方法について説明します。

15

ネットワーク アドレス変換(NAT)の設定

アドレス変換の実行方法について説明します。

16

ネットワーク アクセスへの AAA の適用

AAA のネットワーク アクセスをイネーブルにする方法について説明します。

17

フィルタリング サービスの適用

Web トラフィックをフィルタリングして、セキュリティ リスクを軽減したり不正使用を防ぐ方法について説明します。

18

ARP 検査およびブリッジング パラメータの設定

ARP インスペクションをイネーブルにする方法、およびブリッジング操作をカスタマイズする方法について説明します。

19

モジュラ ポリシー フレームワークの使用

モジュラ ポリシー フレームワークを使用して TCP、一般的な接続設定、およびインスペクションのセキュリティ ポリシーを作成する方法について説明します。

20

拡張接続機能の設定

接続機能の設定方法について説明します。

21

アプリケーション レイヤ プロトコル検査の適用

アプリケーション検査を使用および設定する方法について説明します。

第 3 部:システム管理
22

管理アクセスの設定

システム管理のために Telnet、SSH、HTTPS、および VPN を経由して FWSM にアクセスする方法について説明します。

23

ソフトウェア、ライセンス、および設定の管理

ライセンス キーを入力してソフトウェアおよびコンフィギュレーション ファイルをダウンロードする方法について説明します。

24

ファイアウォール サービス モジュールのモニタリング

FWSM のモニタ方法について説明します。

25

ファイアウォール サービス モジュールのトラブルシューティング

FWSM のトラブルシューティングについて説明します。

第 4 部:参考資料
A

仕様

FWSM の仕様について説明します。

B

設定例

FWSM の一般的な実装方法をいくつか説明します。

C

CLI の使用

CLI を使用して FWSM を設定する方法について説明します。

D

MIB と CLI コマンドの対応

MIB オブジェクトとそれに対応する CLI コマンドのリストを示します。

E

アドレス、プロトコル、およびポート

IP アドレス、プロトコル、アプリケーションへのクイック リファレンスを提供します。

 

Glossary

このマニュアルで使用する用語の用語集です。

 

Index

このマニュアルの索引です。

表記法

FWSMコマンド構文の記述には、次の表記法を使用しています。

コマンドの説明では、次の表記法を使用しています。

波カッコ({ })は、選択すべき必須の要素を示します。

角カッコ([ ])は、省略可能な要素を示します。

縦線( | )は、二者択一、つまりどちらか一方を選択する要素を区切ります。

太字 は表示どおりにユーザが入力しなければならないコマンドおよびキーワードです。

イタリック体 はユーザが値を指定する引数です。

例では、次の表記法を使用しています。

画面表示およびコマンドラインは screen フォントで示しています。

例でユーザが入力すべき情報は、 太字 screen フォントで示しています。

ユーザが値を指定する変数は、 イタリック体の screen フォントで示しています。

例にはさまざまなプラットフォームの出力が含まれている可能性があります。たとえば、ご使用のプラットフォームには存在しないインターフェイス タイプであるために、そのインターフェイス タイプを認識できないことがあります。ただし、大きな相違はないはずです。


) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。


モード、プロンプト、構文の詳細については、 付録 C 「CLI の使用」 を参照してください。

関連資料

FWSM のマニュアルは、次の URL から入手できます。

http://www.cisco.com/en/US/products/hw/modules/ps2706/ps4452/tsd_products_support_model_home.html

ASDM のマニュアルは、次の URL から入手できます。

http://www.cisco.com/en/US/products/ps6121/tsd_products_support_series_home.html

詳細については、次のマニュアルを参照してください。

Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Command Reference

Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module System Log Messages

Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Installation and Verification Note

Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Release Notes

Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Configuration Guide using ASDM

Release Notes for Cisco ASDM

Open Source Software Licenses for FWSM

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。