Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
マニュアルの概要
マニュアルの概要
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

マニュアルの概要

マニュアルの目的

対象読者

関連資料

マニュアルの構成

表記法

マニュアルの入手方法

Cisco.com

マニュアルの発注方法

テクニカル サポート

Cisco Technical Support Webサイト

Japan TAC Webサイト

Service Requestツールの使用

問題の重大度の定義

その他の資料および情報の入手方法

マニュアルの概要

このマニュアルの内容は、次のとおりです。

「マニュアルの目的」

「対象読者」

「関連資料」

「マニュアルの構成」

「表記法」

「マニュアルの入手方法」

「テクニカル サポート」

「その他の資料および情報の入手方法」

マニュアルの目的

このマニュアルでは、ユーザがCLI(コマンドライン インターフェイス)を使用し、一般的な状況に基づいてFirewall Services Module(FWSM)を設定する方法について説明します。すべての機能について取り上げるのではなく、設定に必要な最も基本的な作業について説明します。

対象読者

このマニュアルは、次の作業を担当するネットワーク管理者が対象です。

ネットワーク セキュリティの管理

ファイアウォールのインストールおよび設定

デフォルト ルート、スタティック ルート、TCPサービス、およびUDPサービスの管理

関連資料

詳細については、次のFWSMのマニュアル セットを参照してください。

Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Command Reference

Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module System Messages Guide

Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Installation Note

Release Notes for the Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module

マニュアルの構成

このマニュアルは、次の章および付録で構成されています。

「クイック スタート手順」では、ルーテッド モードまたはトランスペアレント モードに最低限必要な設定の要点を示します。

「Firewall Services Moduleの概要」では、システム要件および機能について説明します。

「Firewall Services Moduleを使用するためのスイッチの設定」では、FWSMと組み合わせて使用するスイッチの設定方法について説明します。

「Firewall Services Moduleの接続およびコンフィギュレーション管理」では、FWSMのCLIにアクセスし、設定を管理する方法について説明します。

「ファイアウォール モードの設定」では、ファイアウォール モードの設定方法について説明します。

「セキュリティ コンテキストの管理」では、複数のセキュリティ コンテキストを設定する方法について説明します。

「基本設定」では、FWSMの動作に不可欠または有用な基本設定について説明します。

「ブリッジング パラメータおよびARP検査の設定」では、トランスペアレント ファイアウォールの動作をカスタマイズする方法について説明します。

「IPアドレス、ルーティング、およびDHCPの設定」では、IPアドレス、スタティック ルート、ダイナミック ルーティング、およびDHCPの設定方法について説明します。

「NATの設定」では、Network Address Translation(NAT;ネットワーク アドレス変換)の設定方法について説明します。

「ACLによるネットワーク アクセス制御」では、Access Control List(ACL;アクセス制御リスト)を使用してFWSMを介したネットワーク アクセスの制御方法について説明します。

「リモート管理の許可」では、FWSMへのリモート管理アクセス方法について説明します。

「AAAの設定」では、Authentication、Authorization、Accounting(AAA;認証、許可、アカウンティング)の設定方法について説明します。FWSMを通過するトラフィックに対するコマンド許可、CLIアクセス認証、AAAが含まれます。

「アプリケーション プロトコル検査の設定」では、インスペクション エンジンの設定方法について説明します。

「外部サーバを使用したHTTP、HTTPS、またはFTP要求のフィルタリング」では、フィルタリングの設定方法について説明します。

「フェールオーバーの使用方法」では、冗長構成としてプライマリおよびセカンダリFWSMを設定する方法について説明します。

「ソフトウェアおよびコンフィギュレーション ファイルの管理」では、FWSMソフトウェアをアップグレードまたは再インストールする方法について説明します。

「Firewall Services Moduleのモニタおよびトラブルシューティング」では、FWSMのモニタ方法およびトラブルシューティングの手順について説明します。システム ロギングの詳細については、『 Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module System Messages Guide 』を参照してください。

付録A「仕様」 では、FWSMの仕様について説明します。

付録B「コンフィギュレーション例」 では、一般的な状況とそれに適した設定例をいくつか紹介します。

付録C「CLIの概要」 ではCLIについて説明します。

付録D「アドレス、プロトコル、およびポートのリファレンス情報」 では、TCP、UDP、ICMPのポート タイプ、一般的なサブネット マスクなどの参考情報を紹介します。

付録E「略語および短縮形」 では、このマニュアルで使用されている略語について説明します。

Index 」を利用すると、マニュアル内のトピックに即座にアクセスできます。

表記法

このマニュアルでは、次の表記法を使用しています。


) 「注釈 」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。


構文の形式については、「構文の形式」を参照してください。

マニュアルの入手方法

シスコ製品のマニュアルおよび関連資料は、Cisco.comから入手できます。シスコの製品マニュアル、テクニカル サポート、およびその他のリソースは、さまざまな方法で入手できます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。

Cisco.com

シスコ製品の最新マニュアルには、次のURLからアクセスしてください。

http://www.cisco.com/univercd/home/home.htm

シスコのWebサイトには、次のURLからアクセスしてください。

http://www.cisco.com

http://www.cisco.com/jp

シスコの各国版Webサイトには、次のURLからアクセスしてください。

http://www.cisco.com/public/countries_languages.shtml

マニュアルの発注方法

マニュアルの発注方法については、次のURLにアクセスしてください。

http://www.cisco.com/univercd/cc/td/doc/es_inpck/pdi.htm

シスコ製品のマニュアルは、次の方法でご発注いただけます。

Cisco.com(Cisco Direct Customers)に登録されている場合、Orderingツールからシスコ製品のマニュアルを発注できます。次のURLにアクセスしてください。

http://www.cisco.com/en/US/partner/ordering/index.shtml

Cisco.comに登録されていない場合、製品を購入された代理店へお問い合わせください。

テクニカル サポート

Cisco Technical Support では、シスコシステムズとサービス契約を結んでいるお客様、パートナー、リセラー、販売店を対象として、評価の高い24時間体制のテクニカル サポートを提供しています。Cisco.comのCisco Technical Support Webサイトでは、広範囲にわたるオンラインでのサポート リソースを提供しています。さらに、Technical Assistance Center(TAC)では、電話でのサポートも提供しています。シスコシステムズとサービス契約を結んでいない場合は、リセラーにお問い合わせください。

Cisco Technical Support Webサイト

Cisco Technical Support Webサイトでは、オンラインで資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。Cisco Technical Support Webサイトは、1年中いつでも利用することができます。次のURLにアクセスしてください。

http://www.cisco.com/techsupport

Cisco Technical Support Webサイト上のツールにアクセスする際は、いずれもCisco.comのログインIDおよびパスワードが必要です。サービス契約が有効で、ログインIDまたはパスワードを取得していない場合は、次のURLで登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do


) Web上または電話でサービスを受ける前に、Cisco Product Identification(CPI)ツールを使用して、製品のシリアル番号を調べてください。CPIツールには、Cisco Technical Support Webサイトからアクセスできます。Documentation & Toolsの項目にあるTools & Resources リンクをクリックしてください。アルファベット順のドロップダウン リストからCisco Product Identification Toolを選択するか、Alerts & RMAsの項目にあるCisco Product Identification Toolリンクをクリックします。CPIツールには、3種類の検索オプションがあります。製品IDまたはモデル名による検索、ツリー ビューによる検索、また、一部の製品については、showコマンドの出力をコピーおよびペーストすることによって検索が行えます。検索結果には、製品のイラストが表示され、シリアル番号ラベルの位置がハイライト表示されます。製品のシリアル番号ラベルを調べ、番号を記録してから、サービスを受けてください。


Japan TAC Webサイト

Japan TAC Webサイトでは、利用頻度の高いTAC Webサイト( http://www.cisco.com/tac )のドキュメントを日本語で提供しています。Japan TAC Webサイトには、次のURLからアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Webサイトのドキュメントにアクセスできます。

Japan TAC Webサイトにアクセスするには、Cisco.comのログインIDとパスワードが必要です。ログインIDとパスワードを取得していない場合は、次のURLにアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register/

Service Requestツールの使用

オンラインのTAC Service Requestツールを使えば、S3およびS4の問題について最も迅速にテクニカル サポートを受けられます(ネットワークの障害が軽微である場合、あるいは製品情報が必要な場合)。状況をご説明いただくと、TAC Service Requestツールが推奨される解決方法を提供します。これらの推奨リソースを使用しても問題が解決しない場合は、TACの技術者が対応します。TAC Service Requestツールは次のURLからアクセスできます。

http://www.cisco.com/techsupport/servicerequest

問題がS1またはS2であるか、インターネットにアクセスできない場合は、電話でTACにご連絡ください(運用中のネットワークがダウンした場合、あるいは重大な障害が発生した場合)。S1およびS2の問題にはTACの技術者がただちに対応し、業務を円滑に運営できるよう支援します。

電話でテクニカル サポートを受ける際は、次の番号のいずれかをご使用ください。

アジア太平洋:+61 2 8446 7411(オーストラリア:1 800 805 227)
EMEA:+32 2 704 55 55
米国: 1 800 553-2447

TACの連絡先一覧については、次のURLにアクセスしてください。

http://www.cisco.com/techsupport/contacts

問題の重大度の定義

すべての問題を標準形式で報告するために、問題の重大度を定義しました。

重大度1(S1) ― ネットワークがダウンし、業務に致命的な損害が発生する場合。24時間体制であらゆる手段を使用して問題の解決にあたります。

重大度2(S2) ― ネットワークのパフォーマンスが著しく低下、またはシスコ製品のパフォーマンス低下により業務に重大な影響がある場合。通常の業務時間内にフルタイムで問題の解決にあたります。

重大度3(S3) ― ネットワークのパフォーマンスが低下しているが、ほとんどの業務運用が機能している場合。通常の業務時間内にサービスの復旧を行います。

重大度4(S4) ― シスコ製品の機能、インストレーション、基本的なコンフィギュレーションについて、情報または支援が必要で、業務への影響がほとんどまたはまったくない場合。

その他の資料および情報の入手方法

シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手することができます。

Cisco Marketplaceは、さまざまなシスコの書籍、参考資料、およびロゴ入り商品を提供しています。Cisco Marketplaceには、次のURLからアクセスしてください。

http://www.cisco.com/go/marketplace/

Cisco Product Catalog 』には、シスコシステムズが提供するネットワーキング製品のほか、発注方法やカスタマー サポート サービスについての情報が記載されています。『 Cisco Product Catalog 』には、次のURLからアクセスしてください。

http://cisco.com/univercd/cc/td/doc/pcat/

Cisco Pressでは、ネットワーク、トレーニング、認定関連の出版物を幅広く発行しています。初心者から上級者まで、さまざまな読者向けの出版物があります。Cisco Pressの最新の出版情報などについては、次のURLからアクセスしてください。

http://www.ciscopress.com

Packet 』は、シスコシステムズが発行するテクニカル ユーザ向けの季刊誌で、インターネットやネットワークへの投資を最大限に活用するのに役立ちます。『 Packet 』には、ネットワーク分野の最新動向、テクノロジーの進展、およびシスコの製品やソリューションに関する記事をはじめ、ネットワークの配置やトラブルシューティングのヒント、設定例、お客様の事例研究、認定やトレーニングに関する情報、および多数の詳細なオンライン リソースへのリンクが盛り込まれています。『 Packet 』には、次のURLからアクセスしてください。

http://www.cisco.com/packet

iQ Magazine 』は、シスコのテクノロジーを使って収益の増加、ビジネス効率の向上、およびサービスの拡大を図る方法について学ぶことを目的とした、シスコシステムズが発行する成長企業向けの季刊誌です。この季刊誌は、実際の事例研究や事業戦略を用いて、これら企業が直面するさまざまな課題や、問題解決の糸口となるテクノロジーを明確化し、テクノロジーの投資に関して読者が正しい決断を行う手助けをします。『 iQ Magazine 』には、次のURLからアクセスしてください。

http://www.cisco.com/go/iqmagazine

Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコシステムズが発行する季刊誌です。『 Internet Protocol Journal 』には、次のURLからアクセスしてください。

http://www.cisco.com/ipj

シスコシステムズは最高水準のネットワーク関連のトレーニングを実施しています。トレーニングの最新情報については、次のURLからアクセスしてください。

http://www.cisco.com/en/US/learning/index.html