Cisco セキュリティ アプライアンス コマンドライン コンフィギュレーション ガイド Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ用 ソフトウェア バージョン 7.2
about.fm
このマニュアルについて
発行日;2013/09/05 | 英語版ドキュメント(2012/06/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

このマニュアルについて

マニュアルの目的

対象読者

関連資料

マニュアルの構成

表記法

マニュアルの入手方法およびテクニカル サポート

このマニュアルについて

ここでは、『 Cisco セキュリティ アプライアンス コマンドライン コンフィギュレーション ガイド 』の概要を示します。次の項について説明します。

「マニュアルの目的」

「対象読者」

「関連資料」

「マニュアルの構成」

「表記法」

「マニュアルの入手方法およびテクニカル サポート」

マニュアルの目的

このマニュアルは、コマンドライン インターフェイスを使用してセキュリティ アプライアンスを設定する際に役立ちます。このマニュアルは、すべての機能を網羅しているわけではなく、ごく一般的なコンフィギュレーションだけを紹介しています。

セキュリティ アプライアンスの設定とモニタは、ASDM(Web ベースの GUI アプリケーション)を使用して行うこともできます。ASDM には、一般的なコンフィギュレーション シナリオに基づいて誘導するコンフィギュレーション ウィザードと、あまり一般的でないシナリオ向けのオンライン ヘルプがあります。詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/products/ps6120/products_installation_and_configuration_guides_list.html

このマニュアルは、Cisco PIX 500 シリーズのセキュリティ アプライアンス(PIX 515E、PIX 525、および PIX 535)および Cisco ASA 5500 シリーズのセキュリティ アプライアンス(ASA 5505、ASA 5510、ASA 5520、ASA 5540、および ASA 5550)に適用されます。このマニュアルを通じて、「セキュリティ アプライアンス」という語は、特に指定がなければ、一般的にサポートされているすべてのモデルに適用されます。PIX 501、PIX 506E、および PIX 520 セキュリティ アプライアンスはサポートされていません。

対象読者

このマニュアルは、次の作業を担当するネットワーク管理者を対象としています。

ネットワーク セキュリティの管理

ファイアウォールとセキュリティ アプライアンスのインストールおよび設定

VPN の設定

侵入検知ソフトウェアの設定

関連資料

詳細については、次のマニュアルを参照してください。

Cisco PIX Security Appliance Release Notes

Cisco ASDM Release Notes

Cisco PIX 515E Quick Start Guide

Guide for Cisco PIX 6.2 and 6.3 Users Upgrading to Cisco PIX Software Version 7.0

Migrating to ASA for VPN 3000 Series Concentrator Administrators

Cisco Security Appliance Command Reference

Cisco ASA 5500 Series Adaptive Security Appliance Getting Started Guide

Cisco ASA 5500 Series Release Notes

Cisco Security Appliance Logging Configuration and System Log Messages

Cisco Secure Desktop Configuration Guide for Cisco ASA 5500 Series Administrators

マニュアルの構成

このマニュアルは、 表 1 で説明している章および付録で構成されています。

 

表 1 マニュアルの構成

章/付録
定義
第 1 部:クイック スタートおよび一般情報

「セキュリティ アプライアンスの概要」

セキュリティ アプライアンス の高レベルな概要を提供します。

「はじめに」

コマンドライン インターフェイスへのアクセス方法、ファイアウォール モードの設定方法、およびコンフィギュレーションの処理方法について説明します。

「マルチ コンテキスト モードのイネーブル化」

セキュリティ コンテキストの使用方法およびマルチコンテキスト モードをイネーブルにする方法について説明します。

「Cisco ASA 5505 適応型セキュリティ アプライアンス用スイッチ ポートおよび VLAN インターフェイスの設定」

ASA 5505 適応型セキュリティ アプライアンスのスイッチ ポートと VLAN インターフェイスを設定する方法について説明します。

「イーサネット設定およびサブインターフェイスの設定」

物理インターフェイスのイーサネットの設定方法、およびサブインターフェイスの追加方法について説明します。

「セキュリティ コンテキストの追加および管理」

セキュリティ アプライアンスにマルチセキュリティ コンテキストを設定する方法について説明します。

「インターフェイス パラメータの設定」

各インターフェイスおよびサブインターフェイスの名前、セキュリティ レベル、IP アドレスの設定方法について説明します。

「基本設定」

コンフィギュレーションを機能させるために通常必要な基本設定について説明します。

「IP ルーティングの設定」

IP ルーティングの設定方法について説明します。

「DHCP、DDNS、および WCCP サービスの設定」

DHCP サーバと DHCP リレーの設定方法について説明します。

「マルチキャスト ルーティングの設定」

マルチキャスト ルーティングの設定方法について説明します。

「IPv6 の設定」

IPv6 をイネーブルにして設定する方法について説明します。

「AAA サーバとローカル データベースの設定」

AAA サーバおよびローカル データベースの設定方法について説明します。

「フェールオーバーの設定」

フェールオーバー機能について説明します。この機能により、2 つの セキュリティ アプライアンス を設定して 1 つで障害が発生した場合にもう 1 つに操作を引き継がせることができます。

Part 2:ファイアウォールの設定

「ファイアウォール モードの概要」

セキュリティ アプライアンス の 2 つの動作モード、ルーテッド モードとトランスペアレント モードについて、および各モードでのデータ処理の違いについて詳しく説明します。

「アクセス リストでのトラフィックの識別」

アクセス リストでトラフィックを識別する方法について説明します。

「NAT の適用」

アドレス変換の実行方法について説明します。

「ネットワーク アクセスの許可または拒否」

アクセス リストを使用して セキュリティ アプライアンス を通過するネットワーク アクセスを制御する方法について説明します。

「ネットワーク アクセスへの AAA の適用」

AAA のネットワーク アクセスをイネーブルにする方法について説明します。

「フィルタリング サービスの適用」

Web トラフィックをフィルタリングして、セキュリティ リスクを軽減したり不正使用を防ぐ方法について説明します。

「モジュラ ポリシー フレームワークの使用」

モジュラ ポリシー フレームワークを使用して、TCP、一般的な接続設定、検査、および QoS に関するセキュリティ ポリシーを作成する方法について説明します。

「AIP SSM および CSC SSM の管理」

AIP SSM または CSC SSM にトラフィックを送信するようにセキュリティ アプライアンスを設定する方法、SSM の状態を確認する方法、およびインテリジェント SSM にソフトウェア イメージをアップデートする方法について説明します。

「ネットワーク攻撃の防止」

ネットワーク攻撃を代行受信して対応するように保護機能を設定する方法について説明します。

「QoS の設定」

フレーム リレー、非同期転送モード(ATM)、イーサネットと 802.1 ネットワーク、SONET、IP ルーティング型ネットワークなど、多様なテクノロジーを通じて、特定のネットワーク トラフィックに、より良いサービスを提供するネットワークの設定方法について説明します。

「アプリケーション層プロトコル検査の適用」

アプリケーション インスペクションを使用および設定する方法について説明します。

「ARP インスペクションおよびブリッジング パラメータの設定」

ARP インスペクションをイネーブルにする方法、およびブリッジング操作をカスタマイズする方法について説明します。

Part 3:VPN の設定

「IPsec と ISAKMP の設定」

ISAKMP と IPSec を設定して、VPN の「トンネル」、つまり、リモート ユーザとプライベートな企業ネットワークとの間のセキュアな接続を構築および管理する方法について説明します。

「L2TP over IPSec の設定」

セキュリティ アプライアンスに L2TP over IPSec を設定する方法について説明します。

「IPSec/SSL VPN の一般パラメータの設定」

さまざまな VPN 設定手順について説明します。

「トンネル グループ、グループ ポリシーおよびユーザの設定」

VPN のトンネルグループ、グループ ポリシー、およびユーザの設定方法について説明します。

「VPN の IP アドレスの設定」

プライベート ネットワークのアドレッシング方式で IP アドレスを設定する方法について説明します。この方式では、クライアントがトンネルのエンドポイントとして機能します。

「リモート アクセス IPSec VPN の設定」

リモートアクセス VPN 接続の設定方法について説明します。

「ネットワーク アドミッション コントロールの設定」

Network Admission Control(NAC)を設定する手順について説明します。

「ASA 5505 上での Easy VPN サービスの設定」

ASA 5505 適応型セキュリティ アプライアンスの Easy VPN を設定する方法について説明します。

「PPPoE クライアントの設定」

セキュリティ アプライアンスで対応している PPPoE クライアントを設定する方法について説明します。

「LAN-to-LAN IPsec VPN の設定」

LAN-to-LAN VPN 接続の構築方法について説明します。

「WebVPN の設定」

ブラウザを使用してセキュリティ アプライアンスへのセキュアなリモート アクセス VPN トンネルを確立する方法について説明します。

「SSL VPN クライアントの設定」

SSL VPN クライアントをインストールし、設定する方法について説明します。

「証明書の設定」

デジタル証明書を設定する方法について説明します。デジタル証明書には、ユーザまたはデバイスを識別する情報が含まれています。このような情報には、名前、シリアル番号、社名、部署、IP アドレスなどがあります。デジタル証明書には、ユーザまたは装置の公開キーのコピーが含まれています。

Part 4:システム管理

「システム アクセスの管理」

Telnet、SSH、および HTTPS を介してシステム管理のためにセキュリティ アプライアンスにアクセスする方法について説明します。

「ソフトウェア、ライセンス、および設定の管理」

ライセンス キーを入力してソフトウェアおよびコンフィギュレーション ファイルをダウンロードする方法について説明します。

「セキュリティ アプライアンスのモニタリング」

セキュリティ アプライアンス のモニタ方法について説明します。

「セキュリティ アプライアンスのトラブルシューティング」

セキュリティ アプライアンス のトラブルシューティングについて説明します。

第 4 部:参考資料

付録 A「機能のライセンスと仕様」

機能のライセンスと仕様について説明します。

付録 B「設定例」

セキュリティ アプライアンス の一般的な実装方法をいくつか説明します。

付録 C「コマンドライン インターフェイスの使用」

CLI を使用してセキュリティ アプライアンスを設定する方法について説明します。

付録 D「アドレス、プロトコル、およびポート」

IP アドレス、プロトコル、アプリケーションへのクイック リファレンスを提供します。

付録 E「許可および認証用の外部サーバの設定」

LDAP および RADIUS 許可サーバの設定について説明します。

Glossary

一般用語および略語についての便利なリファレンスを提供します。

Index

このマニュアルの索引を提供します。

表記法

コマンドの説明では、次の表記法を使用しています。

波カッコ({ })は、選択すべき必須の要素を示します。

角カッコ([ ])は、省略可能な要素を示します。

縦線( | )は、二者択一、つまりどちらか一方を選択する要素を区切ります。

記載されているとおりに入力するコマンドおよびキーワードは、 太字 で示しています。

ユーザが値を指定する引数は、 イタリック体 で示しています。

例を挙げて説明する場合は、次の表記法を使用しています。

画面に表示される情報は、screen フォントで示しています。

ユーザが入力する情報は、 太字の screen フォントで示しています。

ユーザが値を指定する変数は、 イタリック体の screen フォントで示しています。


) 「注釈」です。役立つ情報やこのマニュアルに記載されていない参照資料を紹介しています。


マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、『 What's New in Cisco Product Documentation 』を参照してください。 http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

シスコのすべての新規および改訂版の技術マニュアルの一覧も示されている、『 What's New in Cisco Product Documentation 』は RSS フィードとして、また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるようにしても購読できます。RSS フィードは無料のサービスです。