Cisco PIX Firewall/VPN コンフィギュレーション ガイド
このマニュアルについて
このマニュアルについて
発行日;2012/02/04 | 英語版ドキュメント(2009/05/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

このマニュアルについて

マニュアルの目的

対象読者

マニュアルの構成

表記法

マニュアルの入手

Cisco.com

Documentation CD-ROM

マニュアルの発注方法

テクニカル サポート

Cisco.com

TAC(Technical Assistance Center)

Cisco TAC Web サイト

Japan TAC Web サイト

Cisco TAC Escalation センター

その他の資料および情報の入手

このマニュアルについて

ここでは、『Cisco PIX Firewall/VPN コンフィギュレーション ガイド』および次の項について紹介します。

「マニュアルの目的」

「対象読者」

「マニュアルの構成」

「表記法」

「マニュアルの入手」

「テクニカル サポート」

「その他の資料および情報の入手」

マニュアルの目的

PIX Firewall を設定して不正使用からネットワークを保護する方法、および Virtual Private Network(VPN; バーチャル プライベート ネットワーク)を確立してリモート サイトおよびユーザをネットワークに接続する方法について説明します。

対象読者

このマニュアルは、次の作業を担当するネットワーク管理者を対象としています。

ネットワークのセキュリティ管理

ファイアウォールのインストレーションおよびコンフィギュレーション

デフォルト ルートとスタティック ルート、および TCP サービスと UDP サービスの管理

PIX Firewall 装置に付属のインストレーション ガイドも参照してください。

マニュアルの構成

このマニュアルは、次の章と付録で構成されています。

「はじめに」 では、PIX Firewall を使用する利点と、各機能を実現している技術について説明します。

「接続の確立」 では、保護されていないネットワーク(パブリック インターネットなど)と 1 つ以上の保護されているネットワークとの間で、セキュアな接続を確立する方法について説明します。

「ネットワーク アクセスとネットワーク使用の制御」 では、保護されていないネットワークと保護されているネットワーク間の接続を制御する方法、およびフィルタリングなどの PIX Firewall 機能を使用してネットワークの使用を制御する方法について説明します。

「SOHO ネットワークにおける PIX Firewall の使用」 では、PIX Firewall を Cisco Easy VPN リモート デバイス、および Point-to-Point-Protocol over Ethernet(PPPoE)クライアントとして設定する方法について説明します。また、PIX Firewall を Dynamic Host Configuration Protocol(DHCP)サーバ、クライアント、およびリレー エージェントとして使用する方法についても説明します。

「アプリケーション検査(フィックスアップ)の設定」 では、アプリケーション検査機能を使用して、特定のアプリケーションおよびサービスを安全に使用できるようにする方法について説明します。

「IPSec と認証局の設定」 では、PIX Firewall を設定して VPN をサポートする方法について説明します。

「サイトツーサイト VPN の設定例」 では、PIX Firewall を使用してサイトツーサイトの VPN を確立する例を示します。

「VPN リモート アクセスの管理」 では、PIX Firewall を Easy VPN サーバとして設定する方法、および Easy VPN リモート ソフトウェア クライアントの設定方法について説明します。また、リモート PPTP クライアントをサポートするように PIX Firewall を設定する方法についても説明します。

「PIX Firewall のアクセスと監視」 では、PIX Firewall システム管理ツールを実装、設定、および統合する方法について説明します。

「PIX Firewall フェールオーバーの使用方法」 では、フェールオーバー機能を実装および設定する方法について説明します。

「フィーチャ ライセンスとシステム ソフトウェアの変更」 では、PIX Firewall のソフトウェア イメージおよびフィーチャ ライセンスをアップグレードまたはダウングレードする方法について説明します。

付録 A「略語の解説」 では、このマニュアルで使用されている略語とその意味を示します。

付録 B「その他のリモート アクセス クライアントの設定例」 では、PIX Firewall を別のリモート アクセス クライアント(MS Windows 2000/L2TP および Cisco Secure VPN Client Version 1.1)で使用する方法について説明します。

付録 C「MS-Exchange ファイアウォールの設定」 では、保護されているネットワークおよび保護されていないネットワーク上で Windows NT Server から送信されたメールを、PIX Firewall を介して処理するための PIX Firewall の設定について説明します。

付録 D「TCP/IP の参照情報」 では、各サブネット マスク値に対応する IP アドレスを示します。

付録 E「サポートされる VPN 規格とセキュリティ プロポーザル」 では、IPSec、IKE、および認証局(CA)に対してサポートされている標準をリストにまとめています。

表記法

コマンドの説明では、次の表記法を使用しています。

選択する必要があるものは、中カッコ({ })で囲んで示しています。

オプションの要素は、大カッコ([ ])で囲んで示しています。

どちらか選択する必要がある要素は、パイプ( | )で区切って示しています。

記載されているとおりに入力するコマンドおよびキーワードは、 boldface フォントで示しています。

ユーザが値を指定する引数は、 Italics フォントで示しています。

例では、次の表記法を使用しています。

画面に表示される情報は、screen フォントで示しています。

ユーザが入力する情報は、 boldface screen フォントで示しています。

ユーザが値を指定するコマンド入力は、 italic screen フォントで示しています。

GUI(グラフィック ユーザ インターフェイス)では、次の表記法を使用しています。

ボタンおよびメニュー項目は、 boldface フォントで示しています。

メニュー(または画面)の選択手順は、次のように示しています。

Start >Settings>Control Panel を選択します。


) 注釈です。役立つ情報や、このマニュアル以外の参考資料などを紹介しています。


マニュアルの入手

マニュアル、技術サポート、およびその他の技術リソースを入手するには、いくつかの方法があります。シスコシステムズからの技術的な情報の入手方法について説明します。

Cisco.com

マニュアルの最新版は、WWW の次の URL で参照できます。

http://www.cisco.com/univercd/home/home.htm

シスコの web サイトには、次の URL からアクセスできます。

http://www.cisco.com

翻訳版は、次の URL で入手できます。

http://www.cisco.com/public/countries_languages.shtml

Documentation CD-ROM

シスコのマニュアルおよびその他の資料は、製品に付属している Cisco Documentation CD-ROM パッケージでご利用いただけます。Documentation CD-ROM は、毎月更新されるので、印刷資料より新しい情報が得られます。この CD-ROM パッケージは、1 つのパッケージごとでも年間契約という形でもご利用いただけます。

Cisco.com 登録ユーザの場合、Subscription Store からオンラインで Documentation CD-ROM(product number DOC-CONDOCCD=)を発注できます。

http://www.cisco.com/go/subscription

マニュアルの発注方法

マニュアルの発注方法は、次の URL から入手できます。

http://www.cisco.com/univercd/cc/td/doc/es_inpck/pdi.htm

シスコ製品のマニュアルは、次の方法でご発注いただけます。

Cisco.com 登録ユーザ(シスコの直接顧客)は、Networking Products MarketPlace からシスコ製品のマニュアルを発注できます。

http://www.cisco.com/en/US/partner/ordering/index.shtml

Cisco.com 登録ユーザの場合、Subscription Store からオンラインで Documentation CD-ROM(Customer Order Number DOC-CONDOCCD=)を発注できます。

http://www.cisco.com/go/subscription

Cisco.com に登録されていない場合、製品を購入された代理店へお問い合せください。

テクニカル サポート

シスコでは、技術上のあらゆる問題の最初の窓口として Cisco.com を運営しています。お客様およびパートナーは、Cisco TAC web サイトからオンライン マニュアル、トラブルシューティングに関するヒント、およびコンフィギュレーション例を入手できます。Cisco.com にご登録済みのお客様は、TAC の Web サイトにあるテクニカル サポートにアクセスできます。

Cisco.com

Cisco.com は、いつでもどこからでも、シスコ情報やリソースにアクセスできる対話形式のネットワーク サービスです。

Cisco.com では、次の作業に役立つ広範囲の機能およびサービスを提供しています。

ビジネス プロセスの合理化と生産性の向上

オンライン テクニカル サポートによる技術上の問題の解決

ソフトウェア パッケージのダウンロードとテスト

シスコのトレーニング資料や製品の発注

オンラインでの技術査定、トレーニング、認定プログラムへの登録

Cisco.com に登録されると、各ユーザに合った情報やサービスをご利用いただくことができます。

http://www.cisco.com

TAC(Technical Assistance Center)

Cisco TAC では、すべてのお客様が、シスコ製品または技術についてのテクニカル サポートを受けることができます。Cisco TAC Web サイト、および Cisco TAC Escalation センターでは、2 つのレベルのサポートが受けられます。不具合の優先レベルとお客様が加入されたサービス契約の条件に基づいて、シスコ製品または技術についてのテクニカル サポートを受けることができます。

Cisco TAC によるお問い合せは、問題の緊急性の度合いによって分類されます。

優先レベル 4(P4):シスコ製品の機能、インストレーション、基本的なコンフィギュレーションについて、情報または支援が必要である。

優先レベル 3(P3):ネットワークのパフォーマンスが低下した。ネットワークは十分に機能していないが、ほとんどの業務運用を継続できる。

優先レベル 2(P2):ネットワークのパフォーマンスが著しく低下したため、業務に大きな影響がある。対応策が見つからない。

優先レベル 1(P1):ネットワークがダウンし、すぐにサービスを回復しなければ業務に致命的な損害が発生する。対応策が見つからない。

Cisco TAC Web サイト

Cisco TAC の Web サイトでは、ユーザは P3 および P4 レベルの問題をユーザ自身で解決でき、費用と時間を節約できます。このサイトでは、オンライン ツール、知識ベース、ソフトウェアに 24 時間アクセスできます。Cisco TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/tac

シスコと正式なサービス契約を交わしているすべてのお客様、パートナー、および代理店は、Cisco TAC Web サイトのテクニカル サポートをご利用いただけます。Cisco TAC Web サイトのサービスを利用するには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得されていない場合は、次の URL にアクセスして登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do

Cisco.com 登録ユーザは、TAC Web サイトで技術上の問題を解決できなかった場合、TAC Case Open ツールのオンライン サービスをご利用いただけます。TAC Case Open ツールの URL は次のとおりです。

http://www.cisco.com/en/US/support/index.html

インターネットからのアクセスの場合は、Cisco TAC Web サイトから、P3 および P4 に対応したサイトの利用をお勧めします。このサイトを利用すると、自分自身で状況を説明し、必要なファイルを添付できます。

Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト(http://www.cisco.com/tac)のドキュメントを日本語で提供し ています。Japan TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得してい ない場合は、次の URL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register

Cisco TAC Escalation センター

Cisco TAC Escalation センター では、P1 から P2 に該当する問題を取り扱います。P 1 と P2 は、重大なネットワークの性能低下がビジネスの遂行に著しく影響する場合に割り当てられます。TAC Escalation センターに P1 または P2 レベルのご相談をした場合、Cisco TAC の担当者は、すぐに関連する Web サイトを開きます。

TAC フリーダイヤルの国別番号へは、次の URL からアクセスしてください。

http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml

電話で問い合せる前に、お客様のネットワーク管理センターへ連絡して、シスコが御社へ提供できるサービスのレベル(SMARTnet、SMARTnet Onsite、Network Supported Accounts など)を確定してください。お電話の場合は、有効なサービス契約番号と製品のシリアル番号をお手元にご用意ください。

その他の資料および情報の入手

シスコ製品、テクノロジー、およびネットワーク ソリューションに関する情報は、各種オンライン ソースおよび印刷ソースから入手できます。

Cisco Product Catalog は、Cisco Systems が提供するネットワーク製品ばかりでなく、その注文方法およびカスタマー サポート サービスについても説明しています。 Cisco Product Catalog には、次の URL からアクセスしてください。

http://www.cisco.com/en/US/products/products_catalog_links_launch.html

Cisco Press は、ネットワークに関する書籍を広範囲にわたって出版しています。次の書籍は、初心者のユーザでも熟練したユーザでもご利用いただけます:『 Internetworking Terms and Acronyms Dictionary 』、『 Internetworking Technology Handbook 』、『 Internetworking Troubleshooting Guide 』、『 Internetworking Design Guide』 最新の Cisco Press のタイトルとその他の情報については、Cisco Press online の次の URL を参照してください。

http://www.ciscopress.com

Packet は、シスコが毎月発行している雑誌で、ネットワーク業界の最新情報を業界のプロフェッショナルに提供しています。 Packet マガジンには、次の URL からアクセスできます。

http://www.cisco.com/en/US/about/ac123/ac114/about_cisco_packet_magazine.html

iQ Magazine は、シスコが毎月発行している雑誌で、ネットワーク業界の最新情報をビジネス リーダーおよび事業戦略の決定者に提供しています。 iQ Magazine には、次の URL からアクセスできます。

http://business.cisco.com/prod/tree.taf%3fasset_id=44699&public_view=true&kbns=1.html

Internet Protocol Journal は、シスコシステムズが 3 か月ごとに発行している雑誌で、プライベートおよびパブリック インターネット、プライベートおよびパブリック イントラネットの設計、開発、および運用に携わるプロフェッショナルを対象としています。 Internet Protocol Journal には、次の URL からアクセスできます。

http://www.cisco.com/en/US/about/ac123/ac147/about_cisco_the_internet_protocol_journal.html

トレーニング:シスコでは、ワールド クラスのネットワーク トレーニングを提供しています。現在提供しているネットワーク トレーニングは次の URL にリストされています。

http://www.cisco.com/en/US/learning/le31/learning_recommended_training_list.html