Cisco PIX 515E セキュリティ アプライアンス クイック スタート ガイド Version 7.2
PIX 515E セキュリティ アプラ イアンスの設置とセットアップ
PIX 515E セキュリティ アプライアンスの設置とセットアップ
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

PIX 515E セキュリティ アプライアンスの設置とセットアップ

パッケージ内容の確認

PIX 515E セキュリティ アプライアンスの設置

前面パネルおよび背面パネルのコンポーネント

セキュリティ アプライアンスのセットアップ

工場出荷時のデフォルト設定について

Adaptive Security Device Manager について

Startup Wizard の使用

Startup Wizard を起動する前に

Startup Wizard の実行

次の手順

PIX 515E セキュリティ アプライアンスの設置とセットアップ

この章では、セキュリティ アプライアンスの設置と初期設定の方法について説明します。次の項目について説明します。

「パッケージ内容の確認」

「PIX 515E セキュリティ アプライアンスの設置」

「前面パネルおよび背面パネルのコンポーネント」

「セキュリティ アプライアンスのセットアップ」

「次の手順」

パッケージ内容の確認

図 1-1 を参照して梱包箱の内容を確認し、PIX 515E セキュリティ アプライアンスの設置に必要なすべての品目を受領したことを確認します。

図 1-1 PIX 515E パッケージの内容

 

PIX 515E セキュリティ アプライアンスの設置

この項では、PIX 515E セキュリティ アプライアンスをネットワークに設置する方法について説明します。説明では、図 1-2 に示すようなネットワークが想定されています。

図 1-2 ネットワーク レイアウト例

 

PIX 515E セキュリティ アプライアンスを設置するには、次の手順を完了します。


ステップ 1 次の手順を実行し、シャーシをラックにマウントします。

a. 付属のネジを使用して、シャーシにブラケットを取り付けます。ブラケットは、シャーシの前面に近い穴に取り付けます。

b. シャーシを機器ラックに取り付けます。

ステップ 2 付属の黄色いイーサネット ケーブルのうちの 1 本を使用して、外部 10/100 イーサネット インターフェイス(Ethernet 0)を DSL モデム、ケーブル モデム、ルータ、またはスイッチに接続します。

ステップ 3 もう 1 本の黄色いイーサネット ケーブルを使用して、内部 10/100 イーサネット インターフェイス(Ethernet 1)をスイッチまたはハブに接続します。

ステップ 4 電源コードの一端を PIX 515E セキュリティ アプライアンスの背面に接続し、もう一端を電源コンセントに接続します。

ステップ 5 PIX 515E セキュリティ アプライアンスの電源を入れます。電源スイッチはシャーシの背面にあります。


 

前面パネルおよび背面パネルのコンポーネント

図 1-3 に、PIX515E セキュリティ アプライアンスの前面パネルにある LED を示します。

図 1-3 PIX515E セキュリティ アプライアンスの前面パネル LED

 

 

LED
ステート
説明

POWER

点灯

装置が通電状態のとき点灯

ACT

点灯

この装置がフェールオーバー ペアの一方である場合、アクティブ ユニットのとき点灯

消灯

この装置がフェールオーバー ペアの一方である場合、スタンバイ モードのとき消灯

NETWORK

点滅

少なくとも 1 つのインターフェイスがトラフィックを伝送しているとき点滅

図 1-4 に、背面パネルのコンポーネントを示します。

図 1-4 PIX 515E セキュリティ アプライアンスの背面パネル

 

セキュリティ アプライアンスのセットアップ

この項では、セキュリティ アプライアンスの初期設定について説明します。設定の手順は、ブラウザベースの Cisco Adaptive Security Device Manager(ASDM)またはコマンドライン インターフェイス(CLI)で実行できます。ただし、この章の手順では、ASDM を使用する方法を示します。


) ASDM を使用するには、DES ライセンスまたは 3DES-AES ライセンスが必要です。詳細については、付録A「DES ライセンスまたは 3DES-AES ライセンスの取得」を参照してください。


次のトピックについて取り上げます。

「工場出荷時のデフォルト設定について」

「Adaptive Security Device Manager について」

「Startup Wizard の使用」

工場出荷時のデフォルト設定について

シスコのセキュリティ アプライアンスは、すぐにスタートアップできるように、工場出荷時のデフォルト設定が設定されて出荷されます。工場出荷時の設定により、管理インターフェイスが自動的に設定されるため、すぐにデバイスに接続し、ASDM を使用して設定を完了できます。

デフォルトでは、セキュリティ アプライアンスの管理インターフェイスは、デフォルトの DHCP アドレス プールで設定されます。この設定によって、内部ネットワークのクライアントは、セキュリティ アプライアンスから DHCP アドレスを取得し、装置に接続できます。この後、管理者は ASDM を使用して、セキュリティ アプライアンスを設定および管理できます。

Adaptive Security Device Manager について

 

Adaptive Security Device Manager(ASDM)は、セキュリティ アプライアンスを管理および監視できる、機能が豊富なグラフィカル インターフェイスです。Web ベースの設計によって、Web ブラウザを使用して任意の場所からセキュリティ アプライアンスに接続し、管理できるように、セキュアなアクセスが提供されます。

完全な設定機能および管理機能のほかに、ASDM には、セキュリティ アプライアンスの配置を簡素化し、高速化するインテリジェント ウィザードが含まれています。

ASDM Web 設定ツールのほかに、コマンドライン インターフェイスでもセキュリティ アプライアンスを設定できます。詳細については、『 Cisco Security Appliance Command Line Configuration Guide 』および『 Cisco Security Appliance Command Reference 』を参照してください。

Startup Wizard の使用

ASDM には、セキュリティ アプライアンスの初期設定を簡素化する Startup Wizard が含まれています。Startup Wizard を使用すると、内部ネットワークと外部ネットワークの間でパケットがセキュアに流れるように、わずかな手順でセキュリティ アプライアンスを設定できます。

この項では、Startup Wizard を使用して基本設定パラメータを設定する方法について説明します。次のトピックについて取り上げます。

「Startup Wizard を起動する前に」

「Startup Wizard の実行」

Startup Wizard を起動する前に

Startup Wizard を起動する前に、次の手順を実行します。


ステップ 1 DES ライセンスまたは 3DES-AES ライセンスを取得します。

ASDM を実行するには、DES ライセンスまたは 3DES-AES ライセンスが必要です。セキュリティ アプライアンスの購入時にこれらのライセンスを購入していない場合は、取得方法とアクティブ化の方法について、 付録A「DES ライセンスまたは 3DES-AES ライセンスの取得」 を参照してください。

ステップ 2 Web ブラウザで Java と Javascript をイネーブルにします。

ステップ 3 次の情報を収集します。

ネットワークでセキュリティ アプライアンスを識別する一意のホスト名

設定する外部インターフェイス、内部インターフェイス、およびその他のすべてのインターフェイスの IP アドレス

Network Address Translation(NAT; ネットワーク アドレス変換)または Port Address Translation(PAT; ポート アドレス変換)の設定に使用する IP アドレス

DHCP サーバの IP アドレス範囲


 

Startup Wizard の実行

Startup Wizard を使用してセキュリティ アプライアンスの基本設定をセットアップするには、次の手順を実行します。


ステップ 1 イーサネット ケーブルを使用して、PC を PIX 515E の背面パネルにある内部ポート(Ethernet 1)に接続します。

ステップ 2 DHCP を使用するように PC を設定します(PIX 515E から自動的に IP アドレスを受信するため)。

または、固定 IP アドレスを PC に割り当てることもできます。固定 IP アドレスを使用する場合は、192.168.1.0 からの範囲を使用します。ただし、192.168.1.1 は除きます。この IP アドレスは、PIX 515E の内部インターフェイスに割り当てられています。

ステップ 3 ASDM を起動します。

a. PIX 515E の内部ポートに接続された PC で、インターネット ブラウザを起動します。

b. ブラウザのアドレス フィールドに、URL「 https://192.168.1.1/admin 」を入力します。


) セキュリティ アプライアンスの出荷時のデフォルト IP アドレスは 192.168.1.1 です。「s」を追加して「https」にすることに注意してください。追加しないと、接続が失敗します。HTTPS(HTTP over SSL)は、ブラウザとセキュリティ アプライアンスとの間でセキュアな接続を提供します。


c. ASDM ソフトウェアを実行するために使用する方法の選択を求めるウィンドウで、ASDM ランチャをダウンロードするか、ASDM ソフトウェアを Java アプレットとして実行するかを選択します。

ステップ 4 ユーザ名とパスワードを要求するダイアログボックスで、両方のフィールドを空のままにします。 Enter キーを押します。

ステップ 5 Yes をクリックして、証明書を受け付けます。すべてのユーザ認証および証明書ダイアログボックスで、Yes をクリックします。

ASDM が起動します。

ステップ 6 Wizards メニューから Startup Wizard を選択します。

ステップ 7 Startup Wizard の指示に従い、セキュリティ アプライアンスをセットアップします。

Startup Wizard のフィールドの詳細については、ウィンドウの下部の Help をクリックしてください。


 


) ネットワーク セキュリティ ポリシーに基づき、外部インターフェイスまたは必要なその他の任意のインターフェイスを経由するすべての ICMP トラフィックを拒否するように、セキュリティ アプライアンスを設定することを検討する必要があります。このアクセス コントロール ポリシーは、icmp コマンドで設定できます。icmp コマンドの詳細については、『Cisco Security Appliance Command Reference』を参照してください。


次の手順

次の章のいずれか、または複数を使用して、配置用にセキュリティ アプライアンスを設定します。

 

作業内容
参照先

DMZ Web サーバ保護用のセキュリティ アプライアンスの設定

第2章「シナリオ:DMZ の設定」

リモートアクセス VPN 用のセキュリティ アプライアンスの設定

第3章「シナリオ:IPsec リモートアクセス VPN の設定」

サイトツーサイト VPN 用のセキュリティ アプライアンスの設定

第4章「シナリオ:サイトツーサイト VPN の設定」