発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章 , ドキュメント全体
目次
Product Documentation DVD(英語版)
Cisco Technical Support & Documentation Web サイト
このマニュアルについて
ここでは、『 Cisco セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド 』の概要を示します。次の項について説明します。
•
「対象読者」
•
•
マニュアルの目的
このマニュアルは、コマンドライン インターフェイスを使用してセキュリティ アプライアンスを設定する際に役立ちます。このマニュアルは、すべての機能を網羅しているわけではなく、ごく一般的なコンフィギュレーションの事例を紹介しています。
セキュリティ アプライアンスの設定と監視は、ASDM(Web ベースの GUI アプリケーション)を使用して行うこともできます。ASDM では、コンフィギュレーション ウィザードを使用して、いくつかの一般的なコンフィギュレーションを設定できます。また、あまり一般的ではない事例には、オンラインのヘルプが用意されています。詳細については、
http://www.cisco.com/univercd/cc/td/doc/product/netsec/secmgmt/asdm/index.htm を参照してください。このマニュアルは、Cisco PIX 500 シリーズのセキュリティ アプライアンス(PIX 515E、PIX 525、および PIX 535)と、Cisco ASA 5500 シリーズのセキュリティ アプライアンス(ASA 5505、ASA 5510、ASA 5520、および ASA 5540、ASA 5550)に利用できます。このマニュアル全体で、「セキュリティ アプライアンス」という用語は、特に指定がない限り、サポートされているすべてのモデルを意味します。PIX 501、PIX 506E、および PIX 520 セキュリティ アプライアンスは、サポートされていません。
関連資料
•
•
•
•
•
•
•
•
•
マニュアルの構成
このマニュアルは、 表1 に示す章と付録で構成されています。
コマンドライン インターフェイスへのアクセス方法、ファイアウォール モードの設定方法、およびコンフィギュレーションの処理方法について説明します。
第 4 章「Cisco ASA 5505 適応型セキュリティ アプライアンス用スイッチ ポートおよび VLAN インターフェイスの設定」
ASA 5505 適応型セキュリティ アプライアンスのスイッチ ポートと VLAN インターフェイスの設定方法について説明します。
セキュリティ アプライアンスのフェールオーバー機能について説明します。この機能を使用すると、2 つのセキュリティ アプライアンスを設定して、一方の装置が故障した場合に、もう一方の装置が動作を引き継ぐようにできます。
セキュリティ アプライアンスの 2 つのオペレーション モード(ルーテッド モードと透過モード)、および各モードでのデータの処理方法の違いについて詳細に説明します。
セキュリティ アプライアンスを経由するネットワーク アクセスを、アクセスリストを使用して制御する方法について説明します。
Web トラフィックをフィルタリングして、セキュリティ リスクを低減したり不適切な使用を防止したりする方法について説明します。
モジュラ ポリシー フレームワークを使用して、TCP、一般的な接続設定、検査、および QoS に関するセキュリティ ポリシーを作成する方法について説明します。
セキュリティ アプライアンスを設定してトラフィックを AIP SSM または CSC SSM に送信する方法、SSM のステータスを確認する方法、およびインテリジェント SSM のソフトウェア イメージを更新する方法について説明します。
フレーム リレー、Asynchronous Transfer Mode(ATM; 非同期転送モード)、イーサネットと 802.1 ネットワーク、SONET、IP ルーティング型ネットワークなど、多様なテクノロジーを通じて、特定のネットワーク トラフィックに、より良いサービスを提供するネットワークの設定方法について説明します。
ISAKMP と IPSec を設定して、VPN の「トンネル」、つまり、リモート ユーザとプライベートな企業ネットワークとの間のセキュアな接続を構築および管理する方法について説明します。
プライベート ネットワークのアドレッシング方式で IP アドレスを設定する方法について説明します。この方式では、クライアントがトンネルのエンドポイントとして機能します。
ブラウザを使用してセキュリティ アプライアンスへのセキュアなリモート アクセス VPN トンネルを確立する方法について説明します。
デジタル証明書を設定する方法について説明します。デジタル証明書には、ユーザまたはデバイスを識別する情報が含まれています。このような情報には、名前、シリアル番号、社名、部署、IP アドレスなどがあります。デジタル証明書には、ユーザまたは装置の公開キーのコピーが含まれています。
Telnet、SSH、および HTTPS を介してシステム管理のためにセキュリティ アプライアンスにアクセスする方法について説明します。
表記法
•
•
•
•
•
•
•
フォントで示しています。•
screenフォントで示しています。
(注) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。
技術情報の入手方法
シスコの製品マニュアルやその他の資料は、Cisco.com でご利用いただけます。また、テクニカル サポートおよびその他のリソースを、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。
Cisco.com
次の URL から、シスコ製品の最新資料を入手することができます。
http://www.cisco.com/techsupport
シスコの Web サイトには、次の URL からアクセスしてください。
また、シスコの Web サイトの各国語版へは、次の URL からアクセスできます。
http://www.cisco.com/public/countries_languages.shtml
Product Documentation DVD(英語版)
Product Documentation DVD は、技術情報を包含する製品マニュアルをポータブルなメディアに格納した、包括的なライブラリです。この DVD を使用することにより、シスコ製の各ハードウェアやソフトウェアのインストール、コンフィギュレーション、およびコマンドに関する複数のバージョンのマニュアルにアクセスできます。また、この DVD を使用すると、シスコの Web サイトで参照できるのと HTML の同じマニュアルに、インターネットに接続せずにアクセスできます。一部の製品については、PDF 版のマニュアルもご利用いただけます。
Product Documentation DVD は、1 回単位で入手することも、または定期購読することもできます。Cisco.com 登録ユーザ(Cisco Direct Customers)の場合、Cisco Marketplace から Product Documentation DVD(Product Number DOC-DOCDVD= または DOC-DOCDVD=SUB)を発注できます。次の URL にアクセスしてください。
マニュアルの発注方法(英語版)
Cisco.com 登録ユーザの場合、Cisco Marketplace の Product Documentation Store からシスコ製品の英文マニュアルを発注できるようになっています。次の URL にアクセスしてください。
シスコシステムズマニュアルセンター
シスコシステムズマニュアルセンターでは、シスコ製品の日本語マニュアルの最新版を PDF 形式で公開しています。また、日本語マニュアル、および日本語マニュアル CD-ROM もオンラインで発注可能です。ご希望の方は、次の URL にアクセスしてください。
また、シスコシステムズマニュアルセンターでは、日本語マニュアル中の誤記、誤植に関するコメントをお受けしています。次の URL の「製品マニュアル内容不良報告」をクリックすると、コメント入力画面が表示されます。
なお、技術内容に関するお問い合せは、この Web サイトではお受けできませんので、製品を購入された各代理店へお問い合せください。
シスコ製品のセキュリティの概要
シスコでは、オンラインの Security Vulnerability Policy ポータル(英文のみ)を無料で提供しています。URL は次のとおりです。
http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html
•
シスコ製品に関するセキュリティ勧告、セキュリティ上の注意事項、およびセキュリティ対策の最新のリストには、次の URL からアクセスできます。
セキュリティ勧告、セキュリティ上の注意事項、およびセキュリティ対策がアップデートされた時点でリアルタイムに確認する場合は、次の URL から Product Security Incident Response Team Really Simple Syndication(PSIRT RSS)フィードに登録してください。PSIRT RSS フィードへの登録方法については、次の URL を参照してください。
http://www.cisco.com/en/US/products/products_psirt_rss_feed.html
シスコ製品のセキュリティ問題の報告
シスコでは、セキュアな製品を提供すべく全力を尽くしています。製品のリリース前には内部でテストを行い、すべての脆弱性を早急に修正するよう努力しています。万一、シスコ製品に脆弱性が見つかった場合は、PSIRT にご連絡ください。
•
緊急とは、システムがアクティブな攻撃を受けている場合、または至急の対応を要する重大なセキュリティ上の脆弱性が報告されている場合を指します。これに該当しない場合はすべて、緊急でないと見なされます。
•
緊急の場合は、電話で PSIRT に連絡することもできます。
ヒント シスコに機密情報をお送りいただく際には、PGP(Pretty Good Privacy)または GnuPG などの互換製品を使用して、暗号化することをお勧めします。PSIRT は、PGP バージョン 2.x から 9.x を使用して暗号化された情報に対応しています。
無効になった、または有効期限が切れた暗号鍵は、絶対に使用しないでください。PSIRT に連絡する際に使用する正しい公開鍵には、Security Vulnerability Policy ページの Contact Summary セクションからリンクできます。次の URL にアクセスしてください。
http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html
このページ上のリンクからは、現在使用されている最新の PGP 鍵の ID にアクセスできます。
PGP を持っていない、または使用していない場合は、機密情報を送信する前に前述のメール アドレスまたは電話番号で PSIRT に問い合せ、他のデータ暗号化方法を確認してください。
テクニカル サポート
Cisco Technical Support では、24 時間テクニカル サポートを提供しています。Cisco.com の Cisco Technical Support & Documentation Web サイトでは、多数のサポート リソースをオンラインで提供しています。また、シスコと正式なサービス契約を交わしているお客様には、Cisco Technical Assistance Center(TAC)のエンジニアが電話でのサポートにも対応します。シスコと正式なサービス契約を交わしていない場合は、代理店にお問い合せください。
Cisco Technical Support & Documentation Web サイト
Cisco Technical Support & Documentation Web サイトでは、シスコ製品やシスコの技術に関するトラブルシューティングにお役立ていただけるように、オンラインでマニュアルやツールを提供しています。この Web サイトは、24 時間、いつでも利用可能です。URL は次のとおりです。
http://www.cisco.com/techsupport
Cisco Technical Support & Documentation Web サイトのツールにアクセスするには、Cisco.com のユーザ ID とパスワードが必要です。サービス契約が有効で、ユーザ ID またはパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。
http://tools.cisco.com/RPF/register/register.do
(注) Web または電話でサービス リクエストを発行する前に、Cisco Product Identification(CPI)ツールを使用して製品のシリアル番号を確認してください。CPI ツールには、Cisco Technical Support & Documentation Web サイトから、Documentation & Tools の下の Tools & Resources リンクをクリックするとアクセスできます。アルファベット順の索引ドロップダウン リストから Cisco Product Identification Tool を選択するか、Alerts & RMAs の下の Cisco Product Identification Tool リンクをクリックします。CPI ツールには、3 つの検索オプションがあります。製品 ID またはモデル名による検索、ツリー表示による検索、show コマンド出力のコピー アンド ペーストによる特定製品の検索です。検索結果では、製品が図示され、シリアル番号ラベルの位置が強調表示されます。ご使用の製品でシリアル番号ラベルを確認し、その情報を記録してからサービス コールをかけてください。
Japan TAC Web サイト
Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト( http://www.cisco.com/tac )のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次の URL からアクセスしてください。
http://www.cisco.com/jp/go/tac
サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。
サービス リクエストの発行
オンラインの TAC Service Request Tool を使用すると、S3 と S4 のサービス リクエストを短時間でオープンできます(S3:ネットワークに軽微な障害が発生した、S4:製品情報が必要である)。状況を入力すると、その状況を解決するための推奨手段が検索されます。これらの推奨手段で問題を解決できない場合は、シスコのエンジニアが対応します。TAC Service Request Tool には、次の URL からアクセスできます。
http://www.cisco.com/techsupport/servicerequest
S1 または S2 のサービス リクエストの場合、またはインターネットにアクセスできない場合は、Cisco TAC に電話でお問い合せください(S1:ネットワークがダウンした、S2:ネットワークの機能が著しく低下した)。S1 および S2 のサービス リクエストには、シスコのエンジニアがすぐに割り当てられ、業務を円滑に継続できるようサポートします。
サービス リクエストのシビラティの定義
シスコでは、報告されるサービス リクエストを標準化するために、シビラティを定義しています。
シビラティ 1(S1):既存のネットワークが「ダウン」した状態か、業務に致命的な損害が発生した場合。お客様およびシスコが、24 時間体制でこの問題を解決する必要があると判断した場合。
シビラティ 2(S2):既存のネットワーク動作が著しく低下したか、シスコ製品が十分に機能しないため、業務に重大な影響を及ぼした場合。お客様およびシスコが、通常の業務中の全時間を費やして、この問題を解決する必要があると判断した場合。
シビラティ 3(S3):ネットワークの動作パフォーマンスが低下しているが、ほとんどの業務運用は継続できる場合。お客様およびシスコが、業務時間中にサービスを十分なレベルにまで復旧させる必要があると判断した場合。
シビラティ 4(S4):シスコ製品の機能、インストレーション、コンフィギュレーションについて、情報または支援が必要な場合。業務の運用には、ほとんど影響がありません。
その他の資料および情報の入手
シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手できます。
•
•
http://www.cisco.com/go/marketplace/
•
•
日本語版『Packet』は、米国版『Packet』と日本版のオリジナル記事で構成されています。日本語版『Packet』には、次の URL からアクセスしてください。
http://www.cisco.com/japanese/warp/public/3/jp/news/packet/
•
http://www.cisco.com/go/iqmagazine
http://ciscoiq.texterity.com/ciscoiq/sample/
•
•
http://www.cisco.com/en/US/products/index.html
•
http://www.cisco.com/discuss/networking
•