Cisco ASA 5580 適応型セキュリティ アプライアン ス コマンド ライン コンフィギュレーション ガイド
このマニュアルについて
このマニュアルについて
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

このマニュアルについて

マニュアルの目的

対象読者

関連資料

本書の構成

表記法

マニュアルの入手方法およびテクニカル サポート

このマニュアルについて

ここでは、このマニュアルの目的と構成について説明し、関連する製品やサービスについての追加情報を検索する方法を説明します。ここで説明する内容は次のとおりです。

「マニュアルの目的」

「対象読者」

「関連資料」

「本書の構成」

「表記法」

「マニュアルの入手方法およびテクニカル サポート」

マニュアルの目的

このマニュアルは、コマンドライン インターフェイスを使用して適応型セキュリティ アプライアンスを設定する際に役立ちます。このマニュアルは、すべての機能を網羅しているわけではなく、ごく一般的なコンフィギュレーションの事例を紹介しています。

適応型セキュリティ アプライアンスの設定と監視は、ASDM(Web ベースの GUI アプリケーション)を使用して行うこともできます。ASDM では、コンフィギュレーション ウィザードを使用して、いくつかの一般的なコンフィギュレーションを設定できます。また、あまり一般的ではない事例には、オンラインのヘルプが用意されています。

このガイドは、Cisco ASA 5580 の適応型セキュリティ アプライアンスだけに対して適用されます。

対象読者

このマニュアルは、次の作業を担当するネットワーク管理者を対象としています。

ネットワーク セキュリティの管理

ファイアウォールの設定

VPN の設定

関連資料

詳細については、次のマニュアルを参照してください。

Navigating the Cisco ASA 5500 Series Documentation

Cisco ASA 5580 Adaptive Security Appliance Getting Started Guide

Cisco ASA 5580 Release Notes

Cisco ASDM Release Notes

Cisco ASA 5580 Adaptive Security Appliance Command Reference

Cisco ASA 5580 Adaptive Security Appliance System Log Messages Guide

Cisco Secure Desktop Configuration Guide for Cisco ASA 5500 Series Administrators

Open Source Software Licenses for Cisco ASA 5580 Adaptive Security Appliance

本書の構成

このマニュアルは、 表 1 に示す章と付録で構成されています。

 

表 1 本書の構成

章/付録
定義
Part 1:準備と一般情報

第 1 章「セキュリティ アプライアンスの概要」

適応型セキュリティ アプライアンスの概要を示します。

第 2 章「はじめに」

コマンドライン インターフェイスへのアクセス方法、ファイアウォール モードの設定方法、およびコンフィギュレーションの処理方法について説明します。

第 3 章「マルチ コンテキスト モードのイネーブル化」

セキュリティ コンテキストの使用方法とマルチコンテキスト モードをイネーブルにする方法について説明します。

第 4 章「イーサネット設定値、冗長インターフェイス、およびサブインターフェイスの設定」

物理インターフェイスのイーサネットの設定方法、およびサブインターフェイスの追加方法について説明します。

第 5 章「セキュリティ コンテキストの追加と管理」

適応型セキュリティ アプライアンスにマルチセキュリティ コンテキストを設定する方法について説明します。

第 6 章「インターフェイス パラメータの設定」

各インターフェイスおよびサブインターフェイスの名前、セキュリティ レベル、IP アドレスの設定方法について説明します。

第 7 章「基本の設定」

機能を果たすコンフィギュレーションに通常必要とされる基本設定を行う方法について説明します。

第 8 章「IP ルーティングの設定」

IP ルーティングの設定方法について説明します。

第 9 章「DHCP、DDNS、WCCP サービスの設定」

DHCP サーバと DHCP リレーの設定方法について説明します。

第 10 章「マルチキャスト ルーティングの設定」

マルチキャスト ルーティングの設定方法について説明します。

第 11 章「IPv6 の設定」

IPv6 をイネーブルにする方法および設定する方法について説明します。

第 12 章「AAA サーバとローカル データベースの設定」

AAA サーバとローカル データベースの設定方法について説明します。

第 13 章「フェールオーバーの設定」

適応型セキュリティ アプライアンスのフェールオーバー機能について説明します。この機能を使用すると、2 つのを設定して、一方の装置が故障した場合に、もう一方の装置が動作を引き継ぐようにできます。

第 14 章「アクセスリストによるトラフィックの指定」

アクセスリストを使用してトラフィックを指定する方法について説明します。

第 15 章「モジュラ ポリシー フレームワークの使用」

モジュラー ポリシー フレームワークを使用して、TCP、一般的な接続設定、検査、および QoS に関するセキュリティ ポリシーを作成する方法について説明します。

Part 2:ファイアウォールの設定

第 16 章「ファイアウォール モードの概要」

適応型セキュリティ アプライアンスの 2 つのオペレーション モード(ルーテッド モードと透過モード)、および各モードでのデータの処理方法の違いについて詳細に説明します。

第 17 章「NAT の設定」

アドレス変換の実行方法について説明します。

第 18 章「ネットワーク アクセスの許可または拒否」

適応型セキュリティ アプライアンスを経由するネットワーク アクセスを、アクセスリストを使用して制御する方法について説明します。

第 19 章「ネットワーク アクセスへの AAA の適用」

ネットワーク アクセスに対して AAA をイネーブルにする方法について説明します。

第 20 章「フィルタリング サービスの適用」

Web トラフィックをフィルタリングして、セキュリティ リスクを低減したり不適切な使用を防止したりする方法について説明します。

第 21 章「ネットワーク攻撃の防止」

ネットワーク攻撃を代行受信して対応するように保護機能を設定する方法について説明します。

第 22 章「QoS の設定」

フレーム リレー、Asynchronous Transfer Mode(ATM; 非同期転送モード)、イーサネットと 802.1 ネットワーク、SONET、IP ルーティング型ネットワークなど、多様なテクノロジーを通じて、特定のネットワーク トラフィックに、より良いサービスを提供するネットワークの設定方法について説明します。

第 23 章「アプリケーション レイヤ プロトコル検査の設定」

アプリケーション検査の使用方法と設定方法について説明します。

第 24 章「透過モードでの ARP 検査およびブリッジング パラメータの設定」

ARP 検査をイネーブルにする方法と、ブリッジング オペレーションをカスタマイズする方法について説明します。

Part 3:VPN の設定

第 25 章「IPsec と ISAKMP の設定」

ISAKMP と IPSec を設定して、VPN の「トンネル」、つまり、リモート ユーザとプライベートな企業ネットワークとの間のセキュアな接続を構築および管理する方法について説明します。

第 26 章「L2TP over IPSec の設定」

適応型セキュリティ アプライアンスに L2TP over IPSec を設定する方法について説明します。

第 27 章「IPSec VPN の一般パラメータの設定」

さまざまな VPN 設定手順について説明します。

第 28 章「接続プロファイル、グループ ポリシー、およびユーザの設定」

VPN のトンネルグループ、グループポリシー、およびユーザの設定方法について説明します。

第 29 章「VPN の IP アドレスの設定」

プライベート ネットワークのアドレッシング方式で IP アドレスを設定する方法について説明します。この方式では、クライアントがトンネルのエンドポイントとして機能します。

第 30 章「リモートアクセス IPSec VPN の設定」

リモートアクセス VPN 接続の設定方法について説明します。

第 31 章「ネットワーク アドミッション コントロールの設定」

ネットワーク アドミッション コントロール(NAC)の設定方法について説明します。

第 32 章「PPPoE クライアントの設定」

適応型セキュリティ アプライアンスで対応している PPPoE クライアントを設定する方法について説明します。

第 33 章「LAN-to-LAN IPsec VPN の設定」

LAN-to-LAN VPN 接続の構築方法について説明します。

第 34 章「クライアントレス SSL VPN の設定」

ブラウザを使用して適応型セキュリティ アプライアンスへのセキュアなリモート アクセス VPN トンネルを確立する方法について説明します。

第 35 章「AnyConnect VPN クライアント接続の設定」

SSL VPN クライアントをインストールし、設定する方法について説明します。

第 36 章「証明書の設定」

デジタル証明書を設定する方法について説明します。デジタル証明書には、ユーザまたはデバイスを識別する情報が含まれています。このような情報には、名前、シリアル番号、社名、部署、IP アドレスなどがあります。デジタル証明書には、ユーザまたは装置の公開キーのコピーが含まれています。

Part 4:システム管理

第 37 章「システム アクセスの管理」

Telnet、SSH、および HTTPS を介してシステム管理のために適応型セキュリティ アプライアンスにアクセスする方法について説明します。

第 38 章「ソフトウェア、ライセンス、およびコンフィギュレーションの管理」

ライセンス キーを入力し、ソフトウェアとコンフィギュレーション ファイルをダウンロードする方法について説明します。

第 39 章「適応型セキュリティ アプライアンスのモニタリング」

適応型セキュリティ アプライアンスの監視方法について説明します。

第 40 章「セキュリティ アプライアンスのトラブルシューティング」

適応型セキュリティ アプライアンスのトラブルシューティングの方法について説明します。

Part 5:参考資料

付録 A「機能のライセンスと仕様」

機能のライセンスと仕様について説明します。

付録 B「設定例」

適応型セキュリティ アプライアンスを実装するいくつかの一般的な方法について説明します。

付録 C「コマンドライン インターフェイスの使用」

CLI を使用して適応型セキュリティ アプライアンスを設定する方法について説明します。

付録 D「アドレス、プロトコル、およびポート」

IP アドレス、プロトコル、およびアプリケーションのクイック リファレンスを提供します。

付録 E「認可および認証用の外部サーバの設定」

LDAP および RADIUS 認可サーバの設定について説明します。

付録 F「MARS で使用するセキュリティ アプライアンスの設定」

適応型セキュリティ アプライアンスの設定方法とレポート デバイスとしての MARS への追加方法を説明します。

Glossary

一般用語および略語についての便利なリファレンスを提供します。

Index

このマニュアルの索引を提供します。

表記法

コマンドの説明では、次の表記法を使用しています。

波カッコ({ })は、選択すべき必須の要素を示します。

角カッコ([ ])は、省略可能な要素を示します。

縦線( | )は、二者択一、つまりどちらか一方を選択する要素を区切ります。

記載されているとおりに入力するコマンドおよびキーワードは、 太字 で示しています。

ユーザが値を指定する引数は、 イタリック体 で示しています。

例では、次の表記法を使用しています。

画面に表示される情報およびコマンドラインは、screen フォントで示しています。

ユーザが入力する情報は、 太字 screen フォントで示しています。

ユーザが値を指定する変数は、イタリック体の screen フォントで示しています。


) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。


マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。