Cisco ASA 5580 スタートアップ ガイド
適応型セキュリティ アプライアンス の設定
適応型セキュリティ アプライアンスの設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

適応型セキュリティ アプライアンスの設定

工場出荷時のデフォルト設定について

CLI を使用した設定

Adaptive Security Device Manager を使用した設定

ASDM を使用するための準備

初期セットアップの設定情報の収集

ASDM Launcher のインストール

Web ブラウザを使用した ASDM の開始

ASDM Startup Wizard の実行

次の作業

適応型セキュリティ アプライアンスの設定

この章では、適応型セキュリティ アプライアンスの初期設定について説明します。設定手順を実行するには、ブラウザベースの Cisco Adaptive Security Device Manager(ASDM)またはコマンドライン インターフェイス(CLI)のいずれかを使用します。この章の手順では、ASDM を使用して適応型セキュリティ アプライアンスを設定する方法を説明します。

この章は、次の項で構成されています。

「工場出荷時のデフォルト設定について」

「CLI を使用した設定」

「Adaptive Security Device Manager を使用した設定」

「ASDM Startup Wizard の実行」

「次の作業」

工場出荷時のデフォルト設定について

Cisco 適応型セキュリティ アプライアンスは、すぐに使用を開始できるように工場でデフォルト設定されて出荷されます。ASA 5580 適応型セキュリティ アプライアンスの工場出荷時のデフォルト設定は、次のとおりです。

管理インターフェイスの管理 0/0。 configure factory-default コマンドで IP アドレスを設定しなかった場合、IP アドレスとマスクは 192.168.1.1 と 255.255.255.0 になります。

DHCP サーバは適応型セキュリティ アプライアンスでイネーブルになっているため、インターフェイスに接続している PC は 192.168.1.2 ~ 192.168.1.254 のアドレスを受信します。

HTTP サーバは ASDM に対してイネーブルになっており、192.168.1.0 ネットワーク上でユーザにアクセスできます。

この設定は、次のコマンドで構成されています。

interface management 0/0
ip address 192.168.1.1 255.255.255.0
nameif management
security-level 100
no shutdown
asdm logging informational 100
asdm history enable
http server enable
http 192.168.1.0 255.255.255.0 management
dhcpd address 192.168.1.2-192.168.1.254 management
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd enable management

CLI を使用した設定

適応型セキュリティ アプライアンスは、ASDM Web コンフィギュレーション ツールだけでなく、コマンドライン インターフェイスを使用しても設定できます。

適応型セキュリティ アプライアンスのすべての機能領域に関する段階を追った手順については、『 Cisco ASA 5500 Series Configuration Guide using the CLI 』を参照してください。

Adaptive Security Device Manager を使用した設定

Adaptive Security Device Manager(ASDM)は、適応型セキュリティ アプライアンスを管理および監視できる、豊富な機能を持つグラフィカル インターフェイスです。Web ベースの設計によってセキュアなアクセスが実現されるため、Web ブラウザを使用して、どこからでも適応型セキュリティ アプライアンスに接続し、管理することができます。

設定と管理の機能がそろっているだけでなく、ASDM には適応型セキュリティ アプライアンスの導入を簡素化および促進するインテリジェント ウィザードが搭載されています。

この項は、次の内容で構成されています。

「ASDM を使用するための準備」

「初期セットアップの設定情報の収集」

「ASDM Launcher のインストール」

「Web ブラウザを使用した ASDM の開始」

ASDM を使用するための準備

ASDM を使用する前に、次の手順に従います。


ステップ 1 イーサネット ケーブルを使用して管理 0/0 インターフェイスをスイッチまたはハブに接続します(まだ接続していない場合)。適応型セキュリティ アプライアンスを設定するには、このスイッチに PC を接続します。

ステップ 2 DHCP を使用するように PC を設定します(適応型セキュリティ アプライアンスから自動的に IP アドレスを受信するため)。この設定により、PC が 適応型セキュリティ アプライアンスおよびインターネットと通信できるようになるだけでなく、ASDM を実行して設定および管理のタスクを行えます。

または、192.168.1.0 サブネットの中からアドレスを選択して、スタティック IP アドレスを使用中の PC に割り当てることもできます(有効なアドレスは 192.168.1.2 ~ 192.168.1.254 で、255.255.255.0 のマスクと 192.168.1.1 のデフォルト ルートがあります)。

他のデバイスを任意の内部ポートに接続する場合は、同じ IP アドレスが使用されていないことを確認します。


) 適応型セキュリティ アプライアンスの管理 0/0 インターフェイスは、デフォルトで 192.168.1.1 に割り当てられます。したがって、このアドレスは使用できません。


ステップ 3 管理 0/0 インターフェイスの LINK LED を確認します。

接続が確立されている場合は、適応型セキュリティ アプライアンスの LINK LED インターフェイスおよび対応するスイッチまたはハブの LINK LED が緑色に点灯します。


 

初期セットアップの設定情報の収集

ASDM Startup Wizard で使用する次の情報を収集します。

ネットワーク上の適応型セキュリティ アプライアンスを識別する一意のホスト名。

ドメイン名。

設定する外部インターフェイス、内部インターフェイス、およびその他のインターフェイスの IP アドレス。

ASDM の HTTPS、SSH、または Telnet を使用して、このデバイスに管理アクセスできるホストの IP アドレス。

管理アクセス用の特権モードのパスワード。

NAT または PAT アドレス変換に使用する IP アドレス(存在する場合)。

DHCP サーバの IP アドレス範囲。

WINS サーバの IP アドレス。

設定するスタティック ルート。

DMZ を作成する場合、3 つ目の VLAN を作成して、その VLAN にポートを割り当てる必要があります(デフォルトでは、2 つの VLAN が設定されています)。

インターフェイスの設定情報。つまり、同じセキュリティ レベルのインターフェイス間でトラフィックを許可するかどうか、同じインターフェイスのホスト間でトラフィックを許可するかどうか。

Easy VPN ハードウェア クライアントを設定する場合は、プライマリおよびセカンダリの Easy VPN サーバの IP アドレス、クライアントをクライアント モードまたはネットワーク拡張モードで実行するかどうか、プライマリおよびセカンダリの Easy VPN サーバに設定されたクレデンシャルに一致するユーザおよびグループ ログイン クレデンシャル。


 

ASDM Launcher のインストール

ASDM は次の 2 つの方法のいずれかで起動できます。ASDM が PC でローカルに実行されるように ASDM Launcher ソフトウェアをダウンロードする方法か、Web ブラウザ内で Java および JavaScript をイネーブルにして、ASDM に PC からリモートでアクセスする方法です。ここでの手順は、ASDM をローカルで実行するようにシステムを設定する方法について説明するものです。

ASDM Launcher をインストールするには、次の手順に従います。


ステップ 1 スイッチまたはハブに接続された PC で、インターネット ブラウザを起動します。

a. ブラウザのアドレス フィールドに、次の URL を入力します。https://192.168.1.1/admin


) 適応型セキュリティ アプライアンスの出荷時のデフォルト IP アドレスは 192.168.1.1 です。「https」の「s」を付け忘れると、接続は失敗します。HTTPS(HTTP over SSL)は、ブラウザと適応型セキュリティ アプライアンスとの間をセキュアに接続します。


Cisco ASDM のスプラッシュ画面が表示されます。

b. [Install ASDM Launcher and Run ASDM] をクリックします。

c. ユーザ名とパスワードの入力を求めるダイアログボックスで、どちらのフィールドも空のままにします。[OK] をクリックします。

d. [Yes] をクリックして、証明書を受け入れます。後続の認証および証明書に関するすべてのダイアログボックスで、[Yes] をクリックします。

e. [File Download] ダイアログボックスがオープンしたら、[Open] をクリックして、インストール プログラムを直接実行します。ハード ドライブにインストール ソフトウェアを保存する必要はありません。

f. InstallShield Wizard が表示されたら、指示に従って ASDM Launcher ソフトウェアをインストールします。

ステップ 2 デスクトップから、Cisco ASDM Launcher ソフトウェアを起動します。

ダイアログボックスが表示されます。

 

ステップ 3 適応型セキュリティ アプライアンスの IP アドレスまたはホスト名を入力します。

ステップ 4 [Username] フィールドと [Password] フィールドは空白のままにします。


) デフォルトでは、Cisco ASDM Launcher に対してユーザ名およびパスワードは設定されていません。


ステップ 5 [OK] をクリックします。

ステップ 6 証明書を受け入れる要求を含むセキュリティ警告を受信したら、[Yes] をクリックします。

適応型セキュリティ アプライアンスは最新ソフトウェアが存在するかどうかを調べ、存在する場合は自動的にダウンロードします。

メイン ASDM ウィンドウが表示されます。

 


 

Web ブラウザを使用した ASDM の開始

Web ブラウザで ASDM を実行するには、アドレス フィールドに工場出荷時のデフォルト IP アドレスを入力します(https://192.168.1.1/admin/)。


) 「https」の「s」を付け忘れると、接続は失敗します。HTTPS(HTTP over SSL)は、ブラウザと適応型セキュリティ アプライアンスとの間をセキュアに接続します。


メイン ASDM ウィンドウが表示されます。

 


 

ASDM Startup Wizard の実行

ASDM には、適応型セキュリティ アプライアンスの初期設定を簡素化する Startup Wizard が含まれています。Startup Wizard を使用すると、内部ネットワークと外部ネットワークの間でパケットがセキュアに流れるように、わずかな手順で適応型セキュリティ アプライアンスを設定できます。

Startup Wizard を使用して適応型セキュリティ アプライアンスの基本設定をセットアップするには、次の手順に従います。


ステップ 1 ASDM ウィンドウの上部にある [Wizards] メニューから、[Startup Wizard] を選択します。

ステップ 2 Startup Wizard の指示に従い、適応型セキュリティ アプライアンスをセットアップします。

Startup Wizard のフィールドの詳細を確認するには、ウィンドウ下部にある [Help] ボタンをクリックします。


) DES ライセンスまたは 3DES-AES ライセンスを要求するエラー メッセージが表示された場合は、付録 A「3DES/AES ライセンスの取得」 を参照してください。



 


) また、ネットワークのセキュリティ ポリシーに基づいて、外部インターフェイス、または必要なその他すべてのインターフェイスを経由する ICMP トラフィックをすべて拒否するように適応型セキュリティ アプライアンスを設定することを検討する必要もあります。このアクセス コントロール ポリシーは、ASDM を使用して設定できます。ASDM のメインページで、[Configuration] > [Properties] > [ICMP Rules] を選択します。外部インターフェイス用のエントリを追加します。IP アドレスを 0.0.0.0 に、ネットマスクを 0.0.0.0 に、Action を拒否にそれぞれ設定します。


次の作業

次の 1 つ以上の章を参照して、それぞれの構成に応じた適応型セキュリティ アプライアンスを設定します。

 

実行内容
参照先

ソフトウェア クライアントを使用した SSL VPN 接続のための適応型セキュリティ アプライアンスの設定

「シナリオ:Cisco AnyConnect VPN クライアント用接続の設定」

Web ブラウザを使用した SSL VPN 接続のための適応型セキュリティ アプライアンスの設定

「シナリオ:SSL VPN クライアントレス接続」

サイトツーサイト VPN 用の適応型セキュリティ アプライアンスの設定

「シナリオ:サイトツーサイト VPN 設定」

リモートアクセス VPN 用の適応型セキュリティ アプライアンスの設定

「シナリオ:IPsec リモートアクセス VPN 設定」