ASDM ユーザ ガイド Version 5.2(2)
プロパティのモニタリング
プロパティのモニタリング
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

プロパティのモニタリング

AAA Servers

CRL

Connection Graphs

Xlates

Perfmon

DNS Cache

Device Access

AAA Local Locked Out Users

Authenticated Users

HTTPS/ASDM Sessions

Secure Shell Sessions

Telnet Sessions

IP Audit

System Resources Graphs

Blocks

CPU

Memory

プロパティのモニタリング

プロパティには次の項目が含まれています。

AAA Servers

CRL

Connection Graphs

DNS Cache

Device Access

IP Audit

System Resources Graphs

AAA Servers

Monitoring > Properties > AAA Servers

AAA Server ペインでは、AAA Server のコンフィギュレーションを表示できます。

前提条件

なし。

フィールド

AAA Server ペインには、次のフィールドが表示されます。

Server Group:設定されているサーバ グループ、または何も設定されていない場合は LOCAL を表示します。

Protocol:AAA でサーバ グループが使用するプロトコルを表示します。

IP Address:設定されている AAA サーバの IP アドレスを表示します。

AAA サーバのリストの下は、設定されている各サーバの統計情報です。 Clear Server Stats ボタンを使って統計情報をクリアできます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

CRL

Monitoring > Properties > CRL

このペインでは、選択したトラストポイントの関連付けられた CRL を表示またはクリアできます。 トラストポイントは、Configuration > Device Administration > Certificates > Trustpoints で設定されます。

フィールド

Trustpoint name:選択したトラストポイントの名前。

View CRL:選択した CRL を表示します。

Clear CRL:選択した CRL をキャッシュからクリアします。

CRL info: 表示のみ。 詳細な CRL 情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Connection Graphs

Connection Graphs ペインでは、セキュリティ アプライアンスの接続情報をグラフ形式で表示できます。 NAT に関する情報と、UDP 接続、AAA パフォーマンスおよび検査情報などのモニタリング情報を表示できます。詳細については、次の項目も参照してください。

Xlates

Perfmon

Xlates

Monitoring > Properties > Connection Graphs > Xlates

Xlates では、アクティブなネットワーク アドレス変換をグラフ形式で表示できます。 1 つのフレームに最大で 4 つのグラフを表示することができます。

フィールド

Available Graphs For::グラフ化できるコンポーネントを一覧表示します。

Xlate Utilization:セキュリティ アプライアンスの NAT の使用状況を表示します。

Graph Window:統計タイプを追加するグラフ ウィンドウ名を表示します。 すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。 すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。 グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs フィールドに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。

Add:このボタンをクリックして、Available Graphs For フィールドで選択したエントリを Selected Graphs フィールドに移動します。

Remove:Selected Graphs フィールドから、選択した統計タイプを削除します。

Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Perfmon

Monitoring > Properties > Connection Graphs > Perfmon

Perfmon ペインでは、パフォーマンス情報をグラフ形式で表示できます。 1 つのフレームに最大で 4 つのグラフを表示することができます。

この情報には、変換、接続、Websense 要求、アドレス変換、および毎秒実行される AAA トランザクションの数が含まれます。

フィールド

Available Graphs For::グラフ化できるコンポーネントを一覧表示します。

AAA Perfmon:セキュリティ アプライアンスの AAA パフォーマンス情報を表示します。

Inspection Perfmon:セキュリティ アプライアンスの検査パフォーマンス情報を表示します。

Web Perfmon:URL アクセスおよび URL サーバ要求などのセキュリティ アプライアンスの Web パフォーマンス情報を表示します。

Connections Perfmon:セキュリティ アプライアンスの接続パフォーマンス情報を表示します。

Xlate Perfmon:セキュリティ アプライアンスの NAT パフォーマンス情報を表示します。

Graph Window:統計タイプを追加するグラフ ウィンドウ名を示します。 すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。 すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。 グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs フィールドに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。

Add:このボタンをクリックして、Available Graphs For フィールドで選択したエントリを Selected Graphs フィールドに移動します。

Remove:Selected Graphs フィールドから、選択した統計タイプを削除します。

Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

DNS Cache

Monitoring > Properties > DNS Cache

セキュリティ アプライアンスでは、特定の WebVPN および Certificate コマンドに送信された外部 DNS クエリーの DNS 情報にローカル キャッシュを提供します。 各 DNS 変換要求は、ローカル キャッシュで最初に検索されます。 ローカル キャッシュに情報がある場合、結果の IP アドレスが戻されます。 ローカル キャッシュで要求を解決できない場合、設定されているさまざまな DNS サーバに DNS クエリーが送信されます。 外部 DNS サーバよって要求が解決された場合、結果の IP アドレスと対応するホスト名が一緒にローカル キャッシュに格納されます。

特記事項

DNS キャッシュ エントリには、タイムスタンプが付いています。 タイムスタンプは、未使用のエントリをエージング アウトするために使われます。 エントリがキャッシュに追加されると、タイムスタンプが初期化されます。 エントリにアクセスするたびに、タイムスタンプは更新されます。 DNS キャッシュは、設定されている時間間隔ですべてのエントリをチェックし、設定されているエージング アウト タイマーを過ぎたエントリをパージします。

新しいエントリが到着して、サイズを超えているかメモリ不足のためにキャッシュに空き領域がない場合、エントリの経過時間に基づいてキャッシュを 3 分の 1 に減らします。 一番古いエントリが削除されます。

Clear Cache ボタンをクリックすると、キャッシュ全体をクリアできます。

フィールド

Host:ホストの DNS 名。

IP Address:ホスト名に解決するアドレスを示します。

Permanent:エントリが name コマンドで作成されたかどうかを示します。

Idle Time:セキュリティ アプライアンスが最後にそのエントリを参照してからの経過時間を示します。

Active:エントリがエージング アウトしたかどうかを示します。 キャッシュに十分なスペースがないときに、このエントリは削除されることがあります。

Clear Cache:DNS キャッシュをクリアします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Device Access

Monitoring > Properties >Device Access

Device Access では、管理セッション、AAA にロックアウトされたユーザ、および認証されたユーザを監視できます。

Device Access には、次の項目が含まれています。

AAA Local Locked Out Users

Authenticated Users

HTTPS/ASDM Sessions

Secure Shell Sessions

Telnet Sessions

AAA Local Locked Out Users

Monitoring > Properties > Device Access > AAA Local Locked Out Users

AAA Local Locked Out Users ペインでは、ログイン試行が失敗したために、ASDM からロックアウトされたユーザのリストを表示できます。 また、選択したロックアウト条件またはすべてのロックアウトをクリアすることもできます。

フィールド

AAA Local Lockouts エリアには、次のフィールドが表示されます。

Currently locked out users:現在ロックアウトされているユーザのリスト。

Lock Time:ユーザがシステムへのアクセスをロックアウトされてからの経過時間。

Failed Attempts:失敗したログイン試行回数。

User:ログイン試行に失敗したユーザ名。

次のボタンも使用できます。

Refresh:最新情報で画面を更新します。

Clear lockout:選択したユーザのロックアウト条件をクリアします。

Clear all lockouts:すべてのユーザのロックアウト条件をクリアします。 すべてのロックアウトをクリアする前に、ロックアウト条件のリストを更新することをお勧めします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Authenticated Users

Monitoring > Properties > Device Access > Authenticated Users

このペインでは、セキュリティ アプライアンスに認証されているユーザを表示できます。

フィールド

User:セキュリティ アプライアンスに認証されているユーザ名を表示します。

IP Address:セキュリティ アプライアンスに認証されているユーザの IP アドレスを表示します。

Dynamic ACL:セキュリティ アプライアンスに認証されているユーザのダイナミック アクセスリストを表示します。

Inactivity Timeout:セッションがタイムアウトになり、選択したユーザを切断するまでにユーザを非アクティブな状態にしておく時間を表示します。

Absolute Timeout:セッションを閉じ、選択したユーザを切断するまでにユーザを接続したままにできる時間を表示します。

Refresh:現在認証されているユーザのリストを更新します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

HTTPS/ASDM Sessions

Monitoring > Properties > Device Access > HTTPS/ASDM

HTTPS/ASDM ペインでは、現在接続中の HTTPS/ASDM セッションを表示できます。

ネットワーク ブラウザ ウィンドウで ASDM を実行している PC またはワークステーションが、セキュリティ アプライアンスと通信するために、セキュアな接続が必要です。

フィールド

HTTPS/ASDM ペインには、次のフィールドが表示されます。

Session ID:接続中の HTTPS/ASDM セッションの名前を表示します。

IP Address:このセキュリティ アプライアンスへの接続が許可されている各ホストまたはネットワークの IP アドレスを表示します。

Refresh:現在接続中の HTTPS/ASDM セッションのリストを更新します。

Disconnect:接続中の HTTPS/ASDM セッションを切断します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Secure Shell Sessions

Monitoring > Properties > Device Access > Secure Shell Sessions

Secure Shell Sessions ペインでは、SSH プロトコルを使用した管理アクセスのために、セキュリティ アプライアンスに接続されているホストを表示できます。

フィールド

Currently Connected Secure Shell Sessions ペインには、次のフィールドが表示されます。

Client:選択した SSH セッションのクライアント タイプを表示します。

User:選択した SSH セッションのユーザ名を表示します。

State:選択した SSH セッションのステートを表示します。

Version:セキュリティ アプライアンスへの接続に使われる SSH のバージョンを表示します。

Encryption (in):選択したセッションで使われているインバウンド暗号化方法を表示します。

Encryption (out):選択したセッションで使われているアウトバウンド暗号化方法を表示します。

HMAC (in):選択したインバウンド SSH セッションに設定されている HMAC を表示します。

HMAC (out):選択したアウトバウンド SSH セッションに設定されている HMAC を表示します。

SID:選択したセッションのセキュア ID を表示します。

Refresh:現在選択中の SSH セッションのリストを更新します。

Disconnect:接続中の SSH セッションを切断します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Telnet Sessions

Monitoring > Properties > Device Access > Telnet

Telnet Sessions ペインでは、現在接続中の Telnet セッションを表示できます。

フィールド

Telnet Sessions ペインには、次のフィールドが表示されます。

Session ID:接続中の Telnet セッションの名前を表示します。

IP Address:Telnet を通したセキュリティ アプライアンスへの接続が許可されている各ホストの IP アドレスを表示します。

Refresh:現在選択中の Telnet セッションのリストを更新します。

Disconnect:接続中の Telnet セッションを切断します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

IP Audit

Monitoring > Properties > IP Audit

IP Audit ペインでは、情報シグニチャおよび攻撃シグニチャに一致するパケットの数をグラフ形式、またはテーブル形式で表示できます。 各統計タイプには、IP 監査がイネーブルになっているすべてのインターフェイスの組み合せたパケットが表示されます。

フィールド

Available Graphs for:モニタリングに使用可能なシグニチャのタイプを一覧表示します。 各シグニチャ タイプの詳細については、 「IP Audit Signatures」 を参照してください。 1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。 複数のグラフ ウィンドウを同時に開くことができます。

IP Options:次のシグニチャのパケット数を示します。

Bad Options List (1000)

Timestamp (1002)

Provide s, c, h, tcc (1003)

SATNET ID (1005)

IP Route Options:次のシグニチャのパケット数を示します。

Loose Source Route (1004)

Record Packet Route (1001)

Strict Source Route (1006)

IP Attacks:次のシグニチャのパケット数を示します。

IP Fragment Attack (1100)

Impossible IP Packet (1102)

IP Teardrop (1103)

ICMP Requests:次のシグニチャのパケット数を示します。

Echo Request (2004)

Time Request (2007)

Info Request (2009)

Address Mask Request (2011)

ICMP Responses:次のシグニチャのパケット数を示します。

Echo Reply (2000)

Source Quench (2002)

Redirect (2003)

Time Exceeded (2005)

Parameter Problem (2006)

ICMP Replies:次のシグニチャのパケット数を示します。

Unreachable (2001)

Time Reply (2008)

Info Reply (2010)

Address Mask reply (2012)

ICMP Attacks:次のシグニチャのパケット数を示します。

Fragmented ICMP (2150)

Large ICMP (2151)

Ping of Death (2154)

TCP Attacks:次のシグニチャのパケット数を示します。

No Flags (3040)

SYN & FIN Flags Only (3041)

FIN Flag Only (3042)

UDP Attacks:次のシグニチャのパケット数を示します。

Bomb (4050)

Snork (4051)

Chargen (4052)

DNS Attacks:次のシグニチャのパケット数を示します。

Host Info (6050)

Zone Transfer (6051)

Zone Transfer High Port (6052)

All Records (6053)

FTP Attacks:次のシグニチャのパケット数を示します。

Improper Address (3153)

Improper Port (3154)

RPC Requests to Target Hosts:次のシグニチャのパケット数を示します。

Port Registration (6100)

Port Unregistration (6101)

Dump (6102)

YP Daemon Portmap Requests:次のシグニチャのパケット数を示します。

ypserv Portmap Request (6150)

ypbind Portmap Request (6151)

yppasswdd Portmap Request (6152)

ypupdated Portmap Request (6153)

ypxfrd Portmap Request (6154)

Miscellaneous Portmap Requests:次のシグニチャのパケット数を示します。

mountd Portmap Request (6155)

rexd Portmap Request (6175)

Miscellaneous RPC Calls:次のシグニチャのパケット数を示します。

rexd Attempt (6180)

RPC Attacks:次のシグニチャのパケット数を示します。

statd Buffer Overflow (6190)

Proxied RPC (6103)

Add:選択した統計タイプを選択したグラフ ウィンドウに追加します。

Remove:選択したグラフ ウィンドウから、選択した統計タイプを削除します。

Show Graphs:統計タイプを追加するグラフ ウィンドウ名を表示します。 すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。 すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。 グラフに含まれている統計情報が Selected Graphs ペインに表示され、タイプを追加することができます。 グラフ ウィンドウには、ASDM、インターフェイスの IP アドレス、「Graph」という形式で名前が付けられます。 後続のグラフは、「Graph (2)」のように名前が付けられます。

Selected Graphs:選択したグラフ ウィンドウに表示する統計タイプを示します。 タイプを 4 つまで含めることができます。

Show Graphs:グラフ ウィンドウを表示するか、または、追加した場合は追加の統計タイプでグラフを更新します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

System Resources Graphs

Monitoring > Properties > System Resources Graphs

System Resources Graphs では、セキュリティ アプライアンスのメモリ、CPU およびブロックの使用状況を表示できます。 1 つのフレームに最大で 4 つのグラフを表示することができます。

System Resources Graphs には、次の項目が含まれています。

Blocks

CPU

Memory

Blocks

Monitoring > Properties > System Resources Graphs> Blocks

Blocks では、空きメモリ ブロックと使用中のメモリ ブロックをグラフ形式で表示できます。 1 つのフレームに最大で 4 つのグラフを表示することができます。

フィールド

Available Graphs For::グラフ化できるコンポーネントを一覧表示します。

Blocks Used:セキュリティ アプライアンスで使用中のメモリ ブロックを表示します。

Blocks Free:セキュリティ アプライアンスの空きメモリ ブロックを表示します。

Graph Window:統計タイプを追加するグラフ ウィンドウ名を示します。 すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。 すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。 グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs フィールドに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。

Add:このボタンをクリックして、Available Graphs For フィールドで選択したエントリを Selected Graphs フィールドに移動します。

Remove:Selected Graphs フィールドから、選択した統計タイプを削除します。

Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

CPU

Monitoring > Properties > System Resources Graphs > CPU

CPU では、CPU の使用状況をグラフ形式で表示できます。 1 つのフレームに最大で 4 つのグラフを表示することができます。

フィールド

Available Graphs For::グラフ化できるコンポーネントを一覧表示します。

CPU Utilization:セキュリティ アプライアンスの CPU の使用状況を表示します。

Graph Window:統計タイプを追加するグラフ ウィンドウ名を示します。 すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。 すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。 グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs フィールドに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。

Add:このボタンをクリックして、Available Graphs For フィールドで選択したエントリを Selected Graphs フィールドに移動します。

Remove:Selected Graphs フィールドから、選択した統計タイプを削除します。

Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Memory

Monitoring > Properties > System Resources Graphs > Memory

Memory では、メモリの使用状況をグラフ形式で表示できます。 空きメモリと使用中のメモリをリアルタイムで監視できます。 1 つのフレームに最大で 4 つのグラフを表示することができます。

フィールド

Available Graphs For::グラフ化できるコンポーネントを一覧表示します。

Free Memory:セキュリティ アプライアンスの空きメモリを表示します。

Used Memory:セキュリティ アプライアンスの使用中のメモリを表示します。

Graph Window:統計タイプを追加するグラフ ウィンドウ名を示します。 すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。 すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。 グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs フィールドに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。

Add:このボタンをクリックして、Available Graphs For フィールドで選択したエントリを Selected Graphs フィールドに移動します。

Remove:Selected Graphs フィールドから、選択した統計タイプを削除します。

Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--