ASDM における VPN 設定手順の概要 Version 5.2(1)
索引
A
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

A

AAA

LDAP  6-1

Microsoft Active Directory  6-1

SSO  8-2

サーバ グループ  6-6

トンネル グループ  6-14

Access Control Server グループ  9-2

Access Control Server、グループへの追加  9-4

Accounting Mode、NAC  9-3

ACL Netmask Convert、NAC  9-5

ACL フィルタ、内部グループ ポリシー  2-13

ASA 5505

クライアント

ASA 5505 にプッシュされるグループ ポリシー  12-16

TCP  12-13

Xauth  12-8

デバイス パススルー  12-11

トンネリング  12-2

認証  12-15

モード  12-6

リモート管理  12-12

サーバ(ヘッドエンド)  12-1, 12-5

ASDM での証明書の管理  1-6

Authentication Server Group、NAC  9-7

Auto Signon、グループ ポリシー  2-65

AV のペア(AVP)  2-3

C

Cisco クライアント パラメータ、内部グループ ポリシー  2-37

Citrix

アクセス方法  7-17

設定  7-1

トラストポイント  7-3, 7-9

有効化  7-13

Client Configuration タブ アトリビュート、内部グループ ポリシー  2-32

Common Password、NAC  9-5

Content Filtering タブ、WebVPN タブ  2-55

D

DDNS アップデート

DHCP サーバの設定  5-6

アップデートの間隔  5-3

アップデート方式  5-3

インターフェイス  5-5

考えられるシナリオ  5-2

例、DHCP サーバが両方の RR を更新する場合  5-3

Resource Record  5-2

DDNS のアップデート方式  5-3

Dead Peer Detection (DPD)、内部グループ ポリシー  2-64

Dead Time、NAC  9-3

Default ACL、NAC  9-9

Deny Message アトリビュート、設定  2-62

Depletion、NAC Reactivation Mode  9-3

Detect Automatically、NAC ACL Netmask Convert  9-6

DfltGrpPolicy  2-2

DHCP サーバおよび DDNS アップデートの設定  5-6

DHCP スコープ、内部グループ ポリシー  2-28

DN フィールド  6-10

DNS サーバ

IPSec バックアップ サーバとして  2-39

内部グループ ポリシー  2-28

DNS レコードと DDNS アップデート  5-2

DPD(Dead Peer Detection)  2-64

Dynamic DNS。DDNS を参照

E

EAPoUDP Port  9-12

EAPoUDP Retries  9-12

Easy VPN

クライアント

ASA 5505 にプッシュされるグループ ポリシー  12-16

Xauth  12-8

トンネル  12-12

認証  12-15

モード  12-6

有効化または無効化  12-5

リモート管理  12-12

サーバ(ヘッドエンド)  12-1, 12-5

Easy VPN クライアント

ASA 5505

TCP  12-13

デバイス パススルー  12-11

トンネリング  12-2

Enable Clientless Authentication  9-12

Enable NAC  9-8

Enable、NAC の免除  9-10

F

Fallback Trustpoint  7-9

Filter、NAC の免除  9-10

FQDN  7-5, 7-6

Functions タブ、WebVPN タブ  2-52

H

Hardware Client タブ アトリビュート、内部グループ ポリシー  2-45

Hold Timer  9-12

HTTP Form プロトコル

HTTPS  8-17

SSO、設定  8-14

概要  8-11

トンネル グループ、割り当て  8-18

フォーム データ、収集

action URI  8-12

HTTP ヘッダー アナライザ  8-11

POST 要求  8-12

認証クッキー  8-13

パスワード パラメータ  8-12

非表示パラメータ  8-12

ユーザ名パラメータ  8-12

HTTP 圧縮、有効化または無効化  2-61

HTTPS および SSO

HTTP Form プロトコル  8-17

SiteMinder  8-4

I

ID 証明書、登録  1-5

ID 証明書の登録  1-5

IKE 鍵の再生成での再認証  2-29

IKE 事前共有鍵、ASA 5505 上の Easy VPN クライアント  12-7

Interface Name、NAC  9-5

IP Phone

バイパス、ハードウェア クライアント  2-47

バイパスと ASA 5505  12-11

IP 圧縮  2-30

IPSec

over NAT  2-38

over UDP  2-38

バックアップ サーバ  2-39

IPSec タブ アトリビュート、内部グループ ポリシー  2-29

K

Keep Installer on Client System  2-63

Keepalive Ignore アトリビュート、設定  2-61

Kerberos および LDAP。LDAP SASL Kerberos を参照

L

L2TP over IPSec  10-1

L2TP over IPSec の設定  10-4

L2TP の概要  10-2

NAT の背後の複数のクライアント  10-13

PPP 認証プロトコル  10-10

アドレス割り当て  10-5

トランスポート モード  10-4

トンネリング プロトコルとしての  10-7

モード  10-2

LDAP

DN フィールド  6-10

over SSL  6-9

SASL

Kerberos  6-11

MD5  6-11

アトリビュート

Map Name タブ  6-4

Map Value タブ  6-5

シスコのアトリビュート名  6-4

名前付きアトリビュート  6-10

マップ  6-3

検索スコープ  6-10

サーバ

AAA サーバ  6-8

AAA サーバ グループ  6-6

Microsoft Active Directory  6-9

Reactivation Mode  6-7

Sun Microsystems Directory Server  6-9

サーバ グループ  6-6

サーバ タイプ  6-9

サーバ ポート  6-9

タイプの自動検出  6-9

他のタイプ  6-9

トランザクション フローの概要  6-2

トンネル グループ  6-14

ベース DN  6-10

LEAP

バイパス、ハードウェア クライアント  2-47

プロトコル  2-48

Lightweight Extensible Authentication Protocol。「LEAP」を参照

LOCAL グループ  9-7

M

MAC アドレス、ASA 5505 デバイス パススルー  12-11

Max Failed Attempts、NAC  9-3

MD5 および LDAP。LDAP SASL MD5 を参照

Microsoft Active Directory、AAA に対する  6-1

Microsoft クライアント パラメータ、設定  2-40

MTU サイズ、Easy VPN クライアント、ASA 5505  12-13

N

NAC  9-2

NAC タブ(ネットワーク アドミッション コントロール)  2-49

NAT、IPSec over NAT  2-38

O

Other タブ引数、WebVPN グループ ポリシー タブ  2-59

P

PAT、Easy VPN クライアント モード  12-6

Port Forwarding WebVPN タブ  2-57

Posture Validation Exception List  9-9

Protocol、NAC  9-3

R

RADIUS、NAC  9-3

Reactivation Mode、NAC  9-3

Resource Record  5-2

Retransmission Timer  9-12

Retry Interval、NAC  9-5

Revalidation Timer  9-9

S

SASL

Kerberos  6-11

MD5  6-11

SCEP、による証明書の取得  1-5

Server Accounting Port、NAC  9-5

Server Authentication Port、NAC  9-5

Server Group、NAC  9-3, 9-5

Server Name or IP Address、NAC  9-5

Server Secret Key、NAC  9-5

Simple Authentication and Security Layer。SASLを参照

Simple Certificate Enrollment Protocol。SCEP を参照

Single Sign-on。SSO を参照

SiteMinder

HTTPS  8-4

SSO、設定  8-3

グループ ポリシー  8-5

シスコの認証スキーム、追加  8-10

ユーザ割り当て  8-8

SSL  7-9

SSL LDAP 通信。LDAP over SSLを参照

SSL VPN Client

イメージの順序付け  3-4

インストール  3-2

イメージのロード  3-2

セッションの表示  3-14

設定

アドレス割り当て  3-6

インターフェイス上の WebVPN  3-5

機能  3-11

トンネリング プロトコル  3-11

トンネル グループ  3-8

有効化  3-2

利点  3-1

SSL VPN Client タブ アトリビュート、内部グループ ポリシー  2-62

SSO

HTTP Form プロトコル、使用  8-11

SiteMinder、使用  8-3

WebVPN ユーザに対する  8-2

SSO サーバ、追加、内部グループ ポリシー  2-61

Status Query Timer  9-9

SVC 圧縮  2-63

T

TCP、Easy VPN クライアントとしての ASA 5505  12-13

TCP ポート転送 JAVA アプレットとデジタル証明書  2-54

Timed、NAC Reactivation Mode  9-3

Timeout、NAC  9-5

U

UDP、IPSec over UDP  2-38

URL Enable entry  7-14, 7-16

Use LOCAL if Server Group fails  9-7

V

VPN

アクセス時間  2-25

ハードウェア クライアント  2-45

セッション制限とロード バランシング  11-8

W

Web-Type ACL、管理  2-60

WebVPN

SSO  8-2

有効化  7-11

ユーザ、Citrix サーバへのアクセス  7-17

WebVPN アプリケーション アクセス、有効化  2-57

WebVPN グループ ポリシー アトリビュート  2-51

WebVPN タブ アトリビュート  2-51

Wildcard、NAC ACL Netmask Convert  9-6

WINS サーバ

IPSec バックアップ サーバとして  2-39

内部グループ ポリシー  2-28

X

Xauth、Easy VPN クライアント  12-8

xlate  2-15

アイドル タイムアウト、ハードウェア クライアント ユーザ  2-47

アイドル タイムアウト、ユーザ  2-28

アクセス時間、VPN  2-25

圧縮

HTTP  2-61

IP  2-30

SVC  2-63

宛先および発信元ネットワーク、内部グループ ポリシー  2-17

アトリビュート、LDAP

値  6-5

シスコ  6-4

名前  6-4

マップ  6-3

インターフェイス、DDNS アップデート  5-5

オペレーティング システム、NAC の免除  9-10

外部グループ ポリシー

設定  2-7

追加  2-7

編集  2-10

鍵の再ネゴシエーション設定、内部グループ ポリシー  2-64

鍵ペア、生成  1-2

仮想クラスタ  11-3

IP アドレス  11-2

セカンダリ デバイス  11-2

セッション フェールオーバー  11-2

マスター  11-2

完全転送秘密(PFS)  2-30

キープアライブの間隔、内部グループ ポリシー  2-63

共有秘密鍵、NAC  9-5

クライアント

VPN 3002 ハードウェア、クライアント アップデートの強制  4-1

Windows クライアント アップデートの通知  4-1

クライアント アクセス ルール  2-30

クライアント アップデート

機能リスト  4-1

サポートされているクライアント タイプ  4-2

実行  4-1

クライアント パラメータ

Cisco  2-37

Microsoft  2-40

全般的な  2-33

クライアント ファイアウォール ポリシー  2-42

クライアント モード  12-6

クライアント認証、セキュア ユニット認証  2-45

クライアント認証、有効  9-12

クライアントの更新。クライアント アップデートを参照

グループ ポリシー

Easy VPN クライアント、ASA 5505 にプッシュされるアトリビュート  12-16

WebVPN  2-51

外部、設定  2-7

外部、追加  2-7

外部、編集  2-10

設定  2-6

定義  2-2, 2-3

デフォルト  2-4

内部、設定  2-11

内部、全般的なアトリビュート  2-12

内部、追加または編集  2-11

個別のユーザ認証、ASA 5505  12-15

個別ユーザ認証、ハードウェア クライアント  2-46

混合クラスタ設定と Web VPN 接続  11-5

サーバ タイプ  6-9

サーバ ポート  6-9

サーバおよび URL のリスト、WebVPN の Other タブ  2-59

サーバ証明書のフィルタリング、Easy VPN クライアント、ASA 5505  12-14

サービス グループ、管理、内部グループ ポリシー  2-19

最大セッション数、IPSec VPN  11-8

最大接続時間、内部グループ ポリシー  2-28

時間範囲

参照  2-24

定義  2-26

適用  2-25

表示  2-26

シスコのアトリビュート名  6-4

事前共有鍵、ASA 5505 上の Easy VPN クライアント  12-7

失敗した LDAP サーバの再アクティブ化  6-7

証明書の登録

CA に対する認証  1-5

鍵ペアの生成  1-2

手順の要約  1-1, 1-2

トラストポイントの設定  1-4

証明書のフィルタリング、Easy VPN クライアント、ASA 5505  12-14

スプリット トンネリング

アトリビュート  2-36

ドメイン リスト  2-35

ネットワーク リスト、内部グループ ポリシー  2-37

ポリシー、内部グループ ポリシー  2-36

セキュア ユニット認証、要求  2-45

セキュアな SSO メッセージング。HTTPS および SSO を参照

セキュアなユニット認証

ASA 5505 での  12-15

セキュリティ アプライアンス

ロード バランシングとモデル  11-3

セッション フェールオーバーと仮想クラスタ  11-2

全般的なクライアント パラメータ、設定  2-33

タイムアウト、アイドル、ハードウェア クライアント ユーザ  2-47

タイムアウト、ユーザ アイドル  2-28

通常名  7-6

デジタル証明書のフィルタリング、Easy VPN クライアント、ASA 5505  12-14

デバイス パススルー、Easy VPN クライアントとしての ASA 5505  12-11

デフォルト、グループ ポリシー

DefaultL2Lgroup  2-2

DefaultRAgroup  2-2

DefaultWebVPNgroup  2-2

DfltGrpPolicy  2-4

グループ ポリシー  2-4

グループ ポリシー(DfltGrpPolicy)  2-2

トンネリングされたパケット用のドメイン名  2-35

同時ログイン  2-27

トラストポイント

Citrix

CA 認証  7-7

Fallback Trustpoint  7-9

インターフェイスへの適用  7-9

証明書の登録  7-8

追加  7-3

証明書、~に対する作成  1-4

トンネリング アトリビュート、設定  2-35

トンネリング プロトコル、内部グループ ポリシー  2-12

トンネル、Easy VPN クライアントとしての ASA 5505  12-2

トンネル グループ

LDAP 認証用  6-14

定義  2-2

デフォルト  2-2

ロック  2-30

内部グループ ポリシー

General タブ アトリビュート  2-12

Hardware Client タブ アトリビュート  2-45

IPSec タブ アトリビュート  2-29

Other WebVPN タブ  2-59

WebVPN タブ アトリビュート  2-51

最大接続時間  2-28

設定  2-11

追加または編集  2-11

名前付きアトリビュート、LDAP  6-10

認証

Easy VPN クライアントとしての ASA 5505  12-15

個別ユーザ  2-46

証明書  1-5

バイパスと ASA 5505  12-11

認証局。証明書のトラストポイントを参照

認証のバイパス  12-11

ネットワーク アドミッション コントロール。NAC を参照

ネットワーク拡張モード

ASA 5505 での指定  12-6

ハードウェア クライアント  2-49

パスワード、共通  9-5

パスワード、クライアントレス認証  9-12

パスワード保管、内部グループ ポリシー  2-38

発信元および宛先ネットワーク、内部グループ ポリシー  2-17

発信元および宛先ポート サービス、内部グループ ポリシー  2-21

バナー、設定  2-35

ファイアウォール ポリシー、クライアント  2-42

プリンタ  12-11

プロトコル アトリビュート、内部グループ ポリシー  2-19

プロトコルおよびサービス グループ、管理  2-19

ベース DN  6-10

ポート アドレス変換PAT を参照

ポート転送、有効化  2-57

ポート転送リスト、追加または編集  2-58

ホーム ページ

Citrix サーバへのリダイレクト  7-17

ホームページ

カスタマイゼーションの適用  2-56

ポスチャ検証  9-2

ポスチャ検証の免除  9-9

マップ アトリビュート

値  6-5

名前  6-4

ユーザ アイドル タイムアウト、内部グループ ポリシー  2-28

ユーザ、定義  2-2

ユーザ ホームページ、カスタマイゼーションの適用  2-56

ユーザ認証、ハードウェア クライアント、要求  2-46

ユーザ名

Easy VPN クライアント 用 Xauth  12-8

管理トンネル  12-12

ユーザ名、クライアントレス認証  9-12

リモート管理、ASA 5505  12-12

ロード バランシング

VPN セッション制限  11-8

および 3DES/AES ラインセンシング  11-3

および VRRP  11-3

仮想クラスタ  11-3

構成  11-4

混合クラスタ  11-5

サポートされるクライアント  11-3

セキュリティ アプライアンスのモデル  11-3

設定  11-6

ロード バランシングのクライアント  11-3

ロード バランシングのための IP アドレスの要件  11-3

ロード バランシングのプラットフォームロード バランシング、セキュリティ アプライアンスのモデルを参照

ログインの HTTP リダイレクション、ASA 5505 上の Easy VPN クライアント  12-15

ログレベル  2-24