Cisco ASDM ユーザ ガイド 5.2(3)F
ASDM の概要
ASDM の概要
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

ASDM の概要

特記事項

今回のリリースで追加された機能

サポートされていないコマンド

サポートされていないコマンドによる影響

無視される表示専用コマンド

CLI のその他の制限事項

ASDM ウィンドウについて

メニュー

File メニュー

Rules メニュー

Tools メニュー

Wizards メニュー

Help メニュー

ツールバー

ステータスバー

Connection to Device

ペイン共通のボタン

ヘルプ ウィンドウについて

ヘッダー ボタン

注意

Home

ASDM の概要

ASDM は、FWSM 上でソフトウェアを設定および管理します。ASDM は FWSM からロードされ、デバイスの設定、監視、および管理に使用されます。

ここでは、次の項目について説明します。

「特記事項」

「今回のリリースで追加された機能」

「サポートされていないコマンド」

「ASDM ウィンドウについて」

「ヘルプ ウィンドウについて」

「Home」

特記事項

CLI コマンドのサポート :いくつかの例外を除き、ほとんどすべての CLI コマンドが ASDM でサポートされています。ASDM がサポートしていないコマンドのリストについては、「サポートされていないコマンド」を参照してください。

多重 ASDM セッション :ASDM では複数の PC やワークステーションでそれぞれブラウザ セッションを開き、同じ FWSM ソフトウェアを使用できます。1 つの FWSM で、シングル ルーテッド モードの ASDM 並行セッションを 5 つまでサポートできます。PC またはワークステーションはそれぞれ、特定の FWSM のセッションを 1 つだけブラウザで実行できます。マルチコンテキスト モードの場合、コンテキストあたり 5 つの ASDM 並行セッションを実行でき、FWSM あたり最大 80 セッションまで接続できます。

FWSM のリリース バージョン :今回リリースされた ASDM に必要な FWSM バージョンは 3.2 です。これより以前にリリースされたバージョンの FWSM では実行できません。

警告 :Cisco.com の Bug Toolkit を利用して、現在の警告情報を確認してください。Bug Toolkit は次のアドレスからアクセスできます。

http://www.cisco.com/cgi-bin/Support/Bugtool/launch_bugtool.pl

OS カラー スキームの変更方法 :ASDM の実行時にオペレーティング システムのカラー スキームを変更した場合は、ASDM を再起動してください。そうしない場合、一部の ASDM 画面が正常に表示されないことがあります。

今回のリリースで追加された機能

ASDM Version 5.2(3)F には次の新機能があります。

SIP の強化:SIP Invite および SIP Disconnect のタイムアウト値の設定がサポートされています。「Timeouts」を参照してください。

インターフェイスごとの DHCP リレー:DHCP ヘルパ アドレス(サーバ アドレス)をインターフェイス単位で設定できます。「DHCP Relay」を参照してください。

透過ファイアウォール NAT/PAT:透過モードで NAT をイネーブルにできます。「NAT の設定」を参照してください。

SNMP の強化:次のような新しい SNMP トラップをサポートします。

Alarm Asserted または Alarm Cleared

Redundancy Switchover(フェールオーバー状態の変更)

Resource Limit Reached

Rate Limit Reached

Packet Discarded

CPU Rising Threshold Reached

CPU Utilization and Monitoring

「SNMP」を参照してください。

カットスルー プロキシの強化:ユーザ認証がタイムアウトになった後の接続のクリアをサポートします。「Advanced AAA Configuration」を参照してください。

仮想 HTTP/SSH の強化:仮想 Telnet、仮想 SSH、および仮想 HTTP を設定します。「Virtual Access」を参照してください。

サービス ポリシー ルールの強化

TCP 状態のバイパス:ポリシーと一致するトラフィックをステートレスに検査できます。「Rule Actions > Connection Settings タブ」を参照してください。

フロー ベースのタイムアウト:TCP、UDP、および ICMP など、ポリシー内のすべてのプロトコルに関する接続タイムアウトのサポートが追加されました。「Rule Actions > Connection Settings タブ」を参照してください。

GGSN ロード バランシング:GSN プールに属する GSN が SGSN の要求に応答します。「Add/Edit GTP Map > Action タブ」を参照してください。

BGP スタブのルーティング:スタティック ルートおよび直接接続されたネットワークを BGP ピアにブロードキャストします。「BGP スタブ ルーティング」を参照してください。

フェールオーバー プリエンプト:Active/Standby フェールオーバーのペアでフェールオーバー プリエンプションを使用できるようになりました。「Failover: Criteria」を参照してください。

High Availability and Scalability ウィザード:Active/Active または Active/Standby のフェールオーバーの設定に使用します。また、このウィザードはピア デバイスの高度な設定を行います。「High Availability and Scalability ウィザードを使用したフェールオーバーの設定」を参照してください。

ASDM は次のように強化されました。

ASDM Rule テーブルの強化:ASDM Rule テーブルの設計が変わり、ポリシーの作成が効率化されます。

システム ログ メッセージで送信元 IP、宛先 IP、Syslog ID、日時が個々のカラムに表示されます。

ネットワーク、サービス、プロトコル、および ICMP-type オブジェクト グループをサポートします。

名前と IP アドレスを関連付けられます。

検索が ASDM Assistant に変わりました。ASDM Assistant はタスク指向のガイダンスを提供し、AAA サーバ、ロギング フィルタなどの機能の設定に役立ちます。

サポートされていないコマンド

FWSM のコマンドはほとんどすべて ASDM でサポートされますが、既存のコンフィギュレーションのコマンドが ASDM で無視される場合があります。通常、無視されるコマンドはユーザのコンフィギュレーションに記述されています。無視されるコマンドについては、 Tools メニュー を参照してください。

alias コマンドの場合、コンフィギュレーションからコマンドを削除しないと ASDM はモニタリング専用モードになります。

ここでは、次の項目について説明します。

「サポートされていないコマンドによる影響」

「無視される表示専用コマンド」

「CLI のその他の制限事項」

サポートされていないコマンドによる影響

既存の実行コンフィギュレーションを ASDM にロードし、そこに IPv6 関連のコマンドがある場合、ASDM のダイアログボックスに IPv6 はサポートされていないというメッセージが表示されます。ASDM では IPv6 コマンドを一切設定できませんが、その他のコンフィギュレーションは使用できます。

既存の実行コンフィギュレーションを ASDM にロードし、そこにサポートされていないコマンドがあっても、ASDM の操作には影響しません。サポートされていないコマンドを表示するには、 Options > Show Commands Ignored by ASDM on Device を実行します。

既存の実行コンフィギュレーションを ASDM にロードし、そこに alias コマンドがあると、モニタリング専用モードになります。

モニタリング専用モードの場合、次の機能にアクセスできます。

モニタリング エリア

CLI ツール( Tools > Command Line Interface )。ここから CLI コマンドを実行できます。

モニタリング専用モードを終了させるには、CLI ツールを使用するか、FWSM のコンソールで alias コマンドを削除します。 alias コマンドの代わりに外部 NAT を使用できます。詳細については、『 Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Command Reference 』を参照してください。


) モニタリング専用モードになる場合が他にもあります。ASDM のメイン ウィンドウ下部のステータス バーに表示される ユーザ アカウント権限レベルを、システム管理者が 3 以下に設定すると、モニタリング専用モードにできるためです。詳細については、Configuration > Properties > Device Administration > User Accounts および Configuration > Device Access > AAA Access を参照してください。


無視される表示専用コマンド

次の表のコマンドを CLI で追加したコンフィギュレーションは ASDM で使用できますが、ASDM でコマンドの追加および編集はできません。ASDM で無視されるコマンドは ASDM の GUI に一切表示されません。表示専用コマンドは GUI に表示されますが、編集はできません。

 

サポートされていないコマンド
ASDM の動作

すべての VPN コマンド、管理アクセス用

無視。

access-list

未使用の場合は無視。

capture

無視。

control-point tcp-normalizer

無視。

established

無視。

failover timeout

無視。

ipv6 ( IPv6 アドレスの場合)

無視。

pager

無視。

pim accept-register route-map

無視。 list オプションを除き、ASDM では設定不可。

prefix-list

OSPF 領域で使用されていない場合は無視。

route-map

無視。

service-policy global

match access-list クラスで使用されている場合は無視。次の例を参考にしてください。

access-list myacl line 1 extended permit ip any any
class-map mycm
match access-list mycl
policy-map mypm
class mycm
inspect ftp
service-policy mypm global

sysopt nodnsalias

無視。

sysopt uauth allow-http-cache

無視。

terminal

無視。

CLI のその他の制限事項

ASDM では、255.255.0.255 のように連続していないサブネット マスクはサポートされていません。たとえば、次のような記述はできません。

ip address inside 192.168.2.1 255.255.0.255
 

ASDM ウィンドウについて

ASDM ウィンドウから FWSM のさまざまな機能に簡単にアクセスできます。ASDM ウィンドウには、次のような機能があります。

メニュー :ファイル、ツール、オプション、およびヘルプにすぐにアクセスできます。

ツールバー :ASDM をナビゲーションできます。ツールバーからホームページ、コンフィギュレーション ペイン、およびモニタリング ペインにアクセスできます。また、機能の検索、コンフィギュレーションの保存、ヘルプの参照、ペイン間の前後ナビゲーションもできます。Home、Configuration、Monitoring ボタンをクリックすると、開いたペインから各種の便利なツールを使用できます。ホームページにはさまざまな情報が表示され、一目で確認できます。コンフィギュレーション パネルとモニタリング パネルには、左側のフレームに使いやすいカテゴリ ツリーがあり、そこから詳細なコンフィギュレーション データまたはモニタリング情報にアクセスできます。

ステータスバー :時刻、接続ステータス、特権レベルを表示します。

タイトルバー:ASDM のバージョン、デバイスの IP アドレス、およびマルチコンテキスト モードで選択したコンテキストの状態(アクティブまたはスタンバイ)を表示します。

メニュー

ASDM には、次のメニューがあります。

File メニュー

Rules メニュー

Tools メニュー

Wizards メニュー

Help メニュー

File メニュー

File メニューから FWSM のコンフィギュレーション データを管理できます。また、次のメニュー項目もあります。

Refresh ASDM with the Running Configuration on the Device:実行コンフィギュレーションのコピーを ASDM にロードします。リフレッシュを実行すると、ASDM に現在の実行コンフィギュレーションのコピーがあるかどうかを確認できます。

Show Running Configuration in New Window:現在の実行コンフィギュレーションを別のウィンドウに表示します。

Save Running Configuration to Flash:実行コンフィギュレーションのコピーをフラッシュ メモリに書き込みます。

Save Running Configuration to TFTP Server:実行コンフィギュレーション ファイルのコピーを TFTP サーバに保存します。詳細については、 Save Running Configuration to TFTP Server ダイアログボックスを参照してください。

Save Running Configuration to Standby Unit:プライマリ装置の実行コンフィギュレーション ファイルのコピーを、フェールオーバー スタンバイ装置の実行コンフィギュレーションに送信します。

Save All Running Configurations to Flash:(マルチコンテキスト モード)実行コンテキスト コンフィギュレーションのコピーをフラッシュ メモリに書き込みます。

Save Internal Log Buffer to Flash...:ログ バッファをフラッシュ メモリに保存します。

Print:現在のペインを印刷します。ルールを印刷する場合、ページを横方向にすることをお勧めします。ASDM を Netscape Communicator で使用している場合、ユーザが Java アプレットに対する印刷権限を持っていないとセキュリティ ダイアログボックスが表示され、印刷権限を要求されます。Grant をクリックすると、アプレットの印刷権限が与えられます。Internet Explorer の場合は、署名付きアプレットを最初に承認した時点で印刷権限が与えられています。

Clear ASDM Cache:ASDM のローカル イメージをクリアします。ASDM に接続すると、イメージがローカルにダウンロードされます。

Clear Internal Log Buffer:システム ログ メッセージのバッファをクリアします。

Exit:ASDM を終了します。

Save Running Configuration to TFTP Server

ダイアログボックスで、現在の実行コンフィギュレーションのコピーを TFTP サーバに保存します。

フィールド

TFTP Server IP Address:TFTP サーバの IP アドレスを入力します。

Configuration File Path:ファイルを保存する TFTP サーバのパスを入力します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

Enter Log File Name

ログ バッファをフラッシュ メモリに保存します。

フィールド

Use default file name option:ログ バッファの保存ファイル名は LOG-YYYY-MM-DD-hhmmss.txt になります。

Use user-specified file name option:指定したファイル名でログ バッファを保存します。

Field Name:保存したログ バッファのファイル名を入力します。

Rules メニュー

Rules メニューでは、NAT とセキュリティ ポリシー ルールを追加または調整できます。また、次のメニュー項目もあります。

Add:リストの末尾にルールを追加します。

Insert Before:選択したルールの前にルールを挿入します。

Insert After:選択したルールの後ろにルールを挿入します。

Edit:選択したルールを編集します。

Cut:選択したルールを切り取ります。切り取ったルールはメモリに残り、ペーストできます。

Copy:選択したルールをコピーします。

Paste:リストの末尾にルールをペーストします。

Paste Before:選択したルールの前にルールをペーストします。

Paste After:選択したルールの後ろにルールをペーストします。

Delete:選択したルールを削除します。

これらのメニュー項目は、コンフィギュレーション ペインで小さなアイコンとしても使用できます。

Tools メニュー

Tools メニューには ASDM のトラブルシューティング ツールがあります。ここから、別のソフトウェアを ASDM にアップロードしたり、接続状態を確認したり、コマンドラインからコマンドを実行したりできます。

Command Line Interface:テキスト ベース ツールで FWSM にコマンドを送信し、結果を確認できます。詳細については、 Command Line Interface ダイアログボックスを参照してください。

Show Commands Ignored by ASDM on Device:ASDM で無視された、サポートされていないコマンドを表示します。詳細については、 Tools メニュー ダイアログボックスを参照してください。

Ping:FWSM および関係する通信リンクのコンフィギュレーションや動作を検証できる便利なツールで、他のネットワーク デバイスの基本的なテストにも使用できます。詳細については、 Ping ダイアログボックスを参照してください。

Service Groups:名前付きグループにある複数の TCP、UDP、または TCP-UDP サービス(ポート)を関連付けます。以後、アクセス ルールや、その他の ASDM および CLI 内の機能でサービス グループを使用できます。

File Management:フラッシュ メモリのディスク パーティションに保存されたファイルを表示、移動、コピー、削除できます。また、ディスク パーティションにディレクトリを作成することもできます。詳細については、 File Management ダイアログボックスを参照してください。また、 File Transfer ダイアログボックスで、TFTP、フラッシュ メモリ、ローカル PC などさまざまなファイル システム間のファイル転送ができます。

Upgrade Software:FWSM のイメージ ファイルや ASDM のイメージをユーザ PC にダウンロードし、フラッシュ メモリにアップロードできます。詳細については、 Upgrade Software ダイアログボックスを参照してください。

Upload ASDM Assistant Guide:フラッシュ メモリに XML ファイルをアップロードし、ASDM Assistant が使用するデータを格納できます。これらのファイルは Cisco.com からダウンロードできます。

System Reload:システムをリスタートし、保存したコンフィギュレーションをメモリにリロードします。詳細については、 System Reload ダイアログボックスを参照してください。

Preferences:ASDM の機能の一部を、Web ブラウザのクッキー機能を使用してセッション間で変更します。

Command Line Interface

Command Line Interface ダイアログボックスのテキスト ベース ツールで FWSM にコマンドを送信し、結果を表示できます。


) ASDM の CLI ツールからコマンドを入力すると、FWSM の接続ターミナルからコマンドを入力したときと動作が異なる場合があります。


コマンド エラー

誤った入力コマンドによってエラーが発生した場合、問題が生じたコマンドは実行されず、その他のコマンドはエラーを無視して実行されます。エラーが発生した場合は、Response ボックスの表示メッセージでエラー内容とその関連情報を確認できます。


) コマンドのリストについては、『Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Command Reference』を参照してください。いくつかの例外を除き、ほとんどすべての CLI コマンドが ASDM でサポートされています。


インタラクティブ コマンド

インタラクティブ コマンドは Command Line Interface ダイアログボックスでサポートされていません。これらのコマンドを ASDM で使用するには、次のように、 noconfirm キーワード(使用できる場合)を指定します。

crypto key generate rsa modulus 1024 noconfirm

管理者間の競合の回避

管理者権限を持つ複数のユーザが FWSM の実行コンフィギュレーションをアップデートできます。ASDM のCLI ツールでコンフィギュレーションを変更する場合は、アクティブな管理セッションが他にないことを事前に確認してください。複数のユーザが同時に FWSM を設定すると、最後に加えられた変更が反映されます( Monitoring タブをクリックすると、同じ FWSM で現在アクティブな他の管理セッションを確認できます)。

ASDM のコンフィギュレーション変更の表示

CLI ツールでコンフィギュレーションを変更した場合、 Refresh ボタンをクリックすると、ASDM の変更結果を表示できます。

前提条件

CLI ツールで実行できるコマンドは、ユーザ権限によって異なります。「 Authorization 」を参照してください。ASDM のメイン ウィンドウの下にあるステータス バーの権限レベルで、CLI 特権コマンドの実行権限の有無を確認できます。

フィールド

Command:FWSM にコマンドを送信します。

Single Line:一度に 1 コマンドだけ入力します。直前に入力したコマンドが表示されていますが、別のコマンドを入力することもできます。

Multiple Line:複数のコマンドラインを入力します。

Enable context sensitive help (?):コマンドの CLI ヘルプを表示するには、コマンドの後に「?」を入力します。Enter キーを押さなくても「?」を入力するだけでヘルプが表示されます。

このチェックボックスをオフにすると、デバイスに送信する前に ASDM は「?」文字をエスケープし、テキスト文字列として「?」を入力することができます。したがって、コマンドのヘルプは表示されません。

Response:コマンド ボックスに入力したコマンドの実行結果を表示します。

Send:すべてのコマンドを FWSM に送信します。

Clear Response:Response ボックスのテキストをすべてクリアします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

Commands Ignored by ASDM on Device

一部のコマンドは ASDM でサポートされていません。通常、サポートされないコマンドは ASDM の実行時に無視されます。Show Commands Ignored by ASDM on Device を実行すると、未解析コマンドの一覧が表示されます。

ASDM がコンフィギュレーションのコマンドを変更、削除することはありません。詳細については、「サポートされていないコマンド」を参照してください。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

Ping

Ping ダイアログボックスの便利なツールで FWSM および関係する通信リンクのコンフィギュレーションおよび動作を検証でき、他のネットワーク デバイスの基本的なテストもできます。

ping は、潜水艦の音波探知機と同等のネットワーク ツールです。ping を IP アドレスに送信すると、エコーまたは応答が返されます。この簡単なプロセスで、ネットワーク デバイス同士の検出、識別、およびテストができます。

Ping ツールは、RFC-777 と RFC-792 で規定された ICMP というプロトコルを使用します。ICMP で定めたのは、2 つのネットワーク デバイス間で送受される エコー エコー応答 のトランザクションで、これは ping として知られています。 エコー (要求)パケットをネットワーク デバイスの IP アドレスに送信します。受信側のデバイスは送信元と宛先のアドレスを逆にしてから、パケットを エコー応答 として送り返します。

Ping ツールの使い方

管理者は ASDM の Ping ツールを利用し、次のようにさまざまな方法でインタラクティブな診断ができます。

インターフェイス間のループバック テスト:同じ FWSM で一方のインターフェイスから相手側のインターフェイスに ping を外部ループバック テストとして起動すると、双方のインターフェイスの基本的な「アップ」ステータスおよび動作を検証できます。

FWSM インターフェイスへの ping 送信:他の FWSM のインターフェイスに対して Ping ツールまたは別の送信元から ping を送信すると、相手側がアップしていて応答することを確認できます。

FWSM を通過する ping 送信:Ping ツールの送信 ping パケットがデバイスに到達する途中で、中間の FWSM を通過する場合があります。エコー パケットは、返されるときにそのインターフェイスを両方とも通過します。この手順によって、中間にある装置のインターフェイス、動作、応答時間についての基本的なテストができます。

ネットワーク デバイスの動作に疑問がある場合:FWSM のインターフェイスから正常に機能していないと思われるネットワーク デバイスに ping を送信する場合があります。インターフェイスの設定が正常にもかかわらずエコーを受信しない場合、デバイスに問題があると考えられます。

中間の通信状態をテストする場合:エコー要求を返すことが分かる、動作が正常なネットワーク デバイスに FWSM のインターフェイスから ping を送信する場合があります。エコーを受信すると、中間にあるデバイスはすべて正常に動作し、物理的に正しく接続されていることを確認できます。

Ping ツールのトラブルシューティング

ping でエコーを受信できない場合、FWSM のコンフィギュレーションまたは動作にエラーがあることが原因の場合もあります。必ずしも ping を送信された IP アドレス が「NO response」であることが原因とは限りません。Ping ツールを利用する前に次の点を確認してから、FWSM の インターフェイスから または インターフェイスへ 、あるいは インターフェイス経由で ping を送信してください。

インターフェイスの基本的な確認事項

インターフェイスが正常に設定されていることを、Configuration > Properties > Interfaces で確認します。

スイッチやルータなど通信パスの中間デバイスで、他のタイプのネットワーク トラフィックが正常に配信されているかどうかを確認します。

「既知の正常な」送信元を使用して、他のタイプのトラフィックが正常に通過するかどうかを確認します。Monitoring > Interface Graphs を使用してください。

FWSM インターフェイスから ping を送信

インターフェイスの基本的なテストを行う場合、FWSM のインターフェイスからネットワーク デバイスに ping を送信する方法があります。その場合、他の方法でネットワーク デバイスが正常に動作し、中間通信パス経由でエコーが返されることを事前に確認しておきます。

FWSM から送信した ping を「既知の正常な」デバイスで受信して確認します。受信できない場合、おそらくインターフェイスの送信側ハードウェアまたはコンフィギュレーションに問題があります。

FWSM のインターフェイス設定が正しいにもかかわらず「既知の正常な」デバイスのエコーを受信できない場合、インターフェイスの受信側ハードウェアに問題があると考えられます。インターフェイスを「既知の正常な」受信機能に変更し、「既知の正常な」デバイスから ping のエコーを受信できれば、変更前のインターフェイスは受信側ハードウェアに問題があると確認できます。

FWSM インターフェイスへ ping を送信

FWSM のインターフェイスへ ping を送信 する場合、Configuration > Properties > Administration > ICMP ペインのインターフェイスで ping 応答(ICMP の エコー応答 )がイネーブルになっているかどうかを確認します。ping 機能がディセーブルになっていると、FWSM は他のデバイスやソフトウェア アプリケーションから検出されず、ASDM の Ping ツールにも応答しません。

FWSM 経由で ping を送信

まず、「既知の正常な」送信元から FWSM を経由し、他のタイプのネットワーク トラフィックが通過することを確認します。Monitoring > Interface Graphs、または SNMP 管理ステーションを使用します。

イネーブルにした内部ホストから外部ホストに ping を送信するには、Configuration > Access Rules で内部および外部インターフェイスの ICMP アクセスを正しく設定する必要があります。

フィールド

IP Address:ICMP エコー要求パケットの宛先 IP アドレス。


) Configuration > Hosts/Networks > Basic Information > Host Name ペインで設定したホスト名がある場合、IP アドレスとして使用できます。


インターフェイス リスト:(オプション)エコー要求パケットを送信する FWSM インターフェイスを指定します。指定しない場合、FWSM はルーティング テーブルを調べ、宛先アドレスを見つけて必要なインターフェイスを使用します。

Ping Output:ping の実行結果。 Ping をクリックすると、IP アドレスには ping が 3 回送信され、次のフィールドに実行結果が 3 つ表示されます。

Reply IP address/Device name:ping が送信されたデバイスの IP アドレスまたはデバイス名(設定されている場合)。ホストやネットワークに割り当てたデバイス名は、結果が「NO response」でも表示される場合があります。

Response time/timeout (ms):ping を送信すると、ミリ秒タイマーが開始します。ここで指定する最大値がタイムアウト値になります。たとえば、異なるルートやアクティビティ レベルの相対応答時間を比較するテストで役立ちます。

ping の実行結果の例:

Sending 5, 100-byte ICMP Echos to out-pc, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

ping に失敗すると、実行結果は次のようになります。

Sending 5, 100-byte ICMP Echos to 10.132.80.101, timeout is 2 seconds:
Success rate is 0 percent (0/5).
 

Ping:ICMP のエコー要求パケットを、指定したインターフェイスまたはデフォルトのインターフェイスから指定した IP アドレスへ送信し、応答タイマーを開始します。

Clear Screen:これまでに実行した ping コマンドの実行結果を画面でクリアします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

Preferences

Preferences ペインでは、プリファレンスをローカルに保存することにより、ASDM 機能の一部をセッション間で変更します。プリファレンスは preferences.conf というファイルに保存されます。Microsoft Windows の場合、このファイルは C:\Documents and Settings\user\.asdm\data\ ディレクトリに格納されます。

フィールド

General Setting タブ:汎用プリファレンスを設定します。

Enable Large Fonts(Requires ASDM Restart):ASDM を閉じて再接続した後に、ASDM のアイコンのフォント サイズを拡大します。すべてのフォントが大きくなるとは限りません。

Preview commands before sending to the device:ASDM により生成された CLI コマンドを表示できます。

Confirm before exiting from ASDM:ASDM を閉じるとき、プロンプトを表示して終了を確認します。このオプションは、デフォルトでオンになっています。

Restore Default:デフォルトの設定に戻します。

Rules Table:Rules テーブルのプリファレンスを設定します。

Display Settings:ルールの表示方法に関連するプリファレンスを設定します。

Auto expand and service object group prefix:このチェックボックスをオンにすると、サービス オブジェクト グループのプレフィックスが表示されます。

Auto-Expand Prefix:サービス オブジェクト グループのプレフィックスを入力します。

Show members of network and service objects group:サービス オブジェクト グループのメンバーを表示します。

Limit members to:表示するネットワークおよびサービス オブジェクト グループの数をユーザが指定する値に制限します。

Show all actions for service policy rules check:Rules テーブルのサービス ポリシー アクションをすべて表示します。

Show filter pane by default check:デフォルトで Filter Rules ペインを表示します。

Show rule diagram pane by default check:デフォルトで、Rules テーブルのルール ダイアグラムをグラフィカルに表示します。

Deployment Settings:ルールの展開方法に関連するプリファレンスを設定します。

Issue 'clear xlate' cmd when access-lists are deployed:このチェックボックスをオンにすると、アクセスリストが変更される前に clear xlate コマンドが FWSM に送信されます。このコマンドは NAT 変換をすべてクリアします。デフォルト設定はオフです。

Application Inspection:アプリケーション検査のプリファレンスを設定します。

Prompt to add an inspect map before applying changes:変更を適用する前に検査マップを追加するようにプロンプトを表示します。

Make the Advanced view the default inspect map view:デフォルトの検査ビューを Advanced ビューにします。

Ask to make Advanced View the default:オフにすると、Advanced ビューをデフォルトのビューにするよう要求するポップアップ ダイアログボックスが無効になります。

Syslog Color:ホームページの背景色とシステム ログ メッセージの色を設定します。

Severity:重大度を表示します。

Background Color:重大度メッセージの背景色を設定します。色を変更するには、その行をクリックします。Pick a Color ダイアログボックスが表示されます。

Foreground Color:重大度のメッセージの前景色(テキスト色)を設定します。色を変更するには、その行をクリックします。Pick a Color ダイアログボックスが表示されます。

Restore Default:デフォルトの設定に戻し、白の背景色に黒の前景色で表示します。


) プリファレンスのチェックボックスのオン/オフを切り替えると、そのたびに変更結果が .conf ファイルに書き込まれ、ワークステーションで実行中の他のすべての ASDM セッションで使用可能になります。ASDM をリスタートすると、設定したプリファレンスが反映されます。


モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

File Management

フラッシュ メモリのディスク パーティションに保存されたファイルの表示、移動、コピー、削除ができます。また、ディスク パーティションにディレクトリを作成することもできます。

マルチコンテキスト モードの場合、このツールはシステムでのみ使用できます。

フィールド

Folders:ディスクにあるフォルダを表示します。

Flash Space:フラッシュ メモリのサイズと空き容量を示します。

Total:フラッシュ メモリの全体のサイズを示します。

Available:空き容量を示します。

Files:選択したフォルダに含まれるファイルの情報を表示します。

Path

Filename

Size (bytes)

Time Modified

Status

View:選択したファイルをブラウザに表示します。

Cut:選択したファイルを切り取り、他のディレクトリに貼り付けられます。

Copy:選択したファイルをコピーし、他のディレクトリに貼り付けられます。

Paste:コピーしたファイルを選択した場所に貼り付けます。

Delete:選択したファイルをフラッシュ メモリから削除します。

Rename:ファイルの名前を変更します。

New Directory:ファイルを保存するディレクトリを新規作成します。

File Transfer: File Transfer ダイアログボックスを開きます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Upgrade Software

Upload Software を使用すると、FWSM イメージ ファイルまたは ASDM イメージをユーザ PC 上で選択し、フラッシュ メモリにアップロードできます。

フィールド

Image to upload:アップロードするイメージ タイプを選択します。

ASDM Image:ASDM イメージを FWSM にロードします。

FWSM Image:FWSM イメージをロードします。

Local File Path:ユーザの PC 上のファイルのパスを入力します。

Browse Local:選択して PC 上のファイルを参照します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

File Transfer

File Transfer により、HTTPS、TFTP、FTP を使用するかローカル イメージを参照して、FWSM との間でファイルを相互にコピーすることができます。

フィールド

Source File:転送対象になるソース ファイルを選択します。

Remote Server:リモート サーバからファイルを転送する場合に選択します。

Path:ファイルの場所のパスを入力します。サーバの IP アドレスを含めます。

Port/Type:リモート サーバのポート番号またはタイプ(FTP の場合)を入力します。次の FTP タイプが有効です。

ap:パッシブ モードの ASCII ファイル

an:非パッシブ モードの ASCII ファイル

ip:パッシブ モードのバイナリ イメージ ファイル

in:非パッシブ モードのバイナリ イメージ ファイル

Flash File System:ディスク パーティションのファイルをコピーする場合に選択します。

Path:ファイルの場所のパスを入力します。

Browse Flash:選択して、FWSM でコピーされたファイルの場所を参照します。

Local Computer:ローカル PC からファイルをコピーする場合に選択します。

Path:ファイルの場所のパスを入力します。

Browse Localhost:ローカル PC を参照し、転送対象ファイルを検索します。

Destination File:転送先のファイルを選択します。送信元の場所によって、Flash File System と Remote Server のどちらかが自動選択されます。

Flash File System:ファイルをディスク パーティションに転送します。

Path:ファイルの場所のパスを入力します。

Browse Flash:選択して、FWSM でファイルが転送される場所を参照します。

Remote Server:リモート サーバにファイルを転送します。

Path:ファイルの場所のパスを入力します。

Type:FTP 転送の場合、タイプを入力します。次のタイプが有効です。

ap:パッシブ モードの ASCII ファイル

an:非パッシブ モードの ASCII ファイル

ip:パッシブ モードのバイナリ イメージ ファイル

in:非パッシブ モードのバイナリ イメージ ファイル

Transfer File:ファイル転送を開始します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

System Reload

System Reload を実行すると、システムをリスタートし、保存されたコンフィギュレーションをメモリにリロードします。System Reload ダイアログボックスで、システムのリロードのタイミング、実行コンフィギュレーションをフラッシュ メモリに保存する/しない、リロード時に接続しているユーザにメッセージを送信する/しない、を選択できます。

フィールド

Reload Scheduling:リロードを実行するタイミングを設定します。

Configuration State:リロード時に実行コンフィギュレーションを保存するかしないかを選択します。

Save the Running Configuration at Time of Reload:リロード時に実行コンフィギュレーションを保存します。

Reload Without Saving the Running Configuration:リロード時に実行コンフィギュレーションに加えられた変更を破棄します。

Reload Start Time:リロードのタイミングを選択します。

Now:リロードをただちに実行します。

Delay by:指定した時間だけ遅延させてリロードします。リロード開始までの経過時間を、時間と分、または分で入力します。

Schedule at:リロードする時刻と日付を指定してスケジュールを設定します。リロードの実行時刻を入力します。

Date:リロードのスケジュール日を選択します。

Reload Message:リロード時に ASDM のインスタンスを開いたときに送信されるメッセージを入力します。

On Reload Failure Force Immediate Reload after:リロードに失敗した場合、もう一度リロードを実行するまでの経過時間を、時間と分、または分で指定します。

Schedule Reload:設定に従ってリロードをスケジュールします。

Reload Status:リロードのステータスを表示します。

Cancel Reload:スケジュールされたリロードをキャンセルします。

Refresh:Reload Status 画面をリフレッシュします。

Details:スケジュールされたリロードの詳細を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Wizards メニュー

Wizards メニューで、さまざまな機能を設定するウィザードを実行できます。

Startup Wizard:ASDM Startup Wizard を利用して、FWSM の初期コンフィギュレーションを段階的に設定することができます。コンフィギュレーション画面をクリックすると表示されるプロンプトに従って、使用する FWSM の情報を入力します。Startup Wizard で設定すると、FWSM の使用をすぐに開始できます。

Help メニュー

Help メニューでは、オンライン ヘルプへのリンクの他に、ASDM と FWSM の情報へのリンクも提供されます。

Help Topics:新しいブラウザ ウィンドウが開き、左側のフレームに目次、画面の名前、索引で整列されたヘルプが表示されます。この画面で必要な項目のヘルプを見つけるか、上部の Search タブで検索します。

Help for Current Screen:その時点で開いている画面、ペイン、ダイアログボックスの文脈依存ヘルプが開きます。また、「?」マークのヘルプ アイコンをクリックして文脈依存ヘルプを表示することもできます。

Release Notes:Web サイトから最新バージョンの『 Cisco ASDM Release Notes 』を開きます。リリース ノートには、ASDM のソフトウェアとハードウェア要件の最新情報、およびソフトウェア変更に関する最新情報が記載されています。

Getting Started:スタートアップ ガイドのヘルプ項目が表示され、ASDM の使用をすぐに開始できます。

Glossary:用語および略語の定義が記載されています。

Feature Search:ASDM の機能を検索できます。各ペインのタイトルをすべて検索して一致項目を表示します。ハイパーリンクをクリックすると、ペインがただちに表示されます。検索された異なる 2 種類のペインをすばやく切り替えるには、Back または Forward ボタンをクリックします。ASDM の ツールバー にある Search アイコンをクリックすることもできます。

Icon Legend:ASDM にあるアイコンとそれらの機能を説明したリストを表示します。

How do I?:ASDM Assistant が開いて、Cisco.com からダウンロード可能なコンテンツを検索できます。特定のタスクの実行に関する詳細が分かります。

About Cisco Firewall Service Module:FWSM に関するさまざまな情報を一覧表示します。ソフトウェア バージョン、ハードウェア構成、スタートアップ時にロードされるコンフィギュレーション ファイルやソフトウェア イメージなどが含まれます。これらはトラブルシューティングの際に役立つ情報です。

About Cisco ASDM 5.2F:ASDM に関する情報を表示します。ASDM ソフトウェア バージョン、ホスト名、特権レベル、オペレーティング システム、ブラウザのタイプ、Java のバージョンなどが含まれます。

ツールバー

ツールバーは ASDM ウィンドウ上部のメニュー項目の下にあり、ここからホームページ、コンフィギュレーション ページ、モニタリング ページにアクセスできます。また、マルチコンテキスト モードでシステムとセキュリティ コンテキストを選択したり、ナビゲーションなどよく使用する機能を実行したりできます。

System/Contexts:下矢印をクリックすると左側のペインにコンテキストのリストが開いて表示され、上矢印をクリックするとコンテキストのドロップダウン リストが元に戻ります。リストが展開されているときに左向き矢印をクリックすると、ペイン全体は左側に折りたたまれます。右向き矢印をクリックすると、ペインが元に戻ります。システムを管理するには、リストから System を選択します。コンテキストを管理するには、リストから該当するコンテキストを選択します。

Home:ホームページを表示します。インターフェイスのステータス、実行中のバージョン、ライセンス情報、パフォーマンスなど、FWSM の重要な情報を一目で確認できます。詳細については、「 Home 」を参照してください。マルチモードの場合、システムのホームページはありません。

Configuration:FWSM を設定します。左側のペインで、設定する機能のボタンをクリックします。

Monitoring:FWSM を監視します。左側のペインで、監視する機能のボタンをクリックします。

Back:直前に表示した ASDM ペインに戻ります。

Forward:直前に表示した ASDM ペインに進みます。

Search:ASDM の機能を検索できます。各ペインのタイトルをすべて検索して一致項目を表示します。ハイパーリンクをクリックすると、ペインがただちに表示されます。検索された異なる 2 種類のペインをすばやく切り替えるには、Back または Forward をクリックします。

Refresh:選択すると、現在の実行コンフィギュレーションで ASDM をリフレッシュします。監視中のグラフはリフレッシュされません。

Save:実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存します。書き込みアクセスが禁止されているコンテキストの場合(HTTP にあるなど)、実行コンフィギュレーションは保存されません。

Help:その時点で表示されている画面の文脈依存ヘルプを開きます。

ステータスバー

ステータスバーは ASDM ウィンドウの下部に表示されます。ステータスバーの左から右に、次のようなエリアが表示されます。

Status:コンフィギュレーションのステータスが、「Device configuration loaded successfully」のように表示されます。

User Name:ASDM を使用しているユーザの名前が表示されます。ユーザ名なしでログインするとユーザ名は「admin」になります。

User Privilege:ASDM を使用しているユーザの権限レベルが表示されます。

Commands Ignored by ASDM:アイコンをクリックすると、ASDM で実行されなかったコンフィギュレーションのコマンドのリストが表示されます。これらのコマンドはコンフィギュレーションから削除されません。詳細については、「 Tools メニュー 」を参照してください。

Status of Connection to Device:ASDM と FWSM の接続ステータスを表示します。詳細については、「 Connection to Device 」を参照してください。

Save to Flash Needed:ASDM のコンフィギュレーションを変更したが、実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存していないことを示します。

Refresh Needed:FWSM のコンフィギュレーションが変更された場合、ASDM のコンフィギュレーションを FWSM からリフレッシュする必要があるかどうかを示します。コンフィギュレーションを CLI で変更したような場合です。

SSL Secure:ASDM への接続に SSL を使用し、安全であることを示します。

Time:FWSM のスイッチで設定された時刻を示します。

Connection to Device

ASDM は FWSM との接続を常に保ち、最新のモニタリング データおよびホームページ データを表示します。このダイアログボックスに接続ステータスが表示されます。コンフィギュレーションを変更する場合、変更している間 ASDM は接続をもう一つ開き、変更が終わるとその接続を閉じます。その場合の接続はこのダイアログボックスに表示されません。

ペイン共通のボタン

ほとんどの ASDM ペインで使用できるボタンを次に示します。

Apply:ASDM での変更内容を FWSM に送信し、実行中のコンフィギュレーションに適用します。実行中のコンフィギュレーションのコピーをフラッシュ メモリに書き込むには、Save をクリックします。File メニューでは、実行コンフィギュレーションのコピーをフラッシュ メモリ、TFTP サーバ、フェールオーバー スタンバイ装置に書き込むことができます。

Reset:変更内容を破棄し、変更前に表示されていた情報、または Refresh か Apply を最後にクリックしたときに表示されていた情報に戻します。Reset したら Refresh を実行し、現在の実行コンフィギュレーション データが表示されることを確認してください。

Cancel:変更内容を破棄して、前のペインに戻ります。

Help:選択したペインのヘルプを表示します。

ヘルプ ウィンドウについて

ここでは、次の項目について説明します。

「ヘッダー ボタン」

「注意」

ヘッダー ボタン

ヘッダー ボタンを使用すると、ヘルプをナビゲーションして目的の項目を探し出せます。

About ASDM:ASDM に関する情報を表示します。

Search:ヘルプ項目を検索します。

Using Help:オンライン ヘルプの活用方法を説明します。

Glossary:ASDM およびネットワークの用語集を表示します。

左側のペインのタブ:オンライン ヘルプのナビゲーションを容易にします。

Contents:目次を表示します。

Screens:ヘルプ ファイルを画面の名前ごとに表示します。

Index:ASDM のオンライン ヘルプにあるヘルプ項目の索引を表示します。

右側のペインのヘルプ項目:選択した項目のヘルプを表示します。

注意

ヘルプをアプレット モードで起動したときヘルプ ページを表示中のウィンドウがあれば、同じブラウザのウィンドウ上に次のヘルプ ページを表示します。ヘルプ ページを表示中のウィンドウがなければ、新規のブラウザ ウィンドウに表示します。

Netscape がデフォルト ブラウザの場合、ヘルプをアプリケーション モードで起動すると、ヘルプを起動するたびに新規のブラウザ ウィンドウが開いてヘルプ ページが表示されます。IE がデフォルト ブラウザの場合、ユーザの設定により、ヘルプ ページが直前に使用していたウィンドウに表示される場合と、新しいウィンドウが開いて表示される場合があります。IE の表示方法を設定するには、 Tools > Internet Options > Advanced > Reuse window でショートカットを実行します。

Home

ASDM Home ページから、インターフェイスのステータス、実行中のバージョン、ライセンス情報、パフォーマンスなど、FWSM の重要な情報を一目で確認できます。ASDM のホームページに表示される詳細のほとんどは、ASDM の実行中に他の場所から確認できますが、Home ペインでは FWSM の実行状態をすぐに確認できるので便利です。Home ページのステータス情報は 10 秒ごとに更新されます。

フィールド

Device Information:デバイス情報を表示するタブが 2 つあります。

General:次の情報が表示されます。

Host Name:FWSM のホスト名を表示します。ホスト名の設定方法については、「 Device 」を参照してください。

ASDM Version:ASDM のバージョンを表示します。

FWSM Version:FWSM ソフトウェアのバージョンを表示します。

Firewall Mode:ファイアウォール モードを示します。「ルーテッド」または「透過」です。詳細については、「 ファイアウォール モードの概要 」を参照してください。

Total Flash:FWSM と ASDM イメージのフラッシュメモリの合計容量を MB 単位で表示します。コンフィギュレーション ファイルのパーティション(ディスクと呼ばれます)は 64 MB ですが、これは表示されません。

Device Uptime:FWSM の実行経過時間を示します。

Device Type:FWSM のモデルを示します。

Context Mode:コンテキスト モードを示します。「シングル」または「マルチ」です。詳細については、「 セキュリティ コンテキストの概要 」を参照してください。

Total Memory:RAM の全体の容量を示します。

License:FWSM でライセンスされた機能のサポート レベルを示します。すべての機能にライセンスが必要というわけではありません。

System Resources Status:CPU およびメモリの使用状況に関する次の統計値を示します。

CPU:現在の CPU 使用率を示します。

CPU Usage (percent):直前 5 分間の CPU 使用状況を示します。

Memory:現在のメモリ使用サイズを MB 単位で示します。

Memory Usage (MB):直前 5 分間のメモリ使用状況を MB 単位で示します。

Interface Status:インターフェイスごとにステータスが表示されます。インターフェイスの行を選択すると、入力と出力が Kbps でテーブルの下に表示されます。

Interface:インターフェイス名を示します。名前が設定されているインターフェイスだけがこの領域に表示されます。

IP Address/Mask:ルーテッド モードのみ。インターフェイスの IP アドレスとサブネット マスクを示します。

Line:インターフェイスの管理ステータスを示します。アイコンが赤の場合は回線がダウン、緑の場合は回線がアップしています。

Link:インターフェイスのリンク ステータスを示します。アイコンが赤の場合はリンクがダウン、緑の場合はリンクがアップしています。

Current Kbps:現在のインターフェイス 通過速度を Kbps で示します。

Traffic Status:インターフェイス全体の接続数/秒と、最も遅いセキュリティ インターフェイスのトラフィック スループットのグラフを示します。

Connections per Second Usage:直前 5 分間の UDP および TCP の接続数/秒を示します。グラフには、現在の接続数が UDP と TCP のタイプごとに表示され、また合計値も表示されます。

Name Interface Traffic Usage (Kbps):最も低いセキュリティ インターフェイスのトラフィック スループットを示します。同じレベルのインターフェイスが複数ある場合、ASDM にはアルファベット順で先頭のインターフェイスが表示されます。グラフには、現在のスループットが入力 Kbps と出力 Kbps のタイプごとに表示されます。

Latest ASDM Syslog Messages:FWSM から直前に出力されたシステム メッセージを最大 100 個表示します。上向き矢印をクリックすると、ロギング グループ ボックスを上に拡大できます。下向き矢印をクリックすると、サイズが元に戻ります。ディバイダを上下にドラッグすると、領域のサイズを変更できます。現在のメッセージをクリアするには、グループ ボックスを右クリックして Clear Content チェックボックスをオンにします。現在のメッセージを PC 上のファイルに保存するには Save Content をクリックし、コンテンツをコピーするには Copy をクリックします。システム メッセージの背景色と前景色を重大度に応じて変更するには、 Color Settings をクリックします。

Configure ASDM Syslog Filters: Logging Filters ペインを開きます。

Enable Logging:ASDM へのロギングがイネーブルになっていない場合、このボタンをクリックしてイネーブルにすることができます。

Stop message display:システム ログ メッセージの表示のアップデートを停止するには、右側の赤いアイコンをクリックします。

Resume message display:システム ログ メッセージの表示のアップデートを再開するには、右側の緑色のアイコンをクリックします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--