Cisco ASDM ユーザ ガイド 5.2(3)F
プロパティのモニタリング
プロパティのモニタリング
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

プロパティのモニタリング

AAA Servers

Device Access

AAA Local Locked Out Users

Authenticated Users

HTTPS/ASDM Sessions

Secure Shell Sessions

Telnet セッション

Connection Graphs

Perfmon

Xlates

CRL

DNS Cache

System Resource Graphs

Blocks

CPU

Memory

プロパティのモニタリング

ここでは、次の項目について説明します。

「AAA Servers」

「Device Access」

「Connection Graphs」

「CRL」

「DNS Cache」

「System Resource Graphs」

AAA Servers

AAA Servers ペインでは、ASDM にアクセスできるユーザと、AAA サービスを使用する接続の種類を表示できます。

前提条件

AAA をイネーブルにするかどうかを指定する前に、まずユーザ ネットワークで 1 つ以上の AAA サーバ グループを作成する必要があります。AAA サーバ グループを作成するには、Configuration > Properties タブの AAA Server Groups ペインを使用します。または、FWSM 自体のローカル データベースを使用します。

フィールド

AAA Server ペインには、次のフィールドが表示されます。

Server Group:設定されているサーバ グループ、または何も設定されていない場合は LOCAL を表示します。

Protocol:AAA でサーバ グループが使用するプロトコルを表示します。

IP Address:設定されている AAA サーバの IP アドレスを表示します。

AAA サーバのリストの下は、設定されている各サーバの統計情報です。Clear Server Stats を使って統計情報をクリアできます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Device Access

Device Access 機能では、管理セッションおよびユーザを監視できます。ここでは、次の項目について説明します。

「AAA Local Locked Out Users」

「Authenticated Users」

「HTTPS/ASDM Sessions」

「Secure Shell Sessions」

「Telnet セッション」

AAA Local Locked Out Users

AAA Local Locked Out Users ペインでは、ログイン試行が失敗したために FWSM からロックアウトされたユーザのリストを表示できます。また、選択したロックアウト条件またはすべてのロックアウトをクリアすることもできます。

フィールド

AAA Local Lockouts エリアには、次のフィールドが表示されます。

Currently locked out users:現在ロックアウトされているユーザのリスト。

Lock Time:ユーザがシステムへのアクセスをロックアウトされてからの経過時間。

Failed Attempts:失敗したログイン試行回数。

User:ログイン試行に失敗したユーザ名。

次のボタンも使用できます。

Refresh:最新情報で画面を更新します。

Clear lockout:選択したユーザのロックアウト条件をクリアします。

Clear all lockouts:すべてのユーザのロックアウト条件をクリアします。すべてのロックアウトをクリアする前に、ロックアウト条件のリストを更新することをお勧めします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Authenticated Users

このペインでは、FWSM に認証されているユーザを表示できます。

フィールド

User:FWSM に認証されているユーザ名を表示します。

IP Address:FWSM に認証されているユーザの IP アドレスを表示します。

Dynamic ACL:FWSM に認証されているユーザのダイナミック アクセスリストを表示します。

Inactivity Timeout:セッションがタイムアウトになり、選択したユーザを切断するまでにユーザを非アクティブな状態にしておく時間を表示します。

Absolute Timeout:セッションを閉じ、選択したユーザを切断するまでにユーザを接続したままにできる時間を表示します。

Refresh:現在認証されているユーザのリストを更新します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

HTTPS/ASDM Sessions

HTTPS/ASDM ペインでは、現在接続中の HTTPS/ASDM セッションを表示できます。

ネットワーク ブラウザ ウィンドウで ASDM を実行している PC またはワークステーションが、FWSM と通信するために、セキュアな接続が必要です。

フィールド

HTTPS/ASDM ペインには、次のフィールドが表示されます。

Session ID:接続中の HTTPS/ASDM セッションの名前を表示します。

IP Address:この FWSM への接続が許可されている各ホストまたはネットワークの IP アドレスを表示します。

Refresh:現在接続中の HTTPS/ASDM セッションのリストを更新します。

Disconnect:接続中の HTTPS/ASDM セッションを切断します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Secure Shell Sessions

Secure Shell Sessions ペインでは、セキュア シェル(SSH)プロトコルを使用した管理アクセスのために、FWSM に接続されているホストを表示できます。

フィールド

Currently Connected Secure Shell Sessions ペインには、次のフィールドが表示されます。

Client:選択した SSH セッションのクライアント タイプを表示します。

User:選択した SSH セッションのユーザ名を表示します。

State:選択した SSH セッションのステートを表示します。

Version:FWSM への接続に使われる SSH のバージョンを表示します。

Encryption (in):選択したセッションで使われているインバウンド暗号化方法を表示します。

Encryption (out):選択したセッションで使われているアウトバウンド暗号化方法を表示します。

HMAC (in):選択したインバウンド SSH セッションに設定されている HMAC を表示します。

HMAC (out):選択したアウトバウンド SSH セッションに設定されている HMAC を表示します。

SID:選択したセッションのセキュア ID を表示します。

Refresh:現在選択中の SSH セッションのリストを更新します。

Disconnect:接続中の SSH セッションを切断します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Telnet セッション

Telnet Sessions ペインでは、現在接続中の Telnet セッションを表示できます。

フィールド

Telnet Sessions ペインには、次のフィールドが表示されます。

Session ID:接続中の Telnet セッションの名前を表示します。

IP Address:Telnet を通した FWSM への接続が許可されている各ホストの IP アドレスを表示します。

Refresh:現在接続中の Telnet セッションのリストを更新します。

Disconnect:接続中の Telnet セッションを切断します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Connection Graphs

Connection Graphs 機能では、FWSM の接続情報をグラフ形式で表示できます。NAT に関する情報と、UDP 接続、AAA パフォーマンスおよび検査情報などのモニタリング情報を表示できます。詳細については、次の項目も参照してください。

Perfmon

Xlates

Perfmon

Perfmon では、パフォーマンス情報をグラフ形式で表示できます。1 つのウィンドウに最大で 4 つのグラフを表示することができます。

この情報には、変換、接続、Websense 要求、アドレス変換、および毎秒実行される AAA トランザクションの数が含まれます。

フィールド

Graph Window Title:統計タイプを追加するグラフ ウィンドウ名を表示します。すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs ボックスに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。

Graph Selection:ウィンドウに表示するグラフの種類を設定します。

Available Graphs:グラフ化できるコンポーネントを一覧表示します。

AAA Perfmon:FWSM の AAA パフォーマンス情報を表示します。

Inspection Perfmon:FWSM の検査パフォーマンス情報を表示します。

Web Perfmon:URL アクセスおよび URL サーバ要求などの FWSM の Web パフォーマンス情報を表示します。

Connections Perfmon:FWSM の接続パフォーマンス情報を表示します。

Xlate Perfmon:FWSM の NAT パフォーマンス情報を表示します。

Selected Graphs:追加してグラフ ウィンドウに表示するコンポーネントを表示します。

Add:Available Graphs ボックスから Selected Graphs ボックスに、選択したエントリを移動します。

Remove:Seleted Graphs ボックスから Available Graphs ボックスに、選択したエントリを移動します。

Show Graphs:新しいグラフ ウィンドウまたは更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Xlates

Xlates では、アクティブなネットワーク アドレス変換をグラフ形式で表示できます。1 つのフレームに最大で 4 つのグラフを表示することができます。

フィールド

Graph Window Title:統計タイプを追加するグラフ ウィンドウ名を表示します。すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs ボックスに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。

Graph Selection:ウィンドウに表示するグラフの種類を設定します。

Available Graphs:グラフ化できるコンポーネントを一覧表示します。

Xlate Utilization:FWSM の NAT の使用状況を表示します。

Selected Graphs:追加してグラフ ウィンドウに表示するコンポーネントを表示します。

Add:このボタンをクリックして、Available Graphs For ボックスで選択したエントリを Selected Graphs ボックスに移動します。

Remove:Selected Graphs ボックスから、選択した統計タイプを削除します。

Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

CRL

このペインでは、選択したトラストポイントの関連付けられた CRL を表示またはクリアできます。トラストポイントは、Configuration > Properties > Certificate > Trustpoint で設定されます。

フィールド

Trustpoint name:選択したトラストポイントの名前。

View CRL:選択した CRL を表示します。

Clear CRL:選択した CRL をキャッシュからクリアします。

CRL info:詳細な CRL 情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

DNS Cache

ASDM キャッシュ情報が外部の DNS クエリーから返され、DNS 情報のローカル キャッシュが渡されます。各 DNS 変換要求は、ローカル キャッシュで最初に検索されます。ローカル キャッシュに情報がある場合、結果の IP アドレスが戻されます。ローカル キャッシュで要求を解決できない場合、設定されているさまざまな DNS サーバに DNS クエリーが送信されます。外部 DNS サーバよって要求が解決された場合、結果の IP アドレスと対応するホスト名が一緒にローカル キャッシュに格納されます。

特記事項

DNS キャッシュ エントリには、タイムスタンプが付いています。タイムスタンプは、未使用のエントリをエージング アウトするために使われます。エントリがキャッシュに追加されると、タイムスタンプが初期化されます。エントリにアクセスするたびに、タイムスタンプは更新されます。DNS キャッシュは、設定されている時間間隔ですべてのエントリをチェックし、設定されているエージング アウト タイマーを過ぎたエントリをパージします。

新しいエントリが到着して、サイズを超えているかメモリ不足のためにキャッシュに空き領域がない場合、エントリの経過時間に基づいてキャッシュを 3 分の 1 に減らします。一番古いエントリが削除されます。

キャッシュ全体をクリアするには、 Clear Cache を使用します。

フィールド

Host:ホストの DNS 名。

IP Address:ホスト名に解決するアドレスを示します。

Permanent:エントリが name コマンドで作成されたかどうかを示します。

Idle Time:ASDM が最後にそのエントリを参照してからの経過時間を示します。

Active:エントリがエージング アウトしたかどうかを示します。キャッシュに十分なスペースがないときに、このエントリは削除されることがあります。

Clear Cache:DNS キャッシュをクリアします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

System Resource Graphs

System Resource Graphs では、FWSM のメモリ、CPU およびブロックの使用状況を表示できます。1 つのフレームに最大で 4 つのグラフを表示することができます。

ここでは、次の項目について説明します。

「Blocks」

「CPU」

「Memory」

Blocks

Blocks では、空きメモリ ブロックと使用中のメモリ ブロックをグラフ形式で表示できます。1 つのフレームに最大で 4 つのグラフを表示することができます。

フィールド

Available Graphs For::グラフ化できるコンポーネントを一覧表示します。

Blocks Used:FWSM で使用中のメモリ ブロックを表示します。

Blocks Free:FWSM の空きメモリ ブロックを表示します。

Graph Window:統計タイプを追加するグラフ ウィンドウ名を表示します。すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs ボックスに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。

Add:このボタンをクリックして、Available Graphs For ボックスで選択したエントリを Selected Graphs ボックスに移動します。

Remove:Selected Graphs ボックスから、選択した統計タイプを削除します。

Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

CPU

CPU では、CPU の使用状況をグラフ形式で表示できます。1 つのフレームに最大で 4 つのグラフを表示することができます。

フィールド

Available Graphs For::グラフ化できるコンポーネントを一覧表示します。

CPU Utilization:FWSM の CPU の使用状況を表示します。

Graph Window:統計タイプを追加するグラフ ウィンドウ名を表示します。すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs ボックスに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。

Add:このボタンをクリックして、Available Graphs For ボックスで選択したエントリを Selected Graphs ボックスに移動します。

Remove:Selected Graphs ボックスから、選択した統計タイプを削除します。

Show Graphs:新しいグラフ ウィンドウまたは更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Memory

Memory では、メモリの使用状況をグラフ形式で表示できます。空きメモリと使用中のメモリをリアルタイムで監視できます。1 つのフレームに最大で 4 つのグラフを表示することができます。

フィールド

Available Graphs For::グラフ化できるコンポーネントを一覧表示します。

Free Memory:FWSM の空きメモリを表示します。

Used Memory:FWSM の使用中のメモリを表示します。

Graph Window:統計タイプを追加するグラフ ウィンドウ名を表示します。すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs ボックスに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。

Add:このボタンをクリックして、Available Graphs For ボックスで選択したエントリを Selected Graphs ボックスに移動します。

Remove:Selected Graphs ボックスから、選択した統計タイプを削除します。

Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--