Cisco ASDM ユーザ ガイド 5.2(3)F
Startup Wizard
Startup Wizard
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

Startup Wizard

Welcome to the Startup Wizard

Management IP Address Configuration

Auto Update Server

Outside Interface Configuration

Interface Configuration

Static Routes

Add/Edit Static Routes

DHCP Server

Address Translation (NAT/PAT)

Administrative Access

Add/Edit Administrative Access Entry

Startup Wizard Completed

Startup Wizard

ASDM Startup Wizard で、FWSM の初期コンフィギュレーションを段階的に設定することができます。コンフィギュレーション画面をクリックすると表示されるプロンプトに従って、使用する FWSM の情報を入力します。Startup Wizard で設定すると、FWSM の使用をすぐに開始できます。

Startup Wizard では、コンフィギュレーションで次のように定義します。

使用する FWSM のホスト名

使用する FWSM のドメイン名

イネーブル パスワード。ASDM またはコマンドライン インターフェイスから FWSM への管理アクセスを制限するのに使用します。

FWSM の外部インターフェイス IP アドレスの情報

内部インターフェイスまたは DMZ インターフェイスなど、FWSM で使用する他のインターフェイスも Startup Wizard ウィザードで設定できます。

FWSM のネットワーク アドレス変換(NAT)またはポート アドレス変換(PAT)ルール

DHCP サーバとして内部インターフェイスを設定するための動的ホスト制御プロトコル(DHCP)設定。

各設定の詳細情報を表示するには、該当するコンフィギュレーション画面で Help ボタンをクリックします。

Startup Wizard の使用には次の情報が必要です。事前に確認してください。

使用するネットワークで FWSM を識別する一意のホスト名

外部インターフェイス、内部インターフェイスなどの IP アドレス

NAT または PAT のコンフィギュレーションに使用する IP アドレス

DHCP サーバの IP アドレス範囲

次の点に注意してください。

Startup Wizard は、ASDM の Wizards メニューからいつでもアクセスできます。

Help のアイコンには疑問符「?」が表示されています。

以降の Startup Wizard ページでは、 Finish をクリックしてウィザードをいつでも終了できます。ここでは、Startup Wizard での変更が FWSM に送信されます。

フィールド

Startup Wizard のすべてのペインで、次のボタンが表示されます。

Back:直前のペインに戻ります(このペインではグレー表示されます)。

Next:次のペインに進みます。

Finish:このペインで行った選択に従い、コンフィギュレーションを FWSM に送信します(このペインではグレー表示されます)。

Cancel:変更を破棄して適用しません。 Cancel をクリックすると、Exit Wizard ダイアログボックスが表示されます。 Exit をクリックすると Wizard は終了し、 Cancel をもう一度クリックすると Wizard ペインに戻ります。Wizard で Back をクリックすると、いつでも直前のペインに戻れます。

Launch Startup Wizard:Startup Wizard を起動します。


) Launch Startup Wizard は、ツールバーから Wizards > Startup Wizard をクリックした場合、表示されません。


モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Welcome to the Startup Wizard

利点

Welcome to the Startup Wizard ペインでは、Cisco ASDM Startup Wizard を導入します。

フィールド

Welcome to the Startup Wizard ペインには、Next、Cancel、Help ボタンが表示されます。


) この画面の Back と Finish ボタンはディセーブルになっています。


モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Basic Configuration

利点

Basic Configuration ペインで、使用する FWSM のホスト名とイネーブル パスワード、および FWSM のドメイン名を設定できます。

ドメイン名は最大 63 文字の英数字で指定します。大文字と小文字を区別しません。

イネーブル パスワードを使用すると、ASDM または FWSM をコマンドライン インターフェイスから管理できます。パスワードは最大 16 文字の英数字で、大文字と小文字を区別します。現在のパスワードを変更するには、 Change privileged mode (enabled) password チェックボックスをオンにし、変更前のパスワードと変更後のパスワードを入力してから、変更後のパスワードをフィールドで確認します。


) パスワード フィールドを空白にすると Password Confirmation 画面が表示されて、非常に大きなセキュリティ リスクであることを警告します。


フィールド

Basic Configuration ペインには、Back、Next、Finish、Cancel、Help ボタン、および次の項目が表示されます。

FWSM HostName :FWSM のホスト名を入力します。ホスト名は最大 63 文字の英数字で、大文字と小文字を区別しません。

Domain Name:FWSM の IPSec ドメイン名を指定します。後で認証に使用されます。ドメイン名は最大 63 文字の英数字で指定します。特殊文字とスペースは使用できません。

Privileged Mode (Enable) Password:ASDM またはコマンドライン インターフェイスから FWSM への管理アクセスを制限します。

Change privileged mode (enable) password:現在のイネーブル パスワードを変更します。

Old Password:変更前のイネーブル パスワードがある場合、そのパスワードを入力します。

New Password:変更後のイネーブル パスワードを入力します。パスワードは最大 16 文字の英数字で、大文字と小文字を区別します。

Confirm New Password:変更後のイネーブル パスワードを再入力します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

詳細情報

この機能は、ASDM アプリケーションのメイン ウィンドウで利用できます。

Configuration > Properties > Device Administration > Device

Configuration > Properties > Device Administration > Password

Management IP Address Configuration


) この機能は、透過モードだけで使用できます。


利点

Management IP Address Configuration ペインで、ホストの管理 IP アドレスをこのコンテキストに設定できます。

フィールド

Management IP Address Configuration ペインには、Back、Next、Finish、Cancel、Help ボタン、および次の項目が表示されます。

Bridge Group:インターフェイスが属するブリッジ グループを指定します。ブリッジ グループは、1 ~ 63 の数字を含んでいます。

Management IP Address:ASDM またはセッション プロトコルを利用して、管理のためにこのコンテキストにアクセスできるホストの IP アドレス。

Subnet Mask:管理 IP アドレスのサブネット マスク。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

詳細情報

この機能は、ASDM アプリケーションのメイン ウィンドウで利用できます。

Configuration > Features > Properties > Management IP

Auto Update Server

利点

Auto Update Server 画面で、FWSM をリモートで管理できます。設定すると、FWSM コンフィギュレーション、FWSM イメージ、ASDM イメージが自動更新されます。

フィールド

Auto Update Server 画面には、 Back Next Finish Cancel Help ボタン 、および次の項目が表示されます。

Enable Auto Update:FWSM と Auto Update サーバの通信をイネーブルにします。

Server エリア

Server URL:ドロップダウン リストからセキュア http(https)または http を選択し、Auto Update サーバの URL の先頭を指定します。次のボックスに、Auto Update サーバの残りの IP アドレスを入力します。

Verify server SSL certificate:Auto Update サーバで SSL 認証がイネーブルになっているか確認します。

User エリア

Username:Auto Update サーバにログインするユーザ名を入力します。

Password:Auto Update サーバにログインするパスワードを入力します。

Confirm Password:パスワードを確認のために再入力します。

Device Identify エリア

Device ID Type:ドロップダウン リストから、セキュリティ アプライアンスを識別する一意の ID タイプを選択します。User-defined name を選択すると Device ID フィールドがイネーブルになり、一意の ID を指定できます。

Device ID:セキュリティ アプライアンスの ID に使用する一意の文字列を入力します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

Outside Interface Configuration

利点

Outside Interface Configuration ペインで、適切なインターフェイスを選択し、名前を付け、 IP アドレスを指定すると、外部インターフェイスを設定できます。


) LAN が設定されるとペインにメッセージが表示され、さらに変更するには Configuration > Features > Interfaces を選択することを示します。


フィールド

Outside Interface Configuration ペインには、Back、Next、Finish、Cancel、Help ボタン、および次の項目が表示されます。

Interface:設定するインターフェイスを指定します。

Interface Name:インターフェイスの名前を指定します。

IP Address:インターフェイスの IP アドレスを指定します。

IP Address:外部インターフェイスの IP アドレスを指定します。

Subnet Mask:外部インターフェイスのサブネット マスクを指定します。サブネット マスクの IP アドレスのリストが表示されます。

Default Gateway:外部インターフェイスのデフォルト ゲートウェイを指定します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

詳細情報

この機能は、ASDM アプリケーションのメイン ウィンドウで利用できます。

Configuration > Interfaces

Interface Configuration

利点

Interface Configuration ペインで、内部インターフェイスを設定できます。インターフェイスを選択して Edit ボタンをクリックし、Edit ペインで設定します。


) 外部インターフェイスは、Outside Interface Configuration ペインで設定する必要があります。外部インターフェイスを選択すると、Outside Interface Configuration ペインで設定するように求めるメッセージが表示されます。


フィールド

Interface Configuration ペインには、Back、Next、Finish、Cancel、Help ボタン、および次の項目が表示されます。

Interface:元のホストまたはネットワークに存在するネットワーク インターフェイスを表示します。

Name:編集するインターフェイスの名前を表示します。

Enabled:インターフェイスのステートフル フェールオーバーまたは LAN ベース フェールオーバーがイネーブルかどうかを表示します。

Security Level:インターフェイスのセキュリティ レベル範囲が 0 ~ 100 で表示されます。100 は内部インターフェイス、0 は外部インターフェイスに割り当てられます。FWSM の各インターフェイスのセキュリティ レベルは、そのインターフェイスの背後にあるネットワークの信頼レベルを表します。数字が大きくなると、信頼レベルが上がります。

IP Address:編集するホストまたはネットワーク インターフェイスの IP アドレスを表示します。

Subnet Mask:IP アドレスのネットワーク サブマスクを表示します。


) 透過モードでは、Interface、Name、Security Level フィールドのみが表示されます。


Edit: Edit をクリックし、Edit Interface ダイアログボックスでインターフェイスを設定します。

Edit Interface ダイアログボックスを表示します。

Enable Interface:インターフェイスをイネーブルまたはディセーブルにするには、このボックスをオンにします。

Interface:編集するインターフェイスを表示します。

Interface Name:編集するインターフェイス名を表示します。または、インターフェイス名を選択できます。

Security Level:選択したインターフェイスのセキュリティレベルを表示します。外部ネットワークは 0、内部ネットワークは 100 です。境界インターフェイスには、1 ~ 99 の範囲の番号が使用されます。0 ~ 100 のセキュリティ レベルは、デフォルトでは設定されません。

IP Address:インターフェイスの IP アドレスです。

Subnet Mask:インターフェイスの IP アドレスのマスクです。


) 透過モードの Edit Interface ダイアログボックスには、Interface、Interface Name、Security Level フィールドのみが表示されます。


モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

詳細情報

この機能は、ASDM アプリケーションのメイン ウィンドウで利用できます。

Configuration > Interfaces

Static Routes

利点

Static Route 画面で、すべてのインターフェイスで、ルータ接続ネットワークにアクセスするスタティック ルートを作成できます。デフォルトのルートを入力するには、IP アドレスとマスクを 0.0.0.0、または簡単な形式の 0 に設定します。

1 つの FWSM インターフェイスの IP アドレスがゲートウェイの IP アドレスとして使用される場合、FWSM はゲートウェイ IP アドレスに ARP を実行するのではなく、パケットの指定 IP アドレスに ARP を実行します。

ゲートウェイ ルータまでのホップ数を確認できない限り、Metric はデフォルトの 1 にします。

Add/Edit Static Routes

利点

Add/Edit Static Route ダイアログボックスで、スタティック ルートを追加または編集できます。

DHCP Server

利点

DHCP Server ペインで、FWSM を、内部インターフェイスのホストに対するダイナミック ホスト コントロール プロトコル(DHCP)サーバとして設定できます。IP アドレスの範囲をアドレス プールに設定すると、内部インターフェイスのホストが DHCP で IP アドレスを要求したとき、FWSM はこのプールのアドレスを割り当てます。

特記事項

DNS、WINS、および最も低いセキュリティ レベルのインターフェイス(内部インターフェイス)の情報をこのペインで設定できます。他のインターフェイスに DHCP サーバを設定するには、ASDM のメイン ウィンドウから Configuration > Features > Properties > DHCP Services > DHCP Server を選択します。

DHCP プールで使用できるアドレス数は 256 です。

フィールド

DHCP Server ペインには、Back、Next、Finish、Cancel、Help ボタン、および次の項目が表示されます。

Enable DHCP on inside interface:このチェックボックスをクリックすると、FWSM の DHCP が起動します。

DHCP アドレス プール

Starting IP Address:DHCP サーバ プール範囲の開始を入力します。一連の IP アドレスは最小から最大の順です。FWSM でサポートされる IP アドレス数は 256 です。

Ending IP Address:DHCP サーバ プール範囲の終了を入力します。一連の IP アドレスは最小から最大の順です。FWSM でサポートされる IP アドレス数は 256 です。

DHCP パラメータ

DNS Server 1:DNS を使用する DNS サーバの IP アドレスを入力します。

WINS Server 1:DNS を使用する WINS(Windows インターネット ネーミング サービス)サーバの IP アドレスを入力します。

DNS Server 2:DNS を使用する代替 DNS サーバの IP アドレスを入力します。

WINS Server 2:DNS を使用する代替 WINS サーバの IP アドレスを入力します。

Domain Name:DNS を使用する DNS サーバのドメイン名を入力します。

Lease Length (seconds):リース期間が終了するまでクライアントが割り当てられた IP アドレスを使用できる時間(秒単位)を入力します。デフォルト値は、3600 秒(1 時間)です。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

詳細情報

この機能は、ASDM アプリケーションのメイン ウィンドウで利用できます。

Configuration > Properties > DHCP Services > DHCP Server

Address Translation (NAT/PAT)

利点

Address Translation (NAT/PAT) ペインでは、ネットワーク アドレス変換(NAT)およびポート アドレス変換(PAT)を FWSM に設定できます。

PAT により、設定した IP アドレスの 1 つだけがグローバル アドレスとして使用されます。PAT を使用すると、複数の発信セッションが 1 つの IP アドレスから発信されているように見せることができます。PAT がイネーブルになっていると、FWSM は、各発信変換スロット用に PAT IP アドレスから一意のポート番号を選択します。この機能は、発信接続に十分な数の一意の IP アドレスを割り当てられない場合に役立ちます。ポート アドレスに指定した IP アドレスは、他のグローバル アドレス プールで使用できません。PAT では、最大 65,535 のホストが 1 つの外部 IP アドレスで接続を開始できます。

NAT を使用するには、内部インターフェイスのアドレスを外部インターフェイスのアドレスに変換するときに使用するアドレス範囲を入力します。プールのグローバル アドレスは、各発信接続で使用される IP アドレスと、発信接続が着信接続になった場合の IP アドレスに使用されます。

特記事項

NAT を利用する場合、このペインで要求された IP アドレス範囲から FWSM の発信時に使用されるアドレス プールが作成されます。インターネット サービス プロバイダー(ISP)がインターネット登録のグローバル IP アドレスの範囲を指定している場合、その範囲をここに入力します。

PAT アドレス コンフィギュレーションを使用する場合、次の制限事項があります。

キャッシング ネーム サーバでは動作しません。

マルチメディア アプリケーション プロトコルが FWSM を通過するには、該当する検査エンジンをイネーブルにする必要があります。

established コマンドでは動作しません。

パッシブ FTP で使用する場合、 Inspect protocol ftp strict コマンド文を access-list コマンド文と同時に実行して、FTP の発信トラフィックを許可します。

セキュリティ レベルの高いインターフェイスの DNS サーバが、外部インターフェイスのルート ネーム サーバから更新を取得する必要がある場合、PAT を使用できません。

フィールド

Address Translation (NAT/PAT) ペインには、Back、Next、Finish、Cancel、Help ボタン、および次の項目が表示されます。

Use Network Address Translation (NAT):NAT と変換に使用される IP アドレス範囲をイネーブルにします。

Starting Global IP Address:変換に使用される IP アドレス範囲で最初の IP アドレスを入力します。

Ending Global IP Address:変換に使用される IP アドレス範囲で最後の IP アドレスを入力します。

Subnet Mask:変換に使用される IP アドレス範囲のサブネット マスクを指定します。

Use Port Address Translation (PAT):PAT をイネーブルにします。このオプションを選択した場合、次の中から 1 つ選択してください。

Use the IP address on the outside interface:FWSM では PAT で外部インターフェイスの IP アドレスを使用します。

Specify an IP address:PAT で使用される IP アドレスを指定します。

Do not translate any addresses:選択すると、FWSM ではホストの IP アドレスが変換されません。コマンドライン インターフェイスに精通している場合は、 nat (inside) 0 0.0.0.0 0.0.0.0 コマンドと使用方法が同じです。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

詳細情報

この機能は、ASDM アプリケーションのメイン ウィンドウで利用できます。

Configuration > NAT

Administrative Access

利点

Administrative Access ペインで、セキュリティ アプライアンス上の他のインターフェイスの IP アドレスを設定できます。コンフィギュレーションに使用できるインターフェイスは自動で一覧表示されます。このペインで、IP アドレス、インターフェイス名、セキュリティ レベルを設定すると、それぞれのインターフェイスが一意になります。


) 他の場所ですでに設定されたインターフェイスへの管理アクセスを設定できます。このペインでインターフェイスのアドレスや名前などを変更することはできません。


フィールド

Administrative Access ペインには、Back、Next、Finish、Cancel、Help ボタン、および次の項目が表示されます。

Type:ホストまたはネットワークが FWSM のアクセス時に ASDM/HTTPS、SSH、または Telnet のどれを使用するか指定します。

Interface:ホスト名またはネットワーク名を表示します。

IP address:ホストまたはネットワークの IP アドレスを表示します。

Mask:ホストまたはネットワークのサブネットマスクを表示します。

Add:アクセス タイプとインターフェイスを選択して、ホスト/ネットワークの IP アドレスとネットマスクが、管理目的のみでこのインターフェイスに接続できるように指定します。

Add:アクセス タイプとインターフェイスを選択して、ホスト/ネットワークの IP アドレスとネットマスクが、管理目的のみでこのインターフェイスに接続できるように指定します。

Delete:選択した管理アクセス エントリを削除します。

Enable HTTP server for HTTPS/ASDM access:オンにすると、HTTP サーバをイネーブルにします。HTTP サーバをディセーブルにすると、FWSM への ASDM/HTTPS アクセスができなくなります。

Enable ASDM history metrics:オンにすると、各メトリックの履歴「バケット」を保持できます。Graph ペインが表示されていない場合でも、データを保存できます。このチェックボックスをオフにすると、履歴メトリックは破棄され、ディセーブルになります。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

詳細情報

この機能は、ASDM アプリケーションのメイン ウィンドウで利用できます。

Configuration > Properties > Device Access > HTTPS/ASDM

Configuration > Properties > Device Access > Telnet

Configuration > Properties > Device Access > SSH

Configuration > Properties > History Metrics

Add/Edit Administrative Access Entry

利点

Add/Edit Administrative Access Entry ペインで、ホストを設定できます。

コマンドライン インターフェイス コンソール セッションにあらかじめ設定されている接続を、次の中から選択します。

Telnet protocol:ネットワーク接続に Telnet プロトコルを適用します。

ASDM/HTTPS protocol:Tools > Command Line Interface のネットワーク接続に HTTPS(SSL を使用した HTTP)プロトコルを適用します。


) ASDM は、常に HTTPS で FWSM と通信します。


Secure Shell (SSH) protocol:ネットワーク接続にセキュア シェル(SSH)プロトコルを適用します。

FWSM を ASDM の CLI ツールから設定する前に、FWSM の技術マニュアルを確認することをお勧めします。また、「Password」、「Authentication」も参照してください。

ASDM の各画面で使用される CLI コマンドの詳細については、Command Line Interface Commands Used by ASDM Screens Help > About the FWSM を参照してください。ここでは最後のコンフィギュレーションの変更が表示されるので、特に便利です。

フィールド

Add Administrative Access Entry ペインおよび Edit Administrative Access Entry ペインには、OK、Cancel、Help ボタン、および次の項目が表示されます。

Administrative Access Type:CLI コンソール セッションに適用する、あらかじめ設定された接続方法(ASDM/HTTP、SSH、Telnet)をドロップダウン メニューから選択します。

Interface Name:事前設定されたインターフェイスのリストから選択します。

IP Address:インターフェイスの IP アドレスを指定します。

Subnet Mask:インターフェイスのサブネット マスクを、サブネット マスクの IP アドレスのリストから選択します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

詳細情報

この機能は、ASDM アプリケーションのメイン ウィンドウで利用できます。

Configuration > Properties > Device Access > HTTPS/ASDM

Configuration > Properties > Device Access > Telnet

Configuration > Properties > Device Access > SSH

Configuration > Properties > History Metrics

Startup Wizard Completed

利点

Startup Wizard Completed ペインで、行ったすべての設定を FWSM に送信できます。

設定を変更するには、Back をクリックします。

Finish をクリックすると、ウィザードで作成した設定が FWSM に送信され、フラッシュ メモリに保存されます。

Startup Wizard を ASDM の中で実行した場合、他のコンフィギュレーション変更と同様に、コンフィギュレーションを明示的にフラッシュ メモリに保存する必要があります。

フィールド

Startup Wizard Completed ペインには、Back、Finish、Cancel、Help ボタンが表示されます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--