ASDM を使用した Cisco セキュリティ アプライアン ス コンフィギュレーション ガイド
Trend Micro Content Security の設定
Trend Micro Content Security の設定
発行日;2012/02/01 | 英語版ドキュメント(2010/01/11 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

Trend Micro Content Security の設定

CSC SSM への接続

の管理

について

の準備

スキャンするトラフィックの指定

CSC スキャンのルール アクション

CSC SSM のセットアップ

Activation/License

IP コンフィギュレーション

ホスト設定と通知設定

管理アクセスホストとネットワーク

パスワード

デフォルト パスワードの復元

ウィザードの設定

CSC Setup Wizard アクティベーション コードの設定

CSC Setup Wizard の IP コンフィギュレーション

CSC Setup Wizard の ホスト コンフィギュレーション

CSC Setup Wizard の管理アクセス コンフィギュレーション

CSC Setup Wizard のパスワード コンフィギュレーション

CSC Setup Wizard の CSC スキャンのためのトラフィック選択

CSC Setup Wizard の要約

Web

MAIL

SMTP タブ

POP3 タブ

[File Transfer]

アップデート

Trend Micro Content Security の設定


) ASA 5580 は、CSC SSM 機能をサポートしていません。


この章では、CSC SSM を設定する方法について説明します。次の項目を取り上げます。

「CSC SSM への接続」

「CSC SSM の管理」

「CSC SSM のセットアップ」

「Web」

「MAIL」

「[File Transfer]」

「アップデート」

CSC SSM への接続

ASDM で各セッションを開始する際、CSC SSM 関連機能への初回アクセス時に、管理 IP アドレスを指定し、CSC SSM のパスワードを入力する必要があります。CSC SSM に正常に接続すると、管理 IP アドレスとパスワードの入力を再度要求されることはありません。新しい ASDM セッションを開始する場合、CSC SSM への接続はリセットされ、IP アドレスと CSC SSM パスワードをもう一度入力する必要があります。また、セキュリティ アプライアンス の時間帯を変更したときも、CSC SSM への接続がリセットされます。


) CSC SSM には、ASDM のパスワードとは別に保持されるパスワードがあります。2 つのパスワードを同一に設定できますが、CSC SSM のパスワードを変更しても ASDM のパスワードは変更されません。


CSC SSM に接続するには、次の手順を実行します。


ステップ 1 ASDM アプリケーションのメイン ウィンドウで、 [Content Security] タブをクリックします。

ステップ 2 [Connecting to CSC] ダイアログボックスで、次のオプション ボタンのいずれかをクリックします。

SSM で管理ポートの IP アドレスに接続するには、 [Management IP Address] をクリックします。ASDM は、セキュリティ アプライアンスの SSM の IP アドレスを自動的に検出します。検出できない場合は、管理 IP アドレスを手動で指定できます。

SSM の代わりの IP アドレスまたはホスト名に接続するには、 [Other IP Address or Hostname] をクリックします。

ステップ 3 [Port] フィールドにポート番号を入力し、 [Continue] をクリックします。

ステップ 4 [CSC Password] ダイアログボックスで、CSC パスワードを入力し、 [OK] をクリックします。


) [CSC Setup Wizard([Configuration] > [Trend Micro Content Security] > [CSC Setup] > [Wizard Setup] を選択)を完了していない場合は、CSC Setup Wizard の設定(デフォルト パスワード、「cisco」)の変更を含む)を完了してください。

パスワードの入力後 10 分間は、CSC SSM GUI の他の部分にアクセスするために CSC SSM パスワードを再入力する必要はありません。


詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

CSC SSM の管理

この項では、CSC SSM を管理する方法について説明します。次の項目を取り上げます。

「CSC SSM について」

「CSC SSM の準備」

「スキャンするトラフィックの指定」

「CSC スキャンのルール アクション」

CSC SSM について

ASDM では、アクティベーション コードなど、Content Security and Control(CSC)SSM および CSC 関連機能の基本操作パラメータを設定できます。ASA 5500 シリーズ セキュリティ アプライアンスは、CSC SSM をサポートします。CSC SSM は、Content Security and Control ソフトウェアを実行します。CSC SSM は、セキュリティ アプライアンスに送信するように設定された FTP、HTTP、POP 3 および SMTP トラフィックをスキャンすることにより、ウィルス、スパイウェア、スパム、およびその他の好ましくないトラフィックから保護します。

図 31-1 に、セキュリティ アプライアンスを通過する次のものを持つトラフィックのフローを示します。

インストールされ、設定済みの CSC SSM。

スキャンのために SSM に誘導されるトラフィックを決定するサービス ポリシー。

この例では、クライアントは、Web サイトにアクセスできるネットワーク ユーザ、FTP サーバからファイルをダウンロードできるネットワーク ユーザ、または POP3 サーバから E メールを取得できるネットワーク ユーザです。SMTP スキャンは、セキュリティ アプライアンスによって保護されている SMTP サーバに外部から送信されたトラフィックをスキャンするように、セキュリティ アプライアンスを設定する必要があるという点が異なります。


) CSC SSM は、セキュリティ アプライアンスで FTP 検査がイネーブルの場合にだけ、FTP ファイル転送をスキャンできます。デフォルトでは、FTP 検査はイネーブルです。


図 31-1 CSC SSM によってスキャンされるトラフィックのフロー

システムの設定と CSC SSM の監視には、ASDM を使用します。CSC SSM ソフトウェアにコンテンツ セキュリティ ポリシーを設定するには、ASDM 内のリンクをクリックして、CSC SSM の Web ベース GUI にアクセスします。別の Web ブラウザ ウィンドウに CSC SSM GUI が表示されます。CSC SSM にアクセスするには、CSC SSM パスワードを入力する必要があります。CSC SSM GUI を使用する方法については、『 Trend Micro InterScan for Cisco CSC SSM Administrator Guide 』を参照してください。


) ASDM と CSC SSM では、別個のパスワードが保持されています。それらのパスワードを同一にすることはできますが、2 つのパスワードのうち一方を変更しても、もう一方に影響することはありません。


ASDM を実行しているホストとセキュリティ アプライアンスの間の接続は、セキュリティ アプライアンスの管理ポートを通じて確立されます。CSC SSM GUI への接続は、SSM の管理ポートを通じて確立されます。これら 2 つの接続は CSC SSM の管理に必要であるため、ASDM を実行しているすべてのホストはセキュリティ アプライアンスの管理ポートと SSM の管理ポートの両方の IP アドレスに到達できる必要があります。

CSC SSM に関する詳細情報については、次の URL を参照してください。

http://www.cisco.com/en/US/products/ps6823/index.html

CSC SSM の準備

CSC SSM のセキュリティ効果を得るには、SSM のハードウェアの取り付けだけでなく、他にもいくつかの手順を実行する必要があります。

セキュリティ アプライアンスおよび CSC SSM を設定するには、次の手順を実行します。


ステップ 1 CSC SSM が Cisco ASA 5500 シリーズ セキュリティ アプライアンスに事前に取り付けられていない場合は、CSC SSM を取り付け、ネットワーク ケーブルを SSM の管理ポートに接続します。SSM の取り付けと接続については、『 Cisco ASA 5500 Series Adaptive Security Appliance Getting Started Guide 』を参照してください。

CSC SSM ソフトウェアの管理と自動アップデートを可能にするには、CSC SSM の管理ポートがネットワークに接続されている必要があります。また、CSC SSM は、電子メール通知と syslog メッセージ生成にも管理ポートを使用します。

ステップ 2 CSC SSM には、Product Authorization Key(PAK)が付属しています。PAK を使用して、次の URL で CSC SSM を登録します。

http://www.cisco.com/go/license

登録すると、アクティベーション キーが電子メールで届きます。 ステップ 5 を完了するには、アクティベーション キーが必要です。

ステップ 3 ステップ 5 で必要となる次の情報を収集します。

ステップ 2 を完了した後に受信したアクティベーション キー。

SSM 管理ポートの IP アドレス、ネットマスク、およびゲートウェイ IP アドレス。SSM 管理ポートの IP アドレスは、ASDM の実行に使用するホストがアクセスできるものである必要があります。SSM 管理ポートの IP アドレスとセキュリティ アプライアンス管理インターフェイスの IP アドレスは、異なるサブネットに属していてもかまいません。

DNS サーバの IP アドレス。

HTTP プロキシ サーバの IP アドレス(セキュリティ ポリシーで、インターネットへの HTTP アクセスにプロキシ サーバの使用が求められている場合に限り必要)。

SSM のドメイン名とホスト名。

電子メール通知に使用する、電子メール アドレスおよび SMTP サーバの IP アドレスとポート番号。

CSC SSM を管理できるホストまたはネットワークの IP アドレス。

CSC SSM 用のパスワード

ステップ 4 ASDM で、セキュリティ アプライアンス上の時刻設定を確認します。時刻設定が正確であることは、セキュリティ イベントのロギングや CSC SSM ソフトウェアの自動アップデートで重要です。

時刻設定を手動で制御する場合は、時間帯を含むクロック設定を確認します。 [Configuration] > [Device Setup] > [System Time] > [Clock] を選択します。

NTP を使用している場合は、NTP 設定を確認します。 [Configuration] > [Device Setup] > [System Time] > [NTP] を選択します。

ステップ 5 CSC Setup Wizard を終了します。

[Configuration] > [Trend Micro Content Security] を選択します。CSC SSM に接続しログインします。 [CSC Setup] > [Wizard Setup] を選択し、 [Launch Setup Wizard] をクリックします。

CSC Setup Wizard を再度実行する場合、上記の箇条書きと同じ手順を実行します。

CSC Setup Wizard については、 [Help] をクリックします。

ステップ 6 サービス ポリシーを設定して、スキャンするトラフィックを CSC SSM に誘導します。

グローバル ポリシーを作成してスキャンするトラフィックを誘導する場合、サポートされているプロトコルのトラフィック(着信と発信)がすべてスキャンされます。セキュリティ アプライアンスおよび CSC SSM のパフォーマンスを最大限に発揮できるように、信用できない送信元からのトラフィックだけをスキャンしてください。

トラフィックを CSC SSM に誘導するための最良の方法については、「スキャンするトラフィックの指定」を参照してください。

スキャンするトラフィックを誘導するグローバル ポリシーを作成する場合は、次の手順を実行します。

a. [Configuration] > [Firewall] > [Service Policy Rules] を選択して、 [Add] をクリックします。

[Add Service Policy Rule Wizard] 画面が表示されます。

b. [Global - applies to all interfaces] オプションをクリックして、 [Next] をクリックします。

[Traffic Classification Criteria] 画面が表示されます。

c. [Create a new traffic class] オプションをクリックして、隣のフィールドにトラフィック クラスの名前を入力し、 [Any traffic] チェックボックスをオンにしてから、 [Next] をクリックします。

[Rules Actions] 画面が表示されます。

d. [CSC Scan] タブをクリックして、 [Enable CSC scan for this traffic flow] チェックボックスをオンにします。

e. [If CSC card fails, then] というラベルの付いた領域で適切な選択を行って、CSC SSM が使用不可の場合に、選択したトラフィックの通過をセキュリティ アプライアンスで許可するか拒否するかを選択します。

f. [Finish] をクリックします。

[Service Policy Rules] ペインに新しいサービス ポリシーが表示されます。

g. [Apply] をクリックします。

セキュリティ アプライアンスは、購入したライセンスによってイネーブルになったコンテンツ セキュリティ スキャンを実行する CSC SSM へのトラフィックの誘導を開始します。

ステップ 7 (オプション)CSC SSM GUI で、デフォルトのコンテンツ セキュリティ ポリシーを確認します。デフォルトのコンテンツ セキュリティ ポリシーは、ほとんどの実装に適しています。これらの修正には高度な設定が必要であるため、必ず『 Trend Micro InterScan for Cisco CSC SSM Administrator Guide 』を読んでから実行してください。


) コンテンツ セキュリティ ポリシーを確認するには、イネーブルになっている機能を CSC SSM GUI で表示します。使用できる機能は、購入したライセンスによって異なります。デフォルトでは、購入したライセンスに含まれているすべての機能がイネーブルです。

基本ライセンスの場合、デフォルトでイネーブルになっている機能は、SMTP ウイルス スキャン、POP3 ウイルス スキャンとコンテンツ フィルタリング、Web メール ウイルス スキャン、HTTP ファイル ブロッキング、FTP ウイルス スキャンとファイル ブロッキング、ロギング、および自動アップデートです。

Plus ライセンスのデフォルトでイネーブルになっている追加機能は、SMTP アンチスパム、SMTP コンテンツ フィルタリング、POP3 アンチスパム、URL ブロッキング、および URL フィルタリングです。

ASDM の CSC SSM GUI にアクセスするには、[Configuration] > [Trend Micro Content Security] を選択し、[Web][Mail][File Transfer][Updates] のいずれかのリンクをクリックします。CSC SSM GUI を開くには、これらのペイン内のいずれかのリンクをクリックします。



 

スキャンするトラフィックの指定

CSC SSM は、FTP、HTTP、POP3、SMTP のトラフィックをスキャンできますが、これらのプロトコルは、接続要求パケットの宛先ポートがそのプロトコルに設定されたポートである場合に限りサポートされます。CSC SSM がスキャンできるのは次の接続だけです。

TCP ポート 21 に対して開かれた FTP 接続

TCP ポート 80 に対して開かれた HTTP 接続

TCP ポート 110 に対して開かれた POP3 接続

TCP ポート 25 に対して開かれた SMTP 接続

これらすべてのプロトコルのトラフィックをスキャンすることも、任意の組み合せをスキャンすることもできます。たとえば、ネットワーク ユーザに POP3 電子メールの受信を許可しない場合に、POP3 トラフィックを CSC SSM に誘導するようにセキュリティ アプライアンスを設定する必要はありません。代わりに、POP3 トラフィックをブロックするように設定できます。

セキュリティ アプライアンスと CSC SSM のパフォーマンスを最大化するには、CSC SSM でスキャンするトラフィックだけを CSC SSM に誘導します。信頼できる送信元と宛先の間のトラフィックなど、スキャンする必要のないトラフィックまでも誘導すると、ネットワーク パフォーマンスに悪影響を与える可能性があります。


) 最初にトラフィックが CSC 検査用に分類されるとき、フローに基づいて分類されます。トラフィックが既存の接続の一部である場合、トラフィックはその接続のポリシー セットに直接移動します。


[Add Service Policy Rule Wizard Rule Actions] 画面の [CSC Scan] タブで、CSC SSM でのトラフィック スキャンをイネーブルにします。CSC スキャンが含まれるサービス ポリシーはグローバルに適用することも、特定のインターフェイスに適用することもできるため、CSC スキャンについても、グローバルにイネーブルにするか、特定のインターフェイスに対してイネーブルにするかを選択できます。詳細については、「CSC スキャンのルール アクション」を参照してください。

csc コマンドをグローバル ポリシーに追加すると、セキュリティ アプライアンスを通過する暗号化されていないすべての接続は、確実に CSC SSM でスキャンされます。ただし、このように設定すると、信頼できる送信元からのトラフィックが不必要にスキャンされることもあります。

CSC スキャンをインターフェイス固有のサービス ポリシーでイネーブルにした場合、これらのスキャンは双方向性を持ちます。双方向性のスキャンとは、セキュリティ アプライアンスが新しい接続を開くとき、その接続の着信インターフェイスまたは発信インターフェイスのいずれかで CSC スキャンがアクティブで、サービス ポリシーでスキャン対象のトラフィックが特定されていれば、セキュリティ アプライアンスはそのトラフィックを CSC SSM に誘導するということです。また、スキャンに双方向性があることにより、特定のインターフェイスを通過するサポート対象のトラフィック タイプを CSC SSM に誘導した場合に、信頼できる内部ネットワークからのトラフィックに対して不必要なスキャンを実行する可能性もあります。たとえば、DMZ ネットワークの Web サーバから要求された URL およびファイルが内部ネットワークのホストに対してコンテンツ セキュリティ リスクをもたらす可能性は低いため、そのようなトラフィックをセキュリティ アプライアンスで CSC SSM に誘導する必要はほとんどありません。

したがって、CSC スキャンを定義するサービス ポリシーでアクセスリストを使用して、選択したトラフィックを制限することを強くお勧めします。特に、次の接続と一致するアクセスリストを使用することをお勧めします。

外部ネットワークへの HTTP 接続

セキュリティ アプライアンスの内部のクライアントからセキュリティ アプライアンスの外部サーバへの FTP 接続

セキュリティ アプライアンスの内部のクライアントからセキュリティ アプライアンスの外部サーバへの POP3 接続

内部メール サーバを宛先とする着信 SMTP 接続

セキュリティ アプライアンスを図 31-2 に従って設定して、HTTP、FTP、および POP3 接続の内部ネットワーク上のクライアントからの CSC SSM 要求のトラフィックを外部ネットワークに誘導し、外部のホストからの着信 SMTP 接続を DMZ ネットワーク上のメール サーバに誘導する必要があります。内部ネットワークから DMZ ネットワーク上の Web サーバへの HTTP 要求のスキャンをイネーブルにしないでください。

図 31-2 CSC SSM スキャンのための共通ネットワーク設定

 

スキャン対象のトラフィックを識別できるようにセキュリティ アプライアンスを設定する場合、多くの方法があります。1 つの方法は、2 つのサービス ポリシーを定義することです。このサービス ポリシーのうち、1 つを内部インターフェイスに定義し、もう 1 つを外部インターフェイスに定義します。それぞれのサービス ポリシーは、スキャン対象のトラフィックと一致するアクセスリストを使用して定義します。

図 31-3 に、セキュリティ アプライアンスのスキャン対象のトラフィックだけを選択するサービス ポリシー ルールを示します。

図 31-3 CSC スキャンのトラフィック選択の最適化

 

inside-policy では、最初のクラス inside-class1 によって、セキュリティ アプライアンスが内部ネットワークと DMZ ネットワークの間の HTTP トラフィックをスキャンしないようにします。[Match] カラムは、「Do not match」アイコンを表示することでこの設定を示します。この設定は、192.168.10.0 ネットワークから 192.168.20.0 ネットワークの TCP ポート 80 に送信されたトラフィックをセキュリティ アプライアンスがブロックするというものではありません。この設定は、トラフィックを内部インターフェイスに適用されるサービス ポリシーによる照合から免除することで、セキュリティ アプライアンスがこのトラフィックを CSC SSM に送信できないようにするというものです。

inside-policy の 2 つ目のクラス inside-class は、内部ネットワークとすべての宛先間の FTP、HTTP、および POP3 トラフィックを照合します。inside-class1 設定によって、DMZ ネットワークへの HTTP 接続は免除されます。前述のとおり、特定のインターフェイスに CSC スキャンを適用するポリシーは、着信トラフィックと発信トラフィックの両方に対して有効ですが、送信元ネットワークとして 192.168.10.0 を指定することで、inside-class1 は内部ネットワークのホストによって開始された接続とだけ照合します。

outside-policy では、outside-class は外部の送信元から DMZ ネットワークへの SMTP トラフィックを照合します。この設定によって、SMTP サーバを保護し、SMTP クライアントからサーバへの接続をスキャンせずに、DMZ ネットワーク上の SMTP サーバから電子メールをダウンロードする内部ユーザを保護します。

DMZ ネットワークの Web サーバで、HTTP によって外部ホストからアップロードされるファイルを受け取る場合、すべての送信元から DMZ ネットワークへの HTTP トラフィックを照合する外部ポリシーにルールを追加できます。このポリシーは外部インターフェイスに適用されるため、ルールは、セキュリティ アプライアンス外の HTTP クライアントからの接続だけを照合します。

CSC スキャンのルール アクション

[CSC Scan] タブでは、CSC SSM が、現在のトラフィック クラスによって特定されるトラフィックをスキャンするかどうかを判別できます。このタブは、セキュリティ アプライアンスに CSC SSM が取り付けられていないと表示されません。

CSC SSM は、HTTP、SMTP、POP3、および FTP のトラフィックだけをスキャンします。使用するサービス ポリシーに、これら 4 種類のプロトコル以外のプロトコルをサポートするトラフィックが含まれていると、他のプロトコルのパケットは、スキャンされることなく CSC SSM を通過します。CSC SSM の負荷を軽減するには、CSC SSM にパケットを送信するサービス ポリシー ルールで、HTTP、SMTP、POP3、または FTP トラフィックだけをサポートするように設定します。

CSC スキャンのサービス ポリシー ルールを設定するには、次の手順を実行します。


ステップ 1 このトラフィック フローで CSC SSM の使用をイネーブルにする、またはディセーブルにするには、 [Enable CSC scan for this traffic flow] チェックボックスをオンにします。このチェックボックスをオンにすると、このタブの他のパラメータがアクティブになります。

ステップ 2 [If CSC card fails] 領域で、CSC SSM が動作不能になった場合のアクションを、次のいずれかから選択します。

トラフィックを許可する場合は、 [Permit traffic] チェックボックスをオンにします。

トラフィックをブロックする場合は、 [Close traffic] チェックボックスをオンにします。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

CSC SSM のセットアップ

[CSC Setup Wizard] では、CSC SSM の基本操作パラメータを設定できます。各画面で個別に設定する前に、このウィザードを少なくとも 1 回完了する必要があります。CSC Setup Wizard を完了した後は、このウィザードを再度使用しなくても各画面を個別に変更できます。

また、[CSC Setup Wizard] を完了するまでは、[Configuration] > [Trend Micro Content Security] > [CSC Setup or under Monitoring] > [Trend Micro Content Security] > [Content Security] の下にあるパネルにアクセスできません。このウィザードが完了する前にそれらのペインにアクセスしようとすると、ダイアログボックスが表示され、そこからウィザードに直接アクセスして設定を完了させることができます。

CSC SSM の概要については、「CSC SSM について」を参照してください。詳細については、「CSC SSM の管理」を参照してください。

この項は、次の内容で構成されています。

「Activation/License」

「IP コンフィギュレーション」

「ホスト設定と通知設定」

「管理アクセスホストとネットワーク」

「パスワード」

「デフォルト パスワードの復元」

「ウィザードの設定」

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

1

--

1.マルチコンテキスト モードでは、CSC Setup ノードのペインは管理コンテキストでだけ使用できます。

Activation/License

[Activation/License] ペインでは、CSC SSM の基本ライセンスおよび Plus ライセンスのアクティベーション コードを確認または更新できます。

ASDM を使用して、2 つのライセンスにそれぞれ一度だけ CSC ライセンスを設定できます。ソフトウェアのアップデートをスケジュールしておくと、更新されたライセンス アクティベーション コードが自動的にダウンロードされます。ライセンス ステータス ペインと CSC UI ホーム ペインへのリンクがこのウィンドウの下部に表示されます。割り当てられたライセンスのシリアル番号が自動的に入力されます。

ライセンス ステータスを確認する、またはライセンスを更新するには、次の手順を実行します。


ステップ 1 [Activation/License] ペインには、基本ライセンスおよび Plus ライセンスに関する次の情報が表示されますが、この情報は表示専用です。

コンポーネントの名前。

対応する [Product] フィールドのアクティベーション コード。

ライセンスのステータス。ライセンスが有効な場合、有効期限が表示されます。有効期限が過ぎている場合は、このフィールドにライセンスが失効している旨が表示されます。

基本ライセンスでサポートされているネットワーク デバイスの最大数。Plus ライセンスはサポートされているネットワーク デバイスの数に影響しません。したがって、[Plus License] 領域には [Nodes] フィールドが表示されません。

ステップ 2 ライセンス ステータスを確認する、またはライセンスを更新するには、表示されるリンクをクリックします。

ステップ 3 ASDM のCSC ホーム ペインに移動するには、表示されるリンクをクリックします。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

2

--

2.マルチコンテキスト モードでは、[Activation/License] ペインは管理コンテキストでだけ使用できます。

IP コンフィギュレーション

[IP Configuration] ペインでは、CSC SSM の管理アクセス、使用する DNS サーバ、および CSC SSM ソフトウェアのアップデートを取得するためのプロキシ サーバを設定できます。

CSC SSM の管理アクセスおよびその他の関連詳細情報を設定するには、次の手順を実行します。


ステップ 1 CSC SSM に管理アクセスするための次のパラメータを設定します。

CSC SSM への管理アクセスのための IP アドレスを入力します。

CSC SSM の管理 IP アドレスが含まれるネットワークのネットマスクを入力します。

CSC SSM の管理 IP アドレスが含まれるネットワークのゲートウェイ デバイスの IP アドレスを入力します。

ステップ 2 CSC SSM の管理 IP アドレスを含むネットワークの DNSサーバに関するパラメータを設定します。

プライマリ DNS サーバの IP アドレスを入力します。

(オプション)セカンダリ DNS サーバの IP アドレスを入力します。

ステップ 3 (オプション)CSC SSM が CSC SSM ソフトウェアのアップデート サーバに接続するために使用する HTTP プロキシ サーバのパラメータを入力します。ネットワーク コンフィギュレーションで、CSC SSM でプロキシ サーバの使用を必要としない場合、このグループのフィールドを空白のままにしてください。

プロキシ サーバの IP アドレスを入力します。

プロキシ サーバの受信ポートを入力します。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

3

--

3.マルチコンテキスト モードでは、[IP Configuration] ペインは管理コンテキストだけで使用できます。

ホスト設定と通知設定

[Host/Notification Settings] ペインでは、ホスト名、ドメイン名、電子メール通知、および詳細なスキャンから除外する電子メールのドメイン名に関する詳細を設定できます。

ホストおよび通知設定を設定するには、次の手順を実行します。


ステップ 1 [Host and Domain Names] 領域で、CSC SSM のホスト名とドメイン名を設定します。

ステップ 2 [Incoming E-mail Domain Name] 領域で、SMTP ベースの電子メールに対する信頼できる着信電子メール ドメイン名を設定します。CSC SSM は、このドメインに送信された SMTP 電子メールをスキャンします。CSC SSM がスキャンする脅威のタイプは、購入した CSC SSM のライセンスと、CSC SSM ソフトウェアのコンフィギュレーションによって異なります。


) CSC SSM では、着信電子メールド メインのリストを多数設定できます。ASDM は、最初のドメインだけをリストに表示します。着信電子メールのドメインを追加設定するには、CSC SSM インターフェイスにアクセスします。このインターフェイスにアクセスするには、[Configuration] > [Trend Micro Content Security] > [CSC Setup] > [Mail] を選択し、リンクのいずれかをクリックします。CSC SSM にログインしたら、[Mail (SMTP)] > [Configuration] を選択して [Incoming Mail] タブをクリックします。


ステップ 3 イベントの電子メール通知に、次の設定値を設定します。

電子メール通知の送信先となるアカウントの管理者の電子メール アドレス。

SMTP サーバの IP アドレス。

SMTP サーバがリスンするポート。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

4

--

4.マルチコンテキスト モードでは、[Host/Notification Settings] ペインは管理コンテキストだけで使用できます。

管理アクセスホストとネットワーク

[Management Access Host/Networks] ペインでは、CSC SSM への管理アクセスを許可するホストとネットワークを指定できます。許可するホストまたはネットワークを少なくとも 1 つ以上指定する必要があり、最大 8 つまでのホストまたはネットワークが許可されます。

CSC SSM への管理アクセスを許可するホストおよびネットワークを指定するには、次の手順を実行します。


ステップ 1 [Selected Hosts/Network] リストに追加するホストまたはネットワークのアドレスを入力します。

ステップ 2 [IP Address] フィールドに指定したホストまたはネットワークのネットマスクを指定します。


) すべてのホストとネットワークを許可するには、[IP Address] フィールドに 0.0.0.0 と入力し、[Mask] リストから 0.0.0.0 を選択します。


[Selected Hosts/Networks] リストに、CSC SSM への管理アクセスに信頼できるホストまたはネットワークが表示されます。

ステップ 3 [Selected Hosts/Networks] リストに、[IP Address] フィールドで指定したホストまたはネットワークを追加するには、 [Add] をクリックします。

ステップ 4 [Selected Hosts/Networks] リストからホストまたはネットワークを削除するには、リストからエントリを選択して、 [Delete] をクリックします。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

5

--

5.マルチコンテキスト モードでは、[Management Access Host/Networks] ペインは管理コンテキストだけで使用できます。

パスワード

[Password] ペインでは、CSC SSM への管理アクセスに必要なパスワードを変更できます。CSC SSM には、ASDM のパスワードとは別に保持されるパスワードがあります。それらに同じパスワードを設定できますが、CSC SSM のパスワードを変更しても ASDM のパスワードは変更されません。

ASDM が CSC SSM に接続されているときに CSC SSM パスワードを変更すると、CSC SSM への接続はドロップされます。その結果、ASDM には確認ダイアログボックスが表示されるので、パスワードを変更する前に応答する必要があります。


ヒント CSC SSM への接続がドロップされた場合は、常にその接続を再確立できます。再確立するには、ステータス バーの [Connection to Device] アイコンをクリックして [Connection to Device] ダイアログボックスを表示し、[Reconnect] をクリックします。ASDM は、CSC SSM のパスワードを要求するプロンプトを表示します。このパスワードは、定義済みの新規パスワードです。


パスワードの長さは、5 ~ 32 文字で指定します。

パスワードを入力するとアスタリスクで表示されます。


) デフォルトのパスワードは「cisco」です。


CSC SSM への管理アクセスに必要なパスワードを変更するには、次の手順を実行します。


ステップ 1 [Old Password] フィールドに、CSC SSM に管理アクセスするための現在のパスワードを入力します。

ステップ 2 [New Password] フィールドに、CSC SSM に管理アクセスするための新しいパスワードを入力します。

ステップ 3 [Confirm New Password] フィールドに、CSC SSM に管理アクセスするための新しいパスワードを再度入力します。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

6

--

6.マルチコンテキスト モードでは、[Password] ペインは管理コンテキストだけで使用できます。

デフォルト パスワードの復元

ASDM を使用して CSC SSM のパスワードをリセットできます。このパスワードは、「cisco」(かぎカッコなし)というデフォルト値に戻すことができます。CSC パスワードリセット ポリシーが「Denied」に設定されていると、ASDM CLI を使用してパスワードをリセットできません。このポリシーを変更するには、セキュリティ アプライアンス CLI から session コマンドを入力して CSC SSM にアクセスする必要があります。詳細については、『 Trend Micro InterScan for Cisco CSC SSM Administrator Guide 』を参照してください。


) SSM がインストールされていないと、このオプションはメニューに表示されません。


CSC SSM パスワードをデフォルト値にリセットするには、次の手順を実行します。


ステップ 1 ASDM メニュー バーで、 [Tools] > [CSC Password Reset] を選択します。

[CSC Password Reset confirmation] ダイアログボックスが表示されます。

ステップ 2 [OK] をクリックして、CSC SSM パスワードをデフォルト値にリセットします。

ダイアログボックスに、パスワードのリセットが正常に完了したか、失敗したかが表示されます。パスワードがリセットされなかったときは、セキュリティ アプライアンスでバージョン 8.0(2)のソフトウェアを使用していること、および CSC SSM で最新のバージョン 6.1.x ソフトウェアを使用していることを確認してください。

ステップ 3 [Close] をクリックしてダイアログボックスを閉じます。

ステップ 4 パスワードをリセットしたら、一意のパスワードに変更する必要があります。

詳細については、「CSC SSM の管理」を参照してください。


 


) この機能は、システム コンテキストのマルチコンテキスト モードだけで使用できます。


ウィザードの設定

[Wizard Setup] 画面では、CSC Setup Wizard を起動できます。[CSC Setup Wizard] を開始するには、 [Launch Setup Wizard] をクリックします。

[CSC Setup] で他の画面に直接アクセスする前に、CSC Setup Wizard を完了する必要があります。このウィザードには、次の画面があります。

「CSC Setup Wizard アクティベーション コードの設定」

「CSC Setup Wizard の IP コンフィギュレーション」

「CSC Setup Wizard の ホスト コンフィギュレーション」

「CSC Setup Wizard の管理アクセス コンフィギュレーション」

「CSC Setup Wizard のパスワード コンフィギュレーション」

「CSC Setup Wizard の CSC スキャンのためのトラフィック選択」

「CSC Setup Wizard の要約」

CSC Setup Wizard を完了したら、CSC Setup Wizard を再度使用しなくても CSC SSM の関連画面で設定を変更できます。詳細については、「CSC SSM の管理」を参照してください。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

7

--

7.マルチコンテキスト モードでは、[Wizard Setup] 画面は管理コンテキストだけで使用できます。

CSC Setup Wizard アクティベーション コードの設定

CSC SSM の機能をイネーブルにするために入力したアクティベーション コードを表示するには、次の手順を実行します。

[Configuration] > [Trend Micro Content Security] > [CSC Setup] > [Activation/License] を選択します。

この画面には、入力したアクティベーション コード設定値が、所有するライセンスのタイプに応じて次のように表示されます。

基本ライセンスのアクティベーション コードが表示されます。基本ライセンスには、アンチウイルス、アンチスパイウェア、およびファイル ブロッキングが含まれます。

Plus ライセンスのアクティベーション コードを入力した場合は、このアクティベーション コードが表示されます。入力していないときは、空白になります。Plus ライセンスには、アンチスパム、アンチフィッシング、コンテンツ フィルタリング、URL ブロッキングと URL フィルタリング、および Web レピュテーションが含まれます。

詳細については、「CSC SSM の管理」を参照してください。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

CSC Setup Wizard の IP コンフィギュレーション

CSC SSM に入力した IP コンフィギュレーション設定を表示するには、次の手順を実行します。

[Configuration] > [Trend Micro Content Security] > [CSC Setup] > [IP Configuration] を選択します。

CSC SSM に入力した IP コンフィギュレーション設定が表示され、これには次の情報が含まれます。

CSC SSM の管理インターフェイスの IP アドレス。

ドロップダウン リストから選択した CSC SSM の管理インターフェイスのネットワーク マスク。

CSC SSM 管理インターフェイスが含まれるネットワークのゲートウェイ デバイスの IP アドレス。

プライマリ DNS サーバの IP アドレス。

セカンダリ DNS サーバの IP アドレス(設定している場合)。

プロキシ サーバ(設定している場合)。

プロキシ ポート(設定している場合)。

詳細については、「CSC SSM の管理」を参照してください。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

CSC Setup Wizard の ホスト コンフィギュレーション

CSC SSM に入力したホスト コンフィギュレーション設定を表示するには、次の手順を実行します。

[Configuration] > [Trend Micro Content Security] > [CSC Setup] > [Host Configuration] を選択します。

CSC SSM に入力したホスト コンフィギュレーション設定が表示されます、この設定には次の情報が含まれます。

CSC SSM のホスト名。

CSC SSM が常駐するドメインの名前。

着信 E メールのドメイン名。

ドメイン管理者の E メール アドレス。

電子メール サーバの IP アドレス。

CSC SSM への接続に使用するポート番号。

詳細については、「CSC SSM の管理」を参照してください。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

CSC Setup Wizard の管理アクセス コンフィギュレーション

CSC SSM へのアクセス権を付与するために入力したサブネットおよびホスト設定を表示するには、次の手順を実行します。


ステップ 1 [Configuration] > [Trend Micro Content Security] > [CSC Setup] > [Management Access Configuration] を選択します。

CSC SSM に入力した管理アクセス コンフィギュレーション設定が表示されます、この設定には次の情報が含まれます。

CSC SSM への接続が許可されているネットワークおよびホストの IP アドレス。

ドロップダウン リストから選択した CSC SSM への接続が許可されているネットワークとホストのネットワーク マスク。

ステップ 2 CSC SSM への接続を許可するネットワークおよびホストの IP アドレスを追加する場合は、 [Add] をクリックします。

ステップ 3 CSC SSM に接続する必要がなくなったネットワークまたはホストの IP アドレスを削除する場合は、 [Delete] をクリックします。

[Selected Hosts/Networks] テーブルには、追加した CSC SSM に接続可能なネットワークおよびホストの IP アドレスが表示されます。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

CSC Setup Wizard のパスワード コンフィギュレーション

CSC SSM への管理アクセスに必要なパスワードを変更するには、次の手順を実行します。


ステップ 1 [Configuration] > [Trend Micro Content Security] > [CSC Setup] > [Password] を選択します。

ステップ 2 [Old Password] フィールドに、CSC SSM に管理アクセスするための現在のパスワードを入力します。

ステップ 3 [New Password] フィールドに、CSC SSM に管理アクセスするための新しいパスワードを入力します。

ステップ 4 [Confirm New Password] フィールドに、CSC SSM に管理アクセスするための新しいパスワードを再度入力します。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

CSC Setup Wizard の CSC スキャンのためのトラフィック選択

CSC スキャン対象のトラフィックを選択するために行った設定を表示するには、次の手順を実行します。


ステップ 1 [Configuration] > [Trend Micro Content Security] > [CSC Setup] > [Traffic Selection for CSC Scan] を選択します。

CSC SSM に入力した CSC スキャン対象のトラフィックを選択するためのコンフィギュレーション設定が表示され、この設定には次の情報が含まれます。

ドロップダウン リストから選択した CSC SSM へのインターフェイス。

CSC SSM がスキャンするネットワーク トラフィックの送信元。

CSC SSM がスキャンするネットワーク トラフィックの宛先。

CSC SSM がスキャンする送信元サービスまたは宛先サービス。

ステップ 2 CSC スキャンに関する追加のトラフィック詳細を指定する場合は、 [Add] をクリックします。詳細については、「CSC スキャンのためのトラフィック指定」を参照してください。

ステップ 3 CSC スキャンに関する追加のトラフィック詳細を変更する場合は、 [Edit] をクリックします。詳細については、「CSC スキャンのためのトラフィック指定」を参照してください。

ステップ 4 CSC スキャンに関する追加のトラフィック詳細を削除する場合は、 [Delete] をクリックします。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

--

CSC スキャンのためのトラフィック指定

CSC スキャン対象のトラフィックを選択するための追加設定を定義、変更、または削除するには、次の手順を実行します。


ステップ 1 [Traffic Selection for CSC Scan] 画面で、 [Specify traffic for CSC Scan] をクリックします。

[Specify traffic for CSC Scan] ダイアログボックスが表示されます。

ステップ 2 CSC SSM へのインターフェイスのタイプをドロップダウン リストから選択します。指定できる設定値は、global(すべてのインターフェイス)、inside、management、outside です。

ステップ 3 CSC SSM がスキャンするネットワーク トラフィックの送信元をドロップダウン リストから選択します。

ステップ 4 CSC SSM がスキャンするネットワーク トラフィックの宛先をドロップダウン リストから選択します。

ステップ 5 CSC SSM がスキャンするサービスのタイプをドロップダウン リストから選択します。

ステップ 6 CSC SSM がスキャンするように定義したネットワーク トラフィックの説明を入力します。

ステップ 7 CSC カードに障害が発生した場合に、CSC SSM にネットワーク トラフィックのスキャンを許可するかどうかを指定します。次のいずれかのオプションを選択します。

スキャンされていないトラフィックの通過を許可するには、 [Permit] をクリックします。

スキャンされていないトラフィックが通過しないようにするには、 [Close] をクリックします。

ステップ 8 [OK] をクリックして設定内容を保存します。

[CSC Setup Wizard Traffic selection for CSC Scan] 画面に、追加したトラフィック詳細が表示されます。

ステップ 9 これらの設定内容を破棄して [CSC Setup Wizard Traffic selection for CSC Scan] 画面に戻るには、 [Cancel] をクリックします。 [Cancel] をクリックすると、ASDM にはユーザの決定を確認するダイアログボックスが表示されます。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

CSC Setup Wizard の要約

CSC Setup Wizard で行った設定内容を確認するには、次の手順を実行します。


ステップ 1 [Configuration] > [Trend Micro Content Security] > [CSC Setup] > [Summary] を選択します。

[CSC Setup Wizard Summary] 画面に、次の設定内容が表示されますが、この設定内容は表示専用です。

[Activation Codes Configuration] 画面で行った設定。基本ライセンスのアクティベーション コードおよび Plus ライセンスのアクティベーション コード(入力した場合)を含みます。入力していないときは、空白になります。

[IP Configuration] 画面で行った設定。次の情報が含まれています。

CSC SSM の管理インターフェイスの IP アドレスとネットマスク。

CSC SSM 管理インターフェイスが含まれるネットワークのゲートウェイ デバイスの IP アドレス。

プライマリ DNS サーバの IP アドレス。

セカンダリ DNS サーバの IP アドレス(設定している場合)。

プロキシ サーバおよびポート(設定している場合)。

[Host Configuration] 画面で行った設定。次の情報が含まれています。

CSC SSM のホスト名。

CSC SSM が含まれるドメインのドメイン名。

着信電子メールのドメイン名。

管理者の電子メール アドレス。

電子メール サーバの IP アドレスとポート番号。

[Management Access Configuration] 画面で行った設定。ドロップダウン リストには、CSC SSM が管理接続を許可するホストとネットワークが含まれています。

[Password Configuration] 画面でパスワードを変更したかどうかを示します。

ステップ 2 (オプション)CSC Setup Wizard の前の画面に戻って設定を変更するには、 [Back] をクリックします。


) [Next] ボタンはグレー表示されています。ただし、[Back] をクリックしてこのウィザードの前の画面のいずれかにアクセスした場合は、[Next] をクリックすると [Summary] 画面に戻ります。


ステップ 3 [Finish] をクリックして [CSC Setup Wizard] を終了し、指定したすべての設定を保存します。 [Finish] をクリックした後は、CSC Setup Wizard を再度使用しなくても CSC SSM に関連するいずれの設定も変更できます。

デバイスに送信されたコマンドのステータスに関する要点が表示されます。

ステップ 4 [Close] をクリックしてこの画面を閉じ、 [Next] をクリックします。

CSC SSM が起動し、使用状態になったことを示すメッセージが表示されます。

ステップ 5 (オプション) [Cancel] をクリックすると、選択した設定内容を保存せずに CSC Setup Wizard を終了します。 [Cancel] をクリックすると、ユーザの決定を確認するダイアログボックスが表示されます。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

Web


) CSC SSM にアクセスするには、CSC SSM パスワードを再入力する必要があります。非アクティブ状態が 10 分間続くと、CSC SSM ブラウザのセッションがタイムアウトになります。CSC SSM ブラウザを閉じて ASDM の他のリンクをクリックした場合は、1 つのセッションがすでに開いているため、CSC SSM パスワードの再入力は求められません。


Web 関連機能がイネーブルになっているかどうかを確認したり、これらの機能を設定するために CSC SSM にアクセスするには、次の手順を実行します。


ステップ 1 [Configuration] > [Trend Micro Content Security] > [Web] を選択します。

[URL Blocking] 領域は表示専用であり、CSC SSM で URL ブロッキングがイネーブルになっているかどうかを示します。

ステップ 2 [Configure URL Blocking] をクリックして、CSC SSM で URL ブロッキングを設定するための画面を開きます。

[URL Filtering] 領域は表示専用であり、CSC SSM で URL フィルタリングがイネーブルになっているかどうかを示します。

ステップ 3 [Configure URL Filtering Rules] をクリックして、CSC SSM で URL フィルタリング ルールを設定するための画面を開きます。

ステップ 4 [Configure URL Filtering Settings] をクリックして、CSC SSM で URL フィルタリング設定を行うための画面を開きます。

[URL File Blocking] 領域は表示専用であり、CSC SSM で URL ファイル ブロッキングがイネーブルになっているかどうかを示します。

ステップ 5 [Configure File Blocking] をクリックして、CSC SSM でファイル ブロッキング設定を行うための画面を開きます。

[HTTP Scanning] 領域は表示専用であり、CSC SSM で HTTP スキャンがイネーブルになっているかどうかを示します。

ステップ 6 [Configure Web Scanning] をクリックして、CSC SSM で HTTP スキャンの設定を行うための画面を開きます。

[Web Reputation] 領域は表示専用であり、CSC SSM で Web レピュテーション サービスがイネーブルかどうかを示します。

ステップ 7 [Configure Web Reputation] をクリックして、CSC SSM で Web レピュテーション サービスの設定を行うための画面を開きます。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

MAIL

[Mail] ペインでは、電子メール関連の機能がイネーブルになっているかどうかを確認し、CSC SSM にアクセスして電子メール関連機能を設定できます。電子メール関連機能を設定するには、 [Configuration] > [Trend Micro Content Security] > [Mail] を選択します。

この項は、次の内容で構成されています。

「SMTP タブ」

「POP3 タブ」

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

SMTP タブ


) CSC SSM にアクセスするには、CSC SSM パスワードを再入力する必要があります。非アクティブ状態が 10 分間続くと、CSC SSM ブラウザのセッションがタイムアウトになります。CSC SSM ブラウザを閉じて ASDM の他のリンクをクリックした場合は、1 つのセッションがすでに開いているため、CSC SSM パスワードの再入力は求められません。


SMTP スキャンを設定するには、次の手順を実行します。


ステップ 1 [SMTP] タブをクリックします。

ステップ 2 [Incoming Scan] 領域は表示専用であり、CSC SSM で着信 SMTP スキャン機能がイネーブルになっているかどうかを示します。 [Configure Incoming Scan] をクリックして、CSC SSM で着信 SMTP スキャン設定を行うための画面を開きます。

ステップ 3 [Outgoing Scan] 領域は表示専用であり、CSC SSM で発信 SMTP スキャン機能がイネーブルになっているかどうかを示します。 [Configure Outgoing Scan] をクリックして、CSC SSM で発信 SMTP スキャン設定を行うための画面を開きます。

ステップ 4 [Incoming Filtering] 領域は表示専用であり、CSC SSM で着信 SMTP 電子メールのコンテンツ フィルタリングがイネーブルになっているかどうかを示します。 [Configure Incoming Filtering] をクリックして、CSC SSM で着信 SMTP 電子メール コンテンツ フィルタリング設定を行うための画面を開きます。

ステップ 5 [Outgoing Filtering] 領域は表示専用であり、CSC SSM で発信 SMTP 電子メールのコンテンツ フィルタリングがイネーブルになっているかどうかを示します。 [Configure Outgoing Filtering] をクリックして、CSC SSM で発信 SMTP 電子メール コンテンツ フィルタリング設定を行うための画面を開きます。

ステップ 6 [Anti-spam] 領域は表示専用であり、CSC SSM で SMTP アンチスパム機能がイネーブルになっているかどうかを示します。 [Configure Anti-spam] をクリックして、CSC SSM で SMTP アンチスパム設定(Email レピュテーションを含む)を行うための画面を開きます。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

POP3 タブ


) CSC SSM にアクセスするには、CSC SSM パスワードを再入力する必要があります。非アクティブ状態が 10 分間続くと、CSC SSM ブラウザのセッションがタイムアウトになります。CSC SSM ブラウザを閉じて ASDM の他のリンクをクリックした場合は、1 つのセッションがすでに開いているため、CSC SSM パスワードの再入力は求められません。


POP3 スキャンを設定するには、次の手順を実行します。


ステップ 1 [POP3] タブをクリックします。

ステップ 2 [Scanning] 領域は表示専用であり、CSC SSM で POP3 電子メール スキャンがイネーブルになっているかどうかを示します。 [Configure Scanning] をクリックして、CSC SSM で POP3 電子メール スキャン設定を行うためのウィンドウを開きます。

ステップ 3 [Anti-spam] 領域は表示専用であり、CSC SSM で POP3 アンチスパム機能がイネーブルになっているかどうかを示します。 [Configure Anti-spam] をクリックして、CSC SSM で POP3 アンチスパム機能設定を行うためのウィンドウを開きます。

ステップ 4 [Content Filtering] 領域は表示専用であり、CSC SSM で POP3 電子メール コンテンツ フィルタリングがイネーブルになっているかどうかを示します。 [Configure Content Filtering] をクリックして、CSC SSM でPOP3 電子メール コンテンツ フィルタリング設定を行うためのウィンドウを開きます。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[File Transfer]

[File Transfer] ペインでは、FTP 関連の機能がイネーブルになっているかどうかを確認し、CSC SSM にアクセスして FTP 関連機能を設定できます。


) CSC SSM にアクセスするには、CSC SSM パスワードを再入力する必要があります。非アクティブ状態が 10 分間続くと、CSC SSM ブラウザのセッションがタイムアウトになります。CSC SSM ブラウザを閉じて ASDM の他のリンクをクリックした場合は、1 つのセッションがすでに開いているため、CSC SSM パスワードの再入力は求められません。


FTP 関連機能のステータスを表示する、またはを設定するには、次の手順を実行します。


ステップ 1 [File Transfer] タブをクリックします。

[File Scanning] 領域は表示専用であり、CSC SSM で FTP ファイル スキャンがイネーブルになっているかどうかを示します。

ステップ 2 [Configure File Scanning] をクリックして、CSC SSM で FTP ファイル スキャン設定を行うためのウィンドウを開きます。

[File Blocking] 領域は表示専用であり、CSC SSM で FTP ブロッキングがイネーブルになっているかどうかを示します。

ステップ 3 [Configure File Blocking] をクリックして、CSC SSM で FTP ファイル ブロッキング設定を行うためのウィンドウを開きます。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

アップデート

[Updates] ペインでは、アップデートのスケジュール設定がイネーブルになっているかどうかを確認し、CSC SSM にアクセスしてアップデートのスケジュールを設定できます。


) CSC SSM にアクセスするには、CSC SSM パスワードを再入力する必要があります。非アクティブ状態が 10 分間続くと、CSC SSM ブラウザのセッションがタイムアウトになります。CSC SSM ブラウザを閉じて ASDM の他のリンクをクリックした場合は、1 つのセッションがすでに開いているため、CSC SSM パスワードの再入力は求められません。


アップデートのスケジュール設定のステータスを表示またはアップデートのスケジュールを設定するには、次の手順を実行します。


ステップ 1 [Updates] タブをクリックします。

[Scheduled Updates] 領域は表示専用であり、CSC SSM でアップデートのスケジュール設定がイネーブルになっているかどうかを示します。

[Scheduled Update Frequency] 領域には、アップデートを実行するスケジュールに関する情報(「Hourly at 10 minutes past the hour」など)が表示されます。

[Component] 領域には、アップデート可能な CSC SSM ソフトウェアのコンポーネントの名前が表示されます。

[Components] 領域の [Scheduled Updates] 領域は表示専用であり、対応するコンポーネントでアップデートのスケジュール設定がイネーブルになっているかどうかを示します。

ステップ 2 [Configure Updates] をクリックして、CSC SSM でアップデートのスケジュール設定を行うためのウィンドウを開きます。

詳細については、「CSC SSM の管理」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--


) セキュリティ アプライアンスを再起動しても、SSM は自動的に再起動しません。詳細については、『Cisco ASA 5500 Series Configuration Guide using the CLI』のSSM および SSC の管理に関する項を参照してください。