ASDM を使用した Cisco セキュリティ アプライアン ス コンフィギュレーション ガイド
ASDM の概要
ASDM の概要
発行日;2012/02/04 | 英語版ドキュメント(2011/07/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

ASDM の概要

ASDM クライアントのオペレーティング システムとブラウザの要件

サポート対象プラットフォームおよび SSM

ASDM の新機能

複数 ASDM セッションのサポート

サポート対象外のコマンド

無視される表示専用コマンド

サポート対象外のコマンドによる影響

サポート対象外の連続していないサブネット マスク

ASDM CLI ツールでサポートされていないインタラクティブ ユーザ コマンド

ASDM ユーザ インターフェイスについて

ASDM ユーザ インターフェイスのナビゲーション

メニュー

[File] メニュー

[View] メニュー

[Tools] メニュー

[Wizards] メニュー

[Window] メニュー

[Help] メニュー

ツールバー

ASDM Assistant

ステータスバー

[Connection to Device]

[Device List]

共通ボタン

キーボード ショートカット

拡張スクリーン リーダ サポートのイネーブル化

フォルダの整理

ヘルプ ウィンドウについて

ヘッダー ボタン

ブラウザ ウィンドウ

[Home] ペイン

[Device Dashboard] タブ

[Firewall Dashboard] タブ

[Content Security] タブ

[Intrusion Prevention] タブ

IPS への接続

[System Home] ペイン

ASDM の概要

Cisco Adaptive Security Device Manager(ASDM)は、直感的で使いやすい、管理インターフェイスを介して、セキュリティ アプライアンスに対するワールドクラスのセキュリティ管理サービスおよびモニタリング サービスを実現します。対応するセキュリティ アプライアンスにバンドルされたデバイス マネージャにより、Cisco ASA 5500 シリーズおよび Cisco PIX 500 シリーズのセキュリティ アプライアンスで提供される高度なセキュリティ機能とネットワーク機能を補う、インテリジェント ウィザード、堅牢な管理ツール、および多用途モニタリング サービスによりセキュリティ アプライアンスの導入が促進されます。


) ASDM の実行時にオペレーティング システムのカラー スキームを変更した場合は、ASDM を再起動してください。再起動しないと、一部の ASDM ウィンドウが正常に表示されないことがあります。


この章には、次の項があります。

「ASDM クライアントのオペレーティング システムとブラウザの要件」

「サポート対象プラットフォームおよび SSM」

「ASDM の新機能」

「複数 ASDM セッションのサポート」

「サポート対象外のコマンド」

「ASDM ユーザ インターフェイスについて」

「ヘルプ ウィンドウについて」

「[Home] ペイン」

「[System Home] ペイン」

ASDM クライアントのオペレーティング システムとブラウザの要件

表 2-1 には、ASDM に対応して推奨されるクライアント オペレーティング システムと Java のリストが表示されています。

 

表 2-1 オペレーティング システムとブラウザの要件

オペレーティング システム
バージョン
ブラウザ
他の要件

Microsoft Windows

Windows Vista

Windows 2003 Server

Windows XP

Windows 2000(サービス パック 4)

Internet Explorer 6.0 または 7.0(Sun Java SE1 プラグイン 1.4.2、5.0(1.5.0)、または 6.0 搭載)

Firefox 1.5 または 2.0(Java SE プラグイン 1.4.2、5.0(1.5.0)、または 6.0 搭載)

SSL 暗号化設定 :ブラウザの詳細設定で、SSL で使用可能な暗号化オプションがすべてイネーブルになります。

(注) ASDM では英語版と日本語版の Windows 両方がサポートされています。

の設定では、プロキシ接続と非プロキシ接続の両方で HTTP 1.1 を使用してください。

Apple Macintosh

Apple Macintosh OS X

Firefox 1.5 または 2.0、または Safari 2.0(Java SE プラグイン 1.4.2、5.0(1.5.0)、または 6.0 搭載)2

 

Linux

Red Hat Desktop、GNOME または KDE を実行している Red Hat Enterprise Linux WS バージョン 4

Firefox 1.5 または 2.0(Java SE プラグイン 1.4.2、5.0(1.5.0)、または 6.0 搭載)

 

1.java.sun.com から Sun Java を入手してください。

2.Apple Macintosh の場合、32 ビット版 Java SE だけがサポートされています。現在では、Java 6 も除外されています。32 ビット版 Java は 64 ビット版 Mac OS で動作できます。

サポート対象プラットフォームおよび SSM

ASDM Version 6.2 は、次のプラットフォームとリリースをサポートしています。

ASA 5505、ソフトウェア バージョン 8.2(1)、8.0(2)、8.0(3)、および 8.0(4)

ASA 5510、ソフトウェア バージョン 8.2(1)、8.0(2)、8.0(3)、および 8.0(4)

ASA 5520、ソフトウェア バージョン 8.2(1)、8.0(2)、8.0(3)、および 8.0(4)

ASA 5540、ソフトウェア バージョン 8.2(1)、8.0(2)、8.0(3)、および 8.0(4)

ASA 5550、ソフトウェア バージョン 8.2(1)、8.0(2)、8.0(3)、および 8.0(4)

ASA 5580、ソフトウェア バージョン 8.2(1)、8.1(1)、8.1(2)

PIX 515/515E、ソフトウェア バージョン 8.0(2)、8.0(3)、および 8.0(4)

PIX 525、ソフトウェア バージョン 8.0(2)、8.0(3)、および 8.0(4)

PIX 535、ソフトウェア バージョン 8.0(2)、8.0(3)、および 8.0(4)

ASDM Version 6.2 は、次の SSM とリリースをサポートしています。

Advanced Inspection and Prevention(AIP)SSM、ソフトウェア バージョン 5.0、5.1、6.0、6.1、および 6.2

Content Security and Control(CSC)SSM、ソフトウェア バージョン 6.1 および 6.2

詳細については、「モデルごとの SSM および SSC サポート」を参照してください。

ASDM の新機能


) サポート対象プラットフォームの機能については、「プラットフォーム単位の新機能」を参照してください。


表 2-2 には、ASDM Version 6.2、Beta 2 の新機能のリストが表示されています。

 

表 2-2 ASDM Version 6.2、Beta 2 の新機能

機能
説明

Cisco ASA 5580 ソフトウェア バージョン 8.2、Beta 2 のサポート

すべての 8.2、Beta 2 機能は、特に指定がない限りサポートされています。

IPv6 のサポート

特に指定がない限り、すべての IPv6 機能がサポートされています。

公開サーバ コンフィギュレーションのサポート

ASDM を使用して公開サーバを設定できます。これにより、外部インターフェイスに公開するサーバおよびサービスを定義できます。

ASDM で、[Configuration] > [Firewall] > [Public Servers] を参照してください。

Secure Desktop のカスタマイズ

注:この機能は Beta 2 では使用できません。

ASDM を使用して、Secure Desktop バックグラウンド(ロック アイコン)とそのテキスト カラー、および Desktop、Cache Cleaner、Keystroke Logger、Close Secure Desktop の各ウィンドウのダイアログ バナーなど、リモート ユーザに表示される Secure Desktop ウィンドウをカスタマイズできます。

ASDM で、[Configuration] > [Remote Access VPN] > [Secure Desktop Manager] > [Setup] を参照してください。

複数 ASDM セッションのサポート

ASDM では複数の PC やワークステーションでそれぞれブラウザ セッションを開き、同じセキュリティ アプライアンス ソフトウェアを使用できます。1 つのセキュリティ アプライアンスで、シングル ルーテッド モードの ASDM 並行セッションを 5 つまでサポートできます。PC またはワークステーションはそれぞれ、指定したセキュリティ アプライアンスのセッションを 1 つだけブラウザで実行できます。マルチ コンテキスト モードの場合、コンテキストあたり 5 つの ASDM 並行セッションを実行でき、セキュリティ アプライアンスあたり合計 32 セッションまで接続できます。

サポート対象外のコマンド

適応型ASDMのコマンドはほとんどすべて セキュリティ アプライアンス でサポートされますが、既存のコンフィギュレーションのコマンドの一部は ASDM で無視される場合があります。これらのコマンドのほとんどはコンフィギュレーションに残すことができます。詳細については、[Tools] > [Show Commands Ignored by ASDM on Device] を参照してください。

この項は、次の内容で構成されています。

「無視される表示専用コマンド」

「サポート対象外のコマンドによる影響」

「サポート対象外の連続していないサブネット マスク」

「ASDM CLI ツールでサポートされていないインタラクティブ ユーザ コマンド」

無視される表示専用コマンド

表 2-3 には、CLI で追加した場合に ASDM のコンフィギュレーションでサポートしているものの、ASDM で追加または編集ができないコマンドのリストが表示されています。ASDM で無視されるコマンドは ASDM の GUI に一切表示されません。表示専用コマンドは GUI に表示されますが、編集はできません。

 

表 2-3 サポート対象外のコマンド リスト

サポート対象外のコマンド
ASDM の動作

access-list

未使用の場合は無視。

capture

無視

coredump

無視

eject

サポート対象外

established

無視

failover timeout

無視

ipv6 nd prefix

サポート対象外

icmp-unreachable rate-limit

無視

pager

無視

pim accept-register route-map

無視。ASDM では list オプションだけ設定可。

prefix-list

OSPF 領域で使用されていない場合は無視。

service-policy global

match access-list クラスで使用されている場合は無視。次の例を参考にしてください。

access-list myacl line 1 extended permit ip any any
class-map mycm
match access-list mycl
policy-map mypm
class mycm
inspect ftp
service-policy mypm global

sysopt nodnsalias

無視

sysopt uauth allow-http-cache

無視

terminal

無視

サポート対象外のコマンドによる影響

既存の実行コンフィギュレーションを ASDM にロードした場合、そこにサポート対象外のコマンドがあっても、ASDM の操作には影響しません。サポート対象外のコマンドを表示するには、[Tools] > [Show Commands Ignored by ASDM on Device] を選択します。

ASDM に既存の実行コンフィギュレーションがロードされ、 alias コマンドが検出された場合、モニタリング専用モードになります。

モニタリング専用モードでは、次の機能にアクセスできます。

モニタリング エリア

CLI コマンドが使用できる CLI ツール([Tools] > [Command Line Interface])

モニタリング専用モードを終了させるには、CLI ツールを使用するか、セキュリティ アプライアンス コンソールにアクセスして alias コマンドを削除します。 alias コマンドの代わりに外部 NAT を使用できます。詳細については、『 Cisco ASA 5500 Series Command Reference 』を参照してください。


) モニタリング専用モードになる場合が他にもあります。ASDM のメイン ウィンドウ下部のステータスバーに表示されているユーザ アカウント権限レベルを、システム管理者が 3 以下に設定した場合ですこれで、モニタリング専用モードになります。詳細については、[Configuration] > [Device Management] > [Users/AAA] > [User Accounts] と、
[Configuration] > [Device Management] > [Users/AAA] > [AAA Access] を選択します。


サポート対象外の連続していないサブネット マスク

ASDM では、255.255.0.255 のように連続していないサブネット マスクはサポートされていません。たとえば、次は使用できません。

ip address inside 192.168.2.1 255.255.0.255
 

ASDM CLI ツールでサポートされていないインタラクティブ ユーザ コマンド

ASDM CLI ツールは、インタラクティブ ユーザ コマンドをサポートしていません。インタラクティブ確認が必要な CLI コマンドを入力すると、「はい/いいえ」の入力を要求するプロンプトが表示されますが、入力内容は認識されません。続いて ASDM は、応答の待機をタイムアウトします。

次の例を参考にしてください。

1. [ASDM Tools] メニューで、 [Command Line Interface] をクリックします。

2. crypto key generate rsa コマンドを入力します。

デフォルトの 1024 ビット RSA キーが生成されます。

3. crypto key generate rsa コマンドを再度入力します。

以前の RSA キーを上書きして再生成するのではなく、次のエラーが表示されます。

Do you really want to replace them? [yes/no]:WARNING: You already have RSA ke0000000000000$A key
Input line must be less than 16 characters in length.
 
%Please answer 'yes' or 'no'.
Do you really want to replace them [yes/no]:
 
%ERROR: Timed out waiting for a response.
ERROR: Failed to create new RSA keys names <Default-RSA-key>
 

回避策

[ASDM] ペインから、ユーザ介入が必要なほとんどのコマンドを設定できます。

noconfirm オプションがある CLI コマンドについては、CLI コマンド入力時にこのオプションを使用します。次の例を参考にしてください。

crypto key generate rsa noconfirm

ASDM ユーザ インターフェイスについて

ASDM ユーザ インターフェイスは、セキュリティ アプライアンスがサポートしているさまざまな機能に簡単にアクセスできるように設計されています。ASDM ユーザ インターフェイスには次の要素があります。

ファイル、ツール、ウィザード、およびヘルプにすぐにアクセスできるメニューバー。メニュー項目の多くにはキーボード ショートカットもあります。

ASDM のナビゲートをイネーブルにするツールバー。ツールバーからホーム ペイン、コンフィギュレーション ペイン、およびモニタリング ペインにアクセスできます。また、ヘルプの参照やペイン間のナビゲーションもできます。

コンフィギュレーション ペインとモニタリング ペイン間を移動するドッキング可能ナビゲーション ペイン。ヘッダーにある 4 つのボタンは、それぞれクリックすると、ペインを最大化または復元、移動可能なフローティング ペインに変更、ペインを非表示、またはペインを閉じることができます。コンフィギュレーション ペインとモニタリング ペインにアクセスするには、次のいずれかを実行できます。

[Navigation] ペインにあるアプリケーション ウィンドウの左側にあるリンクをクリックします。[Content] ペインにパスが表示されます( 選択したペインのタイトルバーにある [Configuration] > [Device Setup] > [Startup Wizard] など)。

正確なパスがわかっている場合、[Navigation] ペインでリンクをクリックしなくても、アプリケーション ウィンドウの右側にある [Content] ペインのタイトルバーに直接入力できます。

[Navigation] ペインを非表示/表示できる [Content] ペインの右端にある [maximize and restore] ボックス。

ASDM でアクセスできるデバイスのリストが表示されたドッキング可能なデバイス リスト ペイン。ヘッダーにある 4 つのボタンは、それぞれクリックすると、ペインを最大化または復元、移動可能なフローティング ペインに変更、ペインを非表示、またはペインを閉じることができます。詳細については、「[Device List]」を参照してください。

時間、接続ステータス、ユーザ、および権限レベルをアプリケーション ウィンドウの下部に表示するステータスバー。

アクセス、フィルタ、およびサービス ルールの作成時にルール テーブルで使用できるさまざまなオブジェクトを表示するドッキング可能なアドレス、サービス、および時間範囲のペイン。


) ヒントが、ウィザード、コンフィギュレーション ペイン、モニタリング ペイン、およびステータスバーを含む、GUI のさまざまな部分に追加されています。ツール ヒントを表示するには、マウスをステータスバーにあるアイコンなど、特定のユーザ インターフェイス要素の上に置きます。


ASDM ユーザ インターフェイスのナビゲーション

ASDM ユーザ インターフェイスを効率的に移動するため、前述のセクションで説明したメニュー、ツールバー、ドッキング可能ペイン、および [Navigation] ペインを組み合せて使用できます。使用できる機能は、[Device List] ペイン下のボタン リストに表示されます。リスト例には、次の機能ボタンが入っている場合があります。

[Device Setup]

[Firewall]

[Trend Micro Content Security]

[Botnet Traffic Filter]

[Remote Access VPN]

[Site to Site VPN]

[Device Management]

コンフィギュレーション ビューまたはモニタリング ビューの選択した機能の最初のペインにアクセスするには、それぞれのボタンをクリックします。ホーム ビューでは、機能ボタンは使用できません。

機能ボタンの表示を変える場合は、次の手順を実行します。


ステップ 1 最後の機能ボタンの下にあるドロップダウン リスト ボタンをクリックして、コンテキスト メニューを表示します。

ステップ 2 次のいずれかのオプションを選択します。

表示するボタンを増やすには、 [Show More Buttons] を選択します。

表示するボタンを減らすには、 [Show Fewer Buttons] を選択します。

ボタンを追加または削除するには、 [Add or Remove Buttons] を選択し、表示されるリストから追加または削除するボタンを選択します。

ボタンの順序を変更するには、 [Option] を選択し [Option] ダイアログボックスを表示します。このダイアログボックスには、ボタンのリストが現在の順番で表示されています。次のいずれかを選択します。

リストのボタンを上へ移動するには、 [Move Up] をクリックします。

リストのボタンを下へ移動するには、 [Move Down] をクリックします。

リストの項目の順序をデフォルト設定に戻すには、 [Reset] をクリックします。

ステップ 3 設定を保存し、このダイアログボックスを閉じるには、 [OK] をクリックします。


 

この項は、次の内容で構成されています。

「メニュー」

「ツールバー」

「ステータスバー」

「ASDM Assistant」

「[Device List]」

「共通ボタン」

「キーボード ショートカット」

「拡張スクリーン リーダ サポートのイネーブル化」

「フォルダの整理」

メニュー

ASDM の各メニューには、マウスまたはキーボードを使用してアクセスできます。キーボードからメニューバーへのアクセスの詳細については、「キーボード ショートカット」を参照してください。

ASDM には次のメニューがあります。

「[File] メニュー」

「[View] メニュー」

「[Tools] メニュー」

「[Wizards] メニュー」

「[Window] メニュー」

「[Help] メニュー」

[File] メニュー

[File] メニューでは、セキュリティ アプライアンスのコンフィギュレーションを管理できます。次の項目が含まれます。

実行コンフィギュレーションのコピーを ASDM にロードするには、 [Refresh ASDM with the Running Configuration on the Device] を選択します。ASDM に現在の実行コンフィギュレーションのコピーがあるかどうかを確認するには、 [Refresh] をクリックします。

工場出荷時のデフォルト設定に戻すには、 [Reset Device to the Factory Default Configuration] を選択します。詳細については、「コンフィギュレーションを工場出荷時のデフォルトに戻す」を参照してください。

現在の実行コンフィギュレーションを新しいウィンドウに表示するには、 [Show Running Configuration in New Window] を選択します。

実行中のコンフィギュレーションのコピーをフラッシュ メモリに書き込むには、 [Save Running Configuration to Flash] を選択します。

実行コンフィギュレーション ファイルのコピーを TFTP サーバに保存するには、 [Save Running Configuration to TFTP Server] を選択します。詳細については、 「実行コンフィギュレーションを TFTP サーバに保存する」 を参照してください。

プライマリ装置の実行コンフィギュレーション ファイルのコピーを、フェールオーバー スタンバイ装置の実行コンフィギュレーションに送信するには、 [Save Running Configuration to Standby Unit] を選択します。

内部ログ バッファをフラッシュ メモリに保存するには、 [Save Internal Log Buffer to Flash] を選択します。

現在のページを印刷するには、 [Print] を選択します。ルールを印刷する場合、ページを横方向にすることをお勧めします。Internet Explorer の場合は、署名付きアプレットを最初に承認した時点で印刷権限が与えられています。

ローカルの ASDM イメージを削除するには、 [Clear ASDM Cache] を選択します。ASDM に接続すると、ASDM によりイメージがローカルにダウンロードされます。

新しいパスワードが定義済みでも、新しいパスワードと異なる既存のパスワードがまだある場合にパスワード キャッシュを削除するには、 [Clear ASDM Password Cache] を選択します。

syslog メッセージ バッファを空にするには、 [Clear Internal Log Buffer] を選択します。

ASDM を閉じるには、 [Exit] を選択します。

[View] メニュー

[View] メニューでは、ASDM ユーザ インターフェイスのさまざまな部分を表示できます。現在のビューに応じた特定の項目が表示されます。現在のビューに表示できない項目は選択できません。たとえば、[Latest ASDM Syslog Messages] ペインは、ホーム ビューでだけ使用できます。

ホーム ビューを表示するには、 [Home] を選択します。

コンフィギュレーション ビューを表示するには、 [Configuration] を選択します。

モニタリング ビューを表示するには、 [Monitoring] を選択します。

ドッキング可能なペインにあるデバイスのリストを表示するには、 [Device List] を選択します。詳細については、「[Device List]」を参照してください。

コンフィギュレーション ビューとモニタリング ビューで [Navigation] ペインを表示または非表示にするには、 [Navigation] を選択します。

タスクに応じた ASDM の使用方法のヘルプを検索し、表示するには、 [ASDM Assistant] を選択します。詳細については、「ASDM Assistant」を参照してください。

音声ネットワーク情報を表示または非表示にするには、 [SIP Details] を選択します。

ホーム ビューで [Latest ASDM Syslog Messages] ペインを表示または非表示にするには、 [Latest ASDM Syslog Messages] を選択します。

[Addresses] ペインを表示または非表示にするには、 [Addresses] を選択します。[Addresses] ペインは、コンフィギュレーション ビューの [Access Rules]、[NAT Rules]、[Service Policy Rules]、[AAA Rules]、および [Filter Rules] ペインでだけ使用できます。

[Services] ペインを表示または非表示にするには、 [Services] を選択します。[Services] ペインは、コンフィギュレーション ビューの [Access Rules]、[NAT Rules]、[Service Policy Rules]、[AAA Rules]、および [Filter Rules] ペインでだけ使用できます。

[Time Ranges] ペインを表示または非表示にするには、 [Time Ranges] を選択します。[Time Ranges] ペインは、コンフィギュレーション ビューの [Access Rules]、[Service Policy Rules]、[AAA Rules]、および [Filter Rules] ペインでだけ使用できます。

[Global Pools] ペインを表示または非表示にするには、 [Global Pools] を選択します。[Global Pools] ペインは、コンフィギュレーション ビューの [NAT Rules] ペインでだけ使用できます。

機能や ASDM Assistant などの項目を検索するには、 [Find in ASDM] を選択します。

前のペインに戻るには、 [Back] を選択します。詳細については、「共通ボタン」を参照してください。

以前に表示した次のペインに移動するには、 [Forward] を選択します。詳細については、「共通ボタン」を参照してください。

レイアウトをデフォルトのコンフィギュレーションに戻すには、 [Reset Layout] を選択します。

画面のフォントと色を Microsoft Office 設定に変更するには、 [Office Look and Feel] を選択します。

[Tools] メニュー

[Tools] メニューには ASDM で使用する次の一連のツールがあります。

コマンドをセキュリティ アプライアンスに送信して結果を表示するには、 [Command Line Interface] を選択します。詳細については、 「コマンドライン インターフェイスの使用」 を参照してください。

ASDM で無視された、サポート対象外のコマンドを表示するには、 [Show Commands Ignored by ASDM on Device] を選択します。詳細については、 「ASDM で無視された、サポートされていないコマンドをデバイスで表示する」 を参照してください。

指定した送信元アドレスとインターフェイスから宛先まで、パケットをトレースするには、 [Packet Tracer] を選択します。プロトコルおよびポートをデータ タイプに関わりなく指定でき、そこで実行された処理の詳細データを含むパケットの一部始終を表示できます。詳細については、「パケット トレーサを使用したパケットの追跡」を参照してください。

セキュリティ アプライアンスおよび関係する通信リンクのコンフィギュレーションや動作を検証し、他のネットワーク デバイスの基本的なテストを実行するには、 [Ping] を選択します。詳細については、 「コンフィギュレーションおよび動作の検証、および ping を使用したインターフェイスのテストの実行」 を参照してください。

パケットが宛先に到着するまでのルートを判断するには、 [Traceroute] を選択します。詳細については、 「Traceroute を使用したパケット ルーティングの決定」 を参照してください。

フラッシュ メモリに保存されたファイルを表示、移動、コピー、削除するには、 [File Management] を選択します。また、フラッシュ メモリにディレクトリを作成することもできます。詳細については、 「ファイルの管理」 を参照してください。また、TFTP、フラッシュ メモリ、ローカル PC などさまざまなファイル システム間でファイル転送ができます。詳細については、 「ファイル転送」 を参照してください。

セキュリティ アプライアンス イメージ、ASDM イメージ、またはユーザ PC の他のイメージを選択し、そのファイルをフラッシュ メモリにアップロードするには、 [Software Updates] > [Upgrade Software from Local Computer] を選択します。詳細については、 「ローカル PC からソフトウェアをアップグレードする」 ダイアログボックスを参照してください。

ウィザードを使用してセキュリティ アプライアンス ソフトウェアおよび ASDM ソフトウェアをアップグレードするには、 [Software Updates] > [Upgrade Software from Cisco.com] の順に選択します。詳細については、「Cisco.com Wizard からのソフトウェアのアップグレード」を参照してください。

セキュリティ アプライアンスのコンフィギュレーション、Cisco Secure Desktop イメージ、および SSL VPN Client イメージおよびプロファイルをバックアップするには、[Backup Configurations] を選択します。詳細については、「コンフィギュレーションのバックアップ」を参照してください。

セキュリティ アプライアンスのコンフィギュレーション、Cisco Secure Desktop イメージ、および SSL VPN Client イメージおよびプロファイルを復元するには、[Restore Configurations] を選択します。詳細については、「コンフィギュレーションの復元」を参照してください。

ASDM をリスタートし、保存したコンフィギュレーションをメモリにリロードするには、 [System Reload] を選択します。詳細については、 「システム再起動のスケジュール」 を参照してください。

管理者が、クライアントレス SSL VPN ユーザにアラート メッセージを送信できるようにするには、 [Administrator's Alerts to Clientless SSL VPN Users] を選択します。詳細については、「管理者によるクライアントレス SSL VPN ユーザへのアラート送信」を参照してください。

セッション間での指定の ASDM 機能の動作を変更するには、 [Preferences] を選択します。詳細については、 「プリファレンスの定義」 を参照してください。

Java コンソールを表示するには、 [ASDM Java Console] を選択します。詳細については、「ASDM Java Console による記録されたエントリの参照とコピー」を参照してください。

[Wizards] メニュー

[Wizards] メニューにより、さまざまな機能を設定するウィザードを実行できます。次のようなウィザードがあります。

[Startup Wizard] では、セキュリティ アプライアンスの初期コンフィギュレーションを段階的に設定できます。詳細については、「 Startup Wizard の使用」を参照してください。

[IPSec VPN Wizard] では、セキュリティ アプライアンスに IPSec VPN ポリシーを設定できます。詳細については、「IPSec VPN Wizard」を参照してください。

[SSL VPN Wizard] では、セキュリティ アプライアンスに SSL VPN ポリシーを設定できます。詳細については、「SSL VPN Wizard」を参照してください。

[High Availability and Scalability Wizard] では、セキュリティ アプライアンスにフェールオーバーを設定できます。詳細については、「 ハイ アベイラビリティ Wizard」を参照してください。

[Unified Communications Wizard] では、セキュリティ アプライアンスに IP Phone などのユニファイド コミュニケーション機能を設定できます。詳細については、「Unified Communications Wizard」を参照してください。

[Packet Capture Wizard] では、セキュリティ アプライアンスにパケット キャプチャを設定できます。このウィザードは、入出力インターフェイスのそれぞれでパケット キャプチャを 1 回実行します。キャプチャの実行後、キャプチャをコンピュータに保存し、パケット アナライザを使用してキャプチャを調査および分析できます。詳細については、「 Packet Capture Wizard を使用したキャプチャの設定と実行」を参照してください。

[Window] メニュー

[Window] メニューを使用して、ASDM のウィンドウ間を移動できます。アクティブなウィンドウが選択されたウィンドウとして表示されます。

[Help] メニュー

[Help] メニューでは、オンライン ヘルプへのリンクの他に、ASDM とセキュリティ アプライアンスの情報も提供されます。

新しいブラウザ ウィンドウを開いて、左側のフレームに目次、画面の名前、索引で構成されたヘルプを表示するには、 [Help Topics] を選択します。この画面で必要な項目のヘルプを見つけるか、[Search] タブで検索します。

その画面に関する文脈依存ヘルプを開くには、 [Help for Current Screen] を選択します。ウィザードは、その時点で開いている画面、ペイン、またはダイアログボックスのヘルプを表示します。また、疑問符マーク( ? )のヘルプ アイコンをクリックして表示することもできます。

Cisco.com にある最新バージョンの Release Notes for Cisco ASDM を開くには、 [Release Notes] を選択します。リリース ノートには、ASDM のソフトウェアとハードウェア要件の最新情報、およびソフトウェア変更に関する最新情報が記載されています。

ASDM Assistant を開くには、 [ASDM Assistant] を選択します。これにより、Cisco.com からダウンロード可能なコンテンツを検索でき、特定のタスクの実行に関する詳細がわかります。

ソフトウェア バージョン、ハードウェア構成、スタートアップ時にロードされるコンフィギュレーション ファイルやソフトウェア イメージなど、適応型セキュリティ アプライアンスに関する情報を表示するには、 [About Cisco Adaptive Security Appliance (ASA)] を選択します。これらはトラブルシューティングの際に役立つ情報です。

ソフトウェア バージョン、ホスト名、権限レベル、オペレーティング システム、デバイス タイプ、Java のバージョンなど、ASDM に関する情報を表示するには、 [About Cisco ASDM 6.2] を選択します。

ツールバー

メニューバーの下にあるツールバーから、ホーム ビュー、コンフィギュレーション ビュー、およびモニタリング ビューにアクセスできます。また、マルチ コンテキスト モードでシステムとセキュリティ コンテキストを選択したり、ナビゲーションおよびその他よく使用する機能を実行できます。

どのコンテキストにいるかを表示するには、 [System/Contexts] を選択します。左側のペインのコンテキストのリストを開くには、下矢印をクリックし、上矢印をクリックするとコンテキストのドロップダウン リストが元に戻ります。このリストが展開されているときに左矢印をクリックするとペインは折りたたまれ、右矢印をクリックするとペインが元に戻ります。システムを管理するには、リストから [System] を選択します。コンテキストを管理するには、リストから該当するコンテキストを選択します。

インターフェイスのステータス、実行中のバージョン、ライセンス情報、パフォーマンスなど、セキュリティ アプライアンスの重要な情報を確認できる [Home] ペインを表示するには、 [Home] を選択します。詳細については、「[Home] ペイン」を参照してください。マルチ モードの場合、[Home] ペインはありません。

セキュリティ アプライアンスを設定するには、 [Configuration] を選択します。左側のペインで、その機能を設定する機能ボタンを選択します。

セキュリティ アプライアンスを監視するには、 [Monitoring] を選択します。左側のペインで、その機能を監視する機能ボタンを選択します。

直前に表示した ASDM のペインに戻るには、 [Back] を選択します。

直前に表示した ASDM のペインに進むには、 [Forward] を選択します。

機能を検索するには、 [Search] を選択します。検索機能は、各ペインのタイトルをすべて検索して一致項目を表示します。ハイパーリンクをクリックすると、該当ペインがただちに表示されます。検索された異なる 2 種類のペインをすばやく切り替えるには、 [Back] または [Forward] ボタンをクリックします。詳細については、「ASDM Assistant」を参照してください。

現在の実行コンフィギュレーションで ASDM をリフレッシュし、ただしモニタリング グラフはいずれもリフレッシュしない場合、[Refresh] を選択します。

書き込みアクセスが可能なコンテキストに限り、実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存するには、 [Save] を選択します。

その時点で表示されている画面の文脈依存ヘルプを開くには、 [Help] を選択します。

ASDM Assistant

ASDM Assistant ツールでは、タスクに応じた ASDM の使用方法のヘルプを検索し、表示できます。この機能は、シングル コンテキストとシステム コンテキストのルーテッド モードおよびトランスペアレント モードで使用できます。

情報にアクセスするには、 [View] > [ASDM Assistant] > [How Do I?] の順に選択するか、 メニューバーの [Look For] フィールドから検索要求を入力します。[Find] ドロップダウン リストから、 [How Do I?] を選択し、 検索を開始します。

ASDM Assistant を表示するには、次の手順を実行します。


ステップ 1 メイン ASDM アプリケーション ウィンドウで、 [View] > [ASDM Assistant] の順に選択します。

[ASDM Assistant] ペインが表示されます。

ステップ 2 [Search] フィールドで、検索する情報を入力し、 [Go] をクリックします。

要求された情報が [Search Results] ペインに表示されます。

ステップ 3 [Search Results] セクションおよび [Features] セクションに表示される任意のリンクをクリックし、詳細情報を入手します。


 

ステータスバー

ステータスバーは ASDM ウィンドウの下部に表示されます。 表 2-4 は左から右に領域がリストされます。

 

表 2-4 ステータスバー情報

領域
説明

[Status]

コンフィギュレーションのステータス(「Device configuration loaded successfully」など)

[Failover]

フェールオーバー装置のステータスで、アクティブまたはスタンバイのいずれか。

[User Name]

ASDM ユーザのユーザ名。ユーザ名なしでログインするとユーザ名は「admin」になります。

[User Privilege]

ASDM ユーザの特権

[Commands Ignored by ASDM]

アイコンをクリックすると、ASDM で処理されなかったコンフィギュレーションのコマンドのリストが表示されます。これらのコマンドはコンフィギュレーションから削除されません。詳細については、 「ASDM で無視された、サポートされていないコマンドをデバイスで表示する」 を参照してください。

[Connection to Device]

ASDM とセキュリティ アプライアンスの接続ステータス。詳細については、 「[Connection to Device]」 を参照してください。

[Syslog Connection]

syslog 接続が動作しており、セキュリティ アプライアンスが監視されています。

[SSL Secure]

ASDM への接続に SSL を使用し、安全であることを示します。

[Time]

セキュリティ アプライアンスに設定された時刻

[Connection to Device]

ASDM はセキュリティ アプライアンスとの接続を常に保ち、最新のモニタリング データおよびホーム ペイン データを表示します。このダイアログボックスに接続ステータスが表示されます。コンフィギュレーションを変更する場合、変更している間 ASDM は接続をもう一つ開き、変更が終わるとその接続を閉じますが、このダイアログボックスには 2 つ目の接続は表示されません。

[Device List]

[Device List] はドッキング可能なペインです。ヘッダーにある 4 つのボタンは、それぞれクリックすると、ペインを最大化または復元、移動可能なフローティング ペインに変更、ペインを非表示、またはペインを閉じることができます。このペインはホーム、コンフィギュレーション、モニタリング、およびシステムの各ビューで使用できます。このペインを使用して、別のデバイスに切り替えることができますが、そのデバイスでも現在実行しているものと同じバージョンの ASDM が実行されている必要があります。ペインを完全に表示するには、少なくとも 2 つのデバイスがリストに表示されている必要があります。この機能は、シングル コンテキスト、マルチ コンテキストとシステム コンテキストのルーテッド モードおよびトランスペアレント モードで使用できます。

このペインを使用して別のデバイスに接続するには、次の手順を実行します。


ステップ 1 [Add] をクリックしてリストに別のデバイスを追加します。

[Add Device] ダイアログボックスが表示されます。

ステップ 2 [Device/IP Address/Name] フィールドで、デバイス名またはデバイスの IP アドレスを入力し、[OK] をクリックします。

ステップ 3 リストから選択したデバイスを削除するには、 [Delete] をクリックします。

ステップ 4 [Connect] をクリックして別のデバイスに接続します。

[Enter Network Password] ダイアログボックスが表示されます。

ステップ 5 ユーザ名とパスワードを該当するフィールドに入力し、 [Login] をクリックします。


 

共通ボタン

多くの ASDM ペインには次のボタンが備わっています。目的の作業を完了するには、該当するボタンをクリックします。

[Apply]:ASDM での変更内容を適応型セキュリティ アプライアンスに送信し、実行コンフィギュレーションに適用します。

[Save]:実行コンフィギュレーションのコピーをフラッシュ メモリに書き込みます。

[Reset]:変更データを無効にして、変更前、または [Refresh] や [Apply] を最後にクリックした時点の表示情報に戻します。 [Reset] をクリックした後、 [Refresh] をクリックして、現在の実行コンフィギュレーションの情報が表示されていることを確認します。

[Restore Default]:選択した設定をクリアしてデフォルト設定に戻します。

[Cancel]:変更内容を破棄して、前のペインに戻ります。

[Enable]:機能について読み取り専用の統計情報を表示します。

[Close]:開いているダイアログボックスを閉じます。

[Clear]:フィールドまたはボックスから情報を削除します。または、チェックボックスをオフにします。

[Back]:前のペインに戻ります。

[Forward]:次のペインに進みます。

[Help]:選択したペインのヘルプを表示します。

キーボード ショートカット

キーボードを使用して ASDM ユーザ インターフェイスをナビゲートできます。

表 2-5 は、ASDM ユーザ インターフェイスの 3 つの主要な領域間を移動するために使用できるキーボード ショートカットの一覧です。

 

表 2-5 メイン ウィンドウ内のキーボード ショートカット

表示対象
Windows/Linux
MacOS

ホームページ

Ctrl+H

Shift+Command+H

コンフィギュレーション ページ

Ctrl+G

Shift+Command+G

モニタリング ページ

Ctrl+M

Shift+Command+M

ヘルプ

F1

Command+?

戻る

Alt+左矢印

Command+[

進む

Alt+右矢印

Command+]

表示のリフレッシュ

F5

Command+R

切り取り

Ctrl+X

Command+X

コピー

Ctrl+C

Command+C

貼り付け

Ctrl+V

Command+V

コンフィギュレーションの保存

Ctrl+S

Command+S

ポップアップ メニュー

Shift+F10

--

セカンダリ ウィンドウを閉じる

Alt+F4

Command+W

検索

Ctrl+F

Command+F

終了

Alt+F4

Command+Q

テーブルまたはテキスト領域の終了

Ctrl_Shift または Ctrl+Shift+Tab

Ctril+Shift または Ctrl+Shift+Tab

表 2-6 は、ペイン内部のナビゲーションに使用できるキーボード ショートカットの一覧です。

 

表 2-6 ペイン内部のキーボード ショートカット

フォーカスの移動先
キー

次のフィールド

タブ

前のフィールド

Shift+Tab

次のフィールド(テーブル内にフォーカスがある場合)

Ctrl+Tab

前のフィールド(テーブル内にフォーカスがある場合)

Shift+Ctrl+Tab

次のタブ(タブにフォーカスがある場合)

右矢印

前のタブ(タブにフォーカスがある場合)

左矢印

テーブル内の次のセル

タブ

テーブル内の前のセル

Shift+Tab

次のペイン(複数のペインが表示されている場合)

F6

前のペイン(複数のペインが表示されている場合)

Shift+F6

表 2-7 は、Log Viewer で使用できるキーボード ショートカットの一覧です。

 

表 2-7 Log Viewer のキーボード ショートカット

表示対象
Windows/Linux
MacOS

Real-Time Log Viewer の一時停止および再開

Ctrl+U

Command+

ログ バッファ ウィンドウのリフレッシュ

F5

Command+R

内部ログ バッファのクリア

Ctrl+Delete

Command+Delete

選択したログ エントリのコピー

Ctrl+C

Command+C

ログの保存

Ctrl+S

Command+S

印刷

Ctrl+P

Command+P

セカンダリ ウィンドウを閉じる

Alt+F4

Command+W

表 2-8 は、メニュー項目へのアクセスに使用できるキーボード ショートカットの一覧です。

 

表 2-8 メニュー項目にアクセスするためのキーボード ショートカット

アクセス対象
Windows/Linux

メニューバー

Alt

次のメニュー

右矢印

前のメニュー

左矢印

次のメニュー オプション

下矢印

前のメニュー オプション

上矢印

選択したメニュー オプション

Enter

拡張スクリーン リーダ サポートのイネーブル化

デフォルトでは、Tab キーを押してペイン内を順に移動するとき、ラベルと説明にはタブは移動しません。JAWS のような一部のスクリーン リーダだけが、フォーカスのある画面オブジェクトを読み取ります。拡張スクリーン リーダ サポートをイネーブルにすると、ラベルと説明にもタブを移動させることができます。

拡張スクリーン リーダ サポートをイネーブルにするには、次の手順を実行します。


ステップ 1 ASDM アプリケーションのメイン ウィンドウで、 [Tools] > [Preferences] の順に選択します。

[Preferences] ダイアログボックスが表示されます。

ステップ 2 [General] タブで、 [Enable screen reader support] チェックボックスをオンにします。

ステップ 3 [OK] をクリックします。

ステップ 4 スクリーン リーダ サポートをアクティブにするには、ASDM を再起動します。


 

フォルダの整理

コンフィギュレーション ビューおよびモニタリング ビューのナビゲーション ツリーに含まれる一部のノードには、関連付けられたコンフィギュレーション ペインやモニタリング ペインがありません。これらは、関連するコンフィギュレーション項目やモニタリング項目を整理するために使用します。これらのフォルダをクリックすると、右側のペインにサブ項目のリストが表示されます。サブ項目の名前をクリックするとその項目に移動できます。

ヘルプ ウィンドウについて

この項は、次の内容で構成されています。

「ヘッダー ボタン」

「ブラウザ ウィンドウ」

ヘッダー ボタン

該当するボタンをクリックして、必要な情報を取得します。

[About ASDM]:ASDM に関する情報を表示します。ホスト名、バージョン番号、デバイス タイプ、セキュリティ アプライアンスのソフトウェア バージョン番号、権限レベル、ユーザ名、使用するオペレーティング システムなどが含まれます。

[Search]:オンライン ヘルプ項目から情報を検索します。

[Using Help]:オンライン ヘルプの最も効率的な使用方法について説明します。

[Glossary]:ASDM およびセキュリティ アプライアンス デバイスで使用されている用語のリストを表示します。

左側のペインのリンク:オンライン ヘルプ項目間を移動します。

[Contents]:目次を表示します。

[Screens]:ヘルプ ファイルのリストを画面の名前ごとに表示します。

[Index]:ASDM のオンライン ヘルプにあるヘルプ項目の索引を表示します。

右側のペインのヘルプ項目:選択した項目のヘルプを表示します。

ブラウザ ウィンドウ

ヘルプを開いて、すでにヘルプ ページを表示している場合、同じブラウザ ウィンドウに新しいヘルプ ページが表示されます。ヘルプ ページが表示中でなければ、新しいブラウザ ウィンドウにヘルプ ページが表示されます。

Netscape Communicator がデフォルト ブラウザの場合、ヘルプを表示すると、ヘルプ ページは新しいブラウザ ウィンドウに表示されます。Internet Explorer がデフォルト ブラウザの場合、ブラウザの設定に応じて、ヘルプ ページが直前に使用していたウィンドウに表示される場合と、新しいウィンドウが開いて表示される場合があります。この Internet Explorer の動作は、 [Tools] > [Internet Options] > [Advanced] > [Reuse windows for launching shortcuts] の順に選択して設定できます。

[Home] ペイン

ASDM の [Home] ペインでは、セキュリティ アプライアンスに関する重要な情報を表示できます。[Home] ペインのステータス情報は 10 秒間隔で更新されます。このペインには通常、[Device Dashboard] と [Firewall Dashboard] の 2 つのタブがあります。

SSMに CSC セキュリティ アプライアンス がインストールされている場合、[Home] ペインには [Content Security] タブも表示されます。この追加されたタブには、CSC SSM のソフトウェアに関するステータス情報が表示されます。

セキュリティ アプライアンスに IPS ソフトウェアがインストールされている場合、[Home] ペインには [Intrusion Prevention] タブも表示されます。この追加されたタブには、IPS ソフトウェアに関するステータス情報が表示されます。

この項は、次の内容で構成されています。

「[Device Dashboard] タブ」

「[Firewall Dashboard] タブ」

「[Content Security] タブ」

「[Intrusion Prevention] タブ」

[Device Dashboard] タブ

[Device Dashboard] タブでは、インターフェイスのステータス、実行中のバージョン、ライセンス情報、パフォーマンスなど、セキュリティ アプライアンスの重要な情報を一目で確認できます。

[Device Information] ペインには、[General] と [License] というデバイス情報を表示する 2 つのタブがあります。[General] タブは 表示専用 で、次の情報が表示されています。

セキュリティ アプライアンスのホスト名。ホスト名の設定方法については、「 デバイス名とデバイス パスワードの設定 」を参照してください。

セキュリティ アプライアンスのソフトウェア バージョン。

セキュリティ アプライアンスの実行経過時間。

ASDM のバージョン。

セキュリティ アプライアンス のモデル。

ファイアウォール モード(「ルーテッド」または「トランスペアレント」)。詳細については、「 トランスペアレント ファイアウォールまたはルーテッド ファイアウォールの設定 」を参照してください。

使用可能なフラッシュ メモリの総容量。

コンテキスト モード(「シングル」または「マルチ」)。詳細については、「 セキュリティ コンテキストの概要 」を参照してください。

使用可能な RAM の総容量

[License] タブは 表示専用 で、次のようなセキュリティ アプライアンスのライセンスされた機能のサポート レベルを示します。

ライセンスのタイプ(Base または Premium)。

時間ベースのライセンスの有効期限日数(該当する場合)。

内部ホスト(ASA 5505 専用)。

VLAN の最大許容数。

フェールオーバー コンフィギュレーション(Active/Active または Active/Standby)。

セキュリティ コンテキストの最大許容数。

デュアル ISP サポート(イネーブルの場合、ASA 5505 専用)。

GTP/GPRS がイネーブルかディセーブルか。

イネーブルになっている暗号化のタイプ。

VPN ピアの許容数。VPN ピアがサポートされていない場合、このエントリは空白になります。

クライアントレス SSL VPN ピアの許容数。

シングル ルーテッド モードでだけ使用できる VPN トンネル ステータスで、次の情報を表示します。

接続されている IKE トンネル数。

接続されている IPSec トンネル数。

接続されているクライアントレス SSL VPN トンネル数。

接続されている SSL VPN クライアント トンネル数。

CPU およびメモリの使用状況に関する次の統計情報を示す [System Resources Status]。

現在の CPU 使用率。

直前 5 分間の CPU 使用状況(パーセント)。

現在のメモリ使用量(MB 単位)。

直前 5 分間のメモリ使用状況(MB 単位)。

インターフェイスごとのステータスを示す [Interface Status]。インターフェイスの行を選択すると、入力および出力スループットが Kbps 単位でテーブルの下に表示されます。

インターフェイス名。

インターフェイスの IP アドレスとサブネット マスク。ルーテッド モードでだけ使用できます。

インターフェイスの管理ステータス。アイコンが赤の場合は回線がダウン、緑の場合は回線がアップしています。

インターフェイスのリンク ステータス。アイコンが赤の場合はリンクがダウン、緑の場合はリンクがアップしています。

インターフェイスを通過する現在のスループットの値(Kbps 単位)。

インターフェイス全体の接続数/秒と、最も遅いセキュリティ インターフェイスのトラフィック スループットのグラフを示す [Traffic Status]。

直前 5 分間の UDP および TCP の接続数/秒。グラフには、現在の接続数が UDP と TCP のタイプごとに表示され、また合計値も表示されます。

最も低いセキュリティ インターフェイスのトラフィック スループット(Kbps 単位)。同じレベルのインターフェイスが複数ある場合、ASDM にはアルファベット順で先頭のインターフェイスが表示されます。このグラフには、現在のスループットが入力 Kbps と出力 Kbps のタイプごとに表示されます。

セキュリティ アプライアンスが生成した最新のシステム メッセージを 100 個まで表示する [Latest ASDM Syslog Messages] ペイン。このペイン内をナビゲートするには、次のいずれかの操作を実行します。

ロギング ペインを展開するには、ヘッダーにある正方形のアイコンをクリックします。

デフォルトのサイズに戻すには、ヘッダーにある二重正方形のアイコンをクリックします。

ペインのサイズを変更するには、境界線を上または下にドラッグします。

また、イベントを右クリックして次の操作を実行できます。 [Clear Content] をクリックすると現在のメッセージをクリアします。 [Save Content] をクリックすると現在のメッセージを PC 上のファイルに保存します。 [Copy] をクリックすると内容をコピーします。 [Color Settings] をクリックすると、システム メッセージの背景と前景の色を重大度に応じて変更できます。

ヘッダーの右側にある 4 つのボタンは、それぞれクリックすると、ペインを最大化または復元、移動可能なフローティング ペインに変更、ペインを非表示、またはペインを閉じることができます。

[Enable Logging] をクリックしてロギングをイネーブルにし、syslog メッセージを表示します。

右側にある赤いアイコンをクリックすると、syslog メッセージの表示更新を停止します。

右側にある緑のアイコンをクリックすると、syslog メッセージの表示更新を続行します。

右側にあるフィルタ アイコンをクリックすると[ ロギング フィルタ] ペインを開きます。

[Firewall Dashboard] タブ

[Firewall Dashboard] タブでは、セキュリティ アプライアンスを通過するトラフィックに関する重要な情報を確認できます。このダッシュボードは、シングル コンテキスト モードまたはマルチ コンテキスト モードのどちらであるかにより異なります。マルチ コンテキスト モードでは、[Firewall Dashboard] は各コンテキスト内に表示できます。

シングル モードでは次が表示されます。

[Traffic Overview Statistics]:デフォルトでイネーブルになっています。基本脅威検出をディセーブルにすると(「基本脅威検出の設定」を参照)、このエリアには [Enable] ボタンが表示されます。[Enable] ボタンを使用して基本脅威検出をイネーブルにできます。

[Top 10 Access Rules]:デフォルトでイネーブルになっています。アクセス ルールの脅威検出統計情報をディセーブルにすると(「脅威の統計情報の設定」を参照)、このエリアには [Enable] ボタンが表示されます。[Enable] ボタンを使用してアクセス ルールの統計情報をイネーブルにできます。

[Top Usage Status Statistics]:デフォルトでディセーブルになっています。このエリアに表示されている [Enable] ボタンを使用して、この機能をイネーブルにできます。または、「脅威の統計情報の設定」にしたがってイネーブルにすることもできます。[Top 10 Services Enable] ボタンを使用すると、ポートとプロトコルの両方の統計情報がイネーブルになります(どちらも表示用にイネーブルにする必要があります)。[Top 10 Sources] ボタンおよび [Top 10 Destinations Enable] ボタンを使用すると、ホストの統計情報がイネーブルになります。


注意 統計情報をイネーブルにすると、イネーブルにした統計情報のタイプによってはセキュリティ アプライアンスのパフォーマンスに影響がある可能性があります。ホストの統計情報をイネーブルにすると、パフォーマンスに大きな影響があります。トラフィックの負荷が高い場合は、このタイプの統計情報は一時的にイネーブルにすることを検討してください。ポートの統計情報をイネーブルにしても影響はそれほどありません。

[Top Ten Protected Servers under SYN Attack]:デフォルトでディセーブルになっています。このエリアに表示されている [Enable] ボタンを使用して、この機能をイネーブルにできます。または、「脅威の統計情報の設定」に従ってイネーブルにすることもできます。

[Top Botnet Traffic Filters Statistics]:デフォルトでディセーブルになっています。この領域には、Botnet Traffic Filter を設定するためのリンクが含まれています。詳細については、「 Botnet Traffic Filter の設定 」を参照してください。

マルチ モード(コンテキスト内)では次が表示されます。

[Top Ten Protected Servers under SYN Attack]:デフォルトでディセーブルになっています。このエリアに表示されている [Enable] ボタンを使用して、この機能をイネーブルにできます。または、「脅威の統計情報の設定」に従ってイネーブルにすることもできます。

[Top Botnet Traffic Filters Statistics]:デフォルトでディセーブルになっています。この領域には、Botnet Traffic Filter を設定するためのリンクが含まれています。詳細については、「 Botnet Traffic Filter の設定 」を参照してください。

フィールド

(シングル モード専用)[Traffic Overview]: 表示専用 。接続数、NAT 変換数、ドロップされたパケット数など、実行時の統計情報を示します。

[Connection Statistics]: 表示専用 。接続数と NAT 変換数を示します。

[Dropped Packets Rate]: 表示専用 。アクセスリストによる拒否およびアプリケーション検査によってドロップされたパケット数/秒を示します。

[Possible Scan and SYN Attack Rates]: 表示専用 。ドロップ パケット数/秒を示します。これは、スキャン攻撃の一部として特定される場合と、不完全なセッションとして検出される場合(TCP SYN 攻撃やデータなし UDP セッション攻撃を検出した場合など)があります。

(シングル モード専用)[Top 10 Access Rules]: 表示専用 。最もアクティブなアクセス ルールを示します。

[Interval]:選択した間隔に基づいて情報を表示できます。選択できる値は、Last 1 hour、Last 8 hours、および Last 24 hours です。

[Based on]: 表示専用 。統計情報にパケットのヒット数だけが表示されていることを示します。

[Display]:同じ情報を 3 つの異なる形式(テーブル、円グラフ、棒グラフ)で表示できます。

[Interface]:ルールが適用されるインターフェイスを示します。

[Rule#]:使用されているルール番号を示します。

[Hits]:発生したパケット ヒット数を示します。

[Source]:送信元 IP アドレスを示します。

[Dest]:宛先 IP アドレスを示します。

[Service]:接続のサービス(プロトコルまたはポート)を示します。

[Action]:ルールが許可ルールであるか拒否ルールであるかを示します。

テーブル ビューでは、リストからルールを選択して右クリックし、ポップアップ メニュー項目の [Show Rule] を表示できます。この項目を選択して [Access Rules] テーブルに移動し、テーブル内にあるそのルールを選択します。

(シングル モード専用)[Top Usage Status]:ホスト(送信元と宛先)およびポートとプロトコルの使用ステータスを表示します。

[Interval]:選択した間隔に基づいて情報を表示できます。選択できる値は、Last 1 hour、Last 8 hours、および Last 24 hours です。

[Based On]:統計情報をパケット ヒット数またはバイト単位で示します。

[Display]:同じ情報を 3 つの異なる形式(テーブル、円グラフ、棒グラフ)で表示できます。

[Top 10 Services]:TCP/UDP ポートと IP プロトコル タイプを合計した統計情報を含む、上位 10 位までのサービスの統計情報を示します。

[Top 10 Sources]:上位 10 位までのホスト送信元アドレスを示します。

[Top 10 Destinations]:上位 10 位までのホスト宛先アドレスを示します。

[Top Ten Protected Servers under SYN Attack:攻撃されている上位 10 位までの保護サーバを示します。

[Rank]:1 位から 10 位までのランクを表示し、1 は最も攻撃されたサーバ、10 は最も攻撃されなかったサーバを示します。

[Server IP]: Port]:サーバの IP アドレスと攻撃されているポートを示します。

[Interface]:サーバの攻撃に使用されているインターフェイスを示します。

[Average]:レート間隔(デフォルトのレート間隔は 30 分です)に対して平均攻撃レートを 1 秒当たりの攻撃数で示します。セキュリティ アプライアンスでは、レート間隔で 30 秒ごとにデータがサンプリングされます。

[Current]:現在の攻撃レートを 1 秒当たりの攻撃数で示します。

[Total]:総攻撃数を示します。

[Source IP (Last Attack Time)]:攻撃者の IP アドレスと最後に攻撃があった時間を示します。攻撃者が複数存在する場合、「<various>」に続いて最新の攻撃者の IP アドレスが表示されます。

[Detail]:10 台のサーバではなく、すべてのサーバ(最大 1000 台)の統計情報を確認するには、このボタンをクリックします。履歴サンプリング データを確認することもできます。セキュリティ アプライアンスは、レート間隔の間に攻撃数を 60 回サンプリングするので、デフォルトの 30 分間、統計情報は 60 秒ごとに収集されます。

[Top Botnet Traffic Filters Statistics]:ボットネット サイト、ポート、感染したホストの上位 10 位までのレポートを示します。このレポートはデータのスナップショットであり、収集開始からの統計情報の上位 10 項目と一致しないことがあります。IP アドレスを右クリックすると、whois ツールが起動してボットネット サイトの詳細が表示されます。

[Top Botnet Sites]:上位のボットネット サイトを示します。

[Top Botnet Ports]:上位のボットネット ポートを示します。

[Top Infected Hosts]:上位の感染しているホストを示します。

[Content Security] タブ

[Content Security] タブでは、CSC(Content Security and Control)SSM に関する重要な情報を確認できます。このペインは、CSC SSM で動作している CSC ソフトウェアがセキュリティ アプライアンスにインストールされている場合だけ表示されます。

CSC SSM の概要については、「 CSC SSM について」を参照してください。


[Configuration] > [Trend Micro Content Security] > [CSC Setup] を選択して CSC Setup Wizard を完了していないと、[Home] > [Content Security] の下にあるペインにアクセスできません。代わりにダイアログボックスが表示され、この場所から CSC Setup Wizard に直接アクセスできます。


[Device Information] タブは 表示専用 であり、次の詳細情報を示します。

[Model]:セキュリティ アプライアンスにインストールされた SSM のタイプ

[Mgmt IP]:CSC SSM の管理インターフェイスの IP アドレス

[Version]:CSC SSM ソフトウェア バージョン

[Last Update]:Trend Micro のソフトウェアを前回更新した日付

[Daily Node #]:過去 24 時間の間に CSC SSM のサービス対象になったネットワーク デバイス数。ASDM によって深夜 0 時に更新されます。

[Base License]:アンチウイルス、アンチスパイウェア、FTP ファイル ブロッキングなど、CSC SSM の基本機能に関するライセンス ステータス。ライセンスの有効期限が表示されます。ライセンスの有効期限が切れている場合、期限が切れた日が表示されます。ライセンスが設定されていない場合、このフィールドには「Not Available」と表示されます。

[Plus License]:アンチスパム、アンチフィッシング、コンテンツ フィルタリング、URL のブロックキングやフィルタリング、Web レピュテーションなど CSC SSM の高度な機能に関するライセンス ステータス。ライセンスの有効期限が表示されます。ライセンスの有効期限が切れている場合、期限が切れた日が表示されます。ライセンスが設定されていない場合、このフィールドには「Not Available」と表示されます。

[Licensed Nodes]:CSC SSM がライセンスによってサービス提供可能なネットワーク デバイスの最大数

[System Resources Status]:CSC SSM の CPU およびメモリの使用状況に関する次の統計情報を示します。

[CPU]:現在の CPU 使用率

[CSC SSM CPU Usage (percent)]:直前 5 分間の CPU 使用状況

[Memory]:現在のメモリ使用量(MB 単位)

[CSC SSM Memory Usage (MB)]:直前 5 分間のメモリ使用状況(MB 単位)

[Threat Summary]:CSC SSM により検出された脅威の集約データを示します。詳細は次のとおりです。

[Threat Type]:ウイルス、スパイウェア、フィルタ処理またはブロックされた URL、ブロックされたスパム、ブロックされたファイル、およびダメージ管理サービスなど 6 種類の脅威のリストを表示します。

[Today]:過去 24 時間に検出された脅威タイプごとの脅威の数。

[Last 7 Days]:過去 7 日間に検出された脅威タイプごとの脅威の数。

[Last 30 Days]:過去 30 日間以内に検出された脅威タイプごとの脅威の数。

[Email Scan]:次の情報など、スキャンされた電子メール、ウイルスおよびスパイウェアが検出された電子メールのグラフを示します。

[Email Scanned Count]:スキャンされた電子メール数を、電子メール プロトコル(SMTP または POP3)ごとのそれぞれのグラフと、サポートされている電子メール プロトコルの両方を合計したグラフ。グラフには、10 秒間隔でデータが表示されます。

[Email Virus and Spyware]:脅威タイプ(ウイルスまたはスパイウェア)ごとのグラフとしての電子メール スキャンで検出されたウイルスと電子メールの数。グラフには、10 秒間隔でデータが表示されます。

[Latest CSC Security Events]:次の情報のような、CSC SSM から受信したセキュリティ イベント メッセージをリアルタイムに表示します。

[Time]:イベントの発生時刻。

[Source]:脅威が検出された IP アドレスまたはホスト名。

[Threat/Policy/Filter]:脅威のタイプ、またはイベント処理を決定するセキュリティ ポリシー、あるいは、URL フィルタリング イベントの場合は、イベントをトリガーしたフィルタ。

[Subject/File/URL]:脅威が含まれる電子メールの件名、脅威が含まれる FTP ファイルの名前、またはブロックされたかフィルタリングされた URL。

[Receiver/Host/Client]:脅威が含まれる電子メールの宛先、または脅威にさらされたノードの IP アドレスかホスト名、あるいは脅威にさらされたクライアントの IP アドレス。

[Sender/Server or User/Group]:脅威が含まれる電子メールの送信者、または脅威にさらされたユーザまたはグループの名前。

[Content Action]:コンテンツを変更せずに配信、添付ファイルを削除、添付ファイルをクリーニングしてから配信するなど、メッセージやファイルのコンテンツに対して実行するアクション。

[Msg Action]:メッセージを変更せずに配信、添付ファイルを削除してからメッセージを配信、メッセージの配信を停止するなど、メッセージに対して実行するアクション。

[Intrusion Prevention] タブ

[Intrusion Prevention] タブでは、IPS に関する重要な情報を確認できます。このタブは、セキュリティ アプライアンスにインストールされている AIP SSM で IPS ソフトウェアが実行されている場合にだけ表示されます。

侵入防御の詳細については、「 AIP SSM および SSC での IPS アプリケーションの設定」を参照してください。

IPS への接続

AIP SSM 上の IPS ソフトウェアに接続するには、次の手順を実行します。


ステップ 1 ASDM アプリケーションのメイン ウィンドウで、 [Intrusion Prevention] タブをクリックします。

ステップ 2 [Connecting to IPS] ダイアログボックスで、次のオプションのいずれかを選択します。

[Management IP Address]:SSM の管理ポートの IP アドレスに接続します。

[Other IP Address or Hostname]:SSM の代替 IP アドレスまたはホスト名に接続します。

ステップ 3 [Port] フィールドにポート番号を入力し、 [Continue] をクリックします。

ステップ 4 [Enter Network Password] ダイアログボックスで、ユーザ名とパスワードを該当するフィールドに入力し、 [Login] をクリックします。


 

フィールド

[Device Information]:次の情報が表示されます。

[Host Name]: 表示専用 。IPS のホスト名を示します。

[IPS Version]: 表示専用 。IPS ソフトウェアのバージョンを示します。

[IDM Version]: 表示専用 。IDM ソフトウェアのバージョンを示します。

[Bypass Mode]: 表示専用バイパス モードを示します。[On] または [Off] に設定できます。

[Missed Packets Percentage]: 表示専用 。失われたパケットの割合を示します。

[IP Address]: 表示専用 。セキュリティ アプライアンスの IP アドレスを示します。

[Device Type]: 表示専用 。セキュリティ アプライアンスのタイプとモデルを示します。

[Total Data Storage]: 表示専用 。使用可能なデータ ストレージの総容量を MB 単位で示します。

[Total Sensing Interface]: 表示専用 。検知インターフェイスの総数を示します。

[System Resources Status]:IPS ソフトウェアの CPU およびメモリの使用状況に関する次の統計情報を表示します。

表示専用 。現在の CPU リソース使用率。

表示専用 。平均 CPU リソース使用率。

表示専用 。現在のメモリ使用量。

表示専用 。平均メモリ使用量。

表示専用 。空きメモリ容量と使用可能な総メモリ容量。

[Interface Status]:次の情報を表示します。

[Interface]: 表示専用 。接続しているインターフェイスのタイプを表示します。送受信パケット数を表示するには、インターフェイスを選択します。

[Link]: 表示専用 。リンク ステータスを示します。Up または Down の場合があります。

[Enabled]: 表示専用 。現在の接続ステータスを示します。Yes(イネーブル)または No(イネーブルではない)の場合があります。

[Speed]: 表示専用 。現在の接続速度を示します。

[Mode]: 表示専用 。現在のモードを示します。Management または Paired の場合があります。

[Alert Summary]: 表示専用 。アラートのリストを、割り当てられた値(High、Med、Low、Info)と割り当てられた脅威のランクとともに示します。

[Alert Profile]: 表示専用 。受信したアラートを色分けしたグラフで表示します。割り当てられた値の High(赤)、Med(黄)、Low(緑)、Info(青)と、割り当てられた脅威のランク(マゼンタ)を使用します。

[Auto-Refresh every 10 seconds]:現在のペインを 10 秒間隔で自動的にリフレッシュするには、このチェックボックスをオンにします。

[Refresh Page]:現在開いているペインを手動でリフレッシュします。

[System Home] ペイン

ASDM の [System Home] ペインでは、セキュリティ アプライアンスに関する重要なステータス情報を確認できます。ASDM の [System Home] ペインに表示される詳細のほとんどは、ASDM の他の場所でも参照できますが、このペインではセキュリティ アプライアンスの動作状態を一目で確認できます。[System Home] ペインのステータス情報は 10 秒間隔で更新されます。


) このペインは、セキュリティ コンテキスト内だけで使用できます。


[System Home] ペインは 表示専用 であり、次の情報が表示されます。

[Device List Pane]:接続可能なデバイスのリストを表示します。詳細については、「[Device List]」を参照してください。

[Interface Status]:次の情報を表示します。

[Interface]:接続しているインターフェイスのタイプ。インターフェイスを通過するトラフィックの総数を表示するには、インターフェイスを選択します。

[Contexts]:ユーザの現在のコンテキスト(admin など)

[Line]:回線ステータス。Up または Down の場合があります。

[Link]:リンク ステータス。Up または Down の場合があります。

[Kbps]:現在の接続速度(Kbps 単位)

[CPU Status]:CPU およびコンテキストの使用状況に関する次の統計情報を示します。

[Total Usage] タブ:CPU の合計使用率および CPU 合計使用率の履歴(秒単位)

[Context Usage] タブ:3 つの形式(テーブル、円グラフ、棒グラフのいずれか)で表示するコンテキストの合計使用率。テーブル ビューでは、特定のリソースの上位 5 ユーザまたは上位 10 ユーザだけを表示するフィルタリング機能が提供されます。さらに、このビューにはピーク時の使用状況も表示できます。

[Connection Status]:接続およびコンテキスト接続の使用状況に関する次の統計情報を示します。

[Total Connections] タブ:接続の総数

[Context Connections] タブ:3 つの形式(テーブル、円グラフ、棒グラフのいずれか)で表示するコンテキスト接続の総数。テーブル ビューでは、特定のリソースの上位 5 ユーザまたは上位 10 ユーザだけを表示するフィルタリング機能が提供されます。さらに、このビューにはピーク時の使用状況も表示できます。

[Memory Status]:CPU およびコンテキストの使用状況に関する次の統計情報を示します。

[Total Usage] タブ:メモリ合計使用量(MB 単位)およびメモリ合計使用量の履歴(MB 単位)

[Context Usage] タブ:3 つの形式(テーブル、円グラフ、棒グラフのいずれか)で表示されたさまざまなコンテキストでのメモリ合計使用量。テーブル ビューでは、特定のリソースの上位 5 ユーザまたは上位 10 ユーザだけを表示するフィルタリング機能が提供されます。さらに、このビューにはピーク時の使用状況も表示できます。