ASDM を使用した Cisco セキュリティ アプライアン ス コンフィギュレーション ガイド
プロパティのモニタリング
プロパティのモニタリング
発行日;2012/02/06 | 英語版ドキュメント(2010/01/11 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

プロパティのモニタリング

AAA サーバのモニタリング

AAA サーバの統計情報の表示

AAA サーバの動作状態の更新

AAA サーバの監視に使用されるフィールド

デバイス アクセスのモニタリング

ユーザのロックアウトのモニタリング

ロックアウトの表示

すべてのユーザのロックアウトの解除

1 人のユーザのロックアウトの解除

認証済みユーザのモニタリング

アクティブなセッションのモニタリング

アクティブなセッションの表示

アクティブなセッションの切断

デバイス アクセスの監視に使用されるフィールド

ユーザのロックアウトを監視するためのフィールド

サーバによる認証を行ったユーザを監視するためのフィールド

[Connection Graphs]

[Perfmon]

[Xlates]

[CRL]

[DNS Cache]

[IP Audit]

[System Resources Graphs]

[Blocks]

[CPU]

[Memory]

[WCCP]

[Service Groups]

[Redirection]

プロパティのモニタリング

この章には、次の項があります。

「AAA サーバのモニタリング」

「デバイス アクセスのモニタリング」

[Connection Graphs]

[CRL]

[DNS Cache]

[IP Audit]

[System Resources Graphs]

[WCCP]

AAA サーバのモニタリング

この項は、次の内容で構成されています。

「AAA サーバの統計情報の表示」

「AAA サーバの動作状態の更新」

「AAA サーバの監視に使用されるフィールド」

AAA サーバの統計情報の表示

AAA サーバの統計情報を表示するには、次の手順を実行します。

前提条件

ASDM を使用しているセキュリティ アプライアンスに接続していること。

ASDM Startup Wizard 内で、セキュリティ アプライアンスの初期設定がすでに完了していること。詳細については、「Startup Wizard の使用」を参照してください。

セキュリティ アプライアンスの管理対象であるサーバおよびサーバ グループの設定がすでに完了していること。詳細については、「サポートの要約」を参照してください。

手順

AAA サーバの統計情報を表示するには、次の手順を実行します。


ステップ 1 [ASDM] ツールバーで、 [Monitoring] をクリックします。

モニタリング機能が、左側の [Navigation] ペインに表示されます。

ステップ 2 [Properties] をクリックします。

[Properties Navigation] ペインが開きます。

ステップ 3 [AAA Servers] をクリックします。

右側のペインに [AAA Servers] ダイアログボックスが開き、設定済み AAA サーバのリストが表示されます。

ステップ 4 統計情報を監視するサーバの行をクリックします。

ダイアログボックスの下部に、選択したサーバの統計情報が表示されます。


 

AAA サーバの動作状態の更新

AAA サーバの動作状態を更新するには、次の手順を実行します。

前提条件

ASDM を使用しているセキュリティ アプライアンスに接続していること。

ASDM Startup Wizard 内で、セキュリティ アプライアンスの初期設定がすでに完了していること。詳細については、「Startup Wizard の使用」を参照してください。

セキュリティ アプライアンスの管理対象であるサーバおよびサーバ グループの設定がすでに完了していること。詳細については、「サポートの要約」を参照してください。

手順

AAA サーバの状態を更新するには、次の手順を実行します。


ステップ 1 [ASDM] ツールバーで、 [Monitoring] をクリックします。

モニタリング機能が、左側の [Navigation] ペインに表示されます。

ステップ 2 [Properties] をクリックします。

[Properties Navigation] ペインが開きます。

ステップ 3 [AAA Servers] をクリックします。

右側のペインに [AAA Servers] ダイアログボックスが開き、セキュリティ アプライアンス上に設定されている AAA サーバのリストが表示されます。

ステップ 4 更新するサーバの行をクリックします。

ダイアログボックスの下部に、選択したサーバの統計情報が表示されます。

ステップ 5 [Update Server Statistics] をクリックします。

[Update Server Statistics] ダイアログボックスが開きます。

ステップ 6 [AAA Server Status] 選択リストから、そのサーバに適用する動作状態を選択します。

セキュリティ アプライアンスが、サーバの現在の状態によって更新されます。

ステップ 7 [OK] をクリックします。

ダイアログボックスが閉じます。


 

AAA サーバの監視に使用されるフィールド

次の表に、AAA サーバの監視のためのフィールドを記載します。

フィールド
説明

[Server Group]

サーバが常駐するサーバ グループの名前。

[Protocol]

AAA サーバ グループによって使用されるプロトコル。

[IP Address]

AAA サーバの IP アドレス。

[Status]

AAA サーバの動作状態。

Active

Failed

[Statistics]

[AAA Servers] ダイアログボックスの下部に、次に示す、選択したサーバに関する現在の情報が表示されます。

サーバ ポートとホスト名の両方または一方

保留中の要求の数

平均ラウンドトリップ時間

認証要求の数

認可要求の数

アカウンティング要求の数

再送信の数

許可の数

拒否の数

チャレンジの数

不正な応答の数

不具合のあるオーセンティケータ数

タイムアウトの数

認識されなかった応答の数

[Clear Server Statistics]

選択したサーバの統計情報のカウンタをゼロにします。

[Update Server Status]

AAA サーバの動作状態を変更するための [Update Server Status] ダイアログボックスを開きます。

[Refresh]

ダイアログボックスの表示をリフレッシュします。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

デバイス アクセスのモニタリング

この項は、次の内容で構成されています。

ユーザのロックアウトのモニタリング

認証済みユーザのモニタリング

アクティブなセッションのモニタリング

デバイス アクセスの監視に使用されるフィールド

ユーザのロックアウトのモニタリング

この項は、次の内容で構成されています。

「ロックアウトの表示」

「すべてのユーザのロックアウトの解除」

「1 人のユーザのロックアウトの解除」

ロックアウトの表示

AAA サーバによる認証に失敗してセキュリティ アプライアンスからロックアウトされたユーザに関する情報を表示するには、次の手順を実行します。

前提条件

ASDM を使用しているセキュリティ アプライアンスに接続していること。

ASDM Startup Wizard 内で、セキュリティ アプライアンスの初期設定がすでに完了していること。詳細については、「Startup Wizard の使用」を参照してください。

セキュリティ アプライアンスの管理対象であるサーバおよびサーバ グループの設定がすでに完了していること。詳細については、「サポートの要約」を参照してください。

セキュリティ アプライアンスのローカル サーバの管理対象であるユーザ アカウントの設定がすでに完了していること。詳細については、「ユーザ アカウントの追加」を参照してください。

「認証について」の説明に従ってセキュリティ アプライアンスの認証の設定をすでに完了していること。

手順

ユーザのロックアウトに関する情報を表示するには、次の手順を実行します。


ステップ 1 [ASDM] ツールバーで、 [Monitoring] をクリックします。

モニタリング機能が、左側の [Navigation] ペインに表示されます。

ステップ 2 [Properties] をクリックします。

[Properties Navigation] ペインが開きます。

ステップ 3 [Device Access] の横にあるプラス(+)記号をクリックします。

その記号の下に、デバイス アクセス機能のリストが展開されます。

ステップ 4 [AAA Local Locked Out Users] をクリックします。

右側のペインに [AAA Local Locked Out Users] ダイアログボックスが開き、AAA サーバによる認証に失敗したユーザのリストが表示されます。


 

すべてのユーザのロックアウトの解除

AAA サーバによる認証に失敗してセキュリティ アプライアンスからロックアウトされたすべてのユーザのロックアウトを解除するには、次の手順を実行します。

前提条件

ASDM を使用しているセキュリティ アプライアンスに接続していること。

ASDM Startup Wizard 内で、セキュリティ アプライアンスの初期設定がすでに完了していること。詳細については、「Startup Wizard の使用」を参照してください。

セキュリティ アプライアンスの管理対象であるサーバおよびサーバ グループの設定がすでに完了していること。詳細については、「サポートの要約」を参照してください。

セキュリティ アプライアンスのローカル サーバの管理対象であるユーザ アカウントの設定がすでに完了していること。詳細については、「ユーザ アカウントの追加」を参照してください。

「認証について」の説明に従ってセキュリティ アプライアンスの認証の設定をすでに完了していること。

手順

セキュリティ アプライアンスからすべてのユーザのロックアウトをクリアするには、次の手順を実行します。


ステップ 1 [ASDM] ツールバーで、 [Monitoring] をクリックします。

モニタリング機能が、左側の [Navigation] ペインに表示されます。

ステップ 2 [Properties] をクリックします。

[Properties Navigation] ペインが開きます。

ステップ 3 [Device Access] の横にあるプラス(+)記号をクリックします。

その記号の下に、デバイス アクセス機能のリストが展開されます。

ステップ 4 [AAA Local Locked Out Users] をクリックします。

右側のペインに [AAA Local Locked Out Users] ダイアログボックスが開き、AAA サーバによる認証に失敗したユーザのリストが表示されます。

ステップ 5 [Refresh] をクリックします。

表示が、現在のロックアウト情報でリフレッシュされます。

ステップ 6 リフレッシュされたリストを確認して、すべてのロックアウトを解除してよいか確かめてください。

ステップ 7 [Clear All Lockouts] をクリックします。

セキュリティ アプライアンスのすべてのロックアウトが解除され、リストからユーザ名が削除されます。


 

1 人のユーザのロックアウトの解除

AAA サーバによる認証に失敗してセキュリティ アプライアンスからロックアウトされた 1 人のユーザのロックアウトを解除するには、次の手順を実行します。

前提条件

ASDM を使用しているセキュリティ アプライアンスに接続していること。

ASDM Startup Wizard 内で、セキュリティ アプライアンスの初期設定がすでに完了していること。詳細については、「Startup Wizard の使用」を参照してください。

セキュリティ アプライアンスの管理対象であるサーバおよびサーバ グループの設定がすでに完了していること。詳細については、「サポートの要約」を参照してください。

セキュリティ アプライアンスのローカル サーバの管理対象であるユーザ アカウントの設定がすでに完了していること。詳細については、「ユーザ アカウントの追加」を参照してください。

「認証について」の説明に従ってセキュリティ アプライアンスの認証の設定をすでに完了していること。

手順

あるユーザのロックアウトを解除するには、次の手順を実行します。


ステップ 1 [ASDM] ツールバーで、 [Monitoring] をクリックします。

モニタリング機能が、左側の [Navigation] ペインに表示されます。

ステップ 2 [Properties] をクリックします。

[Properties Navigation] ペインが開きます。

ステップ 3 [Device Access] の横にあるプラス(+)記号をクリックします。

その記号の下に、デバイス アクセス機能のリストが展開されます。

ステップ 4 [AAA Local Locked Out Users] をクリックします。

右側のペインに [AAA Local Locked Out Users] ダイアログボックスが開き、AAA サーバによる認証に失敗したユーザのリストが表示されます。

ステップ 5 リストからユーザ名を選択します。

行が選択されます。

ステップ 6 [Clear Selected Lockout] をクリックします。

このユーザのロックアウトが解除され、リストから行が削除されます。


 

認証済みユーザのモニタリング

AAA サーバによる認証に成功したユーザを監視するには、次の手順を実行します。

前提条件

ASDM を使用しているセキュリティ アプライアンスに接続していること。

ASDM Startup Wizard 内で、セキュリティ アプライアンスの初期設定がすでに完了していること。詳細については、「Startup Wizard の使用」を参照してください。

セキュリティ アプライアンスの管理対象であるサーバおよびサーバ グループの設定がすでに完了していること。詳細については、「サポートの要約」を参照してください。

セキュリティ アプライアンスのローカル サーバの管理対象であるユーザ アカウントの設定がすでに完了していること。詳細については、「ユーザ アカウントの追加」を参照してください。

「認証について」の説明に従ってセキュリティ アプライアンスの認証の設定をすでに完了していること。

手順

認証が成功したユーザに関する情報を監視するには、次の手順を実行します。


ステップ 1 [ASDM] ツールバーで、 [Monitoring] をクリックします。

モニタリング機能が、左側の [Navigation] ペインに表示されます。

ステップ 2 [Properties] をクリックします。

[Properties Navigation] ペインが開きます。

ステップ 3 [Device Access] の横にあるプラス(+)記号をクリックします。

その記号の下に、デバイス アクセス機能のリストが展開されます。

ステップ 4 [Authenticated Users] をクリックします

右側のペインに [Authenticated Users] ダイアログボックスが開き、AAA サーバによる認証に成功したユーザのリストが表示されます。


 

アクティブなセッションのモニタリング

ここでは、次の手順について説明します。

「アクティブなセッションの表示」

「アクティブなセッションの切断」

アクティブなセッションの表示

セキュリティ アプライアンスに接続中のセッションを表示するには、次の手順を実行します。

前提条件

ASDM を使用しているセキュリティ アプライアンスに接続していること。

ASDM Startup Wizard 内で、セキュリティ アプライアンスの初期設定がすでに完了していること。詳細については、「Startup Wizard の使用」を参照してください。

セキュリティ アプライアンスの管理対象であるサーバおよびサーバ グループの設定がすでに完了していること。詳細については、「サポートの要約」を参照してください。

セキュリティ アプライアンスのローカル サーバの管理対象であるユーザ アカウントの設定がすでに完了していること。詳細については、「ユーザ アカウントの追加」を参照してください。

監視するセッションのトラフィックに対する、セキュリティ アプライアンスのアクセスの設定がすでに完了していること。次のいずれかの項の手順を参照してください。

「ASDM、Telnet、または SSH を使用するデバイス アクセスの設定」

「CLI パラメータの設定」

手順

アクティブなセッションを監視するには、次の手順を実行します。


ステップ 1 [ASDM] ツールバーで、 [Monitoring] をクリックします。

モニタリング機能が、左側の [Navigation] ペインに表示されます。

ステップ 2 [Properties] をクリックします。

[Properties Navigation] ペインが開きます。

ステップ 3 [Device Access] の横にあるプラス(+)記号をクリックします。

その記号の下に、デバイス アクセス機能のリストが展開されます。

ステップ 4 [ASDM/HTTPS/Telnet/SSH Sessions] をクリックします。

右側のペインにダイアログボックスが開き、現在アクティブな接続のリストを表示します。

次の表に、アクティブな ASDM/HTTPS/Telnet セッションの監視のためのフィールドを記載します。

 

フィールド
説明

[Type]

接続のタイプ(ASDM/HTTPS/Telnet)。

[Session ID]

現在接続中の ASDM/HTTPS/Telnet セッションの名前。

[IP Address]

セキュリティ アプライアンスに現在接続中のホストまたはネットワークの IP アドレス。

[Disconnect]

選択した ASDM/HTTPS/Telnet セッションをセキュリティ アプライアンスから切断します。

[Refresh]

ダイアログボックスの表示をリフレッシュします。

次の表に、アクティブな SSH セッションの監視のためのフィールドを記載します。

 

フィールド
説明

[Client]

選択した SSH セッションのクライアント タイプ。

[User]

選択した SSH セッションのユーザ名。

[State]

選択した SSH セッションのステート。

[Version]

セキュリティ アプライアンスへの接続に使用されている SSH のバージョン。

[Encryption (In)]

選択したセッションで使用されているインバウンド暗号化方法。

[Encryption (Out)]

選択したセッションで使用されているアウトバウンド暗号化方法。

[HMAC (In)]

選択したインバウンド SSH セッションに設定されている HMAC。

[HMAC (Out)]

選択したアウトバウンド SSH セッションに設定されている HMAC。

[SID]

選択したセッションのセッション ID。

[Disconnect]

セキュリティ アプライアンスへ接続されたアクティブな SSH セッションを切断します。

[Refresh]

ダイアログボックスの表示をリフレッシュします。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

アクティブなセッションの切断

セキュリティ アプライアンスに接続中のアクティブな ASDM/HTTPS、SSH、または Telnet セッションを切断するには、次の手順を実行します。

前提条件

ASDM を使用しているセキュリティ アプライアンスに接続していること。

ASDM Startup Wizard 内で、セキュリティ アプライアンスの初期設定がすでに完了していること。詳細については、「Startup Wizard の使用」を参照してください。

セキュリティ アプライアンスの管理対象であるサーバおよびサーバ グループの設定がすでに完了していること。詳細については、「サポートの要約」を参照してください。

セキュリティ アプライアンスのローカル サーバの管理対象であるユーザ アカウントの設定がすでに完了していること。詳細については、「ユーザ アカウントの追加」を参照してください。

セキュリティ アプライアンス アクセスの設定がすでに完了していること。次のいずれかの項の手順を参照してください。

「ASDM、Telnet、または SSH を使用するデバイス アクセスの設定」

「CLI パラメータの設定」

手順

アクティブなセキュリティ アプライアンス セッションを切断するには、次の手順を実行します。


ステップ 1 [ASDM] ツールバーで、 [Monitoring] をクリックします。

モニタリング機能が、左側の [Navigation] ペインに表示されます。

ステップ 2 [Properties] をクリックします。

[Properties Navigation] ペインが開きます。

ステップ 3 [Device Access] の横にあるプラス(+)記号をクリックします。

その記号の下に、デバイス アクセス機能のリストが展開されます。

ステップ 4 [ASDM/HTTPS/Telnet/SSH Sessions] をクリックします。

右側のペインにダイアログボックスが開き、現在アクティブな接続が一覧表示された表が表示されます。

ステップ 5 表内で、切断するセッションを選択します。

行が選択されます。

ステップ 6 [Disconnect] をクリックします。

選択したセッションがセキュリティ アプライアンスから切断され、表から削除されます。


 

デバイス アクセスの監視に使用されるフィールド

この項は、次の内容で構成されています。

「ユーザのロックアウトを監視するためのフィールド」

「サーバによる認証を行ったユーザを監視するためのフィールド」

ユーザのロックアウトを監視するためのフィールド

次の表に、ロックアウトされたユーザを監視するためのフィールドを記載します。

フィールド
説明

[Lock Time]

ユーザがシステムからロックアウトされてからの経過時間。

[Failed Attempts]

ユーザが失敗した認証試行の回数。

[User]

認証サーバによる認証に失敗したためにセキュリティ アプライアンスから現在ロックアウトされているユーザのユーザ名のリスト。

[Clear Selected Lockout]

選択したユーザ名のロックアウトを解除し、リストからそのユーザ名を削除します。

[Clear All Lockouts]

リスト内のすべてのユーザ名のロックアウトを解除します。

(注) すべてのロックアウトをクリアする前に、ロックアウトされているユーザのリストをリフレッシュし、そのリストを確認することをお勧めします。

[Refresh]

ダイアログボックスの表示をリフレッシュします。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

サーバによる認証を行ったユーザを監視するためのフィールド

次の表に、認証済みユーザを監視するためのフィールドを記載します。

フィールド
説明

[User]

認証サーバによる認証に成功したユーザのユーザ名。

[IP Address]

認証サーバによる認証に成功したユーザの IP アドレス。

[Dynamic ACL]

セキュリティ アプライアンスの使用の認証を受けているユーザのダイナミック アクセスリスト。

[Inactivity Timeout]

セッションがタイムアウトになってユーザが切断されるまでに、ユーザ接続が非アクティブのままでいなければならない時間。

[Absolute Timeout]

セッションが閉じ、ユーザが切断されるまでに、ユーザが接続したままでいられる時間。

[Refresh]

ダイアログボックスの表示をリフレッシュします。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[Connection Graphs]

[Connection Graphs] ペインでは、セキュリティ アプライアンスの接続情報をグラフ形式で表示できます。NAT に関する情報と、UDP 接続、AAA パフォーマンスおよび検査情報などのパフォーマンス モニタリング情報を表示できます。ここでは、次の項目について説明します。

[Perfmon]

[Xlates]

[Perfmon]

[Perfmon] ペインでは、パフォーマンス情報をグラフ形式で表示できます。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。

フィールド

[Available Graphs]:グラフ化できるコンポーネントを一覧表示します。

[AAA Perfmon]:セキュリティ アプライアンスの AAA パフォーマンス情報を表示します。

[Inspection Perfmon]:セキュリティ アプライアンスの検査パフォーマンス情報を表示します。

[Web Perfmon]:URL アクセスおよび URL サーバ要求などのセキュリティ アプライアンスの Web パフォーマンス情報を表示します。

[Connections Perfmon]:セキュリティ アプライアンスの接続パフォーマンス情報を表示します。

[Xlate Perfmon]:セキュリティ アプライアンスの NAT パフォーマンス情報を表示します。

[Graph Window Title]:グラフ タイプを追加するグラフ ウィンドウ名を表示します。既存のウィンドウ タイトルを使用するには、ドロップダウン リストからいずれかを選択します。新しいウィンドウにグラフを表示するには、新しいウィンドウ タイトルを入力します。

[Add]:[Available Graphs] リストで選択したエントリを [Selected Graphs] リストに移動するには、このフィールドをクリックします。

[Remove]:[Selected Graphs] リストから選択した統計タイプを削除するには、このフィールドをクリックします。

[Show Graphs]:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウを表示するには、このフィールドをクリックします。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[Xlates]

このペインでは、アクティブなネットワーク アドレス変換をグラフ形式で表示できます。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。

フィールド

[Available Graphs]:グラフ化できるコンポーネントを一覧表示します。

[Xlate Utilization]:セキュリティ アプライアンスの NAT の使用状況を表示します。

[Graph Window Title]:グラフ タイプを追加するグラフ ウィンドウ名を表示します。既存のウィンドウ タイトルを使用するには、ドロップダウン リストからいずれかを選択します。新しいウィンドウにグラフを表示するには、新しいウィンドウ タイトルを入力します。

[Add]:[Available Graphs] リストで選択したエントリを [Selected Graphs] リストに移動するには、このフィールドをクリックします。

Remove:[Selected Graphs] リストから選択したエントリを削除するには、このフィールドをクリックします。

[Show Graphs]:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウを表示するには、このフィールドをクリックします。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[CRL]

このペインでは、選択した CA 証明書の関連付けられた CRL を表示またはクリアできます。

フィールド

[CA Certificate Name]:ドロップダウン リストから選択した証明書の名前を選択します。

[View CRL]:選択した CRL を表示するには、このフィールドをクリックします。

[Clear CRL]:選択した CRL をキャッシュからクリアするには、このフィールドをクリックします。

[CRL Info]: 表示専用 。詳細な CRL 情報を表示します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[DNS Cache]

セキュリティ アプライアンスでは、特定のクライアントレス SSL VPN および certificate コマンドに送信された外部 DNS クエリーの DNS 情報にローカル キャッシュを提供します。各 DNS 変換要求は、ローカル キャッシュで最初に検索されます。ローカル キャッシュに情報がある場合、結果の IP アドレスが戻されます。ローカル キャッシュで要求を解決できない場合、設定されているさまざまな DNS サーバに DNS クエリーが送信されます。外部 DNS サーバによって要求が解決された場合、結果の IP アドレスと、対応するホスト名が一緒にローカル キャッシュに格納されます。

特記事項

DNS キャッシュ エントリには、タイムスタンプが付いています。タイムスタンプは、未使用のエントリをエージング アウトするために使われます。エントリがキャッシュに追加されると、タイムスタンプが初期化されます。エントリにアクセスするたびに、タイムスタンプは更新されます。DNS キャッシュは、設定されている時間間隔ですべてのエントリをチェックし、設定されているエージング アウト タイマーを過ぎたエントリをパージします。

新しいエントリが到着して、サイズを超えているかメモリ不足のためにキャッシュに空き領域がない場合、エントリの経過時間に基づいてキャッシュを 3 分の 1 に減らします。一番古いエントリが削除されます。

フィールド

[Host]:ホストの DNS 名を表示します。

[IP Address]:ホスト名に解決するアドレスを示します。

[Permanent]:エントリが name コマンドで作成されたかどうかを示します。

[Idle Time]:セキュリティ アプライアンスが最後にそのエントリを参照してからの経過時間を指定します。

[Active]:エントリがエージング アウトしたかどうかを示します。キャッシュに適切なスペースがないときに、このエントリは削除されることがあります。

[Clear Cache]:DNS キャッシュ全体をクリアします。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[IP Audit]

[IP Audit] ペインでは、情報シグニチャおよび攻撃シグニチャに一致するパケットの数をグラフ形式、または表形式で表示できます。各グラフ タイプには、この機能がイネーブルになっているすべてのインターフェイスの合計パケット数が表示されます。

フィールド

[Available Graphs]:モニタリングに使用可能なシグニチャのタイプを一覧表示します。各シグニチャ タイプの詳細については、「 [IP Audit Signatures] 」を参照してください。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。

[IP Options]:次のシグニチャのパケット数を表示します。

Bad Options List (1000)

Timestamp (1002)

Provide s, c, h, tcc (1003)

SATNET ID (1005)

[IP Route Options]:次のシグニチャのパケット数を表示します。

Loose Source Route (1004)

Record Packet Route (1001)

Strict Source Route (1006)

[IP Attacks]:次のシグニチャのパケット数を表示します。

IP Fragment Attack (1100)

Impossible IP Packet (1102)

IP Teardrop (1103)

[ICMP Requests]:次のシグニチャのパケット数を表示します。

Echo Request (2004)

Time Request (2007)

Info Request (2009)

Address Mask Request (2011)

[ICMP Responses]:次のシグニチャのパケット数を表示します。

Echo Reply (2000)

Source Quench (2002)

Redirect (2003)

Time Exceeded (2005)

Parameter Problem (2006)

[ICMP Replies]:次のシグニチャのパケット数を表示します。

Unreachable (2001)

Time Reply (2008)

Info Reply (2010)

Address Mask reply (2012)

[ICMP Attacks]:次のシグニチャのパケット数を表示します。

Fragmented ICMP (2150)

Large ICMP (2151)

Ping of Death (2154)

[TCP Attacks]:次のシグニチャのパケット数を表示します。

No Flags (3040)

SYN & FIN Flags Only (3041)

FIN Flag Only (3042)

[UDP Attacks]:次のシグニチャのパケット数を表示します。

Bomb (4050)

Snork (4051)

Chargen (4052)

[DNS Attacks]:次のシグニチャのパケット数を表示します。

Host Info (6050)

Zone Transfer (6051)

Zone Transfer High Port (6052)

All Records (6053)

[FTP Attacks]:次のシグニチャのパケット数を表示します。

Improper Address (3153)

Improper Port (3154)

[RPC Requests to Target Hosts]:次のシグニチャのパケット数を表示します。

Port Registration (6100)

Port Unregistration (6101)

Dump (6102)

[YP Daemon Portmap Requests]:次のシグニチャのパケット数を示します。

ypserv Portmap Request (6150)

ypbind Portmap Request (6151)

yppasswdd Portmap Request (6152)

ypupdated Portmap Request (6153)

ypxfrd Portmap Request (6154)

[Miscellaneous Portmap Requests]:次のシグニチャのパケット数を示します。

mountd Portmap Request (6155)

rexd Portmap Request (6175)

[Miscellaneous RPC Calls]:次のシグニチャのパケット数を示します。

rexd Attempt (6180)

[RPC Attacks]:次のシグニチャのパケット数を表示します。

statd Buffer Overflow (6190)

Proxied RPC (6103)

[Add]:選択したグラフ タイプを [Selected Graphs] リストに追加するには、このフィールドをクリックします。

[Remove]:[Selected Graphs] リストから選択したグラフ タイプを削除するには、このフィールドをクリックします。

[Show Graphs]:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウを表示するには、このフィールドをクリックします。

[Selected Graphs]:[Selected Graphs] リストに表示するグラフ タイプを一覧表示します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[System Resources Graphs]

このペインでは、セキュリティ アプライアンスのメモリ、CPU およびブロックの使用状況を表示できます。この項は、次の内容で構成されています。

[Blocks]

[CPU]

[Memory]

[Blocks]

このペインでは、空きメモリ ブロックと使用中のメモリ ブロックを表示できます。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。

フィールド

[Available Graphs]:グラフ化できるコンポーネントを一覧表示します。

[Blocks Used]:セキュリティ アプライアンスで使用中のメモリ ブロックを表示します。

[Blocks Free]:セキュリティ アプライアンスの空きメモリ ブロックを表示します。

[Graph Window Title]:グラフ タイプを追加するグラフ ウィンドウ名を表示します。既存のウィンドウ タイトルを使用するには、ドロップダウン リストからいずれかを選択します。新しいウィンドウにグラフを表示するには、新しいウィンドウ タイトルを入力します。

[Add]:[Available Graphs] リストで選択したエントリを [Selected Graphs] リストに移動するには、このフィールドをクリックします。

[Remove]:[Selected Graphs] リストから選択した統計タイプを削除するには、このフィールドをクリックします。

[Show Graphs]:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウを表示するには、このフィールドをクリックします。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[CPU]

このペインでは、CPU の使用状況を表示できます。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。

フィールド

[Available Graphs]:グラフ化できるコンポーネントを一覧表示します。

[CPU Utilization]:セキュリティ アプライアンスの CPU の使用状況を表示します。

[Graph Window Title]:グラフ タイプを追加するグラフ ウィンドウ名を表示します。既存のウィンドウ タイトルを使用するには、ドロップダウン リストからいずれかを選択します。新しいウィンドウにグラフを表示するには、新しいウィンドウ タイトルを入力します。

[Add]:[Available Graphs] リストで選択したエントリを [Selected Graphs] リストに移動するには、このフィールドをクリックします。

[Remove]:[Selected Graphs] リストから選択したグラフ タイプを削除するには、このフィールドをクリックします。

[Show Graphs]:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウを表示するには、このフィールドをクリックします。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[Memory]

このペインでは、メモリの使用状況を表示できます。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。

フィールド

[Available Graphs]:グラフ化できるコンポーネントを一覧表示します。

[Free Memory]:セキュリティ アプライアンスの空きメモリを表示します。

[Used Memory]:セキュリティ アプライアンスの使用中のメモリを表示します。

[Graph Window Title]:グラフ タイプを追加するグラフ ウィンドウ名を表示します。既存のウィンドウ タイトルを使用するには、ドロップダウン リストからいずれかを選択します。新しいウィンドウにグラフを表示するには、新しいウィンドウ タイトルを入力します。

[Add]:[Available Graphs] リストで選択したエントリを [Selected Graphs] リストに移動するには、このフィールドをクリックします。

[Remove]:[Selected Graphs] リストから選択したグラフ タイプを削除するには、このフィールドをクリックします。

[Show Graphs]:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウを表示するには、このフィールドをクリックします。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[WCCP]

Web Cache Communication Protocol(WCCP)は IPv4 トラフィック フローをリアルタイムで Web キャッシュにリダイレクトします。ASDM では、WCCP を使用するインターフェイスのパケット リダイレクションを監視できます。WCCP は、ロードバランシング、スケーリング、耐障害性、およびフェールセーフ サービスも提供します。ロードバランシングは、宛先 IP アドレスに基づくハッシュによって提供されます。ハッシュ値を使用して、トラフィック フローの出力インターフェイスが選択されます。

また、このプロトコルを使用すると、セキュリティ アプライアンスと WCCP クライアントでサービス グループを形成してサービスをサポートすることもできます。この項は、次の内容で構成されています。

[Service Groups]

[Redirection]

[Service Groups]

このペインでは、サービス グループ、表示モード、およびハッシュ設定を表示およびリフレッシュできます。ハッシュ設定には、送信元 IP アドレス、宛先 IP アドレス、送信元ポート番号、および宛先ポート番号が含まれます。

フィールド

[Service Group]:ドロップダウン リストから該当するサービス グループを選択します。

[Display Mode]:ドロップダウン リストから表示モードを選択します。

[Destination IP Address]:宛先 IP アドレスを指定します。

[Source IP Address]:送信元 IP アドレスを指定します。

[Destination Port]:宛先ポート番号を指定します。

[Source Port]:送信元ポート番号を指定します。

[WCCP Service Groups]: 表示専用 。選択した WCCP サービス グループの情報を表示します。

次の例を参考にしてください。

Global WCCP information:
Router information:
Router Identifier: -not yet determined-
Protocol Version: 2.0
 
Service Identifier: web-cache
Number of Cache Engines: 0
Number of routers: 0
Total Packets Redirected: 0
Redirect access-list: -none-
Total Connections Denied Redirect: 0
Total Packets Unassigned: 0
Group access-list: -none-
Total Messages Denied to Group: 0
Total Authentication failures: 0
Total Bypassed Packets Received: 0
 
Service Identifier: 1
Number of Cache Engines: 0
Number of routers: 0
Total Packets Redirected: 0
Redirect access-list: -none-
Total Connections Denied Redirect: 0
Total Packets Unassigned: 0
Group access-list: -none-
Total Messages Denied to Group: 0
Total Authentication failures: 0
Total Bypassed Packets Received: 0

[Redirection]

このペインでは、WCCP インターフェイスの統計情報を要約または詳細形式で表示およびリフレッシュできます。

フィールド

[Show Summary]:統計情報を要約形式で表示するには、このオプションを選択します。

[Show Details]:統計情報を詳細形式で表示するには、このオプションを選択します。

[WCCP Interface Statistics]: 表示専用 。現在の WCCP インターフェイスの統計情報を表示します。

次の例を参考にしてください。

WCCP interface configuration details:
Management0/0
Output services: 0
Input services: 1
Static: None
Dynamic: 001
Mcast services: 0
Exclude In: FALSE