ASDM を使用した Cisco ASA 5500 シリーズ コンフィギュレーション ガイド ASA 5505、ASA 5510、ASA 5520、ASA 5540、ASA 5550、ASA 5580、ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X、および ASA 5585-X 用ソフトウェア バージョン 8.4 および 8.6
ASDM ユーザ インターフェイスの使用
ASDM ユーザ インターフェイスの使用
発行日;2012/09/25 | 英語版ドキュメント(2012/06/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

目次

ASDM ユーザ インターフェイスの使用

ASDM ユーザ インターフェイスに関する情報

ASDM ユーザ インターフェイスのナビゲーション

メニュー

[File] メニュー

[View] メニュー

[Tools] メニュー

[Wizards] メニュー

[Window] メニュー

[Help] メニュー

ツールバー

ASDM Assistant

ステータス バー

Connection to Device

Device List

共通ボタン

キーボード ショートカット

検索機能

多くの ASDM ペインでの検索機能の使用

[ACL Manager] ペインでの検索機能の使用

拡張スクリーン リーダ サポートのイネーブル化

フォルダの整理

ヘルプ ウィンドウについて

ヘッダー ボタン

ブラウザ ウィンドウ

[Home] ペイン(シングル モードとコンテキスト)

[Device Dashboard] タブ

[Device Information] ペイン

[Interface Status] ペイン

[VPN Sessions] ペイン

[Failover Status] ペイン

[System Resources Status] ペイン

[Traffic Status] ペイン

[Latest Syslog Messages] ペイン

[Firewall Dashboard] タブ

[Traffic Overview] ペイン

[Top 10 Access Rules] ペイン

[Top Usage Status] ペイン

[Top Ten Protected Servers Under SYN Attack] ペイン

[Top 200 Hosts] ペイン

[Top Botnet Traffic Filter Hits] ペイン

[Content Security] タブ

[Intrusion Prevention] タブ

[Home] ペイン(System)

ASDM プリファレンスの定義

ASDM Assistant の使用

履歴メトリックのイネーブル化

サポート対象外のコマンド

無視される表示専用コマンド

サポート対象外のコマンドによる影響

サポート対象外の連続していないサブネット マスク

ASDM CLI ツールでサポートされていないインタラクティブ ユーザ コマンド

ASDM ユーザ インターフェイスの使用

この章では、ASDM ユーザ インターフェイスの使用方法について説明します。次の項目を取り上げます。

「ASDM ユーザ インターフェイスに関する情報」

「ASDM ユーザ インターフェイスのナビゲーション」

「メニュー」

「ツールバー」

「ASDM Assistant」

「ステータス バー」

「Device List」

「共通ボタン」

「キーボード ショートカット」

「検索機能」

「拡張スクリーン リーダ サポートのイネーブル化」

「フォルダの整理」

「ヘルプ ウィンドウについて」

「[Home] ペイン(シングル モードとコンテキスト)」

「[Home] ペイン(System)」

「ASDM プリファレンスの定義」

「ASDM Assistant の使用」

「履歴メトリックのイネーブル化」

「サポート対象外のコマンド」

ASDM ユーザ インターフェイスに関する情報

ASDM ユーザ インターフェイスは、ASAがサポートしているさまざまな機能に簡単にアクセスできるように設計されています。ASDM ユーザ インターフェイスには次の要素があります。

ファイル、ツール、ウィザード、およびヘルプにすぐにアクセスできるメニューバー。メニュー項目の多くにはキーボード ショートカットもあります。

ASDM のナビゲートをイネーブルにするツールバー。ツールバーからホーム ペイン、コンフィギュレーション ペイン、およびモニタリング ペインにアクセスできます。また、ヘルプの参照やペイン間のナビゲーションもできます。

コンフィギュレーション ペインとモニタリング ペイン間を移動するドッキング可能な左側のナビゲーション ペイン。ヘッダーにある 3 つのボタンをそれぞれクリックすると、ペインの最大化または復元、移動可能なフローティング ペインへの変更、ペインの非表示化、またはペインを閉じることができます。コンフィギュレーション ペインとモニタリング ペインにアクセスするには、次のいずれかを実行できます。

左側のナビゲーション ペインにあるアプリケーション ウィンドウの左側にあるリンクをクリックします。[Content] ペインにパスが表示されます( 選択したペインのタイトルバーにある [Configuration] > [Device Setup] > [Startup Wizard] など)。

正確なパスがわかっている場合、左側のナビゲーション ペインでリンクをクリックしなくても、アプリケーション ウィンドウの右側にある [Content] ペインのタイトルバーに直接入力できます。

左側のナビゲーション ペインを非表示/表示できる [Content] ペインの右端にある [maximize and restore] ボタン。

ASDM でアクセスできるデバイスのリストが表示されたドッキング可能なデバイス リスト ペイン。ヘッダーにある 3 つのボタンをそれぞれクリックすると、ペインの最大化または復元、移動可能なフローティング ペインへの変更、ペインの非表示化、またはペインを閉じることができます。詳細については、「Device List」を参照してください。

時間、接続ステータス、ユーザ、メモリ ステータス、実行コンフィギュレーション ステータス、権限レベル、および SSL ステータスをアプリケーション ウィンドウの下部に表示するステータス バー。

アクセス ルール、NAT ルール、AAA ルール、フィルタ ルール、およびサービス ルールの作成時にルール テーブルで使用できるさまざまなオブジェクトを表示する左側のナビゲーション ペイン。ペイン内のタブ タイトルは、表示している機能に応じて変わります。また、[ASDM Assistant] がこのペインに表示されます。

図 3-1 に、ASDM ユーザ インターフェイスの要素を示します。

図 3-1 ASDM ユーザ インターフェイス

 

凡例

 

GUI 要素
説明

1

メニューバー

2

検索フィールド

3

ツールバー

4

ナビゲーション パス

5

[Device List] ペイン

6

左側のナビゲーション ペイン

7

[Content] ペイン

8

右側のナビゲーション ペイン

9

ステータス バー


) ヒントが、ウィザード、コンフィギュレーション ペイン、モニタリング ペイン、およびステータスバーを含む、GUI のさまざまな部分に追加されています。ツール ヒントを表示するには、マウスをステータスバーにあるアイコンなど、特定のユーザ インターフェイス要素の上に置きます。


ASDM ユーザ インターフェイスのナビゲーション

ASDM ユーザ インターフェイスを効率的に移動するため、前述の項で説明したメニュー、ツールバー、ドッキング可能ペイン、および左側と右側のナビゲーション ペインを組み合わせて使用できます。使用できる機能は、[Device List] ペイン下のボタン リストに表示されます。リスト例には、次の機能ボタンが入っている場合があります。

Device Setup

Firewall

Trend Micro Content Security

Botnet Traffic Filter

Remote Access VPN

Site to Site VPN

Device Management

表示される機能ボタンのリストは、購入したライセンス機能に基づいて表示されます。コンフィギュレーション ビューまたはモニタリング ビューの選択した機能の最初のペインにアクセスするには、それぞれのボタンをクリックします。ホーム ビューでは、機能ボタンは使用できません。

機能ボタンの表示を変える場合は、次の手順を実行します。


ステップ 1 最後の機能ボタンの下にあるドロップダウン リスト ボタンを選択して、コンテキスト メニューを表示します。

ステップ 2 次のいずれかのオプションを選択します。

表示するボタンを増やすには、[Show More Buttons] をクリックします。

表示するボタンを減らすには、[Show Fewer Buttons] をクリックします。

ボタンを追加または削除するには、[Add or Remove Buttons] をクリックし、表示されるリストから追加または削除するボタンを選択します。

ボタンの順序を変更するには、[Option] を選択し [Option] ダイアログボックスを表示します。このダイアログボックスには、ボタンのリストが現在の順番で表示されています。次のいずれかを選択します。

リスト内のボタンを上へ移動するには、[Move Up] をクリックします。

リスト内のボタンを下へ移動するには、[Move Down] をクリックします。

リスト内の項目の順序をデフォルト設定に戻すには、[Reset] をクリックします。

ステップ 3 設定を保存し、このダイアログボックスを閉じるには、[OK] をクリックします。


 

メニュー

ASDM の各メニューには、マウスまたはキーボードを使用してアクセスできます。キーボードからメニューバーへのアクセスの詳細については、「キーボード ショートカット」を参照してください。

ASDM には次のメニューがあります。

「[File] メニュー」

「[View] メニュー」

「[Tools] メニュー」

「[Wizards] メニュー」

「[Window] メニュー」

[Help] メニュー

[File] メニュー

[File] メニューでは、ASA のコンフィギュレーションを管理できます。次の表に、[File] メニューを使用して実行できるタスクを示します。

 

[File] メニュー項目
説明

Refresh ASDM with the Running Configuration on the Device

実行コンフィギュレーションのコピーを ASDM にロードします。

Refresh

ASDM に実行コンフィギュレーションの最新のコピーが含まれるようにします。

Reset Device to the Factory Default Configuration

コンフィギュレーションを工場出荷時のデフォルトに復元します。詳細については、「工場出荷時のデフォルト設定の復元」を参照してください。

Show Running Configuration in New Window

現在の実行コンフィギュレーションを新しいウィンドウに表示します。

Save Running Configuration to Flash

実行コンフィギュレーションのコピーをフラッシュ メモリに書き込みます。

Save Running Configuration to TFTP Server

現在の実行コンフィギュレーション ファイルのコピーを TFTP サーバに保存します。詳細については、 「TFTP サーバへの実行コンフィギュレーションの保存」 を参照してください。

Save Running Configuration to Standby Unit

プライマリ装置の実行コンフィギュレーション ファイルのコピーを、フェールオーバー スタンバイ装置の実行コンフィギュレーションに送信します。

Save Internal Log Buffer to Flash

内部ログ バッファをフラッシュ メモリに保存します。

Print

現在のページを印刷します。ルールを印刷する場合、ページを横方向にすることをお勧めします。Internet Explorer の場合は、署名付きアプレットを最初に承認した時点で印刷権限が与えられています。

Clear ASDM Cache

ローカル ASDM イメージを削除します。ASDM に接続すると、 ASDM によりイメージがローカルにダウンロードされます。

Clear ASDM Password Cache

新しいパスワードを定義した後に、それとは異なる既存のパスワードがまだ残っている場合は、パスワード キャッシュを削除します。

Clear Internal Log Buffer

syslog メッセージ バッファを空にします。

Exit

ASDM を閉じます。

[View] メニュー

[View] メニューでは、ASDM ユーザ インターフェイスのさまざまな部分を表示できます。現在のビューに応じた特定の項目が表示されます。現在のビューに表示できない項目は選択できません。次の表に、[View] メニューを使用して実行できるタスクを示します。

 

[View] メニュー項目
説明

Home

ホーム ビューを表示します。

Configuration

コンフィギュレーション ビューを表示します。

Monitoring

モニタリング ビューを表示します。

Device List

ドッキング可能なペインにあるデバイスのリストを表示します。詳細については、「Device List」を参照してください。

Navigation

コンフィギュレーション ビューおよびモニタリング ビューでナビゲーション ペインを表示または非表示にします。

ASDM Assistant

タスクに応じた ASDM の使用方法のヘルプを検索し、見つけます。詳細については、「ASDM Assistant」を参照してください。

SIP Details

音声ネットワーク情報を表示または非表示にします。

Latest ASDM Syslog Messages

ホーム ビューで [Latest ASDM Syslog Messages] ペインを表示または非表示にします。このペインは、ホーム ビューでのみ使用できます。最新のリリースにアップグレードするためのメモリが不足している場合は、syslog メッセージ %ASA-1-211004 が生成され、インストールされているメモリ、および必要なメモリが示されます。このメッセージは、メモリがアップグレードされるまで、24 時間ごとに再表示されます。

Addresses

[Addresses] ペインを表示または非表示にします。[Addresses] ペインは、コンフィギュレーション ビューの [Access Rules]、[NAT Rules]、[Service Policy Rules]、[AAA Rules]、および [Filter Rules] ペインでだけ使用できます。

Services

[Services] ペインを表示または非表示にします。[Services] ペインは、コンフィギュレーション ビューの [Access Rules]、[NAT Rules]、[Service Policy Rules]、[AAA Rules]、および [Filter Rules] ペインでだけ使用できます。

Time Ranges

[Time Ranges] ペインを表示または非表示にします。[Time Ranges] ペインは、コンフィギュレーション ビューの [Access Rules]、[Service Policy Rules]、[AAA Rules]、および [Filter Rules] ペインでだけ使用できます。

Global Pools

[Global Pools] ペインを表示または非表示にします。[Global Pools] ペインは、コンフィギュレーション ビューの [NAT Rules] ペインでだけ使用できます。

Find in ASDM

機能や ASDM Assistant などの項目を検索します。

Back

前のペインに戻ります。詳細については、「共通ボタン」を参照してください。

Forward

以前に表示した次のペインに移動します。詳細については、「共通ボタン」を参照してください。

Reset Layout

レイアウトをデフォルトのコンフィギュレーションに戻します。

Office Look and Feel

画面のフォントと色を Microsoft Office 設定に変更します。

[Tools] メニュー

[Tools] メニューには ASDM で使用する次の一連のツールがあります。

 

[Tools] メニュー項目
説明

Command Line Interface

コマンドを ASA に送信して結果を表示します。詳細については、 「ASDM でのコマンドライン インターフェイス ツールの使用方法」 を参照してください。

Show Commands Ignored by ASDM on Device

ASDM で無視された、サポート対象外のコマンドを表示します。詳細については、 「ASDM で無視された、サポートされていないコマンドをデバイスで表示する」 を参照してください。

Packet Tracer

指定した送信元アドレスとインターフェイスから宛先まで、パケットをトレースします。プロトコルおよびポートをデータ タイプに関わりなく指定でき、そこで実行された処理の詳細データを含むパケットの一部始終を表示できます。詳細については、「パケット トレーサによるパケットの追跡」を参照してください。

Ping

ASA および関係する通信リンクのコンフィギュレーションや動作を検証し、他のネットワーク デバイスの基本的なテストを実行します。詳細については、 「ASA のコンフィギュレーションおよび動作の検証、および ping を使用したインターフェイスのテストの実行」 を参照してください。

Traceroute

パケットが宛先に到着するまでのルートを判断します。詳細については、 「トレースルートによるパケット ルーティングの決定」 を参照してください。

File Management

フラッシュ メモリに保存されたファイルを表示、移動、コピー、および削除します。また、フラッシュ メモリにディレクトリを作成することもできます。詳細については、 「ファイルの管理」 を参照してください。また、TFTP、フラッシュ メモリ、ローカル PC などさまざまなファイル システム間でファイル転送ができます。詳細については、 「ファイル転送」 を参照してください。

Upgrade Software from Local Computer

ASA イメージ、ASDM イメージ、またはユーザ PC の他のイメージをフラッシュ メモリにアップロードします。詳細については、[Upgrade Software from Local Computer] ダイアログボックス( 「ローカル PC からソフトウェアをアップグレードする」 )を参照してください。

Check for ASA/ASDM Updates

ウィザードを使用して ASA ソフトウェアおよび ASDM ソフトウェアをアップグレードします。詳細については、「Cisco.com Wizard からのソフトウェアのアップグレード」を参照してください。

Backup Configurations

ASA のコンフィギュレーション、Cisco Secure Desktop イメージ、および SSL VPN Client イメージおよびプロファイルをバックアップします。詳細については、「コンフィギュレーションのバックアップ」を参照してください。

Restore Configurations

ASA のコンフィギュレーション、Cisco Secure Desktop イメージ、および SSL VPN Client イメージおよびプロファイルを復元します。詳細については、「コンフィギュレーションの復元」を参照してください。

System Reload

ASDM を再起動し、保存したコンフィギュレーションをメモリにリロードします。詳細については、 「システム再起動のスケジュール」 を参照してください。

Administrator's Alerts to Clientless SSL VPN Users

管理者が、クライアントレス SSL VPN ユーザにアラート メッセージを送信できるようにします。詳細については、「管理者によるクライアントレス SSL VPN ユーザへのアラート送信」を参照してください。

Preferences

セッション間での特定の ASDM 機能の動作を変更します。詳細については、 「ASDM プリファレンスの定義」 を参照してください。

ASDM Java Console

Java コンソールを表示します。詳細については、「ASDM Java Console による記録されたエントリの参照とコピー」を参照してください。

[Wizards] メニュー

[Wizards] メニューにより、さまざまな機能を設定するウィザードを実行できます。次の表に、使用可能なウィザードおよびその機能を示します。

 

[Wizards] メニュー項目
説明

Startup Wizard

ASA の初期コンフィギュレーションの段階的な手順を示します。詳細については、「Startup Wizard の使用」を参照してください。

IPsec VPN Wizard

ASA に IPSec VPN ポリシーを設定できます。詳細については、「VPN ウィザード」を参照してください。

SSL VPN Wizard

ASA に SSL VPN ポリシーを設定できます。詳細については、「VPN ウィザード」を参照してください。

High Availability and Scalability Wizard

ASA にフェールオーバーおよび VPN クラスタ ロード バランシングを設定できます。詳細については、「High Availability and Scalability Wizard へのアクセス」を参照してください。

Unified Communication Wizard

ASA に IP 電話などのユニファイド コミュニケーション機能を設定できます。詳細については、「Cisco Unified Communication Wizard に関する情報」を参照してください。

Packet Capture Wizard

ASA にパケット キャプチャを設定できます。このウィザードは、入出力インターフェイスのそれぞれでパケット キャプチャを 1 回実行します。キャプチャの実行後、キャプチャをコンピュータに保存し、パケット アナライザを使用してキャプチャを調査および分析できます。詳細については、「Packet Capture Wizard を使用したキャプチャの設定と実行」を参照してください。

[Window] メニュー

[Window] メニューを使用して、ASDM のウィンドウ間を移動できます。アクティブなウィンドウが選択されたウィンドウとして表示されます。

[Help] メニュー

[Help] メニューでは、オンライン ヘルプへのリンクの他に、ASDM とASAの情報も提供されます。次の表に、[Help] メニューを使用して実行できるタスクを示します。

 

[Help] メニュー項目
説明

Help Topics

新しいブラウザ ウィンドウを開いて、左側のフレームに目次、ウィンドウ名、および索引で構成されたヘルプを表示します。これらの方法を使用して、任意のトピックのヘルプを検索するか、[Search] タブを使用して検索します。

Help for Current Screen

その画面に関する状況依存ヘルプを開きます。ウィザードは、その時点で開いている画面、ペイン、またはダイアログボックスのヘルプを表示します。また、疑問符マーク( ? )のヘルプ アイコンをクリックして表示することもできます。

Release Notes

Cisco.com にある最新バージョンの ASDM リリース ノート を開きます。リリース ノートには、ASDM のソフトウェアとハードウェア要件の最新情報、およびソフトウェア変更に関する最新情報が記載されています。

ASDM Assistant

Cisco.com からダウンロード可能なコンテンツを検索でき、特定のタスクの実行に関する詳細がわかる ASDM Assistant を開きます。

About Cisco Adaptive Security Appliance (ASA)

ソフトウェア バージョン、ハードウェア構成、スタートアップ時にロードされるコンフィギュレーション ファイルやソフトウェア イメージなど、ASA に関する情報を表示します。これらはトラブルシューティングの際に役立つ情報です。

About Cisco ASDM 6.3

ソフトウェア バージョン、ホスト名、権限レベル、オペレーティング システム、デバイス タイプ、Java のバージョンなど、ASDM に関する情報を表示します。

ツールバー

メニューバーの下にあるツールバーから、ホーム ビュー、コンフィギュレーション ビュー、およびモニタリング ビューにアクセスできます。また、マルチ コンテキスト モードでシステムとセキュリティ コンテキストを選択したり、ナビゲーションおよびその他よく使用する機能を実行できます。次の表に、ツールバーを使用して実行できるタスクを示します。

 

ツールバー ボタン
説明

System/Contexts

どのコンテキストにいるかを表示します。左側のペインのコンテキストのリストを開くには、下矢印をクリックし、上矢印をクリックするとコンテキストのドロップダウン リストが元に戻ります。このリストが展開されているときに左矢印をクリックするとペインは折りたたまれ、右矢印をクリックするとペインが元に戻ります。システムを管理するには、ドロップダウン リストから [System] を選択します。コンテキストを管理するには、ドロップダウン リストからそのコンテキストを選択します。

Home

インターフェイスのステータス、実行中のバージョン、ライセンス情報、パフォーマンスなど、ASA の重要な情報を表示できる [Home] ペインを表示します。詳細については、「[Home] ペイン(シングル モードとコンテキスト)」を参照してください。マルチ モードの場合、[Home] ペインはありません。

Configuration

ASA を設定します。左側のナビゲーション ペインで、その機能を設定する機能ボタンを選択します。

Monitoring

ASA をモニタします。左側のナビゲーション ペインで、その機能を設定する機能ボタンを選択します。

Back

直前に表示した ASDM のペインに戻ります。

Forward

直前に表示した ASDM のペインに進みます。

Search

ASDM の機能を検索します。検索機能は、各ペインのタイトルをすべて検索して一致項目を表示します。ハイパーリンクをクリックすると、該当ペインがただちに表示されます。検索された異なる 2 種類のペインをすばやく切り替えるには、[Back] または [Forward] ボタンをクリックします。詳細については、「ASDM Assistant」を参照してください。

Refresh

現在の実行コンフィギュレーションで ASDM をリフレッシュします。ただし、モニタリング ペインのグラフはリフレッシュしません。

Save

書き込みアクセスが可能なコンテキストに限り、実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存します。

Help

その時点で表示されている画面の状況依存ヘルプを表示します。

ASDM Assistant

ASDM Assistant では、タスクに応じた ASDM の使用方法のヘルプを検索し、表示できます。この機能は、シングル コンテキストとシステム コンテキストのルーテッド モードおよびトランスペアレント モードで使用できます。

情報にアクセスするには、[View] > [ASDM Assistant] > [How Do I?] の順に選択します。または、メニューバーの [ Look For] フィールドで検索要求を入力します。[Find] ドロップダウン リストから [How Do I?] を選択して、 検索を開始します。

ASDM Assistant を使用するには、次の手順を実行します。


ステップ 1 メイン ASDM アプリケーション ウィンドウで、[View] > [ASDM Assistant] の順に選択します。

[ASDM Assistant] ペインが表示されます。

ステップ 2 [Search] フィールドに、検索する情報を入力し、[Go] をクリックします。

要求された情報が [Search Results] ペインに表示されます。

ステップ 3 [Search Results] 領域および [Features] 領域に表示される任意のリンクをクリックし、詳細情報を入手します。


 

ステータス バー

ステータスバーは ASDM ウィンドウの下部に表示されます。次の表に、左から右に表示される領域を示します。

 

領域
説明

Status

コンフィギュレーションのステータス(「Device configuration loaded successfully」など)

Failover

フェールオーバー装置のステータスで、アクティブまたはスタンバイのいずれか。

User Name

ASDM ユーザのユーザ名。ユーザ名なしでログインするとユーザ名は「admin」になります。

User Privilege

ASDM ユーザの特権。

Commands Ignored by ASDM

アイコンをクリックすると、ASDM で処理されなかったコンフィギュレーションのコマンドのリストが表示されます。これらのコマンドはコンフィギュレーションから削除されません。

Connection to Device

ASDM とASAの接続ステータス。詳細については、 「Connection to Device」 を参照してください。

Syslog Connection

syslog 接続が動作しており、ASAが監視されています。

SSL Secure

ASDM への接続に SSL を使用し、安全であることを示します。

Time

ASA に設定された時刻。

Connection to Device

ASDM は ASA との接続を常に保ち、最新のモニタリング ペイン データおよびホーム ペイン データを表示します。このダイアログボックスに接続ステータスが表示されます。コンフィギュレーションを変更する場合、変更している間 ASDM は接続をもう一つ開き、変更が終わるとその接続を閉じますが、このダイアログボックスには 2 つ目の接続は表示されません。

Device List

[Device List] はドッキング可能なペインです。ヘッダーにある 3 つのボタンをそれぞれクリックすると、ペインの最大化または復元、移動可能なフローティング ペインへの変更、ペインの非表示化、またはペインを閉じることができます。このペインはホーム、コンフィギュレーション、モニタリング、およびシステムの各ビューで使用できます。このペインを使用して、別のデバイスに切り替えることができますが、そのデバイスでも現在実行しているものと同じバージョンの ASDM が実行されている必要があります。ペインを完全に表示するには、少なくとも 2 つのデバイスがリストに表示されている必要があります。この機能は、シングル コンテキスト、マルチ コンテキストとシステム コンテキストのルーテッド モードおよびトランスペアレント モードで使用できます。

このペインを使用して別のデバイスに接続するには、次の手順を実行します。


ステップ 1 [Add] をクリックしてリストに別のデバイスを追加します。

[Add Device] ダイアログボックスが表示されます。

ステップ 2 [Device/IP Address/Name] フィールドで、デバイス名またはデバイスの IP アドレスを入力し、[OK] をクリックします。

ステップ 3 リストから選択したデバイスを削除するには、[Delete] をクリックします。

ステップ 4 [Connect] をクリックして別のデバイスに接続します。

[Enter Network Password] ダイアログボックスが表示されます。

ステップ 5 ユーザ名とパスワードを該当するフィールドに入力し、[Login] をクリックします。


 

共通ボタン

多くの ASDM ペインには、次の表に示すボタンが含まれています。目的の作業を完了するには、該当するボタンをクリックします。

 

ボタン
説明

Apply

ASDM での変更内容を ASA に送信し、実行コンフィギュレーションに適用します。

Save

実行コンフィギュレーションのコピーをフラッシュ メモリに書き込みます。

Reset

変更内容を破棄して、変更前、または [Refresh] や [Apply] を最後にクリックした時点の表示情報に戻します。[Reset] をクリックした後、[Refresh] をクリックして、現在の実行コンフィギュレーションの情報が表示されていることを確認します。

Restore Default

選択した設定をクリアしてデフォルト設定に戻します。

Cancel

変更内容を破棄して、前のペインに戻ります。

Enable

機能について読み取り専用の統計情報を表示します。

Close

開いているダイアログボックスを閉じます。

Clear

フィールドから情報を削除します。または、チェックボックスをオフにします。

Back

前のペインに戻ります。

Forward

次のペインに移動します。

Help

選択したペインまたはダイアログボックスを表示します。

キーボード ショートカット

キーボードを使用して ASDM ユーザ インターフェイスをナビゲートできます。

表 3-1 は、ASDM ユーザ インターフェイスの 3 つの主要な領域間を移動するために使用できるキーボード ショートカットの一覧です。

 

表 3-1 メイン ウィンドウ内のキーボード ショートカット

表示対象
Windows/Linux
MacOS

[Home] ペイン

Ctrl+H

Shift+Command+H

[Configuration] ペイン

Ctrl+G

Shift+Command+G

[Monitoring] ペイン

Ctrl+M

Shift+Command+M

ヘルプ

F1

Command+?

戻る

Alt+左矢印

Command+[

進む

Alt+右矢印

Command+]

表示のリフレッシュ

F5

Command+R

切り取り

Ctrl+X

Command+X

コピー

Ctrl+C

Command+C

貼り付け

Ctrl+V

Command+V

コンフィギュレーションの保存

Ctrl+S

Command+S

ポップアップ メニュー

Shift+F10

--

セカンダリ ウィンドウを閉じる

Alt+F4

Command+W

検索

Ctrl+F

Command+F

終了

Alt+F4

Command+Q

テーブルまたはテキスト領域の終了

Ctrl_Shift または Ctrl+Shift+Tab

Ctril+Shift または Ctrl+Shift+Tab

表 3-2 は、ペイン内部のナビゲーションに使用できるキーボード ショートカットの一覧です。

 

表 3-2 ペイン内部のキーボード ショートカット

フォーカスの移動先
キー

次のフィールド

Tab

前のフィールド

Shift+Tab

次のフィールド(テーブル内にフォーカスがある場合)

Ctrl+Tab

前のフィールド(テーブル内にフォーカスがある場合)

Shift+Ctrl+Tab

次のタブ(タブにフォーカスがある場合)

右矢印

前のタブ(タブにフォーカスがある場合)

左矢印

テーブル内の次のセル

Tab

テーブル内の前のセル

Shift+Tab

次のペイン(複数のペインが表示されている場合)

F6

前のペイン(複数のペインが表示されている場合)

Shift+F6

表 3-3 は、Log Viewer で使用できるキーボード ショートカットの一覧です。

 

表 3-3 Log Viewer のキーボード ショートカット

操作
Windows/Linux
MacOS

Real-Time Log Viewer の一時停止および再開

Ctrl+U

Command+

ログ バッファ ペインのリフレッシュ

F5

Command+R

内部ログ バッファのクリア

Ctrl+Delete

Command+Delete

選択したログ エントリのコピー

Ctrl+C

Command+C

ログの保存

Ctrl+S

Command+S

印刷

Ctrl+P

Command+P

セカンダリ ウィンドウを閉じる

Alt+F4

Command+W

表 3-4 は、メニュー項目へのアクセスに使用できるキーボード ショートカットの一覧です。

 

表 3-4 メニュー項目にアクセスするためのキーボード ショートカット

アクセス対象
Windows/Linux

メニューバー

Alt

次のメニュー

右矢印

前のメニュー

左矢印

次のメニュー オプション

下矢印

前のメニュー オプション

上矢印

選択したメニュー オプション

Enter

検索機能

この項は、次の内容で構成されています。

「多くの ASDM ペインでの検索機能の使用」

「[ACL Manager] ペインでの検索機能の使用」

多くの ASDM ペインでの検索機能の使用

一部の ASDM ペインには、多くの要素を持つテーブルが含まれています。特定のエントリを簡単に検索および強調表示して編集するために、複数の ASDM ペインには、これらのペイン内のオブジェクトを検索できる検索機能が含まれています。

検索を実行する場合は、[Find] フィールドにフレーズを入力し、特定のペイン内のすべてのカラムを検索できます。フレーズには、ワイルドカード文字「*」および「?」を含めることができます。* は 1 つ以上の文字と一致し、? は 任意の 1 文字と一致します。[Find] フィールドの右にある上矢印と下矢印を使用して、次(上)または前(下)のフレーズの出現に移動します。[Match Case] チェックボックスをオンにして、入力した大文字および小文字に正確に一致するエントリを検索します。

たとえば、B*ton-L* と入力すると、次の一致が返されます。

Boston-LA, Boston-Lisbon, Boston-London
 

Bo?ton と入力すると、次の一致が返されます。

Boston, Bolton
 

次のリストに、検索機能を使用できる ASDM ペインを示します。

[AAA Server Groups] ペイン

[ACL Manager] ペイン:[ACL Manager] ペインの検索機能は、他のペインの検索機能とは異なります。詳細については、「[ACL Manager] ペインでの検索機能の使用」を参照してください。

[Certificate-to-Conn Profile Maps-Rules] ペイン

[DAP] ペイン

[Identity Certificates] ペイン

[IKE Policies] ペイン

[IPSec Proposals (Transform Sets)] ペイン

[Local User] ペイン

[Portal-Bookmark] ペイン

[Portal-Customization] ペイン

[Portal-Port Forwarding] ペイン

[CA Certificates] ペイン

[Portal-Smart Tunnels] ペイン

[Portal-Web Contents] ペイン

[VPN Connection Profiles] ペイン

[VPN Group Policies] ペイン

[ACL Manager] ペインでの検索機能の使用

ACL および ACE にはさまざまなタイプの多数の要素が含まれているため、[ACL Manager] ペインの検索機能では、他のペインの検索機能よりも対象を絞った検索を実行できます。

[ACL Manager] ペイン内で要素を検索するには、次の手順を実行します。


ステップ 1 [ACL Manager] ペインで、[Find] をクリックします。

ステップ 2 [Filter] フィールドで、ドロップダウン リストから次のいずれかのオプションを選択します。

[Source]:検索には、トラフィックを許可または拒否する送信元のネットワーク オブジェクト グループ、インターフェイス IP、またはアドレスの送信元 IP アドレスが含まれます。このアドレスはステップ 4 で指定します。

[Destination]:検索には、[Source] セクションにリストされている IP アドレスへのトラフィックの送信を許可または拒否する宛先 IP アドレス(ホストまたはネットワーク)が含まれます。このアドレスはステップ 4 で指定します。

[Source or Destination]:検索には、ステップ 4 で指定した送信元または宛先のアドレスが含まれます。

[Service]:検索には、ステップ 4 で指定したサービス グループまたは事前定義済みのサービス ポリシーが含まれます。

[Query]:ドロップダウン リストから [Query] を選択する場合は、[Query] をクリックして、前の 4 つのすべてのオプション([Source]、[Destination]、[Source or Destination]、および [Service])による詳細検索を指定します。

ステップ 3 2 番目のフィールドで、ドロップダウン リストから次のいずれかのオプションを選択します。

[is]:ステップ 4 で入力した詳細の完全一致を指定します。

[contains]:ステップ 4 で入力した詳細を含むが、それに限定されない ACL または ACE の検索を指定します。

ステップ 4 3 番目のフィールドで、検索する ACL または ACE に関する具体的な条件を入力するか、参照ボタンをクリックして ACL または ACE のコンフィギュレーションにおける主要な要素を検索します。

ステップ 5 検索を実行するには、[Filter] をクリックします。

ASDM の検索機能により、指定した条件を含む ACL および ACE のリストが返されます。

ステップ 6 検出された ACL および ACE のリストをクリアするには、[Clear] をクリックします。

ステップ 7 赤い [x] をクリックして、検索機能ボックスを閉じます。


 

拡張スクリーン リーダ サポートのイネーブル化

デフォルトでは、Tab キーを押してペイン内を順に移動するとき、ラベルと説明にはタブは移動しません。JAWS のような一部のスクリーン リーダだけが、フォーカスのある画面オブジェクトを読み取ります。拡張スクリーン リーダ サポートをイネーブルにすると、ラベルと説明にもタブを移動させることができます。

拡張スクリーン リーダ サポートをイネーブルにするには、次の手順を実行します。


ステップ 1 ASDM アプリケーションのメイン ウィンドウで、[Tools] > [Preferences] を選択します。

[Preferences] ダイアログボックスが表示されます。

ステップ 2 [General] タブで、[Enable screen reader support] チェックボックスをオンにします。

ステップ 3 [OK] をクリックします。

ステップ 4 スクリーン リーダ サポートをアクティブにするには、ASDM を再起動します。


 

フォルダの整理

コンフィギュレーション ビューおよびモニタリング ビューのナビゲーション ペインに含まれる一部のフォルダには、関連付けられたコンフィギュレーション ペインやモニタリング ペインがありません。これらのフォルダは、関連するコンフィギュレーション タスクやモニタリング タスクを整理するために使用します。これらのフォルダをクリックすると、右側のナビゲーション ペインにサブ項目のリストが表示されます。サブ項目の名前をクリックするとその項目に移動できます。

ヘルプ ウィンドウについて

この項は、次の内容で構成されています。

「ヘッダー ボタン」

「ブラウザ ウィンドウ」

ヘッダー ボタン

必要な情報を取得するには、次の表にリストされている、該当するボタンをクリックします。

 

ボタン
説明

About ASDM

ASDM に関する情報を表示します。ホスト名、バージョン番号、デバイス タイプ、ASA のソフトウェア バージョン番号、権限レベル、ユーザ名、使用するオペレーティング システムなどが含まれます。

Search

オンライン ヘルプ項目から情報を検索します。

Using Help

オンライン ヘルプの最も効率的な使用方法について説明します。

Glossary

ASDM および ASA で使用されている用語のリストを表示します。

Contents

目次を表示します。

Screens

ヘルプ ファイルのリストを画面の名前ごとに表示します。

Index

ASDM のオンライン ヘルプにあるヘルプ項目の索引を表示します。

ブラウザ ウィンドウ

ヘルプを開いて、すでにヘルプ ページを表示している場合、同じブラウザ ウィンドウに新しいヘルプ ページが表示されます。ヘルプ ページが表示中でなければ、新しいブラウザ ウィンドウにヘルプ ページが表示されます。

Netscape Communicator がデフォルト ブラウザの場合、ヘルプを表示すると、ヘルプ ページは新しいブラウザ ウィンドウに表示されます。Internet Explorer がデフォルト ブラウザの場合、ブラウザの設定に応じて、ヘルプ ページが直前に使用していたウィンドウに表示される場合と、新しいウィンドウが開いて表示される場合があります。この Internet Explorer の動作は、[Tools] > [Internet Options] > [Advanced] > [Reuse windows for launching shortcuts] の順に選択して設定できます。

[Home] ペイン(シングル モードとコンテキスト)

ASDM の [Home] ペインでは、ASA に関する重要な情報を表示できます。[Home] ペインのステータス情報は 10 秒間隔で更新されます。このペインには通常、[Device Dashboard] と [Firewall Dashboard] の 2 つのタブがあります。

SSM に CSC ASA がインストールされている場合、[Home] ペインには [Content Security] タブも表示されます。この追加されたタブには、CSC SSM のソフトウェアに関するステータス情報が表示されます。

ASA に IPS ソフトウェアがインストールされている場合、[Home] ペインには [Intrusion Prevention] タブも表示されます。この追加されたタブには、IPS ソフトウェアに関するステータス情報が表示されます。

この項は、次の内容で構成されています。

「[Device Dashboard] タブ」

「[Firewall Dashboard] タブ」

「[Content Security] タブ」

「[Intrusion Prevention] タブ」

[Device Dashboard] タブ

[Device Dashboard] タブでは、インターフェイスのステータス、実行中のバージョン、ライセンス情報、パフォーマンスなど、ASAの重要な情報を一目で確認できます。

図 3-2 に、[Device Dashboard] タブの要素を示します。

図 3-2 [Device Dashboard] タブ

 

凡例

 

[Device Information] ペイン

[Device Information] ペインには、[General] タブと [License] タブというデバイス情報を表示する 2 つのタブがあります。[General] タブでは、システム ヘルスが一目でわかる [Environment Status] ボタンにアクセスできます。

「[General] タブ」

「[License] タブ」

[General] タブ

このタブには、ASA に関する次の基本情報が表示されます。

ホスト名:デバイスのホスト名を表示します。

ASA バージョン:デバイス上で実行されている ASA ソフトウェアのバージョンを示します。

ファイアウォール モード:デバイスが実行されているファイアウォール モードを示します。

デバイスの稼働時間:最新のソフトウェア アップロード後、デバイスが動作している時間。

コンテキスト モード:デバイスが実行されているコンテキスト モードを示します。

合計フラッシュ:現在使用されている合計 RAM を表示します。

環境ステータス:システム ヘルスを表示します。ASA 5580 および 5585 のシャーシ モデルでは、[General] タブの [Environment Status] ラベルの右にあるプラス記号(+)をクリックして、ハードウェア統計情報のセットを表示できます。設置されている電源装置数の確認、ファンと電源モジュールの動作ステータスの追跡、および CPU の温度とシステムの周囲温度の追跡を実行できます。

一般に、[Environment Status] ボタンでシステム ヘルスが一目でわかります。システム内のモニタ対象のすべてのハードウェア コンポーネントが正常な範囲内で動作している場合、プラス記号(+)ボタンには [OK] が緑で表示されます。一方、ハードウェア システム内のコンポーネントが 1 つでも正常な範囲外で動作している場合は、プラス記号(+)ボタンが赤色の丸になってクリティカル ステータスを示し、ハードウェア コンポーネントに関してすぐに対処が必要であることを示します。

特定のハードウェア統計情報の詳細については、ご使用のデバイス用の『Cisco ASA Adaptive Security Appliance Hardware Installation Guide』を参照してください。


) 最新リリースの ASA にアップグレードするにはメモリが不足している場合は、[Memory Insufficient Warning] ダイアログボックスが表示されます。このダイアログボックスに表示される指示に従って、サポートされている方法で ASA および ASDM を継続して使用します。[OK] をクリックして、このダイアログボックスを閉じます。


[License] タブ

このタブには、ライセンス機能のサブセットが表示されます。ライセンス情報の詳細を表示するには、または新しいアクティベーション キーを入力するには、[More Licenses] をクリックします。[Configuration] > [Device Management] > [Licensing] > [Activation Key] ペインが表示されます。「機能のライセンスの管理」を参照してください。

[Interface Status] ペイン

このペインには、各インターフェイスのステータスが表示されます。インターフェイスの行を選択すると、入力および出力スループットが Kbps 単位でテーブルの下に表示されます。

[VPN Sessions] ペイン

このペインには、VPN トンネル ステータスが表示されます。[Details] をクリックして、[Monitoring] > [VPN] > [VPN Statistics] > [Sessions] ペインに移動します。

[Failover Status] ペイン

このペインには、フェールオーバー ステータスが表示されます。

[Configure] をクリックして、High Availability and Scalability Wizard を起動します。このウィザードを完了すると、フェールオーバー コンフィギュレーション ステータス([Active/Active] または [Active/Standby])が表示されます。

フェールオーバーが設定されている場合は、[Details] をクリックして、[Monitoring] > [Properties] > [Failover] > [Status] ペインを開きます。

[System Resources Status] ペイン

このペインには、CPU およびメモリの使用状況に関する統計情報が表示されます。

[Traffic Status] ペイン

このペインには、インターフェイス全体の接続数/秒と、最も遅いセキュリティ インターフェイスのトラフィック スループットのグラフが表示されます。

コンフィギュレーションにセキュリティ レベルが最も低いインターフェイスが複数含まれており、そのいずれかの名前が「outside」である場合、そのインターフェイスがトラフィック スループットのグラフに使用されます。それ以外の場合、ASDM はセキュリティ レベルが最も低いインターフェイスのアルファベット順のリストから最初のインターフェイスを選択します。

[Latest ASDM Syslog Messages] ペイン

このペインには、ASA が生成した最新のシステム メッセージが 100 個まで表示されます。ロギングがディセーブルである場合は、[Enable Logging] をクリックして、ロギングをイネーブルにします。

図 3-3 に、[Latest ASDM Syslog Messages] ペインの要素を示します。

図 3-3 [Latest ASDM Syslog Messages] ペイン

 

凡例

 

GUI 要素
説明

1

ペインのサイズを変更するには、境界線を上または下にドラッグします。

2

ペインを展開します。ペインをデフォルトのサイズに戻すには、二重正方形のアイコンをクリックします。

3

フローティング ペインを作成します。ペインをドッキングするには、ドッキング ペイン アイコンをクリックします。

4

自動非表示をイネーブルまたはディセーブルにします。自動非表示がイネーブルな場合は、左下隅にある [Latest ASDM Syslog Messages] ボタンの上にカーソルを移動すると、ペインが表示されます。カーソルをペインから離すと、ペインは非表示になります。

5

ペインを閉じます。ペインを表示するには、[View Latest ASDM Syslog Messages] を選択します。

6

syslog メッセージの表示更新を続行するには、右側にある緑のアイコンをクリックします。

7

syslog メッセージの表示更新を停止するには、右側にある赤いアイコンをクリックします。

8

[Logging Filters] ペインを開くには、右側にあるフィルタ アイコンをクリックします。

現在のメッセージをクリアするには、イベントを右クリックして、[Clear Content] をクリックします。

現在のメッセージを PC 上のファイルに保存するには、イベントを右クリックして、[Save Content] をクリックします。

現在の内容をコピーするには、イベントを右クリックして、[Copy] をクリックします。

syslog メッセージの背景と前景の色を重大度に応じて変更するには、イベントを右クリックして、[Color Settings] をクリックします。

[Firewall Dashboard] タブ

[Firewall Dashboard] タブでは、ASAを通過するトラフィックに関する重要な情報を確認できます。このダッシュボードは、シングル コンテキスト モードまたはマルチ コンテキスト モードのどちらであるかにより異なります。マルチ コンテキスト モードでは、[Firewall Dashboard] は各コンテキスト内に表示できます。

図 3-4 に、[Firewall Dashboard] タブの要素の一部を示します。

図 3-4 [Firewall Dashboard] タブ

 

凡例

 

[Traffic Overview] ペイン

デフォルトではイネーブルになっています。基本脅威検出をディセーブルにすると(「基本脅威検出統計情報の設定」を参照)、このエリアには [Enable] ボタンが表示されます。[Enable] ボタンを使用して基本脅威検出をイネーブルにできます。実行時の統計情報には、 表示専用 の次の情報が含まれます。

接続数と NAT 変換数。

アクセス リストによる拒否およびアプリケーション インスペクションによってドロップされたパケット数/秒。

ドロップ パケット数/秒。これは、スキャン攻撃の一部として特定される場合と、不完全なセッションとして検出される場合(TCP SYN 攻撃やデータなし UDP セッション攻撃を検出した場合など)があります。

[Top 10 Access Rules] ペイン

デフォルトではイネーブルになっています。アクセス ルールの脅威検出統計情報をディセーブルにすると(「拡張脅威検出統計情報の設定」を参照)、このエリアには [Enable] ボタンが表示されます。[Enable] ボタンを使用してアクセス ルールの統計情報をイネーブルにできます。

テーブル ビューでは、リストからルールを選択して右クリックし、ポップアップ メニュー項目の [Show Rule] を表示できます。この項目を選択して [Access Rules] テーブルに移動し、テーブル内にあるそのルールを選択します。

[Top Usage Status] ペイン

デフォルトではディセーブルになっています。このペインには、次の 4 つのタブがあります。

[Top 10 Services]:脅威検出機能

[Top 10 Sources]:脅威検出機能

[Top 10 Destinations]:脅威検出機能

[Top 10 Users]:アイデンティティ ファイアウォール機能

最初の 3 つのタブ([Top 10 Services]、[Top 10 Sources]、および [Top 10 Destinations])では、脅威検出機能に関する統計情報を提供します。各タブには [Enable] ボタンがあります。これを使用して、各脅威機能をイネーブルにすることができます。「基本脅威検出統計情報の設定」に従って、これらをイネーブルにすることができます。

[Top 10 Services Enable] ボタンを使用すると、ポートとプロトコルの両方の統計情報がイネーブルになります(どちらも表示用にイネーブルにする必要があります)。[Top 10 Sources] ボタンおよび [Top 10 Destinations Enable] ボタンを使用すると、ホストの統計情報がイネーブルになります。ホスト(送信元および宛先)の上位使用ステータス統計情報、およびポートとプロトコルが表示されます。

4 番目のタブ [Top 10 Users] では、アイデンティティ ファイアウォール機能に関する統計情報を提供します。アイデンティティ ファイアウォール機能によって、ユーザの ID に基づいたアクセス コントロールが実現されます。送信元 IP アドレスではなくユーザ名とユーザ グループ名に基づいてアクセス ルールとセキュリティ ポリシーを設定できます。ASA は、IP とユーザのマッピング データベースにアクセスして、この機能を提供します。

[Top 10 Users] タブには、ASA でアイデンティティ ファイアウォール機能を設定している場合(Microsoft Active Directory や Cisco Active Directory(AD)エージェントなどの追加コンポーネントの設定を含む)にのみデータが表示されます。詳細については、「アイデンティティ ファイアウォールの設定」を参照してください。

選択したオプションに応じて、[Top 10 Users] タブに、上位 10 ユーザの受信した EPS パケット、送信した EPS パケット、および送信された攻撃に関する統計情報が表示されます。( domain\user_name として表示される)各ユーザに関して、このタブには、そのユーザの平均 EPS パケット、現在の EPS パケット、トリガー、および合計イベント数が表示されます。


注意 統計情報をイネーブルにすると、イネーブルにする統計情報のタイプに応じて、ASAのパフォーマンスが影響を受けます。ホストの統計情報をイネーブルにすると、パフォーマンスに大きな影響があります。トラフィックの負荷が高い場合は、このタイプの統計情報は一時的にイネーブルにすることを検討してください。ただし、ポートの統計情報をイネーブルにしても、それほど影響はありません。

[Top Ten Protected Servers Under SYN Attack] ペイン

デフォルトではディセーブルになっています。このエリアに表示されている [Enable] ボタンを使用して、この機能をイネーブルにできます。または、「基本脅威検出統計情報の設定」に従ってイネーブルにすることもできます。攻撃を受けて保護された上位 10 サーバの統計情報が表示されます。

平均攻撃レートの場合、ASA はレート間隔(デフォルトは 30 分)に対して 30 秒ごとにデータをサンプリングします。

複数の攻撃者がいる場合は、「<various>」の後に最後の攻撃者の IP アドレスが表示されます。

[Detail] をクリックして、10 台のサーバだけでなく、すべてのサーバ(最大 1000 台)の統計情報を表示します。履歴サンプリング データを確認することもできます。ASA はレート間隔中に攻撃回数を 60 回サンプリングするため、デフォルトの 30 分間では 60 秒ごとに統計情報が収集されます。

[Top 200 Hosts] ペイン

デフォルトではディセーブルになっています。ASA 経由で接続された上位 200 のホストを表示します。ホストの各エントリには、ホストの IP アドレスと、ホストによって開始された接続の数が含まれ、このエントリは 120 秒ごとにアップデートされます。この表示をイネーブルにするには、 hpm topnenable コマンドを入力します。

[Top Botnet Traffic Filter Hits] ペイン

デフォルトではディセーブルになっています。この領域には、ボットネット トラフィック フィルタを設定するためのリンクが含まれています。上位 10 個のボットネット サイト、ポート、および感染ホストのレポートは、データのスナップショットを提供し、統計情報の収集開始以降の上位 10 項目に一致しない場合があります。IP アドレスを右クリックすると、whois ツールが起動してボットネット サイトの詳細が表示されます。

詳細については、「ボットネット トラフィック フィルタの設定」を参照してください。

[Content Security] タブ

[Content Security] タブでは、CSC(Content Security and Control)SSM に関する重要な情報を確認できます。このペインは、CSC SSM で動作している CSC ソフトウェアがASAにインストールされている場合だけ表示されます。

CSC SSM の概要については、「CSC SSM に関する情報」を参照してください。


) [Configuration] > [Trend Micro Content Security] > [CSC Setup] を選択して CSC Setup Wizard を完了していないと、[Home] > [Content Security] の下にあるペインにアクセスできません。代わりにダイアログボックスが表示され、この場所から CSC Setup Wizard に直接アクセスできます。


図 3-5 に、[Content Security] タブの要素を示します。

図 3-5 [Content Security] タブ

 

凡例

 

GUI 要素
説明

1

[CSC SSM Information] ペイン。

2

[Threat Summary] ペイン。CSC SSM により検出された脅威の集約データを表示します。ウイルス、スパイウェア、フィルタリングまたはブロックされた URL、ブロックされたスパム、 ブロックされたファイル、損害制御サービスなどがあります。

3

[System Resources Status] ペイン。

4

[Email Scan] ペイン。グラフには、10 秒間隔でデータが表示されます。

5

[Latest CSC Security Events] ペイン。

[Intrusion Prevention] タブ

[Intrusion Prevention] タブでは、IPS に関する重要な情報を確認できます。このタブは、ASA にインストールされている AIP SSM で IPS ソフトウェアが実行されている場合にだけ表示されます。

AIP SSM 上の IPS ソフトウェアに接続するには、次の手順を実行します。


ステップ 1 ASDM アプリケーションのメイン ウィンドウで、[Intrusion Prevention] タブをクリックします。

ステップ 2 [Connecting to IPS] ダイアログボックスで、次のオプションのいずれかを選択します。

[Management IP Address]。これにより、SSM の管理ポートの IP アドレスに接続します。

[Other IP Address or Hostname]。これにより、SSM の代替 IP アドレスまたはホスト名に接続します。

ステップ 3 [Port] フィールドにポート番号を入力し、[Continue] をクリックします。

ステップ 4 [Enter Network Password] ダイアログボックスで、ユーザ名とパスワードを該当するフィールドに入力し、[Login] をクリックします。


 

侵入防御の詳細については、「IPS モジュールの設定」を参照してください。

図 3-6 に、[Intrusion Prevention] タブにある [Health Dashboard] タブの要素を示します。

図 3-6 [Intrusion Prevention] タブ(Health Dashboard)

 

凡例

 

GUI 要素
説明

1

[Sensor Information] ペイン。

2

[Sensor Health] ペイン。

3

[CPU, Memory, and Load] ペイン。

4

[Interface Status] ペイン。

5

[Licensing] ペイン。

[Home] ペイン(System)

ASDM の [System Home] ペインでは、ASA に関する重要なステータス情報を表示できます。ASDM の [System Home] ペインに表示される詳細のほとんどは、ASDM の他の場所でも参照できますが、このペインでは ASA の動作状態を一目で確認できます。[System Home] ペインのステータス情報は 10 秒間隔で更新されます。

図 3-7 に、[System Home] ペインの要素を示します。

図 3-7 [System Home] ペイン

 

凡例

 

GUI 要素
説明

1

システムと コンテキストの選択。

2

[Interface Status] ペイン。インターフェイスを通過するトラフィックの総数を表示するには、インターフェイスを選択します。

3

[Connection Status] ペイン。

4

[CPU Status] ペイン。

5

[Memory Status] ペイン。

ASDM プリファレンスの定義

この機能により、特定の ASDM 設定の動作を定義できます。

ASDM のさまざまな設定を変更するには、次の手順を実行します。


ステップ 1 ASDM アプリケーションのメイン ウィンドウで、[Tools] > [Preferences] の順に選択します。

[General]、[Rules Table]、および [Syslog] の 3 つのタブのある [Preferences] ダイアログボックスが表示されます。

ステップ 2 タブの 1 つをクリックして設定を定義します。[General] タブでは汎用プリファレンスを指定し、[Rules Table] タブでは [Rules] テーブルのプリファレンスを指定します。また、[Syslog] タブでは、[Home] ペインに表示される syslog メッセージの外観を指定し、NetFlow 関連の syslog メッセージの警告メッセージの表示をイネーブルにできます。

ステップ 3 [General] タブでは、次の項目を指定します。

a. [Warn that configuration in ASDM is out of sync with the configuration in ASA] チェックボックスをオンにし、スタートアップ コンフィギュレーションと実行コンフィギュレーションが同期していないときは通知するように設定します。

b. 起動時に read-only ユーザに対して次のメッセージを表示するには、[Show configuration restriction message to read-only user] チェックボックスをオンにします。このオプションは、デフォルトでオンです。

“You are not allowed to modify the ASA configuration, because you do not have sufficient privileges.”
 

c. ASDM を閉じるときに終了を確認するプロンプトが表示されるようにするには、[Confirm before exiting ASDM] チェックボックスをオンにします。このオプションは、デフォルトでオンです。

d. スクリーン リーダーをイネーブルにするには、[Enable screen reader support (requires ASDM restart)] チェックボックスをオンにします。このオプションをイネーブルにするには、ASDM を再起動する必要があります。

e. ASA メモリの最小空き容量が、ASDM アプリケーションの完全な機能を実行するには不十分である場合に通知を受信するには、[Warn of insufficient ASA memory when ASDM loads] チェックボックスをオンにします。ASDM は、起動時にテキスト バナー メッセージにメモリ警告を表示し、ASDM のタイトル バー テキストにメッセージを表示し、24 時間ごとに syslog アラートを送信します。

f. ASDM によって生成される CLI コマンドを表示するには、[Preview commands before sending them to the device] チェックボックスをオンにします。

g. ASA に複数のコマンドを 1 つのグループとして送信するには、[Enable cumulative (batch) CLI delivery] チェックボックスをオンにします。

h. タイムアウト メッセージ送信設定の最短時間を秒単位で入力します。デフォルトは 60 秒です。

i. Packet Capture Wizard で、キャプチャされたパケットが表示されるようにするには、ネットワーク スニファ アプリケーションの名前を入力するか、または [Browse] をクリックしてファイル システム内で指定します。

ステップ 4 [Rules Table] タブで、次の項目を指定します。

a. [Display settings] では、[Rules] テーブルでのルールの表示方法を変更できます。

Auto-Expand Prefix 設定に基づいて自動展開されたネットワークおよびサービス オブジェクト グループを表示するには、[Auto-expand network and service object groups with specified prefix] チェックボックスをオンにします。

[Auto-Expand Prefix] フィールドで、表示されるときに自動で展開されるネットワークおよびサービス オブジェクト グループのプレフィックスを入力します。

ネットワークおよびサービス オブジェクト グループのメンバーとそのグループ名を [Rules] テーブルに表示するには、[Show members of network and service object groups] チェックボックスをオンにします。チェックボックスがオフの場合は、グループ名だけが表示されます。

[Limit Members To] フィールドに、表示するネットワークおよびサービス オブジェクト グループの数を入力します。オブジェクト グループ メンバが表示されるときには、最初の n 個のメンバだけが表示されます。

[Rules] テーブルにすべてのアクションを表示するには、[Show all actions for service policy rules] チェックボックスをオンにします。オフの場合は、サマリーが表示されます。

b. [Deployment Settings] では、[Rules] テーブルに変更内容を適用するときのASAの動作を設定できます。

新しいアクセス リストを適用するときに [NAT] テーブルをクリアするには、[Issue "clear xlate" command when deploying access lists] チェックボックスをオンにします。この設定により、ASAで設定されるアクセス リストが、すべての変換アドレスに対して確実に適用されるようにします。

c. [Access Rule Hit Count Settings] では、[Access Rules] テーブルのヒット数をアップデートする頻度を設定できます。 ヒット数は、明示的なルールにだけ適用されます。暗黙的なルールのヒット数は、[Access Rules] テーブルには表示されません

[Access Rules] テーブルでヒット数が自動的にアップデートされるようにするには、[Update access rule hit counts automatically] チェックボックスをオンにします。

[Update Frequency] フィールドで、[Access Rules] テーブルのヒット数カラムをアップデートする頻度を秒単位で指定します。有効値の範囲は 10 ~ 86400 秒です。

ステップ 5 [Syslogl] タブでは、次の項目を指定します。

[Syslog Colors] 領域では、重大度レベルごとに背景色と前景色を設定し、メッセージ表示をカスタマイズできます。[Severity] カラムには、名前と番号ごとの各重大度レベルの一覧が表示されます。各重大度レベルでメッセージの背景色または前景色を変更するには、対応するカラムをクリックします。[Pick a Color] ダイアログボックスが表示されます。次のいずれかのタブをクリックします。

[Swatches] タブでは、パレットから色を選択して [OK] をクリックします。

[HSB] タブでは、[H]、[S]、および [B] 設定を指定して [OK] をクリックします。

[RGB] タブでは、[Red]、[Green]、および [Blue] 設定を指定して [OK] をクリックします。

[NetFlow] 領域では、冗長な syslog メッセージの表示をディセーブルにする警告メッセージをイネーブルにする場合は、[Warn to disable redundant syslog messages when NetFlow action is first applied to the global service policy rule] チェックボックスをオンにします。

ステップ 6 これら 3 個のタブの設定を指定後、[OK] をクリックして設定を保存し、[Preferences] ダイアログボックスを閉じます。


) プリファレンス設定をオンまたはオフにするたびに、変更内容は .conf ファイルに保存され、その時点でワークステーション上で実行中のその他の ASDM セッションから利用できるようになります。すべての変更を有効にするには、ASDM を再起動する必要があります。



 

ASDM Assistant の使用

ASDM Assistant ツールでは、タスクに応じた ASDM の使用方法のヘルプを検索し、表示できます。

情報にアクセスするには、[View] > [ASDM Assistant] > [How Do I?] の順に選択します。または、メニューバーの [ Look For] フィールドで検索要求を入力します。[Find] ドロップダウン リストから [How Do I?] を選択して、 検索を開始します。


) この機能は、PIX セキュリティ アプライアンスでは使用できません。


ASDM Assistant を表示するには、次の手順を実行します。


ステップ 1 メイン ASDM アプリケーション ウィンドウで、[View] > [ASDM Assistant] の順に選択します。

[ASDM Assistant] ペインが表示されます。

ステップ 2 [Search] フィールドに、検索する情報を入力し、[Go] をクリックします。

要求された情報が [Search Results] ペインに表示されます。

ステップ 3 [Search Results] セクションおよび [Features] セクションに表示される任意のリンクをクリックし、詳細情報を入手します。


 

履歴メトリックのイネーブル化

[Configuration] > [Device Management] > [Advanced] > [History Metrics] ペインでは、さまざまな統計情報の履歴を保存するように適応型 ASA を設定し、ASDM を使用してグラフやテーブルで表示できます。履歴メトリックをイネーブルにしない場合、監視できるのはリアルタイムの統計情報だけです。履歴メトリックをイネーブルにすると、直前の 10 分間、60 分間、12 時間、5 日間の統計グラフを表示できます。

履歴メトリックを設定するには、次の手順を実行します。


ステップ 1 [Configuration] > [Device Management] > [Advanced] > [History Metrics] を選択します。

[History Metrics] ペインが表示されます。

ステップ 2 [ASDM History Metrics] チェックボックスをオンにして履歴メトリックをイネーブルにし、[Apply] をクリックします。

サポート対象外のコマンド

適応型ASDMのコマンドはほとんどすべて ASA でサポートされますが、既存のコンフィギュレーションのコマンドの一部は ASDM で無視される場合があります。これらのコマンドのほとんどはコンフィギュレーションに残すことができます。詳細については、[Tools] > [Show Commands Ignored by ASDM on Device] を参照してください。

この項は、次の内容で構成されています。

「無視される表示専用コマンド」

「サポート対象外のコマンドによる影響」

「サポート対象外の連続していないサブネット マスク」

「ASDM CLI ツールでサポートされていないインタラクティブ ユーザ コマンド」

無視される表示専用コマンド

表 3-5 には、CLI で追加した場合に ASDM のコンフィギュレーションでサポートしているものの、ASDM で追加または編集ができないコマンドのリストが表示されています。ASDM で無視されるコマンドは ASDM の GUI に一切表示されません。表示専用コマンドは GUI に表示されますが、編集はできません。

 

表 3-5 サポート対象外のコマンド リスト

サポート対象外のコマンド
ASDM の動作

capture

無視される。

coredump

無視される。これは、CLI を使用してのみ設定できます。

crypto engine large-mod-accel

無視される。

dhcp-server (トンネル グループ名一般属性)

ASDM では、すべての DHCP サーバに対して 1 つの設定のみが許可されます。

eject

サポート対象外

established

無視される。

failover timeout

無視される。

fips

無視される。

nat-assigned-to-public-ip

無視される。

pager

無視される。

pim accept-register route-map

無視される。ASDM では list オプションだけ設定可。

prefix-list (6.4(7) 以降でサポートされます)

OSPF 領域で使用されていない場合は無視。

service-policy global

match access-list クラスで使用されている場合は無視。次に、例を示します。

access-list myacl extended permit ip any any
class-map mycm
match access-list myacl
policy-map mypm
class mycm
inspect ftp
service-policy mypm global

set metric

無視される。

sysopt nodnsalias

無視される。

sysopt uauth allow-http-cache

無視される。

terminal

無視される。

threat-detection rate

無視される。

サポート対象外のコマンドによる影響

既存の実行コンフィギュレーションを ASDM にロードした場合、そこにサポート対象外のコマンドがあっても、ASDM の操作には影響しません。サポート対象外のコマンドを表示するには、[Tools] > [Show Commands Ignored by ASDM on Device] を選択します。

サポート対象外の連続していないサブネット マスク

ASDM では、255.255.0.255 のように連続していないサブネット マスクはサポートされていません。たとえば、次は使用できません。

ip address inside 192.168.2.1 255.255.0.255
 

ASDM CLI ツールでサポートされていないインタラクティブ ユーザ コマンド

ASDM CLI ツールは、インタラクティブ ユーザ コマンドをサポートしていません。インタラクティブ確認が必要な CLI コマンドを入力すると、「はい/いいえ」の入力を要求するプロンプトが表示されますが、入力内容は認識されません。続いて ASDM は、応答の待機をタイムアウトします。

次に、例を示します。

1. [Tools] > [Command Line Interface] を選択します。

2. crypto key generate rsa コマンドを入力します。

デフォルトの 1024 ビット RSA キーが生成されます。

3. crypto key generate rsa コマンドを再度入力します。

以前の RSA キーを上書きして再生成するのではなく、次のエラーが表示されます。

Do you really want to replace them?[yes/no]:WARNING: You already have RSA ke0000000000000$A key
Input line must be less than 16 characters in length.
 
%Please answer 'yes' or 'no'.
Do you really want to replace them [yes/no]:
 
%ERROR: Timed out waiting for a response.
ERROR: Failed to create new RSA keys names <Default-RSA-key>
 

回避策

[ASDM] ペインから、ユーザ介入が必要なほとんどのコマンドを設定できます。

noconfirm オプションがある CLI コマンドについては、CLI コマンド入力時にこのオプションを使用します。次に、例を示します。

crypto key generate rsa noconfirm