ASDM を使用した Cisco ASA 5500 シリーズ コンフィギュレーション ガイド ASA 5505、ASA 5510、ASA 5520、ASA 5540、ASA 5550、ASA 5580、ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X、および ASA 5585-X 用ソフトウェア バージョン 8.4 および 8.6
Startup Wizard の使用
Startup Wizard の使用
発行日;2012/09/25 | 英語版ドキュメント(2012/06/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

目次

Startup Wizard の使用

Startup Wizard に関する情報

Startup Wizard のライセンス要件

ガイドラインと制限事項

Startup Wizard の画面

Starting Point または Welcome

基本コンフィギュレーション

インターフェイスの画面

Interface Selection(ASA 5505)

Switch Port Allocation(ASA 5505)

Interface IP Address Configuration(ASA 5505、ルーテッド モード)

Interface Configuration - PPPoE(ASA 5505、ルーテッド モード、シングル モード)

Outside Interface Configuration(ASA 5510 以降、ルーテッド モード)

Outside Interface Configuration - PPPoE(ASA 5510 以降、ルーテッド モード、シングル モード)

Management IP Address Configuration(トランスペアレント モード)

Other Interfaces Configuration(ASA 5510 以降)

スタティック ルート

Easy VPN Remote Configuration(ASA 5505、シングル モード、ルーテッド モード)

DHCP Server

Address Translation(NAT/PAT)

Administrative Access

IPS Basic Configuration(IPS SSP)

Time Zone and Clock Configuration(ASA 5585-X)

Auto Update Server(シングル モード)

Startup Wizard Summary

Startup Wizard の機能履歴

Startup Wizard の使用

ASDM Startup Wizard の案内に従って ASA の初期設定を行い、基本設定を定義できます。

この章は、次の項で構成されています。

「Startup Wizard に関する情報」

「Startup Wizard のライセンス要件」

「ガイドラインと制限事項」

「Startup Wizard の画面」

「Startup Wizard の機能履歴」

Startup Wizard に関する情報

メイン ASDM アプリケーション ウィンドウでこの機能にアクセスするには、次のいずれかの方法を選択します。

[Wizards] > [Startup Wizard] を選択する。

[Configuration] > [Device Setup] > [Startup Wizard] を選択して、[Launch Startup Wizard] をクリックする。

Startup Wizard のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

コンテキスト モードのガイドライン

シングル モードと、マルチ コンテキスト モードのコンテキスト内でサポートされています。このウィザードは、システム コンテキストではサポートされていません。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードとトランスペアレント ファイアウォール モードでサポートされています。

IPv6 のガイドライン

IPv6 をサポートします。

Startup Wizard の画面

画面の実際の順序は、設定時の選択によって決まります。特に明記していない限り、各画面はすべてのモードまたはモデルで使用できます。この項は、次の内容で構成されています。

「Starting Point または Welcome」

「基本コンフィギュレーション」

「インターフェイスの画面」

「スタティック ルート」

「Easy VPN Remote Configuration(ASA 5505、シングル モード、ルーテッド モード)」

「DHCP Server」

「Address Translation(NAT/PAT)」

「Administrative Access」

「IPS Basic Configuration(IPS SSP)」

「Time Zone and Clock Configuration(ASA 5585-X)」

「Auto Update Server(シングル モード)」

「Startup Wizard Summary」

Starting Point または Welcome

既存の設定を変更するには、[Modify existing configuration] オプション ボタンをクリックします。

設定を工場出荷時デフォルト値に戻すには、[Reset configuration to factory defaults] オプション ボタンをクリックします。

Management 0/0(ASA 5510 以降)または VLAN 1(ASA 5505)インターフェイスの IP アドレスおよびサブネット マスクをデフォルト値(192.168.1.1)以外に設定するには、[Configure the IP address of the management interface] チェックボックスをオンにします。


) 設定を工場出荷時のデフォルト値にリセットすると、[Cancel] をクリックしたり、この画面を閉じたりしても、変更を元に戻せません。


マルチ コンテキスト モードでは、この画面にパラメータは含まれていません。

基本コンフィギュレーション

(ASA 5505)リモート ワーカーを対象とした一群の設定値を指定するには、[Configure the device for Teleworker usage] チェックボックスをオンにします。詳細については、「Easy VPN Remote Configuration(ASA 5505、シングル モード、ルーテッド モード)」を参照してください。

ホスト名、ドメイン名、およびイネーブル パスワードの詳細については、「ホスト名、ドメイン名、およびパスワードの設定」を参照してください。

Interface Selection(ASA 5505)

この画面では、ASA 5505 の 8 つのファスト イーサネット スイッチ ポートを 3 つの VLAN にグループ化できます。これらの VLAN は、別のレイヤ 3 ネットワークとして機能します。グループ化後、Outside、Inside、または DMZ(DMZ はルーテッド モードのみで使用できます)で構成されるインターフェイスごとに、ネットワークを定義する VLAN を 1 つずつ選択または作成できます。DMZ は、ニュートラル ゾーンにある別のネットワークで、プライベート(内部)ネットワークとパブリック(外部)ネットワークの間にあります。

詳細については、「VLAN インターフェイスの設定」を参照してください。

Switch Port Allocation(ASA 5505)

この 画面 では、Outside、Inside、または DMZ インターフェイスにスイッチ ポートを割り当てることができます(DMZ はルーテッド モードのみで使用できます)。デフォルトでは、すべてのスイッチ ポートが VLAN 1(内部)に割り当てられています。

詳細については、「VLAN インターフェイスの設定」を参照してください。

Interface IP Address Configuration(ASA 5505、ルーテッド モード)

各 VLAN インターフェイスの IP アドレスを設定します。詳細については、「一般的なインターフェイス パラメータの設定」を参照してください。

Interface Configuration - PPPoE(ASA 5505、ルーテッド モード、シングル モード)

各インターフェイスの PPPoE 設定を行います。詳細については、「PPPoE IP Address and Route Settings」を参照してください。

Outside Interface Configuration(ASA 5510 以降、ルーテッド モード)

Outside インターフェイス(セキュリティ レベルが最も低いインターフェイス)の IP アドレスを設定します。詳細については、「一般的なインターフェイス パラメータの設定」を参照してください。

IPv6 アドレスの設定については、「IPv6 アドレッシングの設定」を参照してください。

Outside Interface Configuration - PPPoE(ASA 5510 以降、ルーテッド モード、シングル モード)

Outside インターフェイスの PPPoE 設定を行います。詳細については、「PPPoE IP Address and Route Settings」を参照してください。

Management IP Address Configuration(トランスペアレント モード)

IPv4 の場合は、管理トラフィックと、ASA を通過するトラフィックの両方の各ブリッジ グループに対し、管理 IP アドレスが必要です。この画面では、BVI 1 の IP アドレスを設定します。

詳細については、「ブリッジ グループの設定」を参照してください。

Other Interfaces Configuration(ASA 5510 以降)

その他のインターフェイスのパラメータを設定できます。詳細については、「一般的なインターフェイス パラメータの設定」を参照してください。

[Enable traffic between...] の各チェックボックスの詳細は、「同じセキュリティ レベルの通信の許可」を参照してください。

スタティック ルート

スタティック ルートを設定します。詳細については、「スタティック ルートおよびデフォルト ルートの設定」を参照してください。


) ASA 5505 の場合、この画面にアクセスするには、 基本コンフィギュレーションで [Configure the device for Teleworker usage] チェックボックスをオンにする必要があります。


Easy VPN Remote Configuration(ASA 5505、シングル モード、ルーテッド モード)

ASAは Easy VPN リモート デバイスとして動作するため、離れた場所に VPN を展開できます。「Easy VPN Remote」を参照してください。


) この画面にアクセスするには、 基本コンフィギュレーションで [Configure the device for Teleworker usage] チェックボックスをオンにし、 Auto Update Server(シングル モード) の [Enable Auto Update] チェックボックスをオフにする必要があります。


DHCP Server

DHCP サーバを設定します。詳細については、「DHCP サーバの設定」を参照してください。

Address Translation(NAT/PAT)

外部(セキュリティ レベルが最も低いインターフェイス)にアクセスするときの内部アドレス(セキュリティ レベルが最も高いインターフェイス)の NAT または PAT を設定します。詳細については、「ダイナミック NAT または PAT プールを使用するダイナミック PAT の設定」または 「ダイナミック PAT(隠蔽)の設定」を参照してください。

Administrative Access

ASDM、Telnet、または SSH アクセスを設定します。詳細については、「管理アクセスの設定」を参照してください。

ASDM にアクセスするための HTTP サーバへのセキュアな接続をイネーブルにするには、 [Enable HTTP server for HTTPS/ASDM access] チェックボックスをオンにします。詳細については、 「管理アクセスの設定」を参照してください。

ASDM で統計を収集および表示できるようにするには、 [Enable ASDM history metrics] チェックボックスをオンにします。詳細については、 「履歴メトリックのイネーブル化」 を参照してください。

IPS Basic Configuration(IPS SSP)

基本的な IPS SSP ネットワーク コンフィギュレーションを設定します。これらの設定は、ASA コンフィギュレーションではなく IPS SSP コンフィギュレーションに保存されます。[Configuration] > [IPS] ペインから設定を完了する前に、この画面を使用して IPS SSP の初期設定を行う必要があります。

IPS の基本設定を行うには、次の手順を実行します。


ステップ 1 [Network Settings] 領域で、次の設定を行います。

[IP Address]:管理 IP アドレス。デフォルトのアドレスは 192.168.1.2 です。

[Subnet Mask]:管理 IP アドレスのサブネット マスク。

[Gateway]:アップストリーム ルータの IP アドレス。この IP アドレスのデフォルトは、ASA の管理 IP アドレス(192.168.1.1)です。

[HTTP Proxy Server]:(任意)HTTP プロキシ サーバのアドレス。ネットワークでプロキシを使用する場合、グローバル相関更新をダウンロードするためのプロキシ サーバが必要になる場合があります。

[HTTP Proxy Port]:(任意)HTTP プロキシ サーバのポート。

[DNS Primary]:(任意)プライマリ DNS サーバのアドレス。DNS サーバを使用している場合は、グローバル相関更新に正常に到達できる DNS サーバを少なくとも 1 つ設定する必要があります。

グローバル相関が機能するには、DNS サーバまたは HTTP プロキシ サーバのいずれかが常に設定されている必要があります。DNS 解決は、グローバル相関更新サーバへのアクセスについてのみサポートされます。

ステップ 2 [Management Access List] 領域に、IPS SSP 管理インターフェイスへのアクセスを許可するホストの IP アドレスおよびサブネット マスクを入力し、[Add] をクリックします。複数の IP アドレスを追加できます。

ステップ 3 [Cisco Account Password] 領域に、ユーザ名「cisco」に対するパスワードを設定し、確認のためにもう一度入力します。ユーザ名「cisco」およびこのパスワードは、管理アクセス リストで指定されたホストからの Telnet セッションおよび ASDM([Configuration] > [IPS])から IPS モジュールへのアクセス時に使用されます。デフォルトのパスワードは、cisco です。

ステップ 4 IPS モジュールを SensorBase データ共有に参加させるために使用する [Network Participation] 領域で、[Full]、[Partial]、または [Off] をクリックします。


 

Time Zone and Clock Configuration(ASA 5585-X)

時計のパラメータを設定します。詳細については、「日付と時刻の設定」を参照してください。

Auto Update Server(シングル モード)

[Enable Auto Update Server for ASA] チェックボックスをオンにして、Auto Update サーバを設定します。詳細については、「Auto Update の設定」を参照してください。

IPS SSP を搭載した ASA 5585-X がある場合は、[Enable Signature and Engine Updates from Cisco.com] チェックボックスをオンにできます。次の追加パラメータを設定します。

Cisco.com のユーザ名とパスワードを入力し、確認のためにパスワードを再入力します。

24 時間制を使用して、hh:mm:ss 形式で開始時間を入力します。


) ASA 5505 の場合、この画面にアクセスするには、 基本コンフィギュレーションで [Configure the device for Teleworker usage] チェックボックスをオンにする必要があります。


Startup Wizard Summary

この画面には、ASAに対して行ったすべての設定の概要が表示されます。

前の画面での設定を変更するには、[Back] をクリックします。

次のいずれかを選択します。

Startup Wizard をブラウザから直接起動した場合は、[Finish] をクリックすると、ウィザードで作成されたコンフィギュレーション設定が ASA に自動的に送信され、フラッシュ メモリに保存されます。

ASDM内で Startup Wizard を実行した場合は、[File] > [Save] [Running Configuration to Flash] を選択し、その設定を明示的にフラッシュ メモリに保存する必要があります

Startup Wizard の機能履歴

表 5-1 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。 ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。

 

表 5-1 Startup Wizard の機能履歴

機能名
プラットフォーム リリース
機能情報

Startup Wizard

7.0(1)

この機能が導入されました。

[Wizards] > [Startup Wizard] 画面が導入されました。

IPS の設定

8.4(1)

ASA 5585-X の IPS SSP の場合、[IPS Basic Configuration] 画面が Startup Wizard に追加されました。IPS SSP のシグニチャ アップデートも [Auto Update] 画面に追加されました。ASA でクロックが設定されるように、[Time Zone and Clock Configuration] 画面が追加されました。IPS SSP はそのクロックを ASA から取得します。

次の画面が導入または変更されました。
[Wizards] > [Startup Wizard] > [IPS Basic Configuration]
[Wizards] > [Startup Wizard] > [Auto Update]
[Wizards] > [Startup Wizard] > [Time Zone and Clock Configuration]