Cisco ASDM ユーザ ガイド バージョン 6.0(3)
ASDM の概要
ASDM の概要
発行日;2013/07/08 | 英語版ドキュメント(2011/05/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

ASDM の概要

このリリースの新機能

複数 ASDM セッションのサポート

警告

サポートされていないコマンド

無視される表示専用コマンド

サポート対象外のコマンドによる影響

ASDM インターフェイスについて

メニュー

[File] メニュー

[View] メニュー

[Tools] メニュー

[Wizards] メニュー

[Window] メニュー

[Help] メニュー

ツールバー

ASDM Assistant

ステータスバー

Connection to Device

デバイス リスト

共通ボタン

キーボード ショートカット

拡張スクリーン リーダ サポートのイネーブル化

フォルダの整理

ヘルプ ウィンドウについて

ヘッダー ボタン

ブラウザ ウィンドウ

[Home] ペイン

[Device Dashboard] タブ

[Firewall Dashboard] タブ

[Content Security] タブ

[Intrusion Prevention] タブ

IPS への接続

[System Home] ペイン

ASDM の概要

ASDM は、セキュリティ アプライアンスのソフトウェアの設定およびモニタリングに使用する、ブラウザ ベースの Java アプレットです。ASDM は、適応型セキュリティ アプライアンスによってロードされ、デバイスの設定、モニタリング、および管理に使用することができます。


) ASDM の実行時にオペレーティング システムのカラー スキームを変更した場合は、ASDM を再起動してください。再起動しないと、一部の ASDM 画面が正常に表示されないことがあります。


この項では、次のトピックについて取り上げます。

「このリリースの新機能」

「複数 ASDM セッションのサポート」

「警告」

「サポートされていないコマンド」

「ASDM インターフェイスについて」

「ヘルプ ウィンドウについて」

「[Home] ペイン」

「[System Home] ペイン」

このリリースの新機能

このリリースの ASDM は、ASA バージョン 8.0(2) 以降のバージョンの 8.0(x) と互換性があります。以前の適応型セキュリティ アプライアンス リリースでは動作しません。新しいプラットフォームおよび ASDM 機能のリストについては、Cisco.com の『 Cisco ASDM Release Notes 』を参照してください。

複数 ASDM セッションのサポート

ASDM では複数の PC やワークステーションでそれぞれブラウザ セッションを開き、同じ適応型セキュリティ アプライアンス ソフトウェアを使用できます。1 つの適応型セキュリティ アプライアンスで、シングル ルーテッド モードの ASDM 並行セッションを 5 つまでサポートできます。PC またはワークステーションはそれぞれ、指定した適応型セキュリティ アプライアンスのセッションを 1 つだけブラウザで実行できます。マルチ コンテキスト モードの場合、コンテキストあたり 5 つの ASDM 並行セッションを実行でき、適応型セキュリティ アプライアンスあたり合計 32 セッションまで接続できます。

警告

現在の警告情報を表示するには、Cisco.com の Bug Toolkit を使用してください。次の URL から、Bug Toolkit にアクセスできます。

https://tools.cisco.com/Support/BugToolKit/action.do

サポートされていないコマンド

この項では、次のトピックについて取り上げます。

「無視される表示専用コマンド」

「サポート対象外のコマンドによる影響」

適応型ASDMのコマンドはほとんどすべて セキュリティ アプライアンス でサポートされますが、既存のコンフィギュレーションのコマンドの一部は ASDM で無視される場合があります。これらのコマンドのほとんどが、コンフィギュレーションに残っている可能性があります。詳細については、 Show Commands Ignored by ASDM on Device を参照してください。

また、ASDM では、255.255.0.255 のように連続していないサブネット マスクはサポートされていません。たとえば、次のように使用することはありません。

ip address inside 192.168.2.1 255.255.0.255
 

無視される表示専用コマンド

表 1-1 には、CLI で追加した場合に ASDM のコンフィギュレーションでサポートしているものの、ASDM で追加または編集ができないコマンドのリストが表示されています。ASDM で無視されるコマンドは ASDM の GUI に一切表示されません。表示専用コマンドは GUI に表示されますが、編集はできません。

 

表 1-1 サポート対象外のコマンド リスト

サポートされていないコマンド
ASDM の動作

access-list

未使用の場合は無視

capture

無視されます

dns-guard

無視されます

eject

サポートされていません

established

無視されます

failover timeout

無視されます

icmp-unreachable rate-limit

無視されます

ipv6 、すべての IPv6 アドレス

無視されます

pager

無視されます

pim accept-register route-map

無視されます。ASDM では list オプションだけ設定可。

prefix-list

OSPF 領域で使用されていない場合は無視

route-map

無視されます

service-policy global

match access-list クラスで使用されている場合は無視。次に例を示します。

access-list myacl line 1 extended permit ip any any
class-map mycm
match access-list mycl
policy-map mypm
class mycm
inspect ftp
service-policy mypm global

sysopt nodnsalias

無視されます

sysopt uauth allow-http-cache

無視されます

terminal

無視されます

サポート対象外のコマンドによる影響

ASDM が既存の実行コンフィギュレーションをロードし、IPv6 関連のコマンドを検出した場合、ASDM は IPv6 をサポートしていないことを伝えるダイアログボックスを表示します。ASDM では IPv6 コマンドを設定できませんが、その他のコンフィギュレーションは使用できます。

既存の実行コンフィギュレーションを ASDM にロードした場合、そこにサポート対象外のコマンドがあっても、ASDM の操作には影響しません。サポート対象外のコマンドのリストを表示するには、[Tools] > [Show Commands Ignored by ASDM on Device] を選択します。

alias コマンドが含まれる既存の実行コンフィギュレーションをロードすると、ASDM はモニタリング専用モードになります。このモードでは、次の機能にアクセスできます。

モニタリング エリア

CLI ツール。CLI ツールにアクセスするには、[Tools] > [Command Line Interface] を選択します。

モニタリング専用モードを終了させるには、CLI ツールを使用するか、適応型セキュリティ アプライアンス コンソールにアクセスして alias コマンドを削除します。 alias コマンドの代わりに外部 NAT を使用できます。詳細については、『 Cisco Security Appliance Command Reference 』を参照してください。


) モニタリング専用モードになる場合が他にもあります。ASDM のメイン ウィンドウ下部のステータスバーに表示されているユーザ アカウント権限レベルを、システム管理者が 3 以下に設定した場合です。詳細については、[Configuration] > [Properties] > [Device Administration] > [User Accounts] を選択し、[Configuration] > [Device Access] > [AAA Access] を選択します。


ASDM インターフェイスについて

ASDM インターフェイスは、適応型セキュリティ アプライアンスがサポートしているさまざまな機能に簡単にアクセスできるように設計されています。ASDM インターフェイスには次のコンポーネントが含まれます。

メニュー バー:ファイル、ツール、ウィザード、およびヘルプにすばやくアクセスできます。メニュー項目の多くにはキーボード ショートカットもあります。

ツールバー:ASDM のナビゲーションを行います。ツールバーからホーム ペイン、コンフィギュレーション ペイン、およびモニタリング ペインにアクセスできます。また、ヘルプの参照やペイン間のナビゲーションもできます。

ステータス バー:時刻、接続ステータス、ユーザ、および権限レベルを表示します。

[Device List]:ASDM からアクセスできるデバイスのリストを表示します。詳細については、「デバイス リスト」を参照してください。

[Addresses/Services/Time Ranges]:アクセス、フィルタ、およびサービス ルールの作成時に、ルール テーブルで使用できるさまざまなオブジェクトを示す、ドッキング可能なペインを表示します。

[Navigation]:コンフィギュレーション画面とモニタリング画面のナビゲーションを行うドッキング可能なペインを表示します。


) ウィザード、コンフィギュレーション ペイン、およびモニタリング ペインなど、GUI のさまざまな部分にツールのヒントが追加されました。


この項では、次のトピックについて取り上げます。

「メニュー」

「ツールバー」

「ステータスバー」

「共通ボタン」

「キーボード ショートカット」

「拡張スクリーン リーダ サポートのイネーブル化」

メニュー

ASDM のメニューには、マウスまたはキーボードを使用してアクセスできます。キーボードを使用したメニュー バーへのアクセスの詳細については、「キーボード ショートカット」を参照してください。ASDM には次のメニューがあります。

「[File] メニュー」

「[View] メニュー」

「[Tools] メニュー」

「[Wizards] メニュー」

「[Window] メニュー」

[Help] メニュー

[File] メニュー

[File] メニューでは、適応型セキュリティ アプライアンス コンフィギュレーションを管理します。次の項目が含まれます。

[Refresh ASDM with the Running Configuration on the Device]:実行コンフィギュレーションのコピーを ASDM にロードします。ASDM に現在の実行コンフィギュレーションのコピーがあるかどうかを確認するには、[Refresh] をクリックします。

[Reset Device to the Factory Default Configuration]:コンフィギュレーションを出荷時の初期状態に戻します。詳細については、[ Reset Device to the Factory Default Configuration] ダイアログボックスを参照してください。

[Show Running Configuration in New Window]:現在の実行コンフィギュレーションを新しいウィンドウに表示します。

[Save Running Configuration to Flash]:実行コンフィギュレーションのコピーをフラッシュ メモリに書き込みます。

[Save Running Configuration to TFTP Server]:現在の実行コンフィギュレーション ファイルのコピーを TFTP サーバに保存します。詳細については、[ Save Running Configuration to TFTP Server ] ダイアログボックスを参照してください。

[Save Running Configuration to Standby Unit]:プライマリ装置の実行コンフィギュレーション ファイルのコピーを、フェールオーバー スタンバイ装置の実行コンフィギュレーションに送信します。

[Save Internal Log Buffer to Flash]:内部ログ バッファをフラッシュ メモリに保存します。

[Print]:現在のページを印刷します。ルールを印刷する場合、ページを横方向にすることをお勧めします。Internet Explorer を使用している場合は、署名付きアプレットを最初に承認した時点で印刷権限が与えられています。

[Clear ASDM Cache]:ASDM のローカル イメージを削除します。ASDM に接続すると、 ASDM によりイメージがローカルにダウンロードされます。

[Clear Internal Log Buffer]:システム ログ メッセージ バッファを空にします。

[Exit]:ASDM を閉じます。

[View] メニュー

[View] メニューでは、ASDM インターフェイスのさまざまな部分を表示できます。現在のビューに応じた特定の項目が表示されます。現在のビューに表示できない項目は選択できません。たとえば、[Latest ASDM Syslog Messages] ペインは、ホーム ビューが表示されている場合のみ使用できます。

[Home]:ホーム ビューを表示します。

[Configuration]:コンフィギュレーション ビューを表示します。

[Monitoring]:モニタリング ビューを表示します。

[Device List]:ドッキング可能なペインにあるデバイスのリストを表示します。詳細については、「デバイス リスト」を参照してください。

[Navigation]:コンフィギュレーション ビューおよびモニタリング ビューでナビゲーション ペインを表示または非表示にします。

[Latest ASDM Syslog Messages]:ホーム ビューの [Latest ASDM Syslog Messages] ペインを表示または非表示にします。

[Addresses]:[Addresses] ペインを表示または非表示にします。[Addresses] ペインは、コンフィギュレーション ビューの [Access Rules]、[NAT Rules]、[Service Policy Rules]、[AAA Rules]、および [Filter Rules] ペインでだけ使用できます。

[Services]:[Services] ペインを表示または非表示にします。[Services] ペインは、コンフィギュレーション ビューの [Access Rules]、[NAT Rules]、[Service Policy Rules]、[AAA Rules]、および [Filter Rules] ペインでだけ使用できます。

[Time Ranges]:[Time Ranges] ペインを表示または非表示にします。[Time Ranges] ペインは、コンフィギュレーション ビューの [Access Rules]、[Service Policy Rules]、[AAA Rules]、および [Filter Rules] ペインでだけ使用できます。

[Global Pools]:[Global Pools] ペインを表示または非表示にします。[Global Pools] ペインは、コンフィギュレーション ビューの [NAT Rules] ペインでだけ使用できます。

[Find]:機能や ASDM Assistant などの項目を検索します。

[Back]:詳細については、 共通ボタンを参照してください。

[Forward]:詳細については、 共通ボタンを参照してください。

[Reset Layout]:レイアウトをデフォルト設定に戻します。

[Office Look and Feel]:画面のフォントと色を Microsoft Office 設定に変更します。

[Tools] メニュー

[Tools] メニューには ASDM で使用する次の一連のツールがあります。

[Command Line Interface]:コマンドを適応型セキュリティ アプライアンスに送信し、結果を表示するテキスト ベースのツールを提供します。詳細については、[ コマンドライン インターフェイス ] ダイアログボックスを参照してください。

[Show Commands Ignored by ASDM on Device]:ASDM で考慮されていない、サポート対象外のコマンドを表示します。詳細については、[ Show Commands Ignored by ASDM on Device ] ダイアログボックスを参照してください。

[Packet Tracer]:指定した送信元アドレスとインターフェイスから宛先まで、パケットをトレースできます。プロトコルおよびポートをデータ タイプに関わりなく指定でき、そこで実行された処理の詳細データを含むパケットの一部始終を表示できます。詳細については、[ Packet Tracer] ダイアログボックスを参照してください。

[Ping]:適応型セキュリティ アプライアンスおよび関係する通信リンクのコンフィギュレーションや動作を検証し、他のネットワーク デバイスの基本的なテストを実行できます。詳細については、[ ping ] ダイアログボックスを参照してください。

[Traceroute]:パケットが宛先に到達するまでのルートを特定します。詳細については、[ traceroute ] ダイアログボックスを参照してください。

[File Management]:フラッシュ メモリに保存されたファイルを表示、移動、コピー、および削除できます。また、フラッシュ メモリにディレクトリを作成することもできます。詳細については、[ File Management ] ダイアログボックスを参照してください。また、[ File Transfer ] ダイアログボックスを表示して、TFTP、フラッシュ メモリ、ローカル PC など、さまざまなファイル システム間でファイルを転送できます。

[Upgrade Software from Local Computer]:適応型セキュリティ アプライアンス イメージ、ASDM イメージ、または PC 上の別のイメージを選択して、そのファイルをフラッシュ メモリにアップロードできます。詳細については、[ Upgrade Software from Local Computer ] ダイアログボックスを参照してください。

[Upgrade Software from Cisco.com]:ウィザードを使用して適応型セキュリティ アプライアンス ソフトウェアおよび ASDM ソフトウェアをアップグレードできます。詳細については、 Upgrade Software from Cisco.com Wizardを参照してください。

[Upload ASDM Assistant Guide]:ASDM Assistant で使用する情報を含む XML ファイルをフラッシュ メモリにアップロードできます。これらのファイルは Cisco.com からダウンロードできます。詳細については、[ Upload ASDM Assistant Guide] ダイアログボックスを参照してください。

[System Reload]:ASDM を再起動し、保存したコンフィギュレーションをメモリにリロードすることができます。詳細については、[ System Reload ] ダイアログボックスを参照してください。

[Administrator's Alerts to Clientless SSL VPN Users]:管理者が、クライアントレス SSL VPN ユーザにアラート メッセージを送信できるようにします。詳細については、[ 管理者によるクライアントレス SSL VPN ユーザへのアラート] ダイアログボックスを参照してください。

[Preferences]:セッション間での特定の ASDM 機能の動作を変更します。詳細については、[Preferences] ダイアログボックスを参照してください。

[ASDM Java Console]:Java コンソールを表示します。詳細については、[ASDM Java Console] ダイアログボックスを参照してください。

[Wizards] メニュー

[Wizards] メニューにより、さまざまな機能を設定するウィザードを実行できます。

[Startup Wizard]:このウィザードでは、適応型セキュリティ アプライアンスの初期設定を順を追って進めます。詳細については、「 Startup Wizard の使用」を参照してください。

[IPSec VPN Wizard]:このウィザードでは、適応型セキュリティ アプライアンスに IPSec VPN ポリシーを設定できます。詳細については、 VPN Wizardを参照してください。

[SSL VPN Wizard]:このウィザードでは、適応型セキュリティ アプライアンスに SSL VPN ポリシーを設定できます。詳細については、 VPN Wizardを参照してください。

[High Availability and Scalability Wizard]:このウィザードでは、適応型セキュリティ アプライアンスにフェールオーバーを設定できます。詳細については、「 ハイ アベイラビリティ」を参照してください。

[Packet Capture Wizard]:このウィザードでは、適応型セキュリティ アプライアンスにパケット キャプチャを設定できます。このウィザードは、入出力インターフェイスのそれぞれでパケット キャプチャを 1 回実行します。キャプチャの実行後、キャプチャをコンピュータに保存し、パケット アナライザを使用してキャプチャを調査および分析できます。詳細については、「Packet Capture Wizard」を参照してください。

[Window] メニュー

[Window] メニューを使用して、ASDM のウィンドウ間を移動できます。アクティブなウィンドウが選択されたウィンドウとして表示されます。

[Help] メニュー

[Help] メニューでは、オンライン ヘルプへのリンクの他に、ASDM と適応型セキュリティ アプライアンスの情報も提供されます。

[Help Topics]:新しいブラウザ ウィンドウを開いて、左側のフレームに目次、画面名、および索引で構成されたヘルプを表示します。これらの方法を使用して、任意のトピックのヘルプを検索するか、[Search] タブを使用して検索します。

[Help for Current Screen]:その画面に関する状況依存ヘルプを開きます。ウィザードは、現在開いている画面、ペイン、またはダイアログボックスのヘルプを表示します。また、疑問符( ? )のヘルプ アイコンをクリックして、状況依存ヘルプを表示することもできます。

[Release Notes]:Cisco.com にある最新バージョンの 『Cisco ASDM Release Notes を開きます。リリース ノートには、ASDM のソフトウェアとハードウェア要件の最新情報、およびソフトウェア変更に関する最新情報が記載されています。

[Getting Started]:Getting Started ヘルプ項目が開き、ASDM の使用をすぐに開始できます。

[VPN 3000 Migration Guide]:Cisco.com にあるこのマニュアルが開き、バージョン 7.2 からバージョン 8.0(2) へのアップグレードに利用できます。

[Glossary]:用語と略語の定義が含まれます。

[Feature Search]:ASDM の機能を検索できます。検索機能は、各ペインのタイトルをすべて検索して一致項目を表示します。ハイパーリンクをクリックすると、該当ペインがただちに表示されます。検出された異なる 2 種類のペインをすばやく切り替えるには、[Back] および [Forward] ボタンをクリックします。ASDM の「ツールバー」で [Search] アイコンをクリックすることもできます。

[How Do I?]:ASDM Assistant が開き、特定のタスクの実行に関する詳細について、Cisco.com からダウンロード可能なコンテンツを検索できます。

[Icon Legend]:ASDM で使用するアイコンとそれらの機能を説明したリストを表示します。

[About Cisco Adaptive Security Appliance (ASA)]:ソフトウェア バージョン、ハードウェア構成、スタートアップ時にロードされるコンフィギュレーション ファイルやソフトウェア イメージなど、適応型セキュリティ アプライアンスに関する情報を表示します。これらはトラブルシューティングの際に役立つ情報です。

[About Cisco ASDM 6.0]:ソフトウェア バージョン、ホスト名、権限レベル、オペレーティング システム、デバイス タイプ、Java のバージョンなど、ASDM に関する情報を表示します。

ツールバー

メニューバーの下にあるツールバーから、ホーム ビュー、コンフィギュレーション ビュー、およびモニタリング ビューにアクセスできます。また、マルチ コンテキスト モードでシステムとセキュリティ コンテキストを選択したり、ナビゲーションおよびその他よく使用する機能を実行できます。

[System/Contexts]:左側のペインのコンテキストのリストを開くには、下矢印をクリックし、コンテキストのドロップダウン リストを元に戻すには、上矢印をクリックします。このリストが展開されているときに左矢印をクリックするとペインは折りたたまれ、右矢印をクリックするとペインが元に戻ります。システムを管理するには、リストから [System] を選択します。コンテキストを管理するには、リストから該当するコンテキストを選択します。

[Home]:インターフェイスのステータス、実行中のバージョン、ライセンス情報、パフォーマンスなど、適応型セキュリティ アプライアンスの重要な情報を表示できる [Home] ペインを表示します。詳細については、「[Home] ペイン」を参照してください。マルチ モードの場合、[Home] ペインはありません。

[Configuration]:適応型セキュリティ アプライアンスを設定します。左側のペインで、その機能を設定する機能ボタンを選択します。

[Monitoring]:適応型セキュリティ アプライアンスをモニタします。左側のペインで、その機能をモニタする機能ボタンを選択します。

[Back]:直前に表示した ASDM ペインに戻ります。

[Forward]:直前に表示した ASDM ペインに進みます。

[Search]:ASDM の機能を検索できます。検索機能は、各ペインのタイトルをすべて検索して一致項目を表示します。ハイパーリンクをクリックすると、該当ペインがただちに表示されます。検索された異なる 2 種類のペインをすばやく切り替えるには、[Back] または [Forward] ボタンをクリックします。詳細については、 ASDM Assistantを参照してください。

[Refresh]:現在の実行コンフィギュレーションで ASDM をリフレッシュします。ただし、モニタリング グラフはいずれもリフレッシュしません。

[Save]:書き込みアクセスが可能なコンテキストに限り、実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存します。

[Help]:その時点で表示されている画面の状況依存ヘルプを表示します。

ASDM Assistant

[ASDM Assistant] ダイアログボックスでは、タスクに応じた ASDM の使用方法のヘルプを検索できます。最初に、[Tools] メニューから ASDM Assistant Guide をアップロードして、ヘルプを使用できるようにする必要があります。詳細については、[ Upload ASDM Assistant Guide] ダイアログボックスを参照してください。

このダイアログボックスには、2 つのペインで構成されるウィンドウが表示されます。左側のペインではクエリーを入力でき、そのクエリーによって得られた情報へのリンクが一覧表示されます。右側のペインには、選択した情報やその他のリンクが表示されます。

[How Do I?] タブでは、検索対象の特定の領域を選択できます。[Search] タブでは、詳細情報が必要な用語や機能を入力し、必要とする結果のタイプを指定します。

[How Do I?] タブ

フィールド

[Show tasks]:必要な情報のタイプをドロップダウン リストから選択します。選択できるタイプは、[Security Policy]、[ASDM]、[Administration]、および [All] です。

[Search] タブ

フィールド

[For]:詳細情報が必要な用語を入力します。

[How Do I?]:特定のタスクの実行に関する詳細について、Cisco.com からダウンロード可能なコンテンツを含めるには、このチェックボックスをオンにします。

[Features]:詳細情報が必要な機能を含める場合はオンにします。

[Include]:含める情報のオプションを [Exact Phrase]、[Any Word]、または [All Words] から選択します。

[Exclude]:除外する情報を指定します。

[Search]:クエリーを開始する場合はクリックします。

ステータスバー

ステータス バーは [ASDM] ウィンドウの下に表示され、左から右に次の領域が表示されます。

[Status]:コンフィギュレーションのステータス(「Device configuration loaded successfully」など)を表示します。

[User Name]:ASDM ユーザのユーザ名を表示します。ユーザ名なしでログインするとユーザ名は「admin」になります。

[User Privilege]:ASDM ユーザの特権を示します。

[Commands Ignored by ASDM]:ASDM で処理されなかったコンフィギュレーションのコマンドのリストを表示するには、アイコンをクリックします。これらのコマンドはコンフィギュレーションから削除されません。詳細については、「 Show Commands Ignored by ASDM on Device 」を参照してください。

[Status of Connection to Device]: と適応型セキュリティ アプライアンスに対する ASDM の接続ステータスを示します。詳細については、「 Connection to Device 」を参照してください。

[Save to Flash Needed]:ASDM でコンフィギュレーションを変更したが、まだ実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存する必要があることを示します。

[Refresh Needed]:適応型セキュリティ アプライアンスでコンフィギュレーションが変更されたため(CLI を使用してコンフィギュレーションを変更した場合など)、適応型セキュリティ アプライアンスから ASDM にコンフィギュレーションをリフレッシュする必要があることを示します。

[SSL Secure]:SSL を使用しているため、ASDM への接続が安全であることを示します。

[Time]:適応型セキュリティ アプライアンスを含むスイッチで設定された時刻を示します。

Connection to Device

ASDM は適応型セキュリティ アプライアンスとの接続を常に保ち、最新のモニタリング データおよびホーム ペイン データを表示します。このダイアログボックスに接続ステータスが表示されます。コンフィギュレーションを変更する場合、変更している間 ASDM は接続をもう一つ開き、変更が終わるとその接続を閉じますが、このダイアログボックスには 2 つ目の接続は表示されません。

デバイス リスト

[Device List] はドッキング可能なペインです。ヘッダーにある 4 つのボタンは、それぞれクリックすると、ペインを最大化または復元、移動可能なフローティング ペインに変更、ペインを非表示、またはペインを閉じることができます。このペインはホーム、コンフィギュレーション、モニタリング、およびシステムの各ビューで使用できます。このペインを使用して、別のデバイスに切り替えることができますが、そのデバイスでも現在実行しているものと同じバージョンの ASDM が実行されている必要があります。ペインを完全に表示するには、少なくとも 2 つのデバイスがリストに表示されている必要があります。


) 異なるバージョンの ASDM を実行している別のデバイスに切り替えることはできません。


このペインを使用して別のデバイスに接続するには、次の手順を実行します。


ステップ 1 [Add] をクリックしてリストに別のデバイスを追加します。

[Add Device] ダイアログボックスが表示されます。

ステップ 2 [Device/IP Address/Name] フィールドで、デバイス名またはデバイスの IP アドレスを入力し、[OK] をクリックします。

ステップ 3 リストから選択したデバイスを削除するには、[Delete] をクリックします。

ステップ 4 [Connect] をクリックして別のデバイスに接続します。

[Enter Network Password] ダイアログボックスが表示されます。

ステップ 5 ユーザ名とパスワードを該当するフィールドに入力し、[Login] をクリックします。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

共通ボタン

これらのボタンは、多くの ASDM ペインに表示されます。

[Apply]:ASDM での変更内容を適応型セキュリティ アプライアンスに送信し、実行コンフィギュレーションに適用します。

[Save]:実行コンフィギュレーションのコピーをフラッシュ メモリに書き込みます。

[Reset]:変更内容を破棄して、変更前に表示されていた情報、または [Refresh] [Apply] を最後にクリックした時点の表示情報に戻します。[Reset] をクリックした後、[Refresh] をクリックして、現在の実行コンフィギュレーションの情報が表示されていることを確認します。

[Restore Default]:選択した設定をクリアしてデフォルト設定に戻します。

[Cancel]:変更内容を破棄して、前のペインに戻ります。

[Enable]:機能について読み取り専用の統計情報を表示します。

[Close]:開いているダイアログボックスを閉じます。

[Clear]:フィールドまたはボックスから情報を削除します。または、チェックボックスをオフにします。

[Back]:前のペインに戻ります。

[Forward]:次のペインに進みます。

[Help]:選択したペインのヘルプを表示します。

キーボード ショートカット

キーボードを使用して ASDM インターフェイスをナビゲートできます。

表 1-2 に、ASDM インターフェイスの 3 つの主要な領域間を移動するために使用できるキーボード ショートカットを示します。

 

表 1-2 ASDM のナビゲーション

表示対象
Windows/Linux
MacOS

Home Page

Ctrl+H

Shift+Command+H

コンフィギュレーション ページ

Ctrl+G

Shift+Command+G

モニタリング ページ

Ctrl+M

Shift+Command+M

Help

F1

Command+?

戻る

Alt+左矢印

Command+[

進む

Alt+右矢印

Command+]

表示のリフレッシュ

F5

Command+R

切り取り

Ctrl+X

Command+X

コピー

Ctrl+C

Command+C

貼り付け

Ctrl+V

Command+V

コンフィギュレーションの保存

Ctrl+S

Command+S

ポップアップ メニュー

Shift+F10

--

セカンダリ ウィンドウを閉じる

Alt+F4

Command+W

検索

Ctrl+F

Command+F

終了

Alt+F4

Command+Q

テーブルまたはテキスト領域の終了

Ctrl_Shift または Ctrl+Shift+Tab

Ctril+Shift または Ctrl+Shift+Tab

表 1-3 は、ペイン内部のナビゲーションに使用できるキーボード ショートカットの一覧です。

 

表 1-3 フォーカスの移動

フォーカスの移動先
キー

次のフィールド

Tab

前のフィールド

Shift+Tab

次のフィールド(テーブル内にフォーカスがある場合)

Ctrl+Tab

前のフィールド(テーブル内にフォーカスがある場合)

Shift+Ctrl+Tab

次のタブ(タブにフォーカスがある場合)

右矢印

前のタブ(タブにフォーカスがある場合)

左矢印

テーブル内の次のセル

Tab

テーブル内の前のセル

Shift+Tab

次のペイン(複数のペインが表示されている場合)

F6

前のペイン(複数のペインが表示されている場合)

Shift+F6

表 1-4 は、Log Viewer で使用できるキーボード ショートカットの一覧です。

 

表 1-4 Log Viewer のキーボード ショートカット

表示対象
Windows/Linux
MacOS

Real-Time Log Viewer の一時停止および再開

Ctrl+U

Command+.

ログ バッファ ウィンドウのリフレッシュ

F5

Command+R

内部ログ バッファのクリア

Ctrl+Delete

Command+Delete

選択したログ エントリのコピー

Ctrl+C

Command+C

ログの保存

Ctrl+S

Command+S

印刷

Ctrl+P

Command+P

セカンダリ ウィンドウを閉じる

Alt+F4

Command+W

表 1-5 は、メニュー項目へのアクセスに使用できるキーボード ショートカットの一覧です。

 

表 1-5 Log Viewer のキーボード ショートカット

アクセス対象
Windows/Linux

メニュー バー

Alt

次のメニュー

右矢印

前のメニュー

左矢印

次のメニュー オプション

下矢印

前のメニュー オプション

上矢印

選択したメニュー オプション

Enter

拡張スクリーン リーダ サポートのイネーブル化

デフォルトでは、Tab キーを押してペイン内を順に移動するとき、ラベルと説明にはタブは移動しません。JAWS のような一部のスクリーン リーダだけが、フォーカスのある画面オブジェクトを読み取ります。拡張スクリーン リーダ サポートをイネーブルにすると、ラベルと説明にもタブを移動させることができます。

拡張スクリーン リーダ サポートをイネーブルにするには、次の手順を実行します。


ステップ 1 ASDM アプリケーションのメイン ウィンドウで、[Tools] > [Preferences] を選択します。

[Preferences] ダイアログボックスが表示されます。

ステップ 2 [General] タブで、[Enable screen reader support] チェックボックスをオンにします。

ステップ 3 [OK] をクリックします。

ステップ 4 スクリーン リーダ サポートをアクティブにするには、ASDM を再起動します。


 

フォルダの整理

コンフィギュレーション画面およびモニタリング画面のナビゲーション ツリーに含まれる一部のノードには、関連付けられたコンフィギュレーション ペインやモニタリング ペインがありません。これらは、関連するコンフィギュレーション項目やモニタリング項目を整理するために使用します。これらのフォルダをクリックすると、右側のペインにサブ項目のリストが表示されます。サブ項目の名前をクリックするとその項目に移動できます。

ヘルプ ウィンドウについて

この項では、次のトピックについて取り上げます。

「ヘッダー ボタン」

「ブラウザ ウィンドウ」

ヘッダー ボタン

該当するボタンをクリックして、必要な情報を取得します。

[About ASDM]:ASDM に関する情報を表示します。ホスト名、バージョン番号、デバイス タイプ、適応型セキュリティ アプライアンスのソフトウェア バージョン番号、権限レベル、ユーザ名、使用するオペレーティング システムなどが含まれます。

[Search]:オンライン ヘルプ項目から情報を検索します。

[Using Help]:オンライン ヘルプの最も効率的な使用方法について説明します。

[Glossary]:ASDM および適応型セキュリティ アプライアンス デバイスで使用されている用語のリストを表示します。

左側のペインのリンク:オンライン ヘルプ項目間を移動します。

[Contents]:目次を表示します。

[Screens]:ヘルプ ファイルのリストを画面の名前ごとに表示します。

[Index]:ASDM のオンライン ヘルプにあるヘルプ項目の索引を表示します。

右側のペインのヘルプ項目:選択した項目のヘルプを表示します。

ブラウザ ウィンドウ

ヘルプを開いて、すでにヘルプ ページを表示している場合、同じブラウザ ウィンドウに新しいヘルプ ページが表示されます。ヘルプ ページが表示中でなければ、新しいブラウザ ウィンドウにヘルプ ページが表示されます。

Internet Explorer がデフォルト ブラウザの場合、ブラウザの設定に応じて、ヘルプ ページが直前に使用していたウィンドウに表示される場合と、新しいウィンドウが開いて表示される場合があります。この Internet Explorer の動作は、[Tools] > [Internet Options] > [Advanced] > [Reuse windows for launching shortcuts] の順に選択して設定できます。

[Home] ペイン

ASDM ホーム ペインでは、適応型セキュリティ アプライアンスに関する重要な情報を表示できます。ホーム ペインのステータス情報は 10 秒間隔で更新されます。このペインには通常、[Device Dashboard] と [Firewall Dashboard] の 2 つのタブがあります。

適応型セキュリティ アプライアンスに CSC SSM がインストールされている場合、ホーム ペインには [Content Security] タブも表示されます。この追加されたタブには、CSC SSM のソフトウェアに関するステータス情報が表示されます。

適応型セキュリティ アプライアンスに IPS ソフトウェアがインストールされている場合、ホーム ペインには [Intrusion Prevention] タブも表示されます。この追加されたタブには、IPS ソフトウェアに関するステータス情報が表示されます。

この項では、次のトピックについて取り上げます。

「[Device Dashboard] タブ」

「[Firewall Dashboard] タブ」

「[Content Security] タブ」

「[Intrusion Prevention] タブ」

フィールド

[Latest ASDM Syslog Messages]:適応型セキュリティ アプライアンスが生成した最新のシステム メッセージが 100 件まで表示されます。

ロギング ペインを展開するには、ヘッダーにある正方形のアイコンをクリックします。デフォルトのサイズに戻すには、ヘッダーにある二重正方形のアイコンをクリックします。ペインのサイズを変更するには、境界線を上または下にドラッグします。また、イベントを右クリックして次の操作を実行できます。[Clear Content] をクリックすると現在のメッセージをクリアします。[Save Content] をクリックすると現在のメッセージを PC 上のファイルに保存します。[Copy] をクリックすると内容をコピーします。[Color Settings] をクリックすると、システム メッセージの背景と前景の色を重大度に応じて変更できます。ヘッダーの右側にある 4 つのボタンは、それぞれクリックすると、ペインを最大化または復元、移動可能なフローティング ペインに変更、ペインを非表示、またはペインを閉じることができます。

[Enable Logging]:ロギングをイネーブルにし、システム ログ メッセージを表示する場合にクリックします。

[Stop message display]:システム ログ メッセージの表示更新を停止する場合は、右側にある赤いアイコンをクリックします。

[Resume message display]:システム ログ メッセージの表示更新を続行する場合は、右側にある緑のアイコンをクリックします。

[Configure ASDM Syslog Filters]:右側にあるフィルタ アイコンをクリックすると、[ Logging Filters] ペインが開きます。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

[Device Dashboard] タブ

[Device Dashboard] タブでは、インターフェイスのステータス、実行中のバージョン、ライセンス情報、パフォーマンスなど、適応型セキュリティ アプライアンスの重要な情報を一目で確認できます。

フィールド

[Device Information]:デバイス情報を表示する 2 つのタブが含まれます。

[General]:次の情報が表示されます。

[Host Name]: 表示専用 。適応型セキュリティ アプライアンスのホスト名を示します。ホスト名の設定方法については、「 Device Name/Password 」を参照してください。

[ASA Version]: 表示専用 。適応型セキュリティ アプライアンス ソフトウェアのバージョンを示します。

[Device Uptime]: 表示専用 。適応型セキュリティ アプライアンスの実行経過時間を示します。

[ASDM Version]: 表示専用 。ASDM バージョンを示します。

[Device Type]: 表示専用 。適応型セキュリティ アプライアンスのモデルを示します。

[Firewall Mode]: 表示専用 。ファイアウォール モード(「ルーテッド」または「トランスペアレント」)を示します。詳細については、「 ファイアウォール モードの概要 」を参照してください。

[Total Flash]: 表示専用 。使用可能なフラッシュ メモリの総容量を示します。

[Context Mode]: 表示専用 。コンテキスト モード(シングルまたはマルチ)を表示します。詳細については、「 セキュリティ コンテキストの概要 」を参照してください。

[Total Memory]: 表示専用 。使用可能な RAM の総容量を示します。

[License]: 表示専用 。適応型セキュリティ アプライアンスのライセンスされた機能のサポート レベルを示します。次の情報が表示されます。

[License]: 表示専用 。ライセンスのタイプ(Base または Premium)を示します。

時間ベースのライセンスの有効期限日数(該当する場合)。

[Inside Hosts]: 表示専用 。内部ホスト(ASA 5505 専用)を示します。

[Max VLANs]: 表示専用 。VLAN の最大許容数を示します。

[Failover]: 表示専用 。フェールオーバー コンフィギュレーション(Active/Active または Active/Standby)を示します。

[Security Contexts]: 表示専用。 セキュリティ コンテキストの最大許容数を示します。

[Dual ISP Support]: 表示専用 。デュアル ISP サポート(イネーブルの場合。ASA 5505 専用)を示します。

[GTP/GPRS]: 表示専用 。GTP/GPRS がイネーブルかディセーブルかを示します。

[Encryption]: 表示専用 。イネーブルになっている暗号化のタイプを示します。

[VPN Peers]: 表示専用 。VPN ピアの許容数を示します。VPN ピアがサポートされていない場合、このエントリは空白になります。

[Clientless SSL VPN Peers]: 表示専用 。クライアントレス SSL VPN ピアの許容数を示します。

[VPN Tunnels Status]:ルーテッド、シングル モードのみ。次の情報が表示されます。

[IKE]: 表示専用 。接続されている IKE トンネル数を示します。

[IPSec]: 表示専用 。接続されている IPSec トンネル数を示します。

[Clientless SSL VPN]: 表示専用 。接続されているクライアントレス SSL VPN トンネル数を示します。

[SSL VPN Client]: 表示専用 。接続されている SSL VPN クライアント トンネル数を示します。

[System Resources Status]:CPU およびメモリの使用状況に関する次の統計情報を示します。

[CPU]: 表示専用 。現在の CPU 使用率を示します。

[CPU Usage (percent)]: 表示専用 。直前 5 分間の CPU 使用状況を示します。

[Memory]: 表示専用 。現在のメモリ使用量(MB 単位)を示します。

[Memory Usage (MB)]: 表示専用 。直前 5 分間のメモリ使用状況(MB 単位)を示します。

[Interface Status]:インターフェイスごとのステータスを示します。インターフェイスの行を選択すると、入力および出力スループットが Kbps 単位でテーブルの下に表示されます。

[Interface]: 表示専用 。インターフェイス名を示します。

[IP Address/Mask]: 表示専用 。ルーテッド モードだけ。インターフェイスの IP アドレスおよびサブネット マスクを示します。

[Line]: 表示専用 。インターフェイスの管理ステータスを示します。アイコンが赤の場合は回線がダウン、緑の場合は回線がアップしています。

[Link]: 表示専用 。インターフェイスのリンク ステータスを示します。アイコンが赤の場合はリンクがダウン、緑の場合はリンクがアップしています。

[Kbps]: 表示専用 。インターフェイスを通過する現在のスループットの値(Kbps 単位)を示します。

[Traffic Status]:すべてのインターフェイスにおける接続数/秒、およびセキュリティが最も低いインターフェイスにおけるトラフィック スループットのグラフを示します。

[Connections per Second Usage]: 表示専用 。直前 5 分間の UDP および TCP の接続数/秒を示します。このグラフには、現在の接続数が UDP と TCP のタイプごとに表示され、また合計値も表示されます。

[ Name Interface Traffic Usage (Kbps)]: 表示専用 。最も低いセキュリティ インターフェイスのトラフィック スループットを示します。同じレベルのインターフェイスが複数ある場合、ASDM にはアルファベット順で先頭のインターフェイスが表示されます。このグラフには、現在のスループットが入力 Kbps と出力 Kbps のタイプごとに表示されます。

[Latest ASDM Syslog Messages]:適応型セキュリティ アプライアンスが生成した最新のシステム メッセージを示します。

[Stop Message Display]:ASDM へのロギングを停止します。

[Resume Message Display]:ASDM へのロギングを続行します。

[Configure ASDM Filters]:ロギング フィルタを設定します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

[Firewall Dashboard] タブ

[Firewall Dashboard] タブでは、接続数、NAT 変換数、ドロップされたパケット数、攻撃数、使用状況ランキングの統計情報など、セキュリティ アプライアンスを通過するトラフィックに関する重要な情報を確認できます。

Traffic Overview の統計情報はデフォルトでイネーブルです。基本脅威検出をディセーブルにすると(「基本脅威検出の設定」を参照)、このタブには [Enable] ボタンが表示されます。[Enable] ボタンを使用して基本脅威検出をイネーブルにできます。

Top 10 Access Rules もデフォルトでイネーブルになっています。アクセス ルールの脅威検出統計情報をディセーブルにすると(「脅威統計情報の設定」を参照)、このタブには [Enable] ボタンが表示されます。[Enable] ボタンを使用してアクセス ルールの統計情報をイネーブルにできます。

Top Usage Status の統計情報はデフォルトでディセーブルです。このタブに表示されている [Enable] ボタンを使用して、この機能をイネーブルにできます。または、「脅威統計情報の設定」に従ってイネーブルにすることもできます。[Top 10 Services Enable] ボタンを使用すると、ポートとプロトコルの両方の統計情報がイネーブルになります(どちらも表示用にイネーブルにする必要があります)。[Top 10 Sources] ボタンおよび [Top 10 Destinations Enable] ボタンを使用すると、ホストの統計情報がイネーブルになります。


注意 統計情報をイネーブルにすると、イネーブルにする統計情報のタイプに応じて、セキュリティ アプライアンスのパフォーマンスが影響を受けます。ホストの統計情報をイネーブルにすると、パフォーマンスに大きな影響があります。トラフィックの負荷が高い場合は、このタイプの統計情報は一時的にイネーブルにすることを検討してください。ポートの統計情報をイネーブルにしても影響はそれほどありません。

フィールド

[Traffic Overview]: 表示専用 。接続数、NAT 変換数、ドロップされたパケット数など、実行時の統計情報を示します。

[Connection Statistics]: 表示専用 。接続数と NAT 変換数を示します。

[Dropped Packets Rate]: 表示専用 。アクセス リストによる拒否およびアプリケーション インスペクションによってドロップされたパケット数/秒を示します。

[Possible Scan and SYN Attack Rates]: 表示専用 。ドロップ パケット数/秒を示します。これは、スキャン攻撃の一部として特定される場合と、不完全なセッションとして検出される場合(TCP SYN 攻撃やデータなし UDP セッション攻撃を検出した場合など)があります。

[Top 10 Access Rules]: 表示専用 。最もアクティブなアクセス ルールを示します。

[Interval]:選択した間隔に基づいて情報を表示できます。選択できる値は、Last 1 hour、Last 8 hours、および Last 24 hours です。

[Based on]: 表示専用 。統計情報にパケットのヒット数だけが表示されていることを示します。

[Display]:同じ情報を 3 つの異なる形式(テーブル、円グラフ、棒グラフ)で表示できます。

[Interface]:ルールが適用されるインターフェイスを示します。

[Rule#]:使用されているルール番号を示します。

[Hits]:発生したパケット ヒット数を示します。

[Source]:送信元 IP アドレスを示します。

[Dest]:宛先 IP アドレスを示します。

[Service]:接続のサービス(プロトコルまたはポート)を示します。

[Action]:ルールが許可ルールであるか拒否ルールであるかを示します。

テーブル ビューでは、リストからルールを選択して右クリックし、ポップアップ メニュー項目の [Show Rule] を表示できます。この項目を選択して [Access Rules] テーブルに移動し、テーブル内にあるそのルールを選択します。

[Top Usage Status]:ホスト(送信元と宛先)およびポートとプロトコルの使用ステータスを表示します。

[Interval]:選択した間隔に基づいて情報を表示できます。選択できる値は、Last 1 hour、Last 8 hours、および Last 24 hours です。

[Based On]:統計情報をパケット ヒット数またはバイト単位で示します。

[Display]:同じ情報を 3 つの異なる形式(テーブル、円グラフ、棒グラフ)で表示できます。

[Top 10 Services]:TCP/UDP ポートと IP プロトコル タイプを合計した統計情報を含む、上位 10 位までのサービスの統計情報を示します。

[Top 10 Sources]:上位 10 位までのホスト送信元アドレスを示します。

[Top 10 Destinations]:上位 10 位までのホスト宛先アドレスを示します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

[Content Security] タブ

[Content Security] タブでは、CSC(Content Security and Control)SSM に関する重要な情報を確認できます。このペインは、セキュリティ アプライアンスに CSC SSM がインストールされていないと表示されません。

CSC SSM の概要については、「 CSC SSM について」を参照してください。


) [Configuration] > [Trend Micro Content Security] > [CSC Setup] を選択して CSC Setup Wizard を完了していないと、[Home] > [Content Security] の下にあるペインにアクセスできません。代わりにダイアログボックスが表示され、この場所から Setup Wizard に直接アクセスできます。


フィールド

[Device Information]:次の詳細情報が表示されます。

[Model]: 表示専用 。適応型セキュリティ アプライアンスにインストールされている SSM のタイプを示します。

[Mgmt IP]: 表示専用 。CSC SSM の管理インターフェイスの IP アドレスを示します。

[Version]: 表示専用 。CSC SSM ソフトウェアのバージョンを示します。

[Last Update]: 表示専用 。Trend Micro から取得した最後のソフトウェア アップデートの日付を示します。

[Daily Node #]: 表示専用 。過去 24 時間の間に CSC SSM のサービス対象になったネットワーク デバイス数を示します。ASDM によって深夜 0 時に更新されます。

[Base License]: 表示専用 。アンチウイルス、アンチスパイウェア、FTP ファイル ブロッキングなど、CSC SSM の基本機能に関するライセンス ステータスを示します。ライセンスの有効期限が表示されます。ライセンスの有効期限が切れている場合、期限が切れた日が表示されます。ライセンスが設定されていない場合、このフィールドには「Not Available」と表示されます。

[Plus License]: 表示専用 。アンチスパム、アンチフィッシング、電子メール コンテンツ フィルタリング、URL ブロッキングと URL フィルタリングなど、CSC SSM の高度な機能に関するライセンス ステータスを示します。ライセンスの有効期限が表示されます。ライセンスの有効期限が切れている場合、期限が切れた日が表示されます。ライセンスが設定されていない場合、このフィールドには「Not Available」と表示されます。

[Licensed Nodes]: 表示専用 。CSC SSM がライセンスによってサービス提供可能なネットワーク デバイスの最大数を示します。

[System Resources Status]:CSC SSM の CPU およびメモリの使用状況に関する次の統計情報を示します。

[CPU]: 表示専用 。現在の CPU 使用率を示します。

[CSC SSM CPU Usage (percent)]: 表示専用 。直前 5 分間の CPU 使用状況を示します。

[Memory]: 表示専用 。現在のメモリ使用量(MB 単位)を示します。

[CSC SSM Memory Usage (MB)]: 表示専用 。直前 5 分間のメモリ使用状況(MB 単位)を示します。

[Threat Summary]:CSC SSM により検出された脅威の集約データを示します。

[Threat Type]: 表示専用 。5 つの脅威タイプ(ウイルス、スパイウェア、ブロックされた URL、フィルタリングされた URL、およびスパム)を示します。

[Today]: 表示専用 。過去 24 時間に検出された脅威タイプごとの脅威の数を示します。

[Last 7 Days]: 表示専用 。過去 7 日間に検出された脅威タイプごとの脅威の数を示します。

[Last 30 Days]: 表示専用 。過去 30 日間以内に検出された脅威タイプごとの脅威の数を示します。

[Email Scan]:スキャンされた電子メール、および検出された電子メール ウイルスとスパイウェアのグラフを示します。

[Email Scanned Count]: 表示専用 。スキャンされた電子メール数を、電子メール プロトコル(SMTP または POP3)ごとのそれぞれのグラフと、サポートされている電子メール プロトコルの両方を合計したグラフを示します。グラフには、10 秒間隔でデータが表示されます。

[Email Virus and Spyware]: 表示専用 。脅威タイプ(ウイルスまたはスパイウェア)ごとのグラフとしての電子メール スキャンで検出されたウイルスと電子メールの数を示します。グラフには、10 秒間隔でデータが表示されます。

[Latest CSC Security Events]:CSC SSM から受信したセキュリティ イベント メッセージをリアルタイムに表示します。

[Time]: 表示専用 。イベントの発生時刻を示します。

[Source]: 表示専用 。脅威が検出された IP アドレスまたはホスト名を示します。

[Threat/Filter]: 表示専用 。脅威のタイプ、または、URL フィルタ イベントの場合は、イベントをトリガーしたフィルタを示します。

[Subject/File/URL]: 表示専用 。脅威が含まれる電子メールの件名、脅威が含まれる FTP ファイルの名前、またはブロックされたかフィルタリングされた URL を示します。

[Receiver/Host]: 表示専用 。脅威が含まれる電子メールの受信者、または脅威にさらされたノードの IP アドレスやホスト名を示します。

[Sender]: 表示専用 。脅威が含まれる電子メールの送信者を示します。

[Content Action]: 表示専用 。コンテンツを変更せずに配信、添付ファイルを削除、添付ファイルをクリーニングしてから配信するなど、メッセージやファイルのコンテンツに対して実行するアクションを示します。

[Msg Action]: 表示専用 。メッセージを変更せずに配信、添付ファイルを削除してからメッセージを配信、メッセージの配信を停止するなど、メッセージに対して実行するアクションを示します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

[Intrusion Prevention] タブ

[Intrusion Prevention] タブでは、IPS に関する重要な情報を確認できます。このタブは、適応型セキュリティ アプライアンスにインストールされている AIP SSM で IPS ソフトウェアが実行されている場合にだけ表示されます。

侵入防御の詳細については、「 IPS の設定」を参照してください。

IPS への接続

AIP SSM 上の IPS ソフトウェアに接続するには、次の手順を実行します。


ステップ 1 ASDM アプリケーションのメイン ウィンドウで、[Intrusion Prevention] タブをクリックします。

ステップ 2 [Connecting to IPS] ダイアログボックスで、次のオプションのいずれかを選択します。

[Management IP Address]:SSM の管理ポートの IP アドレスに接続します。

[Other IP Address or Hostname]:SSM の代替 IP アドレスまたはホスト名に接続します。

ステップ 3 [Port] フィールドにポート番号を入力し、[Continue] をクリックします。

ステップ 4 [Enter Network Password] ダイアログボックスで、ユーザ名とパスワードを該当するフィールドに入力し、[Login] をクリックします。


 

フィールド

[Device Information]:次の情報が表示されます。

[Host Name]: 表示専用 。IPS のホスト名を示します。

[IPS Version]: 表示専用 。IPS ソフトウェアのバージョンを示します。

[IDM Version]: 表示専用 。IDM ソフトウェアのバージョンを示します。

[Bypass Mode]: 表示専用バイパス モードを示します。[On] または [Off] に設定できます。

[Missed Packets Percentage]: 表示専用 。失われたパケットの割合を示します。

[IP Address]: 表示専用 。適応型セキュリティ アプライアンスの IP アドレスを示します。

[Device Type]: 表示専用 。適応型セキュリティ アプライアンスのタイプとモデルを示します。

[Total Data Storage]: 表示専用 。使用可能なデータ ストレージの総容量を MB 単位で示します。

[Total Sensing Interface]: 表示専用 。検知インターフェイスの総数を示します。

[System Resources Status]:IPS ソフトウェアの CPU およびメモリの使用状況に関する次の統計情報を表示します。

表示のみ 。現在の CPU リソース使用率。

表示のみ 。平均 CPU リソース使用率。

表示のみ 。現在のメモリ使用量。

表示のみ 。平均メモリ使用量。

表示のみ 。空きメモリ容量と使用可能な総メモリ容量。

[Interface Status]:次の情報を表示します。

[Interface]: 表示専用 。接続しているインターフェイスのタイプを表示します。送受信パケット数を表示するには、インターフェイスを選択します。

[Link]: 表示専用 。リンク ステータスを示します。Up または Down の場合があります。

[Enabled]: 表示専用 。現在の接続ステータスを示します。Yes(イネーブル)または No(イネーブルではない)の場合があります。

[Speed]: 表示専用 。現在の接続速度を示します。

[Mode]: 表示専用 。現在のモードを示します。Management または Paired の場合があります。

[Alert Summary]: 表示専用 。アラートのリストを、割り当てられた値(High、Med、Low、Info)と割り当てられた脅威のランクとともに示します。

[Alert Profile]: 表示専用 。受信したアラートを色分けしたグラフで表示します。割り当てられた値の High(赤)、Med(黄)、Low(緑)、Info(青)と、割り当てられた脅威のランク(マゼンタ)を使用します。

[Auto-Refresh every 10 seconds]:現在のペインを 10 秒間隔で自動的にリフレッシュするには、このチェックボックスをオンにします。

[Refresh Page]:現在開いているペインを手動でリフレッシュします。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

[System Home] ペイン

ASDM システム ホーム ペインでは、適応型セキュリティ アプライアンスに関する重要なステータス情報を表示できます。ASDM システム ホーム ペインに表示される詳細のほとんどは、ASDM の他の場所でも参照できますが、このペインでは適応型セキュリティ アプライアンスの動作状態を一目で確認できます。[System Home] ペインのステータス情報は 10 秒間隔で更新されます。


) このペインは、セキュリティ コンテキスト内だけで使用できます。


フィールド

[Device List]:ユーザが接続できるデバイスのリストを表示します。詳細については、「デバイス リスト」を参照してください。

[Interface Status]:次の情報を表示します。

[Interface]: 表示専用 。接続しているインターフェイスのタイプを表示します。インターフェイスを通過するトラフィックの総数を表示するには、インターフェイスを選択します。

[Contexts]: 表示のみ 。ユーザの現在のコンテキスト(admin など)を示します。

[Line]: 表示専用 。回線ステータスを示します。Up または Down の場合があります。

[Link]: 表示専用 。リンク ステータスを示します。Up または Down の場合があります。

[Kbps]: 表示専用 。現在の接続速度(キロビット/秒)を示します。

[CPU Status]:CPU およびコンテキストの使用状況に関する次の統計情報を示します。

[Total Usage] タブ: 表示専用 。CPU の合計使用率および CPU 合計使用率の履歴(秒単位)を示します。

[Context Usage] タブ: 表示専用 。3 つの形式(テーブル、円グラフ、または棒グラフ)で表示するコンテキストの合計使用率を示します。テーブル ビューでは、特定のリソースの上位 5 ユーザまたは上位 10 ユーザだけを表示するフィルタリング機能が提供されます。さらに、このビューにはピーク時の使用状況も表示できます。

[Connection Status]:接続およびコンテキスト接続の使用状況に関する次の統計情報を示します。

[Total Connections] タブ: 表示専用 。接続の合計数を表示します。

[Context Connections] タブ: 表示専用 。3 つの形式(テーブル、円グラフ、または棒グラフ)で表示するコンテキスト接続の総数を示します。テーブル ビューでは、特定のリソースの上位 5 ユーザまたは上位 10 ユーザだけを表示するフィルタリング機能が提供されます。さらに、このビューにはピーク時の使用状況も表示できます。

[Memory Status]:CPU およびコンテキストの使用状況に関する次の統計情報を示します。

[Total Usage] タブ: 表示専用 。メモリ合計使用量(MB 単位)およびメモリ合計使用量の履歴(MB 単位)を示します。

[Context Usage] タブ: 表示専用 。3 つの形式(テーブル、円グラフ、または棒グラフ)で表示されたさまざまなコンテキストでのメモリ合計使用量(MB 単位)を示します。テーブル ビューでは、特定のリソースの上位 5 ユーザまたは上位 10 ユーザだけを表示するフィルタリング機能が提供されます。さらに、このビューにはピーク時の使用状況も表示できます。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム