Cisco Security Manager 4.2 ユーザ ガイド
ルータの管理
ルータの管理
発行日;2012/05/09 | 英語版ドキュメント(2011/09/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

ルータの管理

IOS ソフトウェア Release 12.1 および 12.2 を実行するルータの設定

ルータ ポリシーの検出

ルータの管理

Cisco Security Manager では、Cisco IOS アクセス セキュリティ ルータでの、セキュリティ機能およびその他のプラットフォーム固有の機能の管理および設定をサポートしています。これらの機能は、ポリシーの形式で設定します。各ポリシーでは、ルータの設定に関するさまざまな側面を定義します。Security Manager で使用するポリシー パラダイムの詳細については、「ポリシーの管理」を参照してください。

Cisco IOS ルータですでに定義されている設定を検出できます。この検出プロセスでは、デバイスの設定がポリシーまたはポリシー オブジェクトとして Security Manager にインポートされ、これらは必要に応じてあとで管理できます。詳細については、「ルータ ポリシーの検出」を参照してください。


) Security Manager では、Cisco IOS ソフトウェア Release 12.3 以降がサポートされます。ただし、Cisco IOS ソフトウェア Release 12.1 または 12.2 を実行するルータに関しては、かぎられた数のポリシーだけがサポートされます。「IOS ソフトウェア Release 12.1 および 12.2 を実行するルータの設定」を参照してください。


いずれかのポリシー セレクタでポリシー タイプを右クリックして、単一ルータに 1 つのポリシーを割り当てたり、複数のルータ間でこのポリシーを共有したり、このポリシーの割り当てをデバイスから解除したりできます。

次の項では、Cisco IOS ルータでプラットフォーム ポリシーおよびインターフェイス ポリシーを設定する方法について説明します。

インターフェイス ポリシー:

「Cisco IOS ルータでの基本的なインターフェイス設定」

「Cisco IOS ルータでの高度なインターフェイス設定」

「Cisco IOS ルータでの IPS モジュール インターフェイス設定」

「Cisco IOS ルータでの CEF インターフェイス設定」

「Cisco IOS ルータ上のダイヤラ インターフェイス」

「Cisco IOS ルータでの ADSL」

「Cisco IOS ルータでの SHDSL」

「Cisco IOS ルータでの PVC」

「Cisco IOS ルータでの PPP」

デバイス管理ポリシー:

「Cisco IOS ルータにおける AAA」

「Cisco IOS ルータにおけるユーザ アカウントおよびデバイス クレデンシャル」

「Cisco IOS ルータにおけるブリッジング」

「Cisco IOS ルータにおけるタイム ゾーン設定」

「Cisco IOS ルータにおける CPU 使用率設定」

「Cisco IOS ルータにおける HTTP と HTTPS」

「Cisco IOS ルータにおける回線アクセス」

「Cisco IOS ルータにおける任意の SSH 設定」

「Cisco IOS ルータでの SNMP」

「Cisco IOS ルータにおける DNS」

「Cisco IOS ルータにおけるホスト名とドメイン名」

「Cisco IOS ルータにおけるメモリ設定」

「Cisco IOS ルータにおけるセキュア デバイス プロビジョニング」

「Cisco IOS ルータにおける DHCP」

「Cisco IOS ルータにおける NTP」

アイデンティティ ポリシー:

「Cisco IOS ルータでの 802.1x」

「Cisco IOS ルータでのネットワーク アドミッション コントロール」

ロギング ポリシー:

「Cisco IOS ルータにおけるロギング」

Quality of Service:

「Cisco IOS ルータにおける Quality of Service」

ルーティング ポリシー:

「Cisco IOS ルータにおける BGP ルーティング」

「Cisco IOS ルータにおける EIGRP ルーティング」

「Cisco IOS ルータにおける OSPF ルーティング」

「Cisco IOS ルータにおける RIP ルーティング」

「Cisco IOS ルータにおけるスタティック ルーティング」


) [Security Manager Administration] ウィンドウの [Policy Management] ページでの設定によって、Security Manager で管理できるルータ プラットフォーム ポリシーが決まります。このウィンドウで選択していないポリシー タイプは、Security Manager の設定ページに表示されません。


IOS ソフトウェア Release 12.1 および 12.2 を実行するルータの設定

Security Manager は、Cisco IOS ソフトウェア Release 12.1 および 12.2 を実行するルータ(より多くの機能をサポートしている ASR 1000 シリーズは除く)に対して、限定的なサポートを提供します。これらのルータでは、次のポリシーを設定できます。

アクセル ルール(レイヤ 3 だけ)。「ファイアウォール アクセス ルールの管理」を参照してください。

アクセス ルール設定。「ファイアウォール アクセス ルールの管理」を参照してください。

インターフェイス。「Cisco IOS ルータでの基本的なインターフェイス設定」を参照してください。

FlexConfig。「FlexConfig の管理」を参照してください。

その他のすべてのポリシーを使用するには、Cisco IOS ソフトウェア Release 12.3 以降が必要です。サポートされているデバイスの詳細については、『 Supported Devices and Software Versions for Cisco Security Manager 』を参照してください。

ルータ ポリシーの検出

Cisco IOS ルータの設定を検出し、これらの設定をポリシーとして Security Manager にインポートできます。これにより、既存のデバイスを追加し、それらを Security Manager で管理できるようになり、各デバイスをポリシーごとに手動で設定する必要がなくなります。詳細については、「デバイス インベントリへのデバイスの追加」を参照してください。

Security Manager で設定できるすべての Cisco IOS コマンドを検出できます。サポートされていないコマンドは検出されません。つまり、これらのコマンドは、次に展開が行われたあともデバイスにそのまま残されています。さらに、Security Manager で検出できるコマンドの場合でも、そのコマンドに関連するサブコマンドとキーワードがすべて検出されるわけではなく、サポートされていない要素は、検出されずにデバイスにそのまま残されます。

また、Security Manager ですでに管理しているデバイスの設定をいつでも再検出できます。ただし、再検出の実行によって、Security Manager で定義したポリシーが上書きされるため、通常は推奨されていないことに注意してください。詳細については、「Security Manager にすでに存在するデバイス上のポリシーの検出」を参照してください。


) Cisco IOS ルータのポリシーを検出した直後に展開を実行してから、ポリシーに変更を加えたり、デバイスからポリシーの割り当てを解除したりすることを推奨します。このようにしないと、Security Manager で設定した変更内容がデバイスに展開されない可能性があります。



) Security Manager で設定されていないポリシーが、最初の検出時から再検出の間にアウトオブバンド方式(CLI など)を使用してデバイス上で設定された場合は、再検出の直後に展開を実行することを推奨します。


関連項目

「ポリシーについて」

「ポリシーの検出」

「展開および Configuration Archive の使用」