Cisco Security Manager 4.2 ユーザ ガイド
マップ ビューの使用
マップ ビューの使用
発行日;2012/05/08 | 英語版ドキュメント(2011/09/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

マップ ビューの使用

マップとマップ ビューについて

マップ ビューのメイン ページについて

マップ ツールバー

ナビゲーション ウィンドウの使用方法

マップのコンテキスト メニュー

[Managed Device Node] コンテキスト メニュー

[Multiple Selected Nodes] コンテキスト メニュー

[VPN Connection] コンテキスト メニュー

[Layer 3 Link] コンテキスト メニュー

[Map Object] コンテキスト メニュー

[Map Background] コンテキスト メニュー

マップのアクセス権

マップの使用

新しいマップまたはデフォルト マップの作成

マップを開く

マップの保存

マップの削除

マップのエクスポート

マップ要素の配置

マップのパン、中央への配置、およびズーム

マップ要素の選択

マップ ノードの検索

リンクされたマップの使用方法

マップの背景プロパティの設定

マップでのネットワークの表示

マップ要素について

マップでの管理対象デバイスの表示

Catalyst スイッチ、ファイアウォール、および適応型セキュリティ アプライアンスの包含関係の表示

ネットワーク トポロジを表すマップ オブジェクトの使用方法

[Add Map Object] および [Node Properties] ダイアログボックス

[Select Policy Object] ダイアログボックス

[Interface Properties] ダイアログボックス

マップにおけるレイヤ 3 リンクの追加と管理

[Select Interfaces] および [Link Properties] ダイアログボックス

[Add Link] ダイアログボックス

マップ ビューにおける VPN の管理

マップにおける既存 VPN の表示

マップ ビューにおける VPN トポロジの作成

マップからの VPN ポリシーまたはピアの編集

マップ ビューにおけるデバイス ポリシーの管理

マップ ビューにおける基本的なポリシー管理の実行

マップ ビューにおけるファイアウォール ポリシーの管理

マップ ビューにおけるファイアウォール設定の管理

マップとマップ ビューについて

Security Manager のマップ ビューでは、VPN およびレイヤ 3 ネットワーク トポロジのグラフィカル ビューが提供されます。

マップ ビューを使用すると、VPN 設定をグラフィカルに表示して詳細を調査できます。トンネルがトポロジで表示されることにより、複数の VPN 設定における関係(階層型 VPN など)を把握しやすくなります。また、デバイスのグループ化により、VPN 設定の全体像がわかりやすくなります。これは、ハブのフェールオーバー ペアが、ピアと数百のスポークのような場合に役立ちます。

レイヤ 3 ネットワーク トポロジをグラフィカルに表し、それに管理対象デバイス(デバイス ノードと呼ばれる)を読み込むことができます。デバイス、クラウド、ネットワークなどの管理対象外のオブジェクト(マップ オブジェクトと呼ばれる)を追加することによって、トポロジの全体像がさらにわかりやすくなります。大規模なネットワークの場合は、全体のトポロジの一部だけを取り込むことによってトポロジ図を簡素化できます。トポロジ マップは、今後使用する場合に備えて保存できます。

ネットワークの地理的組織や機能的組織が反映された、複数のトポロジ マップを保存できます。保存したマップを親マップ上のノードにリンクすると、親マップから、より詳細な情報を含むリンクされたマップまでドリルダウンできます(詳細については、「リンクされたマップの使用方法」を参照してください)。保存したマップは、必要なアクセス権を持つすべてのユーザ間で共有されます。

その他の Security Manager 機能をマップ ビューから起動できます。場合によっては、マップからノードを選択することによって機能の使用を簡素化してから、別の機能を起動できます。たとえば、複数のノードを選択してから、それらのノードをメンバーとして含む VPN を作成できます。


ヒント マップに表示されるネットワーク データは、通常、このようなデータの変更時に更新されます。ただし、確実に現在のネットワーク データがマップに表示されるようにするには、[Map] > [Refresh Map] を選択して手動で更新できます。

ここでは、次の項目について説明します。

「マップ ビューのメイン ページについて」

「マップ ツールバー」

「ナビゲーション ウィンドウの使用方法」

「マップのコンテキスト メニュー」

「マップのアクセス権」

マップ ビューのメイン ページについて

マップ ビューを使用すると、カスタマイズされた視覚的なトポロジ マップでネットワークを表示できます。このトポロジ マップで、デバイス間の接続を参照したり、VPN およびアクセス コントロール設定を簡単に行ったりできます。次の図は、マップ ビューの機能領域を示しています。

マップ ビューのメイン ページを開くには、ツールバーの [Map View] ボタンをクリックします。

マップ ウィンドウを切り離すと、マップを開いたままで他の製品機能を使用できるようになります。マップを切り離すには、[Map] > [Undock Map View] を選択します。マップ ウィンドウをドッキングするには、[Map] > [Dock Map View] を選択します。

図 33-1 マップ ビューのメイン ページ

 

1

メニュー バー(「[Map] メニュー(Configuration Manager)」を参照)

2

ナビゲーション ウィンドウ(「ナビゲーション ウィンドウの使用方法」を参照)

3

マップ ツールバー(「マップ ツールバー」を参照)

4

マップ(「マップ要素について」を参照)

関連項目

「マップとマップ ビューについて」

「マップの使用」

「マップでのネットワークの表示」

「マップ ビューにおける VPN の管理」

「マップ ビューにおけるデバイス ポリシーの管理」

マップ ツールバー

次の表に、マップ ツールバーのボタンを示します。

 

表 33-1 マップ ツールバー

ツールバーのボタン
説明

 

マップ上のオブジェクトを選択します。ボタンをクリックし、マップ上の項目をクリックします。

 

マップをパンします。ボタンをクリックし、マップ上でクリックしたままカーソルをドラッグします。

 

マップをズームインします。

 

マップをズームアウトします。

 

描いた長方形が埋まるようにマップをズームします。

 

マップ全体が表示されるようにマップをズームします。

 

マップを実際のサイズまでズームします。

 

Security Manager の管理対象ノードを新規作成します。インベントリに作成した新しいデバイスは、アクティブなマップにデバイス ノードとして追加されます。

 

マップに新しいマップ オブジェクトを追加します。

 

マップに新しいリンクを追加します。

 

マップ上のノード間に新しい VPN 接続を作成します。

 

マップ上にデバイス ノードとして表示するデバイスを選択します。

 

マップ上に表示する VPN を選択します。

ナビゲーション ウィンドウの使用方法

ナビゲーション ウィンドウには、アクティブなマップ全体の縮小版が表示されます。影付きの長方形で、現在表示されているマップの領域を定義します。

ナビゲーション ウィンドウを使用して、表示するマップの部分を選択したり、マップ ズーム レベルを変更したりします。

ナビゲーション ウィンドウの表示を切り替えるには、[Map] > [Show/Hide Navigation Window] を選択します。

ナビゲーション コントロールをパンして表示するマップの一部を選択するには、影付きの長方形をクリックし、新しい場所にドラッグします。

ズーム レベルを変更するには、影付きの長方形の隅にあるいずれかのサイズ変更ハンドルをクリックし、ドラッグして表示するマップの領域を拡大または縮小します。マップがズームされ、マップ インジケータで示されている領域が表示されます。

ナビゲーション ウィンドウのタイトル バーには、マップの名前が表示されます。マップに保存されていない変更がある場合は、マップ名の横にアスタリスク(*)が表示されます。

マップをパンおよびズームする他の方法については、「マップのパン、中央への配置、およびズーム」を参照してください。

マップのコンテキスト メニュー

ここでは、マップ コマンドを含むメニューについて説明します。コンテキスト メニューを開くには、マップ要素を右クリックします。

「[Managed Device Node] コンテキスト メニュー」

「[Multiple Selected Nodes] コンテキスト メニュー」

「[VPN Connection] コンテキスト メニュー」

「[Layer 3 Link] コンテキスト メニュー」

「[Map Object] コンテキスト メニュー」

「[Map Background] コンテキスト メニュー」

[Managed Device Node] コンテキスト メニュー

[Managed Device Node] コンテキスト メニューは、管理対象デバイスを表すマップ ノードを右クリックすると開きます。表示されるコマンドは、選択したデバイスのタイプによって異なります。次の表に、表示される可能性があるすべてのコマンドを示します。

 

表 33-2 [Managed Device Node] コンテキスト メニュー

メニュー コマンド
説明

Edit Firewall Policies

デバイスのファイアウォール ポリシーを編集します。

サブメニューからファイアウォール ポリシー タイプを選択して編集します。

Edit Firewall Settings

デバイスのファイアウォール設定を編集します。

サブメニューから設定を選択して編集します。

Edit VPN Peers

デバイスが参加している VPN 内のピアを編集します。

Edit VPN Policies

デバイスの VPN ポリシーを編集します。

Device Properties

デバイス プロパティを表示します。

Clone Device

デバイスのコピーを作成します。「デバイスの複製」を参照してください。

Copy Policies Between Devices

デバイスおよびその他のデバイス間でポリシーをコピーします。「デバイス間でのポリシーのコピー」を参照してください。

Share Device Policies

デバイスのローカル ポリシーを共有します。

Catalyst Summary Info

Security Manager によって検出されたサービス モジュール、ポート、VLAN などのシステム情報の概要を表示できます。「Catalyst 概要情報の表示」を参照してください。

Show in Device View

選択したデバイスのデバイス ビューを開きます。

Device Manager

Device Manager を起動します。「デバイス マネージャの起動」を参照してください。

Inventory Status

デバイスの [Inventory Status] ウィンドウを表示します。「[Inventory Status] ウィンドウ」を参照してください。

Show VPN Peers

デバイスが参加している VPN 内のピアを表示します。

Preview Configuration

コミット済みのすべての変更を含め、デバイス設定をプレビューします。

Show Containment

デバイス内のセキュリティ コンテキストとサービス モジュールを表示します。

Node Properties

ノード プロパティを表示します。

Set Linked Map

このノードから別のマップへのリンクを作成します。

Open Linked Map

ノードにリンクされたマップを開きます。

Discover Policies on Device

デバイス上のポリシーを検出します。

Move To Center

マップをパンしてノードを中央に表示します。

Delete Device

デバイスをデバイス インベントリから削除します。

Remove from Map

ノードをマップから削除します。

[Multiple Selected Nodes] コンテキスト メニュー

[Multiple Selected Device Node] コンテキスト メニューは、複数のマップ ノードを選択し、選択したノードを右クリックすると開きます。

選択したノードの一部が VPN に対応していない場合は、VPN を設定するためのコマンドが表示されません。

 

表 33-3 [Multiple Selected Nodes] コンテキスト メニュー

メニュー コマンド
説明

Create Point to Point VPN

選択した 2 つのデバイス間にポイントツーポイント VPN を作成します。

選択したすべてのノードが管理対象の VPN 対応ノードである必要があります。

Create Hub and Spoke VPN

選択したノードを含むハブアンドスポーク VPN を作成します。

右クリックしたノードが VPN ハブになります。選択したすべてのノードが管理対象の VPN 対応ノードである必要があります。

Create Meshed VPN

選択したノードを含む完全メッシュ VPN を作成します。

選択したすべてのノードが管理対象の VPN 対応ノードである必要があります。

Remove Selected Nodes

選択したすべてのデバイス ノードを削除します。選択したデバイス ノードを右クリックした場合にだけ表示されます。

Delete Map Objects

選択したすべてのマップ オブジェクトを削除します。選択したマップ オブジェクトを右クリックした場合にだけ表示されます。

[VPN Connection] コンテキスト メニュー

[VPN Connection] コンテキスト メニューは、マップ上の VPN 接続を右クリックすると開きます。詳細については、「マップからの VPN ポリシーまたはピアの編集」を参照してください。

 

表 33-4 [VPN Connection] コンテキスト メニュー

メニュー コマンド
説明

Edit VPN Peers

VPN 内のピアを編集します。

Edit VPN Policies

VPN ポリシーを編集します。

[Layer 3 Link] コンテキスト メニュー

[Layer 3 Link] コンテキスト メニューは、マップ上のレイヤ 3 リンクを右クリックすると開きます。

 

表 33-5 [Layer 3 Link] コンテキスト メニュー

メニュー コマンド
説明

Link Properties

リンク プロパティを表示します。

Delete Link

リンクをマップから削除します。

[Map Object] コンテキスト メニュー

[Map Object] コンテキスト メニューは、管理対象デバイス以外を表すマップ オブジェクトを右クリックすると開きます。

 

表 33-6 [Map Object] コンテキスト メニュー

メニュー コマンド
説明

Node Properties

ノード プロパティを表示します。

Move To Center

マップをパンしてノードを中央に表示します。

Set Linked Map

ノードをマップにリンクします。

Open Linked Map

ノードのリンク先のマップを開きます。

Delete Map Object

マップ オブジェクトを削除します。

[Map Background] コンテキスト メニュー

[Map Background] コンテキスト メニューは、マップの背景領域(つまり、オブジェクトやリンク以外)を右クリックすると開きます。

 

表 33-7 [Map Background] コンテキスト メニュー

メニュー コマンド
説明

Show Devices on Map

マップ上に表示する管理対象デバイスを選択します。

Show VPNs on Map

マップ上に表示する VPN を選択します。

Add Map Object

マップ オブジェクトをマップに追加します。

Add Link

レイヤ 3 リンクをマップに追加します。

New Device

新しい管理対象デバイスを作成し、デバイス ノードとしてマップに追加します。

New VPN

新しい VPN を作成し、マップに追加します。

Find Map Node

マップ上のノードを検索します。

Open Map

保存済みのマップを開きます。

Save Map

開いたマップを保存します。

Show/Hide Navigation Window

マップのナビゲーション ウィンドウの表示を切り替えます。

Map Properties

マップのプロパティを表示します。

Hierarchical layout

ネットワーク ノードを階層レイアウトで配置します。

Radial layout

ネットワーク ノードを放射レイアウトで配置します。

Circular layout

ネットワーク ノードを円形レイアウトで配置します。

Dock/Undock Map

マップ ビューを切り離します。

マップのアクセス権

マップへのアクセスは、次の 2 つのユーザ権限体系に基づいて制御されます。

デバイス権限:マップを開くには、少なくともマップ内のすべてのデバイスに対する読み取り権限が必要です。

マップ権限:マップへのアクセスは、Security Manager のユーザ ロールに基づきます。マップ アクセスには次の 2 つのレベルがあります。

読み取り専用:マップを開くことができますが、編集はできません。このマップ権限レベルでは、マップを変更する機能は使用できません。

読み取りと書き込み:マップを変更できます。すべてのマップ変更機能を使用できます。

マップの使用

マップは、ネットワークの一部を表現したものです。ネットワーク管理のニーズに対応するために、複数のマップを作成して保存できます。マップを使用するには、マップ ビューを表示する必要があります([View] > [Map View] を選択)。

マップを作成して保存すると、マップ上のすべてのデバイスに対する読み取り以上のアクセス権を持っているシステム上のすべてのユーザはマップを使用できるようになります。マップ上のデバイスに対する読み取り権限を持っていないユーザがマップを開こうとしても、既存のマップのリストにそのマップは表示されません。詳細については、「マップのアクセス権」を参照してください。

一度に開くことができるマップは 1 つだけです。マップが開いている状態で新しいマップを作成するか、または既存のマップを開くと、現在開いているマップに加えた保存されていない変更を保存するか廃棄するように要求されます。

複数のユーザが同時に同じマップを開いたり変更したりできます。あるユーザがマップに変更を保存すると、そのマップを使用している他のユーザは通知を受け取り、次のいずれかを実行できます。

マップを他のユーザが保存したバージョンに更新します。この場合、自分で加えた変更は失われます。

自分のマップを新しいマップとして保存し、自分で加えた変更を保持します。

ここでは、次の項目について説明します。

「新しいマップまたはデフォルト マップの作成」

「マップを開く」

「マップの保存」

「マップの削除」

「マップのエクスポート」

「マップ要素の配置」

「マップのパン、中央への配置、およびズーム」

「マップ要素の選択」

「マップ ノードの検索」

「リンクされたマップの使用方法」

「マップの背景プロパティの設定」

新しいマップまたはデフォルト マップの作成

新しいマップを作成する方法は 2 つあります。

空のマップを作成します。新しい空のマップを作成するには、[Map] > [New Map] を選択します。マップ ビューをすでに表示している必要があります([View] > [Map View])。現在マップを開いており、保存されていない変更がある場合は、保存するかどうか尋ねられます。マップに要素を追加する方法については、「マップでのネットワークの表示」を参照してください。

インベントリ内のすべての管理対象デバイスと VPN を含む新しいマップを作成します。このマップはデフォルト マップと呼ばれます。マップを作成する場合は、デフォルト マップを生成することを推奨します。生成したマップを一意の名前で保存して標準マップにし、必要に応じて変更します。

デフォルト マップは必要なときにいつでも生成できます。デフォルト マップには、その生成時のインベントリが含まれます。デフォルト マップを明示的にデフォルト マップ として 保存できません。選択するたびにデフォルト マップが再生成されます。

次の手順では、デフォルト マップを使用して新しいマップを作成する方法について説明します。

ヒント

マップをリフレッシュしても([Map] > [Refresh Map] を選択)、デフォルト マップの生成後にインベントリに追加された項目はマップに追加されません。新しいデバイスを表示するには、デフォルト マップを再び開く必要があります。


ステップ 1 マップ ビューで、[Map] > [Open Map] を選択します。

ステップ 2 [Available Maps] リストから [Default Map] を選択し、[OK] をクリックします。


) インベントリ内のすべてのデバイスに対する十分なアクセス権がない場合、開いたデフォルト マップには、アクセス権を持っているデバイスのサブセットだけが表示されます。詳細については、「マップのアクセス権」を参照してください。


ステップ 3 デフォルト マップを標準マップとして保存するには、[Map] > [Save Map] または [Map] > [Save Map As] を選択し、マップの名前をクリックして [OK] をクリックします。


 

マップを開く

既存のマップを開くには、[Map] > [Open Map] を選択し、使用可能なマップのリストから目的のマップを選択して [OK] をクリックします。マップ ビューをすでに表示している必要があります([View] > [Map View])。現在マップを開いており、保存されていない変更がある場合は、保存するかどうか尋ねられます。

使用可能なマップのリストには、[Default Map] という特殊なマップがあります。このマップには、インベントリ内のすべての管理対象デバイスおよび VPN が含まれています。基本的には、デフォルト マップを開くたびに新しいマップを作成することになります。デフォルト マップの詳細については、「新しいマップまたはデフォルト マップの作成」を参照してください。


ヒント 自分で作成したすべてのマップと、デフォルト マップを開くことができます。別のユーザが作成したマップを開くこともできますが、そのマップに表示されるデバイスに関する必要な権限設定を持っている場合にかぎります(「マップのアクセス権」を参照)。

関連項目

「マップの使用」

「マップ要素について」

マップの保存

アクティブなマップを保存するには、[Map] > [Save Map] を選択します。最後の保存後に加えた変更が保存されます。そのマップを保存したことがない場合は、[Save Map As] ダイアログボックスが開き、マップに名前を割り当てて保存できます。

マップを新しい名前で保存するには、[Map] > [Save Map As] を選択します。最大 256 文字のマップ名を指定できますが、予約名「Default Map」または「New Map」は使用できません。

保存されていない変更を含むマップを閉じる場合、変更を保存するように要求されます。

保存されていない変更を含むマップが開いているときに、Security Manager セッションが非活動状態のため閉じた場合は、マップの現在のバージョンが保存されます(マップに名前がある場合)。そのマップを保存したことがない場合、マップは廃棄されます。たとえば、デフォルト マップを生成するか、または新しいマップを作成し、セッションがタイムアウトする前にマップを保存しなかった場合、そのマップは取得できなくなります。

マップの削除

不要になったマップは削除できます(編集権限がある場合)。マップを削除しても、マップに表示されるデバイスまたは VPN は削除されず、設定も削除または変更されません。マップだけが削除されます。

マップを削除すると、マップはサーバから永久に削除されます。他のユーザは、削除されたマップを使用できません。

マップを削除するには、[Map] > [Delete Map] を選択し、使用可能なマップのリストから削除するマップを選択し、[OK] をクリックします。削除の確認が求められます。

マップを削除するには、マップ ビューをすでに表示している必要があります([View] > [Map View] を選択)。

マップのエクスポート

マップの表示中、Security Manager の外部で使用できるように、マップを Scalable Vector Graphics(SVG)イメージ ファイルにエクスポートできます。

関連項目

「マップの使用」

「マップ要素について」


ステップ 1 [Map] > [Export Map] を選択します。[Export Topology Map to SVG] ダイアログボックスが開きます。

ステップ 2 ファイルの保存場所を参照します。

ステップ 3 [File name] フィールドにファイル名を入力します。正しいファイル拡張子が自動的に追加されます。

ステップ 4 [Save] をクリックします。


 

マップ要素の配置

マップ要素を移動するには、要素をクリックしたまま目的の位置にドラッグします。関連付けられているリンクは自動的に移動しますが、リンクのもう一方の端は移動しません。

マップ上のネットワーク ノードを定義済みのいくつかのレイアウトで自動的に配置することもできます。マップにすでに表示されているノードだけが配置されます。あとで追加したノードはレイアウトに従いません。

マップ レイアウトを選択するには、マップの背景を右クリックし、マップ コンテキスト メニューから次のいずれかのレイアウトを選択します。

[Hierarchical Layout]:ノードを階層レイアウトで配置します。

[Radial Layout]:ノードを放射レイアウトで配置します。

[Circular Layout]:ノードを円形レイアウトで配置します。

マップのパン、中央への配置、およびズーム

マップをナビゲートするには多くの方法があります。マップをパン(ズーム レベルを変えずにマップ内を移動)したり、特定のマップ要素がビューの中心になるようにマップをパンしたり、ズームインまたはズームアウトして別のマップ範囲を表示したりできます。

ズーム レベルを変えずにマップをパンするには、次の手順を実行します。

[Pan Map] ツールバー ボタンをクリックし、マップの任意の場所をクリックしたままカーソルをドラッグします。

表示されているページにマップ全体が収まらない場合に使用可能な、垂直および水平スクロール バーを使用します。

ナビゲーション ウィンドウで影付きの長方形をクリックし、ドラッグします。

特定のマップ要素が中心になるようにマップを表示するには、[Move to Center] を選択します。

マップをズームインまたはズームアウトするには、次の手順を実行します。

マップのズーム レベルを定義済みの増分で変更するには、次の手順を実行します。

マップをズームインするには、[Map] > [Zoom In] を選択するか、または [Zoom In] ツールバー ボタンをクリックします。

マップをズームアウトするには、[Map] > [Zoom Out] を選択するか、または [Zoom Out] ツールバー ボタンをクリックします。

マップの特定の領域をズームインするには、マップ ツールバーの [Zoom Rectangle] をクリックし、マップをクリックして領域を囲むように長方形をドラッグします。マウス ボタンを離すと、長方形で定義した領域が表示されるようにマップがズームされます。

マップの特定の領域をズームインまたはズームアウトするには、ナビゲーション ウィンドウの影付きの長方形の隅をクリックしてドラッグします。

マップ全体を表示するには、[Map] > [Fit to Window] を選択します。

マップを実際のサイズで表示するには、[Map] > [Display Actual Size] を選択します。

関連項目

「ナビゲーション ウィンドウの使用方法」

マップ要素の選択

次の表に、マップ要素の選択方法を示します。選択した要素に他の要素が含まれている(たとえば、FWSM が含まれている Catalyst スイッチなど)場合は、その包含関係が表示されます。詳細については、「Catalyst スイッチ、ファイアウォール、および適応型セキュリティ アプライアンスの包含関係の表示」を参照してください。

 

表 33-8 ネットワーク要素の選択

選択対象
選択方法

単一のマップ要素

要素をクリックします。

複数の連続しないマップ要素

Ctrl を押しながら各要素をクリックします。

複数の連続したマップ要素

マップをクリックし、要素が含まれるように長方形をドラッグします。

マップ ノードの検索

アクティブなマップで見つられるようマップ ノードを検索するには、[Map] > [Find Map Node] を選択します。このコマンドによって、[Find Node] ダイアログボックスが開きます。

[Find Node] ダイアログボックスには、最初はマップ上のすべてのオブジェクトが表示されます。リストをフィルタリングするには、リストの上にあるフィールドを使用します(リストには、すべてのフィルタ基準を満たすオブジェクトだけが表示されます)。目的のノードが見つかったら、リスト内のそのノードを選択し、[OK] をクリックします。ノードがマップの中央に表示され、選択されます。

リストをフィルタリングするには、次の方法があります。

[Type] リストからノード タイプを選択して、そのタイプのオブジェクトだけを表示します。

[Name] フィールドに、名前を入力するか、または少なくとも名前の最初の文字を入力します。入力するとリストがフィルタリングされます。検索語句は、オブジェクト名の先頭の文字から入力する必要があります。ワイルドカード文字は使用できません。

IP アドレスやサブネット マスクの全体または一部を入力します。情報を入力するとリストがフィルタリングされます。

リンクされたマップの使用方法

リンクされたマップは、別のマップ上のマップ要素に関連付けるマップです。大規模なネットワーク上のすべてのノードを 1 つのマップに含めるのは実用的ではないため、リンクされたマップを使用して、ネットワークの階層トポロジを作成できます。

ノードを同じマップ内の別のノードにリンクすることはできません。

始める前に

マップにリンクする前に、リンク先のマップを作成する必要があります。


ステップ 1 マップのリンク先となるマップ要素を右クリックし、[Set Linked Map] を選択します。[Set Linked Map] ダイアログボックスが開きます。

ステップ 2 選択したマップ要素に関連付けるマップを選択し、[OK] をクリックします。

ステップ 3 リンクされたマップを開くには、リンクされたノードを右クリックし、[Open Linked Map] を選択します。現在のマップが閉じ、リンクされたマップが開きます。


 

マップの背景プロパティの設定

マップの背景は、色を変更するか、またはイメージを設定することによって変更できます。推奨される背景イメージの使用方法としては、地理的領域を表すイメージの使用があります。その後、地理的な場所に従ってマップ要素を配置できます。

Security Manager には、いくつかの背景イメージが付属しています。また、イメージをサーバに転送し、背景イメージとして使用することもできます。背景イメージには、JPEG、GIF、PNG、IVL、および SVG のファイル形式を使用できます。新しいイメージを使用する場合は、サーバに直接接続して、イメージ ファイルを Security Manager サーバ ファイル システムにコピーします。セキュリティ上の理由から、Security Manager には、ファイルをサーバに転送する手段は用意されていません。

マップの背景を設定するには、マップ ビューで [Map] > [Map Properties] を選択して [Map Settings] ダイアログボックスを開きます。

背景イメージを設定するには、ファイル リストでイメージを選択します(マップの背景イメージを削除するには、[none] を選択します。)

イメージがリストに表示されない場合は、[Add] をクリックし、[Import Background Image] ダイアログボックスを使用して、サーバに配置したファイルを参照します。[OK] をクリックすると、使用可能な背景イメージのリストにイメージが追加されます。

リストに表示されているイメージが不要になった場合は、イメージを選択し、[Delete] をクリックします。


ヒント X 座標と Y 座標およびスケール設定を使用して、イメージの場所とスケールを制御できます。XY 原点は、イメージの左上隅です。正の数または負の数を使用できます。目的の結果を得るためには、設定を試してみる必要があります。スケール設定は、パーセンテージで指定します。

背景色を変更するには、背景色フィールドの横にある [Select] をクリックし、目的の色を選択します。

マップでのネットワークの表示

マップ ビューを使用し、マップを作成してネットワーク トポロジを表示します。マップは、ネットワークを視覚的に表現したもの、または、ネットワークが大きすぎて 1 つのマップに収まらない場合は、ネットワークの一部を表現したものです。マップは、ネットワーク内のデバイス、リンク、およびその他のオブジェクトを表すマップ要素で構成されます。マップの詳細については、「マップの使用」を参照してください。

次の項では、マップの作成方法について説明します。

「マップ要素について」

「マップでの管理対象デバイスの表示」

「Catalyst スイッチ、ファイアウォール、および適応型セキュリティ アプライアンスの包含関係の表示」

「ネットワーク トポロジを表すマップ オブジェクトの使用方法」

「マップにおけるレイヤ 3 リンクの追加と管理」

マップ要素について

マップに表示できるすべてのオブジェクトが、マップ要素になります。マップ要素をマップに表示して、ネットワークの一部を表現します。マップの詳細については、「マップの使用」を参照してください。マップを開くには、「マップを開く」を参照してください。

次の表に、マップに表示できる要素を示します。

表 33-9では、マップに表示できるデバイス ノードを示します。これらの要素は、Security Manager によって管理されます。

表 33-10では、マップに表示できるマップ オブジェクトを示します。これらの要素は、Security Manager によって管理されません。

表 33-11では、デバイス ノードとともに表示できるマップ要素インジケータを示します。

 

表 33-9 デバイス ノード タイプ

ノード タイプ
アイコン
説明

ファイアウォール

 

デバイスを選択すると、セキュリティ コンテキストが強調表示されます。

ファイアウォール セキュリティ コンテキスト

 

セキュリティ コンテキストを選択すると、親デバイスが強調表示されます。輪郭が点線で表示されている場合、そのアイコンはセキュリティ コンテキストであることを示します。

適応型セキュリティ アプライアンス

 

デバイスを選択すると、セキュリティ コンテキストが強調表示されます。

適応型セキュリティ アプライアンスのセキュリティ コンテキスト

 

セキュリティ コンテキストを選択すると、親デバイスが強調表示されます。輪郭が点線で表示されている場合、そのアイコンはセキュリティ コンテキストであることを示します。

ルータ

 

ルータまたは VPN コンセントレータ。

Catalyst 6500/7600 または Catalyst スイッチ

 

Catalyst デバイス ノードを選択すると、そのノードに含まれているファイアウォール サービス モジュールが強調表示されます。

ファイアウォール サービス モジュール(FWSM)

 

ファイアウォール サービス モジュールを選択すると、そのモジュールに含まれているセキュリティ コンテキストがマップ上で強調表示されます。

FWSM セキュリティ コンテキスト

 

セキュリティ コンテキストを選択すると、親デバイスが強調表示されます。輪郭が点線で表示されている場合、そのアイコンはセキュリティ コンテキストであることを示します。

IPS センサーまたはセキュリティ サービス モジュール

 

IPS センサー。

VPN 接続

 

任意のタイプの VPN 接続。

GET VPN の場合、破線はグループ メンバーとキー サーバの接続を示します。

 

表 33-10 マップ オブジェクト タイプ

ノード タイプ
アイコン
説明

管理対象外のファイアウォール

 

管理対象外のファイアウォール デバイス。

管理対象外のルータ

 

管理対象外のルータ。

ネットワーク

 

指定されたアドレス スペースを持つネットワーク。

ホスト

 

ネットワーク ホスト。

例:CSA、syslog サーバ、CA サーバ、AAA ホスト

クラウド

 

指定されたノード間の接続を提供する、マップ オブジェクトの不特定のグループ。

レイヤ 3 リンク

--

レイヤ 3 ネットワーク接続。

 

表 33-11 マップ要素インジケータ

インジケータ
アイコン
説明

リンクされたマップ

 

ノードは別のマップにリンクされています。

関連項目

「ネットワーク トポロジを表すマップ オブジェクトの使用方法」

「マップにおけるレイヤ 3 リンクの追加と管理」

マップでの管理対象デバイスの表示

デバイス ノードは、Security Manager によって管理されているデバイスを表します。デバイス ノードをマップに追加するには、Security Manager インベントリからデバイスを選択します。

デバイス ノードをマップに追加すると、マップ上の他のノードとのレイヤ 3 接続が自動的に作成されます。詳細については、「マップにおけるレイヤ 3 リンクの追加と管理」を参照してください。

管理対象ノードは、次の方法で追加、削除、または表示できます。

すでに Security Manager インベントリにあるデバイスを追加する場合 :[Map] > [Show Devices on Map] を選択して、デバイス セレクタを開きます。使用可能なデバイスのリストから目的のデバイスを選択し、[>>] をクリックして選択したデバイスのリストに移動します。デバイス グループを選択すると、そのグループ内のすべてのデバイスを移動できます。選択したデバイスのリストに目的のノードがある場合は、[OK] をクリックします。選択済みリスト内のデバイスだけがマップに表示されます。

デバイスを削除するには、選択済みデバイスのリストでデバイス選択して [<<] をクリックします。

新しいデバイスをマップとデバイス インベントリに追加する場合 :マップ ツールバーの [New Device] ボタンをクリックするか、またはマップの背景を右クリックして [New Device] を選択します。[New Device] ダイアログボックスが開きます。「デバイス インベントリへのデバイスの追加」の手順に従って新しいデバイスを追加します。

管理対象ノードを削除する場合 :ノードを右クリックし、[Remove from Map] を選択します。

デバイス ビューで開いているマップにデバイスを配置する場合 :デバイス セレクタでデバイスを右クリックし、[Show in Map view] を選択します。デバイスはアクティブなマップに表示される場合、切り離されたマップの中心に配置され、強調表示されます。デバイスがアクティブなマップに表示されない場合は、デバイスが見つからないことが通知されます。

マップからデバイス ビューにデバイスを配置する場合 :デバイスを右クリックし、[Show in Device View] を選択します。デバイスが選択された状態のデバイス ビューが開き、そのデバイスのポリシーを編集できます。

関連項目

「マップ要素について」

「Catalyst スイッチ、ファイアウォール、および適応型セキュリティ アプライアンスの包含関係の表示」

Catalyst スイッチ、ファイアウォール、および適応型セキュリティ アプライアンスの包含関係の表示

Catalyst や Adaptive Security Appliance(ASA; 適応型セキュリティ アプライアンス)デバイスとそのサービス モジュールやセキュリティ コンテキスト間の包含関係、PIX 7.x+ デバイスや FWSM とそのセキュリティ コンテキスト間の包含関係、または IPS デバイスとその仮想センサー間の包含関係は、次のようにマップに表示されます。

Catalyst デバイスを選択すると、その Firewall Services Module(FWSM; ファイアウォール サービス モジュール)を表すノードが強調表示されます。

ASA を選択すると、そのセキュリティ サービス モジュールを表すノードが強調表示されます。

サービス モジュールを選択すると、そのモジュールを含むデバイスが強調表示されます。

IPS デバイスを選択すると、そのデバイスに定義されている仮想センサーを表すノードが強調表示されます。

ノードを右クリックして [Show Containment] を選択すると、ASA、ファイアウォール、または FWSM デバイスに含まれているセキュリティ コンテキストのリスト、または IPS デバイスに含まれている仮想センサーのリストを表示できます。このコマンドを選択すると、デバイス内のサービス モジュールも表示されます。

セキュリティ コンテキスト ノードを選択すると、そのすべての祖先デバイス ノードが強調表示されます。

仮想センサーを選択すると、そのセンサーが定義されているデバイスが強調表示されます。

ネットワーク トポロジを表すマップ オブジェクトの使用方法

Security Manager によって管理されないオブジェクト(デバイス、リンクなど)を表すマップ要素をマップに追加できます。これらのノードはマップ オブジェクトと呼ばれます。マップ オブジェクトを使用すると、より有用なネットワーク トポロジ表現を作成できます(管理対象デバイスを追加する場合は、「マップでの管理対象デバイスの表示」を参照してください)。

マップ要素がデバイス ノード、マップ ノード、または両方のタイプの組み合わせであるかどうかにかかわらず、マップ要素間にレイヤ 3 リンクを追加できます。


ヒント マップ オブジェクトを削除するには、オブジェクトを右クリックし、[Delete Map Object] を選択します。


ステップ 1 [Map] > [Add Map Object] を選択します。[Add Map Object] ダイアログボックスが表示されます(「[Add Map Object] および [Node Properties] ダイアログボックス」を参照)。

ステップ 2 次のいずれかを実行します。

Security Manager ポリシー オブジェクトの定義に基づくマップ オブジェクトを追加する場合は、[Copy Policy Object] をクリックして「[Select Policy Object] ダイアログボックス」を開きます。次に、オブジェクトのタイプ(AAA サーバ、ネットワーク/ホスト、PKI 登録)を選択し、[Select] をクリックしてオブジェクトを選択します。[Select Policy Object] ダイアログボックスで [OK] をクリックします。ポリシー オブジェクト内の情報が [Add Map Object] ダイアログボックスに入力されます。

オブジェクトの名前がマップ オブジェクト名として使用されますが、この名前は必要に応じて変更できます。

ポリシー オブジェクトに基づかないマップ オブジェクトを追加する場合は、[Name] フィールドにマップ オブジェクトの名前を入力します。

ステップ 3 [Type] リストから、ノードが表すオブジェクトのタイプを選択します。ポリシー オブジェクトを選択した場合は、そのタイプが事前に選択されますが、選択を変更できます。

ステップ 4 (任意)各インターフェイスに対して次の操作を実行して、ノードにインターフェイスを追加します。

a. [Add] をクリックして「[Interface Properties] ダイアログボックス」を開きます。項目がすでにリストに表示されている場合は、その項目を選択し、[Edit] をクリックして変更します。

b. インターフェイス名、IP アドレス、およびネットワーク マスクを入力し、[OK] をクリックします。

ステップ 5 [OK] をクリックします。マップ オブジェクトがマップの中央に追加されます。オブジェクトを目的の場所に移動します。


 

[Add Map Object] および [Node Properties] ダイアログボックス

管理対象外のマップ オブジェクトの場合、[Add Map Object] ダイアログボックスと [Node Properties] ダイアログボックスは同じです。[Add Map Object] ダイアログボックスでは、オブジェクトをマップに追加します。[Node Properties] ダイアログボックスでは、マップ オブジェクトのプロパティを表示または編集します。詳細については、「ネットワーク トポロジを表すマップ オブジェクトの使用方法」を参照してください。

管理対象マップ オブジェクト(管理対象デバイスなど)の場合、[Node Properties] ダイアログボックスは読み取り専用です。このダイアログボックスには、オブジェクト名、タイプ、およびインターフェイス名と IP アドレスのリスト(Security Manager でデバイスに対して定義されている場合)が表示されます。下の参照情報は、このバージョンの [Node Properties] ダイアログボックスには適用されません。

ナビゲーション パス

[Add Map Object] ダイアログボックスを開くには、[Map] > [Add Map Object] を選択します。

[Node Properties] ダイアログボックスを開くには、マップ オブジェクトまたは管理対象デバイスを右クリックし、[Node Properties] を選択します。

フィールド リファレンス

 

表 33-12 管理対象外のノードの [Add Map Object] および [Node Properties] ダイアログボックス

要素
説明

Name

マップ オブジェクトの名前。ポリシー オブジェクトを選択した場合は、オブジェクトの名前が自動的に使用されますが、この名前は変更できます。

[Copy Policy Object] ボタン

クリックして、「[Select Policy Object] ダイアログボックス」でマップ オブジェクトの基本として使用するポリシー オブジェクトを参照します。

[Type] リスト

作成するオブジェクトのタイプ。ポリシー オブジェクトを選択した場合は、タイプが自動的に選択されますが、必要に応じてタイプを変更できます。

[Interfaces] テーブル

ノードのインターフェイス。ポリシー オブジェクトを選択した場合は、情報がこのテーブルに追加されていることがあります。

インターフェイスを追加するには、[Add](+)ボタンをクリックし、「[Interface Properties] ダイアログボックス」に値を入力します。

インターフェイスを編集するには、インターフェイスを選択し、[Edit](鉛筆)ボタンをクリックします。

インターフェイスを削除するには、インターフェイスを選択し、[Delete](ゴミ箱)ボタンをクリックします。

[Select Policy Object] ダイアログボックス

[Select Policy Object] ダイアログボックスを使用して、ポリシー オブジェクトで定義されているオブジェクトをマップに追加します。

マップに追加するノードが定義されているオブジェクトのタイプを [Select a Policy Object] リストから選択し、[Select] をクリックして特定のポリシー オブジェクトを選択します。オブジェクトの名前がわかっている場合は、[Select] をクリックする代わりに、テキスト ボックスに名前を入力できます。

詳細については、「ネットワーク トポロジを表すマップ オブジェクトの使用方法」を参照してください。

ナビゲーション パス

このダイアログボックスを開くには、[Add Map Object] ダイアログボックスで [Copy Policy Object] をクリックします(「[Add Map Object] および [Node Properties] ダイアログボックス」を参照)。

[Interface Properties] ダイアログボックス

[Interface Properties] ダイアログボックスを使用して、マップ オブジェクトのインターフェイスを追加および編集します。詳細については、「ネットワーク トポロジを表すマップ オブジェクトの使用方法」を参照してください。

ナビゲーション パス

このダイアログボックスを開くには、「[Add Map Object] および [Node Properties] ダイアログボックス」で [Add] または [Edit] ボタンをクリックします。

フィールド リファレンス

 

表 33-13 [Interface Properties] ダイアログボックス

要素
説明

Interface Name

インターフェイス名。

Interface IP Addr/Mask

インターフェイスの IP アドレスとネットワーク マスク。たとえば、10.100.10.0/24、10.100.10.0/255.255.255.0 など。

マップにおけるレイヤ 3 リンクの追加と管理

レイヤ 3 リンクは、2 つのデバイス インターフェイス間のネットワーク接続を表すマップ上の線です。

インターフェイス情報を含むマップ要素を追加すると、レイヤ 3 接続情報が自動的にマップに追加されます。インターフェイス情報を含むマップ要素を追加すると、次のいずれかの処理が実行されます。

マップ上でネットワーク マップ オブジェクトとして表されていないネットワークにインターフェイスがある場合は、ネットワーク マップ オブジェクトが新しいマップ要素へのレイヤ 3 リンクとともにマップに追加されます。

マップ上でネットワーク マップ オブジェクトとして表されているネットワークにインターフェイスがある場合は、新しいマップ要素とネットワーク マップ オブジェクト間にレイヤ 3 リンクが追加されます。

レイヤ 3 リンクのエンドポイントであるノード インターフェイスを削除すると、リンクも削除されます。

デバイス ノードとマップ オブジェクト間に他のレイヤ 3 リンクを追加して、ネットワークの接続を示すことができます。マップにレイヤ 3 リンクを追加しても、ネットワーク デバイスは設定されません。レイヤ 3 リンクは、マップ上の視覚要素にすぎません。

レイヤ 3 リンクを作成して、マップ上の 2 つのインターフェイスを接続します。選択したインターフェイスによっては、レイヤ 3 リンクに中間ネットワークまたはネットワーク クラウドが含まれる場合があります。接続されたインターフェイス間に挿入する中間ネットワークおよびネットワーク クラウドを選択できる場合もあります。

次の手順では、新しいレイヤ 3 リンクを手動で作成する方法について説明します。

ヒント

ネットワーク オブジェクトとリンクの自動追加は、自動リンクと呼ばれます。プライベート ネットワーク アドレスまたは特定の予約済みネットワーク アドレスを自動的に追加しないように自動リンクを設定できます。これらの設定を行うには、[Tools] > [Security Manager Administration] を選択し、[Autolink] をクリックします。

リンクのプロパティを表示するには、レイヤ 3 リンクを右クリックし、[Link Properties] を選択します。

レイヤ 3 リンクを削除するには、削除するレイヤ 3 リンクを右クリックし、[Delete Link] を選択します。レイヤ 3 リンクを削除しても、マップ要素間の中間ネットワークまたはネットワーク クラウドは削除されません。


ステップ 1 マップ ビューで、[Map] > [Add Link] またはツールバーの [Add Link] ボタンをクリックします。

ステップ 2 接続するマップ要素の一方をクリックしてから、接続するもう一方のマップ要素をクリックします。

ステップ 3 マップ要素にインターフェイスが含まれている場合は、 [Select Interfaces] および [Link Properties] ダイアログボックスでリンクの送信元インターフェイスと宛先インターフェイスを選択し、[OK] をクリックします。

選択したインターフェイスによっては、[Add Link] ダイアログボックスが開く場合があります。

ステップ 4 [Add Link] ダイアログボックスが開いた場合は、挿入する中間オブジェクトおよびネットワーク クラウドを選択し、[OK] をクリックします。


 

[Select Interfaces] および [Link Properties] ダイアログボックス

[Select Interfaces] および [Link Properties] ダイアログボックスは、マップ上のレイヤ 3 リンクで使用されます。これらのダイアログボックスには、リンクの送信元と宛先のデバイスに関する情報が表示されます(送信元は、リンクの作成時に最初にクリックしたデバイスです)。

リンクを作成する場合は、[Select Interfaces] ダイアログボックスを使用します。Security Manager でデバイスにインターフェイスが定義されている場合は、作成するリンクの目的の送信元インターフェイスと宛先インターフェイスを [Source/Destination Interface] リストから選択します。


ヒント リンクの作成時にどちらのデバイスにもインターフェイスが定義されていない場合は、インターフェイス リストがグレーになります。一方のデバイスにインターフェイスが定義されている場合は、両方のフィールドがアクティブですが、インターフェイスが定義されていないデバイスのフィールドは空です。リンク プロパティを表示する場合は、インターフェイスを変更できません。

ナビゲーション パス

レイヤ 3 リンクの作成方法またはリンクのプロパティの表示方法については、「マップにおけるレイヤ 3 リンクの追加と管理」を参照してください。

[Add Link] ダイアログボックス

[Add Link] ダイアログボックスを使用して、マップに追加するレイヤ 3 リンクの表し方を選択します。

[Add Link] ダイアログボックスの内容は、接続するノードとインターフェイスによって異なります。接続するノード間に挿入する各中間マップ オブジェクト(ネットワークまたはクラウド)のチェックボックスをオンにします。必要に応じて、マップ オブジェクトの名前を変更できます。

ナビゲーション パス

接続対象として選択したインターフェイスによっては、ノード間にリンクを追加するときに、このダイアログボックスが開く場合があります。手順については、「マップにおけるレイヤ 3 リンクの追加と管理」を参照してください。

マップ ビューにおける VPN の管理

ここでは、マップ ビューで VPN を管理する方法について説明します。

「マップにおける既存 VPN の表示」

「マップ ビューにおける VPN トポロジの作成」

「マップからの VPN ポリシーまたはピアの編集」

マップにおける既存 VPN の表示

マップで既存の VPN を表示するには、[Map] > [Show VPNs on Map] を選択します。既存の VPN を含むリストが表示されます。使用可能な VPN のリストから目的の VPN を選択し、[>>] をクリックして選択済みリストに移動します。


ヒント このコマンドを使用して VPN を削除することもできます。選択済み VPN リストから削除する VPN を選択し、[<<] をクリックします。VPN を削除すると、VPN トンネルだけが削除されます。デバイス ノードはマップ上に残ります。

VPN を表示すると、そのすべてのメンバー デバイスがデバイス ノードとしてマップに追加され、そのすべてのトンネルが強調表示されます。ただし、以前にマップから削除したデバイスは、表示する VPN のメンバーであっても追加されません。このようなデバイスは手動でマップに追加できます。追加すると、その VPN 接続が表示されます。

VPN トンネルは、2 つのデバイス間の VPN 接続を表すマップ上の線です。VPN トンネルは、VPN のメンバーであるデバイス ノードを追加しても自動的にはマップに追加されません。ただし、VPN がマップに表示するものとしてすでに選択されている場合は、VPN 内のデバイスをマップに追加すると、トンネルも表示されます。

マップで使用されるアイコンの説明については、「マップ要素について」を参照してください。

マップ ビューにおける VPN トポロジの作成

マップに表示されている VPN 対応管理対象デバイス ノード間に VPN 接続を作成できます。ただし、エクストラネット VPN は作成できません。

VPN を作成するには、次のいずれかを実行します。

ツールバーの [New VPN] ボタンをクリックし、設定する VPN のタイプ(ポイントツーポイント、ハブアンドスポーク、または完全メッシュ)を選択します。

VPN に参加させるデバイスを選択し(複数のデバイスを選択する場合は Ctrl を押しながらクリック)、右クリックして目的の VPN タイプのコマンドを選択するか、または [New VPN] ボタンをクリックして VPN タイプを選択します。

次のヒントを考慮してください。

ポイントツーポイント VPN を作成する場合は、2 つのデバイスだけを選択します。

ハブアンドスポーク VPN を作成する場合は、右クリックしたデバイスが最初にハブとして定義されますが、ウィザードで変更できます。

ウィザードで、デバイスを追加または削除できます。マップで選択したデバイスに制限されません。

どちらの方法を使用しても、Create VPN ウィザードが開き、VPN を作成できます。詳細については、「VPN トポロジの作成または編集」を参照するか、またはウィザードの [Help] ボタンをクリックしてください。

ウィザードを完了すると、マップに VPN が表示されます。

関連項目

「マップ要素の選択」

マップからの VPN ポリシーまたはピアの編集

マップ ビューから、VPN ポリシー、または VPN に参加しているピアを編集できます。ポリシーまたはピアを編集するには、VPN トンネルまたはデバイス ノードを右クリックし、次のいずれかのコマンドを選択します。

[Edit VPN Policies]:VPN を定義するポリシーを編集できる Site-to-Site VPN Manager を開きます。詳細については、「[Site-to-Site VPN Manager] ウィンドウ」を参照してください。

[Edit VPN Peers]:VPN に参加しているピアを設定できるダイアログボックスを開きます。詳細については、ダイアログボックスの [Help] ボタンをクリックしてください。

[Show VPN Peers]:リストを編集しないで VPN に参加しているデバイスを表示します([VPN Peers] ダイアログボックス)。

デバイスが複数の VPN に参加している場合は、まず、適切なダイアログボックスが開く前に [Select VPN to Configure] ダイアログボックスで目的の VPN を選択するように要求されます。

マップ ビューにおけるデバイス ポリシーの管理

マップ ビューでは、基本的なポリシー管理だけを実行したり、ファイアウォール サービス ポリシーを設定したりできます。その他のタイプのポリシーは設定できません。ここでは、マップ ビューからポリシーを管理する方法について説明します。

「マップ ビューにおける基本的なポリシー管理の実行」

「マップ ビューにおけるファイアウォール ポリシーの管理」

「マップ ビューにおけるファイアウォール設定の管理」

マップ ビューにおける基本的なポリシー管理の実行

マップ ビューでは、一部の基本的なポリシー管理タスクを実行できます。デバイスを右クリックし、次のいずれかのコマンドを選択します。

[Copy Policies Between Devices]:ローカル デバイス ポリシーをあるデバイスから別のデバイスにコピーします。ポリシーのコピーの詳細については、「デバイス間でのポリシーのコピー」を参照してください。

[Share Device Policies]:ローカル デバイス ポリシーから共有ポリシーを作成します。ポリシーの共有の詳細については、「選択したデバイスの複数のポリシーの共有」を参照してください。

[Clone Device]:デバイス(ポリシーを含む)のコピーを作成します。デバイスの複製の詳細については、「デバイスの複製」を参照してください。

[Preview Configuration]:デバイスに対して生成される設定ファイル(前回の展開からの変更を含む)を表示します。設定のプレビューの詳細については、「設定のプレビュー」を参照してください。

[Discover Policies on Device]:デバイスで定義されているポリシーを検出し、それらのポリシーを Security Manager で設定します。その際、デバイスに対して Security Manager で定義されているポリシーをすべて消去します。デバイス検出の詳細については、「Security Manager にすでに存在するデバイス上のポリシーの検出」を参照してください。

関連項目

「展開の管理」

「デバイス インベントリの管理」

「ポリシーの管理」

マップ ビューにおけるファイアウォール ポリシーの管理

マップ ビューでは、デバイスのファイアウォール ポリシーを設定できます。これらのポリシーは、共有ポリシーになるのではなく、デバイスに対してローカルになります(共有ポリシーを設定するにはポリシー ビューを使用する必要があります)。


ヒント 共有ポリシーをデバイスに割り当てる場合は、「マップ ビューにおける基本的なポリシー管理の実行」を参照してください。

マップ ビューでデバイスのローカル ファイアウォール ポリシーを設定するには、デバイスを右クリックし、次のいずれかのコマンドを選択します。

[Edit Firewall Policies] > [AAA Rules]:AAA ポリシーを設定します。このポリシーでは、デバイスへのアクセスが許可されるユーザおよびアクセス権を持つユーザが使用できるサービスを制御します。AAA ルールの設定の詳細については、「[AAA Rules] ページ」を参照してください。

[Edit Firewall Policies] > [Access Rules]:デバイスを通過するトラフィックを制御するアクセス ルール ポリシーを設定します。アクセス ルールの設定の詳細については、「アクセス ルール ページ(IPv4 または IPv6)」を参照してください。

[Edit Firewall Policies] > [Inspection Rules]:インスペクション ルール ポリシーを設定します。このポリシーでは、アプリケーション レイヤのトラフィックを分析し、TCP および UDP セッションを追跡して詳細なアクセス コントロールを実行します。インスペクション ルールの設定の詳細については、「[Inspection Rules] ページ」を参照してください。

[Edit Firewall Policies] > [Botnet Traffic Filter Rules]:(ASA 8.2 以降だけ)Web トラフィックをモニタするボットネット トラフィック フィルタ ルール ポリシーを設定します。ボットネット トラフィック フィルタ ルールの設定の詳細については、「[Botnet Traffic Filter Rules] ページ」を参照してください。

[Edit Firewall Policies] > [Transparent Rules]:トランスペアレント ファイアウォールの EtherType ルールを定義するトランスペアレント ルール ポリシーを設定します。インスペクション ルールの設定の詳細については、「[Transparent Rules] ページ」を参照してください。

[Edit Firewall Policies] > [Web Filter Rules]:Web アクセスのルールを定義する Web フィルタ ルール ポリシーを設定します。Web フィルタ ルールの設定の詳細については、「[Web Filter Rules] ページ(ASA/PIX/FWSM)」または「[Web Filter Rules] ページ(IOS)」を参照してください。

[Edit Firewall Policies] > [Zone Based Firewall Rules]:(IOS 12.4(6)T 以降だけ)セキュリティ ゾーンを使用してインスペクションと Web フィルタリングを設定するゾーン ベースのファイアウォール ルール ポリシーを設定します。ゾーン ベースのファイアウォール ルールの設定については、「[Zone-based Firewall Rules] ページ」を参照してください。

関連項目

「ファイアウォール サービスの概要」

「ポリシーの管理」

マップ ビューにおけるファイアウォール設定の管理

マップ ビューでは、デバイスのファイアウォール設定ポリシーを設定できます。これらのポリシーは、共有ポリシーになるのではなく、デバイスに対してローカルになります(共有ポリシーを設定するにはポリシー ビューを使用する必要があります)。


ヒント 共有ポリシーをデバイスに割り当てる場合は、「マップ ビューにおける基本的なポリシー管理の実行」を参照してください。

マップ ビューでデバイスのローカル ファイアウォール設定ポリシーを設定するには、デバイスを右クリックし、次のいずれかのコマンドを選択します。

[Edit Firewall Settings] > [AAA Firewall]:(ASA/PIX/FWSM だけ)プロキシ、認証チャレンジ、MAC 免除リスト、およびその他の一般的な AAA 設定を定義する AAA ファイアウォール設定ポリシーを設定します。AAA ファイアウォール設定の詳細については、「[AAA Firewall] 設定ページの [Advanced Setting] タブ」および「[AAA Firewall] ページの [MAC-Exempt List] タブ」を参照してください。

[Edit Firewall Settings] > [Access Control]:最適化およびその他の一般的なアクセス コントロール設定を定義するアクセス コントロール設定ポリシーを設定します。アクセス コントロール設定の詳細については、「[Access Control Settings] ページ(IPv4 および IPv6)」を参照してください。

[Edit Firewall Settings] > [AuthProxy]:(IOS デバイスだけ)認可プロキシの一般的な設定を行う AuthProxy 設定ポリシーを設定します。認可プロキシの設定の詳細については、「[AAA] ページ」を参照してください。

[Edit Firewall Settings] > [Inspection]:(IOS デバイスだけ)インスペクション ルールのタイムアウトおよびセッション設定を定義するインスペクション設定ポリシーを設定します。インスペクション設定の詳細については、「IOS デバイスのインスペクション ルールの設定」を参照してください。

[Edit Firewall Settings] > [Web Filter]:Web フィルタリングに使用するサーバを設定する Web フィルタ設定ポリシーを設定します。Web フィルタ設定の詳細については、「Web Filter 設定ページ」を参照してください。

[Edit Firewall Settings] > [Zone Based Firewall]:(IOS 12.4(6)T 以降のデバイス)ゾーンおよび Trend Web フィルタ サーバ設定を定義するゾーン ベースのファイアウォール設定を行います。