Cisco Firewall Services Module Software バージョン 3.2 および Cisco Adaptive Security Device Manager バージョン 5.2F の新機能

Cisco® Catalyst® 6500 シリーズスイッチおよび Cisco 7600 シリーズルータ用のファイアウォールサービスモジュール（FWSM）は、高性能な統合型ステートフルインスペクションファイアウォールで、アプリケーションおよびプロトコル用のインスペクションエンジンを搭載し、5.5 Gbps のスループット、毎秒 100,000 の接続処理、および 100 万の同時接続を実現します。また、FWSM を使用したクラスタ処理ソリューションでは、シャーシあたり 20 Gbps を上回るスループットをシームレスに提供できます。Cisco FWSM Software バージョン 3.2 の設定および監視には、統合型で Web GUI ベースの Cisco Adaptive Security Device Manager（ASDM）バージョン 5.2F を使用します。リモートマルチデバイス管理を行う場合は、Cisco Security Manager バージョン 3.1 を使用して Cisco FWSM Software バージョン 3.2 の設定と管理を行います。

Cisco FWSM Software バージョン 3.2 は、次の機能を備えています。

中心となるファイアウォール機能の強化
インテリジェントなネットワークサービスの追加
管理機能の強化
カットスループロキシ機能の強化
音声およびモバイルインスペクションエンジンの機能強化

Cisco FWSM Software バージョン 3.2 リリースの重要点

表 1 に、Cisco FWSM Software バージョン 3.2 の新機能を示します。

表 1 Cisco FWSM Software バージョン 3.2 の新機能

機能	利点
中心となるファイアウォール機能の強化
Network Address Translation（NAT; ネットワークアドレス変換）バイパス	no nat control コマンドや NAT 除外機能を使用すると NAT 変換エントリが作成されないため拡張性が向上する
TCP 状態のバイパスを選択可能	設定されたトラフィッククラスの TCP 状態確認を選択的にバイパスできる。これは、2 つの FWSM がレイヤ 2 レベルで隣接しない異なる場所に配置されているときに、特定のトラフィックが非対称ルーティング構成を通過できるようにする場合に有効
BGP スタブ	新しいライセンス機能 1 つの BGP ピアとの相互運用を許可し、シングルファイアウォールモードおよび仮想ファイアウォールモードでのダイナミックルーティングが可能トランスペアレントファイアウォールモードでは使用できない
非 TCP フローに対するフロー単位のタイムアウト	Cisco FWSM Software バージョン 3.1 では、TCP フローに対するフロー単位のタイムアウトが可能。バージョン 3.2 では、TCP 以外のフローでも、フロー単位のタイムアウトが可能になる
インテリジェントなネットワークサービス
トランスペアレント NAT および Port Address Translation（PAT）	トランスペアレントファイアウォールモードで NAT および PAT をサポート。この機能によりアップストリームルータのネットワーク設定が容易になる（特に、マルチ ISP 構成の場合）
インターフェイス単位の Dynamic Host Control Protocol（DHCP）リレー	DHCP リレーをインターフェイス単位で設定できる
管理機能の強化
シングルコンテキストモードおよびマルチコンテキストモードでの SNMP（簡易ネットワーク管理プロトコル）MIB の追加	追加された MIB には、接続エントリ、変換エントリ、Internet Group Management Protocol（IGMP; インターネットグループ管理プロトコル）エントリ、所定のリソースの現在の使用状況、ピーク時の使用状況、および設定されたしきい値に関する Resource Manager MIB、ファイアウォール同期化の可否、コンテキストのキープアライブ、サービスモジュールのキープアライブ、およびパフォーマンス統計情報などが含まれる
シングルコンテキストモードおよびマルチコンテキストモードでの SNMP トラップの追加	追加されたトラップには、設定されたリソースのしきい値を超えた場合、NAT/PAT エントリが枯渇した場合、Access Control List（ACL; アクセスコントロールリスト）メモリスペースが枯渇した場合、CPU のしきい値を超えた場合、およびフェールオーバーが発生した場合の Resource Manager トラップなどが含まれる
TACACS+ によるコマンドの許可の改良	TACACS+ の文字列解析ロジックを Cisco IOS® ソフトウェアと類似したものにすることによって管理を容易にしている
システムコンテキストにおける Authentication, Authorization, and Accounting（AAA; 認証、許可、アカウンティング）	Cisco Catalyst 6500 シリーズスーパーバイザエンジンから FWSM システムコンテキストのセッションを開始する管理者が、管理コンテキストからコマンドの認証と許可を継承できるようにする
カットスループロキシ機能の強化
IP アドレスではなく DNS ホスト名による HTTP POST コマンド	カットスループロキシポリシーの柔軟性を向上させる
絶対的なユーザ認証タイマーが満了した場合のオプションとして、接続の切断を設定可能	より詳細な状態処理が可能になる
TACACS+ および RADIUS サーバでの期限切れパスワードの処理	期限切れパスワードを使用したユーザを識別して、別の Web ページにリダイレクトすることが可能
カスタマイズ可能なリダイレクト Web ページ	リダイレクト Web ページとして、Cisco FWSM に格納されたローカルファイルを使用できる
再認証動作のオプション	ユーザが既に認証されている場合にユーザの認証状態を維持して、ユーザ名とパスワードの再入力を求めないようにすることができる
仮想 Secure Shell（SSH; セキュアシェル）のサポート	非 GUI 型の認証方式で、暗号化された証明書を使用する
音声およびモバイルインスペクションエンジンの機能強化
Real Time Streaming Protocol（RTSP）PAT	RTSP プロトコルで PAT をサポートする（すべての主要なメディアプレーヤーとの相互運用性に対応）
Session Initiation Protocol（SIP）機能の強化	RTP ティアダウンおよびタイムアウトを適切に実施して、適正な課金やプロビジョニングを可能にする
H.323 ゲートキーパークラスタの Gatekeeper Update Protocol（GUP）メッセージのサポート	Cisco Unified CallManager 4.1 および Cisco FWSM 間の相互運用を可能にする
グローバルな GPRS Support Node（GSN; GPRS サポートノード）ロードバランシングに対応した GPRS Tunneling Protocol（GTP; GPRS トンネリングプロトコル）機能の強化	GTP インスペクションエンジンがロードバランシング用に構成された有効な GSN に応答できるようにして、モバイル 3G ネットワークに対応したスケーラビリティを実現する

Cisco ASDM バージョン 5.2F リリースの重要点

Cisco ASDM バージョン 5.2F は、Cisco FWSM Software バージョン 3.2 の新しいすべての設定機能に加えて、Cisco ASDM バージョン 5.2 の新しい GUI、ポリシーテーブル、および Syslog の拡張機能をサポートしています。表 2 に、Cisco ASDM バージョン 5.2F の新機能を示します。

表 2 Cisco ASDM 5.2F の新機能

機能	利点
新しいルールテーブル
ポリシー作成の簡素化	ACL 管理に必要なすべての項目に容易にアクセスできるようになっている（オブジェクトグループやポリシーの作成と変更、ポリシーの視覚化、オブジェクトグループ内の要素を展開表示するオプション、オブジェクトまたはオブジェクトグループの属性を表示する機能など）
ポリシークエリー	ACL の高度な検索機能を管理者に提供
Syslog の強化
ルールテーブルと Syslog の統合	Syslog からシングルクリックでルールを作成し、選択された ACL に基づいて生成される Syslog を即座に表示することができる。Syslog メッセージの説明と推奨される対処法を提供する
新しい Syslog ビューア	Syslog の解析によって日時、Syslog ID、および IP アドレスに基づいてビューをカスタマイズし、重大度に基づいてログを色分けできる
設定サポートの改善
新しいオブジェクトグループセレクタパネルによる設定の簡素化	ネットワーク、サービス、プロトコル、および ICMP タイプのオブジェクトグループをすばやく編集できる

サービスモジュール