データ シートCisco Router And Security Device Manager(SDM)このデータ シートでは、Cisco® Router and Security Device Manager(SDM)の機能と利点について説明します。 製品概要Cisco SDM は、Cisco IOS®ソフトウェアを搭載したルータのための Web ベースのデバイス管理ツールです。Cisco SDM では、スマート ウィザードによってルータおよびセキュリティを容易に設定でき、CLI(コマンドライン インターフェイス)の知識のないユーザでも、シスコのルータを短時間で簡単に配置、設定、および監視することができます。Cisco SDM は、さまざまな Cisco ルータおよび Cisco IOS ソフトウェア リリースでサポートされています。Cisco SDM でサポートされる特定のモデル番号については、表 3 を参照してください。 使いやすさとインテリジェントなアプリケーションCisco SDM を使用すると、ルーティング、スイッチング、セキュリティ、および Quality of Service(QoS; サービス品質)の各サービスを Cisco ルータに簡単に設定できます。また、パフォーマンス モニタリングによって予防的な管理も可能になります(図 1)。Cisco SDM ユーザは、Cisco IOS ソフトウェア CLI を使用しなくても、Cisco ルータをリモートで設定および監視できます。Cisco SDM には日本語*GUI(グラフィカル ユーザ インターフェイス)が装備されているので、Cisco IOS ソフトウェアの初心者ユーザでも、日常業務をこなすことができます。また、使いやすいスマート ウィザード、自動化されたルータ セキュリティ管理、および広範な日本語*オンライン ヘルプとチュートリアルも用意されています。 * 日本語表示は Ver.2.1.2 より対応 
図 1 Cisco SDM ホームページ ユーザは、Cisco SDM のスマート ウィザードを使用して、ルータ設定およびセキュリティ設定のワークフローに従い、LAN、Wireless LAN(WLAN; 無線 LAN)、および WAN インターフェイス、ファイアウォール、Intrusion Prevention System(IPS; 侵入防御システム)、IP Security(IPSec)VPN を体系的に設定できます。Cisco SDM のスマート ウィザードには、適切ではないセキュリティ設定をインテリジェントに検出し、修正方法を提示する機能があります。たとえば、WAN インターフェイスのアドレスに Dynamic Host Configuration Protocol(DHCP; ダイナミック ホスト コンフィギュレーション プロトコル)によるアドレス指定が設定されていれば、DHCP トラフィックがファイアウォールを通過できるように設定します。Cisco SDM に組み込まれたオンライン ヘルプには、設定のための基礎知識や、ユーザが Cisco SDM に正しいデータを入力するための段階的な手順が記載されています。また、ユーザがよく目にするネットワーク関連およびセキュリティ関連の用語と定義を載せたオンライン用語集もあります。 Cisco SDM では、Cisco IOS ソフトウェアとそのセキュリティ機能に習熟したネットワークの専門家向けに、ルータのセキュリティ機能を迅速に設定および微調整するための詳細設定ツールが用意されています。この機能を使用すると、ルータに設定変更を適用する前に、Cisco SDM によって生成されたコマンドを確認できます。 管理者は Cisco SDM を使用することで、Secure Sockets Layer(SSL)接続と Secure Shell(SSHv2)プロトコル接続経由でリモートからルータを設定して監視できるようになります(図 2)。SSL および SSHv2 プロトコルは、ユーザのブラウザとルータ間でのインターネット経由の安全な接続を可能にするテクノロジーです。Cisco SDM 対応のルータをブランチ オフィスに導入すれば、そのルータを本社から設定および監視できるため、熟練のネットワーク管理者がブランチ オフィスに出向く必要がなくなります。 
図 2 Cisco SDM 対応ルータへの SSL による安全なリモート接続 統合されたセキュリティ設定新しいルータを導入するときに Cisco SDM を使用すると、International Computer Security Association(ICSA)および Cisco Technical Assistance Center(TAC)によって推奨されたベスト プラクティスに従って、Cisco IOS ファイアウォールを迅速に設定できます。Cisco SDM により、最も強力な VPN デフォルト設定が構成され、セキュリティ監査も自動的に実行されます(図 3)。また、ファイアウォールのルータ ロックダウン機能や、安全なサイト間接続 VPN の設定も一度の操作で実行できます。SDM にバンドルされた IPS シグニチャのシスコ推奨リストに基づき、ワーム、ウィルス、およびプロトコルの不正利用措置も迅速に展開できます。 
図 3 ルータのセキュリティ監査 設定済みのルータで Cisco SDM を起動すると、セキュリティ監査を 1 度の操作で実行し、一般的なセキュリティの脆弱性と比較しながらルータ設定の利点と弱点を評価することができます。管理者は、それぞれのビジネス ニーズに合わせて、既存のルータ セキュリティ設定を微調整します。Cisco SDM は、モニタリング、障害管理、およびトラブルシューティングなどの日常業務にも利用できます。 ルータ設定Cisco SDM を使用すると、セキュリティ設定以外のルータ サービスの設定(LAN、WLAN、および WAN のインターフェイス設定、ダイナミック ルーティング、DHCP サーバ、QoS ポリシーなど)を迅速かつ簡単に実行できます。 LAN 設定ウィザードを使用すると、ユーザはイーサネット インターフェイスに IP アドレスとサブネット マスクを割り当て、DHCP サーバを有効または無効にすることができます。WAN 設定ウィザードでは、WAN およびインターネットにアクセスできるように、xDSL、T1/E1、イーサネット、および ISDN インターフェイスの設定が行えます。シリアル接続の場合は、フレームリレー、PPP(ポイントツーポイント プロトコル)、High-Level Data Link Control(HDLC; ハイレベル データリンク制御)のカプセル化を実装することができます。また、スタティック ルーティングや、Open Shortest Path First(OSPF)、Routing Information Protocol(RIP)Version 2、Enhanced Interior Gateway Routing Protocol(EIGRP)などの一般的なダイナミック ルーティング プロトコルの設定も可能です。 QoS ポリシーも、Cisco SDM の使用により、任意の WAN または VPN トンネル インターフェイスに簡単に適用できます。QoS ポリシー ウィザードは、QoS ポリシーに関するシスコのアーキテクチャ ガイドラインを自動的に実行し、リアルタイム アプリケーション(音声またはビデオ)、ビジネスクリティカルなアプリケーション(Structured Query Language [SQL]、Oracle、Citrix、ルーティング プロトコルなど)、およびその他のネットワーク トラフィック(Web、電子メールなど)に対して、効率的にトラフィックの優先順位を決定します。Cisco SDM の Network-Based Application Recognition(NBAR)ベースのモニタリングにより、ユーザは、アプリケーション層トラフィックの状況をリアルタイムで視覚的に把握し、さまざまなクラスのアプリケーション トラフィックに対する QoS ポリシーの効果を確認できます。 モニタリングとトラブルシューティングCisco SDM のモニタ モードでは、インターフェイスの状態(アップまたはダウン)、CPU、メモリの使用状況などのルータの主要リソースとパフォーマンス測定値がすばやくグラフィカルに表示されます。ワイヤレス モデルでは、Cisco SDM では、802.11 a/b/g インターフェイスのリアルタイム統計情報がサポートされています。また、Cisco SDM は、ルータに統合されたルーティング機能とセキュリティ機能を利用して、WAN および VPN 接続を綿密に診断し、トラブルシューティングを行います。たとえば、障害のある VPN 接続のトラブルシューティングを行いながら、ルータの設定、および WAN インターフェイス レイヤと IPSec クリプト マップ レイヤ間の接続を検証することが可能です。また、各レイヤの設定とリモート ピア接続のテストを行いながら、診断結果(合格またはエラー)、考えられる障害の原因、Cisco TAC 推奨の対処方法を表示します。 
図 4 VPN のトラブルシューティングとリカバリ Cisco SDM モニタ モードには、Cisco IOS ファイアウォールによって拒否されたネットワーク アクセスの試行数を表示したり、ファイアウォール ログに簡単にアクセスしたりする機能もあります。さらに、IPSec トンネルで暗号化または暗号解除されたパケット数など、VPN の詳細な状態や、Easy VPN クライアント セッションの詳細も監視できます。 表 1 Cisco SDMv2.1.1 の機能
コストの削減Cisco SDM は、デバイスの配置コストおよびネットワーク管理コストをかけることができず、専任の経験豊富な技術者がいないブランチ オフィスや中小企業に最適です。Cisco SDM を使用すると、シスコの販売代理店や企業は、ルータのセキュリティやネットワークの設定を容易に実行できます。Cisco SDM によって生成される Cisco IOS ソフトウェア コンフィギュレーションは、Cisco TAC 推奨設定です。Cisco SDM に組み込まれている設定チェック機能、上級者向けの設定エディタ、便利なデフォルト設定を使用することにより、ネットワークおよびセキュリティ管理者の生産性が向上します。このような Cisco SDM の各種機能により、設定エラーの頻度が減少し、ネットワークのアベイラビリティが改善されます。 大規模ネットワークを維持している企業は、Cisco SDM と Cisco CNS コンフィギュレーション エンジンを統合することで、非常にスケーラブルなルータの配置を実現できます。Cisco SDM が生成した Cisco IOS ソフトウェア設定を Cisco CNS コンフィギュレーション エンジンにインポートして、数千台の Cisco ルータに同じ設定を展開することができます。 マネージド CPE サービスサービス プロバイダーにとって Cisco SDM は、Cisco ルータ サービス(ファイアウォール、IPSec VPN、侵入防御、WAN アクセス、QoS など)をグラフィカルに表示する、費用対効果に優れたソリューションとなります。これにより、付加価値の高い Customer Premises Equipment(CPE; 顧客宅内機器)サービスを短時間でプロビジョニングできます。エンド カスタマーにビューを提供するために、複雑な Operations Support System(OSS; オペレーションズ サポート システム)ソフトウェアに投資する必要はありません。 さらに、このソリューションは、サービス プロバイダーのエンド カスタマー向けに、CPE 関連の問題を迅速に解決するためのローカル ツールを提供します。これは、ネットワーク ヘルプ デスクのサポート業務の負担軽減につながります。 シスコのリセラーは、Cisco SDM を利用して、付加価値の高いセキュリティ、トラフィック シェーピング、またはマネージド CPE サービスを、Cisco アクセス ルータの既存のお客様、そして新たに導入されるお客様に提供できます。 Cisco SDM とその他の管理アプリケーションシスコでは、Cisco SDM と組み合わせて使用できるデバイス管理アプリケーションやネットワーク管理アプリケーションを提供しています。CiscoView は Web ベースの管理アプリケーションで、CiscoWorks 専用サーバにインストールして、シスコ製デバイスの物理構成図を表示したり、監視に使用したりします。Cisco SDM と CiscoView のクライアント インターフェイスは同じワークステーションにインストールして使用できます。Cisco SDM は主に、ルータ設定とセキュリティ機能の設定に使用され、CiscoView はルータの物理的な状態のリアルタイム表示や、SNMP(簡易ネットワーク管理プロトコル)ベースのデバイス モニタリングに使用されます。 アプリケーションCisco ルータの初期展開Cisco SDM を使用すると、シスコ製品の販売代理店やお客様は、Cisco SDM Express とその他のタスクベースのスマート ウィザードで、Cisco ルータをすばやく安全に展開できます。たった 1 つの操作でルータをロックダウンできる機能があるので、Cisco ルータを一般のインターネットや WAN に接続する前に、Cisco IOS ソフトウェア内の不要なサービスを確実に停止させることができます。 
図 5 Cisco SDM Express Cisco ルータの大規模展開Cisco SDM には Cisco CNS 2100 シリーズ インテリジェント エンジンが組み込まれており、Cisco CNS 2100 シリーズとの連携により出荷時初期設定の Cisco ルータを短時間で大規模展開できます。サービス プロバイダーや大企業は、ステージング段階で Cisco SDM と Cisco CNS 2100 シリーズを統合して使用することができ、経験の浅いオンサイト管理者しかいなくても、Cisco IOS CLI を使用せずに Cisco IOS ソフトウェアの最終的な設定をダウンロードすることができます。 Cisco ルータのセキュリティ管理Cisco SDM を使用すると、シスコ製品の販売代理店やお客様は、Network Address Translation(NAT; ネットワーク アドレス変換)、ACL、ファイアウォール、IPS、IPSec VPN などの Cisco IOS ソフトウェアのセキュリティ機能を容易に展開し、既存のルータ設定やネットワーク アーキテクチャに統合することができます。Cisco SDM のスマート ウィザードは、ルーティング機能とセキュリティ機能の相互関係を認識し、Cisco TAC によって検証済みの推奨設定を提示します。上級ユーザであれば、Cisco SDM の CLI プレビュー モードを使って、ルータに配布する前の最終的な設定を確認することもできます。 Cisco ルータの動作管理Cisco SDM を使用すると、シスコ製品の販売代理店やお客様は、SSL および SSH により、ルータのクリティカルな動作のすべてを安全かつリモートに管理できます。このような重要な側面には、ハードウェアとソフトウェアのインベントリ状況、インターフェイスの状態、ファイアウォールおよび ACL のログ、VPN トンネルの状態、最新の Syslog メッセージなどが挙げられます。 
図 6 Cisco ルータのハードウェアとソフトウェアのインベントリ まとめCisco SDM は、ネットワークおよびセキュリティ管理者にとって便利な生産性向上ツールです。シスコ製品の販売代理店は、Cisco SDM を使用して、WAN アクセス機能とネットワーク セキュリティ機能を兼ね備えた Cisco ルータを短時間で展開できるようになります。 Cisco SDM が生成する設定は、シスコのエンジニアによってテスト済みであり、Cisco TAC にも推奨されています。したがって、お客様は、Cisco SDM を採用し、この設定を利用することで、Cisco ルータの総所有コストを削減できます。また、Cisco SDM に組み込まれている設定チェック機能により、設定エラーの頻度も減らせます。 製品仕様表 2 Cisco SDM の主な機能と利点
表 3 Cisco SDM の製品仕様(サポートされる Cisco IOS バージョンの最少要件)
システム要件表 4 に、Cisco SDM のシステム要件を示します。 表 4 システム要件
発注情報Cisco SDM の出荷オプションには、次の種類があります。
表 5 に、Cisco SDM の発注オプションおよび出荷オプションを示します。 表 5 Cisco SDM の発注オプションおよび出荷オプション
シスコ製品の購入方法の詳細は、「購入案内」を参照してください。 ソフトウェアのダウンロード方法ルータのフラッシュ メモリまたは PC にインストール可能な最新の Cisco SDM ソフトウェアをダウンロードするには、ソフトウェア センターにアクセスしてください。 サービスおよびサポートシスコは、お客様の成功を支援するため、さまざまな新しいサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスをぜひお役立てください。サービスについての詳細は、以下の URL を参照してください。
参考情報Cisco Router and Security Device Manager(SDM)Ver.2.1.2 より、日本語*GUI(グラフィカル ユーザ インターフェイス)が装備され、日本語*オンライン ヘルプとチュートリアルも用意されています。 
図 7 Cisco SDM 日本語画面 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
Cisco Router and Security Device Manager(SDM)