 |
||
|
データ シート
Cisco Security Device Manager
Cisco® Security Device Manager(SDM)は、Cisco IOS® アクセス ルータに組み込まれた Web ベースの直感的なデバイス管理ツールです。Cisco SDM ではインテリジェントなウィザードによってルータおよびセキュリティの設定が容易に行えるようになっており、Cisco IOS ソフトウェア Command-Line Interface(CLI; コマンドライン インターフェイス)の知識のないユーザでも、Cisco アクセス ルータを短時間で容易に導入、設定し、監視できます。
柔軟性と使いやすさ
Cisco SDM を使用すると、Cisco アクセス ルータの Cisco IOS ソフトウェア セキュリティ機能をデバイス単位で容易に設定するとともに、パフォーマンス モニタリングによって予防的な管理を実現できます。新しいルータを導入するか、または既存のルータに Cisco SDM をインストールするかにかかわらず、Cisco 831、1700、2600xm、3600、および 3700 シリーズ ルータを、Cisco IOS ソフトウェア Command-Line Interface(CLI; コマンドライン インターフェイス)を使用せずにリモートから設定および監視することが可能になります。
Cisco IOS ソフトウェア CLI はルータを設定する効果的な手段ですが、高度な熟練性と専門知識が要求されます。Cisco SDM には GUI が装備されており、Cisco IOS ソフトウェアの初心者ユーザが日常業務で使用する際の助けとなります。また、使いやすいインテリジェントなウィザード、自動化されたルータ セキュリティ管理、および広範なオンライン ヘルプとチュートリアルが用意されています(図 1)。
図 1 Cisco SDM のグラフィカル ユーザ インターフェイス
ユーザは Cisco SDM のウィザードを使用することで、ルータ設定およびセキュリティ設定ワークフローに従って LAN および WAN インターフェイス、ファイアウォール、および VPN を体系的に設定できます。Cisco SDM のウィザードには、適切でないセキュリティ設定をインテリジェントに検出し、修正方法(たとえば、WAN インターフェイスのアドレスが Dynamic Host Control Protocol(DHCP; 動的ホスト制御プロトコル)によって設定される場合に、DHCP トラフィックがファイアウォールを通過できるようにするなど)を提示する機能があります。Cisco SDM に組み込まれたオンライン ヘルプには、適切な背景情報に加えて、ユーザが Cisco SDM アプリケーション ウィンドウに正しいデータを入力するために利用できるステップバイステップの手順が記載されています。また、ユーザがよく目にするネットワーク関連およびセキュリティ関連の用語と定義を含むオンライン用語集もあります。
Cisco SDM には、Cisco IOS ソフトウェアとそのセキュリティ機能に習熟したネットワークの専門家向けに、ルータのセキュリティ機能を迅速に設定および微調整するための詳細モードが用意されています。これにより、ルータに設定変更を適用する前に Cisco SDM によって生成されたコマンドを確認できます。上級ユーザは、Access Control List(ACL; アクセス コントロール リスト)エディタなどの機能を使用して設定をすばやく微調整することもできます。
Cisco SDM を使用すれば、どのようなタイプのユーザでも、Secure Sockets Layer(SSL)接続を通じてリモートからルータを設定し、監視できます(図 2)。このテクノロジーにより、ユーザのブラウザとルータとの間で、インターネットを経由した安全な接続が可能になります。Cisco SDM 対応のルータをブランチ オフィスに導入すれば、そのルータを本社から設定および監視できるため、ブランチ オフィスで IT サポートを行う必要が少なくなります。
図 2 SSL 接続による SDM 対応ルータへの安全なリモート接続
セキュリティ設定
新しいルータを導入するときに Cisco SDM を使用すると、International Computer Security Association(ICSA)および Cisco Technical Assistance Center(TAC)によって推奨されたベスト プラクティスに従って Cisco IOS ファイアウォールを迅速に設定できます。Cisco SDM ユーザは最も強力な VPN のデフォルトを設定でき、セキュリティ監査が自動的に実行されます(図 3)。また、ファイアウォールに関するルータのロックダウンと、安全なサイト間接続を迅速に導入する VPN の作成をそれぞれ 1 ステップで実行できます。
図 3 ルータのセキュリティ監査
既存のルータに Cisco SDM をインストールすると、1 ステップでセキュリティ監査を実行し、一般的なセキュリティ脆弱性に照らしてルータ設定の強さと弱さを評価できます。管理者は詳細モードを使用して、自社のビジネス要件に合わせて既存のセキュリティ設定を微調整できます。Cisco SDM は継続的なモニタリング、障害管理、およびトラブルシューティングにも利用できます。
ルータ設定
Cisco SDM では、セキュリティ設定だけでなく、LAN および WAN インターフェイスの設定といった基本的なルータ設定も迅速かつ容易に行うことができます。LAN 設定ウィザードを使用することで、イーサネット インターフェイスに IP アドレスとサブネット マスクを割り当て、DHCP サーバを有効または無効に設定できます。
WAN 設定ウィザードを使用すると、T1/E1、イーサネット、および xDSL インターフェイスにスタティックまたはダイナミック IP アドレスとサブネット マスクを割り当てることができます。シリアル接続については、フレームリレー、Point-to-Point Protocol(PPP; ポイントツーポイント プロトコル)、High-Level Data Link(HDLC; ハイレベル データリンク コントロール)のカプセル化を実装できます。また、PPP 接続およびフレームリレー接続について認証を設定し、Local Management Interface(LMI; ローカル管理インターフェイス)および Data-Link Connection Identifier(DLCI; データリンク接続識別子)パラメータを入力することもできます。さらに、OSPF、RIP、EIGRP などの一般的なルーティング プロトコルの設定も可能です。
モニタリング
Cisco SDM の「モニタ」モードでは、Cisco IOS ソフトウェア リリース、インターフェイスの状態(アップまたはダウン)、CPU やメモリの使用状況といったルータの状態やパフォーマンス メトリックの概要が表示されます。Cisco IOS ファイアウォールによって拒否されたネットワーク アクセス試行の数を表示したり、ファイアウォールのログに簡単にアクセスしたりすることもできます。また、アクティブな IP Security(IPSec)トンネルの数など、VPN の状態も監視できます。インターフェイス、ファイアウォール、VPN、およびロギングの状態とパフォーマンスも、それぞれ個別に、詳細なレベルで監視できます。
コストの削減
Cisco SDM は、ネットワーク管理コストに敏感な企業のブランチ オフィスや中小企業に最適です。Cisco SDM を使用すると、ルータのセキュリティ設定をデバイス単位でタイムリーに実装できます。ネットワーク管理ソフトウェアを新たに購入する必要はありません。大規模なネットワークを持つ企業では、Cisco SDM によって、経験の少ないブランチ オフィスの管理者が個々のルータを容易に導入できるようになります。導入したデバイスは本社から中央管理ツールを使用して管理できるため、ブランチ オフィスでは時間と IT サポートの面でコストを削減できます。
Cisco SDM とその他のシスコ管理アプリケーション
シスコでは、Cisco SDM と組み合せて使用できる追加のデバイス管理アプリケーションやネットワーク管理アプリケーションを提供しています。CiscoView は CiscoWorks 専用サーバにインストールできる Web ベースの管理アプリケーションで、Cisco デバイスの物理構成図を表示し、監視します。Cisco SDM と CiscoView のクライアント インターフェイスは同じワークステーションに共存できます。Cisco SDM は主にルータ設定とセキュリティ機能の設定に使用するのに対し、CiscoView はルータの物理的な状態のリアルタイム表示や、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)ベースのデバイス モニタリングに使用します。Web ベースの Quality of Service(QOS)管理アプリケーションである Cisco QoS Device Manager(QDM)と Cisco SDM も同じルータ上で共存できます。Cisco QDM は主にルータで QOS 関連の Cisco IOS ソフトウェア設定を設定する際に使用します。
Cisco IP Solution Center(ISC)と CiscoWorks VPN/Security Management Solution(VMS)はどちらも Cisco IOS ルータに対して非常にスケーラブルなセキュリティ管理ソリューションを提供します。Cisco ISC は低コストで 10,000 台以上のデバイスに拡張できます。Cisco SDM は、これらの中央集中型管理ソリューションを補完するために、セキュリティ設定のミスマッチをデバイス レベルで検出し訂正できるインテリジェントなウィザードによって、ルータへの LAN、WAN、およびセキュリティ機能の導入を支援します。
Cisco 831 シリーズ ルータでは、Cisco Router Web Setup(CRWS)ツールまたは Cisco SDM のどちらかを設定に使用できます。CRWS は複数の Cisco 831 シリーズ ルータを同じ設定で導入する場合に最も適しています。Cisco SDM はサイト別に異なる設定が必要な場合に使用します。
表 1 Cisco SDM の機能と利点
| 機能 | 利点 |
|---|---|
| 組み込みの Web ベース管理ツール | |
| SSL ベースの安全なリモート アクセス | |
| ルータの状態の一覧表示 | |
| ルータのセキュリティ監査 | |
| 1 ステップでのルータのロックダウン | |
| ファイアウォール、VPN、Network Address Translation(NAT; ネットワーク アドレス変換)などの Cisco IOS ソフトウェア セキュリティ機能の迅速な設定を支援するウィザード | |
| スタートアップ ウィザード | |
| 詳細な設定モード | |
| Cisco IOS ソフトウェア CLI コマンドのプレビュー | |
| ACL 管理(エディタ) | |
| モニタリングとロギング | |
| 統合されたオンライン ヘルプとチュートリアル |
表 2 Cisco SDM の仕様
| 仕様 | Cisco SDM |
|---|---|
| サポートされるプラットフォーム | |
| 必要な Cisco IOS ソフトウェア | |
| メモリ要件 | |
| オペレーティング システム要件 | |
| ブラウザ要件 | |
| Java 要件 | |
| 推奨される接続速度 | |
| 基本的なルータ設定パラメータ | |
| 高度なルータ設定パラメータ | |
| 設定可能な WAN インターフェイス | |
| サポートされる WAN カプセル化 | |
| 設定可能な VPN パラメータ | |
| サポートされるファイアウォール パラメータ | |
| CiscoView との併用 | |
| Cisco QDM との併用 | |
| ライセンス | |
| 入手方法 |