Cisco Adaptive Security Device Manager

Cisco Adaptive Security Device Manager バージョン 5.2

データ シート





Cisco Adaptive Security Device Manager バージョン 5.2


Cisco® Adaptive Security Device Manager(ASDM)は、直感的で使いやすい Web ベースの管理インターフェイスを介して、高性能なセキュリティ管理およびモニタリング サービスを提供します。Cisco ASDM は、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス、Cisco PIX® セキュリティ アプライアンスに付属しており、Cisco セキュリティ アプライアンスの高度なセキュリティおよびネットワーキング機能を補完するインテリジェントなウィザード、安定した管理ツール、および多目的のモニタリング サービスを提供し、迅速なセキュリティ アプライアンスの展開を可能にします。セキュアな Web ベース設計により、いつでも、どこからでも Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスや Cisco PIX セキュリティ アプライアンスにアクセスできます。


統合された管理ソリューションが提供する柔軟なアクセス オプション

ASDM は、ネットワーク上の Java プラグインに対応した PC からブラウザを使用して直接アクセスすることが可能です。これにより、セキュリティ管理者は、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスや Cisco PIX セキュリティ アプライアンスに迅速かつ安全にアクセスできます。また、独自の管理者向けオプション機能として、セキュリティ アプライアンスから管理者の PC に直接ダウンロードできる、Microsoft Windows ベースのランチャー アプリケーションを提供しています。このアプリケーションは、Cisco ASDM の起動を高速化して、ASDM によるセキュリティ アプライアンスの管理を効率化します。複数の Cisco ASDM ランチャー アプリケーションを単一の管理ワークステーションで実行できるので、管理者は 1 か所から複数のセキュリティ アプライアンスに接続でき、小規模のビジネス環境における管理が簡素化されます。


ダッシュボードから管理者に提供されるリアルタイムの重要なシステム ステータス情報

Cisco ASDM バージョン 5.2 は、システムの概要とデバイスのヘルス状態を示すダイナミック ダッシュボードを提供しています(図 1)。設定した Cisco セキュリティ アプライアンスを自動的に検知し、デバイスごとに、ソフトウェアのバージョン、ライセンス情報、重要な統計情報を表示します。複雑なネットワーク環境において、リアルタイムのステータス インジケータを管理者に提供し、分析ツールと高度なモニタリング機能のベースを提供します。たとえば、ネットワーク アドレス、ポート番号、ホスト名などに基づいて Syslog をフィルタリングするためのパターン マッチング機能、および重大度による色分け機能を備えたリアルタイムの Syslog ビューアなどがあります。このリリースには、設定検索エンジンが含まれており、管理者が設定可能な機能がどこにあるのかを見つけやすくなっています。また、マウス操作だけで簡単に検索結果にアクセスできます。


図 1 Cisco ASDM ホームページ

図 1 Cisco ASDM ホームページ
※ 画像をクリックすると、大きく表示されます。popup_icon


クイック インストール ウィザードによるセキュリティ アプライアンスの迅速な導入

Cisco ASDM は、多数のインテリジェントなウィザードを備えており、多様なファイアウォール環境および VPN 環境で Cisco ASA 5500 シリーズと Cisco PIX セキュリティ アプライアンスを迅速に展開できます。起動ウィザードのシンプルなステップ バイ ステップの設定パネルは、管理者がアプライアンスを導入する際の作業を迅速化し、トラフィックをネットワークに安全に送信するための設定を支援します。起動ウィザードでは、DHCP サーバの設定、NAT(ネットワーク アドレス変換)、管理アクセス、Auto Update(自動更新)などのオプション機能も設定できます。Auto Update は、アプライアンスの設定とソフトウェア イメージを最新に保つための画期的かつセキュアなリモート管理機能です。VPN ウィザードは、同様のインテリジェントなパネルを使用して、セキュアなビジネス接続を拡張するためのサイト間 VPN トンネル、または従業員による企業リソースへのセキュアなアクセスを実現するリモートアクセス VPN トンネルの迅速な設定を支援します。

Cisco ASDM バージョン 5.2 では、High-Availability and Scalability Wizard が導入され、フェールオーバーや VPN クラスタリングによる復元力が必要なネットワークへのセキュリティ機能の迅速な展開が可能になります。この新しいウィザードを使用すると、Cisco ASA 5500 シリーズまたは Cisco PIX セキュリティ アプライアンスを 1 つの管理インターフェイスを使用して、アクティブ/アクティブまたはアクティブ/スタンバイ ハイアベイラビリティ モードで迅速に設定できます。この直感的で使いやすいウィザードは、導入プロセス全体を簡素化し、関連するアプライアンスの接続性と互換性の両方をチェックしてから、必要なパラメータを各ユニット上で設定することで、設定エラーを排除します。また、Cisco ASA 5500 シリーズの VPN クラスタリングおよびロードバランシング機能をサポートしているので、ユーザは VPN ユーザ キャパシティをスムーズに拡大できます。Cisco ASA 5500 シリーズの既存のクラスタへの統合も、新しいクラスタの初期化もわずか数分で行うことができます。Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス VPN クラスタは、最大 10 台のユニットをサポートできます。図 2 に、アクティブ/アクティブ ハイアベイラビリティを設定する High-Availability and Scalability Wizard を示します。

図 2 High-Availability and Scalability Wizard によるアクティブ/アクティブの設定

図 2 High-Availability and Scalability Wizard によるアクティブ/アクティブの設定
※ 画像をクリックすると、大きく表示されます。popup_icon


Packet Tracer ユーティリティによるセキュリティ ポリシーの検証と適用

最新のネットワーク環境が高度な統合セキュリティ サービスをサポートするようになり、企業が新たな境界を広げて、ユーザ密度を拡張し続けるに伴い、ネットワークのセキュリティ ポリシーはますます複雑化していきます。ポリシーは複数のネットワーク要素に依存しているので、ポリシーの適用と変更管理は困難で日常的な作業になっています。同時に、トラブルシューティングと更新の監視には、専門知識が必要であり、高いメンテナンス費用を伴います。

Cisco ASDM バージョン 5.2 では、特許出願中の画期的な Packet Tracer ユーティリティを導入しており、複雑なセキュリティ ポリシー、多数のアクセス ルール、階層型のセキュリティ サービスを伴うさまざまな種類のセキュリティ アプライアンスの導入に対して、迅速なトラブルシューティングを実行できます。Packet Tracer ユーティリティでは、アニメーションによるパケット フロー モデルが採用されているので、セキュリティ管理者は任意のアプリケーションやプロトコルの TCP/UDP/IP フロー シーケンスをエミュレートすることができます。Packet Tracer の起動時、このエミュレートされたパケットは実質的にデバイス設定全体をパススルーします。設定されたパラメータをパケットがフロースルーするときに、Cisco ASDM は、トランザクションごとのステータス、およびそのパケットのライフタイム段階で実行されるアクションを視覚的に表示します。各段階では、ビジュアル インジケータによって不正なポリシー定義が管理者に通知されます。ここで通知される不正なポリシー定義には、誤ったネットワーク変換ポリシーのほか、アクセスルール、検査エンジン、SSM サービス モジュールの場合があります(図 3)。強調表示された誤ったポリシーをクリックするだけで編集用のパネルが開き、検索せずに簡単にトラブルシューティングを実行できます。正常なパススルーは、セキュリティ ポリシーが正確に展開され、実際のトラフィックを予測どおりに処理できることを示します。

図 3 Cisco ASDM バージョン 5.2 の Packet Tracer ユーティリティ

図 3 Cisco ASDM バージョン 5.2 の Packet Tracer ユーティリティ
※ 画像をクリックすると、大きく表示されます。popup_icon


安定したセキュリティ ポリシー管理による運用コストの削減

Cisco ASDM バージョン 5.2 は、強力な管理サービス セットを備えており、セキュリティ管理者は、再利用可能なネットワークやサービス オブジェクト グループ、複数のセキュリティ ポリシーから参照できる検査ポリシー マップを作成できるようになります。これにより、セキュリティ ポリシーの定義と継続的なポリシーのメンテナンスが簡素化されます。このリリースでは、完全な管理サポート ネットワーク、サービス、プロトコル、および Internet Control Message Protocol(ICMP)タイプのオブジェクト グループが追加されます。また、ユーザおよびグループ ベースのアクセス リスト、時間ベースのアクセス リスト、インバウンド/アウトバウンド アクセス リストなど、Cisco ASA 5500 シリーズ ソフトウェア バージョン 7.0 および Cisco PIX セキュリティ アプライアンス ソフトウェア バージョン 7.2 で提供される強力なアクセス制御機能もサポートしています。

Cisco ASDM バージョン 5.2 は、アニメーションを使用した単一のパネルにより、セキュリティ ポリシーを完全に表示する、まったく新しい統合ポリシー テーブルを備えています。表示されたポリシーをクリックするだけで、そのポリシーに関連するパラメータを編集できるので、設定の変更や更新が簡素化されます。新しいオブジェクト グループ セレクタ サイドバーを使用すると、ネットワークおよびサービス オブジェクト グループをインライン編集することができ、リアルタイムでの迅速な参照と変更が可能になります(図 4)。また、新しい Rule Query オプションを使用すると、管理者は、各種ネットワーク エレメントおよび対象となるオブジェクト グループを迅速にフィルタリングして、これらを使用するセキュリティ ポリシーの集中的なモニタリングとトラブルシューティングを実行できます。

図 4 統合されたポリシー ルール テーブル

図 4 統合されたポリシー ルール テーブル
※ 画像をクリックすると、大きく表示されます。popup_icon


安全なロールベースの管理アクセスを使用したビジネス クラスのセキュリティ サービス

Cisco ASDM バージョン 5.2 は、堅牢なセキュリティ サービスを複数統合して、デバイスへの不正な管理アクセスを阻止します。また、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスや Cisco PIX セキュリティ アプライアンス上のローカル認証データベース、または RADIUS/TACACS サーバを含む、さまざまな管理者認証方式をサポートしています。Cisco ASDM(管理者の PC で稼働)とセキュリティ アプライアンス間の通信は、56 ビットのデータ暗号化規格(DES)またはより安全な 168 ビットの Triple DES(3DES)アルゴリズムによって、SSL を使用して暗号化されます。Cisco ASDM バージョン 5.2 は、最大 16 レベルのカスタマイズ可能な管理アクセスをサポートしており、管理者とオペレータには、管理対象となるそれぞれの Cisco セキュリティ アプライアンスに対する適切な権限レベルが付与されます(モニタリングのみ、設定の読み取りアクセスなど)。


豊富な VPN 管理によるビジネス パートナーとリモート サイトへの安全な接続の拡張

Cisco ASDM バージョン 5.2 は、サイト間 VPN に必要な IKE および IPsec ポリシーの設定の簡素化を実現するインテリジェントな VPN ウィザードを含めて、さまざまな VPN 設定機能を提供します。また、Cisco ASDM は、Cisco Easy VPN リモート アクセス コンセントレータ サービスの包括的な管理機能をサポートし、VPN クライアントに対するセキュリティ要件の適用、自動ソフトウェア アップグレード、VPN クラスタリングなどの設定に対応しています。

Cisco ASA 5500 シリーズに搭載された Cisco WebVPN の豊富な管理機能にも対応し、管理者は、さまざまな Web ブラウザからの SSL 暗号化による接続を迅速に設定および有効にすることができます(図 5)。

図 5 WebVPN による設定

図 5 WebVPN による設定
※ 画像をクリックすると、大きく表示されます。popup_icon


包括的な管理サービスによる高度なアプリケーション検査の補完

Cisco ASA 5500 シリーズ ソフトウェア バージョン 7.0 および Cisco PIX セキュリティ アプライアンス ソフトウェア バージョン 7.2 は、HTTP、FTP、インスタント メッセージング プロトコル、Session Initiation Protocol(SIP)、Skinny Call Control Protocol(SCCP)、H.323、GPRS Tunneling Protocol(GTP)、DNS、Microsoft および Sun Remote Procedure Call(DCE-RPC および SunRPC)などのプロトコルに対応した、さまざまなアプリケーション検査および制御サービスを提供します。Cisco ASDM バージョン 5.2 では、事前設定された Low(低)、Medium(中)、High(高)のセキュリティ プロファイルを有効にすることで、これらの豊富なアプリケーション セキュリティ サービスを迅速に展開できます(図 6 に、SIP の Medium [中] セキュリティ プロファイルを示します)。基本的なアプリケーション セキュリティ展開では、事前設定されたこれらのプロファイルを使用して、サポート対象のアプリケーションおよびプロトコルを、必要なセキュリティ レベルでセキュリティ アプライアンス全体に迅速にパススルーできます。このバージョンでは、事前設定されたこれらのプロファイルをカスタマイズすることで、トラフィック フローをきめ細かく制御し、高度なアプリケーションに強力な保護プロファイルを提供することもできます。ユーザは、新しいアプリケーションの脆弱性や攻撃の脅威に対して動的な保護を実装するために、正規表現ベースの独自のシグニチャも作成できます。事前設定されたプロファイルと、インテリジェントなアプリケーションのデフォルト設定によって条件付けられている、カスタマイズ可能なポイント アンド クリック オプションを組み合わせて使用することで、Cisco ASDM バージョン 5.2 では、Cisco ASA 5500 シリーズおよび Cisco PIX セキュリティ アプライアンスを迅速に展開して、ミッションクリティカルなアプリケーションおよび重要なリソースをアプリケーションの悪用やトンネリング攻撃から保護します。

図 6 高度な SIP 検査サービスの設定

図 6 高度な SIP 検査サービスの設定
※ 画像をクリックすると、大きく表示されます。popup_icon


インテリジェントなユーザ インターフェイスによる複雑なネットワーク環境への統合の簡素化

Cisco ASDM 5.2 は、Cisco ASA 5500 シリーズおよび Cisco PIX セキュリティ アプライアンスの豊富なネットワーク統合機能を、簡単かつ適切に管理します。仮想化によって、単一の Cisco PIX セキュリティ アプライアンス内に複数のセキュリティ コンテキスト(仮想ファイアウォール)を作成し、各コンテキストに独自のセキュリティ ポリシー、論理インターフェイス、および管理ドメインを設定できます。Cisco ASDM は、インテリジェントな仮想化システム管理機能を使用して、セントラル システムの管理者が、仮想ファイアウォールおよびシステム上の各機能を詳細に表示できるようにします(図 7)。個別のコンテキスト ユーザは、Cisco ASDM と同じインターフェイス、および豊富な管理とモニタリング機能を利用できます。ただし、設定と機能へのアクセスは、割り当て済みのコンテキスト内に制限され、セントラル システムの管理者によって指定されます。個別のコンテキスト ユーザは、管理者が作成したセキュリティ ポリシーを踏まえ、Cisco ASDM を使用して仮想ファイアウォール用の設定をカスタマイズできます。

図 7 セキュリティ コンテキストのシステム管理者ビュー

図 7 セキュリティ コンテキストのシステム管理者ビュー
※ 画像をクリックすると、大きく表示されます。 popup_icon

Cisco ASDM バージョン 5.2 は、PIM 等のマルチキャスト ルーティング、OSPF によるダイナミック ルーティング、IEEE 802.1q ベースの VLAN インターフェイス、Quality of Service(QoS; サービス品質)メカニズムなどの包括的な制御機能を管理者に提供します。初級ユーザの場合、Cisco ASDM のインテリジェントなデフォルト設定と詳細なオンライン ヘルプを組み合わせて、ネットワーク サービスの設定を簡素化できます。上級ユーザは、幅広い機能のサポートを活用して、Cisco セキュリティ アプライアンスを複雑なルーティングおよびスイッチング環境に組み込むことができます。


適応性に優れたセキュリティ管理インターフェイスによる統合された攻撃防御効果の向上

Cisco ASDM バージョン 5.2 は、Cisco ASA 5500 シリーズおよび Cisco PIX セキュリティ アプライアンスの、設定、管理、モニタリングを統合的に提供するソリューションです。Cisco ASA 5500 シリーズがサポートする適応型セキュリティ サービスへのビジネス クラスの管理ソリューションを提供します。

インライン侵入防御サービスとネットワークベースのワーム軽減機能の管理

Cisco ASDM バージョン 5.2 は、運用コストを削減しつつ、ネットワークのセキュリティ レベルの向上を可能にします。これは、AIP-SSM モジュールのさまざまな Anti-X 防御機能に対して、透過的な管理機能を提供することによって実現されています。これらのサービスは、不正侵入、ネットワーク攻撃、DoS 攻撃、ワームやアドウェア等の悪意を持ったソフトウェアなどに対する防御機能を提供します。Cisco ASDM は、管理者が、これらのサービスを迅速に設定することを可能にします。Cisco Traffic Risk Rating(トラフィック リスク評価)、Cisco Meta Event Generator(メタ イベント ジェネレータ)など、シスコが独自に開発した正確な防御テクノロジーにも対応しています(図 8)。Cisco ASDM は、正常なネットワーク トラフィックを破棄するリスクを回避しつつ、さまざまな脅威からネットワークを保護するという行為を、企業が大きな自信を持って実現できる環境を提供します。

図 8 Cisco AIP-SSM のイベント アクション設定

図 8 Cisco AIP-SSM のイベント アクション設定
※ 画像をクリックすると、大きく表示されます。 popup_icon

Cisco ASDM バージョン 5.2 では、AIP-SSM 用の侵入防御ホームページとリアルタイムのモニタリング パネルが新しく追加されています。AIP-SSM をインストールすると、ASDM のメイン ホームページが自動的にアップデートされ、新しい侵入防御パネルが表示されます(図 9)。このパネルでは、IPS 統計情報、システム リソース、脅威に対するアラートなどに関する履歴が表示されます。

図 9 Cisco ASDM の侵入防御パネル

図 9 Cisco ASDM の侵入防御パネル
※ 画像をクリックすると、大きく表示されます。popup_icon


コンテンツ セキュリティおよび Anti-X サービスの管理

Cisco ASA 5500 シリーズ CSC-SSM モジュールを使用すると、高性能な Anti-X サービスを 1 枚のサービス カードで実現できます。CSC-SSM モジュールには、トレンドマイクロ社の InterScan によるセキュリティ テクノロジーが組み込まれています。InterScan は各種のセキュアなコンテンツ管理製品で構成され、業界最高レベルの製品として優れた評価を得ています。CSC-SSM モジュールを使用すると、アンチウイルス、アンチスパム、アンチフィッシング、URL ブロッキング、および URL フィルタリング サービスなど、インターネット ゲートウェイの包括的な保護および制御が可能になります。Cisco ASDM バージョン 5.2 を CSC-SSM モジュールと組み合わせることで、トレンドマイクロ社が開発したシンプルな HTML ベースの設定パネルと独創的な Cisco ASDM との連携による、業界初のソリューションが実現されます(図 10)。これによって、常に一貫したポリシーを実施することができ、これらの多機能かつ統合された攻撃防御機能のプロビジョニング、設定、モニタリングといったプロセスを簡単に実行できます。

図 10 Cisco CSC-SSM SMTP 着信メール スキャン設定

図 10 Cisco CSC-SSM SMTP 着信メール スキャン設定
※ 画像をクリックすると、大きく表示されます。 popup_icon

Cisco ASDM バージョン 5.2 では、CSC-SSM ホームページとモニタリング パネルが新しく追加されており、より完成されたモニタリング ソリューションとして機能します。CSC-SSM を搭載すると、ASDM のメイン ホームページが自動的にアップデートされ、新しい CSC-SSM パネルが表示されるようになります(図 11)。このパネルでは、脅威、電子メール ウイルス、およびライブ イベントや、最新のソフトウェアまたはシグニチャのアップデート、システム リソースなどの更新に関する統計情報など、さまざまな履歴を表示できます。

図 11 Cisco ASDM バージョン 5.2 の CSC-SSM ホームページ

図 11 Cisco ASDM バージョン 5.2 の CSC-SSM ホームページ
※ 画像をクリックすると、大きく表示されます。popup_icon

Cisco ASDM バージョン 5.2 のモニタリング セクションでは、豊富な各種分析ツールによって、脅威、ソフトウェア アップデート、リソース グラフなどの詳細情報を表示できます。Live Security Event Monitor(図 12)は、新しく追加されたトラブルシューティングおよびモニタリング ツールです。電子メール メッセージのスキャンまたはブロック、ウイルスまたはワームの発見、攻撃の検出についての更新情報をリアルタイムで提供します。管理者は正規表現を使用して文字列の照合を行い、メッセージのフィルタリングを実施できるため、特定の攻撃タイプとメッセージに重点を置いて詳細に分析することができます。

図 12 Cisco CSC-SSM モニタリング パネルと Live Security Event Monitor

図 12 Cisco CSC-SSM モニタリング パネルと Live Security Event Monitor
※ 画像をクリックすると、大きく表示されます。 popup_icon


高度なモニタリング ツールおよびレポート ツールによるビジネスクリティカルな分析

Syslog to Access Rule Correlation ツール

Cisco ASDM バージョン 5.2 では、新たに Syslog to Access Rule Correlation ツールが導入されました。これによって、日常的なセキュリティ管理およびトラブルシューティングに関連する作業の大幅な効率化が可能です。この動的なツールを使用することで、セキュリティ管理者は一般的な設定に関する問題と、ユーザやネットワークの接続性に関する問題のほとんどを迅速に解決できます。ユーザは、Real-Time Log Viewer パネルで Syslog メッセージを選択し、パネル上部の [Create] ボタンをクリックするだけで(図13)、特定の Syslog のアクセス コントロール オプションを呼び出すことができます。インテリジェントなデフォルト設定が利用できるので、設定プロセスがシンプルになり、ビジネスクリティカルな機能の操作効率と応答時間が向上します。また、Syslog to Access Rule Correlation ツールでは、ユーザ指定のアクセス ルールに基づいて呼び出した Syslog メッセージを、わかりやすく表示できます。管理者は企業のトラフィック パターンを細かくチェックし、リソースへのアクセス動作を監視することが可能になります。図 13 に、Syslog to Access Rule Correlation 機能の例を示します。ユーザは Syslog メッセージを選択したあと [Create] ボタンをクリックし、対象フローのポリシーを定義します。

図 13 Syslog to Access Rule Correlation ツール

図 13 Syslog to Access Rule Correlation ツール
※ 画像をクリックすると、大きく表示されます。 popup_icon

モニタリング ツール

Cisco ASDM バージョン 5.2 は、ホームページ上にわかりやすく配置されたモニタリング機能に加え、より詳細なモニタリングおよびレポート サービスを提供しています(図 14)。多目的分析ツールにより、リアルタイムでの使用状況、セキュリティ イベント、ネットワーク アクティビティ等を表示するグラフィカルなサマリー レポートが作成されます。それぞれのグラフィカル レポートのデータは、単位をカスタマイズした表示に対応しています。たとえば、ユーザは、時系列を延長して 10 秒のスナップショットまたは分析を選択できます。複数グラフの同時表示にも対応しており、ユーザは詳細な評価を並列して行えます。グラフには便利なブックマーク機能があり、データを将来のアクセス用にエクスポートできます。

図 14 Cisco ASDM ホームページでのモニタリング

図 14 Cisco ASDM ホームページでのモニタリング
※ 画像をクリックすると、大きく表示されます。popup_icon

システム グラフ:使用中のブロック、空きブロック、現在のメモリ使用率、CPU 使用率など、Cisco ASA 5500 シリーズおよび Cisco PIX セキュリティ アプライアンスに関する詳細なステータス情報を提供します。

接続グラフ:接続数、アドレス変換テーブル、Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)トランザクション、URL フィルタリング要求など、リアルタイムのセッションおよびパフォーマンス モニタリング データを秒単位で追跡します。接続グラフは、管理者に、ネットワーク接続およびアクティビティに関する包括的な情報を提供します。

攻撃防御システム グラフ:潜在的な不正アクティビティを表示するために、16 種類のグラフを使用できます。攻撃シグニチャ情報には、IP、ICMP、UDP、TCP 攻撃、Portmap 要求などのアクティビティが表示されます。これらのグラフは、Cisco AIP-SSM に対しては、攻撃者のリスト、イベント リスト、システム統計、システム診断など、より詳細な情報を提供します。

インターフェイス グラフ:セキュリティ アプライアンス上の各インターフェイスについて、帯域幅の使用状況をリアルタイムでモニタリングします。帯域幅の使用状況は、受信および送信について表示されます。ユーザは、パケット レート、カウント、エラー数、およびビット、バイト、コリジョン数などを表示できます。

VPN 統計および接続グラフ:トンネル稼働時間、転送されたバイト数/パケット数など、Cisco IPsec Flow Monitoring MIB のサポートによって、トンネルごとの詳細な統計とともに VPN 接続に関する情報を表示します。

表 1 に、Cisco ASDM バージョン 5.2 の機能と利点を示します。

表 1 Cisco ASDM バージョン 5.2 の機能と利点の概要

機能 利点
Cisco ASA 5500 シリーズ ソフトウェア バージョン 7.2、Cisco PIX セキュリティ アプライアンス ソフトウェア バージョン 7.2 機能の完全なサポート
  • Cisco ASA 5500 シリーズ ソフトウェア バージョン 7.2 および Cisco PIX セキュリティ アプライアンス ソフトウェア バージョン 7.2 で導入された新機能の豊富な設定機能とモニタリング機能をサポート
特許出願中の Packet Tracer ユーティリティ
  • システム設定全体に対する実際のトラフィック フローの影響を確認するトラブルシューティング プロセスを高速化
  • 各ポリシーを厳密にテストするときにアニメーションを使用して結果を表示し、失敗したテストを修正するための直接リンクを提供して、検索を行うことなくポリシーの調整を実施
アプリケーション検査および制御機能をプロファイルベースで管理
  • アプリケーション検査エンジンごとに事前設定されたセキュリティ プロファイル(低、中、および高)を使用して、どのようなセキュリティ環境においても迅速な展開を実現
  • 高度なアプリケーションのニーズに応じて、セキュリティ プロファイルをより詳細にカスタマイズすることが可能
  • ユーザ定義の正規表現を既存のセキュリティ ポリシーに簡単に組み込んで、最新のアプリケーション攻撃に迅速に対処する軽減機能を実現
新しい High-Availability and Scalability Wizard
  • 便利な共通の管理接続によって、アクティブ/アクティブおよびアクティブ/スタンバイ ハイ アベイラビリティまたは VPN クラスタリングおよびロードバランシング機能の導入を簡素化
  • 包括的な接続性テストおよびエラー検証により、スムーズで正確な導入を実現
セキュリティ ポリシーとアクセス制御テーブルの統合
  • システムのアクセス ルール、AAA、およびセキュリティ ポリシーを見やすく詳細に表示することで、ポリシーの設定と管理の容易性が向上
  • 新しいルール クエリー オプションにより、迅速なトラブルシューティングを実現。管理者はこのクエリー オプションにより、ネットワーク要素とこれらのネットワーク要素を使用するポリシーを素早く検索することが可能
  • 新しいオブジェクト グループ セレクタ パネルにより、ネットワークおよびサービス オブジェクト グループを迅速に編集することが可能
トラブルシューティングの拡張機能
  • Syslog 参照を組み込んで、メッセージごとに簡単な説明と推奨されるアクションを表示し、セキュリティ問題の迅速な切り分けと解決を実現
  • 時刻、日付、Syslog ID、および IP アドレスに基づくカスタマイズ可能なビューについての Syslog メッセージを解析
  • ネットワーク接続性テストおよび確認用の Traceroute をサポート
  • AAA、ロギング フィルタ、SSL VPN クライアントなどの機能を設定するためのタスク指向方式を紹介した ASDM Assistance Guide を提供



ライセンス

Cisco ASDM バージョン 5.2 は、Cisco ASA 5500 シリーズ ソフトウェア バージョン 7.2(1) および Cisco PIX セキュリティ アプライアンス ソフトウェア バージョン 7.2 (1) 以上に付属しています。

Cisco ASDM には個別のライセンスは不要ですが、ホスト側の Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスもしくは Cisco PIX セキュリティ アプライアンスには、DES または 3DES ライセンスが必要です。現在、Cisco ASA 5500 シリーズもしくは Cisco PIX セキュリティ アプライアンスで暗号化を有効にしていないユーザは、無料の DES/3DES アクティベーション キーを請求できます。DES ライセンスを 3DES ライセンスに無料でアップグレードすることもできます。以下のオンライン フォームに必要事項を記入してください。

http://www.cisco.com/pcgi-bin/Software/FormManager/formgenerator.pl


技術仕様

Cisco ASA 5500 シリーズのシステム要件

ハードウェア

  • プラットフォーム:Cisco ASA 5505、5510、5520、5540、または 5550 適応型セキュリティ アプライアンス
  • RAM:256 MB
  • フラッシュ メモリ:64 MB

ソフトウェア

  • Cisco ASA 5500 シリーズ ソフトウェア:バージョン 7.2
  • 暗号化:DES または 3DES に対応

Cisco PIX セキュリティ アプライアンスのシステム要件

ハードウェア

  • プラットフォーム:Cisco PIX 515/515E、525、または 535 セキュリティ アプライアンス(Cisco PIX 501 および 506/506E セキュリティ アプライアンスは未サポート)
  • RAM:64 MB

注: このリリースでは、以前のソフトウェア リリースよりも Cisco PIX 515/515E セキュリティ アプライアンスに多くのメモリが必要です。メモリのアップグレードが必要な場合もあります。

  • フラッシュ メモリ:16 MB

ソフトウェア

  • Cisco PIX セキュリティ アプライアンス ソフトウェア バージョン 7.2
  • 暗号化:DES または 3DES に対応

ユーザ システム要件

ハードウェア

  • プロセッサ:Intel Pentium III 450 MHz、Pentium 4 または同等製品の 500 MHz(推奨)
  • RAM:256 MB(最小値)
  • ディスプレイの解像度:1024×768 ピクセル(最小値)
  • 表示色:256(16 ビット High Color を推奨)

ソフトウェア

表 2 に、Cisco ASDM バージョン 5.2 でサポートされるオペレーティング システムと Web ブラウザを示します。

表 2 サポートされるオペレーティング システムと Webブラウザ

オペレーティング システム ブラウザ(JavaScript および Java 対応)
  • Service Pack 4 を適用した Windows 2000(英語/日本語)
  • Windows XP(英語/日本語)
  • Java プラグイン v1.4.2 または 1.5.0 をインストールした Microsoft Internet Explorer 6.0
  • Java プラグイン v1.4.2 または 1.5.0 をインストールした Firefox 1.5
  • Java プラグイン v1.4.2 または 1.5.0 をインストールした Netscape Communicator 7.2
  • CDE が稼働する Sun Solaris 2.8 以上
  • Java プラグイン v1.4.2 または 1.5.0 をインストールした Mozilla 1.7.3
  • GNOME または KDE が稼働する Red Hat Linux 9.0
  • Red Hat Enterprise Linux WS バージョン 3
  • Java プラグイン v1.4.2 または 1.5.0 をインストールした Firefox 1.5


注:Cisco ASDM バージョン 5.2 は、Windows 95、Windows 98、Windows ME、Windows NT、または Sun Solaris OpenWindows をサポートしていません。

ネットワーク接続

接続速度:56 Kbps(384 Kbps 以上を推奨)


サービスおよびサポート

シスコは、お客様の成功を確かなものにするため、さまざまな新しいサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。

その他の情報

詳細は、以下のリンクをご覧ください。

Cisco ASDM:
http://www.cisco.com/jp/go/asdm/

Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス:
http://www.cisco.com/jp/go/asa/

Cisco PIX セキュリティ アプライアンス:
http://www.cisco.com/jp/go/pix

お問い合わせ