 |
||
|
|
データ シート
Cisco PIX Device Manager v3.0
図1
概要
Cisco PIX® Device Managerは、企業およびサービス プロバイダーがCisco PIXセキュリティ アプライアンスを簡単に管理できるようにするための豊富な機能を搭載したグラフィカル ツールです。Cisco PIX Device Managerは、PIX OS(オペレーティング システム)にバンドルされており、オンライン ヘルプとインテリジェントなウィザードが統合されたGUI(グラフィカル ユーザ インターフェイス)を備え、Cisco PIXセキュリティ アプライアンスの設定を大幅に簡略化します。
また、広範囲の有益なリアルタイム レポートおよび履歴レポートによって、使用状況の傾向、パフォーマンス ベースライン、およびセキュリティ イベントの詳細を確認できます。さらに、RADIUSサーバまたはTACACSサーバを使用した認証オプションによるユーザ パスワードや、ローカルまたはリモートのCisco PIXセキュリティ アプライアンスに対する暗号化通信によって、管理におけるセキュリティとデバイスのセキュリティを確保しています。
Cisco PIX Device Managerを使用すれば、Cisco PIXセキュリティ アプライアンスの設定、運用、およびモニタリングが簡素化され、ネットワーク セキュリティ管理にかかる時間と経費の両方を節約することで生産性が向上します。
Cisco PIX Device Manager v3.0では、PIX OS v6.3で使用できる20種類以上の新機能を含む、ほぼすべてのPIXファイアウォール機能にアクセスできます。Cisco PIX Device Manager v3.0では、ファイアウォール管理機能の拡張、サポートするブラウザやOSの追加、CLI(コマンドライン インターフェイス)コマンドのバッチ処理機能、およびSun Java Plug-inの使用といった機能が追加されました。表1に、Cisco PIX Device Manager v3.0の機能と利点をまとめます。
直感的に使用できるユーザ インターフェイス
セキュリティ脆弱性の多くは、安易な設定が原因です。そのため、セキュリティ ポリシーの実装はできるだけ簡単にする必要があります。Cisco PIX Device Managerには、管理を簡素化するためのウィザード、ポイント アンド クリックによる設定、およびオンライン ヘルプが含まれています。Cisco PIX Device Managerは、送信元と宛先の間で許可または拒否されているトラフィックを表形式で正確に表示します。これにより、セキュリティ担当者は、作業を実行するために必要なツールの操作を習得するために時間を割かなくても、セキュリティの実行とポリシーの定義に集中できます。
Cisco PIX OS v6.3機能のサポート
Cisco PIX Device Manager v3.0では、PIX OSリリースに搭載されているほとんどすべての機能に、ポイント アンド クリックでアクセスできます。PIX OS v6.3で追加された主な新しい機能には、VLAN(仮想LAN)、Open Shortest Path First(OSPF)ルーティング、Advanced Encryption Standard(AES)、拡張Easy VPN Remote、Voice over IP(VoIP)などがあります。これらの機能のすべてがCisco PIX Device Managerのグラフィカル環境に完全に統合されているため、システム管理全体が簡素化されます。
Java Plug-in
Cisco PIX Device Manager v3.0では、Sun Java Plug-inのサポートが追加されました。これにより、Cisco PIX Device Managerを、ブラウザ ベースの他のアプリケーションと簡単に共存させることができます。
Cisco PIX Device Managerのロード時間の短縮
ファイル サイズの縮小
Cisco Javaクラス ローダのカスタマイズにより、特定のブラウザに合わせて必要なファイルをCisco PIX Device Managerが選択できるようになりました。これにより、全体的なファイル サイズが縮小され、Cisco PIX Device Managerのロード時間が短くなり、より多くのブラウザとプラットフォームをサポートできるようになりました。
キャッシング
キャッシング機能により、Cisco PIX Device Managerファイルを、ネットワークからではなくユーザのローカル ハード ドライブからロードできるようになりました。この機能を有効にすると、Cisco PIX Device Managerの起動時間がほぼ半分に短縮されます。最初のチェックで、ローカルのCisco PIX Device ManagerのバージョンがPIXセキュリティ アプライアンスに含まれているバージョンと一致しているかどうかが確認され、一致していなければ最新バージョンのダウンロードが開始されます。キャッシュをクリアするか、この機能を無効にすれば、PIXセキュリティ アプライアンスからCisco PIX Device Managerをロードできます。
CLIコマンド実行の拡張機能
Cisco PIX Device ManagerでCLIコマンドのバッチ処理を使用すると、複数のコマンドを同時にPIXセキュリティ アプライアンスに送信でき、1024文字というCLIの長さ制限を超えるコマンドも実行できます。これにより、複数のコマンドを実行することが多いウィザードやVirtual Private Network(VPN;仮想私設網)ダイアログのパフォーマンスが向上します。最初のインターフェイス設定時やアドレスの変更時にはユーザの接続が切れてしまいますが、バッチ処理であれば継続して実行できます。
ウィザード
スタートアップ ウィザード
Cisco PIX Device Managerには、PIXセキュリティ アプライアンスを新たに導入するのに便利なウィザードがあります。Cisco PIX Device Managerスタートアップ ウィザードを使用すると、数回のステップだけで、内部ネットワークから外部ネットワークへパケットを安全に送信するためのPIXセキュリティ アプライアンスの基本設定を効率的に作成できます。必要に応じて、インターフェイス パラメータの変更、Easy VPN Remote、自動更新、Network and Port Address Translation(NAT/PAT)、Dynamic Host Configuration Protocol(DHCP)サーバの設定などの作業も実行できます。初期設定が完了すると、直感的に使用できるプルダウン メニューとアイコンによって、サービスやルールを追加および削除するなど、その他の機能設定にアクセスできます。
VPNウィザード
Cisco PIX Device ManagerのVPNウィザードを使用すると、ステップバイステップ方式で設定およびポリシーを指定し、VPNポリシーを簡単に作成できます。このウィザードは、PIXセキュリティ アプライアンスを別のVPNデバイスに接続するサイト間VPNにも、安全にモバイル ユーザや在宅勤務者をPIXセキュリティ アプライアンスに接続するリモート アクセスVPN(ハードウェア クライアントを含む)にも対応しています。
グラフィカル ユーザ インターフェイス
Cisco PIX Device Managerを使用すると、ネットワークでセキュリティ ポリシーを簡単に設定、管理、およびモニタできます。Cisco PIX Device ManagerのGUIは、使いやすいタブ付きのレイアウトになっており、よく使用する作業には1回のクリックでアクセスできます。ポイント アンド クリックの設計は、初心者のユーザにとってもわかりやすく、短時間で習得できます。これにより、管理に必要な時間が大幅に短縮されて、ネットワーク セキュリティ管理の効率が向上するため、経費の節約につながります。
オブジェクトのグループ化
オブジェクトのグループ化機能を使用すると、ホスト、IPアドレス、ネットワーク サービスなどのオブジェクトのグループを定義することで、設定を簡素化できます。これらの定義したグループは、アクセス ルールを作成または適用する場合などに使用できます。Cisco PIXセキュリティ アプライアンスのオブジェクト グループをPIX OSのコマンドに指定した場合、オブジェクト グループ内のすべての要素をそのコマンドに適用するのと同じことになります。
モニタリングとレポート
Cisco PIX Device Managerには、リアルタイム レポートや履歴レポートといった、強固なレポートおよびモニタリング ツールがあります。管理者は、ネットワーク アクティビティ、リソース使用状況、およびイベント ログを要約したグラフィカル レポートや表から概要を把握でき、パフォーマンスおよび傾向を分析できます。Cisco PIX Device Managerのロギングおよび通知機能によって、セキュリティ担当者は、不審なアクティビティを検出して遮断できます。
モニタリング ツール
Cisco PIX Device Managerのモニタリング ツールは、リアルタイムの使用状況、セキュリティ イベント、およびネットワーク アクティビティを、グラフィカルな要約レポートとして表示します。各グラフに表示するデータは、10秒間隔のスナップショット、直前の10分、直前の60分間、直前の12時間、直前の5日間から選択できます。複数のグラフを同時に表示する機能があるので、グラフを並べて分析できます。
図2
システム グラフ:使用中および空きのブロック、現在のメモリ使用率、CPU使用率など、Cisco PIXセキュリティ アプライアンスに関する詳細なステータス情報が表示されます。
接続グラフ:接続、アドレス変換、Authentication, Authorization, and Accounting(AAA;認証、許可、アカウンティング)トランザクション、URLフィルタリング要求などに関するリアルタイム セッションおよびパフォーマンス モニタリング データを秒単位で追跡します。情報に圧倒されることなく、ネットワークの接続およびアクティビティの詳細を知ることができます。
Intrusion Detection System(IDS;侵入検知システム):16種類のグラフを使用して、疑いのあるアクティビティを表示します。IDSベースのシグニチャ情報には、IP攻撃、Internet Control Message Protocol(ICMP)リクエスト、ポートマップ リクエストなどのアクティビティが表示されます。
インターフェイス グラフ:各インターフェイスの帯域幅使用状況をリアルタイムで表示します。帯域幅の使用状況は、着信および発信の通信について表示されます。パケットの速度、数、エラーだけでなく、ビット、バイト、コリジョン数などが表示されます。
VPN統計と接続グラフ:Layer 2 Tunneling Protocol(L2TP;レイヤ2トンネル プロトコル)とPoint-to-Point Tunneling Protocol(PPTP;ポイントツーポイント トンネリング プロトコル)VPN以外に、Internet Key Exchange(IKE)とIPSecセキュリティ アソシエーションに関する詳細およびカウンタを表示します。VPN接続グラフを使用すると、VPNパフォーマンス統計をリアルタイムでグラフィカルに表示できます。
Syslogビューア
Cisco PIX Device Managerに組み込まれたSyslogビューアを使用すると、目的のログ レベルを選択して、特定のタイプのSyslogメッセージを表示できます。
組み込み型のアーキテクチャ
Cisco PIX Device Managerは組み込み型の設計になっているため、OSに関係なく、ほぼすべてのコンピュータからCisco PIXセキュリティ アプライアンスを管理できます。これは、今日のe-ビジネスに不可欠な要素です。同様に、Cisco PIX Device Managerは、Microsoft Internet Explorer、Netscape Navigator、Netscape Communicatorなど、一般的に使用されているほとんどのブラウザで、一貫性のある動作が可能です。Cisco PIX Device Managerを使用するために、アプリケーションをインストールしたり、プラグインを使用する必要はありません。ネットワーク管理者は、WebブラウザからPIXセキュリティ アプライアンスを安全に管理およびモニタできます。
セキュアな通信
Cisco PIX Device Managerは、Secure Sockets Layer(SSL)プロトコルをサポートし、PIXセキュリティ アプライアンスとブラウザ間のすべての通信に高度な暗号化を提供します。さらに56ビットのData Encryption Standard(DES;データ暗号化規格)または168ビットTriple DES(3DES)と組み合わせることで、リモートにあるPIXセキュリティ アプライアンスとの通信も安全に実行できます。
Telnetを使用する場合と同じように、Cisco PIX Device Managerでは、有効なユーザ名とパスワードによってアクセスを保護しています。この認証は、PIXセキュリティ アプライアンス上で行うことも、認証サーバを経由して行うことも可能です。
表1 新機能と利点の概要
|
ライセンス
Cisco PIX Device Manager v3.0は、Cisco PIX OSバージョン6.3以上に含まれています。Cisco PIX Device Managerには、個別のライセンスは必要ありませんが、DESまたは3DESのライセンスが必要です。PIXセキュリティ アプライアンスで暗号化が有効になっていない場合は、次のURLにアクセスしてフォームに必要事項を記入すれば、DESを有効化するためのキーを無料で入手できます。
http://www.cisco.com/pcgi-bin/Software/FormManager/formgenerator.pl?pid=221&fid=324
3DESキーは、フィーチャ ライセンスのアップグレードによって使用可能になります。
技術仕様
Cisco PIXセキュリティ アプライアンスのシステム要件
ハードウェア
プラットフォーム:Cisco PIXセキュリティ アプライアンス501、506/506E、515/515E、520、525、または535
フラッシュ メモリ:16 MB (PIX 501、506/506Eセキュリティ アプライアンスの場合は8 MB)
ソフトウェア
ユーザ システムの要件
ハードウェア
プロセッサ:Pentium III 450 MHz(Pentium IVまたは同等の500 MHzを推奨)
ディスプレイ解像度:800×600ピクセル(1024×768ピクセルを推奨)
ディスプレイの色数:256色(High Color [16ビット]を推奨)
表2 ソフトウェア
* Cisco PIX Device Manager 3.0(2)は、日本語版Windows 2000 Service Pack 4および日本語版Windows XPでのユーザ システムもサポートします(ブラウザとしてMicrosoft Internet Explorer 6.0およびNetscape Communicator 7.1を使用)。ただし、日本語版Windows 95、Windows 98、Windows ME、Windows NTについてはサポートしていません。
ネットワーク接続
追加情報
Cisco PIXセキュリティ アプライアンスおよびCisco PIX Device Managerの詳細については、http://www.cisco.com/jp/product/hs/security/pix/を参照してください。