Cisco Adaptive Security Device Manager

Cisco PIX Device Manager バージョン 4.1

データ シート





Cisco PIX Device Manager バージョン 4.1


Cisco PIX® Device Manager は、あらゆる規模のネットワーク環境で、わかりやすく使いやすい Web ベースの管理インターフェイスを備えた、エンタープライズクラスのセキュリティ管理およびモニタリング サービスを提供します。Cisco PIX Device Manager は、Cisco Firewall Services Module(FWSM)および PIX セキュリティ アプライアンスにバンドルされており、Cisco FWSM ソフトウェア 2.2 および 2.3 が提供する高度なセキュリティ機能を補完するインテリジェントなウィザード、豊富な管理ツール、および多目的のモニタリング サービスを使用して、セキュリティを迅速に展開します。安全な Web ベースの設計により、Cisco FWSM がネットワーク内のどこにあっても、いつでもどこからでもアクセスできます。Cisco FWSM では、Cisco PIX Device Manager バージョン 4.1 が 4.0 に優先します。ソフトウェア 6.3 を使用した PIX セキュリティ アプライアンスの場合は、引き続き Cisco PIX Device Manager バージョン 3.0 を使用してください。


スタートアップ ウィザードによる Cisco FWSM の展開の簡素化

Cisco PIX Device Manager は、スタートアップ ウィザードを備えており、ユーザ(初心者か上級者かを問わず)が、ネットワークを経由してトラフィックを安全に送信できる堅牢な構成を作成するための、簡単なステップバイステップ方式の設定パネルを提供することで、セキュリティ モジュールを迅速に展開できるようにします。


Cisco PIX Device Manager 4.1 の機能

システム ステータスの概要をホームページに表示

Cisco PIX Device Manager バージョン 4.1 では、Cisco FWSM の設定およびモニタリング サービスに簡単にアクセスできる追加機能をサポートする一方で、リアルタイムのシステム ステータス情報を提供しています。これを使用して、重要なシステム情報やネットワーク統計にすばやくアクセスできる、リアルタイムのトラフィック プロファイリングおよびデバイス モニタリング画面が表示されます(図 1)。

図 1 Cisco PIX Device Manager バージョン 4.1

図 1 Cisco PIX Device Manager バージョン 4.1


堅牢な管理サービスによる総所有コストの削減

Cisco PIX Device Manager は、強力な管理サービスを備えており、複数のセキュリティ ポリシーが参照する、再利用可能なネットワーク グループおよびサービス オブジェクト グループをセキュリティ オペレータが作成できるようにすることで、セキュリティ ポリシーの定義と実行中のポリシーの保守を簡素化します。アクセス コントロール リスト(ACL)別の Syslog など、Cisco FWSM ソフトウェアが提供する豊富なアクセス制御機能もサポートしています。これらのアクセス制御機能と、実行中のポリシーを管理する使いやすいサービスを組み合わせることで、あらゆる規模の企業の総所有コストを削減できます。


エンタープライズクラスのセキュリティ サービスによる、安全なロールベースの管理アクセス

Cisco PIX Device Manager は、Cisco FWSM への不正な管理アクセスを阻止するための各種の堅牢なセキュリティ サービスを提供しています。ACL のオーバーライド機能など、Cisco FWSM 2.3 の機能がサポートされています。ユーザ トラフィックが許可されるのは、インターフェイス アクセス リストの許可ステータスに関係なく、ユーザ単位のアクセス リストで許可されている場合です。

Cisco FWSM 上、または RADIUS/TACACS+ サーバを経由して管理者がローカル認証データベースの認証を受けるための、さまざまな方法がサポートされています。Cisco PIX Device Manager(管理者のコンピュータで稼働)と Cisco FWSM 間のすべての通信は、56 ビットまたはより安全な 128 ビットの Secure Sockets Layer(SSL)暗号化を備えた SSL を使用して暗号化されます。Cisco PIX Device Manager は、最大 16 レベルのカスタマイズ可能な管理アクセスもサポートしており、管理者と運用担当者が管理するすべての Cisco FWSM について、適切な許可レベルを付与します。


インテリジェントなインターフェイスにより複雑なネットワーク環境へ容易に統合

Cisco PIX Device Manager を使用すると、Cisco FWSM デバイスの豊富なネットワーク統合機能に簡単にアクセスできます。管理者は、OSPF(Open Shortest Path First)ダイナミック ルーティング(図 2)および IEEE 802.1Q ベースの VLAN インターフェイス(図 3)を完全に制御できます。インテリジェントなデフォルト設定と詳細なオンライン ヘルプが用意されているため、初心者のユーザでもネットワーク サービスを簡単に設定できます。上級ユーザは、豊富なサポート機能を活用して、Cisco FWSM モジュールを複雑なルーティング環境およびスイッチング環境に組み込むことができます。

図 2 OSPF 構成

図 2 OSPF 構成
※ 画像をクリックすると、大きく表示されます。popup_icon

図 3 VLAN 構成

図 3 VLAN 構成

リソース管理

この機能により、ACL のリソースを管理できます。これは ACL メモリ プールまたは ACL ツリー インスタンスと呼ばれ、ACL のコンパイル時に使用されます。これにより、管理者は ACL メモリ プールにコンテキストを割り当てることができます。この機能はマルチモードで使用できます。

図 4 Cisco PIX Device Manager の ACL メモリ プール用の Resource Manager

図 4 Cisco PIX Device Manager の ACL メモリ プール用の Resource Manager


包括的なモニタリング ツールとレポート ツールによるビジネスクリティカルな分析

モニタリング ツール

Cisco PIX Device Manager バージョン 4.1 は、新しいホームページ上で、一目でわかるモニタリング機能以外に、綿密なモニタリング サービスとレポート サービスを提供しています。多目的の分析ツールは、リアルタイムの使用状況、セキュリティ イベント、およびネットワーク アクティビティを、グラフィカルな要約レポートで表示します。各グラフィカル レポートのデータは、増分値を使用してカスタマイズ表示できます。ユーザは、10 秒のスナップショット、またはより長い時間にわたる分析を選択できます。複数のグラフを同時に表示できるため、詳細な評価を並行して実行できます。グラフにブックマークを付けたり、あとでアクセスするためにデータをエクスポートしたりできます。

図 5 カスタマイズ可能なグラフによる高度なモニタリング オプション

図 5 カスタマイズ可能なグラフによる高度なモニタリング オプション

システム グラフ - 使用中および空きブロック、現在のメモリ使用率、CPU 使用率など、Cisco FWSM に関する詳細なステータス情報が表示されます。

接続グラフ - 接続、アドレス変換、Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)トランザクション、URL フィルタリング要求などに関するリアルタイム セッションおよびパフォーマンス モニタリング データを秒単位で追跡します。接続グラフを使用すると、多くの情報に惑わされることなく、ネットワークの接続およびアクティビティの詳細を知ることができます。

インターフェイス グラフ - Cisco FWSM 上の各インターフェイスの帯域幅使用状況をリアルタイムで表示します。帯域幅の使用状況は、着信および発信の通信について表示されます。パケットの速度、数、エラーだけでなく、ビット、バイト、コリジョン数が表示されます。

表 1 に、Cisco PIX Device Manager バージョン 4.1 で新たに導入された機能と利点を示します。

表 1 新機能の要約

製品機能 説明
HTTPS 認証プロキシ HTTPS を使用することで、HTTP クライアントと Cisco FWSM 間でユーザ名とパスワードを安全に交換できるようにする。HTTPS はすべてのデータ(この場合はユーザ名とパスワード)を暗号化するため、パスワードが保護される
ユーザ単位の ACL オーバーライド インターフェイス アクセス リストの許可ステータスに関係なく、ユーザ単位のアクセス リストで許可されている場合に、ユーザ トラフィックが許可される
ACL メモリ プール用の Resource Manager ACL の最適化により効率化をはかる。12 にハードコーディングするのではなく、作成する ACL メモリ プールの数を管理者が決定できるようにする
Cisco PIX Device Manager セッション リソース制限
  • コンテキストを管理するためのリソース クラスの一部として設定できる、新しい制限エントリ。この新機能により、コンテキストごとに Cisco PIX Device Manager セッションの数を設定できる
  • HTTP 接続制限を増加し、32 の同時 Cisco PIX Device Manager セッションをサポート
  • Cisco PIX Device Manager セッションのリソース管理を有効化
インターフェイス間での同じセキュリティ レベル 同じインターフェイスに接続された 2 つのホスト間の通信を許可
Syslog 拡張機能 Syslog キューがフルになった場合、接続を拒否し(オプション)、コンテキストごとに Syslog メッセージに割り当てられるメモリの量を指定できる
TFTP フィックスアップ TFTP プロトコルを調べ、必要に応じて接続と xlate を動的に作成し、TFTP クライアントとサーバ間のファイル転送を許可する



ライセンス

  • Cisco PIX Device Manager バージョン 4.1 は、Cisco FWSM ソフトウェア バージョン 2.2 以降に付属しています。
  • Cisco PIX Device Manager バージョン 2.1 は、Cisco FWSM ソフトウェア バージョン 1.1 以降に付属しています。

ユーザ システムの要件

  • RAM:256 MB
  • ディスプレイ解像度:1024 × 768 ピクセル
  • ディスプレイの色数:256 色(16 ビット High Color を推奨)

ソフトウェア

表 2 に、Cisco PIX Device Manager バージョン 4.1 に必要なオペレーティング システムとブラウザを示します。

表 2 Cisco PIX Device Manager バージョン 4.1 のオペレーティング システムとブラウザ

オペレーティング システム ブラウザと JVM
  • Windows 2000(Service Pack 4)(英語版または日本語版)
  • Windows XP(英語版または日本語版)
  • Microsoft Internet Explorer 6.0(JVM [VM 3809 以上] または Java Plug-in v1.4.2 または 1.5.0 を搭載)
  • Netscape Communicator 7.1 または 7.2(Java Plug-in 1.4.2 または 15.0 を搭載)
Sun Solaris 2.8 または 2.9 Mozilla 1.7.3(Java Plug-in 1.4.2 を搭載)
Red Hat Linux 9 または Red Hat Enterprise Linux WS v3 Mozilla 1.7.3(Java Plug-in 1.4.2 を搭載)


ネットワーク接続

接続速度:56 Kbps(384 Kbps を推奨)


関連情報

詳細については、次のリンクを参照してください。

お問い合わせ