Cisco Secure PIX Firewall

Cisco PIX Device Manager v3.0

注意: 本製品は既に生産/販売を終了しております。

データシート


Cisco PIX Device Manager v3.0



図 1

概要

Cisco PIX® Device Manager は、企業およびサービス プロバイダーにおける Cisco PIX Firewall の管理を簡単にする、機能の豊富なグラフィカル ツールです。この製品は、PIX オペレーティング システム(OS)にバンドルされています。Cisco PIX Firewall のセットアップと設定を簡略化するために、オンライン ヘルプと高度なウィザードが統合された直感的な Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)を備えています。

幅広く有益な情報に富んだ、リアルタイムの履歴レポートによって、使用状況の傾向、パフォーマンスのベースライン、およびセキュリティ イベントに関する重要な情報を提供します。さらに、ユーザ パスワード(オプションで、RADIUS サーバまたは TACACS サーバ経由の認証を追加可能)と、ローカルまたはリモートの Cisco PIX Firewall に対する通信の暗号化によって、管理面のセキュリティとデバイスのセキュリティを確保しています。

Cisco PIX Device Manager は、Cisco PIX Firewall に関する設定、運用、およびモニタリングを単純化するため、ネットワーク セキュリティの管理において時間と経費の両方を節約する生産性に優れたツールです。

このリリースでは、PIX OS v6.3 に搭載されている 20 種類を超える新機能を含むほぼすべての PIX ファイアウォール機能を Cisco PIX Device Manager v3.0 から使用可能になっています。Cisco PIX Device Manager v3.0 では、ファイアウォール管理機能が拡張されています。これらの拡張には、対応ブラウザとオペレーティング システムの追加、Command-Line Interface(CLI; コマンド ライン インターフェイス)コマンドのバッチ処理、および Sun Java Plug-in の使用があります。表 1 に、上記の機能と利点の要約を示します。

直感的なユーザ インターフェイス

セキュリティ脆弱性の多くは誤った設定が原因になっています。そのため、セキュリティ ポリシーの実装はできる限り単純化する必要があります。Cisco PIX Device Manager には、管理を単純化するためのウィザード、ポイントアンドクリック方式の設定、およびオンライン ヘルプが含まれています。また、Cisco PIX Device Manager は、発信元と宛先の間で許可または拒否されているトラフィックを正確に示す表を出力します。これにより、セキュリティ担当者は、作業を実行するために必要なツールの習得に煩わされることなく、セキュリティの実行とポリシーの定義に専念できます。

Cisco PIX OS v6.3 機能のサポート

Cisco PIX Device Manager v3.0 では、高機能なこの PIX OS リリースに搭載されているほぼすべての機能に、ポイントアンドクリック式でアクセスできます。新機能には、Virtual LAN(VLAN)、Open Shortest Path First(OSPF)ルーティング、Advanced Encryption Standard(AES)、拡張 Easy VPN Remote、Voice over IP(VoIP)などがあります。これらの機能は、Cisco PIX Device Manager のグラフィカル環境に完全に統合されているので、システム全体の管理が簡素化されます。

Java Plug-in

Cisco PIX Device Manager 3.0 では、新たに Sun Java Plug-in がサポートされています。これにより、Cisco PIX Device Manager と、ブラウザを使用した他のアプリケーションの共存が簡単になります。

Cisco PIX Device Manager の読み込み時間の短縮

ファイル サイズの縮小

Cisco Java クラス ローダーのカスタマイズにより、特定のブラウザに必要とされるファイルを Cisco PIX Device Manager が判断して選択するようになりました。これにより、全体的なファイル サイズが小さくなり、Cisco PIX Device Manager の読み込み時間が改善され、より多くのブラウザとプラットフォームに対応可能になっています。

キャッシング

キャッシング機能により、Cisco PIX Device Manager ファイルを、ネットワーク経由ではなくユーザのローカル ハード ドライブから安全に読み込むことが可能になりました。この機能を有効にすると、Cisco PIX Device Manager の起動時間が半分近くまで短縮されます。初期チェックによって、ローカルの Cisco PIX Device Manager のバージョンが PIX Firewall のバージョンと一致していることが確認され、一致しない場合は最新バージョンのダウンロードが開始されます。PIX Firewall から Cisco PIX Device Manager を読み込む必要がある場合には、キャッシュをクリアするか、この機能を無効にできます。

CLI における実行の拡張

CLI コマンドのバッチ処理を使用すると、Cisco PIX Device Manager から複数のコマンドを 1 回の操作で PIX Firewall に送信できます。また、1024 文字という CLI での字数制限も解消されます。これにより、複数のコマンドが実行されることが多い、ウィザードや Virtual Private Network(VPN; バーチャル プライベート ネットワーク)ダイアログのパフォーマンスが向上します。最初のインターフェイスやアドレスが変わったことが原因でユーザの接続が失われる状況でも、バッチ処理による接続の維持が可能です。

ウィザード

スタートアップ ウィザード

Cisco PIX Device Manager には新しく PIX を導入するための、便利なウィザードが用意されています。 わずか数ステップで、パケットが内部ネットワークから外部ネットワークへ PIX Firewall を通じて安全に流れるための基本設定を、Cisco PIX Device Manager スタートアップ ウィザードによって効率よく作成できます。必要に応じて、インターフェイス パラメータの設定、Easy VPN Remote、自動更新、Network and Port Address Translation(NAT/PAT)、Dynamic Host Configuration Protocol(DHCP)サーバの設定などの作業も実行できます。初期設定が完了すると、直感的なプルダウン メニューとアイコンによってサービスとルールを簡単に追加および削除したり、その他の機能設定にアクセスできます。

VPN ウィザード

Cisco PIX Device Manager の VPN ウィザードを使用すると、設定手順とポリシー適用手順に従って、VPN ポリシーを簡単に作成できます。このウィザードを使用すると、サイト間 VPN を作成して PIX Firewall を別の VPN デバイスに安全に接続したり、リモート アクセス VPN(ハードウェア クライアントを含む)を作成してモバイル ユーザや在宅勤務者を PIX Firewall に接続することができます。

グラフィカル ユーザ インターフェイス

Cisco PIX Device Manager を使用すると、ネットワーク全体でセキュリティ ポリシーを簡単に設定、管理、および監視できます。Cisco PIX Device Manager の Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)は、親しみやすいタブ形式のレイアウトによって通常の作業に 1 クリックでアクセスできます。ポイント アンド クリック方式の設計は初心者のユーザにとっても単純明快で、短時間に習得できます。その結果、管理時間を大幅に削減し、ネットワークセキュリティ管理の効率を最大に高めることで経費を節約できます。

オブジェクト グループ化機能

設定を簡素化するオブジェクト グループ化機能を使用すると、ホスト、IP アドレス、またはネットワーク サービスなどのオブジェクトに対してグループを定義できます。アクセス規則の作成および適用時などに、これらのグループを使用します。Cisco PIX Firewall オブジェクト グループを PIX Firewall コマンドに指定した場合、その PIX Firewall コマンドの対象として、オブジェクト グループ内のすべての要素を指定することと同じになります。

監視およびレポート

Cisco PIX Device Manager は、リアルタイムおよび過去の状態を詳しく確認できる、強固なレポートおよび監視ツールを提供します。管理者はネットワーク アクティビティ、リソース使用状況、およびイベント ログを要約したグラフィカル レポートや表を一見しただけで、パフォーマンスと傾向を分析できます。Cisco PIX Device Manager のロギングおよび通知機能によって、セキュリティ担当者は不審なアクティビティを検出および中断できます。

モニタリング ツール

Cisco PIX Device Manager のモニタリング ツールは、リアルタイムの使用状況、セキュリティ イベント、およびネットワーク アクティビティを示したグラフ要約レポートを作成します。各グラフのデータは、指定した間隔で表示されます(10 秒間のスナップショット、最近 10 分間、最近 60 分間、最近 12 時間、最近 5 日間)。複数のグラフの同時表示機能により、グラフを並べて分析できます。


図 2

システム グラフ: 使用中および未使用のブロック、現在のメモリ使用率、および CPU 使用率など、Cisco PIX Firewall に関する詳細なステータス情報が表示されます。

接続グラフ: 接続、アドレス変換、Authentication, Authorization, and Accounting(AAA; 認証、許可、会計)トランザクション、URL フィルタリング要求などに関するリアルタイム セッションおよびパフォーマンス モニタリング データを、秒単位で追跡します。情報量の多さに圧倒されることなく、ネットワークの接続およびアクティビティを詳しく把握できます。

Intrusion Detection System(IDS): 16 種類のグラフを利用して、悪質な可能性のあるアクティビティを表示できます。IDS ベースのシグネチャ情報には、IP 攻撃、Internet Control Message Protocol(ICMP)要求、およびポートマップ要求などのアクティビティが表示されます。

インターフェイス グラフ: 各インターフェイスの帯域幅使用率に関するリアルタイム モニタリングを提供します。帯域幅使用率は、着信および発信の通信に対して表示されます。パケット速度、数、エラー以外にもビット、バイト、およびコリジョン カウントなどが表示されます。

VPN 統計と接続グラフ: Layer 2 Tunneling Protocol(L2TP)と Point-to-Point Tunneling Protocol(PPTP)VPN に加えて、Internet Key Exchange(IKE)と IPSec セキュリティ結合に関する詳細およびカウンタを表示します。VPN 接続グラフを使用して、VPN パフォーマンス統計のリアルタイム グラフィカル表示を確認します。

Syslog ビューア

Cisco PIX Device Manager に内蔵された syslog ビューアでは、希望するロギング レベルを選択することで特定の種類の syslog メッセージを表示できます。

組み込みアーキテクチャ

Cisco PIX Device Manager は組み込み用に設計されているため、オペレーティング システムに関係なくほとんどすべてのコンピュータから Cisco PIX Firewall を管理できます。この柔軟性は、今日の e- ビジネスに不可欠です。同様に、Cisco PIX Device Manager は、Microsoft Internet Explorer、Netscape Navigator、Netscape Communicator などの現在普及しているほとんどのブラウザ上で、一貫した操作性を提供します。Cisco PIX Device Manager では、アプリケーションをインストールしたり、プラグインを使用する必要はありません。許可されたネットワーク管理者は、Web ブラウザから PIX ファイアウォールを安全に管理および監視できます。

安全な通信

Cisco PIX Device Manager は、Secure Sockets Layer(SSL)プロトコルをサポートし、PIX Firewall とブラウザの間のすべての通信に高度な暗号化を提供します。PIX Firewall を 56 ビット Data Encryption Standard(DES; データ暗号規格)またはより安全な 168 ビット Triple DES(3DES)と組み合わせると、リモート PIX Firewall との通信のセキュリティが確保されます。

Telnet の使用方法と同様に、Cisco PIX Device Manager では有効なユーザ名とパスワードによってアクセスを保護できます。これは、PIX Firewall 上でも、認証サーバを経由した場合でも同じです。

表 1   新機能と利点の要約

新機能 利点

Cisco PIX OS v6.3 機能のサポート

  • VLAN、OSPF などの最新の PIX Firewall 機能により、セキュリティ ポリシーのより柔軟な定義と適用が可能

Cisco のカスタム Java クラス ローダー、およびキャッシング

  • よりすばやく効率的に Cisco PIX Device Manager から PIX Firewall にアクセス可能

Java Plug-in

  • Cisco PIX Device Manager と、ブラウザを使用した他のアプリケーションを簡単に共存可能

バッチ CLI コマンド

  • ウィザードおよび IPSec 規則の変更におけるパフォーマンスの向上
  • インターフェイスやアドレスの変更時に接続を維持
  • 1,024 文字という CLI の字数制限を解消

Netscape Communicator 7、Red Hat Linux 8、および Mozilla に対応

  • ユーザが最新のオペレーティング システムとブラウザを使用できる柔軟性を提供

ライセンス

Cisco PIX Device Manager v3.0 は Cisco PIX オペレーティング システム バージョン 6.3 以降に含まれています(v1.x は PIX OS v6.0 または v6.1 に含まれており、Cisco PIX Device Manager v2.x には PIX OS v6.2 が必要)。Cisco PIX Device Manager 単独のライセンスは必要ありません。DES または 3DES のライセンスは必要です。 現在 PIX Firewall で暗号化が有効になっていない場合、次のフォームに記入して DES アクティベーション キーを無料で入手できます。

http://www.cisco.com/pcgi-bin/Software/FormManager/ formgenerator.pl?pid=221&fid=324

3DES キーはフィーチャ ライセンスのアップグレードによって利用可能になります。

技術仕様

Cisco PIX Firewall のシステム要件

ハードウェア

プラットフォーム: Cisco PIX Firewall 501、506/506E、515/515E、520、525、または 535

RAM: 32 MB

フラッシュ メモリ: 16 MB(PIX 501、506/506E Firewall では 8 MB)

ソフトウェア

PIX Firewall オペレーティング システム: バージョン 6.3(Cisco PIX Device Manager v1.x には PIX OS v6.0 or v6.1、Cisco PIX Device Manager v2.x には PIX OS v6.2 が必要)

暗号化: DES または 3DES に対応

ユーザ システムの要件

ハードウェア

プロセッサ: Pentium III 450 MHz、Pentium IV または同等品の 500 MHz を推奨

RAM: 128 MB、192 MB を推奨

ディスプレイ解像度: 800 x 600 ピクセル、1024 x 768 ピクセルを推奨

表示色数: 256 色、ハイ カラー(16 ビット)を推奨

表 2   ソフトウェア

オペレーティング システム ブラウザ(JavaScript および Java 対応)

Windows 2000(Service Pack 1)

Windows NT 4.0(Service Pack 6a)

Windows 98(オリジナルまたはセカンド エディション)

Windows ME

Windows XP

Microsoft Internet Explorer 5.5 以降(JVM(VM 3167 以降)または Java Plug-in v1.4.1 搭載)

Netscape Communicator 4.7x(ネイティブ JVM 1.1.5 搭載)

Netscape Communicator 7.0x(Java Plug-in v1.4.1 搭載)

Sun Solaris 2.8 以降(SPARC マイクロプロセッサ上で CDE または OpenWindows ウィンドウ マネージャを実行)

Netscape Communicator 4.7x

Red Hat Linux 7.0、7.1、7.2。 7/3 または 8.0(GNOME または KDE 2.0 デスクトップ環境を実行)

Netscape Communicator 4.7x

Mozilla 1.1(Java Plug-in 1.4.1 搭載)

ネットワーク接続

接続速度: 56 Kbps、384 Kbps を推奨

追加情報

Cisco PIX Firewall および Cisco PIX Device Manager の詳細については、http://www.cisco.com/go/pix/ をご覧ください。