ASDM グラフィカル ユーザー インターフェイス

この章では、ASDM ユーザー インターフェイスの使用方法について説明します。

ASDM ユーザー インターフェイスについて

ASDM ユーザー インターフェイスは、ASA がサポートしているさまざまな機能に簡単にアクセスできるように設計されています。ASDM ユーザー インターフェイスには次の要素があります。

  • ファイル、ツール、ウィザード、およびヘルプにすぐにアクセスできるメニューバー。メニュー項目の多くにはキーボード ショートカットもあります。

  • ASDM の操作のためのツールバー。ツールバーから [Home] ペイン、[Configuration] ペイン、および [Monitoring] ペインにアクセスできます。また、ヘルプの参照やペイン間のナビゲーションもできます。

  • ドッキング可能な左側の [Navigation] ペイン。[Configuration] ペインや [Monitoring] ペイン内の移動に使用します。ヘッダーにある 3 つのボタンをそれぞれクリックすると、ペインの最大化または復元、移動可能なフローティング ペインへの変更、ペインの非表示化、またはペインを閉じることができます。[Configuration] ペインおよび [Monitoring] ペインにアクセスするには、次のいずれかを実行します。

    • アプリケーション ウィンドウの左端にある左側の [Navigation] ペインのリンクをクリックします。選択した [Content] ペインのタイトルバーにパスが表示されます([Configuration] > [Device Setup] > [Startup Wizard] など)。

    • 正確なパスがわかっている場合、左側の [Navigation] ペインでリンクをクリックしなくても、アプリケーション ウィンドウの右側にある [Content] ペインのタイトルバーに直接入力できます。

  • 左側の [Navigation] ペインを非表示/表示できる [Content] ペインの右端にある [maximize and restore] ボタン。

  • ドッキング可能な [Device List] ペイン。ASDM からアクセスできるデバイスのリストを表示します。ヘッダーにある 3 つのボタンをそれぞれクリックすると、ペインの最大化または復元、移動可能なフローティング ペインへの変更、ペインの非表示化、またはペインを閉じることができます。

  • 時間、接続ステータス、ユーザー、メモリ ステータス、実行コンフィギュレーション ステータス、権限レベル、および SSL ステータスをアプリケーション ウィンドウの下部に表示するステータス バー。

  • 左側の [Navigation] ペイン。アクセス ルール、NAT ルール、AAA ルール、フィルタ ルール、およびサービス ルールの作成時にルール テーブルで使用できるさまざまなオブジェクトを表示します。ペイン内のタブ タイトルは、表示している機能に応じて変わります。また、このペインには ASDM Assistant が表示されます。

次の図に、ASDM ユーザー インターフェイスの要素を示します。

図 1. ASDM ユーザー インターフェイス

凡例

GUI 要素

説明

1

メニュー バー

2

ツールバー

3

ナビゲーション パス

4

検索フィールド

5

左側のナビゲーション ペイン

6

[Device List] ペイン

7

[Content] ペイン

8

ステータス バー


(注)  

ツール ヒントが、[Wizards] 、[Configuration] ペイン、[Monitoring] ペイン、ステータス バーを含む、GUI のさまざまな部分に追加されています。ツール ヒントを表示するには、マウスをステータスバーにあるアイコンなど、特定のユーザー インターフェイス要素の上に置きます。

ASDM ユーザー インターフェイスのナビゲーション

ASDM ユーザー インターフェイスを効率的に移動するために、前の項で説明したメニュー、ツールバー、ドッキング可能ペイン、および左側と右側の [Navigation] ペインを組み合わせて使用できます。使用できる機能は、[Device List] ペインの下のボタン リストに表示されます。リスト例には、次の機能ボタンが入っている場合があります。

  • Device Setup

  • Firewall

  • Botnet Traffic Filter

  • Remote Access VPN

  • Site to Site VPN

  • Device Management

表示される機能ボタンのリストは、購入したライセンス機能に基づいて表示されます。コンフィギュレーション ビューまたはモニタリング ビューの選択した機能の最初のペインにアクセスするには、それぞれのボタンをクリックします。ホーム ビューでは、機能ボタンは使用できません。

機能ボタンの表示を変える場合は、次の手順を実行します。

手順

ステップ 1

最後の機能ボタンの下にあるドロップダウン リスト ボタンを選択して、コンテキスト メニューを表示します。

ステップ 2

次のいずれかのオプションを選択します。

  • 表示するボタンを増やすには、[Show More Buttons] をクリックします。

  • 表示するボタンを減らすには、[Show Fewer Buttons] をクリックします。

  • ボタンを追加または削除するには、[Add or Remove Buttons] をクリックし、表示されたリストから追加または削除するボタンをクリックします。

  • [Option] を選択すると [Option] ダイアログボックスが表示され、ボタンのリストが現在の順序で表示されます。次のいずれかを選択します。

    • リスト内のボタンを上に移動するには、[Move Up] をクリックします。

    • リスト内のボタンを下に移動するには、[Move Down] をクリックします。

    • リスト内の項目の順序をデフォルト設定に戻すには、[Reset] をクリックします。

ステップ 3

[OK] をクリックして設定を保存し、ダイアログボックスを閉じます。

メニュー

ASDM の各メニューには、マウスまたはキーボードを使用してアクセスできます。

[File] メニュー

[File] メニューでは、ASA のコンフィギュレーションを管理できます。

[File] メニュー項目

説明

Refresh ASDM with the Running Configuration on the Device

実行コンフィギュレーションのコピーを ASDM にロードします。

Reset Device to the Factory Default Configuration

コンフィギュレーションを工場出荷時のデフォルトに復元します。

Show Running Configuration in New Window

現在の実行コンフィギュレーションを新しいウィンドウに表示します。

Save Running Configuration to Flash

実行コンフィギュレーションのコピーをフラッシュ メモリに書き込みます。

Save Running Configuration to TFTP Server

現在の実行コンフィギュレーション ファイルのコピーを TFTP サーバーに保存します。

Save Running Configuration to Standby Unit

プライマリ装置の実行コンフィギュレーション ファイルのコピーを、フェールオーバー スタンバイ装置の実行コンフィギュレーションに送信します。

Save Internal Log Buffer to Flash

内部ログ バッファをフラッシュ メモリに保存します。

Deploy Firepower Changes

モジュールに対して行った、ASA Firepower モジュール ポリシーへの設定変更を保存します。このオプションは、ASA Firepower モジュールをインストールして、ASDM で管理するときにのみ使用できます。

Print

現在のページを印刷します。ルールを印刷する場合、ページを横方向にすることをお勧めします。Internet Explorer の場合は、署名付きアプレットを最初に承認した時点で印刷権限が与えられています。

Clear ASDM Cache

ローカル ASDM イメージを削除します。ASDM に接続すると、ASDM によりイメージがローカルにダウンロードされます。

Clear ASDM Password Cache

新しいパスワードを定義した後に、それとは異なる既存のパスワードがまだ残っている場合は、パスワード キャッシュを削除します。

Clear Internal Log Buffer

syslog メッセージ バッファを空にします。

Exit

ASDM を閉じます。

[View] メニュー

[View] メニューでは、ASDM ユーザー インターフェイスのさまざまな部分を表示できます。現在のビューに応じた特定の項目が表示されます。現在のビューに表示できない項目は選択できません。

[View] メニュー項目

説明

Home

ホーム ビューを表示します。

Configuration

コンフィギュレーション ビューを表示します。

Monitoring

モニタリング ビューを表示します。

ブックマーク

ブックマークされたページのリストをドッキング可能なペインに表示します。

Device List

ドッキング可能なペインにデバイスのリストを表示します。

Navigation

コンフィギュレーション ビューおよびモニタリング ビューで [Navigation] ペインを表示または非表示にします。

ASDM Assistant

タスクに応じた ASDM の使用方法のヘルプを検索し、見つけます。

Latest ASDM Syslog Messages

ホーム ビューで [Latest ASDM Syslog Messages] ペインを表示または非表示にします。このペインは、ホーム ビューでのみ使用できます。最新のリリースにアップグレードするためのメモリが不足している場合は、syslog メッセージ %ASA-1-211004 が生成され、インストールされているメモリ、および必要なメモリが示されます。このメッセージは、メモリがアップグレードされるまで、24 時間ごとに再表示されます。

Addresses

[Addresses] ペインを表示または非表示にします。[Addresses] ペインは、コンフィギュレーション ビューの [Access Rules]、[NAT Rules]、[Service Policy Rules]、[AAA Rules]、および [Filter Rules] ペインでのみ使用できます。

Services

[Services] ペインを表示または非表示にします。[Services] ペインは、コンフィギュレーション ビューの [Access Rules]、[NAT Rules]、[Service Policy Rules]、[AAA Rules]、および [Filter Rules] ペインでのみ使用できます。

Time Ranges

[Time Ranges] ペインを表示または非表示にします。[Time Ranges] ペインは、コンフィギュレーション ビューの [Access Rules]、[Service Policy Rules]、[AAA Rules]、および [Filter Rules] ペインでのみ使用できます。

Select Next Pane

マルチペイン画面で次のペインを強調表示します。たとえば、[Service Policies Rules] ペインからその隣の [Address] ペインに移動します。

Select Previous Pane

マルチペイン画面で前のペインを強調表示します。

Back

前のペインに戻ります。

Forward

以前に表示した次のペインに移動します。

Find in ASDM

機能や ASDM Assistant などの項目を検索します。

Reset Layout

レイアウトをデフォルトのコンフィギュレーションに戻します。

Office Look and Feel

画面のフォントと色を Microsoft Office 設定に変更します。

[Tools] メニュー

[Tools] メニューは、ASDM で使用できる次の一連のツールを提供します。

[Tools] メニュー項目

説明

Command Line Interface

コマンドを ASA に送信して結果を表示します。

Show Commands Ignored by ASDM on Device

ASDM に無視されたサポート対象外のコマンドを表示します。

Packet Tracer

指定した送信元アドレスとインターフェイスから宛先まで、パケットをトレースします。プロトコルおよびポートをデータ タイプに関わりなく指定でき、そこで実行された処理の詳細データを含むパケットの一部始終を表示できます。詳細については、ファイアウォールの設定ガイドを参照してください。

ping

ASA および関係する通信リンクのコンフィギュレーションや動作を検証し、他のネットワーク デバイスの基本的なテストを実行します。詳細については、ファイアウォールの設定ガイドを参照してください。

traceroute

パケットが宛先に到着するまでのルートを判断します。詳細については、ファイアウォールの設定ガイドを参照してください。

File Management

フラッシュ メモリに保存されたファイルを表示、移動、コピー、および削除します。また、フラッシュ メモリにディレクトリを作成することもできます。また、TFTP、フラッシュ メモリ、ローカル PC などさまざまなファイル システム間でファイル転送ができます。

Check for ASA/ASDM Updates

ウィザードを使用して ASA ソフトウェアおよび ASDM ソフトウェアをアップグレードします。

Upgrade Software from Local Computer

ASA イメージ、ASDM イメージ、またはユーザー PC の他のイメージをフラッシュ メモリにアップロードします。

Downgrade Software

現在実行中のものよりも古い ASA イメージをロードします。

Backup Configurations

ASA のコンフィギュレーション、Cisco Secure Desktop イメージ、および SSL VPN Client イメージおよびプロファイルをバックアップします。

Restore Configurations

ASA のコンフィギュレーション、Cisco Secure Desktop イメージ、および SSL VPN Client イメージおよびプロファイルを復元します。

System Reload

ASDM を再起動し、保存したコンフィギュレーションをメモリにリロードします。

Administrator’s Alert to Clientless SSL VPN Users

管理者が、クライアントレス SSL VPN ユーザーにアラート メッセージを送信できるようにします。詳細については、VPN 構成ガイドを参照してください。

Migrate Network Object Group Members

8.3 以降に移行する場合、ASA は名前付きネットワーク オブジェクトを作成して、一部の機能のインライン IP アドレスを置き換えます。名前付きオブジェクトに加えて、ASDM はコンフィギュレーションで使用されているすべての IP アドレスに対して名前なしオブジェクトを自動的に作成します。これらの自動作成されるオブジェクトは IP アドレスによってのみ識別され、名前がなく、プラットフォーム設定に名前付きオブジェクトとしては存在しません。

移行の一部として名前付きオブジェクトを ASA が作成する場合、合致する非名前付き ASDM 専用オブジェクトは、名前付きオブジェクトに置換されます。唯一の例外は、ネットワーク オブジェクト グループの非名前付きオブジェクトです。ネットワーク オブジェクト グループ内にある IP アドレスの名前付きオブジェクトを ASA が作成する場合、ASDM は非名前付きオブジェクトを維持したまま、重複したオブジェクトを ASDM で作成します。これらのオブジェクトをマージするには、[Tools] > [Migrate Network Object Group Members] を選択します。

詳細については、「Cisco ASA 5500 Migration to Version 8.3 and Later」を参照してください。

Preferences

セッション間での特定の ASDM 機能の動作を変更します。

ASDM Java Console

Java コンソールを表示します。

[Wizards] メニュー

[Wizards] メニューにより、さまざまな機能を設定するウィザードを実行できます。

[Wizards] メニュー項目

説明

Startup Wizard

ASA の初期設定を段階的にガイドします。

VPN Wizard

さまざまな VPN 設定用のウィザードが用意されています。詳細については、VPN 構成ガイドを参照してください。

High Availability and Scalability Wizard

フェールオーバーの設定が可能になります:VPN クラスタ ロード バランシングまたは ASA 上の ASA クラスタリング

Unified Communication Wizard

ASA 上で、IP 電話などのユニファイド コミュニケーション機能の設定が可能になります。詳細については、ファイアウォールの設定ガイドを参照してください。

ASDM Identity Certificate Wizard

Java 7 Update 51 以降を使用する場合、ASDM ランチャには信頼できる証明書が必要です。証明書の要件は、自己署名付きの ID 証明書をインストールすることによって簡単に満たすことができます。このウィザードを使用して証明書をインストールするまでは、Java Web Start を使用して ASDM を起動することができます。詳細については、http://www.cisco.com/go/asdm-certificate を参照してください。

Packet Capture Wizard

ASA 上で、パケット キャプチャの設定が可能になります。このウィザードは、入出力インターフェイスのそれぞれでパケット キャプチャを 1 回実行します。キャプチャの実行後、キャプチャをコンピュータに保存し、パケット アナライザを使用してキャプチャを調査および分析できます。

[Window] メニュー

[Window] メニューを使用して、ASDM のウィンドウ間を移動できます。アクティブなウィンドウが選択されたウィンドウとして表示されます。

[Help] メニュー

[Help] メニューでは、オンライン ヘルプへのリンクの他に、ASDM と ASA の情報も提供されます。

[Help] メニュー項目

説明

Help Topics

新しいブラウザ ウィンドウが開いて ASDM のオンライン ヘルプが表示されます。ASDM で ASA Firepower モジュールを管理している場合は、この項目に [ASDM Help Topics] というラベルが表示されます。

ASA FirePOWER Help Topics

新しいブラウザ ウィンドウが開いて、ASA Firepower モジュールのオンライン ヘルプが表示されます。この項目は、ASDM でモジュールをインストールして管理している場合にだけ使用できます。

Help for Current Screen

表示されている画面に関する状況依存ヘルプが開きます。または、ツールバーの [? Help] ボタンをクリックすることもできます。

Release Notes

Cisco.com にある最新バージョンの [ASDM release notes] を開きます。リリース ノートには、ASDM のソフトウェアとハードウェア要件の最新情報、およびソフトウェア変更に関する最新情報が記載されています。

Cisco ASA Series Documentation

入手可能なすべての製品マニュアルへのリンクを含む Cisco.com 上のドキュメントが開きます。

ASDM Assistant

Cisco.com からダウンロード可能なコンテンツを検索でき、特定のタスクの実行に関する詳細がわかる ASDM Assistant を開きます。

About Cisco Adaptive Security Appliance (ASA)

ソフトウェア バージョン、ハードウェア構成、スタートアップ時にロードされるコンフィギュレーション ファイルやソフトウェア イメージなど、ASA に関する情報を表示します。これらはトラブルシューティングの際に役立つ情報です。

About Cisco ASDM

ソフトウェア バージョン、ホスト名、権限レベル、オペレーティング システム、デバイス タイプ、Java のバージョンなど、ASDM に関する情報を表示します。

ツールバー

メニューの下にあるツールバーから、ホーム ビュー、コンフィギュレーション ビュー、およびモニタリング ビューにアクセスできます。また、マルチ コンテキスト モードでシステムとセキュリティ コンテキストを選択したり、ナビゲーションおよびその他よく使用する機能を実行できます。

ツールバー ボタン

説明

Home

インターフェイスのステータス、実行中のバージョン、ライセンス情報、パフォーマンスなど、ASA の重要な情報を表示できる [Home] ペインを表示します。マルチ モードの場合、[Home] ペインはありません。

Configuration

ASA を設定します。左側の [Navigation] ペインの機能ボタンをクリックして機能を設定します。

Monitoring

ASA をモニターします。左側の [Navigation] ペインの機能ボタンをクリックして、さまざまな要素をモニターします。

Save

書き込みアクセスが可能なコンテキストに限り、実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存します。

デバイス上に ASA FirePOWER モジュールがインストールされており、それを ASDM 経由で設定している場合は、このボタンに [Deploy] ボタンに置き換えられます。

Deploy

デバイス上に ASA FirePOWER モジュールがインストールされており、ASDM を経由で設定してる場合は、[Deploy] ボタンは [Save] ボタンを置き換え、次のオプションを含みます。

  • [Deploy FirePOWER Changes]:モジュールに対する ASA FirePOWER モジュール ポリシーへの設定変更を保存します。

  • [Save Running Configuration to Flash]:ASA 実行コンフィギュレーションのコピーをフラッシュ メモリに書き込みます。これは、ASA FirePOWER モジュールを含まないデバイスの [Save] ボタンと同等です。

Refresh

現在の実行コンフィギュレーションで ASDM をリフレッシュします。ただし、モニタリング ペインのグラフはリフレッシュしません。

Back

直前に表示した ASDM のペインに戻ります。

Forward

直前に表示した ASDM のペインに進みます。

Help

その時点で表示されている画面の状況依存ヘルプを表示します。

Search

ASDM 内で機能を検索します。検索機能は、各ペインのタイトルをすべて検索して一致項目を表示します。ハイパーリンクをクリックすると、該当ペインがただちに表示されます。[Back] または [Forward] をクリックすると、検出した 2 つのペインをすばやく切り替えることができます。

ASDM Assistant

ASDM Assistant では、タスクに応じた ASDM の使用方法のヘルプを検索し、表示できます。この機能は、シングル コンテキストとシステム コンテキストのルーテッド モードおよびトランスペアレント モードで使用できます。

[View] > [ASDM Assistant] > [How Do I?] の順に選択するか、メニューバーの [Look For] フィールドから検索リクエストを入力して情報にアクセスします。[Find] ドロップダウン リストから[How Do I?] を選択して検索を開始します。

ASDM Assistant を使用するには、次の手順を実行します。

手順

ステップ 1

[View] > [ASDM Assistant] を選択します。

[ASDM Assistant] ペインが表示されます。

ステップ 2

[Search] フィールドに検索する情報を入力して [Go] をクリックします。

要求された情報が [Search Results] ペインに表示されます。

ステップ 3

[Search Results] 領域および [Features] 領域に表示される任意のリンクをクリックし、詳細情報を入手します。

ステータス バー

ステータス バーは ADSM ウィンドウの下部に表示されます。次の表に、左から右に表示される領域を示します。

エリア

説明

[Status(ステータス)]

コンフィギュレーションのステータス(「Device configuration loaded successfully.」など)。

Failover

フェールオーバー装置のステータスで、アクティブまたはスタンバイのいずれか。

User Name

ASDM ユーザーのユーザー名。ユーザー名なしでログインした場合、ユーザー名は「admin」です。

User Privilege

ASDM ユーザーの特権。

Commands Ignored by ASDM

アイコンをクリックすると、ASDM で処理されなかったコンフィギュレーションのコマンドのリストが表示されます。これらのコマンドはコンフィギュレーションから削除されません。

Connection to Device

ASDM の ASA との接続ステータス。

Syslog Connection

syslog 接続が動作しており、ASA が監視されています。

SSL Secure

ASDM への接続に SSL を使用し、安全であることを示します。

時刻

ASA に設定された時刻。

Connection to Device

ASDM は ASA との接続を常に維持し、[Monitoring] ペインおよび [Home] ペインのデータを最新に保ちます。このダイアログボックスに接続ステータスが表示されます。コンフィギュレーションを変更する場合、変更している間 ASDM は接続をもう一つ開き、変更が終わるとその接続を閉じますが、このダイアログボックスには 2 つ目の接続は表示されません。

Device List

[Device List] はドッキング可能なペインです。ヘッダーにある 3 つのボタンをそれぞれクリックすると、ペインの最大化または復元、移動可能なフローティング ペインへの変更、ペインの非表示化、またはペインを閉じることができます。このペインはホーム、コンフィギュレーション、モニタリング、およびシステムの各ビューで使用できます。このペインを使用して、別のデバイスに切り替えたり、システムとコンテキスト間で切り替えたりすることができますが、現在実行中のものと同じバージョンの ASDM がそのデバイスでも動作している必要があります。ペインを完全に表示するには、少なくとも 2 つのデバイスがリストに表示されている必要があります。このペインは、シングル コンテキスト、マルチ コンテキストおよびシステム コンテキストのルーテッド モードおよびトランスペアレント モードで使用できます。

このペインを使用して別のデバイスに接続するには、次の手順を実行します。

手順

ステップ 1

[Add] をクリックしてリストに別のデバイスを追加します。

[Add Device] ダイアログボックスが表示されます。

ステップ 2

デバイス名またはデバイスの IP アドレスを入力し、[OK] をクリックします。

ステップ 3

リストから選択したデバイスを削除するには、[Delete] をクリックします。

ステップ 4

[Connect] をクリックして別のデバイスに接続します。

[Enter Network Password] ダイアログボックスが表示されます。

ステップ 5

ユーザー名とパスワードを該当するフィールドに入力し、[Login] をクリックします。

共通ボタン

多くの ASDM ペインには、次の表に示すボタンが含まれています。目的の作業を完了するには、該当するボタンをクリックします。

ボタン

説明

適用

ASDM での変更内容を ASA に送信し、実行コンフィギュレーションに適用します。

Save

実行コンフィギュレーションのコピーをフラッシュ メモリに書き込みます。

Reset

変更内容を破棄して、変更前、または [Refresh] や [Apply] を最後にクリックした時点の表示情報に戻します。[Reset] をクリックした後、[Refresh] をクリックして、現在の実行コンフィギュレーションの情報が表示されていることを確認します。

Restore Default

選択した設定をクリアしてデフォルト設定に戻します。

Cancel

変更内容を破棄して、前のペインに戻ります。

Enable

機能について読み取り専用の統計情報を表示します。

Close

開いているダイアログボックスを閉じます。

Clear

フィールドから情報を削除します。または、チェックボックスをオフにします。

Back

前のペインに戻ります。

Forward

次のペインに移動します。

Help

選択したペインまたはダイアログボックスを表示します。

キーボードのショートカット

キーボードを使用して ASDM ユーザー インターフェイスをナビゲートできます。

次の表に、ASDM ユーザー インターフェイスの 3 つの主要な領域間を移動するために使用可能なキーボード ショートカットの一覧を示します。

表 1. メイン ウィンドウ内のキーボード ショートカット

表示対象

Windows/Linux

MacOS

[Home] ペイン

Ctrl+H

Shift+Command+H

[Configuration] ペイン

Ctrl+G

Shift+Command+G

[Monitoring] ペイン

Ctrl+M

Shift+Command+M

Help

F1

Command+?

Back

Alt+左矢印

Command+[

Forward

Alt+右矢印

Command+]

表示のリフレッシュ

F5

Command+R

Cut

Ctrl+X

Command+X

Copy

Ctrl+C

Command+C

Paste

Ctrl+V

Command+V

コンフィギュレーションの保存

Ctrl+S

Command+S

ポップアップ メニュー

Shift+F10

セカンダリ ウィンドウを閉じる

Alt+F4

Command+W

Find

Ctrl+F

Command+F

Exit

Alt+F4

Command+Q

テーブルまたはテキスト領域の終了

Ctrl_Shift または Ctrl+Shift+Tab

Ctril+Shift または Ctrl+Shift+Tab

次に表に、ペイン内部のナビゲーションに使用可能なキーボード ショートカットの一覧を示します。

表 2. ペイン内のキーボード ショートカット

フォーカスの移動先

キー

次のフィールド

タブ

前のフィールド

Shift+Tab

次のフィールド(テーブル内にフォーカスがある場合)

Ctrl+Tab

前のフィールド(テーブル内にフォーカスがある場合)

Shift+Ctrl+Tab

次のタブ(タブにフォーカスがある場合)

右矢印

前のタブ(タブにフォーカスがある場合)

左矢印

テーブル内の次のセル

タブ

テーブル内の前のセル

Shift+Tab

次のペイン(複数のペインが表示されている場合)

F6

前のペイン(複数のペインが表示されている場合)

Shift+F6

次の表に、Log Viewer で使用可能なキーボード ショートカットの一覧を示します。

表 3. ログ ビューアのキーボード ショートカット

目的

Windows/Linux

MacOS

Real-Time Log Viewer の一時停止および再開

Ctrl+U

Command+

ログ バッファ ペインのリフレッシュ

F5

Command+R

内部ログバッファの消去

Ctrl+Delete

Command+Delete

選択したログ エントリのコピー

Ctrl+C

Command+C

ログの保存

Ctrl+S

Command+S

印刷

Ctrl+P

Command+P

セカンダリ ウィンドウを閉じる

Alt+F4

Command+W

次の表に、メニュー項目へのアクセスに使用可能なキーボード ショートカットの一覧を示します。

表 4. メニュー項目にアクセスするためのキーボード ショートカット

アクセス対象

Windows/Linux

メニュー バー

Alt

次のメニュー

右矢印

前のメニュー

左矢印

次のメニュー オプション

下矢印

前のメニュー オプション

上矢印

選択したメニュー オプション

Enter

ASDM ペインの検索機能

一部の ASDM ペインには、多くの要素を持つテーブルが含まれています。特定のエントリを簡単に検索および強調表示して編集するために、複数の ASDM ペインには、これらのペイン内のオブジェクトを検索できる検索機能が含まれています。

検索を実行する場合は、[Find] フィールドにフレーズを入力し、特定のペイン内のすべてのカラムを検索できます。フレーズにはワイルドカード文字の「*」および「?」を含めることができます。* は 1 つ以上の文字と一致し、? は任意の 1 文字と一致します。[Find] フィールドの右にある上矢印と下矢印を使用して、次(上)または前(下)のフレーズの出現に移動します。[Match Case] チェックボックスをオンにすると、入力した大文字および小文字に正確に一致するエントリを検索します。

たとえば、B*ton-L* と入力すると、次の一致が返されます。 


Boston-LA, Boston-Lisbon, Boston-London

Bo?ton と入力すると、次の一致が返されます。 


Boston, Bolton

ルール リストの検索機能

ACL や ACE およびその他のルールにはさまざまなタイプの多数の要素が含まれているため、ルールを表示する任意のペインの検索機能では、他のペインの検索機能よりも対象を絞った検索を実行できます。これには、アクセス ルール、サービス ポリシー ルール、ACL Manager、ACL ルールを一覧表示するその他のペイン、および NAT ルールも含まれます。

ルール リスト内で要素を検索するには、次の手順を実行します。

手順

ステップ 1

[Find] をクリックします。

ステップ 2

[Filter] フィールドで、ドロップダウン リストから次のオプションのいずれかを選択します。

検索可能な項目は、ルール タイプによって異なり、表の列に対応しています。複数のフィールドを使用する複雑な検索を作成する場合は、[Query] を選択します。

ステップ 3

[Query] を選択しなかった場合は、2 番目のフィールドで、ドロップダウン リストから次のいずれかのオプションを選択します。

  • [is]:検索文字列に対する完全一致を指定します。 これは常にクエリのオプションです。

  • [contains]:検索文字列の一部または全部を含む任意のルールに対する一致を指定します。

ステップ 4

3 番目のフィールドに、検索する文字列を入力します。... をクリックすると、リストからオブジェクトを選択できます。クエリを使用している場合は、[Define Query] をクリックします。

IP アドレスを検索する場合は、ASDM によって作成されたオブジェクトまたはグループである限り、ネットワーク オブジェクトまたはグループ内のアドレスに一致するものを取得できます。つまり、グループ名は DM_INLINE で始まります。検索機能は、ユーザーが作成したオブジェクト内の IP アドレスを検索できません。

ステップ 5

検索を実行するには、[Filter] をクリックします。

ビューが更新され、一致するルールのみが表示されます。ルール番号は、ルール リスト内の絶対位置を確認できるように維持されます。

ステップ 6

[Clear] をクリックすると、フィルタが削除され、リスト全体が再度表示されます。

ステップ 7

完了したら、赤色の x をクリックして検索コントロールを閉じます。

拡張スクリーン リーダ サポートの有効化

デフォルトでは、Tab キーを押してペイン内を移動するときに、ラベルと説明はタブの移動先から除外されます。JAWS のような一部のスクリーン リーダだけが、フォーカスのある画面オブジェクトを読み取ります。拡張スクリーン リーダ サポートをイネーブルにすると、ラベルと説明にもタブを移動させることができます。

拡張スクリーン リーダ サポートをイネーブルにするには、次の手順を実行します。

手順

ステップ 1

[Tools] > [Preferences] の順に選択します。

[Preferences] ダイアログボックスが表示されます。

ステップ 2

[General] タブの [Enable screen reader support] チェックボックスをオンにします。

ステップ 3

[OK] をクリックします。

ステップ 4

スクリーン リーダ サポートをアクティブにするには、ASDM を再起動します。

整理用フォルダー

コンフィギュレーション ビューおよびモニタリング ビューのナビゲーション ペインに含まれる一部のフォルダには、関連付けられたコンフィギュレーション ペインやモニタリング ペインがありません。これらのフォルダは、関連するコンフィギュレーション タスクやモニタリング タスクを整理するために使用します。これらのフォルダをクリックすると、右側の [Navigation] ペインにサブ項目のリストが表示されます。サブ項目の名前をクリックするとその項目に移動できます。

[Home] ペイン(シングル モードとコンテキスト)

ASDM の [Home] ペインでは、ASA に関する重要な情報を表示できます。[Home] ペインのステータス情報は 10 秒間隔で更新されます。このペインには通常、[Device Dashboard] と [Firewall Dashboard] の 2 つのタブがあります。

IPS モジュール、CX モジュール、ASA Firepower モジュールなどのハードウェアまたはソフトウェア モジュールがデバイスにインストールされている場合は、それ専用のタブが表示されます。

[Device Dashboard] タブ

[Device Dashboard] タブでは、インターフェイスのステータス、実行中のバージョン、ライセンス情報、パフォーマンスなど、ASA の重要な情報を一目で確認できます。

次の図に、[Device Dashboard] タブの要素を示します。

図 2. [Device Dashboard] タブ

凡例

GUI 要素

説明

1

[Device Information] ペイン

2

[Interface Status] ペイン

3

[VPN Sessions] ペイン

4

[Traffic Status] ペイン

5

[System Resources Status] ペイン

6

[Traffic Status] ペイン

Device List

[Latest ASDM Syslog Messages] ペイン

[Device Information] ペイン

[Device Information] ペインには、[General] タブと [License] タブというデバイス情報を表示する 2 つのタブがあります。[General] タブでは、システム ヘルスが一目でわかる [Environment Status] ボタンにアクセスできます。

[General] タブ

このタブには、ASA に関する次の基本情報が表示されます。

  • [Host name]:デバイスのホスト名を表示します。

  • [ASA version]:デバイス上で実行されている ASA ソフトウェアのバージョンを示します。

  • [ASDM version]:デバイス上で実行されている ASDM ソフトウェアのバージョンを表示します。

  • [Firewall mode]:デバイスが実行されているファイアウォール モードを表示します。

  • [Total flash]:現在使用されている RAM の合計を表示します。

  • [ASA Cluster Role]:クラスタリングが有効の場合に、この装置のロール(マスターまたはスレーブ)を表示します。

  • [Device uptime]:最後にソフトウェアをアップロードしてから、デバイスが動作している時間を表示します。

  • [Context mode]:デバイスが実行されているコンテキスト モードを表示します。

  • [Total Memory]:ASA にインストールされている DRAM を表示します。

  • [Environment status]:システム ヘルスを表示します。[General] タブの [Environment Status] というラベルの右側にあるプラス記号(+)をクリックして、ハードウェア統計情報を表示します。設置されている電源装置数の確認、ファンと電源モジュールの動作ステータスの追跡、および CPU の温度とシステムの周囲温度の追跡を実行できます。

    一般に、[Environment Status] ボタンでシステム ヘルスが一目でわかります。システム内のモニター対象のすべてのハードウェア コンポーネントが正常な範囲内で動作している場合、プラス記号(+)ボタンには [OK] が緑で表示されます。一方、ハードウェア システム内のコンポーネントが 1 つでも正常な範囲外で動作している場合は、プラス記号(+)ボタンが赤色の丸になってクリティカル ステータスを示し、ハードウェア コンポーネントに関してすぐに対処が必要であることを示します。

    特定のハードウェアの統計情報に関する詳細については、そのデバイスの『ハードウェア ガイド』を参照してください。


(注)  

最新リリースの ASA にアップグレードするにはメモリが不足している場合は、[Memory Insufficient Warning] ダイアログボックスが表示されます。このダイアログボックスに表示される指示に従って、サポートされている方法で ASA および ASDM を継続して使用します。[OK] をクリックして、このダイアログボックスを閉じます。

[License] タブ

このタブには、ライセンス機能のサブセットが表示されます。詳細なライセンス情報の表示または新しいアクティベーション キーの入力を行うには、[More Licenses] をクリックします。[Configuration] > [Device Management] > [Licensing] > [Activation Key] ペインが表示されます。

[Cluster] タブ

このタブには、クラスタのインターフェイス モードおよびクラスタのステータスが表示されます。

[Virtual Resources] タブ(ASAv)

このタブには、ASA 仮想 によって使用されている仮想リソースが表示されます。vCPU の数、RAM、ASA 仮想 のプロビジョニングの過不足が含まれます。

[Interface Status] ペイン

このペインには、各インターフェイスのステータスが表示されます。インターフェイスの行を選択すると、入力および出力スループットが Kbps 単位でテーブルの下に表示されます。

[VPN Sessions] ペイン

このペインには、VPN トンネル ステータスが表示されます。[Details] をクリックすると、[Monitoring] > [VPN] > [VPN Statistics] > [Sessions] ペインに移動します。

[Failover Status] ペイン

このペインには、フェールオーバー ステータスが表示されます。

[Configure] をクリックして、High Availability and Scalability Wizard を起動します。このウィザードを完了すると、フェールオーバー コンフィギュレーション ステータス([Active/Active] または [Active/Standby])が表示されます。

フェールオーバーが設定されている場合は、[Details] をクリックすると、[Monitoring] > [Properties] > [Failover] > [Status] ペインが開きます。

[System Resources Status] ペイン

このペインには、CPU およびメモリの使用状況に関する統計情報が表示されます。

[Traffic Status] ペイン

このペインには、インターフェイス全体の接続数/秒と、最も遅いセキュリティ インターフェイスのトラフィック スループットのグラフが表示されます。

コンフィギュレーションにセキュリティ レベルが最も低いインターフェイスが複数含まれており、そのいずれかの名前が「outside」である場合、そのインターフェイスがトラフィック スループットのグラフに使用されます。それ以外の場合、ASDM はセキュリティ レベルが最も低いインターフェイスのアルファベット順のリストから最初のインターフェイスを選択します。

[Latest ASDM Syslog Messages] ペイン

このペインには、ASA が生成した最新のシステム メッセージが 100 個まで表示されます。ロギングがディセーブルになっている場合は、[Enable Logging] をクリックしてイネーブルにします。

次の図に、[Latest ASDM Syslog Messages] ペインの要素を示します。

図 3. [Latest ASDM Syslog Messages] ペイン
凡例

GUI 要素

説明

1

ペインのサイズを変更するには、ディバイダを上または下にドラッグします。

2

ペインを展開します。ペインをデフォルトの サイズに戻すには、二重の正方形のアイコンをクリックします。

3

フローティング ペインを作成します。ペインをドッキングするには、ドッキングしたペイン アイコンをクリックします。

4

自動非表示をイネーブルまたはディセーブルにします。自動非表示がイネーブルな場合は、左下隅にある [Latest ASDM Syslog Messages] ボタンの上にカーソルを移動すると、ペインが表示されます。カーソルをペインから離すと、ペインは非表示になります。

5

ペインを閉じます。ペインを表示するには、[View Latest ASDM Syslog Messages] を選択します。

6

右側にあるのアイコンをクリックすると、syslog メッセージの表示の更新を続行します。

7

右側にある赤いアイコンをクリックすると、syslog メッセージの表示の更新を停止します。

8

右側にあるフィルタ アイコンをクリックすると、[Logging Filters] ペインが開きます。

  • イベントを右クリックして [Clear Content] を選択すると、現在のメッセージを消去します。

  • イベントを右クリックして [Save Content] をクリックすると、現在のメッセージを PC 上のファイルに保存します。

  • イベントを右クリックして [Copy] を選択すると、現在の内容をコピーします。

  • イベントを右クリックして [Color Settings] を選択すると、シビラティ(重大度)に基づいて syslog メッセージの背景色と前景色を変更します。

[Firewall Dashboard] タブ

[Firewall Dashboard] タブでは、ASA を通過するトラフィックに関する重要な情報を確認できます。このダッシュボードは、シングル コンテキスト モードまたはマルチ コンテキスト モードのどちらであるかにより異なります。マルチ コンテキスト モードでは、[Firewall Dashboard] は各コンテキスト内に表示できます。

次の図に、[Firewall Dashboard] タブの要素の一部を示します。

図 4. [Firewall Dashboard] タブ

凡例

GUI 要素

説明

1

[Traffic Overview] ペイン

2

[Top 10 Access Rules] ペイン

3

[Top Usage Status] ペイン

(表示なし)

[Top Ten Protected Servers Under SYN Attack] ペイン

(表示なし)

[Top 200 Hosts] ペイン

(表示なし)

[Top Botnet Traffic Filter Hits] ペイン

[Traffic Overview] ペイン

デフォルトでは、イネーブルです。基本脅威検出をディセーブルにすると(『ファイアウォールの設定ガイド』を参照)、この領域には [Enable] ボタンが表示されます。[Enable] ボタンを使用して基本脅威検出をディセーブルにできます。実行時の統計情報には、表示専用の次の情報が含まれます。

  • 接続数と NAT 変換数。

  • アクセス リストによる拒否およびアプリケーション インスペクションによってドロップされたパケット数/秒。

  • ドロップ パケット数/秒。これは、スキャン攻撃の一部として特定される場合と、不完全なセッションとして検出される場合(TCP SYN 攻撃やデータなし UDP セッション攻撃を検出した場合など)があります。

[Top 10 Access Rules] ペイン

デフォルトでは、イネーブルです。アクセス ルールの脅威検出統計情報をディセーブルにすると(『ファイアウォールの設定ガイド』を参照)、この領域には [Enable] ボタンが表示されます。[Enable] ボタンを使用してアクセス ルールの統計情報を有効にできます。

テーブル ビューでは、リストからルールを選択して右クリックし、ポップアップ メニュー項目の [Show Rule] を表示できます。この項目を選択して [Access Rules] テーブルに移動し、テーブル内にあるそのルールを選択します。

[Top Usage Status] ペイン

デフォルトでは、ディセーブルです。このペインには、次の 4 つのタブがあります。

  • [Top 10 Services]:脅威検出サービス

  • [Top 10 Sources]:脅威検出サービス

  • [Top 10 Destinations]:脅威検出サービス

  • [Top 10 Users]:アイデンティティ ファイアウォール サービス

最初の 3 つのタブ([Top 10 Services]、[Top 10 Sources]、および [Top 10 Destinations])では、脅威検出サービスに関する統計情報を提供します。各タブには、それぞれの脅威検出サービスをイネーブルにする [Enable] ボタンがあります。『ファイアウォールの設定ガイド』に従って、これらを有効にできます。

[Top 10 Services Enable] ボタンを使用すると、ポートとプロトコルの両方の統計情報がイネーブルになります(どちらも表示用にイネーブルにする必要があります)。[Top 10 Sources] ボタンおよび [Top 10 Destinations Enable] ボタンを使用すると、ホストの統計情報がイネーブルになります。ホスト(送信元および宛先)の上位使用ステータス統計情報、およびポートとプロトコルが表示されます。

4 番目のタブ [Top 10 Users] では、アイデンティティ ファイアウォール サービスに関する統計情報を提供します。アイデンティティ ファイアウォール サービスでは、ユーザーのアイデンティティに基づくアクセス コントロールを提供します。送信元 IP アドレスではなくユーザー名とユーザー グループ名に基づいてアクセス ルールとセキュリティ ポリシーを設定できます。ASA は、IP とユーザーのマッピング データベースにアクセスして、このサービスを提供します。

[Top 10 Users] タブは、次のいずれかを設定した場合のみ、データを表示します。

  • Identity Firewall サービス コンフィギュレーション:Microsoft Active Directory および Cisco Active Directory(AD)エージェンの追加コンポーネントの設定を含みます。Identity Firewall サービスは、user-identity enable コマンド(デフォルトで有効)および user-accounting statistics コマンドを衣装して有効化されます。

  • VPN ユーザーの認証、認可またはアカウンティングを行うために RADIUS サーバーを使用する VPN コンフィギュレーション。

選択したオプションに応じて、[Top 10 Users] タブに、上位 10 ユーザーの受信した EPS パケット、送信した EPS パケット、および送信された攻撃に関する統計情報が表示されます。(domain \user_name として表示される)各ユーザーに関して、このタブには、そのユーザーの平均 EPS パケット、現在の EPS パケット、トリガー、および合計イベント数が表示されます。


注意    

拡張統計情報を有効にすると、有効にする統計情報のタイプに応じて、ASA のパフォーマンスが影響を受けます。ホストの統計情報をイネーブルにすると、パフォーマンスに大きな影響があります。トラフィックの負荷が高い場合は、このタイプの統計情報は一時的にイネーブルにすることを検討してください。ただし、ポートの統計情報をイネーブルにしても、それほど影響はありません。

[Top Ten Protected Servers Under SYN Attack] ペイン

デフォルトでは、ディセーブルです。この領域に表示されている [Enable] ボタンを使用して、この機能を有効にできます。または、『ファイアウォール設定ガイド』に従って有効にすることもできます。攻撃を受けて保護された上位 10 サーバーの統計情報が表示されます。

平均攻撃レートの場合、ASA はレート間隔(デフォルトは 30 分)に対して 30 秒ごとにデータをサンプリングします。

複数の攻撃者がいる場合は、「<various>」の後に最後の攻撃者の IP アドレスが表示されます。

[Detail] をクリックして、10 台のサーバーだけでなく、すべてのサーバー(最大 1000 台)の統計情報を表示します。履歴サンプリング データを確認することもできます。ASA はレート間隔の間に攻撃の数を 60 回サンプリングするので、デフォルトの 30 分間隔では、60 秒ごとに統計情報が収集されます。

[Top 200 Hosts] ペイン

デフォルトでは、ディセーブルです。ASA を介して接続中の上位 200 のホストを表示します。ホストの各エントリには、ホストの IP アドレスと、ホストによって開始された接続の数が含まれ、このエントリは 120 秒ごとにアップデートされます。この表示をイネーブルにするには hpm topnenable コマンドを入力します。

[Top Botnet Traffic Filter Hits] ペイン

デフォルトでは、ディセーブルです。この領域には、ボットネット トラフィック フィルタを設定するためのリンクが含まれています。上位 10 個のボットネット サイト、ポート、および感染ホストのレポートは、データのスナップショットを提供し、統計情報の収集開始以降の上位 10 項目に一致しない場合があります。IP アドレスを右クリックすると、whois ツールが起動してボットネット サイトの詳細が表示されます。

詳細については、『ボットネット設定ガイド』を参照してください。

[Cluster Dashboard] タブ

ASA クラスタリングをイネーブルにして、マスター ユニットに接続している場合は、[Cluster Dashboard] タブにクラスタのメンバーシップとリソース使用率の概要が表示されます。

  • [Cluster Members]:クラスタを構成するメンバーの名前と基本情報(管理 IP アドレス、バージョン、クラスタ内のロールなど)およびメンバーのヘルス ステータス(環境ステータス、ヘルス ステータス、およびリソース使用率)を表示します。


    (注)  

    マルチ コンテキスト モードでは、管理コンテキストに ASDM を接続し、次に別のコンテキストに変更しても、リスト表示されている管理 IP アドレスは現在のコンテキストの管理 IP アドレスに変更されません。ASDM が現在接続されているメイン クラスタの IP アドレスを含む管理コンテキストの管理 IP アドレスを、引き続き表示し続けます。

  • [System Resource Status]:クラスタ全体のリソース使用率(CPU およびメモリ)とトラフィックのグラフ(クラスタ全体およびデバイスごと)を表示します。

  • [Traffic Status]:各タブには次のグラフがあります。

    • [Connections Per Second] タブ

      [Cluster Overal]:クラスタ全体の秒単位の接続数が表示されます。

      [Per-Member Total]:各メンバーの秒単位の平均接続数が表示されます。

    • [Throughput] タブ

      [Cluster Overall]:クラスタ全体の総出力スループットが表示されます。

      [Per-Member Throughput]:メンバーのスループットが、メンバーごとに 1 行ずつ表示されます。

    • [Load Balancing] タブ

      [Per-Member Percentage of Total Traffic]:メンバーが受信した総クラスタ トラフィックの割合が、メンバーごとに表示されます。

      [Per-Member Locally Processed Traffic]:ローカルに処理されたトラフィックの割合が、メンバーごとに表示されます。

    • [Control Link Usage] タブ

      [Per-Member Receival Capacity Utilization]:送信容量の使用率が、メンバーごとに表示されます。

      [Per-Member Transmittal Capacity Utilization]:受信容量の使用率が、メンバーごとに表示されます。

[Cluster Firewall Dashboard] タブ

[Cluster Firewall Dashboard] タブには、[Firewall Dashboard] に表示される情報と同様のトラフィックの概要および「top N」統計情報が表示されますが、クラスタ全体にわたる総計は表示されません。

[Content Security] タブ

[Content Security] タブでは、CSC(Content Security and Control)SSM に関する重要な情報を確認できます。このペインは、CSC SSM で動作している CSC ソフトウェアが ASA にインストールされている場合のみ表示されます。


(注)  

[Configuration] > [Trend Micro Content Security] > [CSC Setup] を選択して CSC Setup Wizard を完了していないと、[Home] > [Content Security] の下にあるペインにアクセスできません。代わりにダイアログボックスが表示され、この場所から CSC Setup Wizard に直接アクセスできます。

次の図に、[Content Security] タブの要素を示します。

図 5. [Content Security] タブ

凡例

GUI 要素

説明

1

[CSC SSM Information] ペイン。

2

[Threat Summary] ペイン。CSC SSM により検出された脅威の集約データを表示します。ウイルス、スパイウェア、フィルタリングまたはブロックされた URL、ブロックされたスパム、ブロックされたファイル、損害制御サービスなどがあります。

3

[System Resources Status] ペイン。

4

[Email Scan] ペイン。グラフには、10 秒間隔でデータが表示されます。

5

[Latest CSC Security Events] ペイン。

[Intrusion Prevention] タブ

[Intrusion Prevention] タブでは、IPS に関する重要な情報を確認できます。このタブは、ASA に IPS モジュールがインストールされている場合にのみ表示されます。

IPS モジュールに接続するには、次の手順を実行します。

  1. [Intrusion Prevention] タブをクリックします。

    [Connecting to IPS] ダイアログボックスが表示されます。

  2. IP アドレス、ポート、ユーザー名、およびパスワードを入力します。デフォルトの IP アドレスとポートは 192.168.1.2:443 です。デフォルトのユーザー名およびパスワードは、ciscocisco です。

  3. ログイン情報をローカル PC に保存するには、[Save IPS login information on local host] チェックボックスをオンにします。

  4. [Continue] をクリックします。

侵入防御に関する詳細については、『IPS クイック スタート ガイド』を参照してください。

次の図に、[Intrusion Prevention] タブにある [Health Dashboard] タブの要素を示します。

図 6. [Intrusion Prevention] タブ(Health Dashboard)

凡例

GUI 要素

説明

1

[Sensor Information] ペイン。

2

[Sensor Health] ペイン。

3

[CPU, Memory, and Load] ペイン。

4

[Interface Status] ペイン。

5

[Licensing] ペイン。

[ASA CX Status] タブ

[ASA CX Status] タブには、ASA CX モジュールに関する重要な情報が表示されます。このタブは、ASA に ASA CX モジュールがインストールされている場合にのみ表示されます。

[ASA Firepower Status] タブ

[ASA FirepowerStatus] タブには、このモジュールに関する情報が表示されます。この情報には、モデル、シリアル番号、ソフトウェア バージョンなどのモジュール情報と、アプリケーション名、アプリケーション ステータス、データ プレーン ステータス、全体のステータスなどのモジュール ステータスが含まれます。モジュールが FireSIGHT Management Center に登録されている場合は、リンクをクリックしてアプリケーションを開き、詳細な分析やモジュールの設定を行うことができます。

このタブは、ASA Firepower モジュールがデバイスにインストールされている場合にのみ表示されます。

FireSIGHT Management Center ではなく ASDM を使用して ASA Firepower モジュールを管理している場合は、追加のタブが表示されます。

  • [ASA Firepower Dashboard]:ダッシュボードには、モジュールで実行中のソフトウェア、製品のアップデート、ライセンシング、システムの負荷、ディスクの使用、システム時間、およびインターフェイスのステータスについての概要情報が提示されます。

  • [ASA FirepowerReporting]:レポート作成のページには、Web カテゴリ、ユーザー、送信元、モジュールを通じてトラフィックが渡される宛先など、さまざまなモジュールの統計に対して上位 10 個のダッシュボードが提示されます。

[Home] ペイン(システム)

ASDM システムの [Home] ペインでは、ASA に関する重要なステータス情報を表示できます。ASDM システムの [Home] ペインに表示される詳細のほとんどは、ASDM の他の場所でも参照できますが、このペインでは ASA の動作状態を一目で確認できます。システムの [Home] ペインのステータス情報は 10 秒間隔で更新されます。

次の図に、システムの [Home] ペインの要素を示します。

図 7. システムの [Home] ペイン

凡例

GUI 要素

説明

1

システムとコンテキストの選択。

2

[Interface Status] ペイン。インターフェイスを通過するトラフィックの総数を表示するには、インターフェイスを選択します。

3

[Connection Status] ペイン。

4

[CPU Status] ペイン。

5

[Memory Status] ペイン。

ASDM 設定の定義

特定の ASDM 設定の動作を定義できます。

ASDM のさまざまな設定を変更するには、次の手順を実行します。

手順

ステップ 1

[Tools] > [Preferences] の順に選択します。

[General]、[Rules Table]、および [Syslog] 3 つのタブのある [Preferences] ダイアログボックスが表示されます。

ステップ 2

設定を定義するには、これらのタブの 1 つをクリックします。[General] タブでは汎用プリファレンスを指定し、[Rules Table] タブでは [Rules] テーブルのプリファレンスを指定します。また、[Syslog] タブでは、[Home] ペインに表示される syslog メッセージの外観を指定したり、NetFlow 関連の syslog メッセージの警告メッセージの表示をイネーブルにしたりできます。

ステップ 3

[General] タブでは、次の項目を指定します。

  • スタートアップ コンフィギュレーションと実行コンフィギュレーションが同期していないときに通知されるようにする場合は、[Warn that configuration in ASDM is out of sync with the configuration in ASA] チェックボックスをオンにします。

  • 起動時に read-only ユーザーに対して次のメッセージを表示する場合は、[Show configuration restriction message to read-only user] チェックボックスをオンにします。このオプションは、デフォルトでオンです。 

    
“You are not allowed to modify the ASA configuration, 
because you do not have sufficient privileges.”

  • スレーブ ユニットに接続されたユーザーに設定制限メッセージを表示するには、[Show configuration restriction message on a slave unit in an ASA cluster] チェックボックスをオンにします。

  • ASDM を閉じるときに終了を確認するプロンプトが表示されるようにするには、[Confirm before exiting from ] チェックボックスをオンにします。このオプションは、デフォルトでオンです。

  • スクリーン リーダーをイネーブルにするには、[Enable screen reader support (requires ASDM restart)] チェックボックスをオンにします。このオプションをイネーブルにするには、ASDM を再起動する必要があります。

  • ASA メモリの最小空き容量が、ASDM アプリケーションの完全な機能を実行するには不十分である場合に通知を受信するには、[Warn of insufficient ASA memory when ASDM loads] チェックボックスをオンにします。ASDM は、起動時にテキスト バナー メッセージにメモリ警告を表示し、ASDM のタイトル バー テキストにメッセージを表示し、24 時間ごとに syslog アラートを送信します。

  • [Communications] 領域で:

    • ASDM によって生成される CLI コマンドを表示するには、[Preview commands before sending them to the device] チェックボックスをオンにします。

    • ASA に複数のコマンドを 1 つのグループとして送信するには、[Enable cumulative (batch) CLI delivery] チェックボックスをオンにします。

    • [Minimum Configuration Sending Timeout] フィールドにタイムアウト メッセージの送信設定の最短時間を秒単位で入力します。デフォルトは 60 秒です。

    • マルチコンテキスト モードのシステムでは、[Graph User time interval in System Context] フィールドに、[Home] ペインのグラフの更新間隔の時間を 1 ~ 40 秒の範囲で入力します。デフォルトは 10 秒です。

  • [Logging] 領域で:

    • Java ロギングを設定するには、[Enable logging to the ASDM Java console] チェックボックスをオンにします。

    • ドロップダウン リストから [Logging Level] を選択して、シビラティ(重大度)を設定します。

  • [Packet Capture Wizard] 領域で、キャプチャされたパケットを表示するには、[Network Sniffer Application] に名前を入力するか、[Browse] をクリックしてファイル システムで検索します。

  • [SFR Location Wizard] 領域で、ASA FirePOWER モジュールのローカル管理ファイルをインストールする場所を指定します。設定された場所に対して読み取り/書き込み権限を持っている必要があります。

ステップ 4

[Rules Table] タブで、次の項目を指定します。

  • [Display settings] では、[Rules] テーブルでのルールの表示方法を変更できます。

    • Auto-Expand Prefix 設定に基づいて自動展開されたネットワークおよびサービス オブジェクト グループを表示するには、[Auto-expand network and service object groups with specified prefix] チェックボックスをオンにします。

    • [Auto-Expand Prefix] フィールドに、表示するときに自動的に展開するネットワークおよびサービス オブジェクト グループのプレフィックスを入力します。

    • ネットワークおよびサービス オブジェクト グループのメンバーとそのグループ名を [Rules] テーブルに表示するには、[Show members of network and service object groups] チェックボックスをオンにします。チェックボックスがオフの場合は、グループ名だけが表示されます。

    • [Limit Members To] フィールドに、表示するネットワークおよびサービス オブジェクト グループの数を入力します。オブジェクト グループ メンバーが表示されるときには、最初の n 個のメンバーだけが表示されます。

    • [Rules] テーブルにすべてのアクションを表示するには、[Show all actions for service policy rules] チェックボックスをオンにします。オフの場合は、サマリーが表示されます。

  • [Deployment Settings] では、[Rules] テーブルに変更内容を適用するときの ASA の動作を設定できます。

    • 新しいアクセス リストを適用するときに NAT テーブルをクリアするには、[Issue “clear xlate” command when deploying access lists] チェックボックスをオンにします。この設定により、ASA で設定されるアクセス リストが、すべての変換アドレスに対して確実に適用されるようにします。

  • [Access Rule Hit Count Settings] では、[Access Rules] テーブルのヒット数をアップデートする頻度を設定できます。ヒット数は、明示的なルールにだけ適用されます。暗黙的なルールのヒット数は、[Access Rules] テーブルには表示されません。

    • [Access Rules] テーブルでヒット数が自動的にアップデートされるようにするには、[Update access rule hit counts automatically] チェックボックスをオンにします。

    • [Access Rules] テーブルに、ヒット数カラムを更新する頻度を秒単位で指定します。有効値の範囲は 10 ~ 86400 秒です。

ステップ 5

[Syslogl] タブでは、次の項目を指定します。

  • [Syslog Colors] 領域では、シビラティ(重大度)レベルごとに背景色と前景色を設定し、メッセージ表示をカスタマイズできます。[Severity] カラムには、各シビラティ(重大度)レベルが名前および番号ごとに表示されます。各シビラティ(重大度)レベルでメッセージの背景色または前景色を変更するには、対応するカラムをクリックします。[Pick a Color] ダイアログボックスが表示されます。次のいずれかのタブをクリックします。

    • [Swatches] タブでパレットから色を選択し、[OK] をクリックします。

    • [HSB] タブで H、S、B の設定を指定し、[OK] をクリックします。

    • [RGB] タブで赤、緑、青の設定を指定し、[OK] をクリックします。

  • 冗長な syslog メッセージをディセーブルにするよう警告するメッセージの表示をイネーブルにするには、[NetFlow] 領域で [Warn to disable redundant syslog messages when NetFlow action is first applied to the global service policy rule] チェックボックスをオンにします。

ステップ 6

これら 3 つのタブの設定を指定した後で、[OK] をクリックして設定を保存し、[Preferences] ダイアログボックスを閉じます。

(注)  

 

プリファレンス設定をオンまたはオフにするたびに、変更内容は .conf ファイルに保存され、その時点でワークステーション上で実行中のその他の ASDM セッションから利用できるようになります。すべての変更を有効にするには、ASDM を再起動する必要があります。

ASDM Assistant での検索

ASDM Assistant ツールでは、タスクに応じた ASDM の使用方法のヘルプを検索し、表示できます。

情報にアクセスするには [View] > [ASDM Assistant] > [How Do I?] の順に選択するか、メニューバーの [Look For] フィールドから検索要求を入力します。[Find] ドロップダウン リストから[How Do I?] を選択して検索を開始します。

ASDM Assistant を表示するには、次の手順を実行します。

手順

ステップ 1

[View] > [ASDM Assistant] を選択します。

[ASDM Assistant] ペインが表示されます。

ステップ 2

[Search] フィールドに検索する情報を入力して [Go] をクリックします。

要求された情報が [Search Results] ペインに表示されます。

ステップ 3

[Search Results] セクションおよび [Features] セクションに表示される任意のリンクをクリックし、詳細情報を入手します。

履歴メトリックの有効化

[History Metrics] ペインでは、さまざまな統計情報の履歴を保存するように ASA を設定でき、ASDM を使用してそれをグラフやテーブルに表示できます。履歴メトリックをイネーブルにしない場合、監視できるのはリアルタイムの統計情報だけです。履歴メトリックをイネーブルにすると、直前の 10 分間、60 分間、12 時間、5 日間の統計グラフを表示できます。

履歴メトリックを設定するには、次の手順を実行します。

手順

ステップ 1

[Configuration] > [Device Management] > [Advanced] > [History Metrics] を選択します。

[History Metrics] ペインが表示されます。

ステップ 2

[ASDM History Metrics] チェックボックスをオンにして履歴メトリックをイネーブルにし、[Apply] をクリックします。

サポートされていないコマンド

ASA で使用可能なコマンドはほとんどすべて ASDM でサポートされますが、既存のコンフィギュレーションのコマンドの一部は で無視される場合があります。これらのコマンドのほとんどはコンフィギュレーションに残すことができます。詳細については、[Tools] > [Show Commands Ignored by ASDM on Device] を参照してください。

無視される表示専用コマンド

次の表に、CLI 経由で追加された場合に ASDM のコンフィギュレーションでサポートされるが、ASDM で追加または編集できないコマンドの一覧を示します。ASDM で無視されるコマンドは ASDM の GUI に一切表示されません。表示専用コマンドは GUI に表示されますが、編集はできません。

表 5. サポートされていないコマンドの一覧

サポートされていないコマンド

ASDM の動作

capture

無視されます。

coredump

無視されます。これは、CLI を使用してのみ設定できます。

crypto engine large-mod-accel

無視されます。

dhcp-server(トンネル グループ名一般属性)

ASDM では、すべての DHCP サーバーに対して 1 つの設定のみが許可されます。

eject

サポート対象外

established

無視されます。

failover timeout

無視されます。

fips

無視されます。

nat-assigned-to-public-ip

無視されます。

pager

無視されます。

pim accept-register route-map

無視されます。ASDM では [List] オプションだけ設定可。

service-policy global

match access-list クラスで使用されている場合は無視。次に例を示します。 


access-list myacl extended permit ip any any
class-map mycm
  match access-list myacl
policy-map mypm
  class mycm
    inspect ftp
service-policy mypm global

set metric

無視されます。

sysopt nodnsalias

無視されます。

sysopt uauth allow-http-cache

無視されます。

terminal

無視されます。

threat-detection rate

無視されます。

サポートされていないコマンドの影響

既存の実行コンフィギュレーションを ASDM にロードした場合、そこにサポート対象外のコマンドがあっても、ASDM の操作には影響しません。サポート対象外のコマンドを表示するには、[Tools] > [Show Commands Ignored by ASDM on Device] を選択します。

サポート対象外の連続していないサブネット マスク

ASDM では、255.255.0.255 のように連続していないサブネット マスクはサポートされていません。たとえば、次は使用できません。 


ip address inside 192.168.2.1 255.255.0.255

ASDM CLI ツールでサポートされていないインタラクティブ ユーザー コマンド

ASDM CLI ツールは、インタラクティブ ユーザー コマンドをサポートしていません。インタラクティブな確認を必要とする CLI コマンドを入力すると、「[yes/no]」の入力を要求するプロンプトが表示されますが、入力内容は認識されません。続いて ASDM は、応答の待機をタイムアウトします。

次に例を示します。

  1. [Tools] > [Command Line Interface] を選択します。

  2. crypto key generate rsa コマンドを入力します。

    デフォルトの 1024 ビット RSA キーが生成されます。

  3. crypto key generate rsa コマンドを再度入力します。

    以前の RSA キーを上書きして再生成するのではなく、次のエラーが表示されます。 

    

Do you really want to replace them? [yes/no]:WARNING: You already have 
RSA ke0000000000000$A key
Input line must be less than 16 characters in length.

%Please answer 'yes' or 'no'.
Do you really want to replace them [yes/no]:

%ERROR: Timed out waiting for a response.
ERROR: Failed to create new RSA keys names <Default-RSA-key>

回避策

  • [ASDM] ペインから、ユーザー介入が必要なほとんどのコマンドを設定できます。

  • noconfirm オプションがある CLI コマンドについては、CLI コマンド入力時にこのオプションを使用します。次に例を示します。 

    
crypto key generate rsa noconfirm