この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、ASDM Startup Wizard について説明します。このウィザードでは、手順に従って ASA の初期設定を行い、基本設定を定義できます。
Startup Wizard にアクセスするには、以下のいずれかのオプションを選択します。
[Wizards] > [Startup Wizard] を選択する。
[Configuration] > [Device Setup] > [Startup Wizard] を選択して、[Launch Startup Wizard] をクリックする。
Startup Wizard はシステム コンテキストではサポートされません。
画面の実際の順序は、設定時の選択によって決まります。特に明記していない限り、各画面はすべてのモードまたはモデルで使用できます。
既存の設定を変更するには、[Modify existing configuration] オプション ボタンをクリックします。
設定を工場出荷時のデフォルト値に設定するには、[Reset configuration to factory defaults] オプション ボタンをクリックします。
Management 0/0 インターフェイスの IP アドレスとサブネット マスクをデフォルト値(192.168.1.1)と異なる値に設定するには、[Configure the IP address of the management interface] チェックボックスをオンにします。
 (注) |
設定を工場出荷時のデフォルト値にリセットすると、[Cancel] をクリックしたり、この画面を閉じたりしても、変更を元に戻せません。 |
マルチ コンテキスト モードでは、この画面にパラメータは含まれていません。
この画面では、ホスト名、ドメイン名、およびイネーブル パスワードを設定します。
インターフェイスの画面は、選択したモードとモデルによって異なります。
Outside インターフェイス(セキュリティ レベルが最も低いインターフェイス)の IP アドレスを設定します。
IPv6 アドレスを設定します。
外部インターフェイスの PPPoE 設定を設定します。
IPv4 の場合は、管理トラフィックと、ASA を通過するトラフィックの両方の各ブリッジ グループに対し、管理 IP アドレスが必要です。この画面では、BVI 1 の IP アドレスを設定します。
その他のインターフェイスのパラメータを設定します。
スタティック ルートを設定します。
DHCP サーバーを設定します。
外部(セキュリティ レベルが最も低いインターフェイス)にアクセスするときの内部アドレス(セキュリティ レベルが最も高いインターフェイス)の NAT または PAT を設定します。詳細については、ファイアウォールの設定ガイドを参照してください。
ASDM、Telnet、または SSH アクセスを設定します。
ASDM にアクセスするための HTTP サーバーへのセキュアな接続をイネーブルにするには、[Enable HTTP server for HTTPS/ASDM access] チェックボックスをオンにします。
[Enable ASDM history metrics] チェックボックスをオンにします。
シングル コンテキスト モードでは、ASDM で Startup Wizard を使用して、基本的な IPS ネットワーク設定を行います。これらの設定は、コンフィギュレーションではなく ASA コンフィギュレーションに保存されます。詳細については、IPS のクイック スタート ガイドを参照してください。
ASDM の Startup Wizard を使用して、ASA CX の管理アドレスおよび Auth Proxy Port を設定できます。これらの設定は、ASA コンフィギュレーションではなく、ASA CX コンフィギュレーションに保存されます。ASA CX CLI での追加のネットワーク設定も必要です。この画面に関する詳細については、『ASA CX クイック スタート ガイド』を参照してください。
ASDM の Startup Wizard を使用して、ASA FirePOWER の管理アドレス情報を設定し、エンド ユーザー ライセンス契約(EULA)を承認することができます。これらの設定は、ASA コンフィギュレーションではなく、ASA FirePOWER コンフィギュレーションに保存されます。ASA FirePOWER CLI でも、いくつかの設定を行う必要があります。詳細については、ファイアウォールの設定ガイドの ASA FirePOWER モジュールに関する章を参照してください。
時計のパラメータを設定します。
これらのガイドラインに従って Auto Update サーバーを設定します。
[Enable Auto Update Server for ASA] チェックボックスをオンにして、Auto Update サーバーを設定します。
IPS モジュールがある場合は、[Enable Signature and Engine Updates from Cisco.com] チェックボックスをオンにします。次の追加パラメータを設定します。
Cisco.com のユーザー名とパスワードを入力し、確認のためにパスワードを再入力します。
24 時間制を使用して、hh:mm:ss 形式で開始時間を入力します。
この画面には、ASA に対して行ったすべての設定の概要が表示されます。
前の画面での設定を変更するには、[Back] をクリックします。
次のいずれかを選択します。
スタートアップ ウィザードをブラウザから直接起動した場合は、[Finish] をクリックすると、ウィザードで作成された構成時の設定が ASA に自動的に送信され、フラッシュ メモリに保存されます。
ASDM 内でスタートアップ ウィザードを実行した場合は、[File] > [Save Running Configuration to Flash] を選択し、その設定を明示的にフラッシュ メモリに保存する必要があります。
|
機能名 |
プラットフォームリリース |
説明 |
|---|---|---|
|
スタートアップ ウィザード |
7.0(1) |
このウィザードが導入されました。 [Wizards] > [Startup Wizard] 画面が導入されました。 |
|
ASA IPS の設定 |
8.4(1) |
ASA IPS モジュールでは、[IPS Basic Configuration] 画面が Startup Wizard に追加されました。IPS モジュールに対するシグニチャ アップデートが、[Auto Update] 画面に追加されました。ASA でクロックが設定されるように、[Time Zone and Clock Configuration] 画面が追加されました。IPS モジュールはそのクロックを ASA から取得します。 次の画面が導入または変更されました。 [Wizards] > [Startup Wizard] > [IPS Basic Configuration] [Wizards] > [Startup Wizard] > [Auto Update] [Wizards] > [Startup Wizard] > [Time Zone and Clock Configuration] |
|
ASA CX の設定 |
9.1(1) |
ASA CX モジュールでは、[ASA CX Basic Configuration] 画面が Startup Wizard に追加されました。 次の画面が導入されました。 [Wizards] > [Startup Wizard] > [ASA CX Basic Configuration] |
|
ASA FirePOWER の設定 |
9.2(2.4) |
ASA FirePOWER モジュールでは、[ASA FirePOWER Basic Configuration] 画面が Startup Wizard に追加されました。 次の画面が導入されました。 [Wizards] > [Startup Wizard] > [ASA FirePOWER Basic Configuration] |
フィードバック