Firepower Management Center バージョン 6.2.3 コンフィギュレーションガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2026年6月30日火曜日

章のタイトル： Firepower Threat Defense VPN モニタリング

Firepower Threat Defense VPN モニタリング
VPN サマリダッシュボード
- VPN サマリダッシュボードの表示
VPN セッションとユーザ情報
- リモートアクセス VPN アクティブセッションの表示
- リモートアクセス VPN ユーザアクティビティの表示
VPN ヘルスイベント
- VPN ヘルスイベントの表示

Firepower Threat Defense VPN モニタリング

この章では、Firepower Threat Defense VPN のモニタリングツール、パラメータ、および統計情報について説明します。

VPN サマリダッシュボード

Firepower システムダッシュボードは、システムによって収集および生成されたイベントに関するデータを含む、現在のシステムのステータスを概要的なビューとして提供します。VPN ダッシュボードを使用して、ユーザの現在のステータス、デバイスタイプ、クライアントアプリケーション、ユーザの位置情報、接続時間などの VPN ユーザに関する統合情報を表示できます。

VPN サマリダッシュボードの表示


スマートライセンス	従来のライセンス	サポートされるデバイス	サポートされるドメイン	アクセス（Access）
エクスポートコンプライアンス	該当なし	Firepower Threat Defense	リーフのみ	Admin

リモートアクセス VPN は、モバイルユーザや在宅勤務者などのリモートユーザにセキュアな接続を提供します。これらの接続をモニタリングすることで、接続とユーザセッションのパフォーマンスの重要なインジケータを一目で把握できます。

手順

ステップ 1

[概要（Overview）] > [ダッシュボード（Dashboards）] > [アクセス制御されたユーザの統計情報（Access Controlled User Statistics）] を選択し、[VPN] ダッシュボードを選択します。

ステップ 2

次のリモートアクセス VPN 情報ウィジェットを表示します。

現在の VPN ユーザ数（時間別）
現在の VPN ユーザ数（クライアントアプリケーション別）
現在の VPN ユーザ数（デバイス別）
VPN ユーザ数（転送されたデータ別）
VPN ユーザ数（時間別）
VPN ユーザ数（クライアントアプリケーション別）
VPN ユーザ数（クライアントの国別）

次のタスク

[VPN] ダッシュボードは網羅的なデータを提供する複雑で高度にカスタマイズ可能なモニタリング機能です。

Firepower システムでダッシュボードを使用する方法の詳細については、ダッシュボードを参照してください。
VPN ダッシュボードウィジェットを変更する方法については、ウィジェットの設定を参照してください。

VPN セッションとユーザ情報

Firepower システムでは、VPN 関連アクティビティを含む、ネットワーク上のユーザアクティビティの詳細を伝達するイベントを生成します。Firepower システムのモニタリング機能を使用すると、リモートアクセス VPN の問題が存在するかどうか、および存在する場所を迅速に特定できます。この情報を利用し、ネットワーク管理ツールを使用して、ネットワークおよびユーザの問題を軽減したり、なくしたりすることが可能です。オプションで、必要に応じてリモートアクセス VPN ユーザをログアウトすることができます。

リモートアクセス VPN アクティブセッションの表示

[分析（Analysis）] > [ユーザ（Users）] > [アクティブなセッション（Active Sessions）]

ユーザ名、ログイン時間、認証タイプ、割り当て済み/パブリック IP アドレス、デバイスの詳細、クライアントのバージョン、エンドポイント情報、スループット、帯域幅消費グループポリシー、トンネルグループなどのサポート情報を使用して、現在ログインしている VPN ユーザを任意の時点で表示できます。また、現在のユーザ情報をフィルタリングし、ユーザをログアウトし、要約リストからユーザを削除する機能も提供されます。

アクティブセッションの詳細については、アクティブセッションデータの表示を参照してください。
アクティブセッションテーブルのカラムの内容について詳しく調べるには、アクティブセッション、ユーザ、およびユーザアクティビティデータを参照してください。

リモートアクセス VPN ユーザアクティビティの表示

[分析（Analysis）] > [ユーザ（Users）] > [ユーザアクティビティ（User Activity）]

ネットワーク上のユーザアクティビティの詳細を表示できます。システムは履歴イベントを記録し、接続プロファイル情報、IP アドレス、位置情報、接続時間、スループット、デバイス情報などの VPN 関連情報が含まれています。

ユーザアクティビティについての詳細は、ユーザアクティビティデータの表示を参照してください。
ユーザアクティビティテーブルのカラムの内容について詳しく調べるには、アクティブセッション、ユーザ、およびユーザアクティビティデータを参照してください。

VPN ヘルスイベント

[ヘルスイベント（Health Events）] ページでは、Firepower Management Center のヘルスモニタで記録された VPN ヘルスイベントを表示できます。Firepower システムデバイス間で 1 つ以上の VPN トンネルがダウンすると、次のイベントが追跡されます。

7000 & 8000 シリーズの VPN（7000 & 8000 シリーズ）
Firepower Threat Defense のサイト間 VPN
Firepower Threat Defense のリモートアクセス VPN

ヘルスモニタを使用して、Firepower システム展開全体の重要な機能のステータスを確認する方法の詳細については、ヘルスモニタリングを参照してください。

VPN ヘルスイベントの表示


スマートライセンス	従来のライセンス	サポートされるデバイス	サポートされるドメイン	アクセス（Access）
任意（Any）	任意（Any）	任意（Any）	任意（Any）	Admin/Maint/Any Security Analyst

Firepower Management Center 上の [ヘルスイベント（Health Events）] ページからヘルスイベントにアクセスした場合は、すべての管理対象アプライアンスのすべてのヘルスイベントが取得されます。表示したいヘルスイベントを生成したモジュールを指定することによって、イベントを絞り込むことができます。

手順

ステップ 1

[システム（System）] > [ヘルス（Health）] > [イベント（Events）] を選択します。

ステップ 2

[モジュール名（Module Name）] 列で [VPN ステータス（VPN Status）] を選択します。

システムのヘルスイベントの詳細については、ヘルスイベントビューを参照してください。

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Firepower Management Center バージョン 6.2.3 コンフィギュレーション ガイド