Firepower Management Center バージョン 6.5 コンフィギュレーションガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2023年1月13日金曜日

章のタイトル： Firepower Threat Defense の VPN モニタリング

Firepower Threat Defense の VPN モニタリング
VPN サマリダッシュボード
- VPN サマリダッシュボードの表示
VPN セッションとユーザー情報
- リモートアクセス VPN アクティブセッションの表示
- リモートアクセス VPN ユーザーアクティビティの表示
VPN ヘルスイベント
- VPN ヘルスイベントの表示

Firepower Threat Defense の VPN モニタリング

この章では、Firepower Threat Defense VPN のモニタリングツール、パラメータ、および統計情報について説明します。

VPN サマリダッシュボード

Firepower システムダッシュボードは、システムによって収集および生成されたイベントに関するデータを含む、現在のシステムのステータスを概要的なビューとして提供します。VPN ダッシュボードを使用して、ユーザーの現在のステータス、デバイスタイプ、クライアントアプリケーション、ユーザーの位置情報、接続時間などの VPN ユーザーに関する統合情報を表示できます。

VPN サマリダッシュボードの表示

リモートアクセス VPN は、モバイルユーザや在宅勤務者などのリモートユーザにセキュアな接続を提供します。これらの接続をモニタリングすることで、接続とユーザーセッションのパフォーマンスの重要なインジケータを一目で把握できます。

このタスクを実行するには、リーフドメインの管理者ユーザーである必要があります。

手順

ステップ 1

[概要（Overview）] > [ダッシュボード（Dashboards）] > [アクセス制御されたユーザーの統計情報（Access Controlled User Statistics）] > [VPN] を選択します。

ステップ 2

次のリモートアクセス VPN 情報ウィジェットを表示します。

現在の VPN ユーザ数（時間別）
現在の VPN ユーザ数（クライアントアプリケーション別）
現在の VPN ユーザ数（デバイス別）
VPN ユーザ数（転送されたデータ別）
VPN ユーザ数（時間別）
VPN ユーザ数（クライアントアプリケーション別）
VPN ユーザ数（クライアントの国別）

次のタスク

[VPN] ダッシュボードは網羅的なデータを提供する複雑で高度にカスタマイズ可能なモニタリング機能です。

Firepower システムでダッシュボードを使用する方法の詳細については、ダッシュボードを参照してください。
VPN ダッシュボードウィジェットを変更する方法については、ウィジェットのプリファレンス設定を参照してください。

VPN セッションとユーザー情報

Firepower システムでは、VPN 関連アクティビティを含む、ネットワーク上のユーザアクティビティの詳細を伝達するイベントを生成します。Firepower システムのモニタリング機能を使用すると、リモートアクセス VPN の問題が存在するかどうか、および存在する場所を迅速に特定できます。この情報を利用し、ネットワーク管理ツールを使用して、ネットワークおよびユーザの問題を軽減したり、なくしたりすることが可能です。オプションで、必要に応じてリモートアクセス VPN ユーザーをログアウトすることができます。

リモートアクセス VPN アクティブセッションの表示

[分析（Analysis）] > [ユーザー（Users）] > [アクティブなセッション（Active Sessions）]

ユーザー名、ログイン時間、認証タイプ、割り当て済み/パブリック IP アドレス、デバイスの詳細、クライアントのバージョン、エンドポイント情報、スループット、帯域幅消費グループポリシー、トンネルグループなどのサポート情報を使用して、現在ログインしている VPN ユーザーを任意の時点で表示できます。また、現在のユーザー情報をフィルタリングし、ユーザーをログアウトし、要約リストからユーザーを削除する機能も提供されます。

（注）

高可用性展開で VPN を構成した場合、アクティブな VPN セッションに対して表示されるデバイス名は、ユーザーセッションを識別したプライマリデバイスまたはセカンダリデバイスである可能性があります。

アクティブセッションの詳細については、アクティブセッションデータの表示を参照してください。
アクティブセッションテーブルのカラムの内容について詳しく調べるには、アクティブセッション、ユーザー、およびユーザーアクティビティデータを参照してください。

リモートアクセス VPN ユーザーアクティビティの表示

[分析（Analysis）] > [ユーザ（Users）] > [ユーザアクティビティ（User Activity）]

ネットワーク上のユーザーアクティビティの詳細を表示できます。システムは履歴イベントを記録し、接続プロファイル情報、IP アドレス、位置情報、接続時間、スループット、デバイス情報などの VPN 関連情報が含まれています。

ユーザアクティビティについての詳細は、ユーザーアクティビティデータの表示を参照してください。
ユーザーアクティビティテーブルのカラムの内容について詳しく調べるには、アクティブセッション、ユーザー、およびユーザーアクティビティデータを参照してください。

VPN ヘルスイベント

[ヘルスイベント（Health Events）] ページでは、Firepower Management Center のヘルスモニタで記録された VPN ヘルスイベントを表示できます。Firepower システムデバイス間で 1 つ以上の VPN トンネルがダウンすると、次のイベントが追跡されます。

Firepower Threat Defense のサイト間 VPN
Firepower Threat Defense のリモートアクセス VPN

ヘルスモニターを使用して、Firepower システム展開全体の重要な機能のステータスを確認する方法の詳細については、ヘルスモニタリングを参照してください。

VPN ヘルスイベントの表示

Firepower Management Center 上の [ヘルスイベント（Health Events）] ページからヘルスイベントにアクセスした場合は、すべての管理対象アプライアンスのすべてのヘルスイベントが取得されます。表示したいヘルスイベントを生成したモジュールを指定することによって、イベントを絞り込むことができます。

このタスクを実行するには、管理者ユーザー、メンテナンスユーザー、またはセキュリティアナリストである必要があります。

手順

ステップ 1

[システム（System）] > [ヘルス（Health）] > [イベント（Events）] を選択します。

ステップ 2

[モジュール名（Module Name）] 列で [VPN ステータス（VPN Status）] を選択します。

システムのヘルスイベントの詳細については、ヘルスイベントビューを参照してください。

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Firepower Management Center バージョン 6.5 コンフィギュレーション ガイド