オブジェクト タイプ
次のタイプのオブジェクトを作成できます。ほとんどの場合、ポリシーまたは設定がオブジェクトを許可する場合、オブジェクトを使用する必要があります。
オブジェクト タイプ |
主な用途 |
説明 |
---|---|---|
セキュアクライアント プロファイル |
リモート アクセス VPN |
セキュアクライアントプロファイルは、セキュアクライアントソフトウェアとともにクライアントにダウンロードされます。これらのプロファイルでは、多くのクライアント関連オプション(スタートアップ時の自動接続、自動再接続など)や、エンドユーザーが セキュアクライアントの設定および詳細設定からオプションを変更することを許可するかどうかを定義します。 クライアント プロファイルの設定およびアップロードを参照してください。 |
Application Filter |
アクセス制御ルール |
アプリケーション フィルタ オブジェクトは、IP 接続で使用されるアプリケーション、あるいは、タイプ、カテゴリ、タグ、リスク、またはビジネス関連性によってアプリケーションを定義するフィルタを定義します。ポート指定を使用する代わりに、ポリシーでこれらのオブジェクトを使用してトラフィックを制御できます。 アプリケーション フィルタ オブジェクトの設定を参照してください。 |
証明書 |
アイデンティティ ポリシー リモート アクセス VPN SSL 復号ルール。 管理 Web サーバ。 |
デジタル証明書は、認証に使用されるデジタル ID を保持しています。証明書は、HTTPS および LDAPS などの、SSL(Secure Socket Layer)、TLS(Transport Layer Security)、および DTLS(Datagram TLS)接続に使用されます。 「証明書の設定」を参照してください。 |
DNS グループ |
管理インターフェイスとデータ インターフェイスの DNS 設定 |
DNS グループは、DNS サーバと一部の関連属性のリストを定義します。www.example.com などの完全修飾ドメイン名(FQDN)を IP アドレスに解決するには、DNS サーバが必要です。 DNS グループの設定を参照してください。 |
イベントリストフィルタ |
選択したログの宛先のシステムログ設定。 |
イベントリストフィルタは、syslog メッセージ用のカスタムフィルタリストを作成します。syslog サーバまたは内部ログ バッファなど、特定のログの場所に送信されるメッセージを制限するには、これらを使用できます。 イベント リスト フィルタの設定を参照してください。 |
位置情報 |
セキュリティ ポリシー |
位置情報オブジェクトは、トラフィックの送信元または宛先となるデバイスをホストする国および大陸を定義します。IP アドレスを使用する代わりに、ポリシーでこれらのオブジェクトを使用してトラフィックを制御できます。 位置情報オブジェクトの設定を参照してください。 |
アイデンティティ ソース |
アイデンティティ ポリシー リモート アクセス VPN Device Manager アクセス |
アイデンティティ ソースは、ユーザー アカウントを定義するサーバーとデータベースです。この情報は、IP アドレスに関連付けられているユーザー ID の提供や、Device Manager へのリモートアクセス VPN 接続またはアクセスを認証するなど、さまざまな方法で利用できます。 アイデンティティ ソースを参照してください。 |
IKE ポリシー |
VPN |
インターネット キー エクスチェンジ(IKE)ポリシー オブジェクトは、IPsec ピアの認証、IPsec 暗号キーのネゴシエーションと配布、および IPsec セキュリティ アソシエーション(SA)の自動的な確立に使用される IKE プロポーザルを定義します。IKEv1 と IKEv2 には別個のオブジェクトがあります。 グローバル IKE ポリシーの設定を参照してください。 |
Ipsec プロポーザル |
VPN |
IPsec プロポーザル オブジェクトは IKE フェーズ 2 ネゴシエーション時に使用される IPsec プロポーザルを設定します。IPsec プロポーザルは、IPsec トンネル内のトラフィックを保護するためのセキュリティ プロトコルとアルゴリズムの組み合わせを定義します。IKEv1 と IKEv2 には別個のオブジェクトがあります。 IPsec プロポーザルの設定を参照してください。 |
ネットワーク |
セキュリティ ポリシーと多様なデバイス設定。 |
ネットワーク グループおよびネットワーク オブジェクト(まとめてネットワーク オブジェクトと呼ばれる)は、ホストまたはネットワークのアドレスを定義します。 ネットワーク オブジェクトとグループの設定を参照してください。 |
ポート |
セキュリティ ポリシー |
ポート グループおよびポート オブジェクト(まとめてポート オブジェクトと呼ばれる)は、トラフィックのプロトコル、ポート、または ICMP サービスを定義します。 ポート オブジェクトとグループの設定を参照してください。 |
秘密鍵 |
Smart CLI および FlexConfig ポリシー。 |
秘密鍵オブジェクトは、パスワードや、暗号化および非表示にするその他の認証文字列を定義します。 秘密キー オブジェクトの設定を参照してください。 |
セキュリティ ゾーン |
セキュリティ ポリシー |
セキュリティ ゾーンは、複数のインターフェイスからなるグループです。ゾーンを使用するとネットワークがセグメントに分けられ、トラフィックの管理や分類に役立ちます。 セキュリティ ゾーンの設定を参照してください。 |
SGT グループ |
アクセス制御ポリシー。 |
TrustSec セキュリティグループタグ(SGT)は、Cisco Identity Services Engine(ISE)で定義されたトラフィックのタグを定義します。これらのオブジェクトを作成するには ISE を設定する必要があります。その後、そのオブジェクトを、アクセス制御ルール内の送信元/宛先一致基準として使用できます。 セキュリティグループタグ(SGT)グループの設定を参照してください。 |
SLAモニタ |
スタティック ルート |
SLA モニタは、スタティックルートのモニタリングに使用するターゲット IP アドレスを定義します。ターゲット IP アドレスに到達できなくなったことをモニタが判断した場合、システムはバックアップ スタティック ルートをインストールできます。 SLA モニタ オブジェクトの設定を参照してください。 |
SSL 暗号 |
SSL設定。 |
SSL 暗号オブジェクトでは、Threat Defense への SSL 接続を確立するときに使用できるセキュリティレベル、TLS/DTLS プロトコルバージョン、および暗号化アルゴリズムの組み合わせを定義します。システム設定でこれらのオブジェクトを使用して、ボックスへのTLS/SSL接続を行うユーザのセキュリティ要件を定義します。 TLS/SSL暗号設定の設定を参照してください。 |
Syslogサーバ |
アクセス制御ルール 診断ロギング。 セキュリティ インテリジェンス ポリシー。 SSL 復号ルール。 侵入ポリシー ファイル/マルウェアポリシー |
Syslog サーバ オブジェクトは、コネクション型または診断システム ログ(syslog)メッセージを受信できるサーバを識別します。 syslog サーバの設定を参照してください。 |
URL |
アクセス コントロール ルール セキュリティ インテリジェンス ポリシー。 |
Web リクエストの URL または IP アドレスを定義する URL オブジェクトおよびグループ(総称して URLオブジェクトと呼ばれます)。 URL オブジェクトとグループの設定を参照してください。 |
ユーザ |
リモート アクセス VPN |
リモートアクセス VPN とともに使用するために、デバイスでユーザ アカウントを直接作成できます。外部認証ソースの代わりに(または外部認証ソースに加えて)ローカル ユーザ アカウントを使用できます。 「ローカル ユーザの設定」を参照してください。 |