基本ポリシーの設定

ライセンスを設定し、ASDM ウィザードを使用してデフォルト設定に追加します。

（任意）IP アドレスの変更

デフォルトでは、次のインターフェイスから ASDM を起動できます。

イーサネット 1/2 ～イーサネット 1/8 または 1/10：192.168.1.1
管理 1/1：192.168.45.1

デフォルトの IP アドレスを使用できない場合は、ASA CLI で管理 1/1 インターフェイスの IP アドレスを設定できます。

手順

ステップ 1

コンソールポートに接続し、グローバルコンフィギュレーションモードにアクセスします。「ASA CLI へのアクセス」を参照してください。

ステップ 2

選択した IP アドレスを使用してデフォルト設定を復元します。

configure factory-default [ip_address [mask]]

例:


ciscoasa(config)# configure factory-default 10.1.1.151 255.255.255.0
Based on the management IP address and mask, the DHCP address
pool size is reduced to 103 from the platform limit 256

WARNING: The boot system configuration will be cleared.
The first image found in disk0:/ will be used to boot the
system on the next reload.
Verify there is a valid image on disk0:/ or the system will
not boot.

Begin to apply factory-default configuration:
Clear all configuration
Executing command: interface management1/1
Executing command: nameif management
INFO: Security level for "management" set to 0 by default.
Executing command: ip address 10.1.1.151 255.255.255.0
Executing command: security-level 100
Executing command: no shutdown
Executing command: exit
Executing command: http server enable
Executing command: http 10.1.1.0 255.255.255.0 management
Executing command: dhcpd address 10.1.1.152-10.1.1.254 management
Executing command: dhcpd enable management
Executing command: logging asdm informational
Factory-default configuration is completed
ciscoasa(config)#

ステップ 3

デフォルトコンフィギュレーションをフラッシュメモリに保存します。

write memory

ASDM へのログイン

ASDM を起動して、ASA を設定できるようにします。

手順

ステップ 1

ブラウザに次の URL のいずれかを入力します。

https://192.168.1.1 ：内部インターフェイスの IP アドレス。内部スイッチポート（イーサネット 1/2 ～ 1/8 または 1/10）の内部アドレスに接続できます。
https://192.168.45.1 ：管理 1/1 インターフェイスの IP アドレス。

（注）

必ず https:// を指定してください。

[Cisco ASDM] Web ページが表示されます。ASA に証明書がインストールされていないために、ブラウザのセキュリティ警告が表示されることがありますが、これらの警告は無視して、Web ページにアクセスできます。

ステップ 2

[ASDMランチャーのインストール（Install ASDM Launcher）] をクリックします。

ステップ 3

画面の指示に従い、ASDM を起動します。

[Cisco ASDM-IDMランチャー（Cisco ASDM-IDM Launcher）] が表示されます。

ステップ 4

ユーザー名とパスワードのフィールドを空のままにして、[OK] をクリックします。

メイン ASDM ウィンドウが表示されます。

ライセンスの設定

Smart Software Manager でファイアウォールを登録します。

始める前に

ライセンスの取得に従ってファイアウォールのライセンスを取得します。

手順

ステップ 1	Smart Software Manager で、このデバイスを追加する仮想アカウントの登録トークンを要求してコピーします。 [インベントリ（Inventory）] をクリックします。 [一般（General）] タブで、[新しいトークン（New Token）] をクリックします。 [登録トークンを作成（Create Registration Token）] ダイアログボックスで、以下の設定値を入力してから [トークンを作成（Create Token）] をクリックします。説明 [有効期限（Expire After）]：推奨値は 30 日です。最大使用回数（Max. Number of Uses） [このトークンに登録された製品で輸出管理機能を許可する（Allow export-controlled functionality on the products registered with this token）]：輸出コンプライアンスフラグを有効にします。トークンはインベントリに追加されます。トークンの右側にある矢印アイコンをクリックして [トークン（Token）] ダイアログボックスを開き、トークン ID をクリップボードにコピーできるようにします。ASA の登録が必要なときに後の手順で使用するために、このトークンを準備しておきます。図 1. トークンの表示図 2. トークンのコピー
ステップ 2	ASDM で、[設定（Configuration）] > [デバイス管理（Device Management）] > [ライセンシング（Licensing）] > [スマートライセンシング（Smart Licensing）] の順に選択します。
ステップ 3	ライセンスと資格を設定します。 [スマートライセンス設定の有効化（Enable Smart license configuration）] をオンにします。 [機能階層（Feature Tier）] ドロップダウンリストから [Essentials] を選択します。使用できるのは Essentials 階層だけです。（任意） [コンテキスト（Context）] ライセンスの場合、コンテキストの数を入力します。 2 コンテキストはライセンスなしで使用できます。コンテキストの最大数は、モデルによって異なります。 Cisco Secure Firewall 1210：5 コンテキスト Cisco Secure Firewall 1220：10 コンテキストたとえば、Firepower 1220 で最大 10 のコンテキストを使用するには、コンテキストの数として 8 を入力します。この値は、デフォルトの 2 に追加されます。 [適用（Apply）] をクリックします。ツールバーの [保存（Save）] アイコンをクリックします。
ステップ 4	[登録（Register）] をクリックします。
ステップ 5	[IDトークン（ID Token）] フィールドの [Cisco Smart Software Manager] に登録トークンを入力します。
ステップ 6	[登録（Register）] をクリックします。ライセンスステータスが更新されると、ASDM によってページが更新されます。また、登録が失敗した場合などには、[モニタリング（Monitoring）] > [プロパティ（Properties）] > [スマートライセンス（Smart License）] の順に選択して、ライセンススタータスを確認できます。
ステップ 7	ASDM を終了し、再起動します。ライセンスを変更する場合、更新された画面を表示するには ASDM を再起動する必要があります。