この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章で説明する内容は、次のとおりです。
Cisco Defense Orchestrator はクラウドベースのプラットフォームであり、ネットワーク運用スタッフがシスコのセキュリティ デバイスに対するセキュリティ ポリシーを管理することで、エンドツーエンド セキュリティ ポスチャを確立および維持できます。アプライアンスを Cisco Defense Orchestrator に接続し、アプライアンスのセキュリティ ポリシー設定を分析することで、ポリシーの不整合を特定および解決し、ポリシーの変更をモデル化してその影響を検証し、ポリシーの変更を調整してセキュリティ ポスチャの整合性を実現し、その明瞭さを維持することができます。
Cisco Defense Orchestrator のサブセットに含まれる機能の使用方法は、注記した点を除き、標準モードと同じです。詳細については、Cisco Defense Orchestrator モードでの設定の変更と制約を参照してください。
この章は本書のさまざまな個所と関連しており、標準モードと Cisco Defense Orchestrator モードの両方に共通する Web セキュリティ アプライアンスの主要機能の一部は、それらの個所に記載されています。
この章には、標準モードでは適用できない Cisco Defense Orchestrator の設定に関する情報が記載されています。
本書には、Cisco Defense Orchestrator に関する情報は記載されていません。Cisco Defense Orchestrator のドキュメントは、https://docs.defenseorchestrator.com [英語] から入手できます。
要件に応じて、次にいずれかの方法を使用して Cisco Defense Orchestrator モードでアプライアンスを設定することができます。
システム セットアップ ウィザードを使用する。新しいアプライアンスがある場合は、この方法を使用します。システム セットアップ ウィザードを実行している間に、Cisco Defense Orchestrator の動作モードを選択します。この説明については、システム セットアップ ウィザードを使用した Cisco Defense Orchestrator モードでのアプライアンスの設定 を参照してください。
Web インターフェイスで Cisco Defense Orchestrator 設定のページを使用する。標準モードの既存のデバイスがあり、既存のポリシーを使用している場合は、この方法を使用します。Cisco Defense Orchestrator を使用してこれらのポリシーを管理できるようになります。この説明については、Web インターフェイスを使用した Cisco Defense Orchestrator モードでの標準モードの設定 を参照してください。
ここでは、Cisco Defense Orchestrator への Web セキュリティ アプライアンスのオンボーディング後に発生する設定の変更について説明します。また、設定可能なオプションと制約についても説明します。
 (注) |
以下に示す制約以外には、Web インターフェイスでの制約はありません。Cisco Defense Orchestrator からの認証はサポートされていません。 |
アプライアンスでは、Cisco Defense Orchestrator から管理される機能は設定できません。アプライアンスのオンボーディング時に、これらの機能の設定が Cisco Defense Orchestrator に移行されます。アプライアンスのその他の設定はデフォルトに設定されます。
Cisco Defense Orchestrator から管理される機能がない場合、その他のすべての機能はアプライアンスで使用可能になります。
オンボーディング後は、アクセス ポリシーは Cisco Defense Orchestrator から制御されます。以下に例外を示します。次のアクセス ポリシー機能は Web セキュリティ アプライアンスだけで設定できます。
アクセス ポリシー:ポリシー定義(Access Policies- Policy Definitions)
プロトコルとユーザエージェント(Protocols and User Agents)
マルウェア対策とレピュテーション(Anti-Malware and Reputation)
カスタム URL カテゴリ(外部ライブ フィード カテゴリ)(Custom URL Categories (External Live Feed Category))
カスタム URL カテゴリ(ローカル カスタム カテゴリ)
URL フィルタリング、アプリケーション、およびオブジェクト(サイズおよびカスタム MIME タイプを除く)
グローバル アクセス ポリシーと非グローバル アクセス ポリシー
アクセス ポリシーでは次の操作がサポートされています。
複数のアクセス ポリシーの追加がサポートされています。
アクセス ポリシーの追加、並べ替え、削除がサポートされています。
URL フィルタリング(定義済み URL カテゴリ フィルタリング)、アプリケーション、およびオブジェクト(オブジェクト タイプ)には次の制限があります。
アプリケーションとアプリケーション タイプの帯域幅制限はサポートされていません。
アーカイブ済みオブジェクトの場合、検査はサポートされていません。
アクセス ポリシーとアイデンティティの詳細なメンバーシップ定義はサポートされていません。
範囲要求転送はサポートされていません。
時間とボリュームのクォータ管理はサポートされていません。
URL でのセーフ サーチ、参照例外、サイト コンテンツ レーティングはサポートされていません。
Cisco Defense Orchestrator でのレポートが有効な場合は次のようになります。
Cisco Defense Orchestrator で要約レポートが使用可能になります。
Web セキュリティ アプライアンスでもレポート機能が使用可能になります。
セキュリティ管理アプライアンスではレポート機能は使用可能になりません。
システム セットアップ ウィザードを使用して、アプライアンスのインストール時に、その新しいアプライアンスを Cisco Defense Orchestrator モードで設定できます。
Web セキュリティ アプライアンスを Cisco Defense Orchestrator にオンボードした後に発生する設定の変更について詳しくは、Cisco Defense Orchestrator モードでの設定の変更と制約を参照してください。
|
ステップ 1 |
ブラウザを開き、Web セキュリティ アプライアンスの IP アドレスを入力します。システム セットアップ ウィザードを初めて実行する際は、デフォルトの IP アドレスを使用します。
または
ここで、 あるいは、アプライアンスが現在設定されている場合は、M1 ポートの IP アドレスを使用します。 |
||
|
ステップ 2 |
アプライアンスのログイン画面が表示されたら、アプライアンスにアクセスするためのユーザー名とパスフレーズを入力します。アプライアンスには、デフォルトで、次のユーザー名とパスフレーズが付属しています。
|
||
|
ステップ 3 |
[システム管理(System Administration)] > [システム セットアップ ウィザード(System Setup Wizard)] を選択します。 |
||
|
ステップ 4 |
ライセンス契約の条項に同意します。 |
||
|
ステップ 5 |
[セットアップの開始(Begin Setup)] をクリックします。 |
||
|
ステップ 6 |
アプライアンス モードとして [Cisco Defense Orchestrator] を選択します。 |
||
|
ステップ 7 |
必要に応じて、以下のセクションで提供されるリファレンス テーブルを使用して、すべての設定を行います。システム セットアップ ウィザードの参照情報(2-11 ページ)を参照してください。 |
||
|
ステップ 8 |
レビューしてインストールします。
セットアップ中に設定した IP アドレス、ホスト名、DNS 設定によっては、この段階でアプライアンスへの接続が失われることがあります。「ページが見つかりません(Page Not Found)」というメッセージがブラウザに表示される場合は、新しいアドレス設定が反映されるように URL を変更し、ページをリロードします。プロンプトが表示されたら、クレデンシャルを入力します。 |
||
|
ステップ 9 |
[Cisco Defense Orchestrator ポータル(Cisco Defense Orchestrator Portal)] をクリックします。ブラウザの設定に応じて、ポータルが新しいウィンドウまたはタブに開きます。 |
||
|
ステップ 10 |
Cisco Defense Orchestrator ポータルで、以下の手順を実行します。
|
||
|
ステップ 11 |
Web セキュリティ アプライアンスで Cisco Defense Orchestrator 登録を完了します。次の操作を行ってください。
|
(任意)アプライアンスが Cisco Defense Orchestrator にレポートを送信するように設定します。Cisco Defense Orchestrator のレポートを有効にする方法を参照してください。
Cisco Defense Orchestrator で、アクセス ポリシーを設定します。https://docs.defenseorchestrator.com/ を参照してください。
アプライアンスに既存のポリシーが設定されていて、それらのポリシーを Cisco Defense Orchestrator で管理したい場合は、この手順に従ってください。
Web セキュリティ アプライアンスを Cisco Defense Orchestrator にオンボードした後に発生する設定の変更について詳しくは、Cisco Defense Orchestrator モードでの設定の変更と制約を参照してください。
|
ステップ 1 |
[ネットワーク(Network)] > [Cisco Defense Orchestrator] の順に選択します。 |
||
|
ステップ 2 |
[Cisco Defense Orchestrator の設定(Cisco Defense Orchestrator Settings)] で [設定の編集(Edit Settings)] をクリックします。 |
||
|
ステップ 3 |
[有効化(Enable)] を選択し、[送信(Submit)] をクリックします。 |
||
|
ステップ 4 |
変更を保存します。
|
||
|
ステップ 5 |
[Cisco Defense Orchestrator ポータル(Cisco Defense Orchestrator Portal)] をクリックします。ブラウザの設定に応じて、ポータルが新しいウィンドウまたはタブに開きます。 |
||
|
ステップ 6 |
Cisco Defense Orchestrator ポータルで、以下の手順を実行します。
|
||
|
ステップ 7 |
Web セキュリティ アプライアンスで Cisco Defense Orchestrator 登録を完了します。次の操作を行ってください。
|
(任意)アプライアンスが Cisco Defense Orchestrator にレポートを送信するように設定します。Cisco Defense Orchestrator のレポートを有効にする方法を参照してください。
Cisco Defense Orchestrator で、アプライアンスのアクセス ポリシーを分析します。https://docs.defenseorchestrator.com/ を参照してください。
Cisco Defense Orchestrator を無効化した後、再び有効化する必要がある場合は、Cisco Defense Orchestrator ポータルから登録トークン(キー)を再生成して、アプライアンスのオンボーディングを再び実行する必要があります。Cisco Defense Orchestrator の有効化を参照してください。
|
ステップ 1 |
[ネットワーク(Network)] > [Cisco Defense Orchestrator] の順に選択します。 |
|
ステップ 2 |
[設定の編集(Edit Settings)] をクリックします。 |
|
ステップ 3 |
[有効化(Enable)] をオフにします。 |
|
ステップ 4 |
変更内容を送信し、確定します。 |
Cisco Defense Orchestrator ポータルに接続できることを確認します。
|
ステップ 1 |
[ネットワーク(Network)] > [Cisco Defense Orchestrator] の順に選択します。 |
||
|
ステップ 2 |
[設定の編集(Edit Settings)] をクリックします。 |
||
|
ステップ 3 |
[有効(Enable)] をオンにします。 |
||
|
ステップ 4 |
変更内容を送信し、確定します。 |
||
|
ステップ 5 |
[Cisco Defense Orchestrator ポータル(Cisco Defense Orchestrator Portal)] をクリックします。ブラウザの設定に応じて、ポータルが新しいウィンドウまたはタブに開きます。 |
||
|
ステップ 6 |
Cisco Defense Orchestrator ポータルで、以下の手順を実行します。
|
||
|
ステップ 7 |
Web セキュリティ アプライアンスで Cisco Defense Orchestrator 登録を完了します。次の操作を行ってください。
|
Cisco Defense Orchestrator モードでアプライアンスを展開した後に、Cisco Defense Orchestrator にレポートを送信するようアプライアンスを設定できます。
Cisco Defense Orchestrator レポートを有効にするには、Cisco Defense Orchestrator のレポートを有効にする方法を参照してください。セキュリティ管理アプライアンスに関するレポート データを同様に表示および管理することはできません。
Cisco Defense Orchestrator モードでアプライアンスを展開します。この説明については、Cisco Defense Orchestrator モードでの展開 を参照してください。
|
ステップ 1 |
[セキュリティサービス(Security Services)] > [レポート(Reporting)] を選択し、[設定を編集(Edit Settings)] を選択します。 |
||
|
ステップ 2 |
[ローカル レポート(Local Reporting)] を選択します。 |
||
|
ステップ 3 |
[Cisco Defense Orchestrator のレポート(Cisco Defense Orchestrator Reporting)] を選択します。 |
||
|
ステップ 4 |
変更を送信し、保存します。
|
Cisco Defense Orchestrator でアプライアンスの要約レポートを表示します。https://docs.defenseorchestrator.com/ を参照してください。
アプライアンスで Cisco Defense Orchestrator モードを有効にした後、Cisco Defense Orchestrator を登録できない場合は、次の手順に従ってください。
|
ステップ 1 |
Cisco Defense Orchestrator ポータルから取得した登録キーが正しいことを確認します。 |
|
ステップ 2 |
Cisco Defense Orchestrator ポータルから取得した登録キーが有効であることを確認します。 登録キーの有効期限が切れている場合は、Cisco Defense Orchestrator で新しい登録キーを生成します。詳細については、https://docs.defenseorchestrator.comを参照してください。 |
フィードバック