Cisco ASA シリーズ ASDM コンフィギュレーション ガイド(一般的な操作) ソフトウェア バージョン 7.1
Startup Wizard の使用
Startup Wizard の使用
発行日;2013/10/29 | 英語版ドキュメント(2013/09/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

Startup Wizard の使用

Startup Wizard へのアクセス

Startup Wizard のライセンス要件

注意事項と制約事項

Startup Wizard の画面

Starting Point または Welcome

基本設定

インターフェイスの画面

Interface Selection(ASA 5505)

Switch Port Allocation(ASA 5505)

Interface IP Address Configuration(ASA 5505、ルーテッド モード)

Interface Configuration - PPPoE(ASA 5505、ルーテッド モード、シングル モード)

Outside Interface Configuration(ASA 5510 以降、ルーテッド モード)

Outside Interface Configuration - PPPoE(ASA 5510 以降、ルーテッド モード、シングル モード)

Management IP Address Configuration(トランスペアレント モード)

Other Interfaces Configuration(ASA 5510 以降)

スタティック ルート

Easy VPN Remote Configuration(ASA 5505、シングル モード、ルーテッド モード)

DHCP Server

Address Translation(NAT/PAT)

管理アクセス

IPS の基本設定

ASA CX の基本設定(ASA 5585-X)

タイム ゾーンおよびクロック コンフィギュレーション

Auto Update Server(シングル モード)

Startup Wizard の概要

Sratrtup Wizard の機能履歴

Startup Wizard の使用

ASDM Startup Wizard の案内に従って ASA の初期設定を行い、基本設定を定義できます。

この章は、次の項で構成されています。

「Startup Wizard へのアクセス」

「Startup Wizard のライセンス要件」

「注意事項と制約事項」

「Startup Wizard の画面」

「Sratrtup Wizard の機能履歴」

Startup Wizard へのアクセス

メイン ASDM アプリケーション ウィンドウでこの機能にアクセスするには、次のいずれかの方法を選択します。

[Wizards] > [Startup Wizard] を選択する。

[Configuration] > [Device Setup] > [Startup Wizard] を選択して、[Launch Startup Wizard] をクリックする。

Startup Wizard のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

注意事項と制約事項

この項では、この機能のガイドラインと制限事項について説明します。

コンテキスト モードのガイドライン

シングル モードと、マルチ コンテキスト モードのコンテキスト内でサポートされています。このウィザードは、該当システムではサポートされていません。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードとトランスペアレント ファイアウォール モードでサポートされています。

IPv6 のガイドライン

IPv6 をサポートします。

Startup Wizard の画面

画面の実際の順序は、設定時の選択によって決まります。特に明記していない限り、各画面はすべてのモードまたはモデルで使用できます。この項では、次のトピックについて取り上げます。

「Starting Point または Welcome」

「基本設定」

「インターフェイスの画面」

「スタティック ルート」

「Easy VPN Remote Configuration(ASA 5505、シングル モード、ルーテッド モード)」

「DHCP Server」

「Address Translation(NAT/PAT)」

「管理アクセス」

「IPS の基本設定」

「ASA CX の基本設定(ASA 5585-X)」

「タイム ゾーンおよびクロック コンフィギュレーション」

「Auto Update Server(シングル モード)」

「Startup Wizard の概要」

Starting Point または Welcome

既存の設定を変更するには、[Modify existing configuration] オプション ボタンをクリックします。

設定を工場出荷時デフォルト値に戻すには、[Reset configuration to factory defaults] オプション ボタンをクリックします。

Management 0/0(ASA 5510 以降)または VLAN 1(ASA 5505)インターフェイスの IP アドレスおよびサブネット マスクをデフォルト値(192.168.1.1)以外に設定するには、[Configure the IP address of the management interface] チェックボックスをオンにします。


) 設定を工場出荷時のデフォルト値にリセットすると、[Cancel] をクリックしたり、この画面を閉じたりしても、変更を元に戻せません。


マルチ コンテキスト モードでは、この画面にパラメータは含まれていません。

基本設定

(ASA 5505)リモート ワーカーを対象とした一群の設定値を指定するには、[Configure the device for Teleworker usage] チェックボックスをオンにします。詳細については、「Easy VPN Remote Configuration(ASA 5505、シングル モード、ルーテッド モード)」を参照してください。

ホスト名、ドメイン名、およびイネーブル パスワードの詳細については、を参照してください。

Interface Selection(ASA 5505)

この画面では、ASA 5505 の 8 つのファスト イーサネット スイッチ ポートを 3 つの VLAN にグループ化できます。これらの VLAN は、別のレイヤ 3 ネットワークとして機能します。グループ化後、Outside、Inside、または DMZ(DMZ はルーテッド モードのみで使用できます)で構成されるインターフェイスごとに、ネットワークを定義する VLAN を 1 つずつ選択または作成できます。DMZ は、ニュートラル ゾーンにある別のネットワークで、プライベート(内部)ネットワークとパブリック(外部)ネットワークの間にあります。

詳細については、を参照してください。

Switch Port Allocation(ASA 5505)

この 画面 では、Outside、Inside、または DMZ インターフェイスにスイッチ ポートを割り当てることができます(DMZ はルーテッド モードのみで使用できます)。デフォルトでは、すべてのスイッチ ポートが VLAN 1(内部)に割り当てられています。

詳細については、を参照してください。

Interface IP Address Configuration(ASA 5505、ルーテッド モード)

各 VLAN インターフェイスの IP アドレスを設定します。詳細については、を参照してください。

Interface Configuration - PPPoE(ASA 5505、ルーテッド モード、シングル モード)

各インターフェイスの PPPoE 設定を行います。詳細については、を参照してください。

Outside Interface Configuration(ASA 5510 以降、ルーテッド モード)

Outside インターフェイス(セキュリティ レベルが最も低いインターフェイス)の IP アドレスを設定します。詳細については、を参照してください。

IPv6 アドレスの設定については、を参照してください。

Outside Interface Configuration - PPPoE(ASA 5510 以降、ルーテッド モード、シングル モード)

Outside インターフェイスの PPPoE 設定を行います。詳細については、を参照してください。

Management IP Address Configuration(トランスペアレント モード)

IPv4 の場合は、管理トラフィックと、ASA を通過するトラフィックの両方の各ブリッジ グループに対し、管理 IP アドレスが必要です。この画面では、BVI 1 の IP アドレスを設定します。

詳細については、を参照してください。

Other Interfaces Configuration(ASA 5510 以降)

その他のインターフェイスのパラメータを設定できます。詳細については、を参照してください。

[Enable traffic between...] の各チェックボックスの詳細は、を参照してください。

スタティック ルート

スタティック ルートを設定します。詳細については、を参照してください。


) ASA 5505 の場合、この画面にアクセスするには、 基本設定の [Configure the device for Teleworker usage] チェックボックスがオンになっている必要があります。


Easy VPN Remote Configuration(ASA 5505、シングル モード、ルーテッド モード)

ASAは Easy VPN リモート デバイスとして動作するため、離れた場所に VPN を展開できます。VPN コンフィギュレーション ガイドのを参照してください。


) この画面にアクセスするには、 基本設定で [Configure the device for Teleworker usage] チェックボックスをオンにし、 Auto Update Server(シングル モード) の [Enable Auto Update] チェックボックスをオフにする必要があります。


DHCP Server

DHCP サーバを設定します。詳細については、を参照してください。

Address Translation(NAT/PAT)

外部(セキュリティ レベルが最も低いインターフェイス)にアクセスするときの内部アドレス(セキュリティ レベルが最も高いインターフェイス)の NAT または PAT を設定します。詳細については、ファイアウォール コンフィギュレーション ガイドのまたはを参照してください。

管理アクセス

ASDM、Telnet、または SSH アクセスを設定します。詳細については、を参照してください。

ASDM にアクセスするための HTTP サーバへのセキュアな接続をイネーブルにするには、[Enable HTTP server for HTTPS/ASDM access] チェックボックスをオンにします。詳細については、 を参照してください。

ASDM で統計を収集および表示できるようにするには、 [Enable ASDM history metrics] チェックボックスをオンにします。詳細については、 を参照してください

IPS の基本設定

シングル コンテキスト モードでは、ASDM の [Srartup Wizard] を使用して、基本的な IPS ネットワーク設定を設定します。これらの設定は、ASA コンフィギュレーションではなく、IPS コンフィギュレーションに保存されます。ファイアウォール コンフィギュレーション ガイドのを参照してください。

ASA CX の基本設定(ASA 5585-X)

ASDM の [Startup Wizard] を使用して、ASA CX の管理アドレスおよび Auth Proxy Port を設定できます。これらの設定は、ASA コンフィギュレーションではなく ASA CX コンフィギュレーションに保存されます。 :ASA CX CLI での追加のネットワーク設定も必要です。この画面については、ファイアウォール コンフィギュレーション ガイドのを参照してください。

タイム ゾーンおよびクロック コンフィギュレーション

時計のパラメータを設定します。詳細については、を参照してください。

Auto Update Server(シングル モード)

[Enable Auto Update Server for ASA] チェックボックスをオンにして、Auto Update サーバを設定します。詳細については、を参照してください。

IPS モジュールがある場合は、[Enable Signature and Engine Updates from Cisco.com] チェックボックスをオンにできます。次の追加パラメータを設定します。

Cisco.com のユーザ名とパスワードを入力し、確認のためにパスワードを再入力します。

24 時間制を使用して、hh:mm:ss 形式で開始時間を入力します。


) ASA 5505 の場合、この画面にアクセスするには、 基本設定の [Configure the device for Teleworker usage] チェックボックスがオンになっている必要があります。


Startup Wizard の概要

この画面には、ASAに対して行ったすべての設定の概要が表示されます。

前の画面での設定を変更するには、[Back] をクリックします。

次のいずれかを選択します。

Startup Wizard をブラウザから直接起動した場合は、[Finish] をクリックすると、ウィザードで作成されたコンフィギュレーション設定が ASA に自動的に送信され、フラッシュ メモリに保存されます。

ASDM内で Startup Wizard を実行した場合は、[File] > [Save] [Running Configuration to Flash] を選択し、その設定を明示的にフラッシュ メモリに保存する必要があります

Sratrtup Wizard の機能履歴

表 7-1 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。 ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。

 

表 7-1 Sratrtup Wizard の機能履歴

機能名
プラットフォーム リリース
機能情報

Startup Wizard

7.0(1)

この機能が導入されました。

[Wizards] > [Startup Wizard] 画面が導入されました。

IPS の設定

8.4(1)

IPS モジュールでは、[IPS Basic Configuration] 画面が Startup Wizard に追加されました。IPS モジュールに対するシグニチャ アップデートが、[Auto Update] 画面に追加されました。ASA でクロックが設定されるように、[Time Zone and Clock Configuration] 画面が追加されました。IPS モジュールはそのクロックを ASA から取得します。

次の画面が導入または変更されました。
[Wizards] > [Startup Wizard] > [IPS Basic Configuration]
[Wizards] > [Startup Wizard] > [Auto Update]
[Wizards] > [Startup Wizard] > [Time Zone and Clock Configuration]