適応型セキュリティ アプライ アンスの設定

Similar documents
適応型セキュリティ アプライ アンスの設定

シナリオ:DMZ の設定

シナリオ:サイトツーサイト VPN の設定

シナリオ:SSL VPN クライアン トレス接続

SMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい

conf_example_260V2_inet_snat.pdf

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 12 日ネットワールド 新規 I

改訂履歴 版番号改訂日改訂者改訂内容 年 3 月 3 日ネットワールド 新規 I

R76/Gaia ブリッジ構成設定ガイド

Microsoft Word - ID32.doc

付録

VPN 接続の設定

音声認識サーバのインストールと設定

PowerPoint Presentation

ログインおよび設定

Mobile Access簡易設定ガイド

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

ハンドシェイク障害または証明書検証エラーによる NGFW サービス モジュール TLS の中断

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

5.2

R80.10_Distributed_Config_Guide_Rev1

Microsoft Word - SSL-VPN接続サービスの使い方

PowerPoint Presentation

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

VPN の IP アドレス

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

Cisco Start Firewall Cisco ASA 5506-X PAT(Port Address Translation) の設定 2016 年 3 月 23 日 第 1.1 版 株式会社ネットワールド

Mobile Access IPSec VPN設定ガイド

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 3 日ネットワールド 新規 I

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

ドメイン間フェデレーションの設定ワークフロー

3

TeamViewer 9マニュアル – Wake-on-LAN

_mokuji_2nd.indd

ASA ネットワーク アドレス変換構成のトラブルシューティング

Microsoft Word - FortiGate_NH-FV1連携手順書 doc

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

TeamViewer マニュアル – Wake-on-LAN

Microsoft Word JA_revH.doc

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

Microsoft Word - Android認証設定手順(AnyConnect) doc

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

Microsoft Word - GoNET-MIS_評価環境構築マニュアル_ver docx

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 16 日ネットワールド 新規 I

マルチ VRFCE PE-CE リンクのプロビジョ ニング

Cisco Security Device Manager サンプル設定ガイド

~Cisco ASA5500~クライアント証明書によるiPhoneでのIPsec認証設定

(株) 殿

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

2. インストール完了画面の 開く をタップするか ホーム画面 AnyConnect のアイコン をタップし アプリケーションを起動してください or 3. OK をタップし 順に従い 接続 をタップしてください AnyConnect は デバイスに関する情報 (IMEI など ) にアクセスする必

R80.10_FireWall_Config_Guide_Rev1

改定履歴 Version リリース日改訂内容 年 5 月 1 日 OS バージョンアップに伴い 以下の項目の手順 画像を修正しました 3 スマートフォン (Android 6.0) の設定例 を 3 スマートフォン (Android ) の設定例 に修正しました 4

2

汎用プロキシ利用案内 汎用プロキシ利用案内 目次 汎用プロキシ利用案内 はじめに 汎用プロキシとは 利用可能なポート 概要 動作環境 インストール Windows <I

Microsoft PowerPoint - RM-PDU_IP設定方法.ppt

OS5.2_SSLVPN設定手順書

Solstice Pod ネットワーク導入ガイド

コミュニケーション サービスの設定

Amazon Web Services 向け先進のセキュリティ! Amazon パブリック クラウド用仮想アプライアンス Public Cloud チェック ポイントの Software Blade が Amazon Public Cloud 上で展開可能となりました 2014 Check Poin

インストール手順 2 セットアップの種類 [ 標準インストール (S)] [Thunderbird を既定のメールプログラムとして使用する (U)] にチェックを入れ [ 次へ (N)] をクリックします インストール手順 3 セットアップ設定の確認 [ インストール (I)] をクリックします 2

V.O.Anywhere ご利用の手引き ~ macOS編 ~

中央大学 SSL-VPN サービス接続マニュアル (Mac 版 ) 目次 1. VPNソフトのインストール 1 2. 初回の接続 回目以降の接続 接続終了の手順 14 OS のバージョンによる設定差異等で不明点がある場合は 多摩 IT センターまでお問い合わせください

How to Install and Configure Panorama Panorama のインストールと設定 Panorama は Palo Alto Networks のサポートサイトからダウンロード可能な VMware イメージです 本書は Panorama のインストールと Panora

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

新規インストールガイド SPSS Statistics 24/25 Windows 32/64bit 版 本書は Download Station から SPSS Statistics をダウンロ ドし 新規インストールを行う手順を記載しています 本手順は学内ネットワークに接続した状態で行う必要があ

Cisco Start Firewall Cisco ASA 5506-X AnyConnect ライセンスアクティベーション 2016 年 1 月 29 日 第 1.0 版 株式会社ネットワールド

実習 : 拡張 ACL の設定と確認 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 9 ページ

使用する前に


ファイル メニューのコマンド

Microsoft Word - Qsync設定の手引き.docx

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 2 日ネットワールド 新規 I

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

WeChat 認証ベースのインターネット アクセス

新規インストールガイド Microsoft Office Professional Plus 2016 本書は Download Station から Microsoft Office Professional Plus 2016( 以下 Office) をダウンロ ドし 新規インストールを行う手順

Fortinet 社 FortiExplorer 操作マニュアル 株式会社ネットワークバリューコンポネンツ 第一版 Page1 Network Value Components Ltd. Copyright (c)2012 Network Value Components Ltd. All Righ

Microsoft Word - クライアントのインストールと接続設定

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 5 日ネットワールド 新規 I

シスコ以外の SIP 電話機の設定

ip_setting_generic.fm

Vista IE7 ブラウザの設定手順

改訂日 : 2009 年 3 月 OL Cisco Phone Control and Presence プラグインのインストール プラグインが自動的にインストールされない場合は ここに示すでプラグインを直接インストールします Cisco Phone Control and P

クラウドラボ VPN接続テスト 操作手順書 Windows 7版

ライセンス認証ガイド Windows 10 Pro 本書は Download Station から Windows10 のライセンス情報をダウンロ ドし インストール済みの Windows 10 に適用する手順を記載しています 本手順は学内ネットワークに接続した状態で行う必要があります 認証プログラ

Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve

PowerPoint Presentation

Confidential

ServerView ESXi CIM Provider VMware ESXi 4インストールガイド

Windows MAC OS 用 VPN クライアントソフトバージョンによる仕様差異

Data Loss Prevention Prevent 10.x クイック スタート ガイド

SAC (Jap).indd

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

PlateSpin Forge導入ガイド

目次 第 1 章概要....1 第 2 章インストールの前に... 2 第 3 章 Windows OS でのインストール...2 第 4 章 Windows OS でのアプリケーション設定 TP-LINK USB プリンターコントローラーを起動 / 終了するには

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

Microsoft Word - ASA認証設定手順(Anyconnect)1104.doc

カスタマーコントロール接続設定 (VPN クライアントソフト設定マニュアル :SSL-VPN 経由 ) 第 1.8 版 2017 年 4 月 KDDI 株式会社 1 Copyright KDDI Corporation All Rights Reserved.



Transcription:

CHAPTER 5 この章では 適応型セキュリティアプライアンスの初期設定について説明します 設定手順を実行するには ブラウザベースの Cisco Adaptive Security Device Manager(ASDM) またはコマンドラインインターフェイス (CLI) のいずれかを使用します この章の手順では ASDM を使用して適応型セキュリティアプライアンスを設定する方法を説明します この章には 次の項があります 工場出荷時のデフォルト設定について (P.5-2) CLI を使用した設定 (P.5-3) (P.5-4) ASDM Startup Wizard の実行 (P.5-11) 次の作業 (P.5-12) 5-1

工場出荷時のデフォルト設定について 工場出荷時のデフォルト設定について Cisco 適応型セキュリティアプライアンスは すぐに使用を開始できるように工場でデフォルト設定されて出荷されます ASA 5505 は 次のように事前設定されています 2 つの VLAN:VLAN 1 と VLAN2 VLAN 1 のプロパティは次のとおりです - 名前 : inside - 割り当てられているスイッチポート :Ethernet 0/1 から Ethernet 0/7 - セキュリティレベル 100 - 割り当てられているスイッチポート :Ethernet 0/1 から 0/7 - IP アドレス :192.168.1.1 255.255.255.0 VLAN2 のプロパティは次のとおりです - 名前 : outside - 割り当てられているスイッチポート :Ethernet 0/0 - セキュリティレベル :0 - DHCP を使用して IP アドレスを取得するように設定されている デバイスに接続し ASDM を使用して設定を入力するための内部インターフェイス デフォルトでは 適応型セキュリティアプライアンスの内部インターフェイスには デフォルト DHCP アドレスプールが組み込まれています この設定により 内部ネットワークのクライアントは 適応型セキュリティアプライアンスに接続するためにアプライアンスから DHCP アドレスを取得できます このため 管理者は ASDM を使用して適応型セキュリティアプライアンスを設定および管理できます 5-2

CLI を使用した設定 CLI を使用した設定 適応型セキュリティアプライアンスは ASDM Web コンフィギュレーションツールだけでなく コマンドラインインターフェイスを使用しても設定できます vpnsetup ipsec-remote-access steps および vpnsetup site-to-site steps コマンドを使用すると CLI 自体で 基本的なリモートアクセスと LAN ツー LAN 接続を設定する方法を示した ステップごとの例を見ることができます これらのコマンドの詳細については Cisco Security Appliance Command Reference を参照してください 適応型セキュリティアプライアンスのすべての機能領域に関するステップごとの設定手順については Cisco Security Appliance Command Line Configuration Guide を参照してください 5-3

Adaptive Security Device Manager(ASDM) は 適応型セキュリティアプライアンスを管理および監視できる 豊富な機能を持つグラフィカルインターフェイスです Web ベースの設計によってセキュアなアクセスが実現されるため Web ブラウザを使用して どこからでも適応型セキュリティアプライアンスに接続し 管理することができます 設定と管理の機能がそろっているだけでなく ASDM には適応型セキュリティアプライアンスの導入を簡素化および促進するインテリジェントウィザードが搭載されています 5-4

この項は 次の内容で構成されています ASDM の使用準備 (P.5-5) 初期セットアップ用の設定情報の収集 (P.5-6) ASDM Launcher のインストール (P.5-7) Web ブラウザを使用した ASDM の起動 (P.5-10) ASDM の使用準備 ASDM を使用できるようにするには 次の手順に従います ステップ 1 ステップ 2 まだ行っていない場合は イーサネットケーブルを使用して MGMT インターフェイスをスイッチまたはハブに接続します 同じスイッチに 適応型セキュリティアプライアンス設定用の PC を接続します DHCP を使用するように PC を設定します ( 適応型セキュリティアプライアンスから自動的に IP アドレスを受信するため ) この設定により PC が ASA 5505 およびインターネットと通信できるようになるだけでなく ASDM を実行して設定および管理のタスクを行えます または 192.168.1.0 サブネットの中からアドレスを選択して スタティック IP アドレスを使用中の PC に割り当てることもできます ( 有効なアドレスは 192.168.1.2 ~ 192.168.1.254 マスクは 255.255.255.0 デフォルトのルートは 192.168.1.1 です ) 他のデバイスを任意の内部ポートに接続する場合は 同じ IP アドレスが使用されていないことを確認します ( 注 ) デフォルトでは 適応型セキュリティアプライアンスの MGMT インターフェイスが 192.168.1.1 に割り当てられているため このアドレスは使用できません ステップ 3 MGMT インターフェイスの LINK LED を確認します 5-5

接続が確立されると 適応型セキュリティアプライアンスの LINK LED インターフェイスと スイッチまたはハブの対応する LINK LED が緑色に点灯します 初期セットアップ用の設定情報の収集 次の情報を収集します ネットワーク上の適応型セキュリティアプライアンスを識別する一意のホスト名 ドメイン名 設定する外部インターフェイス 内部インターフェイス およびその他のインターフェイスの IP アドレス ASDM の HTTPS SSH または Telnet を使用して このデバイスに管理アクセスできるホストの IP アドレス 管理アクセス用の特権モードのパスワード NAT または PAT アドレス変換に使用する IP アドレス ( 存在する場合 ) DHCP サーバの IP アドレス範囲 WINS サーバの IP アドレス 設定するスタティックルート DMZ を作成する場合 3 つ目の VLAN を作成して その VLAN にポートを割り当てる必要があります ( デフォルトでは 2 つの VLAN が設定されています ) インターフェイスの設定情報 つまり 同じセキュリティレベルのインターフェイス間でトラフィックを許可するかどうか 同じインターフェイスのホスト間でトラフィックを許可するかどうか Easy VPN ハードウェアクライアントを設定する場合は プライマリおよびセカンダリの Easy VPN サーバの IP アドレス クライアントをクライアントモードまたはネットワーク拡張モードで実行するかどうか プライマリおよびセカンダリの Easy VPN サーバに設定されたユーザおよびグループログイン認定証に一致するそれぞれの認定証 5-6

ASDM Launcher のインストール ASDM は ASDM Launcher ソフトウェアをダウンロードして ASDM を PC 上でローカルに実行する方法 または Web ブラウザで Java と JavaScript を有効にして PC から ASDM にリモートアクセスする方法のいずれかで起動できます この手順は ASDM をローカルで実行するようにシステムをセットアップする方法を示しています ASDM Launcher をインストールするには 次の手順に従います ステップ 1 スイッチまたはハブに接続された PC で インターネットブラウザを起動します a. ブラウザのアドレスフィールドに https://192.168.1.1/ という URL を入力します ( 注 ) 適応型セキュリティアプライアンスは 192.168.1.1 のデフォルト IP アドレスが設定されて出荷されます https の s を付け忘れると 接続は失敗します HTTP over SSL(HTTPS) を使用すると ブラウザと適応型セキュリティアプライアンスとの間の安全な接続が可能になります Cisco ASDM のスプラッシュ画面が表示されます b. Install ASDM Launcher and Run ASDM をクリックします c. ユーザ名とパスワードの入力を求めるダイアログボックスでは どちらのフィールドも空のままにします OK をクリックします d. Yes をクリックして 証明書を受け入れます 後続の認証および証明書に関するすべてのダイアログボックスで Yes をクリックします e. File Download ダイアログボックスが表示されたら Open をクリックして インストールプログラムを直接実行します インストールソフトウェアをハードドライブに保存する必要はありません f. InstallShield Wizard が表示されたら 手順に従って ASDM Launcher ソフトウェアをインストールします 5-7

ステップ 2 デスクトップから Cisco ASDM Launcher ソフトウェアを起動します ダイアログボックスが表示されます ステップ 3 ステップ 4 適応型セキュリティアプライアンスの IP アドレスまたはホスト名を入力します Username と Password のフィールドは空白のままにしておきます ( 注 ) デフォルトでは Cisco ASDM Launcher に Username と Password は設定されていません ステップ 5 ステップ 6 OK をクリックします 証明書の受け入れ要求を含むセキュリティ警告が表示された場合は Yes をクリックします ASA が アップデートされたソフトウェアがあるかどうか確認し ある場合は自動的にダウンロードします 5-8

メイン ASDM ウィンドウが表示されます ASDM が起動され メインウィンドウが表示されます 5-9

Web ブラウザを使用した ASDM の起動 Web ブラウザで ASDM を実行するには アドレスフィールドに工場出荷時のデフォルト IP アドレス https://192.168.1.1/admin/ を入力します ( 注 ) https の s を付け忘れると 接続は失敗します HTTP over SSL(HTTPS) を使用すると ブラウザと適応型セキュリティアプライアンスとの間の安全な接続が可能になります メイン ASDM ウィンドウが表示されます 5-10

ASDM Startup Wizard の実行 ASDM Startup Wizard の実行 ASDM には 適応型セキュリティアプライアンスの初期設定を簡素化する Startup Wizard が用意されています Startup Wizard を使用すると わずかな手順で 内部ネットワークと外部ネットワーク間でパケットが安全に流れるように適応型セキュリティアプライアンスを設定できます Startup Wizard を使用して適応型セキュリティアプライアンスの基本設定をセットアップするには 次の手順に従います ステップ 1 ステップ 2 ASDM ウィンドウ上部の Wizards メニューから Startup Wizard を選択します Startup Wizard の手順に従って適応型セキュリティアプライアンスを設定します Startup Wizard のフィールドの詳細を確認するには ウィンドウ下部にある Help ボタンをクリックします ( 注 ) DES ライセンスまたは 3DES/AES ライセンスを要求するエラーが表示された場合は 付録 A 3DES/AES ライセンスの取得 を参照してください ( 注 ) また ネットワークのセキュリティポリシーに基づいて 外部インターフェイス または必要なその他すべてのインターフェイスを経由する ICMP トラフィックをすべて拒否するように適応型セキュリティアプライアンスを設定することを検討する必要もあります このアクセスコントロールポリシーは ASDM を使用して設定できます ASDM メインページで Configuration > Properties > ICMP Rules をクリックします 外部インターフェイス用のエントリを追加します IP アドレスを 0.0.0.0 に ネットマスクを 0.0.0.0 に Action を拒否にそれぞれ設定します 5-11

次の作業 次の作業 次の 1 つ以上の章を使用して それぞれの構成に応じた適応型セキュリティアプライアンスを設定します 実行内容 DMZ Web サーバを保護するための リモートアクセス VPN 用のソフトウェアクライアントを使用した SSL VPN 接続用の Web ブラウザを使用した SSL VPN 接続用のサイトツーサイト VPN 用の Easy VPN リモートデバイスとしての 参照先 第 6 章 シナリオ :DMZ 設定 第 7 章 シナリオ :IPsec リモートアクセス VPN 設定 第 8 章 シナリオ :Cisco AnyConnect VPN クライアント用の接続の設定 第 9 章 シナリオ :SSL VPN クライアントレス接続 第 10 章 シナリオ : サイトツーサイト VPN 設定 第 11 章 シナリオ :Easy VPN ハードウェアクライアント設定 5-12

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック