Cisco の Adaptive Security Device Manager (ASDM) は、Cisco ASA セキュリティ アプライアンスを管理するために使用される GUI ツールです。 このブログでは、ASDMの中にある私のお気に入りのヒント、トリック、秘密をいくつか公開します。 ASDMは、ASAに付属する無料の設定、監視、トラブルシューティングの管理ツールで、これまで扱ったことがない方もいらっしゃると思います。 一言で言えば、ASDMはFW、IPS、VPNを含むASAアプライアンスのすべての機能を管理することになります。 兄貴分のCisco Security Manager(CSM)とは異なり、ASDMはスタンドアロンのASAを1台ずつ設定するために作られている。 CSMは、複数のASA、ルーター、IPSアプライアンスでポリシーを管理・共有するために使用するツールです。
まず、ツールのインストール。 ASDM は cisco.com から、または ASA 自身からダウンロードすることができます。 その後、ブラウザ内で実行するか、ASDM ランチャーをダウンロードして、PC 上で独自のアプリケーションとして実行することができます。 私は、ASDMランチャーを強くお勧めします。 ASDM launcherはWindowsとMAC OSXの両方で動作します(ASDM version 6.4.5 or laterが必要です)。 起動すると、以下の画像のようになります。
ASDM launcherについて、いくつかの秘訣をご紹介します。 まず、MAC ランチャーを動作させるには、Web ブラウザーを使用して、ASA から直接インストールする必要があります。 現在、cisco.com にはダウンロード可能な .dmg ファイルはなく、Windows 用の .msi ファイルのみです。
次に、クールな「デモ モードで実行」チェックボックスが見えますか。 これは非常に便利な機能で、誰でも利用できます。 これを有効にするには、チェックボックスをオンにして、提供されるリンクをクリックします。
一度インストールすると、ASDMはWindowsまたはMacコンピュータ上でオフラインデモモードで使用することができます。 デモモードでは、いくつかのコンフィギュレーションタイプを選択できるので、ASA FW、IPS付きASA FW、SSLVPN付きASAなどのふりをすることができます。 ASDMデモモードでは、イベントログのモデル化も可能です。 ASDMデモモードでは、実際のASAの設定と監視を体験することができます。
ここで、もうひとつのASDMの秘密に触れるが、デモモードはWindows用に設計されているが、MAC上でも動作する。 これは Cisco によってサポートされているものでも、ドキュメントに記載されているものでもありません。 ハックというより、MAC上でフュージョンを実行したくない人(私のような)には便利なものです。
-First, On your MAC install the ASDM launcher by connecting to an ASA via a web browser and click install launcher.
-Second, download and install ASDM demo .msi on a Windows PC.
-Next, Copy the Demo folder contents from C:\Program FilesCisco SystemsASDM to your MAC.
-Demo foldations from C:Cisco Systems ASM…MAC on the MAC on a MAC…
-First, On your MAC install the ASDM launcher by an ASA via a web browser and click install launcher…MAC on a MAC on the MAC…
On your MAC, open the folder the launcher app is in (usually applicationsCisco) and right click on the launcher app. ここで、[show package contents]
をクリックすると、新しい検索ウィンドウが表示されます。 /Applications/ASDM/Cisco ASDM-IDM.app/Contents/Resources/Java/demo
-最後に、Windows demoフォルダーの内容をこのフォルダーにコピーしてください。 これで、Mac launcher demoは素晴らしい動作をするはずです!
Now that we have ASDM installed here are some quick tips.
- あなたの特定のASAタイプやバージョンにアップグレードがあるかどうか確認する必要があるのでしょうか? ASDM のチェック・フォー・アップデート・ツールを使用してください。 このソフトウェアアップデートウィザードは、ciscoのウェブサイトに行き、イメージをダウンロードし、ASAにアップロードし、それを使用するように設定するよりもはるかに速く、エラーフリーです。 これはすべてASDMから4クリックでできるようになりました。 大きな時間節約です!
- ASA インターフェイスのイン/アウト スループットをすばやく確認する必要がありますか? ホームページでインターフェイスをクリックすると、その下に入力と出力のkbpsが表示されます。
- VPNセッションとその詳細をすばやく見る必要がありますか? ホームページで VPN セッションを表示し、詳細をクリックすると、セッションに関するすべての情報が表示されます。
- Packet Tracer は、ASA 管理者が必ず使用するツールです。 まだご存知でない方は、私の以前のブログをご覧ください。 パケットトレーサーを使用すると、ASA を通過する特定のトラフィックタイプに ASA がどのように反応するかをモデル化することができます。
- Clientless sslvpn ユーザーに警告メッセージを送信する必要がありますか? ツールの下に、まさにそのような機能があります。
- ASA を迅速に設定する必要がありますか? ASA からパケットをすばやくキャプチャする必要がありますか? ASDM ウィザードを使用してください! 彼らは時間を節約し、特に VPN セットアップのための一般的なミスを排除します。
ASDM で何かを設定する場所が見つからないですか? ルックフォー ツールを使って素早く見つけることができます。 ASDMのツールバーで見つけることができます。 探しているものをキーワードで入力すれば、ASDMアシスタントがそこに連れて行ってくれます。
- ファイアウォールルールの作成をスピードアップするには、オブジェクトのドラッグ&ドロップを使用します。 オブジェクトやサービスオブジェクトをファイアウォールルールテーブルに素早くドラッグ&ドロップすることができます。 オブジェクトテーブルが開かれていない場合、ビュー/サービスに移動して開きます。
- オブジェクトが使用されている場所を見つける必要がありますか?
- オブジェクトを右クリックし、使用されている場所を選択します。
- 一定時間後に自動で失効する一時的なルールを設定する必要がありますか? または、期限切れで、請負業者の営業時間中のみトラフィックを許可するルールが必要でしょうか?
- サーバーまたは任意のホスト オブジェクトに NAT を迅速に追加する必要がありますか? 新しいオブジェクト ベースの NAT を使用します。 これは大きな時間節約になります。
- Botnet およびその他のマルウェア活動をすばやく検出する必要がありますか? ASA のボットネット トラフィック フィルタ ライセンスをオンにすると、悪意のあるトラフィックに関するあらゆる種類の有用な情報が表示されます。
- 認証サーバーへの接続が遅いか壊れているかもしれないとお考えですか? ASDM モニタリング/プロパティ/aaa サーバー ビューから、サーバーから ASA パフォーマンスをすばやくチェックできます。 認証の遅さまたはその他の異常な動作のトラブルシューティングを支援する素晴らしいツールです。 それらをキックオフする必要がありますか? モニタリング > プロパティ > デバイスアクセス > ASDM/HTTPS/Telnet/SSH Sessions 画面から両方を行うことができます。
ASA 接続をトラブルシューティングする必要がありますか? ASA ログをリアルタイムで解析する必要がありますか? 監視中の ASDM ログ ビューアーは、まさにそのような活動のための素晴らしいツールです。 それは、ほぼまたはリアルタイムのログ解析に最も適しています。 本当にクールなツールのいくつかは、create rule、show rule、whois、dns lookup です。 これらのツールは、ログメッセージを右クリックすることでアクセスすることができます。
さて、これが私の好きなASDMのヒントのいくつかです。 もし、あなたが共有したいものがあれば、ぜひ投稿してください。 もし何か質問があれば、私に知らせてください。
The opinions and information presented here are my PERSONAL views and not those of my employer.
ここで提示された意見や情報は、私個人の見解であり、私の雇用主の見解ではありません。 私は決して雇用主の公式な代弁者ではありません。
More from Jamey Heary: クレジットカードのスキミング: 泥棒があなたのカード情報を知らないうちに盗む方法 Google Nexus One vs. Jamey Heary. このような状況下において、「痒いところに手が届く」ようなサービスを提供するために、「痒いところに手が届く」ようなサービスを提供するために、「痒いところに手が届く」ようなサービスを提供するために、「痒いところに手が届く」ようなサービスを提供するために、「痒いところに手が届く」ようなサービスを提供するために、「痒いところに手が届く」ようなサービスを提供するために、「痒いところに手が届く」ようなサービスを提供するために、「痒いところに手が届く」ようなサービスを提供するために、「痒いところに手が届く」ようなサービスを提供するために、「痒いところに手が届く」ようなサービスを提供するための仕組みです。