シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ASA: ASDM スタートアップウィザードを用いた 簡易セットアップ

[toc:faq]

          

概要

ASDMのスタートアップウィザード(Startup Wizard)を使うことで、ベーシックなFirewall設定の簡易セットアップができます。 ASAを初期状態からセットアップする時などに便利です。

本ドキュメントでは、ASDMのスタートアップウィザードの、設定フローと設定例を紹介します。

本ドキュメントは、ASA5506のASDM バージョン7.6(2)150を用いて確認、作成しております。

          

          

スタートアップウィザード 設定フロー

ASDMのスタートアップウィザードを利用することで、以下の順に設定できます。

          

スタートアップウィザードは既存設定がある状態でも利用可能です。 また、スタートアップウィザード中に"Finish"ボタンをクリックする事で、途中でウィザードを終了・設定適用をすることも可能です。

          

          

スタートアップウィザード 実行例

対象デバイスにASDMでアクセスし、Wizards > Startup Wizard を選択します。

CiscoASA-ASDM-Setup-Wizard

          
          

Startup Wizardが起動するため、"Modify existing configuration"にチェックが入っている事を確認し、Nextをクリックします。

CiscoASA-ASDM-Setup-Wizard

          
          

ホスト名やドメイン名、特権モードパスワード変更ページに進むため、任意値を入力し、Nextをクリックします。

CiscoASA-ASDM-Setup-Wizard

          

          
インターネット側インターフェイス(outside)の設定ページに進むため、任意値を選択・入力し、Nextをクリックします。 IPアドレス割当方式を以下 3種から選択・入力できます。

  1. 固定IPアドレス・サブネットマスクの利用
  2. DHCPの利用
    インターネット側からDHCPでIPアドレスを受け取れる場合に選択。 DHCPサーバより配付されたデフォルトルートを利用する場合、"Obtain default route using DHCP"をチェック
  3. PPPoEの利用
    インターネット接続にPPPoEを利用する場合は選択。 次のページでPPPoEの詳細設定が可能

CiscoASA-ASDM-Setup-Wizard

          
          

前ページで、"Use PPPoE"をチェックしている場合、PPPoEの詳細設定のページに移動します。 入力が完了したら、Nextをクリックします。

    • Group Nameに 任意名称を設定 (例: INET-PPPoE など)
    • PPPoE ユーザ名/パスワード/認証方法は、ISPより指定された値・方法を入力
    • IPアドレスは、特にISPよりIPアドレスを指定されていない場合は、"Obtain IP Address using PPPoE"を選択、及び "Obtain default route using PPPoE"をチェック

CiscoASA-ASDM-Setup-Wizard

          
          

他のインターフェイス設定画面に進むので、必要に応じて、設定変更したい任意インターフェイスを選択し、Editをクリックします。

CiscoASA-ASDM-Setup-Wizard

          
          

任意インターフェイスをEditした場合、詳細設定画面に進むので、任意値を入力後、OKボタンをクリックします。
  ※注意: LAN側など内部Interfaceを設定する場合、そのセキュリティレベルは、outside interfaceのセキュリティレベル(デフォルト=0)より高い値にしてください。 ASAはデフォルトで、セキュリティレベルの高いほう(最大=100)から低いほう(最低=0)への新規通信(=outbound)の通過を許可し、逆方向からの新規通信(=inbound)の通過を拒否します。

CiscoASA-ASDM-Setup-Wizard

          
          

インターフェイス設定画面に戻るため、各インターフェイスの設定値を確認し、問題なければNextをクリックします。