管理GUI

概要

ファイアウォールの管理GUIへアクセスするための手順を記載しています。

注意事項

  • 事前にファイアウォールの申し込みが必要です。

  • 提供当初、管理GUI、管理CLIへのアクセスはセキュリティの観点よりインターナル側インターフェースのみに制限しています。

  • 作業にはコントロールパネルにある コンソール を使用してください。

事前準備

  • サーバーのインターフェース設定よりネットワークの接続先を専用グローバルネットワークに変更し、サーバー内のIPアドレス設定を行ってください。

  • 新規接続・接続解除」の新規接続手順に従って、ファイアウォールを専用グローバルネットワークに接続してください。

  • ファイアウォールを専用グローバルネットワークに接続を行うと、ファイアウォールのインターナル側インターフェースに専用グローバルネットワークのゲートウェイアドレスがアタッチされます。

  • 管理GUIへのアクセス手順」の前に、「管理ユーザーパスワードの設定手順」および「管理GUIへのアクセス許可の設定手順」を行ってください。

  • 設定を実施する端末の「グローバルIPアドレス」「サブネットマスク」の値を用意してください。

管理ユーザーパスワードの設定手順

  1. コントロールパネル画面左メニューより「アプライアンス」の「ファイアウォール」をクリックします。

../../../_images/firewall_select.png
  1. ファイアウォール一覧から任意のファイアウォールを選択します。

../../../_images/service_select.png

3.「設定」をクリックし、開いたメニューから「管理ユーザー設定」をクリックします。

../../../_images/management_gui_010.png
  1. 管理ユーザーに設定する管理者パスワードを入力し、「設定」をクリックします。

../../../_images/management_gui_020.png

Note

ユーザー名は画面上に表示される内容を確認し、利用してください。

  1. 確認画面にて「実行」をクリックすると完了です。

../../../_images/management_gui_030.png

管理GUIへのアクセス許可の設定手順

重要

この手順は、以下の情報を例として記述しています。必ずお手元の環境情報に置き換えて実施してください。

  • サーバーOS: CentOS 7

  • ファイアウォール インターナル側インターフェースIPアドレス: 203.0.113.1

  • ファイアウォール バックボーンIPアドレス: 198.51.100.5

  • 作業端末 グローバルIPアドレス: 192.0.2.1

  • 作業端末 サブネットマスク: 255.255.255.255

  1. サーバーの「 コンソール 」を使用し、サーバーにログインします。

../../../_images/console_020.png
  1. サーバーを介し、ファイアウォールのインターナル側インターフェースにssh接続するコマンドを実行します。

ssh admin@203.0.113.1

Note

パスワードは「管理ユーザーパスワードの設定手順」で設定したパスワードを使用します。

  1. ユーザーモードを「特権モード」に変更するコマンドを実行します。

enable
  1. グローバルコンフィグレーションモードに変更するコマンドを実行します。

configure terminal
  1. グローバル側インターフェース(名称:outside)で接続元となる端末のIPアドレスを許可するコマンドを実行します。

  • コマンド書式

http "IPAddr or Subnet" "netmask" outside
  • コマンド例

http 192.0.2.1 255.255.255.255 outside
  1. 「exit」コマンドでファイアウォールからログアウトし、コンソール画面を閉じます。

exit

管理GUIへのアクセス手順

Note

事前に「管理ユーザーパスワードの設定手順」および「管理GUIへのアクセス許可の設定手順」を完了しておく必要があります。

  1. コントロールパネル画面左メニューより「アプライアンス」の「ファイアウォール」をクリックします。

../../../_images/firewall_select.png
  1. ファイアウォール一覧から対象のファイアウォールを選択します。

../../../_images/service_select.png
  1. 右上の「設定」をクリックし、開いたメニューより「管理GUIを開く」をクリックします。

../../../_images/management_gui_040.png

Note

使用するブラウザによって、警告画面が表示されることがあります。表示された場合は「詳細設定」より「"IPアドレス"にアクセスする(安全ではありません)」をクリックしてください。(ブラウザの仕様によるエラーのため、ファイアウォールの利用に問題はありません)

  1. 確認画面が表示されるので「開く」をクリックします。

../../../_images/management_gui_050.png
  1. GUIのランチャーをインストールするため、「Install ASDM Launcher」をクリックします

../../../_images/management_gui_060.png

Note

この画面が表示されない場合は、アクセスの許可が正しく設定できていない可能性があります。

  1. インストールファイルをダウンロードし、 ASDM Launcher のインストールを開始します。

  2. インストールウィザードに沿って、「Next」をクリックします。

../../../_images/management_gui_070.png
  1. インストール先を指定し、「Next」をクリックします。

../../../_images/management_gui_080.png
  1. 「Install」をクリックします。

../../../_images/management_gui_090.png
  1. 「Finish」をクリックします。

../../../_images/management_gui_100.png
  1. インストール完了後、インストールした端末から「Cisco ASDM-IDM Launcher」を起動します。

../../../_images/management_gui_110.png

Note

  1. 認証画面にてファイアウォールのIPアドレスが選択されていることを確認し、「ユーザー名」と「パスワード」を入力して、「OK」をクリックします。

../../../_images/management_gui_120.png
  1. GUIが表示されます。用途に応じて設定を行ってください。

../../../_images/management_gui_130.png

Note