オブジェクト タイプ
次のタイプのオブジェクトを作成できます。ほとんどの場合、ポリシーまたは設定によってオブジェクトを許可する場合、オブジェクトを使用する必要があります。
オブジェクト タイプ |
主な用途 |
説明 |
---|---|---|
セキュアクライアント プロファイル |
リモート アクセス VPN |
セキュアクライアントプロファイルは、セキュアクライアントソフトウェアとともにクライアントにダウンロードされます。これらのプロファイルでは、多くのクライアント関連オプション(スタートアップ時の自動接続、自動再接続など)や、エンドユーザーが セキュアクライアントの設定および詳細設定からオプションを変更することを許可するかどうかを定義します。 クライアント プロファイルの設定およびアップロードを参照してください。 |
アプリケーション フィルタ |
アクセス コントロール ルール |
アプリケーション フィルタ オブジェクトは、IP 接続で使用されるアプリケーション、あるいはタイプ、カテゴリ、タグ、リスク、またはビジネスとの関連性によってアプリケーションを定義するフィルタを定義します。ポートの仕様を使用する代わりに、これらのオブジェクトをポリシーで使用し、トラフィックを制御できます。 アプリケーション フィルタ オブジェクトの設定を参照してください。 |
証明書 |
アイデンティティ ポリシー リモート アクセス VPN SSL 復号ルール 管理 Web サーバ。 |
デジタル証明書は、認証に使用されるデジタル ID を提供します。証明書は、SSL(セキュア ソケット レイヤ)、TLS(Transport Layer Security)、および DTLS(データグラム TLS)接続(HTTPS や LDAPS など)に使用されます。 証明書の設定 を参照してください。 |
DNS グループ |
管理インターフェイスとデータ インターフェイスの DNS 設定 |
DNS グループは、DNS サーバーおよび関連付けられているいくつかの属性のリストを定義します。www.example.com などの完全修飾ドメイン名(FQDN)を IP アドレスに解決するのには、DNS サーバーが必要です。 「DNS グループの設定」を参照してください。 |
イベントリストフィルタ |
選択したログの宛先のシステムログ設定。 |
イベントリストフィルタは、syslog メッセージ用のカスタムフィルタリストを作成します。syslog サーバーまたは内部ログ バッファなど、特定のログの場所に送信されるメッセージを制限するには、これらを使用できます。 イベント リスト フィルタの設定を参照してください。 |
位置情報(GeoLocation) |
セキュリティ ポリシー |
地理位置情報オブジェクトは、トラフィックの送信元または接続先であるデバイスをホストする国と大陸を定義します。IP アドレスを使用する代わりに、これらのオブジェクトをポリシーで使用してトラフィックを制御できます。 地理位置情報オブジェクトの設定を参照してください。 |
アイデンティティ ソース |
アイデンティティ ポリシー リモート アクセス VPN Device Manager アクセス |
アイデンティティ ソースは、ユーザー アカウントを定義するサーバーとデータベースです。この情報は、IP アドレスに関連付けられているユーザー ID の提供や、Device Manager へのリモートアクセス VPN 接続またはアクセスを認証するなど、さまざまな方法で利用できます。 アイデンティティ ソースを参照してください。 |
IKE ポリシー |
VPN |
インターネット キー エクスチェンジ(IKE)ポリシー オブジェクトは、IPsec ピアの認証、IPsec 暗号キーのネゴシエーションと配布、および IPsec セキュリティ アソシエーション(SAS)の自動的な確立に使用される IKE プロポーザルを定義します。IKEv1 と IKEv2 に対して、異なるオブジェクトがあります。 グローバル IKE ポリシーの設定を参照してください。 |
IPsec プロポーザル |
VPN |
IPsec プロポーザル オブジェクトは、IKE フェーズ 2 ネゴシエーション時に使用される IPsec プロポーザルを設定します。IPsec プロポーザルでは、IPsec トンネル内のトラフィックを保護するためのセキュリティ プロトコルとアルゴリズムの組み合わせを定義します。IKEv1 と IKEv2 に対して、異なるオブジェクトがあります。 IPsec プロポーザルの設定を参照してください。 |
ネットワーク |
セキュリティ ポリシーおよびさまざまなデバイス設定 |
ホストまたはネットワークのアドレスを定義するネットワーク グループおよびネットワーク オブジェクト(総称してネットワーク オブジェクトと呼ばれます)。 ネットワーク オブジェクトとグループの設定を参照してください。 |
ポート |
セキュリティ ポリシー |
トラフィックのプロトコル、ポート、または ICMP サービスを定義するポート グループおよびポート オブジェクト(総称してポート オブジェクトと呼ばれます)。 ポート オブジェクトとグループの設定を参照してください。 |
秘密キー |
Smart CLI および FlexConfig ポリシー |
秘密キー オブジェクトは、パスワードや、暗号化および非表示にするその他の認証文字列を定義します。 秘密キー オブジェクトの設定を参照してください。 |
セキュリティ ゾーン |
セキュリティ ポリシー |
セキュリティ ゾーンとはインターフェイスのグループ分けです。ゾーンは、トラフィックの管理と分類に役立つようにネットワークをセグメントに分割します。 「セキュリティ ゾーンの設定」を参照してください。 |
SGT グループ |
アクセス コントロール ポリシー |
TrustSec セキュリティグループタグ(SGT)は、Cisco Identity Services Engine(ISE)で定義されたトラフィックのタグを定義します。これらのオブジェクトを作成するには ISE を設定する必要があります。その後、そのオブジェクトを、アクセス制御ルール内の送信元/宛先一致基準として使用できます。 「セキュリティグループタグ(SGT)グループの設定」を参照してください。 |
SLA モニター |
スタティック ルート |
SLA モニターは、スタティックルートのモニタリングに使用するターゲット IP アドレスを定義します。ターゲット IP アドレスに到達できなくなったことをモニタが判断した場合、システムはバックアップ スタティック ルートをインストールできます。 「SLA モニター オブジェクトの設定」を参照してください。 |
SSL 暗号化 |
SSL 設定 |
SSL 暗号オブジェクトでは、Threat Defense への SSL 接続を確立するときに使用できるセキュリティレベル、TLS/DTLS プロトコルバージョン、および暗号化アルゴリズムの組み合わせを定義します。システム設定でこれらのオブジェクトを使用して、ボックスへの TLS/SSL 接続を行うユーザーのセキュリティ要件を定義します。 「TLS/SSL 暗号設定の設定」を参照してください。 |
Syslogサーバ |
アクセス コントロール ルール 診断ロギング セキュリティ インテリジェンス ポリシー SSL 復号ルール 侵入ポリシー ファイル/マルウェアポリシー |
syslog サーバーのオブジェクトはコネクション型メッセージまたは診断システム ログ(syslog)メッセージを受信できるサーバーを指定します。 Syslog サーバーの設定を参照してください。 |
URL |
アクセス コントロール ルール セキュリティ インテリジェンス ポリシー |
Web リクエストの URL または IP アドレスを定義する URL オブジェクトおよびグループ(総称して URLオブジェクトと呼ばれます)。 URL オブジェクトとグループの設定を参照してください。 |
Users |
リモート アクセス VPN |
リモート アクセス VPN で使用するユーザー アカウントをデバイスで直接作成できます。外部認証ソースの代わりに、またはそれに加えて、ローカル ユーザー アカウントを使用できます。 ローカル ユーザーの設定 を参照してください。 |