Cisco Secure Firewall の機能セットには、基本設定および詳細設定をサポートできるだけの強力さと柔軟性があります。以降に説明する手順に従って、Secure Firewall Management Center とその管理対象デバイスを迅速に設定し、トラフィックの制御と分析を開始することができます。

Management Center は、以前のバージョン（Cisco Secure Firewall Threat Defense 互換性ガイド で入手可能な互換性マトリックスで指定されています）を実行しているデバイスを管理できますが、このガイドには、最新バージョンのデバイスソフトウェアでサポートされている機能のみが含まれています。

古いバージョンのデバイスでのみサポートされている機能については、ご使用のバージョンに一致するガイドを参照してください。

一般的な展開では、複数のトラフィック処理デバイスが、アドミニストレーション、管理、分析、および報告タスクの実行に使用される 1 つの Secure Firewall Management Center に報告します。

Threat Defense デバイスは、NGIPS 機能も備えた次世代ファイアウォール（NGFW）です。NGFW およびプラットフォーム機能には、サイト間およびリモート アクセス VPN、堅牢なルーティング、NAT、クラスタリング、およびアプリケーション インスペクションとアクセス制御におけるその他の最適化が含まれています。

Threat Defense は、幅広い物理プラットフォームおよび仮想プラットフォームで使用できます。

グローバル検索機能を使用して、Secure Firewall Management Center 設定の要素をすばやく見つけて移動することができます。

（注）	この機能は、ライトテーマと Dusk テーマでのみサポートされています。テーマを変更するには、Web インターフェイス表示の変更を参照してください。

次のエンティティの Management Center 設定を検索できます。

• トップレベルメニューの Web インターフェイスページの名前。（Web インターフェイスメニューのオプションの検索 を参照。）

• 特定のポリシータイプについて：

  • ポリシー名

  • ポリシーの説明

  • ルール名

  • ルールのコメント

  （ポリシーの検索 を参照。）

• 特定のオブジェクトタイプについて：

  • オブジェクト名

  • オブジェクトの説明

  • 設定値

  （オブジェクトの検索を参照）。

• How To ウォークスルー。

  検索すると、検索語を含むウォークスルーのリストと、各ウォークスルーへのリンクが返されます。（How To ウォークスルーの検索 を参照。）

グローバル検索を使用するときは、次のことに注意してください。

• グローバル検索ツールを開くと、検索テキストボックスの下の履歴リストに、最近の 10 件の検索が表示されます。このリストから項目を選択して、検索を再実行できます。

• 検索式を入力すると、インターフェイスの検索履歴が検索結果に置き換わり、検索を入力するにつれて更新されます。検索を実行するために Enter キーを押す必要はありません。

• マウスまたはキーボードの矢印キーと Enter キーを使用して、履歴リストまたは検索結果を移動できます。Enter キーを押すと、検索結果で現在強調表示されている項目が選択されます。Web インターフェイスページの結果の場合は、強調表示されたページが Management Center インターフェイスに表示されます。オブジェクトとポリシーの場合は、見つかったエンティティに関する詳細が表示されます。

• 検索では大文字と小文字が区別されません。

• 検索では、次のワイルドカード文字を使用できます。

  • ? は、任意の単一文字と一致します。

  • * は、0 文字以上の任意の文字と一致します。

  • ^ は、前にある検索用語を一致するエンティティの先頭に固定します。

  • $ は、後ろにある検索用語を一致するエンティティの末尾に固定します

  ワイルドカードはエスケープできません。

• 効率を高めるために、グローバル検索では間接的な検索結果は返されません。つまり、検索用語が見つかったオブジェクトを参照するポリシーやオブジェクトは返されません。ただし、検索の詳細ペインで見つかったオブジェクトの [使用状況（Usages）] タブを表示することで、多くの見つかったオブジェクトを参照しているポリシーまたはオブジェクトを判断することができます。

• グローバル検索では、Management Center で最も一般的に使用される設定エンティティとの関連性によって決定される、検索式の上位の結果が返されます。グローバル検索で期待していた結果が返されなかった場合は、検索を絞り込むか、多くの GUI ページの上部に表示される検索ツールまたはフィルタツールを使用するか、Web インターフェイスによって提供されている設定固有の検索機能を試してみてください。

  • Cisco Secure Firewall Management Center デバイス構成ガイド のルールの検索

  • Cisco Secure Firewall Management Center デバイス構成ガイド の NAT ルールテーブルの検索とフィルタリング

  • イベントの検索

  • カスタム テーブルの検索

マルチドメイン展開でのグローバル検索

マルチドメイン展開の検索では、現在のドメインとその先祖ドメイン内で定義されているオブジェクトとポリシーのみがデフォルトで返されます。検索結果ダイアログのオプションを切り替えることで、子ドメインのオブジェクトとポリシーを表示できます。

オブジェクト検索では、現在のドメイン以外のドメインで定義されたオブジェクトで検索式が見つかった場合、検索結果には、それらのオブジェクトが存在するドメインの名前が表示されます。現在のドメイン内で定義されたオブジェクトで検索式が見つかった場合、検索結果にはオブジェクトの値が表示されます。

次のスクリーンショットの例では、展開は、Global、Domain1、および SubDomainA の 3 つのレベルのドメインで構成されています。現在のドメインが Domain1 であるユーザーが、先祖ドメインと子ドメインの両方で文字列「example」の検索を入力しました。

1	ユーザーは、子ドメイン（SubDomainA）、現在のドメイン（Domain1）、およびその先祖（Global）を検索することを選択しました。	2	親ドメイン Global で定義された一致するネットワークオブジェクト ExampleHostOne がドメイン名とともに表示されます。[外部ドメイン（External Domain）]（） アイコンは、詳細を編集するためにはドメインを切り替える必要があることを示しています。
3	子ドメイン SubDomainA で定義された一致するネットワークオブジェクト ExampleHostThree がドメイン名とともに表示されます。[外部ドメイン（External Domain）]（） アイコンは、詳細を編集するためにはドメインを切り替える必要があることを示しています。このオブジェクトは現在選択されています。	4	一致するネットワークオブジェクト ExampleHostThree が現在選択されており、右側のペインに情報が表示されています。[外部ドメイン（External Domain）]（） アイコンは、[編集（Edit）] （） をクリックしたときに、オブジェクトへの編集アクセスを許可する前にドメインの変更を確認するためのユーザープロンプトが表示されることを示しています。
5	現在のドメインで定義されている一致するネットワークオブジェクト ExampleHostTwo がオブジェクト値とともに表示されます。[現在のドメイン（Current Domain）]（） アイコンは、ドメインを切り替えずにこのオブジェクトを編集できることを示しています。	6	親ドメイン Global で定義された一致するアクセス コントロール ポリシー ExampleACPolicyOne がドメイン名とともに表示されます。[外部ドメイン（External Domain）]（） アイコンは、詳細を編集するためにドメインを切り替える必要があることを示しています。
7	子ドメイン SubDomainA で定義された一致するアクセス コントロール ポリシー ExampleACPolicyThree がドメイン名とともに表示されます。[外部ドメイン（External Domain）]（） アイコンは、詳細を編集するためにドメインを切り替える必要があることを示しています。	8	現在のドメインで定義されている一致するアクセス コントロール ポリシー ExampleACPolicyTwo が [現在のドメイン（Current Domain）]（） アイコンとともに表示されます。このアイコンは、ドメインを切り替えずに詳細を編集できることを示しています。

Web インターフェイスの特定のページでは、右クリック（最も一般的）および左クリックでコンテキストメニューを表示できます。コンテキストメニューは、他の機能にアクセスするためのショートカットとして使用できます。コンテキスト メニューの内容はどこでこのメニューにアクセスするか（どのページかだけでなく特定のデータにアクセスしているか）によって異なります。

次に例を示します。

• IP アドレスのホットスポットでは、そのアドレスに関連付けられているホストに関する情報（使用可能な whois とホスト プロファイル情報を含む）が表示されます。

• SHA-256 ハッシュ値のホットスポットでは、ファイルの SHA-256 ハッシュ値をクリーン リストまたはカスタム検出リストに追加したり、コピーするためにハッシュ値全体を表示したりできます。

コンテキストメニューをサポートしていないページや場所では、ブラウザの通常のコンテキストメニューが表示されます。

ポリシー エディタ

多くのポリシー エディタには、各ルールのホットスポットが含まれています。新しいルールとカテゴリの挿入、ルールの切り取り、コピー、貼り付け、ルール状態の設定、ルールの編集などを行うことができます。

侵入ルール エディタ

侵入ルール エディタには、各侵入ルールのホットスポットが含まれています。ルールの編集、ルール状態の設定、しきい値および抑止オプションの設定、ルールのドキュメンテーションの表示などを行うことができます。必要に応じて、コンテキスト メニューで、ルールのドキュメントをクリックした後、具体的なルールの詳細を表示するドキュメントのポップアップ ウィンドウで、ルールのドキュメントをクリックすることができます。

イベント ビューア

イベント ページ（[分析（Analysis）] ページにあるドリルダウン ページとテーブル ビュー）には、各イベント、IP アドレス、URL、DNS クエリ、特定のファイルの SHA-256 ハッシュ値のホットスポットが含まれています。ほとんどのイベント タイプでは、表示中に以下の操作を行うことができます。

• Context Explorer で関連情報を表示する。

• 新しいウィンドウでイベント情報をドリルダウンする。

• イベント フィールドに含まれているテキスト（ファイルの SHA-256 ハッシュ値、脆弱性の説明、URL など）が長すぎてイベント ビューですべて表示できない場合、テキスト全体を表示する。

• コンテキストクロス起動機能を使用し、外部ソースからのエレメントに関する情報が表示されている Web ブラウザウィンドウを開きます。詳細については、「Web ベースのリソースを使用したイベントの調査」を参照してください。

接続イベントの表示中は、デフォルトのセキュリティ インテリジェンスのブロックリストとブロックしないリストに以下の項目を追加できます。

• IP アドレスのホットスポットの場合、IP アドレス。

• URL のホットスポットの場合、URL またはドメイン名。

• DNS クエリのホットスポットの場合、DNS クエリ。

キャプチャ ファイル、ファイル イベント、マルウェア イベントの表示中は、以下の操作を行うことができます。

• クリーン リストまたはカスタム検出リストのファイルを追加または削除する。

• ファイルのコピーをダウンロードする。

• アーカイブ ファイル内のネストされたファイルを表示する。

• ネストされたファイルの親アーカイブ ファイルをダウンロードする。

• ファイルの構成を表示する。

• ローカル マルウェア分析およびダイナミック分析対象のファイルを送信する。

侵入イベントの表示中は、侵入ルール エディタまたは侵入ポリシーで実行できるようなタスクを行うことができます。

• トリガー ルールを編集する。

• ルールの無効化を含め、ルールの状態を設定する。

• しきい値および抑止オプションを設定する。

• ルールのドキュメンテーションを表示する。必要に応じて、コンテキスト メニューの [ルール ドキュメント（Rule documentation）] をクリックした後、ドキュメント ポップアップ ウィンドウの [ルール ドキュメント（Rule Documentation）] をクリックするとより具体的なルールの詳細情報を表示できます。

侵入イベントのパケット ビュー

侵入イベントのパケット ビューには、IP アドレスのホットスポットが含まれています。パケット ビューでは、左クリックによるコンテキスト メニューを使用します。

ダッシュボード

多くのダッシュボード ウィジェットには、関連する情報を Context Explorer で表示するためのホットスポットが含まれています。ダッシュボード ウィジェットには、IP アドレスと SHA-256 ハッシュ値のホットスポットが含まれる場合もあります。

Context Explorer

Context Explorer には、図、表、グラフのホットスポットが含まれています。Context Explorer よりも詳細なグラフまたはリストのデータを調べたい場合は、関連するデータのテーブル ビューにドリルダウンすることができます。また、関連するホスト、ユーザ、アプリケーション、ファイル、および侵入ルールの情報を表示できます。

Context Explorer でも左クリックのコンテキスト メニューを使用します。これには、Context Explorer に特有のフィルタリングおよび他のオプションも含まれています。

オンライン ヘルプには、Web インターフェイスからアクセスできます。

• 各ページで状況依存ヘルプのリンクをクリックする。

• [ヘルプ（Help）] > [ページレベルのヘルプ（Page-level Help）] を選択する。

How To は、Management Center 上でタスク間を移動するためのウォークスルーを提供するウィジェットです。ウォークスルーでは、タスクを実行するために移動する必要があるかもしれない各種 UI 画面かどうかを問わず、各ステップを順次体験することでタスクを完遂するために必要なステップを実行します。[How To] ウィジェットはデフォルトで有効になっています。ウィジェットを無効にするには、ユーザ名の下にあるドロップダウンリストから [User Preferences] を選択し、[How-To Settings] にある [Enable How-Tos] チェックボックスをオフにします。[How To] ウィジェットを開くには、[ヘルプ（Help）] > [How-Tos]を選択します。

（注）	通常、ウォークスルーはすべての UI ページで利用でき、ユーザ ロールは区別されていません。ただし、ユーザーの権限によっては Management Center インターフェイスに表示されないメニュー項目もあります。そのため、そのようなページではウォークスルーは実行されません。

Management Center では、次のウォークスルーを利用できます。

Management Center でサポートされている機能ウォークスルーのリストについては、「Feature Walkthroughs Supported in Secure Firewall Management Center」を参照してください。

ドキュメンテーション ロードマップを使用して、その他のドキュメントを検索できます。

Cisco Secure Firewall Threat Defense ドキュメントにアクセス。

IPv4 Classless Inter-Domain Routing（CIDR）の表記、および IPv6 と同様のプレフィックス長の表記を使用して、システムのさまざまな場所でアドレスブロックを定義することができます。

CIDR またはプレフィックス長の表記を使用して IP アドレスのブロックを指定する場合、システムは、マスクまたはプレフィックス長で指定されたネットワーク IP アドレスの部分のみを使用します。たとえば、10.1.2.3/8 と入力すると、システムは 10.0.0.0/8 を使用します。

つまり、シスコでは CIDR またはプレフィックス長の表記を使用する場合に、ビット境界上でネットワーク IP アドレスを使用する標準の方法を推奨していますが、システムではこれは必要ありません。