Cisco 4700 シリーズ Application Control Engine Appliance セキュリティ コンフィ ギュレーション ガイド
索引
Index
発行日;2012/02/03 | 英語版ドキュメント(2009/11/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

Index

A

AAA

LDAP サーバ、設定 2-35

LDAP サーバの設定、表示 2-52

RADIUS サーバ、設定 2-25

RADIUS サーバの設定、表示 2-49

TACACS+ サーバ、設定 2-31

TACACS+ サーバの設定、表示 2-51

アカウンティングの手段、デフォルトの定義 2-48

アカウンティングの設定、表示 2-52

アカウンティング ログ情報、表示 2-53

概要 2-2

クイック スタート 2-8

グループ、表示 2-49

サーバ グループ、設定 2-38

サーバ、追加 2-24

テータスと統計情報 2-49

認証設定、表示 2-54

ユーザ アカウント、作成 2-23

ローカルおよびリモートのサポート 2-4

ログイン認証手段、定義 2-46

ACL

BPDU 1-16

EtherType、設定 1-16

EtherType の例 1-41

ICMP 1-7

IP 拡張 ACL 1-7

NAT での IP 1-37

アウトバウンド 1-34

暗黙の拒否 1-4

インバウンド 1-34

エントリの順序 1-3

オブジェクト グループ 1-19 ~ 1-29

ガイドライン 1-3

概要 1-2

拡張 1-4

拡張 ACLのコメント 1-16

拡張、設定 1-6

拡張の例 1-32

クイック スタート 1-4

最大エントリ数 1-4

スタティック NAT 5-25, 5-36

設定情報、表示 1-42

全エントリの番号付けの変更 1-18

代替アドレス、ICMP 通知 1-14

ダイナミック NAT 5-12

タイプ 1-3

統計情報のクリア 1-44

統計情報、表示 1-42

マージド 1-2

B

BPDU、ACL 内 1-16

D

DDoS 4-36

DNS 3-105

アプリケーション プロトコル インスペクション、設定 3-105

アプリケーション プロトコルのサポート 3-4

インスペクションの概要 3-9

設定の例 3-131

Don't Fragment ビット、処理 4-39

DoS 保護、SYN Cookie 4-36

「DoS」を参照

E

EtherType ACL

設定 1-16

1-41

F

FTP

strict 3-11, 3-106

アプリケーション プロトコルのサポート 3-4

インスペクションの概要 3-10

クラス マップ 3-32

クラス マップとポリシー マップの関連付け 3-37

設定の例 3-129

送信元 NAT でのパッシブ 5-16

ポリシーのアクション 3-38

ポリシー マップ 3-34, 3-35

ポリシー マップ内のインライン match コマンド 3-36

要求方式、コマンド インスペクション 3-33

レイヤ 3 および 4 FTP アプリケーション プロトコル インスペクション、設定 3-105

レイヤ 7 FTP コマンド インスペクション、設定 3-31

H

HTTP

HTTP/1/1 ヘッダー フィールド、サポート対象 3-50

アプリケーション プロトコルのサポート 3-4

インスペクション対象の MIME タイプ 3-54

インスペクション対象の URL 3-62

インスペクション対象の URL 長 3-63

インスペクション対象の最大ヘッダー長 3-53

インスペクション対象の転送符号化タイプ 3-60

インスペクション対象のヘッダー 3-49

インスペクション対象の要求方式 3-59

インスペクションの概要 3-12

インスペクションの統計情報 3-132

クラス マップ 3-40

クラス マップとポリシー マップの関連付け 3-68

厳密な HTTP 一致基準、定義 3-68

コンテンツ一致基準、定義 3-43

コンテンツ タイプ確認の一致基準、定義 3-68

コンテンツ長、定義 3-44

制限カテゴリ、定義(ポート誤使用) 3-57

設定の例 3-128

内部の準拠性チェック 3-68

パラメータ マップ 3-112

ヘッダー値文字列表現 3-52

ポリシーのアクション 3-70

ポリシー マップ 3-65

ポリシー マップ内のインライン match コマンド 3-66

レイヤ 3 および 4 FTP アプリケーション プロトコル インスペクション、設定 3-106

レイヤ 7 HTTP ディープ インスペクション ポリシー マップ 3-64

レイヤ 7 HTTP ディープ パケット インスペクション、設定 3-39

HTTP/1/1 ヘッダー フィールド、サポート対象 3-50

I

ICMP

ACL 1-7

ICMP エラー メッセージの NAT 3-107

アプリケーション プロトコル インスペクション、設定 3-107

アプリケーション プロトコルのサポート 3-5

移動体リダイレクト、ICMP 通知 1-14

インスペクションの概要 3-12

エコー、ICMP 通知 1-14

エコー応答、ICMP 通知 1-14

時間超過、ICMP通知 1-14

情報応答、ICMP通知 1-14

情報要求、ICMP通知 1-14

セキュリティ、ディセーブル化 4-35

タイプ 1-14

タイムスタンプ応答、ICMP通知 1-14

タイムスタンプ要求、ICMP通知 1-14

到達不能、ICMP 通知 1-14

トレースルート、ICMP 通知 1-14

発信抑制、ICMP 通知 1-14

パラメータ異常、ICMP 通知 1-14

変換エラー、ICMP通知 1-14

マスク応答、ICMP 通知 1-14

マスク要求、ICMP通知 1-14

リダイレクト、ICMP 通知 1-14

ルータアドバタイズメント、ICMP通知 1-14

ルータ選択要求、ICMP通知 1-14

ILS インスペクション 3-5, 3-14, 3-105, 3-107

Internet Locator Service。「ILS」を参照

IP

ACL 1-7

NAT での ACL 1-37

アドレス プール、ダイナミック NAT 5-13, 5-25

オプション、処理 4-39

正規化、概要 4-3

IP フラグメント再構成パラメータ

MTU の設定 4-44

クイック スタート 4-42

再構成タイムアウトの設定 4-45

最大フラグメント サイズの設定 4-45

最大フラグメントの設定 4-44

設定 4-42

設定例 4-46

L

LDAP サーバ

ACE の設定 2-35

仮想化の属性、定義 2-13, 2-17, 2-20

検索フィルタの設定 2-45

サーバ グループ、作成 2-39

設定の概要 2-19

設定、表示 2-52

タイムアウト、設定 2-38

ディレクトリ サーバの概要 2-6

パラメータ、設定 2-36

ポート、設定 2-37

ユーザ プロファイル属性タイプの設定 2-43

M

MIME タイプ、HTTP インスペクションのサポート対象 3-54

MPLS、ACL 内 1-17, 1-18

MTU

IP フラグメント再構成の設定 4-44

N

Nagle アルゴリズム 4-13

NAT

ACL 内の IP 1-37

ACL の設定、スタティック 5-25, 5-36

ACL の設定、ダイナミック 5-12

アイドル タイムアウト、設定 5-9

宛先 5-2, 5-7, 5-30, 5-33, 5-40, 5-48

アプリケーション プロトコル インスペクションのサポート 3-4

概要 5-2

クイック スタート、スタティック NAT 5-21, 5-33

クイック スタート、ダイナミック NAT および PAT 5-10

クラス マップの設定、スタティック 5-30, 5-36

クラス マップの設定、ダイナミック 5-15

グローバル IP アドレス プール 5-13, 5-25

グローバル アドレスに関する注意事項 5-8

サービス ポリシー、グローバル ダイナミック 5-19

サービス ポリシー、スタティック 5-32, 5-41

サービス ポリシー、ローカル ダイナミック 5-18

スタティック NAT、概要 5-7

スタティック NAT とポート リダイレクション、設定 5-33

スタティック ポート リダイレクション 5-7

ステートメントの最大数 5-8

送信元 5-2, 5-4, 5-5, 5-9

ダイナミック NAT および PAT、設定 5-9

ダイナミック NAT、概要 5-4

ダイナミック PAT、概要 5-5

ポリシー マップ アクションとして、スタティック 5-29, 5-38

ポリシー マップ アクションとして、ダイナミック 5-17

ポリシー マップの設定、スタティック 5-31, 5-37

ポリシー マップの設定、ダイナミック 5-16

P

PAT

暗黙的な 5-2

概要 5-5

設定 5-9

R

RADIUS サーバ

ACE の設定 2-25

NAS-IP-Address 属性の設定 2-28

サーバ アカウンティング情報、設定 2-16

サーバ グループ、作成 2-39

サーバ グループのデッドタイム設定 2-42

サーバの概要 2-6

再送信回数、設定 2-30

事前共有キーのグローバルな設定 2-28

設定、表示 2-49

タイムアウト設定 2-31

追加 2-24

デッドタイム設定 2-29

認証情報、設定 2-15

パラメータ、設定 2-25

RPF、設定 4-41

RTSP

アプリケーション プロトコル インスペクション、設定 3-107

アプリケーション プロトコルのサポート 3-6

インスペクションの概要 3-15

制約事項 3-16

S

SCCP

インスペクション 3-6, 3-17, 3-71, 3-100, 3-105, 3-108, 3-115

Session Initiation Protocol。「SIP」を参照

SIP

インスペクション 3-6, 3-17, 3-75, 3-100, 3-105, 3-107, 3-119

Skinny Client Control Protocol。「SCCP」を参照

SYN Cookie

インターフェイスでの設定 4-38

概要 4-36

設定と運用について 4-37

統計情報の表示 4-59

SYN フラッド アタック 4-36

T

TACACS+ サーバ

ACE の設定 2-31

Cisco Secure Access Control Server(ACS) 2-11, 2-12

アカウンティング情報、設定 2-12

サーバ グループ、作成 2-39

サーバ グループのデッドタイム設定 2-41

サーバ認証情報、設定 2-11

サーバの概要 2-5

事前共有キーのグローバルな設定 2-33

設定、表示 2-51

タイムアウト設定 2-35

追加 2-24

デッドタイム設定 2-34

パラメータ、設定 2-32

TCP

SYN 再試行、接続パラメータ マップでの制限 4-12

WAN 最適化 4-16

オプション、接続パラメータ マップでの処理 4-20

シーケンス番号、ランダム化 4-13

スロー スタート アルゴリズム、接続パラメータ マップでのイネーブル化 4-18

正規化、概要 4-2

正規化、ディセールブル化 4-34

接続、受信、送信バッファ サイズ 4-9

データを含んだ SYN セグメント、接続パラメータ マップでの処理 4-20

ポート番号とキーワード 1-9

TCP/IP および UDP の設定、表示 4-48

TCP/IP の正規化

IP フラグメント再構成パラメータ、設定 4-42

TCP/IP および UDP の設定、表示 4-48

概要 4-2

クイック スタート 4-3

正規化パラメータ、設定 4-34

接続の解除 4-61

接続パラメータ マップ、設定 4-6

設定の例 4-46

統計情報、IP トラフィック 4-53

統計情報、IP フラグメンテーションおよび再構成 4-55

統計情報、TCP 4-56

統計情報、TCP/IP 接続 4-51

統計情報、UDP 4-57

統計情報、クリア 4-62, 4-64

統計情報、サービス ポリシー 4-57

統計情報、表示 4-47

トラフィック ポリシー、設定 4-26

レイヤ 3 および 4 ポリシー マップ、設定 4-31

レイヤ 4 クラス マップ、設定 4-26

ToS、接続パラメータ マップでの設定 4-25

TTL の設定 4-40

U

UDP

UDP および TCP/IP の設定、表示 4-48

ポート番号とキーワード 1-12

URL

HTTP ディープ パケット インスペクションの定義 3-62

URL 要求のロギング 3-107

正規表現 3-62

長さ、HTTP ディープ パケット インスペクションの定義 3-63

uRPF、設定 4-41

W

WAN 最適化 4-16

アウトバウンド ACL 1-34

アカウンティング

RADIUS サーバ アカウンティング情報、設定 2-16

TACACS+ サーバ アカウンティング情報、設定 2-12

設定、表示 2-52

デフォルトの手段、定義 2-48

ログ情報、表示 2-53

宛先 NAT 5-2, 5-7, 5-30, 5-33, 5-40, 5-48

アプリケーション プロトコル インスペクション

DNS 3-9, 3-105

FTP 3-10, 3-105

HTTP 3-12, 3-106

ICMP 3-12, 3-107

ILS 3-5, 3-14, 3-105, 3-107

NAT および PAT のサポート 3-4

RTSP 3-15, 3-107

SCCP 3-6, 3-17, 3-71, 3-100, 3-105, 3-108, 3-115

SIP 3-6, 3-17, 3-75, 3-100, 3-105, 3-107, 3-119

概要 3-2

規格 3-4

クラス マップの概要 3-7

サービス ポリシー、定義 3-125

サービス ポリシー、表示 3-131

サポートされるプロトコル 3-3

制限 3-4

設定の例 3-128, 3-129, 3-131

手順のフロー図 3-8

統計情報 3-131

プロトコル インスペクションの概要 3-2

ポリシー マップの概要 3-7

レイヤ 3 および 4 トラフィック ポリシーの設定 3-93

レイヤ 3 および 4 の HTTP パラメータ マップ 3-112

レイヤ 3 および 4 のクイック スター 3-29

レイヤ 7 FTP コマンド インスペクション クラス マップ 3-32

レイヤ 7 FTP コマンド インスペクション コンフィギュレーション 3-31

レイヤ 7 FTP コマンド インスペクションのクイック スタート 3-21

レイヤ 7 HTTP ディープ インスペクション ポリシー マップ 3-64

レイヤ 7 HTTP ディープ パケット インスペクション クラス マップ 3-40

レイヤ 7 HTTP ディープ パケット インスペクションのクイック スタート 3-24

レイヤ 7 HTTP ディープ パケット インスペクションの設定 3-39

暗黙的な PAT 5-2

インスペクション エンジン

「アプリケーション プロトコル インスペクション」を参照

インバウンド ACL 1-34

インライン match コマンド

HTTP インスペクションでの厳密な HTTP 3-68

HTTP インスペクションでのコンテンツ タイプの確認 3-68

レイヤ 7 FTP コマンド インスペクション ポリシー マップ 3-36

レイヤ 7 HTTP ディープ パケット インスペクション ポリシー マップ内 3-66

オブジェクト グループ

概要 1-19

拡張 1-4

サービス 1-14

ネットワーク 1-9

拡張 ACL

コメント 1-16

設定 1-6

1-32

拡張 ACLの注釈 1-16

緊急ポインタ ポリシー、接続パラメータでの設定 4-24

クイック スタート

AAA の設定 2-8

ACL の設定 1-4

IP フラグメント再構成の設定 4-42

TCP/IP の正規化 4-3

スタティック NAT の設定 5-21, 5-33

ダイナミック NAT および PAT の設定 5-10

レイヤ 3 および 4 アプリケーション プロトコル インスペクション 3-29

レイヤ 7 FTP コマンド インスペクション 3-21

レイヤ 7 HTTP ディープ パケット インスペクション 3-24

クラス マップ

アプリケーション プロトコル インスペクション プロセスの概要 3-7

スタティック NAT 5-30, 5-36

ダイナミック NAT 5-15

ポリシー マップとの関連付け 3-68, 3-102

レイヤ 3 および 4 アクセス リスト一致基準 3-97

レイヤ 3 および 4 クラス マップ、作成 3-95

レイヤ 3 および 4 クラス マップ、ポリシー マップとの関連付け 4-32

レイヤ 3 および 4 の説明 3-97

レイヤ 3 および 4 のポート範囲基準 3-98

レイヤ 4 IP アドレス基準 4-28

レイヤ 4、作成 4-26

レイヤ 4 の説明 4-27

レイヤ 4 ポート番号基準 4-29

レイヤ 7 FTP コマンド インスペクション、設定 3-32

レイヤ 7 FTP コマンド インスペクションの説明 3-33

レイヤ 7 FTP 要求方式 3-33

レイヤ 7 HTTP ディープ パケット インスペクション、設定 3-40

レイヤ 7 HTTP ディープ パケット インスペクションの説明 3-43

レイヤ 7 ポリシー マップとの関連付け 3-37

グローバル アドレス、NAT に関する注意事項 5-8

コンテンツ タイプの確認

HTTP メッセージ 3-68

サーバ グループ

LDAP 2-39

RADIUS 2-39

TACACS+ 2-39

作成 2-39

設定 2-38

サービス拒否攻撃(DoS)。

サービス ポリシー

VLAN インターフェイスへの適用 3-125

スタティック NAT、ローカル 5-32, 5-41

設定情報 3-133

ダイナミック NAT、グローバル 5-19

ダイナミック NAT、ローカル 5-18

レイヤ 3 および 4 ポリシー マップとの関連付け 4-33

事前共有キー

RADIUS、設定 2-28

TACACS+、設定 2-33

順序、ACL エントリの 1-3

初期接続、タイムアウトの処理 4-14

スタティック NAT

「NAT」を参照

スロー スタート アルゴリズム、接続パラメータ マップでのイネーブル化 4-18

正規化パラメータ

Don't Fragment ビット、処理 4-39

ICMP セキュリティ、ディセーブル化 4-35

IP オプション、処理 4-39

TCP 正規化、ディセーブル化 4-34

uRPF、設定 4-41

設定 4-34

パケット TTL の設定 4-40

制限カテゴリ、HTTP インスペクション(ポート誤使用)の定義 3-57

整理、ACL エントリの 1-18

セグメント サイズ

オーバーラン動作 4-12

接続パラメータ マップ 4-10

接続

解除 4-61

初期、タイムアウトの処理 4-14

統計情報、クリア 4-62

ハーフクローズ、タイムアウトの処理 4-15

無活動、タイムアウトの処理 4-16

レート制限 4-8

接続パラメータ マップ

Nagle アルゴリズム 4-13

TCP/IP、UDP、および ICMP の作成 4-7

TCP/IP の正規化の設定 4-6

TCP SYN 再試行、制限 4-12

TCP オプション、処理 4-20

ToS 4-25

緊急ポインタ ポリシー 4-24

初期接続のタイムアウト 4-14

スロー スタート アルゴリズム 4-18

セグメント オーバーラン動作 4-12

セグメント サイズの設定 4-10

データを含んだ TCP SYN セグメント、処理 4-20

ハーフクローズ接続のタイムアウト 4-15

バッファ サイズの設定 4-9

ポリシー マップとの関連付け 4-33

無活動接続タイムアウト 4-16

予約ビットの処理 4-14

ランダムな TCP シーケンス番号 4-13

設定例

FTP 3-129

HTTP 3-128

TCP/IP の正規化 4-46

アプリケーション プロトコル インスペクション 3-131

送信元 NAT 5-2, 5-4, 5-5, 5-9

送信元 NAT でのパッシブ FTP 5-16

帯域幅レート制限 4-8

ダイナミック NAT

「NAT」を参照

デッドタイム

RADIUS サーバ グループの設定 2-42

RADIUS サーバの設定 2-29

TACACS+ サーバ グループの設定 2-41

TACACS+ サーバの設定 2-34

転送符号化、HTTP インスペクションの指定 3-60

統計情報

AAA 2-49

ACL、クリア 1-44

ACL、表示 1-42

HTTP インスペクション 3-132

IP、クリア 4-62

IP トラフィック 4-53

IP フラグメンテーションおよび再構成、クリア 4-64

IP フラグメンテーションおよび再構成、表示 4-55

TCP/IP および UDP の接続 4-51

TCP/IP 接続と IP 再構成、クリア 4-62

TCP/IP 接続と IP 再構成、表示 4-47

TCP、クリア 4-63

TCP、表示 4-56

UDP、クリア 4-63

UDP、表示 4-57

サービス ポリシー 4-57

接続、解除 4-62

トラフィック クラス

「クラス マップ」を参照

トラフィック ポリシー

TCP/IP の正規化 4-26

認証

RADIUS サーバ認証情報、設定 2-15

TACACS+ サーバ アカウンティング情報、設定 2-11

概要 2-7

設定、表示 2-54

ローカルおよびリモートのサポート 2-4

ローカル データベース 2-5

ログイン手段、定義 2-46

ネットワーク アドレス変換

「NAT」を参照

パケット TTL の設定 4-40

バッファ サイズ

TCP 接続あたりの受信/送信データ 4-9

接続パラメータ マップ 4-9

パラメータ マップ

大文字と小文字の区別、ディセーブル化 3-112

最大コンテンツ バイト数の設定 3-113

最大ヘッダー バイト数の設定 3-113

レイヤ 3 および 4 のポリシー マップとの関連付け 3-111, 3-114, 3-118, 3-125

レイヤ 3 およびレイヤ 4 HTTP インスペクションの設定 3-112

番号付けの変更、ACL エントリの 1-18

フィックスアップ

「アプリケーション プロトコル インスペクション」を参照

フラグメント再構成パラメータ

「IP フラグメント再構成パラメータ」を参照

分散型サービス拒否攻撃(DDoS)。「DDoS」を参照

ヘッダー値文字列表現 3-52

ポート

LDAP サーバ用 2-37

レイヤ 3 および 4 アプリケーション プロトコル インスペクション対象の番号または範囲 3-98

ポート リダイレクション、設定 5-33

ポート リダイレクション

概要 5-7

設定 5-33

ポリシー マップ

アクション、定義 3-38, 3-70, 3-104

アプリケーション プロトコル インスペクション プロセスの概要 3-7

スタティック NAT 5-31, 5-37

接続パラメータ マップとの関連付け 4-33

ダイナミック NAT 5-16

ポリシー マップ アクションとしてのスタティック NAT 5-29, 5-38

ポリシー マップ アクションとしてのダイナミック NAT 5-17

レイヤ 3 および 4、HTTP パラメータ マップの設定 3-112

レイヤ 3 および 4、クラス マップとの関連付け 3-102

レイヤ 3 および 4、サービス ポリシーとの関連付け 4-33

レイヤ 3 および 4、作成 3-101, 4-31

レイヤ 3 および 4、説明 3-102

レイヤ 3 および 4、定義 3-101

レイヤ 3 および 4、パラメータ マップとの関連付け 3-111, 3-114, 3-118, 3-125

レイヤ 3 および 4 ポリシー マップ、クラス マップとの関連付け 4-32

レイヤ 7 FTP コマンド インスペクション、インライン match コマンド 3-36

レイヤ 7 FTP コマンド インスペクション、クラス マップとの関連付け 3-37

レイヤ 7 FTP コマンド インスペクション、作成 3-35

レイヤ 7 FTP コマンド インスペクション、説明の追加 3-35

レイヤ 7 FTP コマンド インスペクション、定義 3-34

レイヤ 7 HTTP ディープ パケット インスペクション、インライン match 文 3-66

レイヤ 7 HTTP ディープ パケット インスペクション、クラス マップとの関連付け 3-68

レイヤ 7 HTTP ディープ パケット インスペクション、作成 3-65

レイヤ 7 HTTP ディープ パケット インスペクション、説明の追加 3-65

マージド ACL 1-2

要求方式

FTP コマンド インスペクション、定義 3-33

HTTP インスペクション、定義 3-59

予約ビット、接続パラメータ マップでの処理 4-14

ルール、ACL 内の最大数 1-4

レイヤ 3 および 4 アプリケーション プロトコル インスペクション、設定

クラス マップ 3-95

クラス マップとポリシー マップの関連付け 3-102

ポリシーのアクション 3-104

ポリシー マップ 3-101

レート制限

接続 4-8

帯域幅 4-8

ローカル データベース認証 2-5

ログイン認証手段、定義 2-46