Cisco Application Control Engine モジュール セキュリティ コンフィギュレーション ガイド Software Version A2(1.0)
索引
A
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

A

AAA

LDAP サーバ設定、表示  2-57

LDAP サーバ、設定  2-38

RADIUS サーバ、設定  2-26

RADIUS サーバ設定、表示  2-54

TACACS+ サーバ、設定  2-34

TACACS+ サーバ設定、表示  2-55

アカウンティング設定、表示  2-57

アカウンティングの手段、デフォルトの定義  2-52

アカウンティング ログ情報、表示  2-58

概要  2-2

クイック スタート  2-9

グループ、表示  2-53

サーバ グループ、設定  2-41

サーバ、追加  2-26

ステータスと統計情報  2-53

認証設定、表示  2-59

ユーザ アカウント、作成  2-25

ローカルおよびリモートのサポート  2-4

ログイン認証手段、定義  2-50

ACL

BPDU  1-19

EtherType、設定  1-19

EtherType の例  1-46

ICMP  1-9

NAT での IP  1-43

アウトバウンド  1-39

暗黙の拒否  1-4

インバウンド  1-39

エントリの順序  1-4

オブジェクト グループ  1-22‐1-33

概要  1-2

拡張  1-5

拡張 ACLのコメント  1-18

拡張 IP ACL  1-9

拡張、設定  1-8

拡張の例  1-38

クイック スタート  1-6

最大エントリ数  1-4

スタティック NAT  5-27, 5-38

設定情報、表示  1-47

全エントリの番号付けの変更  1-21

代替アドレス、ICMP通知  1-16

ダイナミック NAT  5-14

タイプ  1-3

注意事項  1-3

統計情報のクリア  1-49

統計情報、表示  1-47

マージド  1-2

ACL エントリの順序  1-4

ACL エントリの整理  1-21

ACL エントリの番号付けの変更  1-21

B

BPDU、ACL  1-19

D

DDoS  4-39

DNS  3-110

アプリケーション プロトコル インスペクション、設定  3-110

アプリケーション プロトコル サポート  3-5

インスペクションの概要  3-10

コンフィギュレーション例  3-140

Don't Fragment ビット、処理  4-42

DoS 保護、SYN cookie  4-39

E

EtherType ACL

設定  1-19

例  1-46

F

FTP

strict  3-12, 3-110

アプリケーション プロトコル サポート  3-5

インスペクションの概要  3-11

クラス マップ  3-32

クラス マップとポリシー マップの関連付け  3-38

設定例  3-138

ポリシー マップ  3-35

ポリシー マップ内のインライン match 文  3-37

ポリシーのアクション  3-39

要求方式、コマンド インスペクションの定義  3-34

レイヤ 3 および 4 FTP アプリケーション プロトコル インスペクション、設定  3-110

レイヤ 7 FTP コマンド インスペクション、設定  3-31

H

HTTP

HTTP/1/1 ヘッダー フィールド、サポート対象  3-51

アプリケーション プロトコル サポート  3-5

インスペクション対象の MIME タイプ  3-56

インスペクション対象の URL  3-63

インスペクション対象の URL 長  3-65

インスペクション対象の最大ヘッダー長  3-54

インスペクション対象の転送符号化タイプ  3-62

インスペクション対象のヘッダー  3-50

インスペクション対象の要求方式  3-60

インスペクションの概要  3-13

インスペクションの統計情報  3-141

クラス マップ  3-41

クラス マップとポリシー マップの関連付け  3-70

厳密な HTTP 一致基準、定義  3-70

コンテンツ一致基準、定義  3-44

コンテンツ タイプ確認の一致基準、定義  3-70

コンテンツ長、定義  3-45

制限カテゴリ、定義(ポート誤使用)  3-59

設定例  3-136

内部の準拠性チェック  3-70

パラメータ マップ  3-118

ヘッダー値の文字列表現  3-53

ポリシー マップ  3-66

ポリシー マップ内のインライン match 文  3-68

ポリシーのアクション  3-72

レイヤ 3 および 4 HTTP アプリケーション プロトコル インスペクション、設定  3-111

レイヤ 7 HTTP ディープ パケット インスペクション ポリシー マップ  3-66

レイヤ 7 HTTP ディープ パケット インスペクション、設定  3-40

HTTP/1/1 ヘッダー フィールド、サポート対象  3-51

I

ICMP

ACL  1-9

ICMP エラー メッセージの NAT  3-112

アプリケーション プロトコル インスペクション、設定  3-112

アプリケーション プロトコル サポート  3-6

移動体リダイレクト、ICMP 通知  1-16

インスペクションの概要  3-14

エコー、ICMP 通知  1-16

エコー応答、ICMP 通知  1-16

時間超過、ICMP通知  1-16

情報応答、ICMP通知  1-16

情報要求、ICMP通知  1-16

セキュリティ、ディセーブル化  4-38

タイプ  1-16

タイムスタンプ応答、ICMP通知  1-16

タイムスタンプ要求、ICMP通知  1-16

到達不能、ICMP 通知  1-16

トレースルート、ICMP 通知  1-16

発信抑制、ICMP通知  1-16

変換エラー、ICMP通知  1-16

マスク応答、ICMP 通知  1-16

マスク要求、ICMP通知  1-16

リダイレクト、ICMP 通知  1-16

ルータアドバタイズメント、ICMP通知  1-16

ルータ選択要求、ICMP通知  1-16

ILS インスペクション  3-6, 3-16, 3-110, 3-112

Internet Locator Service、ILS を参照

IP

ACL  1-9

NAT での ACL  1-43

アドレス プール、ダイナミック NAT 用  5-14, 5-27

オプション、処理  4-42

正規化、概要  4-3

IP フラグメント再構成パラメータ

コンフィギュレーション例  4-50

設定  4-45

MTU の設定  4-47

クイック スタート  4-45

再構成タイムアウトの設定  4-49

最小フラグメント サイズの設定  4-48

最大フラグメントの設定  4-48

L

LDAP サーバ

ACE の設定  2-38

仮想化の属性、定義  2-13, 2-18, 2-21

検索フィルタの設定  2-48

サーバ グループ、作成  2-42

設定の概要  2-20

設定、表示  2-57

タイムアウト、設定  2-41

ディレクトリ サーバの概要  2-7

パラメータ、設定  2-39

ポート、設定  2-40

ユーザ プロファイル属性タイプの設定  2-46

M

MIME タイプ、HTTP インスペクションのサポート対象  3-56

MPLS、ACL  1-19, 1-20

MTU

IP フラグメント再構成の設定  4-47

N

Nagle アルゴリズム  4-14

NAT

8 K を超えるスタティックコンフィギュレーションの作成  5-45

ACL 内の IP  1-43

ACL の設定、スタティック  5-27, 5-38

ACL の設定、ダイナミック  5-14

アイドル タイムアウト、設定  5-10

宛先  5-2, 5-7, 5-8, 5-32, 5-36, 5-43, 5-56

アプリケーション プロトコル インスペクションのサポート  3-5

概要  5-2

クイック スタート、スタティック NAT  5-23, 5-36

クイック スタート、ダイナミック NAT および PAT  5-11

クラス マップの設定、スタティック  5-32, 5-39

クラス マップの設定、ダイナミック  5-17

グローバル IP アドレス プール  5-14, 5-27

グローバル アドレス、注意事項  5-9

サービス ポリシー、グローバル ダイナミック  5-21

サービス ポリシー、スタティック  5-34, 5-44

サービス ポリシー、ローカル ダイナミック  5-21

スタティック NAT とポート リダイレクション、設定  5-36

スタティック NAT、概要  5-7

スタティック ポート リダイレクション  5-8

ステートメントの最大数  5-8

送信元  5-2, 5-4, 5-5, 5-11

ダイナミック NAT および PAT、設定  5-11

ダイナミック NAT、概要  5-4

ダイナミック PAT、概要  5-5

ポリシー マップ アクションとして、スタティック  5-31, 5-41

ポリシー マップ アクションとして、ダイナミック  5-19

ポリシー マップの設定、スタティック  5-33, 5-40

ポリシー マップの設定、ダイナミック  5-18

P

PAT

暗黙的  5-2

概要  5-5

設定  5-11

R

RADIUS サーバ

ACE の設定  2-26

NAS-IP-Address 属性の設定  2-29

サーバ グループ デッドタイム設定  2-45

サーバ アカウンティング サービス、設定  2-17

サーバ グループ、作成  2-42

サーバの概要  2-6

再送信回数、設定  2-32

事前共有キーのグローバルな設定  2-30

設定、表示  2-54

タイムアウト設定  2-33

追加  2-26

デッドタイム設定  2-31

認証情報、設定  2-16

パラメータ、設定  2-27

RPF の設定  4-44

RTSP

アプリケーション プロトコル インスペクション、設定  3-112

アプリケーション プロトコル サポート  3-7

インスペクションの概要  3-17

制約事項  3-17, 3-18

S

SCCP

インスペクション  3-7, 3-18, 3-74, 3-104, 3-110, 3-113, 3-122

Session Initiation Protocol、SIP を参照

SIP

インスペクション  3-7, 3-19, 3-78, 3-104, 3-110, 3-112, 3-126

Skinny Client Control Protocol、SCCP を参照

SYN cookie

インターフェイスでの設定  4-41

概要  4-39

設定と運用について  4-40

統計情報の表示  4-65

SYN フラッド アタック  4-39

T

TACACS+ サーバ

ACE の設定  2-34

Cisco Secure Access Control Server(ACS)  2-11, 2-12

アカウンティング サービス、設定  2-12

サーバ グループ デッドタイム設定  2-44

サーバ グループ、作成  2-42

サーバ認証情報、設定  2-11

サーバの概要  2-6

事前共有キーのグローバルな設定  2-36

設定、表示  2-55

タイムアウト設定  2-38

追加  2-26

デッドタイム設定  2-37

パラメータ、設定  2-34

TCP

SYN 再試行、接続パラメータ マップでの制限  4-13

WAN の最適化  4-18

オプション、接続パラメータ マップでの処理  4-22

シーケンス番号、ランダム化  4-14

スロー スタート アルゴリズム、接続パラメータ マップでのイネーブル化  4-20

正規化、概要  4-2

正規化、ディセーブル化  4-36

接続、受信、送信バッファ サイズ  4-10

データを含んだ SYN セグメント、接続パラメータ マップでの処理  4-21

ポート番号とキーワード  1-11

TCP の正規化

IP フラグメント再構成パラメータ、設定  4-45

TCP/IP および UDP 設定、表示  4-52

概要  4-2

クイック スタート  4-4

コンフィギュレーション例  4-50

正規化パラメータ、設定  4-36

接続の解除  4-66

接続パラメータ、設定  4-7

統計情報、IP トラフィック  4-58

統計情報、IP フラグメンテーションおよび再構成  4-61

統計情報、TCP  4-62

統計情報、UDP  4-62

統計情報、TCP/IP 接続  4-56

統計情報、クリア  4-67, 4-69

統計情報、サービス ポリシー  4-63

統計情報、表示  4-52

トラフィック ポリシー、設定  4-28

レイヤ 3 およびレイヤ 4 ポリシー マップ、設定  4-33

レイヤ 4 クラス マップ、設定  4-28

TCP/IP および UDP 設定、表示  4-52

TTL の設定  4-43

U

UDP

UDP および TCP/IP 設定、表示  4-52

ポート番号とキーワード  1-13

URL

HTTP ディープ パケット インスペクションの定義  3-63

URL 要求のロギング  3-111

正規表現  3-64

長さ、HTTP ディープ パケット インスペクションの定義  3-65

uRPF の設定  4-44

W

WAN の最適化  4-18

アウトバウンド ACL  1-39

アカウンティング

RADIUS サーバ アカウンティング サービス、設定  2-17

TACACS+ サーバ アカウンティング サービス、設定  2-12

設定、表示  2-57

デフォルトの手段、定義  2-52

ログ情報、表示  2-58

宛先 NAT  5-2, 5-7, 5-8, 5-32, 5-36, 5-43, 5-56

アプリケーション プロトコル インスペクション

DNS  3-10, 3-110

FTP  3-11, 3-110

HTTP  3-13, 3-111

ICMP  3-14, 3-112

ILS  3-6, 3-16, 3-110, 3-112

NAT および PAT サポート  3-5

RTSP  3-17, 3-112

SCCP  3-7, 3-18, 3-74, 3-104, 3-110, 3-113, 3-122

SIP  3-7, 3-19, 3-78, 3-104, 3-110, 3-112, 3-126

概要  3-3

規格  3-5

クラス マップの概要  3-8

サービス ポリシー、定義  3-134

サービス ポリシー、表示  3-141

サポートされるプロトコル  3-4

制限  3-5

設定例  3-136, 3-138, 3-140

手順のフロー図  3-9

統計情報  3-141

プロトコル インスペクションの概要  3-3

ポリシー マップの概要  3-8

レイヤ 3 および 4 トラフィック ポリシーの設定  3-97

レイヤ 3 および 4 のクイック スタート  3-29

レイヤ 3 およびレイヤ 4 HTTP パラメータ マップ  3-118

レイヤ 7 FTP コマンド インスペクション クイック スタート  3-22

レイヤ 7 FTP コマンド インスペクション クラス マップ  3-32

レイヤ 7 FTP コマンド インスペクションの設定  3-31

レイヤ 7 HTTP ディープ パケット インスペクション クラス マップ  3-41

レイヤ 7 HTTP ディープ パケット インスペクション ポリシー マップ  3-66

レイヤ 7 HTTP ディープ パケット インスペクションのクイック スタート  3-24

レイヤ 7 HTTP ディープ パケット インスペクションの設定  3-40

暗黙的な PAT  5-2

インスペクション エンジン

アプリケーション プロトコル インスペクションを参照

インバウンド ACL  1-39

インライン match コマンド

HTTP インスペクションでの コンテンツ タイプの確認  3-70

HTTP インスペクションでの厳密な HTTP  3-70

レイヤ 7 FTP コマンド インスペクション ポリシー マップ  3-37

レイヤ 7 HTTP ディープ パケット インスペクション ポリシー マップ内  3-68

オブジェクト グループ

概要  1-22

拡張  1-5

サービス  1-15

ネットワーク  1-10

拡張 ACL

コメント  1-18

設定  1-8

例  1-38

拡張 ACLの注釈  1-18

緊急ポインタ ポリシー、接続パラメータでの設定  4-26

クイック スタート

AAA の設定  2-9

ACL の設定  1-6

IP フラグメント再構成の設定  4-45

TCP の正規化  4-4

スタティック NAT の設定  5-23, 5-36

ダイナミック NAT および PAT の設定  5-11

レイヤ 3 および 4 のアプリケーション プロトコル インスペクション  3-29

レイヤ 7 FTP コマンド インスペクション  3-22

レイヤ 7 HTTP ディープ パケット インスペクション  3-24

クラス マップ

アプリケーション プロトコル インスペクション プロセスの概要  3-8

スタティック NAT  5-32, 5-39

ダイナミック NAT  5-17

ポリシー マップとの関連付け  3-70, 3-107

レイヤ 3 および 4 アクセス リスト一致基準  3-102

レイヤ 3 および 4 クラス マップ、作成  3-99

レイヤ 3 および 4 の説明  3-101

レイヤ 3 および 4 クラス マップ、ポリシー マップとの関連付け  4-34

レイヤ 3 および 4 のポート範囲基準  3-103

レイヤ 4 IP アドレス基準  4-30

レイヤ 4 の説明  4-29

レイヤ 4 ポート番号基準  4-31

レイヤ 4、作成  4-28

レイヤ 7 FTP コマンド インスペクションの説明  3-33

レイヤ 7 FTP コマンド インスペクション、設定  3-32

レイヤ 7 FTP 要求方式  3-34

レイヤ 7 HTTP ディープ パケット インスペクションの説明  3-43

レイヤ 7 HTTP ディープ パケット インスペクション、設定  3-41

レイヤ 7 ポリシー マップとの関連付け  3-38

グローバル アドレス、NAT に関する注意事項  5-9

コンテンツ タイプの確認

HTTP メッセージ  3-70

サーバ グループ

LDAP  2-42

RADIUS  2-42

TACACS+  2-42

作成  2-42

設定  2-41

サービス拒絶、DoS を参照

サービス ポリシー

VLAN インターフェイスへの適用  3-134

コンフィギュレーション情報  3-142

スタティック NAT、ローカル  5-34, 5-44

ダイナミック NAT、グローバル  5-21

ダイナミック NAT、ローカル  5-21

レイヤ 3 および 4 ポリシー マップとの関連付け  4-35

事前共有キー

RADIUS、設定  2-30

TACACS+、設定  2-36

初期接続、タイムアウトの処理  4-16

スタティック NAT

NAT を参照

スロー スタート アルゴリズム、接続パラメータ マップでのイネーブル化  4-20

正規化パラメータ

Don't Fragment ビット、処理  4-42

ICMP セキュリティ、ディセーブル化  4-38

IP オプション、処理  4-42

TCP の正規化、ディセーブル化  4-36

uRPF の設定  4-44

設定  4-36

パケット TTL の設定  4-43

制限カテゴリ、HTTP インスペクション(ポート誤使用)の定義  3-59

セグメント サイズ

オーバーラン動作  4-13

接続パラメータ マップ用  4-11

接続

解除  4-66

初期、タイムアウトの処理  4-16

統計情報、クリア  4-66

ハーフクローズ、タイムアウトの処理  4-16

無活動、タイムアウトの処理  4-17

レート制限  4-8

接続パラメータ マップ

Nagle アルゴリズム  4-14

TCP SYN 再試行、制限  4-13

TCP オプション、処理  4-22

TCP の正規化の設定  4-7

TCP/IP、UDP、および ICMP の作成  4-8

緊急ポインタ ポリシー  4-26

初期接続タイムアウト  4-16

スロー スタート アルゴリズム  4-20

セグメント オーバーラン動作  4-13

セグメント サイズの設定  4-11

タイプ オブ サービス  4-27

データを含んだ TCP SYN セグメント、処理  4-21

ハーフクローズ接続のタイムアウト  4-16

バッファ サイズの設定  4-10

ポリシー マップとの関連付け  4-35

無活動接続タイムアウト  4-17

予約ビットの処理  4-15

ランダムな TCP シーケンス番号  4-14

設定例

FTP  3-138

HTTP  3-136

TCP の正規化  4-50

アプリケーション プロトコル インスペクション  3-140

送信元 NAT  5-2, 5-4, 5-5, 5-11

帯域幅レート制限  4-8

ダイナミック NAT

NAT を参照

タイプ オブ サービス、接続パラメータ マップでの設定  4-27

デッドタイム

RADIUS サーバ グループの設定  2-45

RADIUS サーバ設定  2-31

TACACS+ サーバ グループの設定  2-44

TACACS+ サーバ設定  2-37

転送符号化、HTTP インスペクションの指定  3-62

統計情報

AAA  2-53

ACL、クリア  1-49

ACL、表示  1-47

HTTP インスペクション  3-141

IP トラフィック  4-58

IP フラグメンテーションおよび再構成、クリア  4-69

IP フラグメンテーションおよび再構成、表示  4-61

IP、クリア  4-67

TCP/IP および UDP 接続  4-56

TCP/IP 接続と IP 再構成、クリア  4-67

TCP/IP 接続と IP 再構成、表示  4-52

TCP、クリア  4-68

TCP、表示  4-62

UDP、クリア  4-68

UDP、表示  4-62

サービス ポリシー  4-63

接続、クリア  4-66

トラフィック クラス

クラス マップを参照

トラフィック ポリシー

TCP の正規化  4-28

認証

RADIUS サーバ認証情報、設定  2-16

概要  2-8

TACACS+ サーバ アカウンティング サービス、設定  2-11

設定、表示  2-59

ローカルおよびリモートのサポート  2-4

ローカル データベース  2-5

ログイン手段、定義  2-50

ネットワーク アドレス変換

NAT を参照

パケット TTL の設定  4-43

バッファ サイズ

TCP 接続あたりの受信/送信データ  4-10

接続パラメータ マップ用  4-10

パラメータ マップ

大文字と小文字の区別、ディセーブル化  3-118

最大コンテンツ バイト数の設定  3-120

最大ヘッダー バイト数の設定  3-119

レイヤ 3 および 4 ポリシー マップとの関連付け  3-117, 3-120, 3-125, 3-132

レイヤ 3 およびレイヤ 4 HTTP インスペクションの設定  3-118

フィックスアップ

アプリケーション プロトコル インスペクションを参照

フラグメント再構成パラメータ

IP フラグメント再構成パラメータを参照

分散型サービス拒否、DDoS を参照

ヘッダー値文字列表現  3-53

ポート

LDAP サーバ  2-40

ポート リダイレクション、設定  5-36

レイヤ 3 および 4 アプリケーション プロトコル インスペクション対象の番号または範囲  3-103

ポート リダイレクション

概要  5-8

設定  5-36

ポリシー マップ

アクション、定義  3-39, 3-72, 3-109

アプリケーション プロトコル インスペクション プロセスの概要  3-8

スタティック NAT  5-33, 5-40

接続パラメータ マップ関連付け  4-35

ダイナミック NAT  5-18

ポリシー マップ アクションとしてのスタティック NAT  5-31, 5-41

ポリシー マップ アクションとしてのダイナミック NAT  5-19

レイヤ 3 および 4、HTTP パラメータ マップの設定  3-118

レイヤ 3 および 4、クラス マップとの関連付け  3-107

レイヤ 3 および 4、サービス ポリシーの関連付け  4-35

レイヤ 3 および 4、説明  3-106

レイヤ 3 および 4、定義  3-105

レイヤ 3 および 4、パラメータ マップとの関連付け  3-117, 3-120, 3-125, 3-132

レイヤ 3 および 4 ポリシー マップ、クラス マップとの関連付け  4-34

レイヤ 3 および 4、作成  3-106, 4-33

レイヤ 7 FTP コマンド インスペクション、インライン match コマンド  3-37

レイヤ 7 FTP コマンド インスペクション、クラス マップとの関連付け  3-38

レイヤ 7 FTP コマンド インスペクション、作成  3-35

レイヤ 7 FTP コマンド インスペクション、説明の追加  3-36

レイヤ 7 FTP コマンド インスペクション、定義  3-35

レイヤ 7 HTTP ディープ パケット インスペクション、インライン match 文  3-68

レイヤ 7 HTTP ディープ パケット インスペクション、クラス マップとの関連付け  3-70

レイヤ 7 HTTP ディープ パケット インスペクション、作成  3-66

レイヤ 7 HTTP ディープ パケット インスペクション、説明の追加  3-67

マージド ACL  1-2

要求方式

FTP コマンド インスペクション、定義  3-34

HTTP インスペクション、定義  3-60

予約ビット、接続パラメータ マップでの処理  4-15

ルール、ACL内の最大数  1-4

レイヤ 3 および 4 アプリケーション プロトコル インスペクション、設定

クラス マップ  3-99

クラス マップとポリシー マップの関連付け  3-107

ポリシー マップ  3-105

ポリシーのアクション  3-109

レート制限

接続  4-8

帯域幅  4-8

ローカル データベース認証  2-5

ログイン認証手段、定義  2-50