Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コンフィ ギュレーション ガイド(CLI を使用)
索引
Index
発行日;2012/02/07 | 英語版ドキュメント(2010/04/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

Index

A

AAA

FWSM による直接の認証 16-3

Web クライアント 16-6

アカウンティング 16-13

概要 11-1

サーバ

タイプ 11-3

追加 11-9

最大ルール A-7

サポートの要約 11-3

設定のクリア 25-7

認可

コマンド 22-15

ダウンロード可能なアクセス リスト 16-10

ネットワーク アクセス 16-9

認証

CLI アクセス 22-11

CLI アクセス、システム 22-12

イネーブル EXEC モード 22-14

ネットワーク アクセス 16-1

パスワード管理 16-6

パフォーマンス 16-1

プロンプト 16-6

ローカル データベースのサポート 11-6

ACE

拡張 12-6

最大 12-6

順序 12-3

ロギング 12-28

Active Directory、パスワード管理 16-6

ARP 検査

イネーブル化 18-2

概要 18-1

スタティック エントリ 18-2

設定 18-1

ARP スプーフィング 18-2

ARP テーブル、スタティック エントリ 18-2

ASDM

アクセスの許可 22-4

インストール 23-10

最大接続 A-5

ASR 8-34

AUS 23-22

B

BGP

再起動 8-10

サポート 8-7

制限事項 8-8

設定 8-8

モニタリング 8-5, 8-9

BPDU

アクセス リスト、EtherType 12-11

スイッチでのフォワーディング 2-10

C

Catalyst 6500

「スイッチ」を参照

CEF A-3

Cisco 7600

「スイッチ」を参照

Cisco IOS バージョン A-2

Cisco IP Phone

DHCP 8-43

アプリケーション検査 21-97

Cisco VPN Client 22-7

CLI

アクセスの認証 22-11

構文の形式 C-3

コマンド出力のページング C-6

コマンドの短縮形 C-3

コマンド ラインの編集 C-4

説明の追加 C-6

表示 C-6

ページング C-6

ヘルプ C-4

CTIQBE 検査

イネーブル化 21-12

概要 21-11

制限事項および制約事項 21-11

モニタリング 21-13

D

DHCP

Cisco IP Phone 8-43

サーバ 8-43

設定 8-39

透過ファイアウォール 12-8

リレー 8-44

DMZ、定義 1-1

DNS および NAT 15-17

DNS 検査

管理 21-19

設定 21-26

リライト 21-20

DoS 攻撃、防止 15-29

DSCP ビット 1-11

DUAL 8-25

E

eBGP 8-8

EIGRP 12-8

DUAL アルゴリズム 8-25

hello 間隔 8-30

hello パケット 8-25

stuck-in-active 8-26

概要 8-25

スタブ ルーティング 8-27

設定 8-26

ネイバー検出 8-25

保持時間 8-25, 8-30

EMBLEM フォーマット、ログでの使用 24-18

ESMTP 検査

概要 21-102

設定 21-104

EtherChannel、バックプレーン

概要 2-9

ロード バランシング 2-9

EtherType アクセス リスト

MPLS、許可 12-11

暗黙的拒否 12-10

拡張アクセス リストとの互換性 12-10

サポートされている EtherType 12-10

追加 12-11

両方向での適用 12-10

EtherType 割り当て番号 12-11

F

FTP 検査

概要 21-32

設定 21-34

FTP フィルタリング 17-9

G

GRE タギング、PISA との 20-6

GTP 検査

概要 21-38

設定 21-40

H

H.225、設定 21-53

H.245

トラブルシューティング 21-58

モニタリング 21-58

H.323

透過ファイアウォールのガイドライン 5-10

H.323 検査

概要 21-51

制限事項 21-53

設定 21-54

トラブルシューティング 21-57

HSRP 5-10

HTTP(S)

最大接続 A-5

最大ルール A-7

認証 22-13

フィルタリング 17-4

HTTP 複製

アクティブ/アクティブ フェールオーバーでの設定 13-34

アクティブ/スタンバイ フェールオーバーでの設定 13-27

I

iBGP 8-8

ICMP

管理アクセス 22-10

最大ルール A-7

接続のテスト 25-1

タイプ番号 E-17

IGMP 9-3

IKE 22-5

ILS アプリケーション検査 21-69

IM 21-84

IOS バージョン A-2

IPSec

管理アクセス 22-5

基本設定 22-5

クライアント 22-7

変換 22-6

IPv6

アクセス リスト 10-6

イネーブルなコマンド 10-1

スタティック ネイバー 10-11

設定の確認 10-11

デフォルトとスタティック ルート 10-5

デュアル IP スタック、設定 10-4

ネイバー検出 10-7

複製アドレスの検出 10-4

ルータ アドバタイズメント メッセージ 10-9

ルートの表示 10-12

IPX 2-6

IP アドレス

VPN クライアント 22-7

インターフェイス 6-4

クラス E-2

コンテキスト間のオーバーラッピング 4-5

サブネット マスク E-4

透過モード 6-4

プライベート E-2

変換 15-1

ルーテッド モード 6-4

IP スプーフィング、防止 20-16

ISAKMP 22-5

ISN、ランダム化

モジュラ ポリシー フレームワークの使用 20-2

J

Java アプレット フィルタリング 17-2

K

Kerberos

サポート 11-6

設定 11-9

L

LDAP

アプリケーション検査 21-69

サポート 11-6

設定 11-9

logging queue

設定 24-16

M

MAC アドレス テーブル

MAC ラーニング、ディセーブル化 18-4

アドレスの追加 18-3

エントリ タイムアウト 18-4

概要 5-14, 18-3

スタティック エントリ 18-3

表示 18-4

リソース管理 4-27

MAC ラーニング、ディセーブル化 18-4

Man-In-The-Middle 攻撃 18-2

match コマンド

検査クラス マップ 19-8

レイヤ 3/4 クラス マップ 19-5

MGCP 検査

概要 21-70

設定 21-73

MIB

サポートされている 24-22

More プロンプト

概要 C-6

ディセーブル化 22-1

MPF

機能 19-1

サービス ポリシー、適用 19-21

デフォルト ポリシー 19-3

について 19-1

フロー 19-18

マルチ ポリシー マップの一致 19-18

MPLS

LDP 12-11

TDP 12-11

ルータ ID 12-11

MSFC

SVI 2-6

概要 1-7

定義 A-1

Multilayer Switch Feature Card(マルチレイヤ スイッチ フィーチャ カード)

「MSFC」を参照

N

NAT

DNS 15-17

NAT ID 15-21

NAT からの免除

概要 15-11

設定 15-38

PAT

概要 15-8

実装 15-21

スタティック 15-33

設定 15-27

xlate バイパス

概要 15-15

設定 15-20

アイデンティティ NAT

概要 15-11

設定 15-36

オーバーラッピング アドレス 15-40

同じセキュリティ レベル 15-15

概要 15-1

サポートされていない RPC 21-108

スタティック NAT

概要 15-9

設定 15-31

スタティック PAT

概要 15-9

設定 15-33

スタティック アイデンティティ、設定 15-37

ステートメントの順序 15-16

セキュリティ レベル要件 6-2

ダイナミック NAT

概要 15-6

実装 15-21

設定 15-27

タイプ 15-6

透過モード 15-4

バイパス NAT

概要 15-11

設定 15-36

ポート リダイレクション 15-41

ポリシー NAT

概要 15-11

最大ルール A-7

スタティック PAT、設定 15-34

スタティック、設定 15-32

ダイナミック、設定 15-28

15-39

NP 1-11

NTLM サポート 11-6

NT サーバ

サポート 11-6

設定 11-9

O

OSPF

dead 間隔 8-14

hello 間隔 8-14

MD5 認証 8-14

NSSA 8-17

アップデート パケット ペーシングの表示 8-22

イネーブル化 8-11

インターフェイス パラメータ 8-13

エリア MD5 認証 8-16

エリア認証 8-16

エリア パラメータ 8-16

概要 8-10

コスト 8-13

サマリー ルート コスト 8-16

スタブ エリア 8-16

デフォルト ルート 8-20

認証キー 8-13

ネイバー状態のロギング 8-21

パケット ペーシング 8-22

プロセス 8-11

モニタリング 8-22

リンクステート アドバタイズメント 8-11

ルート計算タイマー 8-21

ルートの再配布 8-12

ルート マップ 8-6

ルート要約 8-19

P

PAT

「NAT」を参照

PIM 機能、設定 9-7

Ping

「ICMP」を参照

PISA 統合 20-5

PORT コマンド、FTP 21-33

Q

QoS の互換性 1-11

R

RADIUS

サーバの設定 11-9

サポート 11-4

ダウンロード可能なアクセス リスト 16-11

ネットワーク アクセス認可 16-10

ネットワーク アクセス認証 16-4

パスワード管理 16-6

RAS H.323 トラブルシューティング 21-59

RealPlayer 21-80

RHI 8-36, 8-37

RIP

イネーブル化 8-24

概要 8-23

デフォルト ルートのアップデート 8-24

パッシブ 8-24

RSA キー、生成 22-3

RSH 接続 A-5

RTSP 検査

概要 21-80

設定 21-81

S

SCCP(Skinny)検査

Cisco IP Phone、サポート 21-97

設定 21-97

SDI

サポート 11-5

設定 11-9

Secure Computing SmartFilter 17-4

SIP 検査

インスタント メッセージ 21-84

概要 21-84

タイムアウト値、設定 21-89

トラブルシューティング 21-93

Site-to-Site トンネル 22-9

SMTP 検査

概要 21-102

設定 21-104

SNMP

MIB 24-22

概要 24-22

トラップ 24-33

SPAN セッション 2-2

SSH

RSA キー 22-3

最大ルール A-7

同時接続 22-2

認証 22-13

ユーザ名 22-4

ログイン 22-4

Stub Multicast Routing 9-6

stuck-in-active 8-26

Sun RPC 検査

概要 21-108

設定 21-108

SVI

概要 2-5

設定 2-7

複数 2-5

SYN Cookie 4-43

SYN 攻撃、モニタリング 4-43

Syslog サーバ

EMBLEM フォーマット

イネーブル化 24-4

設定 24-18

出力宛先として 24-4

指定 24-4

複数の指定 24-5

T

TACACS+

コマンド認可 22-20

サーバの設定 11-9

サポート 11-4

ネットワーク アクセス認可 16-9

TCP

Back-To-Back 接続 A-5

コンテキスト単位の接続制限 4-27

シーケンスのランダム化 20-2

シーケンス番号のランダム化

モジュラ ポリシー フレームワークの使用のディセーブル化 20-3

接続、削除 A-5

接続制限 20-3

ポートと文字名 E-12

TCP 状態のバイパス 20-12

TCP 正規化、ディセーブル化 20-15

TCP 代行受信

透過モードでの設定 15-29

モニタリング 4-43

Telnet

最大ルール A-7

同時接続 22-1

認証

イネーブル化 22-13

システム実行スペース 22-12

スイッチからのセッション 22-12

U

UDP

コンテキスト単位の接続制限 4-27

接続状態の情報 1-11

接続制限 20-3

ポートと文字名 E-12

Unicast Reverse Path Forwarding 20-16

URL

コンテキスト設定、設定 4-30

コンテキスト設定、変更 4-35

フィルタリング 17-4

V

VLAN

FWSM への割り当て 2-2

インテーフェイス 2-2

共有 4-8

コンテキストへの割り当て 4-29

最大 A-4

マッピングされたインターフェイス名 4-29

VoIP

トラブルシューティング 21-57

プロキシ サーバ 21-83

VPN

Site-to-Site トンネル 22-9

管理アクセス 22-5

基本設定 22-5

クライアント トンネル 22-7

変換 22-6

VRRP 5-10

W

WAN ポート A-1

Web クライアント、セキュア認証 16-6

X

xlate バイパス

概要 15-15

設定 15-20

アカウンティング 16-13

アクセス リスト

ACE の順序 12-3

ACE ロギング、設定 12-30

EtherType、追加 12-11

NAT アドレス 12-3

NAT による IP アドレス ガイドライン 12-3

暗黙的拒否 12-3

インターフェイス、適用 14-4

オブジェクト グルーピング 12-12

概要 12-1

拡張 12-6

拡張、概要 12-7

拡張、追加 12-6

拒否フロー、管理 12-31

コミットメント 12-5

最大ルール 12-6

説明 12-20

ダウンロード可能 16-11

着信 14-1

発信 14-1

備考 12-20

標準アクセス リスト、追加 12-12

メモリ制限 12-6

ロギング 12-28

アクティブ/アクティブ フェールオーバー

アクション 13-17

アクティブ状態 13-15

コマンド複製 13-16

スタンバイ状態 13-15

ステータス 13-39

セカンダリ ステータス 13-15

設定

HTTP 複製 13-34

インターフェイスのポール時間 13-34

フェールオーバー 13-29

フェールオーバー グループの強制排除 13-33

ユニットのポール時間 13-34

設定の同期 13-15, 13-17

設定の保存 13-17

デバイスの初期化 13-15

トリガ 13-17

について 13-14

フェールオーバー グループ 13-14

フェールオーバーの基準 13-34

プライマリ ステータス 13-15

アクティブ/スタンバイ フェールオーバー

アクション 13-13

アクティブ状態 13-9

コマンド複製 13-11

スタンバイ状態 13-9

ステータス 13-36

セカンダリ ステータス 13-9

設定

HTTP 複製 13-27

インターフェイスのポール時間 13-27

フェールオーバー 13-23

ユニットのポール時間 13-27

設定の同期 13-10, 13-11

設定の保存 13-11

デバイスの初期化 13-10

トリガ 13-12

について 13-9

フェールオーバーの基準 13-28

プライマリ ステータス 13-9

アダプティブ セキュリティ アルゴリズム 1-10

アプリケーション検査

検査クラス マップ 19-10

検査ポリシー マップ 19-8

セキュリティ レベル要件 6-2

設定 21-1, 21-7

適用 21-7

特殊アクション 19-7

について 21-2

アプリケーション パーティション パスワード、クリア 25-7

イネーブル EXEC モード

アクセス 3-2

認証 22-14

プロンプト C-2

インスタント メッセージ 21-84

インストール

ASDM 23-10

ソフトウェア、CLI の使用 23-4

ソフトウェア、メンテナンス パーティション 23-6

メンテナンス ソフトウェア 23-15

モジュールの確認 2-2

インターフェイス

オフにする 6-10

オンにする 6-10

監視されたインターフェイスのステータスの表示 13-43

共有 4-8

グローバル アドレス 15-30

最大 A-4

ヘルス モニタ 13-21

ポール時間の設定 13-27, 13-34

命名 6-3, 6-6

エコー(ICMP メッセージ) E-17

エコー応答(ICMP メッセージ) E-17

オーバースクライブ、リソースの 4-23

オープン ポート E-16

同じセキュリティ レベルの通信

NAT 15-15

設定 6-7

オブジェクト グループ

拡張 12-6

削除 12-19

ネスティング 12-17

会費 20-17

外部、定義 1-1

確立されたコマンド

最大ルール A-7

セキュリティ レベル要件 6-2

仮想 HTTP 16-3

仮想 SSH 16-3

仮想 Telnet 16-3

仮想ファイアウォール

「セキュリティ コンテキスト」を参照

仮想リアセンブリ 1-5

カットスルー プロキシ 16-1

管理 IP アドレス、透過ファイアウォール 6-4

管理コンテキスト

概要 4-3

変更 4-34

関連資料 xxx

規則

コンテキストのプール A-7

最大 12-6

デフォルト割り当て A-7

パーティション単位のメモリの再割り当て 4-20

メモリの再割り当て A-8

メモリ パーティション 4-12

基本設定 7-1

キャプチャ、パケットの 25-8

キュー、ロギング

サイズの変更 24-16

統計情報の表示 24-16

共有 VLAN 4-8

共有インターフェイス 4-8

拒否フロー、ロギング 12-31

クエスチョン マーク

コマンド ストリング C-4

ヘルプ C-4

クラス A、B、C アドレス E-2

クラス、MPF

「クラス マップ」を参照

クラスデフォルト クラス マップ 19-4

クラス マップ

検査 19-10

正規表現 19-14

レイヤ 3/4

match コマンド 19-5

トラフィック 19-5

クラス、リソース

「リソース管理」を参照

クラス、ロギング

タイプ 24-13

メッセージ クラス変数 24-13

メッセージのフィルタリング 24-13

クラッシュ ダンプ 25-10

クリア、設定の 24-19

グローバル アドレス

ガイドライン 15-17

指定 15-30

形式、メッセージの 24-21

検査デフォルト クラス マップ 19-4

構文の形式 C-3

コマンド認可

概要 22-11

設定 22-15

マルチ コンテキスト 22-16

コマンドの短縮形 C-3

コマンド プロンプト

概要 C-2

設定 7-5

コンソール ポート、外部 3-1

コンテキスト

「セキュリティ コンテキスト」を参照

コントロール プレーン パス 1-11

コンパクト フラッシュ 2-11

コンフィギュレーション モード

アクセス 3-2

プロンプト C-2

サービス ポリシー

インターフェイス 19-21

グローバル 19-21

適用 19-21

デフォルト 19-21

サブネット マスク

アドレス範囲 E-4

概要 E-2

ドット付き 10 進 E-3

/ビット E-3

ホストの数 E-3

時間範囲、アクセス リスト 12-26

システム実行スペース

login コマンド 22-14

username コマンド 11-7

セッション認証 22-12

設定 4-3

ローカル ユーザ データベース 11-7

システム要件 A-1

システム ログ メッセージ

クラス 24-14

クラスのリスト 24-13

グループでの管理

メッセージ クラス 24-13

メッセージ リストの作成 24-12

グループでの設定

メッセージ リスト 24-14

形式 24-21

重大度 24-21

使用される変数 24-21

タイムスタンプ、記載 24-16

デバイス ID、記載 24-17

フィルタリング

メッセージ クラス 24-13

リスト 24-14

フェールオーバー 13-47

マルチ コンテキスト モード 24-2

リストの作成 24-12

実行コンフィギュレーション

クリア 3-6

ダウンロード 23-19

バックアップ 23-20

表示 3-6

保存 3-3

自動アップデート

ステータス 23-23

設定 23-21

自動ステート メッセージング 2-10

重大度、システム ログ メッセージの

定義 24-21

リスト 24-21

仕様 A-1

情報応答(ICMP メッセージ) E-17

情報要求(ICMP メッセージ) E-17

初期接続制限 20-3

シングル モード

イネーブル化 4-11

設定 4-11

設定のバックアップ 4-11

復旧 4-11

スイッチ

BPDU フォワーディング 2-10

最大モジュール A-3

システム要件 A-1

自動ステート メッセージング 2-10

設定 2-1

フェールオーバー設定 2-9

フェールオーバーの透過ファイアウォールとの互換性 2-10

フェールオーバーのトランク 2-9

モジュールのインストレーションの確認 2-2

モジュールのリセット 2-12

モジュールへの VLAN の割り当て 2-2

モジュールへのセッション 3-1

スイッチ仮想インターフェイス

「SVI」を参照

スイッチ ファブリック モジュール A-3

スーパーバイザ IOS A-1

スーパーバイザ エンジン バージョン A-2

スタートアップ コンフィギュレーション

実行コンフィギュレーションへのコピー 3-5

ダウンロード 23-19

バックアップ 23-20

表示 3-6

保存 3-3

スタティック ARP エントリ 18-2

スタティック MAC アドレス エントリ 18-3

スタティック NAT

「NAT」を参照

スタティック PAT

「NAT」を参照

ステートフル インスペクション

概要 1-10

バイパス 20-12

ステートフル フェールオーバー

概要 13-19

ステート リンク 13-3

パスされた状態情報 13-19

ステート リンク

「ステートフル フェールオーバー」を参照

ステルス ファイアウォール

「透過ファイアウォール」を参照

正規表現 19-12

セキュリティ コンテキスト

MSFC の互換性 1-9

VLAN 割り当て 4-29

概要 4-1

管理 4-33

管理コンテキスト

概要 4-3

変更 4-34

コマンド認可 22-16

削除 4-34

サポートされていない機能 4-2

すべての設定の保存 3-4

設定

URL、設定 4-30

URL、変更 4-35

追加 4-29

プロンプト C-2

分類子 4-3

変更 4-33

マッピングされたインターフェイス名 4-29

マルチ モード、イネーブル化 4-11

メモリ パーティション 4-12

モニタリング 4-37

リソース管理 4-23

リソース クラスへの割り当て 4-31

リソース使用状況 4-41

リロード 4-36

ロギング 24-2

ログイン 4-10

セキュリティ レベル

概要 6-2

設定 6-4

セッション管理パス 1-10

セッション、スイッチから 3-1

接続

拡張機能 20-1

削除 A-5

制限 20-2

タイムアウト 20-2

ブロッキング 20-17

レート制限 20-3

接続制限

コンテキスト単位 4-27

設定 8-37

クリア 3-6

コンテキストの URL 4-30

スイッチ 2-1

設定のクリア 24-19

説明 C-6

テキスト ファイル 3-7

表示 3-6

保存 3-3

設定、RHI の 8-37

説明

アクセス リスト 12-20

設定 C-6

装置 ID、メッセージへの記載 24-17

装置のヘルス モニタ 13-21

ソース クエンチ、ICMP メッセージ E-17

ソース クエンチ(ICMP メッセージ) E-17

ソフトウェアのインストール

現在のパーティション 23-4

任意のパーティション 23-6

メンテナンス 23-15

帯域幅

最大 A-3

制限 4-22

代替アドレス(ICMP メッセージ) E-17

ダイナミック NAT

「NAT」を参照

タイムスタンプ

応答、ICMP メッセージ E-17

タイムスタンプ応答(ICMP メッセージ) E-17

タイムスタンプ、システム ログ メッセージへの記載 24-16

ダウンロード可能なアクセス リスト 16-11

着信アクセス リスト 14-1

超過時間、ICMP メッセージ E-17

超過時間(ICMP メッセージ) E-17

ディセーブル化、メッセージの、特定のメッセージ ID 24-18

データ フロー

透過ファイアウォール 5-14

ルーテッド ファイアウォール 5-2

テスト、設定の 25-1

デバッグ メッセージ

表示 25-8

フェールオーバー 13-47

デフォルト クラス 4-24

デフォルト ポリシー 19-3

デュアル IP スタック 10-4

透過ファイアウォール

ARP 検査

イネーブル化 18-2

概要 18-1

スタティック エントリ 18-2

DHCP パケット、許可 12-8

H.323 ガイドライン 5-10

HSRP 5-10

MAC アドレス タイムアウト 18-4

MAC ラーニング、ディセーブル化 18-4

VRRP 5-10

インターフェイス、設定 6-4

ガイドライン 5-12

概要 5-8

管理 IP アドレス 6-4

サポートされていない機能 5-13

スタティック MAC アドレス エントリ 18-3

設定 5-20

データ フロー 5-14

パケット処理 12-7

フェールオーバーの考慮事項 13-8

マルチキャスト トラフィック 5-10

透過モード

NAT 15-4

到達不能(ICMP メッセージ) E-17

ドット付き 10 進サブネット マスク E-3

ドメイン名、設定 7-4

トラップ、SNMP 24-33

トラフィック フロー

透過ファイアウォール 5-14

ルーテッド ファイアウォール 5-2

トラブルシューティング

H.323 21-57

H.323 RAS 21-59

SIP 21-93

一般的な問題 25-11

クラッシュ ダンプ 25-10

設定 25-1

デバッグ メッセージ 25-8

パケットのキャプチャ 25-8

パスワード回復 25-6

トンネル

Site-to-Site トンネル、設定 22-9

VPN クライアント アクセス、設定 22-7

基本設定、設定 22-5

内部、定義 1-1

認可

概要 11-2

コマンド 22-15

ダウンロード可能なアクセス リスト 16-10

ネットワーク アクセス 16-9

認証

CLI アクセス 22-11

CLI アクセス、システム 22-12

FTP 16-3

HTTP 16-2

Telnet 16-2

Web クライアント 16-6

イネーブル EXEC モード 22-14

概要 11-2

ネットワーク アクセス 16-1

ネットワーク、オーバーラッピング 15-40

ネットワーク プロセッサ 1-11

パーティション

アプリケーション 2-11

クラッシュ ダンプ 2-11

ネットワーク設定 2-11

ブート 2-11

フラッシュ メモリ 2-11

メンテナンス 2-11

ハーフクローズド接続制限 20-3

バイパス ファイアウォール チェック 20-12

パケット

キャプチャ 25-8

フロー

透過ファイアウォール 5-14

ルーテッド ファイアウォール 5-2

分類子 4-3

パスワード

回復 25-6

クリア

アプリケーション 25-7

メンテナンス 25-8

トラブルシューティング 25-7

変更 7-1

パスワード管理、AAA 16-6

発信アクセス リスト 14-1

バッファラップ

FTP サーバへの送信 24-11

内部フラッシュへの保存 24-11

パラメータ問題、ICMP メッセージ E-17

パラメータ問題(ICMP メッセージ) E-17

備考

アクセス リスト 12-20

設定 C-6

非対称ルーティングのサポート 8-34

/ビット サブネット マスク E-3

ビット サブネット マスク E-3

非特権モード

アクセス 3-2

プロンプト C-2

表示コマンド、フィルタリング出力 C-5

ファイアウォールのバイパス、スイッチ 2-6

ファイアウォール モード

概要 5-1

設定 5-1

ファシリティ、ロギング 24-5

フィルタリング

ActiveX 17-2

FTP 17-9

HTTP 17-7

HTTPS 17-9

Java アプレット 17-3

URL 17-4

概要 17-1

最大ルール A-7

サポートされているサーバ 17-4

セキュリティ レベル要件 6-2

長い HTTP URL

切り捨て 17-8

サイズの設定 17-8

表示コマンド出力 C-5

免除 17-8

ブーティング

FWSM から 25-6

スイッチから 2-12

ブート パーティション 2-11

プール、アドレス

DHCP 8-40

VPN 22-7

グローバル NAT 15-30

フェールオーバー

PISA 20-6

SNMP トラップ 13-47

アクティブ/アクティブ

「アクティブ/アクティブ フェールオーバー」を参照

アクティブ/スタンバイ

「アクティブ/スタンバイ フェールオーバー」を参照

インターフェイスのヘルス モニタ 13-21

強制 13-45

故障したユニットの復旧 13-46

システム ログ メッセージ 13-47

スイッチ設定 2-9

ステートフル

「ステートフル フェールオーバー」を参照

設定

アクティブ/アクティブ 13-28

アクティブ/スタンバイ 13-23

設定の表示 13-44

装置のヘルス モニタ 13-21

ソフトウェアのアップグレード 23-11

ディセーブル化 13-46

テスト 13-44

デバッグ メッセージ 13-47

透過ファイアウォールの考慮事項 13-8

トランク 2-9

について 13-1

モジュールの配置

inter-chassis 13-4

intra-chassis 13-4

要件

ソフトウェア 13-2

ライセンス 13-2

リンク

セキュリティ保護 13-35

について 13-2

フェールオーバー グループ

preempt コマンド 13-33

故障していない状態への復旧 13-46

コンテキストの割り当て 13-31

作成 13-31

定義 13-14

複数の SVI 2-5

プライベート ネットワーク E-2

フラグメント 1-5

制限事項 A-4

フラグメント サイズ、設定 20-16

フラッシュ メモリ

概要 2-11

サイズ A-3

パーティション 2-11

ブリッジ グループ

IP アドレス、割り当て 6-6

概要 1-10

ブリッジ テーブル

「MAC アドレス テーブル」を参照

プロキシ サーバ、SIP 21-83

プロトコルの番号と文字名 E-12

プロンプト

More C-6

コマンド C-2

設定 7-5

ページング、画面表示の C-6

ヘルプ、コマンド ライン C-4

変換エラー(ICMP メッセージ) E-17

変更、コンテキスト間 4-33

編集、コマンド ラインの C-4

ポート

デバイス上でオープン E-16

リダイレクション、NAT 15-41

ホスト、サブネット マスク E-3

ホスト名、設定 7-4

ポリシー NAT

「NAT」を参照

について 15-11

ポリシー マップ

検査 19-8

レイヤ 3/4

追加 19-19

デフォルト ポリシー 19-19

について 19-15

フロー 19-18

マスク応答(ICMP メッセージ) E-17

マスク要求(ICMP メッセージ) E-17

マッピング

MIB から CLI へ D-1

マッピングされたインターフェイス名 4-29

マルチキャスト トラフィック 5-10

マルチキャスト ルーティング 9-1

マルチ コンテキスト モード

「セキュリティ コンテキスト」を参照

命名、インターフェイスの 6-3, 6-6

メタ文字、正規表現 19-12

メッセージ クラス

について 24-13

リスト 24-13

メッセージの重大度、リスト 24-21

メッセージ リスト

作成 24-14

フィルタリング 24-14

メモリ

RAM A-3

アクセス リスト使用 12-6

フラッシュ A-3

ルール使用 12-6

メモリ パーティション 4-12

規則の再割り当て 4-20

合計数の設定 4-13

サイズ 4-15

メンテナンス パーティション

IP アドレス 23-8

アプリケーション ソフトウェアのインストール 23-6

ソフトウェアのインストール 23-15

パスワード

クリア 25-8

設定 7-2

モード

CLI C-2

コンテキスト 4-11

ファイアウォール 5-1

モデュラ ポリシー フレームワーク

「MPF」を参照

モニタリング

OSPF 8-22

SNMP 24-22

リソース管理 4-38

モバイル リダイレクト(ICMP メッセージ) E-17

ユニットのポール時間、設定

アクティブ/アクティブ 13-34

アクティブ/スタンバイ 13-27

要件 A-1

ライセンス 23-1

リセット

FWSM CLI から 25-6

スイッチから 2-12

リソース管理

オーバースクライブ 4-23

概要 4-23

クラス 4-26

クラスへのコンテキストの割り当て 4-31

設定 4-22

デフォルト クラス 4-24

無制限 4-23

モニタリング 4-38

リソースのタイプ 4-27

リソース使用状況 4-41

リダイレクト、ICMP メッセージ E-17

リブート

FWSM CLI から 25-6

スイッチから 2-12

リモート管理

ASDM 22-4

SSH 22-2

Telnet 22-1

VPN 22-5

リロード

FWSM CLI から 25-6

コンテキスト 4-36

スイッチから 2-12

リンク障害高速検出 2-10

ルータ

アドバタイズメント、ICMP メッセージ E-17

ソリシテーション、ICMP メッセージ E-17

ルータ アドバタイズメント(ICMP メッセージ) E-17

ルータ ソリシテーション(ICMP メッセージ) E-17

ルーティング

BGP スタブ 8-7

OSPF 8-23

RIP 8-24

その他のプロトコル 12-7

ルーテッド ファイアウォール

インターフェイス、設定 6-3

設定 5-20

データ フロー 5-2

ルート

OSPF のモニタリング 8-22

設定 8-3

デフォルトの生成 8-20

ネイバーのロギング 8-21

要約 8-20

ルート ヘルス インジェクション 8-36

ループ、回避 2-10

レイヤ 2 転送テーブル

「MAC アドレス テーブル」を参照

レイヤ 2 ファイアウォール

「透過ファイアウォール」を参照

レイヤ 3/4

マルチ ポリシー マップの一致 19-18

レート制限接続 20-3

ローカル ユーザ データベース

サポート 11-6

システム実行スペース 22-14

設定 11-7

ユーザの追加 11-8

ログイン 22-14

ロード バランシング、バックプレーン EtherChannel 2-9

ロギング

EMBLEM フォーマット 24-18

アクセス リスト 12-28

キュー

キュー統計情報の表示 24-16

サイズの変更 24-16

設定 24-16

キューのロギング、設定 24-16

クラス

タイプ 24-13

メッセージのフィルタリング 24-13

重大度

変更 24-19

重大度、変更 24-19

出力宛先

ASDM 24-7

SNMP 24-35

SSH 24-8

Syslog サーバ 24-4, 24-5

Telnet 24-8

スイッチ セッション 24-8

電子メール アドレス 24-6

内部バッファ 24-9

装置 ID、システム ログ メッセージへの記載 24-17

タイムスタンプ、記載 24-16

電子メール

宛先アドレス 24-6

出力宛先としての設定 24-6

送信元アドレス 24-6

ファシリティ オプション 24-5

マルチ コンテキスト モード 24-2

メッセージのフィルタリング

メッセージ クラス 24-13

メッセージ リスト 24-14

ログイン

FTP 16-3

SSH 3-2

Telnet 3-2

コマンド 22-14

システム実行スペース 22-14

セッション 3-2

バナー 7-6

ローカル ユーザ 22-14

ログの表示 24-4

ログ バッファラップ

FTP サーバへの送信 24-11

内部フラッシュへの保存 24-11

ロックアウト回復 22-25