Cisco Anomaly Guard Module コンフィギュレーション ガイド (Software Release 5.0)
索引
A
発行日;2012/01/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

A

AAA

アカウンティング  4-17

設定  4-5

認可  4-14

認証  4-7

aaa accounting コマンド  4-17

aaa authentication コマンド  4-7

aaa authorization コマンド  4-14

action コマンド  8-31

add-service コマンド  8-16

Admin 特権レベル  3-2

always-accept  8-33

always-ignore  8-33

anti-spoofing ドロップ統計情報  13-13

AP

アップグレード  12-11

アップグレード、インライン  12-17

~からのブート  2-12

設定の消去  12-23

パスワードの消去  12-23, 12-24

arp コマンド  11-37

auth パケット タイプ  8-19

B

bad packets to proxy ドロップ統計情報  13-12

basic

ユーザ フィルタのアクション  7-25

block-unauthenticated ポリシー アクション  8-31

boot コマンド  2-12

C

CFE  12-13, 12-19, 12-21

clear ap config コマンド  12-23

clear ap password コマンド  12-23, 12-24

clear log コマンド  11-12

CLI

エラー メッセージ  3-5

コマンドのショートカット  3-7

コマンドの発行  3-3

使用  3-2

タブ補完  3-6

プロンプトの変更  4-35

ヘルプの取得  3-6

Config 特権レベル  3-2

copy コマンド

ftp running-config  12-4

packet-dump  11-23

running-config  12-2

ゾーンのログ  11-11

レポート  10-20

ログ  11-8, 11-11

copy-from-this  6-7

copy-policies コマンド  8-44

cpu 使用率  11-36

D

date コマンド  4-30

DDoS

概要  1-2

攻撃の分類  13-8

deactivate コマンド  6-21, 6-38

default-gateway コマンド  3-14

description コマンド  6-11

diff コマンド  8-41, 8-42

disable コマンド  8-12

Distributed Denial of Service

「DDoS」を参照

DNS

TCP ポリシー テンプレート  8-5

検出された異常  10-5

ドロップ統計情報  13-12, 13-13

drop

動的フィルタのアクション  7-32

ポリシー アクション  8-31

ユーザ フィルタのアクション  7-25

drop-statistics コマンド  13-10

dst トラフィック特性  8-20

Dynamic 特権レベル  3-2

E

enable

password コマンド  4-13

コマンド  4-13, 8-12

event monitor コマンド  11-8

export packet-dump コマンド  11-22

export reports コマンド  10-19

export コマンド  11-10

packet-dump  11-22

F

facility  11-9

filter-termination コマンド  7-39

first-hit  4-21

fixed-threshold  8-25

flash-burn コマンド  12-21

fragments

ポリシー テンプレート  8-5

G

global トラフィック特性  8-20

Guard

自己保護  11-49

複数の設定  2-14

H

hostname

コマンド  4-35

変更  4-35

HTTP

検出された異常  10-5

ポリシー テンプレート  8-5

hw-module コマンド  2-11, 12-11, 12-12, 12-14, 12-17, 12-24

I

in パケット タイプ  8-19

incoming TCP ドロップ統計情報  13-10

interactive-status コマンド  8-32

ip address コマンド

インターフェイス  3-9‐3-12

ゾーン  6-9, 6-45

ip route コマンド  3-15

IP アドレス

変更、ゾーン  6-10

IP スキャン

検出された異常  10-5

ポリシー テンプレート  8-6

K

key コマンド

add  4-29, 4-31

generate  4-33

remove  4-32

L

land attack ドロップ統計情報  13-13

learning

policy-construction コマンド  6-17

threshold-tuning コマンド  6-20, 6-21

コマンド  6-19, 6-22

learning accept コマンド  6-18, 6-21

learning-params

periodic-action コマンド  6-18, 6-22, 6-25

threshold-multiplier コマンド  8-26

threshold-selection コマンド  6-21, 6-26

threshold-tuned コマンド  6-10, 6-27

learning-params fixed-threshold コマンド  8-25

LINK テンプレート  6-17

logging コマンド  11-9

M

malformed packets ドロップ統計情報  13-13

max-services コマンド  8-10

MIB、サポートされている  4-2

min-threshold コマンド  8-11

MP

アップグレード  12-14

アップグレード、インライン  12-17

~からのブート  2-12

mtu コマンド  3-9, 3-11

N

netstat コマンド  11-40

no learning コマンド  6-19, 6-22

non DNS ドロップ統計情報  13-12

notify ポリシー アクション  8-31

ns ポリシー テンプレート  8-8

num_sources パケット タイプ  8-19

O

other protocols ドロップ統計情報  13-11

other_protocols

ポリシー テンプレート  8-6

outgoing TCP ドロップ統計情報  13-11

out_pkts パケット タイプ  8-19

P

packet-dump  11-14

auto-capture コマンド  11-18

エクスポート  11-22, 11-23

シグニチャ  11-29

自動

アクティブ化  11-16

非アクティブ化  11-18

packet-dump コマンド  11-19

permit

コマンド  3-18, 3-20, 4-3

ユーザ フィルタのアクション  7-25

ping コマンド  11-45

pkts パケット タイプ  8-19

policy set-timeout コマンド  8-30

policy-template add-service コマンド  8-16

policy-template remove service コマンド  8-16

power enable コマンド  2-12

protect learning コマンド  6-20

protect コマンド  6-38

protection-end-timer コマンド  6-43

protocol トラフィック特性  8-20

proxy

コマンド  3-17

proxy-threshold コマンド  8-29

R

Rate Limiter

ドロップされた  13-10

rate-limit コマンド  6-10

rates

履歴  11-4

reactivate-zones  12-7

redirect/zombie

動的フィルタのアクション  7-32

ポリシー アクション  8-31

reload コマンド  12-7

remove service コマンド  8-16

reqs パケット タイプ  8-19

reset コマンド  2-11

running-config

copy  12-2

copy ftp  12-4

show  11-2

S

self-protection コマンド  11-49

service

snmp-trap  4-36

wbm  3-18

コマンド  3-18, 4-3

set-action  8-31

show public-key コマンド  4-33

show コマンド

counters  11-4

cpu  11-36

diagnostic-info  11-34

drop-statistics  13-10

dynamic-filters  7-34, 13-5

host-keys  4-28

log export-ip  11-10

memory  11-35

packet-dump signatures  11-29

rates  11-4, 13-2

recommendations pending-filters  9-8

running-config  11-2

show  11-3

templates  6-7

公開鍵  4-33

推奨事項  9-5, 9-6

ゾーンのポリシー  8-34

動的フィルタのソート  7-34

ポリシー  8-34, 13-4, 13-6

ポリシーの統計情報  6-23, 8-36

モジュール  2-3, 12-11, 12-14, 12-15

レポート  13-8

レポートの詳細  10-14

ロギング  11-10

ログ  11-11

Show 特権レベル  3-2

shutdown コマンド  3-10

snapshot コマンド  8-38

SNMP、アクセス  4-2

snmp コマンド

community  4-38

trap-dest  4-36

SNMP、トラップ ジェネレータの設定  4-36

speed コマンド  3-10

src トラフィック特性  8-20

SSH

鍵の削除  4-32

鍵の生成  4-33

サービス  3-19

設定  3-19

state コマンド  8-23, 13-7

strong

動的フィルタのアクション  7-32

ポリシー アクション  8-31

ユーザ フィルタのアクション  7-25

syn_by_fin パケット タイプ  8-19

syns パケット タイプ  8-19

syslog

エクスポート パラメータの設定  11-9

サーバの設定  11-10

メッセージの形式  11-9

T

TACACS+

検索の設定  4-20

サーバの IP アドレス  4-19

サーバの暗号鍵  4-20

サーバの接続タイムアウト  4-21

サーバの設定  4-18

統計情報の表示  4-22

統計のクリア  4-22

認証

key generate コマンド  4-25, 4-28

tacacs-server コマンド

clear statistics  4-22

first-hit  4-21

show statistics  4-22

timeout  4-22

鍵  4-20

ホスト  4-19

TCP

検出された異常  10-5

ドロップ統計情報  13-11, 13-12

プロキシが使用されない場合のポリシー テンプレート  8-8

ポリシー テンプレート  8-6

thresh-mult  8-27, 13-4, 13-6

threshold

コマンド  8-24

threshold-list  8-28

threshold-selection  6-21

timeout コマンド  8-30

to-user-filters

動的フィルタのアクション  7-32

ポリシー アクション  8-31

traceroute コマンド  11-43

trap  11-9

trap-dest  4-36

U

UDP

unauthenticated ドロップ統計情報  13-11

検出された異常  10-5

ドロップ統計情報  13-11

ポリシー テンプレート  8-7

unauth_pkts パケット タイプ  8-19

upgrade コマンド  12-23

username

暗号化されたパスワード  4-9

username コマンド  4-8

V

VLAN

管理  2-7

スーパーバイザ モジュールへの設定  2-6

設定  3-11

レイヤ 3 インターフェイスの設定  2-8

割り当て  2-7

VPN ルーティングおよび転送、 「VRF」を参照

VRF、注入の設定  5-25

W

WBM

アクティブ化  3-18

X

XML スキーマ  10-19‐10-23, 11-22

Z

zone

コマンド  6-4, 6-7, 9-4

zone-malicious-rate  7-39

アカウンティング、設定  4-17

悪意のあるレートによる終了しきい値  7-38

アクション フロー  10-18

アップグレード

AP  12-11

MP  12-14

インライン  12-17

宛先変更

アウトオブパスの設定  5-16

アドバタイズされたルートの表示  5-10, 5-14, 5-21

インラインの設定  5-11

概要  5-2

コマンド  5-8, 5-9

注入  5-8, 5-23

定義  5-3

トラブルシューティング  13-3

ネットワーク設定  5-3

ハイジャック  5-7

メカニズム  5-5

アドバタイズされたルート、表示  5-10, 5-14, 5-21

アプリケーション パーティション

「AP」を参照

異常

検出された  10-5

フロー  10-13

イベント ログ  11-8

インターフェイス

IP アドレスの設定  3-9‐3-12

アクティブ化  3-8, 3-10

コマンド  3-9, 3-11, 3-12

ループバック  3-12

インタラクティブ

動作モード  9-4

ポリシーのステータス  8-33

インタラクティブ保護モード  1-7, 6-38

インライン アップグレード  12-17

エクスポート

設定ファイル  12-2

レポートを自動的に  10-19

ログ ファイル  11-11

オンデマンド  6-45

カウンタ

履歴  11-4

カウンタ、表示  11-4

監視

ネットワーク トラフィック  11-14, 11-22, 11-23

管理

SSH  3-19

VLAN  2-5

WBM  3-18

概要  3-18

ポート  2-5, 3-8, 3-9

基本

保護モジュール  8-18

基本保護モジュール  1-9, 8-18

キャプチャ、パケット  11-19

強化

保護モジュール  1-9, 8-18

強化保護モジュール  8-18

クライアント攻撃  10-15

クライアント攻撃(軽減された攻撃)  10-9

軽減された攻撃

概要  10-6

クライアント攻撃  10-9

スプーフィング利用  10-7

ゾンビ  10-7

不正な形式のパケット  10-11

ユーザ定義  10-10

警告

記号の概要  xxix

検出された

異常  10-5

フロー  10-17

公開鍵

表示  4-33

攻撃のタイプ

クライアント  10-9

軽減された攻撃  10-15

スプーフィング利用  10-7

ゾンビ  10-8, 10-11

不正な形式のパケット  10-11

ユーザ定義  10-10

攻撃の統計情報  13-9

攻撃レポート

dropped/replied packets  10-4

エクスポート  10-19

エクスポート、自動的に  10-19

軽減された攻撃  10-6

検出された異常  10-5

コピー  10-19, 10-20

タイミング  10-3

統計情報  10-3

表示  10-14, 13-8

レイアウト  10-2

コマンドのショートカット  3-7

コマンドライン インターフェイス

「CLI」を参照   3-2

サービス

copy  8-44

アクセス権  4-3

イネーブル化  4-3

削除  8-16

追加  8-15

サービスのイネーブル化  4-3

サブゾーン  6-42

しきい値

悪意のあるレートによる終了  7-38

受け入れ前の乗算  8-26

固定値として設定  8-25

乗算  13-4, 13-6

選択  8-39

調整  1-6, 6-14

調整済みのマーク付け  6-10, 6-27

特定の IP の設定  8-28

フィルタ レートによる終了  7-38

シグニチャ

生成  11-28

シグニチャの生成  11-28

シグニチャの抽出  11-28

時刻、設定  4-30

自動保護モード  1-7, 6-38

冗長性  2-14, 2-15

推奨事項

アクティブ化  9-4, 9-9

受け入れ  9-10

概要  9-2

決定の変更  8-32

コマンド  9-9

通知の受信  9-2

非アクティブ化  9-4

表示  9-2, 9-5

保留フィルタの表示  9-8

無視  9-10

スーパーバイザ モジュール

VLAN の設定  2-6

サポートされているバージョン  12-8

シャットダウン  2-11

設定  2-1

設定の確認  2-13

設定の保存  2-2

電源の切断  2-12

ブート  2-12

リセット  2-11

スタティック ルート

追加  3-15

スナップショット

コマンド  8-39

比較  8-41

表示  8-42

ポリシーのバックアップ  6-15, 8-40

スプーフィングを利用した攻撃  10-7, 10-15

設置

確認  2-3

設定

スーパーバイザへの保存  2-2

ファイル

インポート  12-4

エクスポート  12-2

コピー  12-2

表示  11-2

設定コマンド  3-8

ゾーン

IP アドレス  6-9

IP アドレスの変更  6-10

LINK テンプレート  6-17

オフラインでの同期  6-33

コピー  6-7

再設定  6-9

削除  6-6

作成  6-4

サブ  6-42

ステータスの表示  11-3

設定の同期  6-30

設定の表示  6-12

設定モード  6-9

定義  1-4, 6-2

テンプレート  6-5

動作モード  6-5

比較  8-42

複製  6-7

フローのブロッキング  13-3

ブロッキング基準  13-5

保護  6-35

ポリシーの表示  8-34

ラーニング  6-13

ゾーンのポリシー

調整済みのマーク付け  6-10, 6-27

その他のプロトコル

検出された異常  10-5

ゾンビ  10-15

パケット カウンタ  11-5

ゾンビ攻撃  10-7, 10-17

高いアベイラビリティ  2-15

断片化

検出された異常  10-5

注意

記号の概要  xxviii

注入

VRF  5-25

注入、トンネル  5-29

デフォルト設定、~に戻す  12-23

テンプレート

LINK  6-17

ゾーン  6-5

ポリシーの表示  6-7

動的フィルタ  7-2

アクション  7-32

概要  7-31

コマンド  7-33, 7-37

削除  7-37, 13-6

終了  7-39

ソート  7-34

ゾーンの悪意のあるレート  7-39

定義  1-8

非アクティブ化  7-38, 13-7

表示  7-34, 13-5

防止、作成  7-38

動的フィルタのアクションのブロック  7-32

特定の IP しきい値  8-28

特権レベル  3-2

~間の移動  4-13

パスワードの割り当て  4-13

トラフィック

監視  11-14, 11-22, 11-23

トラフィックのキャプチャ  11-14

トラフィックの記録  11-14

ドロップ

統計情報  13-10

ドロップされたパケット

攻撃レポート  10-4

ラーニング  6-15

ドロップ保護モジュール  1-9

認可、設定  4-11, 4-12

認識保護モジュール  1-9

認識モジュール  11-35

認証、設定  4-7

認証されていない TCP の検出された異常  10-6

バークリー パケット フィルタ  7-15

バージョン、アップグレード  12-23

バイパス フィルタ

コマンド  7-21

削除  7-23

設定  13-7

定義  1-8, 7-2

表示  7-22

ハイブリッド  10-15

パケット、キャプチャ  11-19

パスワード

暗号化された  4-9

イネーブル化  4-13

復旧  12-23, 12-24

変更  4-10

パスワード、復旧  12-24

フィルタ

概要  7-2

動的  1-8, 7-2, 7-31

バイパス  1-8, 7-21

フレックスコンテンツ  1-8, 7-7

ユーザ  1-8, 7-24

フィルタ レート

終了しきい値  7-39

複数の Guard

設定  2-14

不正な形式のパケット  10-15

軽減された攻撃  10-11

フラッシュの焼き付け  12-21

フレックスコンテンツ フィルタ

設定  7-8

定義  1-8, 7-2

デフォルト設定  11-49

ドロップされた  13-10

番号変更  7-8

表示  7-18

フレックスコンテンツ フィルタの番号変更  7-8

プロキシ

設定  3-17

プロキシが使用されない場合のポリシー テンプレート  8-8

プロキシが使用されない場合のポリシー テンプレート  8-8

分析保護モジュール  1-9, 8-18

返送されたパケット  10-4

ポート

管理  3-8, 3-9

データ  3-8, 3-9

ポート スキャン

検出された異常  10-5

ポリシー テンプレート  8-6

保護

アクティブ化  3-17

インタラクティブ モード  1-7, 6-38

オンデマンド  6-45

コマンド  6-36

自動的な非アクティブ化  6-43

自動モード  1-7, 6-38

特定の IP  6-37

非アクティブ化  6-38

保護の非アクティブ化  6-43

保護モジュール

「モジュール」を参照

ホスト、ロギング  11-10

ホスト鍵

削除  4-28

ポリシー

copy-policies  8-44

learning-params fixed-threshold コマンド  8-25

アクション  8-22, 8-31

アクティブ化  8-22

現在の~のバックアップ  6-15, 8-40

構造  8-2

構築  1-6, 6-14, 6-17, 8-4

コマンド  8-21

サービスの削除  8-16

サービスの追加  8-15

しきい値  8-4, 8-22, 8-24

しきい値の乗算  8-27, 13-4, 13-6

しきい値の調整  1-6, 6-14, 6-19

しきい値を固定  8-25

状態  8-22

タイムアウト  8-22, 8-30

調整、しきい値  8-4

調整済みのマーク付け  6-10, 6-27

ディセーブル化  8-22

統計情報の表示  6-23, 8-36

トラフィック特性  8-20

ナビゲーション パス  8-21

パケット タイプ  8-18

パラメータのコピー  8-44

非アクティブ化  8-22

表示  13-6

プロキシしきい値  8-29

ポリシー テンプレート

max-services  8-10

min-threshold  8-11

概要  8-5

コマンド  8-8, 8-9, 8-12

状態  8-11

設定コマンド レベル  8-9

パラメータ  8-9

ポリシーの構築  6-17

ポリシーのしきい値の調整  6-19

保留動的フィルタ  9-2

表示  9-8

メモリ消費量  11-35

メンテナンス パーティション

「MP」を参照

モジュール

概要  8-18

基本  1-9, 8-18

強化  1-9, 8-18

ドロップ  1-9

認識  1-9, 11-35

分析  1-9

レート リミット  1-9, 7-21

分析  8-18

ユーザ

Admin  2-9

riverhead  2-9

新しい~の追加  4-8

検出された異常  10-6

削除  4-9

追加  4-8

特権レベル  3-2, 4-12

特権レベルの割り当て  4-8

ユーザ定義(軽減された攻撃)  10-10

ユーザ フィルタ

アクション  7-25

コマンド  7-8, 7-26

削除  7-29

設定  7-24

定義  1-8, 7-2

番号変更  7-26

表示  7-28

ユーザ フィルタの番号変更  7-26

ラーニング

概要  6-13

結果の同期  6-16

しきい値の調整  6-19

ドロップされたパケット  6-15

プロセスの終了  6-19, 6-22

ポリシーの構築  6-17

リブート

パラメータ  12-7

ルーティング テーブル

操作  3-15

表示  3-16

ループバック インターフェイス  3-12

レイヤ 3 インターフェイス

VLAN への設定  2-8

レート、表示  11-4

レート リミット保護モジュール  1-9, 7-21

レポート

攻撃レポート を参照   10-2

詳細  10-14

ロード シェアリング  2-14

ロギング、設定の表示  11-10

ログ ファイル

エクスポート  11-8, 11-11

クリア  11-12

表示  11-11