Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コンフィ ギュレーション ガイド(CLI を使用)
索引
Index
発行日;2012/06/24 | 英語版ドキュメント(2010/02/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

Index

記号

/ビット サブネット マスク E-3

?

コマンド文字列 C-4

ヘルプ C-4

A

AAA

FWSM での直接認証 17-3

Web クライアント 17-6

アカウンティング 17-13

概要 11-1

サーバ

タイプ 11-3

追加 11-9

最大規則 A-7

サポートの要約 11-3

設定の消去 26-6

認可

コマンド 23-15

ダウンロードできるアクセス リスト 17-10

ネットワーク アクセス 17-9

認証

CLI アクセス 23-11

CLI アクセス、システム 23-12

特権 EXEC モード 23-13

ネットワーク アクセス 17-1

パスワード管理 17-6

パフォーマンス 17-1

プロンプト 17-6

ローカル データベース サポート 11-6

accounting 17-13

ACE

拡張 13-6

最大数 13-6

順序 13-2

ロギング 13-26

Active Directory、パスワード管理 17-6

ARP 検査

イネーブル化 19-2

概要 19-1

スタティック エントリ 19-2

設定 19-1

ARP スプーフィング 19-2

ARP テーブル、スタティック エントリ 19-2

ASDM

アクセスの許可 23-4

インストール 24-9

最大接続数 A-5

ASR 8-34

AUS 24-20

B

BGP

再起動 8-12

サポート 8-10

制約事項 8-10

設定 8-10

モニタリング 8-5, 8-11

BPDU

アクセス リスト、EtherType 13-10

スイッチでの転送 2-11

bufferwrap

FTP サーバに送信 25-11

内部フラッシュに保存 25-11

C

CA

CR および 12-2

公開キー暗号化 12-1

失効した証明書 12-2

Catalyst 6500

「スイッチ」を参照

CEF A-3

Cisco 7600

「スイッチ」を参照

Cisco IP Phone

DHCP を使用 8-42

アプリケーション検査 22-91

Cisco VPN クライアント 23-6

Class A、B および C のアドレス E-2

CLI

アクセスの認証 23-11

構文の書式 C-3

コマンド出力のページング C-5

コマンドの短縮形 C-3

コマンド ラインの編集 C-3

コメントの追加 C-5

表示 C-5

ページング C-5

ヘルプ C-4

CTIQBE 検査

イネーブル化 22-11

概要 22-11

制限事項および制約事項 22-11

モニタ 22-13

D

DHCP

Cisco IP Phone 8-42

サーバ 8-42

設定 8-39

トランスペアレント ファイアウォール 13-7

リレー 8-43

DMZ、定義 1-1

DNS および NAT 16-17

DNS 検査

管理 22-18

再書き込み 22-19

設定 22-25

DoS 攻撃、防止 16-28

DSCP ビット 1-9

DUAL 8-26

E

eBGP 8-10

EIGRP 13-7

DUAL アルゴリズム 8-26

hello 間隔 8-31

hello パケット 8-26

stuck-in-active 8-27

概要 8-26

スタブ ルーティング 8-28

設定 8-27

ネイバー探索 8-26

ホールド タイム 8-26, 8-31

EMBLEM 形式、ログでの使用 25-17

ESMTP 検査

概要 22-97

設定 22-98

established コマンド

最大規則数 A-7

セキュリティ レベルの要件 6-2

EtherChannel、バックプレーン

概要 2-10

ロードバランシング 2-10

EtherType アクセス リスト

MPLS、許可 13-10

暗黙的な拒否 13-10

拡張アクセス リストとの互換性 13-10

サポートされている EtherType 13-9

双方向での適用 13-10

追加 13-10

EtherType 割り当て番号 13-11

F

fragments 1-4

FTP 検査

概要 22-31

設定 22-33

FTP フィルタリング 18-9

G

GTP 検査

概要 22-36

設定 22-38

H

H.225、設定 22-51

H.245

トラブルシューティング 22-56

モニタ 22-56

H.323

トランスペアレント ファイアウォールのガイドライン 5-10

H.323 検査

概要 22-49

制限事項 22-51

設定 22-52

トラブルシューティング 22-55

HSRP 5-9

HTTP(S)

最大規則数 A-7

最大接続数 A-5

認証 23-12

フィルタリング 18-4

HTTP 複製

アクティブ/アクティブ フェールオーバーでの設定 14-32

アクティブ/スタンバイ フェールオーバーでの設定 14-27

I

iBGP 8-10

ICMP

管理アクセス 23-9

最大規則数 A-7

接続のテスト 26-1

タイプ番号 E-16

IGMP 9-2

IKE 23-5

ILS アプリケーション検査 22-66

IM 22-78

information-reply(ICMP メッセージ) E-17

information-request(ICMP メッセージ) E-17

IOS

アップグレード 2-2

IOS バージョン A-1

IPSec

管理アクセス 23-4

基本設定 23-5

クライアント 23-6

トランスフォーム 23-5

IPv6

アクセス リスト 10-5

重複アドレスの検出 10-4

スタティック ネイバー 10-10

設定確認 10-11

対応コマンド 10-1

デフォルトおよびスタティック ルート 10-5

デュアル IP スタック、設定 10-4

ネイバー探索 10-6

ルータ アドバタイズメント メッセージ 10-8

ルートの表示 10-12

IPX 2-7

IP アドレス

VPN クライアント 23-7

インターフェイス 6-4, 6-8

クラス E-2

コンテキスト間のオーバーラップ 4-5

サブネット マスク E-4

トランスペアレント モード 6-4

プライベート E-2

変換 16-1

ルーテッド モード 6-4, 6-8

IP スヌーピング、防止 21-14

ISAKMP 23-5

ISN、ランダム化

Modular Policy Framework の使用 21-1

J

Java アプレット フィルタリング 18-2

K

Kerberos

サポート 11-6

設定する 11-9

L

LDAP

アプリケーション検査 22-66

サポート 11-6

設定 11-9

M

MAC アドレス テーブル

MAC ラーニング、ディセーブル化 19-4

アドレスの追加 19-3

エントリのタイムアウト 19-4

概要 5-13, 19-3

スタティック エントリ 19-3

表示 19-4

リソースの管理 4-26

MAC ラーニング、ディセーブル化 19-4

mask-reply(ICMP メッセージ) E-17

mask-request(ICMP メッセージ) E-17

match コマンド

検査クラス マップ 20-8

レイヤ 3/4 クラス マップ 20-5

MGCP 検査

概要 22-66

設定 22-69

MIB

サポートされる 25-21

mobile-redirect(ICMP メッセージ) E-17

more プロンプト

概要 C-5

ディセーブル化 23-1

MPF

概要 20-1

機能 20-1

サービス ポリシー、適用 20-20

デフォルト ポリシー 20-3

複数のポリシー マップのマッチング 20-18

フロー 20-18

MPLS

LDP 13-10

router-id 13-10

TDP 13-10

MSFC

SVI 2-8

概要 1-5

定義 A-1

N

NAT

DNS 16-17

NAT ID 16-21

NAT から除外

概要 16-11

コンフィギュレーション 16-37

NAT のバイパス

概要 16-11

コンフィギュレーション 16-35

PAT

概要 16-8

実装 16-21

スタティック 16-32

設定 16-27

xlate バイパス

概要 16-14

設定 16-20

アイデンティティ NAT

概要 16-11

コンフィギュレーション 16-35

アドレスのオーバーラップ 16-39

同じセキュリティ レベル 16-15

概要 16-1

サポートしていない RPC 22-103

スタティック NAT

概要 16-9

設定 16-30

スタティック PAT

概要 16-9

設定 16-32

スタティック アイデンティティ、設定 16-35

セキュリティ レベルの要件 6-1

ダイナミック NAT

概要 16-6

実装 16-21

設定 16-27

タイプ 16-6

トランスペアレント モード 16-4

文の順序 16-16

ポート リダイレクション 16-40

ポリシー NAT

概要 16-11

最大規則数 A-7

スタティック PAT、設定 16-33

スタティック、設定 16-31

ダイナミック、設定 16-27

16-38

NP 1-8

NTLM サポート 11-6

NT サーバ

サポート 11-6

設定 11-9

O

OSPF

hello 間隔 8-16

MD5 認証 8-16

NSSA 8-18

OSPF アップデート パケットのペーシングの表示 8-23

イネーブル化 8-13

インターフェイス パラメータ 8-15

エリア MD5 認証 8-18

エリア認証 8-18

エリア パラメータ 8-17

概要 8-12

経路集約 8-20

コスト 8-16

サマリー ルート コスト 8-18

スタブ エリア 8-18

デッド間隔 8-16

デフォルト ルート 8-21

認証キー 8-15

ネイバー状態のロギング 8-22

パケット ペーシング 8-23

プロセス 8-13

モニタリング 8-23

リンクステート アドバタイズメント 8-13

ルート計算タイマー 8-22

ルートの再配布 8-14

ルート マップ 8-8

P

PAT

「NAT」を参照

PIM 機能、設定 9-7

ping

「ICMP」を参照

PISA での GRE タギング 21-5

PISA 統合 21-4

PORT コマンド、FTP 22-32

Q

QoS の互換性 1-9

R

RADIUS

サーバの設定 11-9

サポート 11-4

ダウンロードできるアクセス リスト 17-11

ネットワーク アクセスの認可 17-10

ネットワーク アクセスの認証 17-3

パスワード管理 17-6

RAS H.323 トラブルシューティング 22-56

RealPlayer 22-74

RHI 8-36, 8-37

RHI の設定 8-37

RIP

PASSIVE 8-25

イネーブル化 8-25

概要 8-24

デフォルト ルート アップデート 8-25

RSA

キー、生成 12-4

シグニチャ、IKE 認証方式 12-2

RSA キー、生成 23-3

RSA キーの生成 12-4

RSH 接続 A-5

RTSP 検査

概要 22-74

設定 22-76

S

SCCP(Skinny)検査

Cisco IP Phone、サポート 22-92

設定 22-91

SDI

サポート 11-5

設定 11-9

Secure Computing SmartFilter 18-4

show コマンド、出力のフィルタリング C-4

SIP 検査

インスタント メッセージング 22-78

概要 22-78

タイムアウト値、設定 22-84

トラブルシューティング 22-88

SMTP 検査

概要 22-97

設定 22-98

SNMP

MIB 25-21

概要 25-21

トラップ 25-32

SPAN セッション 2-2

SSH

最大規則数 A-7

同時接続 23-2

認証 23-12

ユーザ名 23-3

ログイン 23-3

stuck-in-active 8-27

Sun RPC 検査

概要 22-103

設定 22-103

SVI

概要 2-7

設定 2-9

複数の 2-7

SYN Cookie 4-41

SYN 攻撃、モニタリング 4-41

Syslog サーバ

EMBLEM 形式

イネーブル化 25-5

設定 25-17

出力宛先として

複数の宛先 25-5

出力先として 25-4

指定 25-5

T

TACACS+

コマンド認可 23-20

サーバの設定 11-9

サポート 11-5

ネットワーク アクセスの認可 17-9

TCP

コンテキストごとの接続制限 4-26

シーケンス番号のランダム化

モジュラ ポリシー フレームワークの使用のディセーブル化 21-2

シーケンス ランダム化 21-2

正規化、ディセーブル化 21-14

接続、削除 A-5

接続制限 21-2

バックツーバック接続 A-5

ポートとリテラル値 E-11

TCP ステート バイパス 21-11

TCP 代行受信

トランスペアレント モードでの設定 16-28

モニタリング 4-41

Telnet

最大規則数 A-7

同時接続 23-1

認証

イネーブル化 23-12

システム実行スペース 23-12

スイッチ セッション 23-12

timestamp

応答、ICMP メッセージ E-17

U

UDP

コンテキストごとの接続制限 4-26

接続状態の情報 1-9

接続制限 21-2

ポートとリテラル値 E-11

URL

コンテキスト設定、設定 4-29

コンテキスト設定、変更 4-33

フィルタリング 18-4

V

VLAN

FWSM への割り当て 2-4

インターフェイス 2-4

共有 4-7

コンテキストへの割り当て 4-28

最大 A-4

マッピング インターフェイス名 4-28

VoIP

トラブルシューティング 22-55

プロキシ サーバ 22-78

VPN

管理アクセス 23-4

基本設定 23-5

クライアント トンネル 23-6

サイトツーサイト トンネル 23-8

トランスフォーム 23-5

VRRP 5-9

W

WAN ポート A-1

Web クライアント、セキュア認証 17-6

X

xlate バイパス

概要 16-14

設定 16-20

アウトバウンド アクセス リスト 15-1

アクセス リスト

ACE の順序 13-2

ACE ロギング、設定 13-27

EtherType、追加 13-10

NAT アドレス 13-3

NAT での IP アドレス ガイドライン 13-3

アウトバウンド 15-1

暗黙の拒否 13-3

インターフェイス、適用 15-4

インバウンド 15-1

オブジェクト グループ化 13-12

概要 13-1

拡張 13-6

追加 13-6

拡張、概要 13-6

規則の最大数 13-6

拒否フロー、管理 13-28

コミット 13-5

コメント 13-18

ダウンロードできる 17-11

備考 13-18

標準アクセス リスト、追加 13-11

メモリ制限 13-6

ロギング 13-26

アクティブ/アクティブ フェールオーバー

アクション 14-17

アクティブ ステート 14-14

概要 14-13

コマンドの複製 14-15

スタンバイ ステート 14-14

ステータス 14-38

セカンダリ ステータス 14-14

設定

HTTP 複製 14-32

インターフェイスのポーリング時間 14-33

装置のポーリング時間 14-33

フェールオーバー 14-28

フェールオーバー グループの強制排除 14-32

設定の同期化 14-14, 14-16

設定の保存 14-16

デバイスの初期化 14-14

トリガー 14-16

フェールオーバー グループ 14-13

フェールオーバーの基準 14-33

プライマリ ステータス 14-14

アクティブ/スタンバイ フェールオーバー

アクション 14-12

アクティブ ステート 14-9

概要 14-9

コマンド複製 14-11

スタンバイ ステート 14-9

ステータス 14-34

セカンダリ ステータス 14-9

設定

HTTP 複製 14-27

インターフェイスのポーリング時間 14-27

装置のポーリング時間 14-27

フェールオーバー 14-23

設定の同期化 14-10

設定の保存 14-10

デバイスの初期化 14-10

トリガー 14-12

フェールオーバーの基準 14-28

プライマリ ステータス 14-9

アダプティブ セキュリティ アルゴリズム 1-8

アップグレード

IOS 2-2

アプリケーション検査

概要 22-2

検査クラス マップ 20-10

検査ポリシー マップ 20-7

セキュリティ レベルの要件 6-1

設定 22-1, 22-7

適用 22-7

特殊なアクション 20-6

アプリケーション パーティション パスワード、消去 26-6

インスタント メッセージング 22-78

インストール

ASDM 24-9

ソフトウェア、CLI の使用 24-4

ソフトウェア、メンテナンス パーティションの使用 24-5

メンテナンス ソフトウェア 24-13

モジュールの確認 2-2

インターフェイス

オフ 6-12

オン 6-12

共有 4-7

グローバル アドレス 16-29

最大 A-4

ヘルス モニタ 14-20

ポーリング時間の設定 14-27, 14-33

命名する 6-3, 6-6, 6-8

モニタ対象インターフェイスのステータスの表示 14-42

インターフェイスの命名 6-3, 6-6, 6-8

インバウンド アクセス リスト 15-1

エコー(ICMP メッセージ) E-16

エコー応答(ICMP メッセージ) E-16

オープン ポート E-15

同じセキュリティ レベルの通信

NAT 16-15

設定 6-10

オブジェクト グループ

拡張 13-6

削除 13-18

ネスト 13-16

回避 21-15

外部、定義 1-1

仮想 HTTP 17-3

仮想 SSH 17-3

仮想 Telnet 17-3

仮想ファイアウォール

「セキュリティ コンテキスト」を参照

仮想リアセンブリ 1-4

カットスルー プロキシ 17-1

管理 IP アドレス、トランスペアレント ファイアウォール 6-4

管理コンテキスト

概要 4-3

変更 4-33

関連資料 3-xxviii

規則

最大数 13-6

デフォルトの割り当て A-7

パーティションあたりのメモリの再割り当て 4-19

メモリの再割り当て A-8

メモリ パーティション 4-12

基本設定 7-1

疑問符

コマンド文字列 C-4

ヘルプ C-4

キュー、ロギング

サイズの変更 25-16

統計情報の表示 25-16

共有 VLAN 4-7

共有インターフェイス 4-7

許可

概要 11-2

拒否フロー、ロギング 13-28

クラス、MPF

「クラス マップ」を参照

クラスデフォルトのクラス マップ 20-4

クラス マップ

検査 20-10

正規表現 20-14

レイヤ 3/4

match コマンド 20-5

トラフィック 20-5

クラス、リソース

「リソース管理」を参照

クラス、ロギング

タイプ 25-13

メッセージ クラス変数 25-13

メッセージのフィルタリング 25-13

クラッシュ ダンプ 26-10

グローバル アドレス

ガイドライン 16-17

指定 16-29

検査デフォルトのクラス マップ 20-4

公開キー暗号化 12-1

構文の書式 C-3

コマンド許可

概要 23-10

コマンド認可

マルチ コンテキスト 23-16

コマンドの認可

設定 23-15

コマンド プロンプト

概要 C-2

設定 7-5

コマンド ラインの編集 C-3

コメント

アクセス リスト 13-18

コンフィギュレーション C-5

コンソール ポート、外部 3-1

コンテキスト

「セキュリティ コンテキスト」を参照

コンテキスト間での変更 4-31

コントロール プレーン パス 1-8

コンパクト フラッシュ 2-12

コンフィギュレーション

コメント C-5

表示 3-5

保存 3-3

コンフィギュレーション モード

アクセス 3-2

プロンプト C-2

サービス ポリシー

インターフェイス 20-20

グローバル 20-20

適用 20-20

デフォルト 20-20

サイトツーサイト トンネル 23-8

サブネット マスク

/ビット E-3

アドレス範囲 E-4

概要 E-2

ドット付き 10 進 E-3

ホストの数 E-3

時間超過、ICMP メッセージ E-16

時間超過(ICMP メッセージ) E-16

時間範囲、アクセス リスト 13-24

システム実行スペース

login コマンド 23-14

username コマンド 11-7

セッション認証 23-12

設定 4-2

ローカル ユーザ データベース 11-7

システム要件 A-1

システム ログ メッセージ

クラス 25-13

クラスのリスト 25-13

グループでの管理

メッセージ リストの作成 25-12

グループ内での管理

メッセージ クラス 25-13

グループ内での設定

メッセージ リスト 25-14

形式 25-20

重大度 25-20

使用される変数 25-20

タイムスタンプ、含める 25-16

デバイス ID、含める 25-16

フィルタリング

メッセージ クラスによる 25-12

リスト 25-14

フェールオーバー 14-45

マルチ コンテキスト モード 25-2

リストの作成 25-12

システム ログ メッセージの重大度

定義 25-20

リスト 25-20

実行コンフィギュレーション

消去 3-6

ダウンロード 24-17

バックアップ 24-18

表示 3-5

保存 3-3

失効した証明書 12-2

自動アップデート

ステータス 24-21

設定 24-20

自動ステート メッセージング 2-11

仕様 A-1

証明書失効リスト

「CRL」を参照

証明書のインポート 12-5

初期接続制限 21-2

シングル モード

イネーブル化 4-11

コンフィギュレーション 4-11

設定のバックアップ 4-10

復元 4-11

スイッチ

BPDU 転送 2-11

VLAN のモジュールへの割り当て 2-4

最大モジュール A-3

システム要件 A-1

自動ステート メッセージング 2-11

設定 2-1

トランスペアレント ファイアウォールとのフェールオーバー互換性 2-11

フェールオーバーの設定 2-11

フェールオーバーのトランク 2-11

モジュール インストールの確認 2-2

モジュールのリセット 2-13

モジュールへのセッション接続 3-1

スイッチ仮想インターフェイス

「SVI」を参照

スイッチからのセッション接続 3-1

スイッチ ファブリック モジュール A-3

スーパーバイザ IOS A-1

スーパーバイザ エンジン バージョン A-2

スタートアップ コンフィギュレーション

実行コンフィギュレーションへのコピー 3-5

ダウンロード 24-17

バックアップ 24-18

表示 3-5

保存 3-3

スタティック ARP エントリ 19-2

スタティック MAC アドレス エントリ 19-3

スタティック NAT

「NAT」を参照

スタティック PAT

「NAT」を参照

スタブ マルチキャスト ルーティング 9-6

ステートフル インスペクション

概要 1-8

バイパス 21-11

ステートフル フェールオーバー

概要 14-19

ステート リンク 14-3

渡されるステート情報 14-19

ステート リンク

「ステートフル フェールオーバー」を参照

ステルス ファイアウォール

「トランスペアレント ファイアウォール」を参照

正規表現 20-11

セキュリティ コンテキスト

MSFC の互換性 1-7

VLAN 割り当て 4-28

概要 4-1

管理 4-32

管理コンテキスト

概要 4-3

変更 4-33

コマンド認可 23-16

削除 4-32

サポートしていない機能 4-2

すべての設定の保存 3-4

設定

URL、設定 4-29

URL、変更 4-33

追加 4-28

プロンプト C-2

分類子 4-3

変更 4-31

マッピング インターフェイス名 4-28

マルチ モード、イネーブル化 4-11

メモリ パーティション 4-12

モニタリング 4-35

リソース管理 4-23

リソース クラスへの割り当て 4-30

リソースの使用状況 4-39

リロード 4-34

ロギング 25-2

ログイン 4-10

セキュリティ レベル

概要 6-1

設定 6-3, 6-8

セッション管理パス 1-8

接続

拡張機能 21-1

削除 A-5

制限 21-1

タイムアウト 21-1

ブロック 21-15

レート制限 21-2

接続制限

コンテキストごと 4-26

設定 8-37

コンテキストの URL 4-29

消去 3-6

スイッチ 2-1

設定の消去 25-18

テキスト ファイル 3-6

設定の消去 25-18

装置のヘルス モニタ 14-20

装置のポーリング時間、設定

アクティブ/アクティブ 14-33

アクティブ/スタンバイ 14-27

ソース クエンチ(始点抑制要求)、ICMP メッセージ E-16

ソース クエンチ(始点抑制要求)(ICMP メッセージ) E-16

ソフトウェア インストール

現在のパーティション 24-4

任意のパーティション 24-5

メンテナンス 24-13

帯域幅

最大 A-3

制限 4-22

代替アドレス(ICMP メッセージ) E-16

ダイナミック NAT

「NAT」を参照

タイムスタンプ応答(ICMP メッセージ) E-17

タイムスタンプ、システム ログ メッセージに含める 25-16

ダウンロードできるアクセス リスト 17-11

短縮形、コマンドの C-3

中間者攻撃 19-2

データ フロー

トランスペアレント ファイアウォール 5-13

ルーテッド ファイアウォール 5-2

テスト設定 26-1

デバイス ID、メッセージに含める 25-16

デバッグ メッセージ

表示 26-8

フェールオーバー 14-45

デフォルト クラス 4-24

デフォルト ポリシー 20-3

デュアル IP スタック 10-4

到達不能(ICMP メッセージ) E-16

登録局の説明 12-2

特権 EXEC モード

アクセス 3-2

認証 23-13

プロンプト C-2

ドット付き 10 進サブネット マスク E-3

ドメイン名、設定 7-4

トラストポイント 12-3

トラップ、SNMP 25-32

トラフィック フロー

トランスペアレント ファイアウォール 5-13

ルーテッド ファイアウォール 5-2

トラブルシューティング

H.323 22-55

H.323 RAS 22-56

SIP 22-88

一般的な問題 26-10

クラッシュ ダンプ 26-10

設定 26-1

デバッグ メッセージ 26-8

パケットのキャプチャ 26-8

パスワード回復 26-6

トランスペアレント ファイアウォール

ARP 検査

イネーブル化 19-2

概要 19-1

スタティック エントリ 19-2

DHCP パケット、許可 13-7

H.323 ガイドライン 5-10

HSRP 5-9

MAC アドレスのタイムアウト 19-4

MAC ラーニング、ディセーブル化 19-4

VRRP 5-9

インターフェイス、設定 6-4

ガイドライン 5-11

概要 5-7

管理 IP アドレス 6-4

サポートしていない機能 5-12

スタティック MAC アドレス エントリ 19-3

設定 5-18

データ フロー 5-13

パケット処理 13-7

フェールオーバーに関する考慮事項 14-7

マルチキャスト トラフィック 5-9

トランスペアレント モード

NAT 16-4

トンネル

VPN クライアント アクセス、設定 23-6

基本設定、設定 23-5

サイトツーサイト、設定 23-8

内部、定義 1-1

認可

コマンド 23-15

ダウンロードできるアクセス リスト 17-10

ネットワーク アクセス 17-9

認証

CLI アクセス 23-11

CLI アクセス、システム 23-12

FTP 17-3

HTTP 17-2

Telnet 17-2

Web クライアント 17-6

概要 11-2

特権 EXEC モード 23-13

ネットワーク アクセス 17-1

認証局

「CA」を参照

ネットワーク、オーバーラップ 16-39

ネットワーク プロセッサ 1-8

パーティション

アプリケーション 2-12

クラッシュ ダンプ 2-12

ネットワークの設定 2-12

ブート 2-13

フラッシュ メモリ 2-12

メンテナンス 2-12

ハーフクローズ接続制限 21-3

パケット

キャプチャ 26-8

フロー

トランスペアレント ファイアウォール 5-13

ルーテッド ファイアウォール 5-2

分類子 4-3

パケットのキャプチャ 26-8

パスワード

回復 26-6

消去

アプリケーション 26-6

メンテナンス 26-7

トラブルシューティング 26-6

変更 7-1

パスワード管理、AAA 17-6

パラメータ異常(ICMP メッセージ) E-17

パラメータの問題、ICMP メッセージ E-17

備考

アクセス リスト 13-18

コンフィギュレーション C-5

非対称ルーティングのサポート 8-34

ビット サブネット マスク E-3

ファイアウォール チェックのバイパス 21-11

ファイアウォールのバイパス、スイッチ 2-7

ファイアウォール モード

概要 5-1

設定 5-1

ファシリティ、ロギング 25-6

フィルタリング

ActiveX 18-2

FTP 18-9

HTTP 18-7

HTTPS 18-9

Java アプレット 18-3

show コマンド出力 C-4

URL 18-4

概要 18-1

最大規則数 A-7

サポートされているサーバ 18-4

除外 18-8

セキュリティ レベルの要件 6-1

長い HTTP URL

サイズの設定 18-8

短縮 18-8

ブート

FWSM から 26-6

スイッチから 2-13

ブート パーティション 2-13

プール、アドレス

DHCP 8-40

VPN 23-7

グローバル NAT 16-29

フェールオーバー

PISA 21-6

SNMP トラップ 14-45

アクティブ/アクティブ

「アクティブ/アクティブ フェールオーバー」を参照

アクティブ/スタンバイ

「アクティブ/スタンバイ フェールオーバー」を参照

インターフェイスのヘルス モニタ 14-20

概要 14-1

強制実行 14-43

システム ログ メッセージ 14-45

障害が発生した装置の復元 14-44

スイッチの設定 2-11

ステートフル

「ステートフル フェールオーバー」を参照

設定

アクティブ/アクティブ 14-28

アクティブ/スタンバイ 14-22

設定の表示 14-42

装置のヘルス モニタ 14-20

ソフトウェアのアップグレード 24-10

ディセーブル化 14-44

テスト 14-42

デバッグ メッセージ 14-45

トランク 2-11

トランスペアレント ファイアウォールに関する考慮事項 14-7

モジュール配置

シャーシ間 14-4

シャーシ内 14-4

要件

ソフトウェア 14-2

ライセンス 14-2

リンク

概要 14-2

セキュリティ保護 14-33

フェールオーバー グループ

preempt コマンド 14-32

コンテキストの割り当て 14-30

作成 14-30

障害のない状態に復元 14-44

定義 14-13

複数の SVI 2-7

プライベート ネットワーク E-2

フラグメント

制限 A-4

フラグメント サイズ、設定 21-15

フラッシュ メモリ

概要 2-12

サイズ A-3

パーティション 2-12

ブリッジ グループ

IP アドレス、割り当て 6-7

概要 1-7

ブリッジ テーブル

「MAC アドレス テーブル」を参照

プロキシ サーバ、SIP 22-78

プロトコル番号とリテラル値 E-11

プロンプト

more C-5

コマンド C-2

設定 7-5

ページング、画面表示 C-5

ヘルプ、コマンド ライン C-4

変換エラー(ICMP メッセージ) E-17

ポート

デバイス上でオープン E-15

リダイレクション、NAT 16-40

ホスト、サブネット マスク E-3

ホスト名、設定 7-3

ポリシー NAT

「NAT」を参照

概要 16-11

ポリシー マップ

検査 20-7

レイヤ 3/4

概要 20-15

追加 20-18

デフォルト ポリシー 20-18

フロー 20-18

マッピング

MIB と CLI D-1

マッピング インターフェイス名 4-28

マルチキャスト トラフィック 5-9

マルチキャスト ルーティング 9-1

マルチ コンテキスト モード

「セキュリティ コンテキスト」を参照

マルチレイヤ スイッチ フィーチャ カード

「MSFC」を参照

メタ文字、正規表現 20-12

メッセージ クラス

概要 25-13

リスト 25-13

メッセージ重大度、リスト 25-20

メッセージの形式 25-20

メッセージのディセーブル化、特定のメッセージ ID 25-17

メッセージ リスト

作成 25-14

フィルタリング 25-14

メモリ

RAM A-3

アクセス リスト使用 13-6

使用規則 13-6

フラッシュ A-3

メモリ パーティション 4-12

合計数の設定 4-13

サイズ 4-15

再割り当て規則 4-19

メンテナンス パーティション

IP アドレス 24-7

アプリケーション ソフトウェアのインストール 24-5

ソフトウェア インストール 24-13

パスワード

消去 26-7

設定 7-2

モード

CLI C-2

コンテキスト 4-11

ファイアウォール 5-1

モジュラ ポリシー フレームワーク

「MPF」を参照

モニタリング

OSPF 8-23

SNMP 25-21

リソース管理 4-36

ユーザ モード

アクセス 3-2

プロンプト C-2

ユニキャスト Reverse Path Forwarding 21-14

要件 A-1

ライセンス 24-1

リセット

FWSM CLI から 26-6

スイッチから 2-13

リソース管理

オーバースクライブ 4-23

概要 4-22

クラス 4-25

コンテキストのクラスへの割り当て 4-30

設定 4-22

デフォルト クラス 4-24

無制限 4-23

モニタリング 4-36

リソースのオーバースクライブ 4-23

リソースの管理

リソース タイプ 4-26

リソースの使用状況 4-39

リダイレクト、ICMP メッセージ E-16

リダイレクト(ICMP メッセージ) E-16

リブート

FWSM CLI から 26-6

スイッチから 2-13

リモート管理

ASDM 23-4

SSH 23-2

Telnet 23-1

VPN 23-4

リロード

FWSM CLI から 26-6

コンテキスト 4-34

スイッチから 2-13

リンク障害の高速検出 2-11

ルータ

アドバタイズメント、ICMP メッセージ E-16

選択要求、ICMP メッセージ E-16

ルータアドバタイズメント(ICMP メッセージ) E-16

ルータ選択要求(ICMP メッセージ) E-16

ルータ ファイアウォール

インターフェイス、設定 6-3

ルーティング

BGP スタブ 8-10

OSPF 8-24

RIP 8-25

その他のプロトコル 13-7

ルーテッド ファイアウォール

設定 5-18

データ フロー 5-2

ルート

OSPF のモニタ 8-23

集約 8-21

設定 8-2

デフォルトの生成 8-21

ネイバーのロギング 8-22

ルート ヘルス注入 8-36

ループ、回避 2-11

ルール

コンテキストのプール A-7

レイヤ 2 ファイアウォール

「トランスペアレント ファイアウォール」を参照

レイヤ 2 フォワーディング テーブル

「MAC アドレス テーブル」を参照

レイヤ 3/4

複数のポリシー マップのマッチング 20-18

レート制限接続 21-2

ローカル ユーザ データベース

サポート 11-6

システム実行スペース 23-13

設定 11-7

ユーザの追加 11-8

ログイン 23-13

ロードバランシング、バックプレーン EtherChannel 2-10

ロギング

EMBLEM 形式 25-17

アクセス リスト 13-26

キュー

キュー統計情報の表示 25-16

サイズの変更 25-16

設定 25-15

クラス

タイプ 25-13

メッセージのフィルタリング 25-13

重大度

変更 25-18

重大度、変更 25-18

出力宛先

Syslog サーバ 25-5

内部バッファ 25-9

出力先

ASDM 25-7

SNMP 25-34

SSH 25-8

Telnet 25-8

スイッチ セッション 25-8

電子メール アドレス 25-6

タイムスタンプ、含める 25-16

デバイス ID、システム ログ メッセージに含める 25-16

電子メール

宛先アドレス 25-7

出力先として設定 25-6

送信元アドレス 25-7

ファシリティ オプション 25-6

マルチ コンテキスト モード 25-2

メッセージのフィルタリング

メッセージ クラス 25-13

メッセージ リスト 25-14

ロギング キュー、設定 25-16

ロギング キュー

設定 25-16

ログ bufferwrap

FTP サーバに送信 25-11

内部フラッシュに保存 25-11

ログイン

FTP 17-3

SSH 3-2

Telnet 3-2

コマンド 23-13

システム実行スペース 23-14

セッション 3-2

バナー 7-5

ローカル ユーザ 23-13

ログの表示 25-4

ロックアウト回復 23-24