Cisco ASA サービス モジュール CLI コンフィギュレーション ガイド ソフトウェア バージョン 8.5
索引
Index
発行日;2012/09/24 | 英語版ドキュメント(2012/05/21 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

Index

記号

/ビット サブネット マスク B-3

?

コマンド文字列 A-4

ヘルプ A-4

A

AAA

Web クライアント 35-7

アカウンティング 35-19

概要 33-1

サーバ 52-4

タイプ 33-1

追加 33-11

サポートの要約 33-3

認可

コマンド 34-22

ダウンロードできるアクセス リスト 35-14

ネットワーク アクセス 35-11

認証

CLI アクセス 34-19

特権 EXEC モード 34-19

ネットワーク アクセス 35-2

パフォーマンス 35-1

ローカル データベース サポート 33-7

ABR

定義 22-2

[Access Group] ペイン

説明 24-7

ACE

「アクセス リスト」を参照

Active Directory の手順 C-16 ~ ??

ActiveX フィルタリング 36-2

Adaptive Security Algorithm(アダプティブ セキュリティ アルゴリズム) 1-10

AIP SSM

ポート転送

イネーブル化 7-5, 8-7

alternate address、ICMP メッセージ B-16

Area Border Router(エリア境界ルータ) 22-2

ARP

NAT 27-23

ARP インスペクション

イネーブル化 5-12

概要 5-10

スタティック エントリ 5-12

ARP スプーフィング 5-10

ARP テスト、フェールオーバー 49-20

ASA(Adaptive Security Algorithm) 1-10

ASBR

定義 22-2

ASDM ソフトウェア

アクセスの許可 34-6

インストール 56-2

ASR 51-20

Attribute-Value ペア

TACACS+ C-38

Auto-Update、設定 56-17

B

Baltimore Technologies、CA サーバのサポート 38-4

BPDU

スイッチでの転送 2-10

C

CA

CR および 38-2

公開キー暗号化 38-2

サポートしているサーバ 38-4

無効にされた証明書 38-2

Catalyst 6500

「スイッチ」を参照

CA サーバ

Digicert 38-4

Geotrust 38-4

Godaddy 38-4

iPlanet 38-4

Netscape 38-4

RSA Keon 38-5

Thawte 38-5

Cisco 7600

「スイッチ」を参照

Cisco-AV-Pair LDAP 属性 C-13

Cisco IOS CS CA

サーバ サポート 38-4

Cisco IP Phone

DHCP 10-6

Cisco IP Phone、アプリケーション インスペクション 41-26

Class A、B、および C のアドレス B-1

CLI

構文の書式 A-3

コマンド出力のページング A-5

コマンドの短縮形 A-3

コマンド ラインの編集 A-3

コメントの追加 A-5

表示 A-5

ページング A-5

ヘルプ A-4

conversion error、ICMP メッセージ B-16

D

DDNS 11-2

DHCP

Cisco IP Phone 10-6

オプション 10-4

サーバ 10-3

トランスペアレント ファイアウォール 32-6

リレー 10-7

DHCP Relay パネル 11-6

DHCP サービス 9-3

DiffServ の保存 45-5

DMZ、定義 1-7

DNS

NAT の影響 27-26

インスペクション

概要 40-2

管理 40-1

リライト、概要 40-2

リライト、設定 40-3

サーバ、設定 9-8

ダイナミック 11-2

DNS HINFO Request 攻撃 48-7

DNS Request for All Records 攻撃、すべての記録の 48-7

DNS Zone Transfer from High Port 攻撃 48-7

DNS Zone Transfer 攻撃 48-7

DSCP の保存 45-5

E

echo reply、ICMP メッセージ B-16

ECMP 20-3

EIGRP 32-6

DUAL アルゴリズム 25-2

hello 間隔 25-15

hello パケット 25-1

stuck-in-active 25-2

スタブ ルーティング 25-4

ネイバー探索 25-1

ホールド タイム 25-2, 25-15

Entrust、CA サーバのサポート 38-4

EtherType アクセス リスト

暗黙的な拒否 32-3

拡張アクセス リストとの互換性 32-3

F

flow-export アクション 53-4

Fragmented ICMP Traffic 攻撃 48-6

FTP インスペクション

概要 40-11

設定 40-11

G

GTP インスペクション

概要 43-3

設定 43-3

H

H.225 のタイムアウト 41-9

H.245 のトラブルシューティング 41-10

H.323

トランスペアレント ファイアウォールのガイドライン 5-4

H.323 インスペクション

概要 41-4

制限事項 41-6

設定 41-3

トラブルシューティング 41-11

hostname

バナー 9-2

マルチ コンテキスト モード 9-2

HSRP 5-4

HTTP

フィルタリング 36-1

HTTP(S)

認証 34-19

フィルタリング 36-8

HTTPS/Telnet/SSH

ネットワークまたはホストの ASDM へのアクセスの許可 34-1

HTTP インスペクション

概要 40-17

設定 40-17

I

ICMP

ADSM へのアクセスに関するルール 34-11

接続のテスト 57-1

タイプ番号 B-16

IGMP 加入グループの追加/編集ダイアログボックス

説明 24-6

ILS インスペクション 42-1

IM 41-20

information reply、ICMP メッセージ B-16

information request、ICMP メッセージ B-16

IOS

アップグレード 2-1

IP Fragment 攻撃 48-4

IP Impossible Packet 攻撃 48-4

IP Overlapping Fragments 攻撃 48-5

IP Teardrop 攻撃 48-5

IPv6

IPv4 での設定 7-2

コマンド 19-10

スタティック ネイバー 26-4

スタティック ルート 20-6

重複アドレスの検出 7-9, 8-11

デフォルト ルート 20-6

デュアル IP スタック 7-2

ネイバー探索 26-1

ルータ アドバタイズメント メッセージ 26-3

IPv6 アドレス

エニーキャスト B-10

形式 B-5

コマンド サポート 19-10

タイプ B-6

プレフィックス B-11

マルチキャスト B-9

ユニキャスト B-7

要求 B-10

IPv6 プレフィックス 26-11

IPX 2-7

IP アドレス

インターフェイス 7-6

管理、トランスペアレント ファイアウォール 8-6

クラス B-1

サブネット マスク B-4

プライベート B-2

IP スヌーピング、防止 48-1

J

Java アプレット フィルタリング 36-4

Java アプレット、フィルタリング 36-2

[Join Group] ペイン

説明 24-6

K

Kerberos

サポート 33-6

設定 33-11

L

Large ICMP Traffic 攻撃 48-6

LDAP

AAA サーバの設定 C-2 ~ ??

Cisco-AV-pair C-13

SASL 33-6

アプリケーション インスペクション 42-1

階層例 C-3

設定 33-11

設定手順の例 C-16 ~ ??

属性のマッピング 33-16

ディレクトリ検索 C-3

ユーザの認証 33-6

LLQ

「低遅延キュー」を参照

M

MAC アドレス

インターフェイスへの手動での割り当て 7-8, 8-10

自動的な割り当て 6-22

セキュリティ コンテキストの分類 6-3

フェールオーバー 50-2

MAC アドレス テーブル

MAC ラーニング、ディセーブル化 5-16

エントリのタイムアウト 5-16

概要 5-24

スタティック エントリ 5-15

ビルトインスイッチ 5-14

リソース管理 6-17

MAC ラーニング、ディセーブル化 5-16

mask

reply、ICMP メッセージ B-16

request、ICMP メッセージ B-16

match コマンド

インスペクション クラス マップ 31-4

レイヤ 3/4 クラス マップ 30-12, 30-16

MGCP インスペクション

概要 41-11

設定 41-11

mgmt0 インターフェイス

デフォルト設定 15-2, 16-2, 32-8

MIB 54-3

MIB、SNMP の 54-29

Microsoft Windows CA、サポートされている 38-4

mobile redirection、ICMP メッセージ B-16

More プロンプト A-5

MPF

機能 30-2

機能の方向 30-3

「クラス マップ」も参照

サービス ポリシー、適用 30-18

デフォルト ポリシー 30-8

複数のポリシー マップのマッチング 30-6

フロー 30-6

「ポリシー マップ」も参照

30-19

MPLS

LDP 32-7

router-id 32-7

TDP 32-7

[MRoute] ペイン

説明 24-5

MSFC

SVI 2-7

概要 1-5

MTU 7-8, 8-10

N

NAT

DNS 27-26

Twice NAT

アイデンティティ NAT 29-19

ガイドライン 29-2

概要 27-17

スタティック NAT 29-14

設定 29-1

前提条件 29-2

ダイナミック NAT 29-4

ダイナミック PAT 29-8

ネットワーク オブジェクト NAT との比較 27-16

モニタリング 29-23

29-24

VPN 27-15

VPN クライアント ルール 27-21

アイデンティティ

概要 27-11

アイデンティティ NAT

Twice NAT 29-19

ネットワーク オブジェクト NAT 28-12

インターフェイス 27-22

概要 27-1

グローバル アドレスのプロキシ ARP のディセーブル化 19-12

サポートしていない RPC 42-4

実装 27-16

スタティック

1 対多 27-6

概要 27-3

少対多マッピング 27-7

多対少マッピング 27-6, 27-7

スタティック NAT

Twice NAT 29-14

ネットワーク オブジェクト NAT 28-10

双方向の開始 27-2

ダイナミック

概要 27-8

ダイナミック NAT

Twice NAT 29-4

ネットワーク オブジェクト NAT 28-4

ダイナミック PAT

Twice NAT 29-8

概要 27-10

ネットワーク オブジェクト NAT 28-6

タイプ 27-3

トランスペアレント モード 27-13

ネットワーク オブジェクト

Twice NAT との比較 27-16

ネットワーク オブジェクト NAT

アイデンティティ NAT 28-12

ガイドライン 28-2

概要 27-17

スタティック NAT 28-10

設定 28-1

前提条件 28-2

ダイナミック NAT 28-4

ダイナミック PAT 28-6

モニタリング 28-14

28-15

プロキシ ARP なし 28-13, 29-18

ポート変換が設定されたスタティック

概要 27-4

マッピング アドレスのガイドライン 27-22

用語 27-2

ルーテッド モード 27-13

ルート ルックアップ 28-13, 29-23

ルールの順序 27-21

NetFlow

概要 53-1

NetFlow イベント

設定済みコレクタとの照合 53-5

NetFlow イベント ロギング

ディセーブル化 53-8

NetFlow 収集装置

設定 53-5

NSEL および Syslog メッセージ

冗長メッセージ 53-2

NSEL 機能の履歴 53-12

NSEL の設定例 53-10

NSEL のモニタリング 53-9

NSEL ライセンス要件 53-3

NSEL ランタイム カウンタ

クリア 53-8

NTLM サポート 33-6

NT サーバ

サポート 33-6

設定 33-11

O

OSPF

LSA 22-2

MD5 認証 22-9

NAT との通信 22-2

NSSA 22-11

インターフェイス パラメータ 22-8

エリア MD5 認証 22-11

エリア認証 22-11

エリア パラメータ 22-10

経路集約 22-7

コスト 22-9

スタティック ネイバーの定義 22-12

デッド間隔 22-9

認証キー 22-9

認証サポート 22-2

ネイバー状態のロギング 22-14

パケット ペーシング 22-17

プロセス 22-2

モニタリング 22-17

リンクステート アドバタイズメント 22-2

ルート計算タイマー 22-13

ルートの再配布 22-4

OSPF ネイバーのエントリの追加/編集ダイアログボックス 22-12

P

parameter problem、ICMP メッセージ B-16

PAT

「ダイナミック PAT」を参照

PING

「ICMP」を参照

Ping of Death 攻撃 48-7

PKI Protocol(ポイントツーポイント プロトコル) 38-11

[Protocol] ペイン(PIM)

説明 24-10

Proxied RPC Request 攻撃 48-8

Q

QoS

DiffServ の保存 45-5

DSCP の保存 45-5

概要 45-1, 45-3

機能の相互作用 45-4

統計情報 45-15

統計情報の表示 45-15

トークン バケット 45-2

トラフィック シェーピング

概要 45-4

ポリシー 45-1

QoS 統計情報の表示 45-15

Quality of Service

「QoS」を参照

R

RADIUS

AAA サーバの設定 C-27

Cisco AV ペア C-13

サーバの設定 33-11

サポート 33-4

属性 C-27

ダウンロードできるアクセス リスト 35-14

ネットワーク アクセスの認可 35-14

ネットワーク アクセスの認証 35-5

RAS、H.323 のトラブルシューティング 41-11

RealPlayer 41-16

redirect、ICMP メッセージ B-16

[Request Filter] ペイン

説明 24-12

RFC、SNMP の 54-29

RIP

イネーブル化 23-4

サポート 23-2

定義 23-1

認証 23-2

RIP パネル

RIP バージョン 2 Notes 23-3

制限 23-3

router

advertisement、ICMP メッセージ B-16

solicitation、ICMP メッセージ B-16

RSA

キー、生成 34-4, 38-10

RTSP インスペクション

概要 41-16

設定 41-15

S

SCCP(Skinny)インスペクション

概要 41-26

設定 41-26

SDI

サポート 33-5

設定 33-11

show コマンド、出力のフィルタリング A-4

SIP インスペクション

インスタント メッセージ 41-20

概要 41-20

設定 41-19

タイムアウト 41-25

トラブルシューティング 41-26

Smart Call Home モニタリング 55-19

SMTP インスペクション 40-32

SNMP

概要 54-1

管理ステーション 52-1, 52-6

前提条件 54-16

フェールオーバー 54-17

SNMP グループ 54-15

SNMP コンフィギュレーション 54-18

SNMP トラップ 54-3

SNMP バージョン 1 および 2c 54-21

SNMP バージョン 3 54-15, 54-22

SNMP ホスト 54-15

SNMP モニタリング 54-27

SNMP ユーザ 54-15

SNMP 用語 54-2

source quench、ICMP メッセージ B-16

SPAN セッション 2-2

SSH

RSA キー 34-4

同時接続 34-2

認証 34-19

パスワード 9-1

ユーザ名 34-5

ログイン 34-5

SSM ハードウェア モジュールのパスワードのリセット 57-11

statd Buffer Overflow 攻撃 48-8

[Static Group] ペイン

説明 24-7

stuck-in-active 25-2

Sun RPC インスペクション

概要 42-3

設定 42-3

SVI

概要 2-6

設定 2-8

複数の 2-6

SYN Cookie 6-33

SYN 攻撃、モニタリング 6-33

syslogd サーバ プログラム 52-5

Syslog サーバ

EMBLEM 形式

イネーブル化 52-8, 52-14

設定 52-14

syslog サーバ

出力先として複数の syslog サーバを指定 52-5

Syslog メッセージ

分析 52-2

syslog メッセージ、SNMP の 54-27

T

TACACS+

コマンドの認可、設定 34-29

サーバの設定 33-11

サポート 33-5

ネットワーク アクセスの認可 35-11

TCP

コンテキスト単位の接続制限 6-17

シーケンス番号のランダム化

モジュラ ポリシー フレームワークの使用のディセーブル化 44-12

ポートとリテラル値 B-11

TCP FIN only flags 攻撃 48-7

TCP NULL flags 攻撃 48-7

TCP SYN+FIN flags 攻撃 48-7

TCP ステート バイパス

AAA 44-5

NAT 44-5

SSM および SSC 44-5

TCP 代行受信 44-5

TCP の正規化 44-5

インスペクション 44-5

サポートしていない機能 44-5

設定 44-10

ファイアウォール モード 44-5

フェールオーバー 44-5

マルチ コンテキスト モード 44-5

TCP 代行受信

モジュラ ポリシー フレームワークの使用のイネーブル化 44-12

モニタリング 6-33

TCP の正規化 44-3

Telnet

管理アクセスの許可 34-1

同時接続 34-2

認証 34-19

パスワード 9-1

ログイン 34-4

time exceeded、ICMP メッセージ B-16

timestamp reply、ICMP メッセージ B-16

timestamp request、ICMP メッセージ B-16

Trusted Flow Acceleration

モード 5-6, 5-11, 5-15, 14-2, 32-8, 51-8

Twice NAT

アイデンティティ NAT 29-19

ガイドライン 29-2

概要 27-17

スタティック NAT 29-14

設定 29-1

前提条件 29-2

ダイナミック NAT 29-4

ダイナミック PAT 29-8

ネットワーク オブジェクト NAT との比較 27-16

モニタリング 29-23

29-24

tx-ring-limit 45-2, 45-3

U

UDP

Bomb attack 48-7

Chargen DoS attack 48-7

Snork attack 48-7

コンテキスト単位の接続制限 6-17

接続状態の情報 1-11

ポートとリテラル値 B-11

unreachable、ICMP メッセージ B-16

URL

コンテキスト設定、設定 6-21

コンテキスト設定、変更 6-25

フィルタリング 36-1

フィルタリング、概要 36-8

フィルタリング、設定 36-12

V

VeriSign、CA の例の設定 38-5

VLAN

FWSM への割り当て 2-4

インターフェイス 2-4

コンテキストへの割り当て 6-20

マッピングされたインターフェイス名 6-20

VoIP

トラブルシューティング 41-10

プロキシ サーバ 41-20

VPN

アドレス範囲、サブネット B-4

VPN Flex ライセンス 4-4

VPN クライアント

NAT ルール 27-21

VRRP 5-4

W

WCCP 37-1

Web キャッシング 37-1

Web クライアント、セキュア認証 35-7

アイデンティティ NAT

Twice NAT 29-19

概要 27-11

ネットワーク オブジェクト NAT 28-12

アウトバウンド アクセス リスト 32-3

アクセス グループの追加/編集ダイアログボックス

説明 24-7

アクセス リスト

ACE ロギング、設定 18-1

IPv6

概要 17-1

設定 17-4

デフォルト設定 17-3

IP アドレスのガイドライン 13-4

NAT ガイドライン 13-4

アウトバウンド 32-3

アクティベーションのスケジューリング 12-16

暗黙の拒否 13-3, 32-3

インバウンド 32-3

オブジェクト グループ 12-2

概要 13-1

拒否フロー、管理 18-5

グローバル アクセス ルール 32-5

タイプ 13-2

ダウンロードできる 35-14

備考 14-5

ロギング 18-1

アクティブ/アクティブ フェールオーバー

アクション 51-6

オプション設定

概要 51-7

設定 51-14

概要 51-2

コマンドの複製 51-4

セカンダリ ステータス 51-2

設定

HTTP 複製 51-16

インターフェイスのモニタリング 51-16

仮想 MAC アドレス 51-19

非対称ルーティングのサポート 51-20

フェールオーバー グループの強制排除 51-14

フェールオーバーの基準 51-18

設定の同期化 51-3

重複 MAC アドレス、回避 51-2, 51-19

デバイスの初期化 51-3

トリガー 51-5

プライマリ ステータス 51-2

アクティブ/スタンバイ フェールオーバー

アクション 50-5

概要 50-1

コマンド複製 50-3

セカンダリ ユニット 50-2

設定の同期 50-2

デバイスの初期化 50-2

トリガー 50-5

プライマリ ユニット 50-2

アクティベーション キー

取得 4-9

入力 4-10

場所 4-9

アップグレード

IOS 2-1

アドミニストレーティブ ディスタンス 20-4, 20-5

アプリケーション インスペクション

インスペクション ポリシー マップ 31-3

概要 39-1

セキュリティ レベルの要件 7-2, 8-2

特殊なアクション 31-1

アプリケーションインスペクション

インスペクション クラス マップ 31-6

イーサネット

MTU 7-8, 8-10

一時ライセンス 4-4

イネーブル化、セキュア ロギングの 52-16

インスタント メッセージ インスペクション 41-20

インストール

モジュールの確認 2-3

インスペクション エンジン

「アプリケーション インスペクション」を参照

インスペクション デフォルトのクラスマップ 30-9

インターフェイス

IP アドレス 7-6

MAC アドレス

インターフェイスへの手動での割り当て 7-8, 8-10

自動的な割り当て 6-22

MTU 7-8, 8-10

オフ 7-14, 8-15

オン 7-14, 8-15

デフォルト設定 15-2, 16-2, 32-8

フェールオーバーのモニタリング 49-19

マッピングされた名前 6-20

命名、物理およびサブインターフェイス 7-6, 8-8

インターフェイスの命名

その他のモデル 7-6, 8-8

インバウンド アクセス リスト 32-3

エクスポート、NetFlow レコードの 53-5

オープン ポート B-15

同じセキュリティ レベルの通信

イネーブル化 7-12, 8-14

オブジェクト NAT

「ネットワーク オブジェクト NAT」を参照

オブジェクト グループ

概要 12-1

削除 12-11

設定 12-6

外部、定義 1-7

拡張 ACL

設定

管理トラフィック 14-3

確立されたコマンド、セキュリティ レベルの要件 7-2, 8-3

カスタム イベント リストの作成 52-13

カスタム メッセージ リスト

出力宛先のロギング 52-4

仮想 HTTP 35-3

仮想ファイアウォール

「セキュリティ コンテキスト」を参照

仮想リアセンブリ 1-9

カットスルー プロキシ

AAA パフォーマンス 35-1

管理 IP アドレス、トランスペアレント ファイアウォール 8-6

管理アクセス

ICMP の使用 34-11

管理インターフェイス

デフォルト設定 15-2, 16-2, 32-8

管理コンテキスト

概要 6-3

変更 6-24

基礎的要素 12-1

基本的脅威の検出

「脅威の検出」を参照

疑問符

コマンド文字列 A-4

ヘルプ A-4

キュー、QoS

制限 45-2, 45-3

遅延、減少 45-9

キュー、ロギング

サイズの変更 52-15

統計情報の表示 52-19

脅威の検出

基本

イネーブル化 47-4

概要 47-2

システム パフォーマンス 47-3

統計情報、表示 47-5

ドロップ タイプ 47-2

レート間隔 47-3

レート間隔、設定 47-4

スキャニング

イネーブル化 47-17

回避されたホスト、解除 47-18

回避されたホスト、表示 47-17

概要 47-15

攻撃者の回避 47-17

攻撃者、表示 47-18

システム パフォーマンス 47-16

ターゲット、表示 47-18

デフォルト制限、変更 47-17

ホスト データベース 47-15

統計情報のスキャニング

イネーブル化 47-7

システム パフォーマンス 47-6

表示 47-10

「今日のお知らせ」バナー 34-8

拒否フロー、ロギング 18-5

クラスデフォルトのクラス マップ 30-9

クラス マップ

インスペクション 31-6

正規表現 12-15

レイヤ 3/4

match コマンド 30-12, 30-16

管理トラフィック 30-15

トラフィック 30-12

クラス、リソース

「リソース管理」を参照

クラス、ロギング

タイプ 52-4

メッセージ クラス変数 52-4

メッセージのフィルタリング 52-16

クラッシュ ダンプ 57-14

グループ

SNMP 54-15

コアダンプ 57-14

公開キー暗号化 38-2

攻撃

DNS HINFO 要求 48-7

DNS Request for All Records 48-7

DNS Zone Transfer 48-7

DNS Zone Transfer from High Port 48-7

Fragmented ICMP Traffic 48-6

IP Fragment 48-4

IP Impossible Packet 48-4

Large ICMP Traffic 48-6

Ping of Death 48-7

Proxied RPC Request 48-8

statd Buffer Overflow 48-8

TCP FIN only flags 48-7

TCP NULL flags 48-7

TCP SYN+FIN flags 48-7

UDP Bomb 48-7

UDP chargen DoS 48-7

UDP Snork 48-7

高速パス 1-11

高速リンク障害検出 2-10

構文の書式 A-3

コピー、ファイルの、copy smb を使用した

コマンド 56-9

コマンド認可

複数のコンテキスト 34-16

コマンドの短縮形 A-3

コマンドの認可

概要 34-15

設定 34-22

コマンド プロンプト A-2

コメント

設定 A-5

コンソール ポートのロギング 52-11

コンテキスト

「セキュリティ コンテキスト」を参照

コンテキスト間での変更 6-23

コンテキスト モード 20-2, 21-3, 22-3, 23-3, 24-3, 25-3

コンフィギュレーション モード

アクセス 3-3

プロンプト A-2

コンフィギュレーション例、SNMP の 54-28

サービス ポリシー

インターフェイス 30-18

適用 30-18

デフォルト 30-18

サービス モジュールのリセット 2-11

削除、フラッシュからのファイルの 56-2

サブコマンド モード プロンプト A-3

サブネット マスク

/ビット B-3

アドレス範囲 B-4

概要 B-2

決定 B-3

ドット付き 10 進 B-3

ホストの数 B-3

時間範囲、アクセス リスト 12-16

システム設定 6-2

システム ログ メッセージ

クラス 52-4

グループ内での管理

メッセージ クラス 52-16

グループ内での設定

重大度 52-1

メッセージ リスト 52-4

重大度

概要 52-3

メッセージの重大度の変更 52-1

出力宛先 52-1, 52-6

Syslog メッセージ サーバ 52-6

Telnet または SSH セッション 52-6

タイムスタンプ、含める 52-18

デバイス ID、含める 52-17

メッセージ クラスによるフィルタリング 52-4

ロギングのディセーブル化 52-1

実行コンフィギュレーション

コピー 56-8

保存 3-12

実装、SNMP の 54-16

自動ステート メッセージング 2-10

ジャンボ フレーム 7-7, 8-9

重大度、システム メッセージ

定義 52-3

重大度、システム ログ メッセージ

フィルタリング 52-1

変更 52-1

リスト 52-3

出力宛先 52-1, 52-5, 52-6

SNMP 管理ステーション 52-1, 52-6

Telnet または SSH セッション 52-1, 52-6

電子メール アドレス 52-1, 52-6

取得、パケットの 57-14

証明書

登録プロトコル 38-11

証明書失効リスト

「CRL」を参照

シングル モード

イネーブル化 6-15

コンフィギュレーション 6-15

設定のバックアップ 6-16

復元 6-16

スイッチ

BPDU 転送 2-10

VLAN のモジュールへの割り当て 2-4

自動ステート メッセージング 2-10

設定 2-1

トランスペアレント ファイアウォールとのフェールオーバー互換性 2-10

フェールオーバーの設定 2-9

フェールオーバーのトランク 2-10

モジュール インストールの確認 2-3

スイッチ MAC アドレス テーブル 5-14

スイッチ仮想インターフェイス

「SVI」を参照

スタートアップ コンフィギュレーション

コピー 56-8

保存 3-12

スタティック ARP エントリ 5-12

スタティック NAT

Twice NAT 29-14

概要 27-3

少対多マッピング 27-7

多対少マッピング 27-6, 27-7

ネットワーク オブジェクト NAT 28-10

スタティック NAT、ポート変換が設定された

概要 27-4

スタティック ブリッジ エントリ 5-15

スタティック ルート

設定 20-3

ステート情報 49-11

ステートフル インスペクション 1-10

バイパス 44-3

ステートフル フェールオーバー

概要 49-10

ステート情報 49-11

ステート リンク 49-3

ステート リンク 49-3

ステルス ファイアウォール

「トランスペアレント ファイアウォール」を参照

正規表現 12-12

生成、RSA キーの 38-10

製品認証キー 4-9

セカンダリ ユニット、フェールオーバー 50-2

セキュリティ アプライアンス

CLI A-1

設定の管理 3-12

ソフトウェアのアップグレード 56-2

フラッシュ メモリ内のファイルの表示 56-1

ライセンスの管理 4-1

リロード 57-8

セキュリティ コンテキスト

MAC アドレス

自動的な割り当て 6-22

分類 6-3

MSFC の互換性 1-7

VLAN 割り当て 6-20

概要 6-1

カスケーディング 6-7

管理 6-1, 6-23

管理コンテキスト

概要 6-3

変更 6-24

コマンド認可 34-16

削除 6-23

サポートしていない機能 6-14

すべての設定の保存 3-14

設定

URL、設定 6-21

URL、変更 6-25

追加 6-18

ネスティングおよびカスケーディング 6-7

プロンプト A-2

分類子 6-3

変更 6-23

マッピングされたインターフェイス名 6-20

マルチ モード、イネーブル化 6-15

モニタリング 6-27

リソース管理 6-9

リソース クラスへの割り当て 6-21

リソースの使用状況 6-32

リロード 6-26

ログイン 6-8

セキュリティ モデル、SNMP の 54-15

セキュリティ レベル

インターフェイス 7-6, 8-8

概要 7-1

セッション管理パス 1-11

接続制限

コンテキスト単位 6-17

設定 44-1

接続ブロック 48-2

設定

クリア 3-16

コメント A-5

コンテキストの URL 6-21

スイッチ 2-1

テキスト ファイル 3-16

表示 3-15

保存 3-12

設定例

ロギング 52-20

送信キュー リングの制限 45-2, 45-3

属性

RADIUS C-27

ダイナミック DNS 11-2

ダイナミック NAT

Twice NAT 29-4

概要 27-8

ネットワーク オブジェクト NAT 28-4

ダイナミック PAT

「NAT」も参照

Twice NAT 29-8

ネットワーク オブジェクト NAT 28-6

タイムスタンプ、システム ログ メッセージに含める 52-18

ダウンロードできるアクセス リスト

設定 35-14

ネットマスク表現の変換 35-18

遅延

概要 45-1

減少 45-9

設定 45-2, 45-3

遅延送信、flow-create イベントの

flow-create イベント

遅延送信 53-7

中間者攻撃 5-10

ディセーブル化、メッセージの 52-18

低遅延キュー

適用 45-2, 45-3

ディレクトリ階層の検索 C-3

データ フロー

トランスペアレント ファイアウォール 5-24

ルーテッド ファイアウォール 5-18

テール ドロップ 45-3

テスト設定 57-1

デバイス ID、メッセージ 52-17

デバイス ID、メッセージに含める 52-17

デバッグ メッセージ 57-13

デフォルト

クラス 6-10

ルート、等コスト ルートの定義 20-5

デフォルト ポリシー 30-8

デフォルト ルート

概要 20-4

設定 20-4

デュアル IP スタック、設定 7-2

デュアル ISP サポート 20-7

テンプレートのタイムアウト間隔

flow-export アクションへの設定 53-7

統計情報、QoS 45-15

到達不能メッセージ

MTU 検出に必要な 34-10

登録局の説明 38-2

トークン バケット 45-2

特権 EXEC モード

アクセス 3-3

特権モード

プロンプト A-2

ドット付き 10 進サブネット マスク B-3

ドメイン名 9-3

トラストポイント 38-3

トラフィック シェーピング

概要 45-4

トラフィック フロー

トランスペアレント ファイアウォール 5-24

ルーテッド ファイアウォール 5-18

トラブルシューティング

H.323 41-10

H.323 RAS 41-11

SIP 41-26

トラブルシューティング、SNMP の 54-24

トランスペアレント ファイアウォール

ARP インスペクション

イネーブル化 5-12

概要 5-10

スタティック エントリ 5-12

DHCP パケット、許可 32-6

H.323 ガイドライン 5-4

HSRP 5-4

MAC アドレスのタイムアウト 5-16

MAC ラーニング、ディセーブル化 5-16

VRRP 5-4

ガイドライン 5-7

概要 5-2

管理 IP アドレス 8-6

サポートしていない機能 5-8

スタティック ブリッジ エントリ 5-15

データ フロー 5-24

パケット処理 32-6

マルチキャスト トラフィック 5-4

トランスペアレント モード

NAT 27-13

内部、定義 1-7

認可

概要 33-2

コマンド 34-22

ダウンロードできるアクセス リスト 35-14

ネットワーク アクセス 35-11

認証

CLI アクセス 34-19

FTP 35-4

HTTP 35-3

Telnet 35-3

Web クライアント 35-7

概要 33-2

特権 EXEC モード 34-19

ネットワーク アクセス 35-2

ネイバー アドバタイズメント メッセージ 26-2

ネイバー送信要求メッセージ 26-2

ネイバー到達可能時間 26-3

ネットワーク アクティビティ テスト 49-20

ネットワーク オブジェクト NAT

Twice NAT との比較 27-16

アイデンティティ NAT 28-12

ガイドライン 28-2

概要 27-17

スタティック NAT 28-10

設定 28-1

前提条件 28-2

ダイナミック NAT 28-4

ダイナミック PAT 28-6

モニタリング 28-14

28-15

ハイ アベイラビリティ

概要 49-1

バイパス、ファイアウォール チェックの 44-3

パケット

取得 57-14

分類子 6-3

パケット トレース、イネーブル化 57-7

パケット フロー

トランスペアレント ファイアウォール 5-24

ルーテッド ファイアウォール 5-18

パスワード

SSM ハードウェア モジュールでのリセット 57-11

回復 57-8

セキュリティ アプライアンス 9-1

変更 9-2

非対称ルーティング

TCP ステート バイパス 44-4

非対称ルーティングのサポート 51-20

日付と時間、メッセージ 52-18

ビット サブネット マスク B-3

評価ライセンス 4-4

表示、RMS の 56-20

ファイアウォールのバイパス、スイッチ 2-7

ファイアウォール モード

概要 5-1

設定 5-1

ファイバ チャネル インターフェイス

デフォルト設定 15-2, 16-2, 32-8

ファシリティ、Syslog 52-9

フィルタリング

ActiveX 36-2

FTP 36-15

Java アプレット 36-4

show コマンド出力 A-4

URL 36-1, 36-8

サポートされているサーバ 36-7

セキュリティ レベルの要件 7-2, 8-2

フィルタリング、メッセージの 52-4

プール、アドレス

DHCP 10-3

フェールオーバー

MAC アドレス

概要 50-2

自動的な割り当て 6-13

SNMP syslog トラップ 49-22

アクティブ/アクティブ、「アクティブ/アクティブ フェールオーバー」を参照

アクティブ/スタンバイ、「アクティブ/スタンバイ フェールオーバー」を参照

イーサネット フェールオーバー ケーブル 49-3

インターフェイスのテスト 49-20

インターフェイスのヘルス 49-19

インターフェイスのモニタリング 49-19

ガイドライン 54-17

概要 49-1

強制実行 50-18, 51-26

コンテキスト 50-2

コンフィギュレーション ファイル

端末メッセージ、アクティブ/アクティブ 51-3

端末メッセージ、アクティブ/スタンバイ 50-2

システム要件 49-2

システム ログ メッセージ 49-21

障害が発生したグループの復元 50-18, 51-27

障害が発生した装置の復元 50-18, 51-27

スイッチの設定 2-9

ステートフル フェールオーバー、「ステートフル フェールオーバー」を参照

ステート リンク 49-3

セカンダリ ユニット 50-2

タイプの選択 49-9

ディセーブル化 50-18, 51-27

テスト 50-18, 51-27

デバッグ メッセージ 49-22

トランク 2-10

ネットワークのテスト 49-20

フェールオーバー リンク 49-3

プライマリ ユニット 50-2

ヘルス モニタリング 49-19

モジュール配置

シャーシ間 49-12

シャーシ内 49-12

モニタリング、ヘルス 49-19

ユニットのヘルス 49-19

リンク通信 49-3

複数の SVI 2-6

プライベート ネットワーク B-2

プライマリ ユニット、フェールオーバー 50-2

フラグメントのサイズ 48-2

フラグメント保護 1-9

フラッシュ メモリ

ファイルの削除 56-2

フラッシュ メモリ、ログで使用できる 52-15

ブリッジ

エントリのタイムアウト 5-16

テーブル、「MAC アドレス テーブル」を参照

ブロードキャスト ping テスト 49-20

プロキシ ARP

NAT

NAT

プロキシ ARP 27-23

プロキシ ARP、ディセーブル化 19-12

プロキシ ARP なし 29-18

プロキシ サーバ

SIP と 41-20

プロトコル番号とリテラル値 B-11

プロンプト

More A-5

コマンド A-2

分析、Syslog メッセージの 52-2

ペイロード暗号化なし 4-8

ページング、画面表示の A-5

ヘルプ、コマンド ライン A-4

変更、クエリー応答時間の 24-9

変更、クエリー間隔の 24-9

変更、クエリー タイムアウト値 24-9

変更、重大度の 52-18

編集、コマンド ラインの A-3

ポート

TCP と UDP B-12

デバイス上でオープン B-15

ポート転送

イネーブル化 7-5, 8-7

ポート変換

概要 27-4

ホスト

SNMP 54-15

ホスト、サブネット マスク B-3

ホスト名

設定 9-2

ボットネット トラフィック フィルタ

DNS Reverse Lookup Cache

最大エントリ 46-5

情報 46-4

ダイナミック データベースとの使用 46-11

DNS スヌーピング 46-11

Syslog メッセージ 46-18

アクション 46-2

アドレスのカテゴリ 46-2

ガイドラインおよび制限事項 46-6

機能の履歴 46-23

脅威レベル

トラフィックのドロップ 46-14

グレーリスト

説明 46-2

トラフィックのドロップ 46-14

情報 46-1

スタティック データベース

エントリの追加 46-10

情報 46-4

設定 46-7

ダイナミック データベース

アップデート 46-8

検索 46-17

使用のイネーブル化 46-8

情報 46-2

ファイル 46-3

タスク フロー 46-7

データベース 46-2

デフォルト設定 46-7

動作の概要 46-5

トラフィックの手動ブロック 46-16

トラフィックのドロップ 46-14

グレーリスト 46-14

トラフィックの分類 46-13

ブラックリスト

エントリの追加 46-10

説明 46-2

ホワイトリスト

エントリの追加 46-10

説明 46-2

モニタリング 46-18

ライセンシング 46-6

46-21

ポリシー、QoS 45-1

ポリシー マップ

インスペクション 31-3

レイヤ 3/4

概要 30-1

機能の指向性 30-3

フロー 30-6

マスター パスフレーズ 9-3

マッピング アドレス

ガイドライン 27-22

マッピングされたインターフェイス名 6-20

マルチキャスト トラフィック 5-4

マルチ コンテキスト モード

「セキュリティ コンテキスト」を参照

ロギング 52-2

無効にされた証明書 38-2

メタ文字、正規表現 12-13

メッセージ、EMBLEM 形式 52-14

メッセージ クラス 52-4

メッセージ送信、ASDM への 52-11

メッセージ送信、SNMP サーバへの 52-12

メッセージ送信、Syslog サーバへの 52-8

メッセージ送信、Telnet または SSH セッションへの 52-12

メッセージ送信、コンソール ポートへの 52-11

メッセージ送信、指定された出力宛先への 52-16

メッセージ送信、電子メール アドレスへの 52-10

メッセージ送信、内部ログ バッファへの 52-9

メッセージの形式 52-3

メッセージのディセーブル化、特定のメッセージ ID 52-18

メッセージ フィルタリング 52-4

メッセージ リスト

フィルタリング 52-4

メッセージ、ロギング

クラス

概要 52-4

リスト 52-4

形式 52-3

コンポーネントの説明 52-3

重大度 52-3

メッセージ リスト、作成 52-13

メッセージ リストによるフィルタリング 52-4

モード

コンテキスト 6-15

ファイアウォール 5-1

モジュラ ポリシー フレームワーク

NetFlow への flow-export アクションの設定 53-5

モニタリング

OSPF 22-17

SNMP 54-1

フェールオーバー 49-19

リソース管理 6-29

モニタリング、ロギングの 52-19

ユーザ

SNMP 54-15

ユーザ EXEC モード

プロンプト A-2

ユーザ名

暗号化 33-20

追加 33-18

パスワード 33-20

ユーザ モード

アクセス 3-3

ライセンス

Product Authorization Key 4-9

VPN Flex 4-4

アクティベーション キー

取得 4-9

入力 4-10

場所 4-9

一時 4-4

ガイドライン 4-9

管理 4-1

現在の表示 4-11

事前インストール 4-3

デフォルト 4-3

評価 4-4

フェールオーバー 4-9

ライセンス要件

ロギング 52-5

ライセンス要件、SNMP の 54-16

リソース管理

オーバースクライブ 6-9

概要 6-9

クラス 6-16

コンテキストの割り当て 6-21

設定 6-8

デフォルト クラス 6-10

無制限 6-9

モニタリング 6-29

リソース タイプ 6-17

リソースのオーバースクライブ 6-9

リソースの使用状況 6-32

リロード

コンテキスト 6-26

セキュリティ アプライアンス 57-8

リンク アップ/ダウン テスト 49-20

ルータ アドバタイズメントの送信間隔 26-7

ルータ アドバタイズメント メッセージ 26-3

ルータ ライフタイム値 26-8

ルーティング

その他のプロトコル 32-6

ルーテッド モード

NAT 27-13

概要 5-1

設定 5-1

ルート

IPv6 スタティックの設定 20-6

IPv6 デフォルトの設定 20-6

スタティック ルートの設定 20-3

デフォルトについて 20-4

デフォルト ルートの設定 20-4

ルート マップ

使用 21-1

定義 21-1, 21-4

ループ、回避 2-10

ルール

ICMP 34-10

レイヤ 2 ファイアウォール

「トランスペアレント ファイアウォール」を参照

レイヤ 2 フォワーディング テーブル

「MAC アドレス テーブル」を参照

レイヤ 3/4

複数のポリシー マップのマッチング 30-6

レート制限 45-3, 52-19

ローカル ユーザ データベース

サポート 33-7

設定 33-18

ユーザの追加 33-18

ログイン 34-20

ロギング

EMBLEM 形式 52-14

アクセス リスト 18-1

キュー

キュー統計情報の表示 52-19

サイズの変更 52-15

設定 52-15

クラス

タイプ 52-4, 52-16

メッセージのフィルタリング 52-4

重大度、変更 52-19

出力宛先

Telnet または SSH セッション 52-6

内部バッファ 52-1, 52-6

出力先 52-8

出力の宛先

コンソール ポート 52-8, 52-10, 52-11

タイムスタンプ、含める 52-18

デバイス ID、システム ログ メッセージに含める 52-17

電子メール

送信元アドレス 52-10

ファシリティ オプション 52-9

フィルタリング

重大度 52-1

メッセージ クラス 52-16

メッセージ リスト 52-4

ロギング キュー、設定 52-15

ロギング機能の履歴 52-20

ロギング キュー

設定 52-15

ロギングのイネーブル化 52-6

ログイン

FTP 35-4

SSH 3-3, 34-5

Telnet 3-3, 9-1

セッション 3-3

パスワード 9-1

バナー、設定 34-7

ローカル ユーザ 34-20

ロックアウト回復 34-32