Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コマンド リファレンス リリース 4.0
このマニュアルについて
このマニュアルについて
発行日;2012/02/04 | 英語版ドキュメント(2010/04/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

このマニュアルについて

マニュアルの目的

対象読者

マニュアルの構成

表記法

関連資料

マニュアルの入手方法およびテクニカル サポート

シスコのテクニカル サポート

Service Request ツールの使用

その他の情報の入手方法

Product Alert および Field Notice

このマニュアルについて

ここでは、『 Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コマンド リファレンス 』の対象読者、マニュアルの構成、および手順や情報を記述するための表記法について説明します。内容は、次のとおりです。

「マニュアルの目的」

「対象読者」

「マニュアルの構成」

「表記法」

「関連資料」

「マニュアルの入手方法およびテクニカル サポート」

「その他の情報の入手方法」

「Product Alert および Field Notice」

マニュアルの目的

このマニュアルでは、ネットワークを不正使用から保護するために FWSM で利用できるコマンドについて説明します。

Web ベースの GUI アプリケーションである ASDM を使用して、FWSM を設定したり、モニタしたりすることもできます。ASDM には、一部の一般的な設定シナリオに従ってユーザが設定を行う設定ウィザードとあまり一般的でないシナリオ用のオンライン ヘルプがあります。詳細については、 http://www.cisco.com/univercd/cc/td/doc/product/netsec/secmgmt/asdm/index.htm を参照してください。

対象読者

このマニュアルは、ネットワーク セキュリティの管理、ファイアウォールの設定、デフォルト ルートとスタティック ルートの管理、および TCP と UDP サービスの管理を担当する経験豊富なネットワーク管理者を対象としています。このマニュアルは、『 Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Configuration Guide 』と併せて使用してください。

マニュアルの構成

このマニュアルの構成は、次のとおりです。

「CLI インターフェイスの使用方法」では、FWSM のコマンドおよびアクセス モードについて説明します。

「aaa accounting ~ accounting-server-group コマンド」では、aaa accounting コマンドから accounting-server-group コマンドの詳細を説明します。

「activation-key ~ auto-update timeout コマンド」では、activation-key コマンドから auto-update timeout コマンドの詳細を説明します。

「backup-servers ~ bridge-group コマンド」では、backup-servers コマンドから bridge-group コマンドの詳細を説明します。

「cache-time ~ clear capture コマンド」では、cache-time コマンドから clear capture コマンドの詳細を説明します。

「clear configure ~ clear configure xlate-bypass コマンド」では、clear configure コマンドから clear configure virtual コマンドの詳細を説明します。

「clear conn ~ clear xlate コマンド」では、clear console-output コマンドから clear xlate コマンドの詳細を説明します。

「client-access-rule ~ crl-configure コマンド」では、client-access-rule コマンドから crl-configure コマンドの詳細を説明します。

「crypto ca authenticate ~ crypto map set trustpoint コマンド」では、crypto ca authenticate コマンドから crypto map set trustpoint コマンドの詳細を説明します。

「debug aaa ~ debug sip コマンド」では、debug aaa コマンドから debug sip コマンドの詳細を説明します。

「default ~ drop コマンド」では、default コマンドから drop コマンドの詳細を説明します。

「eigrp log-neighbor-changes ~ ftp-map コマンド」では、email コマンドから ftp-map コマンドの詳細を説明します。

「gateway ~ http-map コマンド」では、gateway コマンドから http-map コマンドの詳細を説明します。

「icmp ~ im コマンド」では、icmp コマンドから ignore lsamospf コマンドの詳細を説明します。

「inspect ctiqbe ~ inspect xdmcp コマンド」では、inspect ctiqbe コマンドから inspect xdmcp コマンドの詳細を説明します。

「interface ~ issuer-name コマンド」では、interface コマンドから issuer-name コマンドの詳細を説明します。

「join-failover-group ~ kill コマンド」では、join-failover-group コマンドから kill コマンドの詳細を説明します。

「ldap-base-dn ~ log-adj-changes コマンド」では、ldap-base-dn コマンドから log-adj-changes コマンドの詳細を説明します。

「logging asdm ~ logout コマンド」では、inspect ctiqbe コマンドから inspect xdmcp コマンドの詳細を説明します。

「mac-address-table aging-time ~ multicast-routing コマンド」では、mac-address-table コマンドから multicast-routing コマンドの詳細を説明します。

「name ~ ospf transmit-delay コマンド」では、name コマンドから ospf transmit-delay コマンドの詳細を説明します。

「pager ~ pwd コマンド」では、passwd コマンドから pwd コマンドの詳細を説明します。

「quit ~ rule コマンド」では、queue-limit コマンドから router-id コマンドの詳細を説明します。

「same-security-traffic ~ show asdm sessions コマンド」では、same-security-traffic コマンドから show asdm sessions コマンドの詳細を説明します。

「show asp drop ~ show curpriv コマンド」では、show asp drop コマンドから show curpriv コマンドの詳細を説明します。

「show debug ~ show ipv6 traffic コマンド」では、show debug コマンドから show ipv6 traffic コマンドの詳細を説明します。

「show isakmp sa ~ show route コマンド」では、show isakmp sa コマンドから show route コマンドの詳細を説明します。

「show running-config ~ show running-config isakmp コマンド」では、show running-config コマンドから show running-config isakmp コマンドの詳細を説明します。

「show running-config logging ~ show running-config xlate-bypass コマンド」では、show running-config logging コマンドから show running-config vpn-sessionb コマンドの詳細を説明します。

「show service-policy ~ show xlate コマンド」では、show service-policy コマンドから show xlate コマンドの詳細を説明します。

「shun ~ sysopt uauth allow-http-cache コマンド」では、shun コマンドから sysopt unauth allow-http-cache コマンドの詳細を説明します。

「telnet ~ tunnel-limit コマンド」では、tcp-map コマンドから tunnel-limit コマンドの詳細を説明します。

「upgrade-mp ~ xlate-bypass コマンド」では、upgrade-mp コマンドから write terminal コマンドの詳細を説明します。

表記法

FWSM コマンド構文の説明では、次の表記法を使用しています。

コマンドの説明では、次の表記法を使用しています。

波カッコ({ })は、選択すべき必須の要素を示します。

角カッコ([ ])は、省略可能な要素を示します。

縦線( | )は、二者択一、つまりどちらか一方を選択する要素を区切ります。

太字 は、表示どおりにユーザが入力しなければならないコマンドおよびキーワードを示します。

イタリック体 は、ユーザが値を指定する引数を示します。

例では、次の表記法を使用しています。

画面表示およびコマンドラインの例は、screen フォントで示しています。

例の中で、ユーザが入力する情報は boldface screen フォントで示しています。

ユーザが値を指定する変数は、 italic screen フォントで示しています。

例には、別のプラットフォームによる出力が含まれる場合があります。たとえば、ご使用のプラットフォームで利用できないため、例に表示されるインターフェイス タイプを認識できない場合があります。ただし、こうした違いは、重要な意味を持つものではないはずです。


) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。


モード、プロンプト、構文の詳細については、「CLI インターフェイスの使用方法」を参照してください。

関連資料

詳細については、次のマニュアルを参照してください。

Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Configuration Guide

Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Logging Configuration and System Log Messages

Upgrading the Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module to Release 3.1

Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Release Notes

Cisco ASDM Release Notes

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

シスコのテクニカル サポート

次の URL にアクセスして、シスコのテクニカルサポートを最大限に活用してください。

http://www.cisco.com/en/US/support/index.html

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカルサポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニングリソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカルサポート Web サイトでは、Technical Support Web サイト

( http://www.cisco.com/techsupport ) の、利用頻度の高いドキュメントを日本語で提供しています。

Japan テクニカルサポート Web サイトには、次のURLからアクセスしてください。

http://www.cisco.com/jp/go/tac

日本語マニュアルについては、Cisco.com日本語マニュアルページ

( http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/ ) を参照してください。

Service Request ツールの使用

Service Request ツールには、次の URL からアクセスできます。

http://www.cisco.com/techsupport/servicerequest

日本語版のService Request ツールは次のURLからアクセスできます。

http://www.cisco.com/jp/go/tac/sr/

シスコの世界各国の連絡先一覧は、次の URL で参照できます。

http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml

その他の情報の入手方法

シスコの製品、サービス、テクノロジー、ネットワーキングソリューションに関する情報について、さ まざまな資料をオンラインで入手できます。

シスコの E メールニュースレターなどの配信申し込みについては、Cisco Subscription Center にアクセスしてください。

http://www.cisco.com/offer/subscribe

日本語の月刊 Email ニュースレター「Cisco Customer Bridge」については、下記にアクセスください。

http://www.cisco.com/web/JP/news/cisco_news_letter/ccb/

シスコ製品に関する変更やアップデートの情報を受信するには、Product Alert Tool にアクセスし、プ ロファイルを作成して情報の配信を希望する製品を選択してください。Product Alert Tool には、次の URL からアクセスできます。

http://tools.cisco.com/Support/PAT/do/ViewMyProfiles.do?local=en

『Cisco Product Quick Reference Guide』はリファレンスツールで、パートナーを通じて販売されてい る多くのシスコ製品に関する製品概要、主な機能、製品番号、および簡単な技術仕様が記載されています。『Cisco Product Quick Reference Guide』を発注するには、次の URL にアクセスしてください。

http://www.cisco.com/go/guide

ネットワークの運用面の信頼性を向上させることのできる最新の専門的サービス、高度なサービス、リモートサービスに関する情報については、Cisco Services Web サイトを参照してください。Cisco Services Web サイトには、次の URL からアクセスできます。

http://www.cisco.com/go/services

Cisco Marketplace では、さまざまなシスコの書籍、参考資料、マニュアル、ロゴ入り商品を提供して います。Cisco Marketplace には、次の URL からアクセスできます。

http://www.cisco.com/go/marketplace/

DVD に収録されたシスコの技術マニュアル (Cisco Product Documentation DVD) は、Product Documentation Store で発注できます。Product Documentation Store には、次の URL からアクセスできます。

http://www.cisco.com/go/marketplace/docstore

日本語マニュアルのDVDは、マニュアルセンターから発注できます。マニュアルセンターには下記よりアクセスしてください。

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/manual_center/index.shtml

Cisco Press では、ネットワーク、トレーニング、認定関連の出版物を発行しています。Cisco Press に は、次の URL からアクセスできます。

http://www.ciscopress.com

日本語のシスコプレスの情報は以下にアクセスしてください。

http://www.seshop.com/se/ciscopress/default.asp

『Internet Protocol Journal』は、インターネットおよびイントラネットの設計、開発、運用を担当する エンジニア向けに、シスコが発行する季刊誌です。『Internet Protocol Journal』には、次の URL からア クセスできます。

http://www.cisco.com/ipj

『What's New in Cisco Product Documentation』は、シスコ製品の最新マニュアルリリースに関する情 報を提供するオンライン資料です。毎月更新されるこの資料は、製品カテゴリ別にまとめられているため、目的の製品マニュアルを見つけることができます。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

シスコの Web サイトの各国語版へは、次の URL からアクセスしてください。

http://www.cisco.com/public/countries_languages.shtml

Product Alert および Field Notice

シスコ製品に関する変更やアップデートは、Cisco Product Alert および Cisco Field Notice で発表されます。Cisco Product Alert および Cisco Field Notice を受信するには、Cisco.com で Product Alert Tool を使用してください。このツールでプロファイルを作成し、情報の配信を希望する製品を選択できます。

Product Alert Tool にアクセスするには、Cisco.com にユーザ登録されている必要があります。登録ユーザは、次の URL からこのツールにアクセスできます。

http://tools.cisco.com/Support/PAT/do/ViewMyProfiles.do?local=en

Cisco.com にユーザ登録するには、次の URL にアクセスしてください。

http://tools.cisco.com/RPF/register/register.do