Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コマンド リファレンス
略語
略語
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

略語

略語

この付録では、このマニュアルで使用している略語とその意味について説明します。ここで説明されているコマンドの詳細については、『 Catalyst 6500 Series Switch and/Cisco 7600 Series Router Firewall Services Module Command Reference 』を参照してください。

 

表A-1 略語の解説

略語
説明

AAA

Authentication, Authorization, and Accounting(認証、許可、アカウンティング)

ABR

Area Border Router(エリア境界ルータ)

ACE

Access Control Entry(アクセス制御エントリ)

ACL

Access Control List(アクセス制御リスト)

AH

Authentication Header(認証ヘッダー)

ARP

Address Resolution Protocol(アドレス解決プロトコル)。ノードのハードウェア アドレス(MACアドレス)をそのIPアドレスにマッピングする下位レベルのTCP/IPプロトコル。これは、RFC 826で定義されています。ハードウェア アドレスの例として、
00:00:a6:00:01:baがあります。最初の3グループは製造元を指定し、残りの部分はホストのマザーボードを識別します。

ASBR

Autonomous System Boundary Router(自律システム境界ルータ)

BGP

Border Gateway Protocol(ボーダー ゲートウェイ プロトコル)。FWSMではこのプロトコルはサポートされていませんが、FWSMのいずれかの側にルータを設定してそのルータ間でRIPを使用することにより、ルータの手前にあるネットワーク上でBGPを実行できます。

BOOTP

Bootstrap Protocol(ブートストラップ プロトコル)。ディスクレス ワークステーションがネットワークを介してブートできるプロトコルで、RFC 951およびRFC 1542で定義されています。

CA

Certification Authority(認証局)

CHAP

Challenge Handshake Authentication Protocol。PPPカプセル化を使用する回線でサポートされるセキュリティ機能で、不正アクセスを防止します。

chargen

Character Generation。TCPを使用して、クライアントによって停止されるまで、文字列の連続送信を行うサービス。UDPを使用すると、クライアントがデータグラムを送信するたびに、サーバからランダムな文字数が送信されます。これは、RFC 864で定義されています。

conn

Connection slot

CPP

Combinet Proprietary Protocol

CPU

Central Processing Unit(中央演算処理装置)

CRL

Certificate Revocation List(証明書取り消しリスト)

CTI

Computer Telephony Integration

CTIQBE

Computer Telephony Interface Quick Buffer Encoding

DES

Data Encryption Standard(データ暗号規格)

DH

Diffie-Hellman

DHCP

Dynamic Host Configuration Protocol

DNS

Domain Name System。TCPによるゾーン ファイル アクセスが必要でない場合に、UDP上で動作します。

DoS

Denial of Service(サービス拒否)

ECMP

Equal Cost Multi-Path(等コスト マルチパス)

EEPROM

Electrically Erasable Programmable Read-Only Memory(電気的消去再書き込み可能ROM)

EGP

Exterior Gateway Protocol(エクステリア ゲートウェイ プロトコル)。FWSMではこのプロトコルはサポートされていませんが、FWSMのいずれかの側にルータを設定してそのルータ間でRIPを使用することにより、ルータの手前にあるネットワーク上でEGPを実行できます。

EIGRP

Enhanced Interior Gateway Routing Protocol。FWSMではこのプロトコルはサポートされていませんが、FWSMのいずれかの側にルータを設定し、そのルータ間でRIPを使用することにより、ルータの手前にあるネットワークでEIGRPを実行できます。

ESP

Encapsulating Security Payload。詳細は、RFC 1827を参照してください。

FAT

File Allocation Table(ファイル アロケーション テーブル)

FDDI

Fiber Distributed Data Interface。光ファイバ インターフェイス

FDM

Firewall Device Manager

FTP

ファイル転送プロトコル(File Transfer Protocol)

FWSM

Firewall Services Module

gaddr

グローバル アドレス。globalコマンドおよびstaticコマンドで設定するアドレス

GRE

Generic Routing Encapsulation Protocol(総称ルーティング カプセル化プロトコル)。
MicrosoftのPPTP実装で一般的に使用されています。

H.323

TCP/IPネットワークを介した音声データの伝送を可能にするプロトコルの総称

HSRP

Hot-Standby Routing Protocol(ホットスタンバイ ルーティング プロトコル)

HTTP

Hypertext Transfer Protocol(ハイパーテキスト転送プロトコル)。World Wide Webへのアクセスを処理するサービス

https

HTTP over SSL

IANA

Internet Assigned Number Authority。インターネットで使用するすべてのポート番号とプロトコル番号を割り当てます。ポート番号は、次のサイトにアクセスして参照できます。

http://www.iana.org/assignments/port-numbers

プロトコル番号は、次のサイトにアクセスして参照できます。

http://www.iana.org/assignments/protocol-numbers

ICMP

Internet Control Message Protocol(インターネット制御メッセージ プロトコル)。このプロトコルは、pingコマンドで一般的に使用されています。debug trace onコマンドを使用すると、FWSMを通過したICMPトレースを表示できます。詳細は、RFC 792を参照してください。

IFP

Internet Filtering Protocol

IGMP

Internet Group Management Protocol

IGRP

Interior Gateway Routing Protocol

IKE

Internet Key Exchange

IKMP

Internet Key Management Protocol

IP

Internet Protocol(インターネット プロトコル)

IPCP

IP Control Protocol。PPPでのIPを確立および構成するプロトコル

IPinIP

IP-in-IPカプセル化プロトコル

IPSec

IP Security Protocol。Internet Engineering Task Force(IETF)での取り組み

IRC

Internet Relay Chat protocol。ユーザがチャット ルームにアクセスするためのプロトコル

ISAKMP

Internet Security Association and Key Management Protocol

ITU

International Telecommunication Union(国際電気通信連合)

IUA

Individual User Authentication(個別ユーザ認証)

JTAPI

Java TAPI

KDC

Key Distribution Center

laddr

ローカル アドレス。保護されたインターフェイス上のホストのアドレス

LSA

Link State Advertisement(リンク ステート アドバタイズメント)

L2TP

Layer 2 Tunneling Protocol(レイヤ2トンネリング プロトコル)

MGCP

Media Gateway Control Protocol

MD5

Message Digest 5。VPNパケットを暗号化するための暗号化規格。 aaa authentication console コマンドと同じ暗号化規格を使用して、コンソールへのTelnetセッションの暗号化を行います。

MIB

Management Information Base(管理情報ベース)。SNMPで使用される管理情報ベース

MPPE

Microsoft Point-To-Point Encryption

MS-CHAP

Microsoft CHAP(Challenge Handshake Authentication Protocol)。詳しくは、「CHAP」を参照してください。

MSRPC

Microsoft Remote Procedure Call

MTU

最大伝送ユニット。最適な応答時間で効率的にネットワーク上を転送できる1パケットあたりの最大バイト数。イーサネットのデフォルトMTUは1500バイトですが、各ネットワークに応じてその値は異なり、シリアル接続では最小のバイト数となります。MTUはRFC 1191で定義されています。

NAT

Network Address Translation(ネットワーク アドレス変換)

NBMA

NonBroadcast MultiAccess(非ブロードキャスト マルチアクセス)

NetBIOS

Network Basic Input Output System。LAN接続されたPCに特別な機能を提供するアプリケーション プログラミング インターフェイス(API)

NFS

Network File System

NIC

Network Information Center

NNTP

Network News Transfer Protocol。ニュース リーダー サービス

NOS

Network Operating System

NSSA

Not So Stubby Area

NTP

Network Time Protocol。ネットワークを介してシステム クロックを設定します。

NVT

Network Virtual Terminal(ネットワーク仮想端末)

OSPF

Open Shortest Path First protocol

PAP

Password Authentication Protocol。PPPピアが相互に認証できる認証プロトコル

PAT

Port Address Translation(ポート アドレス変換)

PCP

Payload Compression Protocol。FWSM IPSecが使用しているCisco IOSソフトウェア コードで提供される圧縮プロトコル。FWSMはPCPプロトコルをサポートしていません。

PDM

PIX Device Manager

PFS

Perfect Forward Secrecy

PIM

Protocol Independent Multicast

PIM-SM

PIM Sparse Mode(PIM疎モード)

PIX

Private Internet Exchange

PKI

Public Key Infrastructure

POP

Post Office Protocol

PPPoE

Point-to-Point Protocol over Ethernet

PPP

Point-to-Point Protocol。同期および非同期回線を介したFWSM対ルータ、およびホスト対ネットワークの接続を実現します。

PPTP

Point-to-Point Tunneling Protocol。PPTPプロトコルは、RFC 2637で定義されています。

RA

registration authority(登録局)

RADIUS

Remote Authentication Dial-In User Service。aaa-serverコマンドで指定されるユーザ認証サーバ

RAS

Registration, Admission, and Status protocol。H.323で使用されます。

RC4

RSA Data Security, Inc.のRivestによって設計されたストリーム暗号。バイト指向オペレーションによる可変鍵サイズのストリーム暗号です。アルゴリズムは、ランダム置換の使用に基づいています。

RFC

Request For Comment。RFCは、ネットワーキング プロトコルのデファクト スタンダードです。

RIP

Routing Information Protocol

RME

Resource Management Environment

RPC

Remote Procedure Call

RSA

Rivest, Shamir, and Adelman。RSAはRSA Data Security, Inc.の商標名です。

RTP

Real-Time Transport Protocol

RTCP

RTP Control Protocol

RTSP

Real Time Streaming Protocol

SA

Security Association(セキュリティ アソシエーション)

SCCP

Simple(Skinny)Client Control Protocol

SDP

Session Description Protocol

SIP

Session Initiation Protocol

SSH

Secure Shell

SMR

Stub Multicast Routing

SMTP

Simple Mail Transfer Protocol。メール サービス。fixup protocol smtpコマンドによって、Mail Guard機能がイネーブルになります。FWSMのMail Guard機能は、RFC 1651 EHLOおよびRFC 821 section 4.5.1の両コマンドに準拠しています。

SNMP

Simple Network Management Protocol(簡易ネットワーク管理プロトコル)。snmp-serverコマンドを使用して属性を設定します。

SPC

Shared Profile Component

SPI

Security Parameter Index(セキュリティ パラメータ インデックス)。宛先IPアドレスおよびセキュリティ プロトコルとともに使用される番号で、特定のセキュリティ アソシエーションを一意に識別します。

SQL*Net

SQL*Netは、Oracleで、クライアント プロセスとサーバ プロセス間の通信に使用されるプロトコルです(SQLはStructured Query Languageの略)。

SUA

Secure Unit Authentication

SYN

TCPヘッダーの同期(SYN)シーケンス番号フラグ

TACACS+

Terminal Access Controller Access Control System Plus

TAPI

Telephony Application Programming Interface

TCP

Transmission Control Protocol。詳細は、RFC 793を参照してください。

TSP

TAPI Service Provider

TFTP

簡易ファイル転送プロトコル(Trivial File Transfer Protocol)

Triple DES

Triple Data Encryption Standard。3DESともいいます。

TurboACL

Turbo Access Control List

uauth

User authentication(ユーザ認証)

UDP

User Datagram Protocol

URL

Universal Resource Locator

UUIE

User-User Information Element

VLAN

Virtual LAN(仮想VLAN)

VoIP

Voice over IP

VPDN

Virtual Private Dial-up Network

VPN

Virtual Private Network(仮想私設網)

VTP

VLAN Trunking Protocol

WINS

Windows Internet Name Service

WWW

World Wide Web

Xauth

Extended Authentication(拡張認証)

XDMCP

X Display Manager Control Protocol

xlate

FWSMの変換スロット