Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コマンド リファレンス
索引
A
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

A

AAA

アカウンティングのセットアップ  2-2

許可キャッシュの削除  2-186

許可サービスの設定  2-14

サーバの指定  2-20

サーバの設定  2-14

AAAチャレンジ テキスト

許可プロンプトを参照

ACL

アクセス リストを参照

address mask reply、ICMPメッセージ  2-41, 2-51, 2-60

address mask request、ICMPメッセージ  2-41, 2-51, 2-60

alternate address、ICMPメッセージ  2-41, 2-51, 2-60, 2-317

ARP

ARP検査  2-77

キャッシュの変更  2-75

削除

キャッシュのタイムアウト  2-75

設定

スタティック プロキシARPマッピング  2-75

ハードウェアMACアドレス  2-75

パラメータ  2-75

保存タイマー  2-75

タイムアウト値の設定  2-75

追加

スタティック エントリ  2-75

ディセーブル化  2-75

物理アドレス  2-75

C

Cisco VPN 3000 Client、サポートの設定  2-677

Cisco VPN Client、サポートの設定  2-637, 2-677

CiscoSecure 2.1、タイムアウト値の表示  2-626

CLI

プロンプト、変更を参照

conversion error、ICMPメッセージ  2-41, 2-51, 2-60, 2-317

CRL

証明書失効リストを参照

crypto ipsec

SPIの指定  2-129

セキュリティ アソシエーションの再初期化  2-130

セキュリティ アソシエーションの削除  2-220

セキュリティ アソシエーションの作成  2-220

セキュリティ アソシエーションの消去  2-130

ダイナミック マップ エントリの作成  2-217

D

DHCP

インターフェイス間のリレー要求  2-266

ポーリング  2-321, 2-323

リレー エージェントの設定  2-266

Diffie-Hellmanグループ

グループ1  2-332

グループ2  2-332

グループ5  2-254, 2-545

グループの選択  2-236

設定  2-333

E

Easy VPN Remote

サポートの設定  2-677

echo reply、ICMPメッセージ  2-41, 2-50, 2-60, 2-317

echo、リテラル  2-41, 2-51

EIGRP

サポートされていない  A-2

EMBLEM、Syslogメッセージフォーマット  2-343

Enhanced Interior Gateway Routing Protocol

EIGRPを参照

F

Firewall Services Module

FWSMも参照

Flood Defender

flood guardを参照

flood guard

イネーブル化  2-306

ディセーブル化  2-306

FTP

フィックスアップ プロトコル  2-299

フィルタリング  2-293

FWSM  1-1

ACE  2-56

AESサポート  2-223

CPU  2-472

crashdump  2-216

FTPフィルタリング  2-293

global  2-311, 2-378, 2-649

HTTPSフィルタリング  2-294

PDM  2-396

イメージまたはファイルのコピー  2-206

インターフェイスの監視  2-290

キャッシュ  2-668

コマンド  1-1

コンソール  2-11

事前設定  2-431

実行コンフィギュレーション  2-213

出荷時の設定  2-198

設定  2-198, 2-681

ルート マップ  2-628

設定の同期化  2-683

ソフトウェア バージョン  2-634

ディスクからのファイル コピー  2-215

デバッグ  2-245

パケットのデバッグ  2-246

表示

コンフィギュレーション  2-593

プロトコルの値  B-6

ポート値  B-2

モード  1-3, 2-366

FWSMのポート値  B-2

H

H.225

接続フラグ  2-466

I

ICMP

デバッグ  2-251

トレース  2-253

ICMPタイプ

アクセス リストの使用  2-41, 2-50, 2-60

意味  2-385

きめ細かいアクセスの指定  2-41, 2-50, 2-60

選択  2-317

ICMPメッセージ

information reply  2-41, 2-51, 2-60

information request  2-41, 2-51, 2-60

ネットワーク アドレス変換  2-300

ICMPメッセージ タイプ  2-41, 2-50

ICMPリダイレクション、ICMPメッセージ  2-317

IKEモード、設定  2-225, 2-227

information reply、ICMPメッセージ  2-317

information request、ICMPメッセージ  2-317

Internet Control Message Protocol

ICMPを参照

Internet Group Management Protocol

IGMPを参照

IPアドレス

証明書での使用  2-88

ISAKMP

IPSecのイネーブル化  2-327, 2-332

キープアライブ インターバルの指定  2-327

キープアライブ ライフタイムの指定  2-327

セキュリティ アソシエーションのネゴシエーション  2-327, 2-332

ISAKMPポリシー

ISAKMPを参照

K

KAT、実行  2-480

Known Answer Test

KATを参照

L

LDAP  2-91

認証局(CA)での使用  2-91

Lightweight Directory Access Protocol

LDAPを参照

M

MACアドレス

ARPテーブル エントリの設定  2-75

ARPの設定  2-75

デバイスの免除、基準  2-350, 2-352

mask reply、ICMPメッセージ  2-317

mask request、ICMPメッセージ  2-317

Maximum Transmission Unit(MTU;最大伝送ユニット)

指定  2-371

MTUを参照

mobile redirect、ICMPメッセージ  2-41, 2-51, 2-60, 2-317

MTU

指定  2-371

表示  2-371

N

N2H2

URLフィルタリング  2-668

サーバ パラメータの指定  2-670

サーバ要求のキャッシング  2-668

NAT

ICMPメッセージ  2-300

エイリアス  2-66

設定  2-377

重複アドレスの設定  2-66

P

parameter-problem  2-41

parameter-problem、ICMPメッセージ  2-41, 2-51, 2-60, 2-317

PAT

イネーブル化  2-311

制約  2-300

ディセーブル化  2-311

PDM

PDMセッションの表示  2-396

切断  2-396

ファイアウォール設定内のコマンド  2-394

ロギング  2-394

ping

ユーザ許可での使用  2-15

ping送信

IPアドレス  2-400

pingメッセージ タイプ  2-41, 2-50

R

RADIUS  2-5

redirect、ICMPメッセージ  2-41, 2-51, 2-60, 2-317

RIP

MD5認証  2-411

設定の変更  2-410

デフォルト ルートのブロードキャスト  2-410

バージョン2のサポート  2-410

ルーティング テーブル アップデートのイネーブル化  2-410

router-advertisement  2-41

router-advertisement、ICMPメッセージ  2-41, 2-51, 2-60, 2-317

router-solicitation  2-41

router-solicitation、ICMPメッセージ  2-41, 2-51, 2-60, 2-317

Routing Information Protocol

RIPを参照

RSA公開鍵レコード、認証局(CA)での使用  2-83

S

Secure Socket Layer

SSHを参照

Security Parameter Index

SPIを参照

Session Initiation Protocol

SIPを参照

Simple Network Translation Protocol

SNMPを参照

SIP

Session Initiation Protocol  2-301

タイムアウト値の設定  2-662

フィックスアップ プロトコル  2-301

プロトコル タイマー値の設定  2-662

SNMP

担当者、場所、およびホスト情報の設定  2-644

ファイアウォールでの設定  2-644

ロギング  2-341

source quench、ICMPメッセージ  2-41, 2-50, 2-60, 2-317

SPI

指定  2-129

ピアとの協議  2-240

SSH

Secure Shellのサポート  2-646

デバッグ  2-251

ホストの指定  2-646

Syslogサーバ

EMBLEMフォーマット  2-342, 2-343

T

TCP

送信元へのリセット フラグ(RST)の戻し  2-425

パケット シーケンス番号のランダム化  2-650

パケットのランダム化の禁止  2-648

ポートのリテラル  B-2

Telnet

icmpトレース  2-253

Trace Channelの使用  2-252

アクティブ セッションの表示  2-680

コンソール タイムアウトの設定  2-182, 2-656

コンソール デバッグ  2-252

終了  2-335

セッションの終了  2-335

パスワードの設定  2-393

TFTP

サーバの指定  2-660

サーバの設定  2-197

別の場所への設定の保存  2-682

time-exceeded  2-41

time-exceeded、ICMPメッセージ  2-41, 2-51, 2-60, 2-317

timestamp

reply、ICMPメッセージ  2-41, 2-51, 2-60, 2-317

request、ICMPメッセージ  2-41, 2-51, 2-60, 2-317

timestamp-reply  2-41

Trivial File Transfer Protocol

TFTPを参照

TurboACL

イネーブル化  2-32

ディセーブル化  2-32

U

UDP

スロットが解放されるまでのアイドル時間の設定  2-662

ポートのリテラル  B-2

unreachable、ICMPメッセージ  2-41, 2-50, 2-60, 2-317

URL

キャッシング  2-668

フィルタリング  2-295, 2-669

フィルタリング サーバの設定  2-670

V

Voice over IP

VoIPを参照

VoIP

SIPフィックスアップ  2-301

プロキシ サーバ  2-301

VPN

Cisco VPN Clientのサポートの設定  2-677

Easy VPN Remoteのサポートの設定  2-677

グループ ポリシーの作成  2-678

グループ名のダウンロード  2-678

グローバル ライフタイム タイムアウト値  2-679

サポートの設定  2-637, 2-677

事前共有鍵の設定  2-679

分割トンネリングの使用  2-678

リモート クライアントの使用  2-227

W

Websense

URLフィルタリング  2-668

URLフィルタリング サーバの指定  2-670, 2-671

サーバ パラメータの指定  2-670

サーバ要求のキャッシング  2-668

Webサーバ

応答のキャッシング  2-668

X

xlate

変換を参照

アカウンティング

RADIUSの使用  2-2, 2-106, 2-107, 2-436

TACACS+の使用  2-106, 2-107, 2-108, 2-436

セットアップ  2-2

ユーザベース アカウンティングの提供  2-2, 2-106, 2-436

空きメモリ、表示  2-554

アクセス グループ  2-27

アクセス リスト

CiscoSecure ACL属性の設定  2-39, 2-48

EtherTypeアクセス リストの削除  2-33

EtherTypeアクセス リストの追加  2-33

IPSecでの使用  2-42, 2-51

IPSecに対して作成  2-37, 2-46

RADIUS許可の使用  2-39, 2-48

拒否されたパケットのSyslogメッセージの生成  2-41, 2-50, 2-59

グループのインターフェイスへのバインド  2-27

コメントの追加  2-39, 2-48

削除

標準リスト  2-62

作成  2-32

ダウンロード  2-39, 2-48

追加

標準リスト  2-62

ベンダー固有のID  2-39, 2-48

アクセスリスト

コメントの追加  2-39, 2-48

アクティべーション キー

表示  2-442

変更  2-64

アドレス解決プロトコル

ARPを参照

アドレス解決プロトコル、パラメータの設定  2-77

アドレス指定

グローバル プールの割り当て  2-377

変換  2-377, 2-378

アプリケーション検査

フィックスアップ プロトコルを参照

暗号エンジン、Known Answer Testの実行  2-480

暗号化

IPSecのイネーブル化  2-332

暗号マップ

エントリの削除  2-225

エントリの作成  2-225

ダイナミック エントリの削除  2-217

ダイナミック エントリの作成  2-217

暗号、鍵  2-22

イネーブル モード

開始  2-275

イネーブル化

イネーブル モード  2-275

デフォルト パスワードのリセット  2-275

インターフェイス、ファイアウォール

アクセス リストのバインド  2-27

スタティックまたはデフォルト ルート  2-413

設定  2-320

パラメータの表示  2-320

エイリアス

NAT用の重複アドレスの設定  2-66

設定  2-66

ネットワークに対する指定  2-67

オブジェクト グループ

ICMP  2-382, 2-385

グループ化  2-387

サービス  2-382, 2-386

削除  2-385

設定  2-382

ネットワーク  2-382, 2-386

プロトコル  2-382, 2-386

オブジェクトのグループ化

定義  2-382

書き込み

フラッシュメモリへの設定の書き込み  2-681, 2-683

鍵、認証  2-20

拡張アクセス リスト

EtherTypeアクセス リストの削除  2-33

EtherTypeアクセス リストの追加  2-33

確立されている接続

接続の許可  2-277

仮想私設網

VPNを参照

管理

PDMの使用  2-396

関連資料  xxi

キャッシング

URL  2-668

キャプチャ

イネーブル化  2-97

オプションの選択  2-98

バッファ  2-98

行番号

設定  2-43, 2-53, 2-440

許可

AAAチャレンジ テキストの設定  2-78

イネーブル化

access-listコマンド名  2-17

サービス  2-13

ローカルまたはTACACSサーバ  2-16

確立されている接続上のリターン接続  2-277

ディセーブル化  2-16

access-listコマンド名  2-17

サービス  2-13

クライアント

Oracle SQL*Net  2-251

SQL*Net  2-251

VPN  2-227

クリア

AAAアカウンティングの設定  2-106

AAAサーバの設定  2-105, 2-109

アクセス グループの設定  2-110

エイリアスの設定  2-113

カウンタ  2-104, 2-138, 2-139

クロック設定  2-195

コマンド  2-104, 2-138, 2-139

コンフィギュレーション  2-104, 2-138, 2-139

システム バッファ  2-450

タイムアウト値  2-185

認証プロンプト  2-116

ローカル ホストのネットワーク ステート  2-153

ロギング  2-154

グローバルIPアドレス、ネットワークとの関連付け  2-377

クロック

サマータイムの設定  2-195

設定  2-195

タイムゾーンの設定  2-195

権限レベル

表示、現在  2-488

変更  2-402

コピー

イメージまたはファイル  2-206

実行コンフィギュレーション  2-213

コマンド

省略  1-2

ファイアウォールCLIのヘルプ  1-2

補完機能  1-2

モードの変更  1-3

コマンド モード

イネーブル  1-3

イネーブル化  2-275

コンフィギュレーション  1-3

サブコンフィギュレーション  1-3

終了  2-405

非イネーブル  1-3

変更  1-3

コマンドライン インターフェイス

CLIを参照

コンソール

セッションの使用  2-252

設定の変更  2-658

タイムアウトの設定  2-200

コンフィギュレーション

configure factory-defaultコマンドの使用  2-198

configureコマンドの使用  2-196

IKEモードの使用  2-225, 2-227

TFTPサーバの指定  2-197

コンフィギュレーション モードの開始  2-197

追加または削除  2-196

表示  2-593

サーバ

AAAに関する指定  2-20

TFTPサーバの指定  2-682

サービス

IDENT接続の処理  2-425

イネーブル化  2-425

再起動

リロードを参照

削除

ISAKMP設定  2-332

認証キャッシュ  2-186

ロギング  2-550

シーケンス番号、ランダム化  2-377

システム オプション

DNS Aレコード応答のディセーブル化  2-653

変更  2-653

システム ロギング

ロギングを参照

事前共有鍵

VPNの設定  2-679

実行コンフィギュレーションの表示  2-592

終了

Telnetセッション  2-335

コマンド モード  2-280

コンフィギュレーションまたはイネーブル モード  2-405

証明書失効リスト

CRLを参照

初期接続制限  2-379

シングル コンテキスト  2-366

スタートアップ コンフィギュレーションの表示  2-604

セキュリティ アソシエーション

削除  2-220

作成  2-220

ネゴシエート  2-327, 2-332

表示  2-220

セキュリティ レベル

割り当て  2-375

セッション、AccessPro  2-433

接続

初期プロセス制限  2-379

接続フラグ

H.225  2-466

H.323  2-466

設定

DHCPポーリング  2-321, 2-323

Diffie-Hellmanグループ  2-333

FWSM  2-198

IPアドレス  2-321, 2-323

NAT  2-378

URLフィルタリング サーバ  2-670

VPNサポート  2-637, 2-677

インターフェイス  2-375

インターフェイス セキュリティ レベル  2-375

オブジェクト グループ  2-382

権限レベル  2-575

実行コンフィギュレーションの表示  2-592

スタートアップ コンフィギュレーションの表示  2-604

設定の保存  2-682

同期  2-683

ネットワーク アドレス変換  2-377

ユニキャストRPF IP  2-325

リバース パスの検証  2-325

設定の保存  2-681

設定の書き込み  2-681

設定の消去  2-681

ソフトウェア バージョン、表示  2-633

対象読者  xix

ダイナミック マップ

作成  2-274

表示  2-274

タイム アウト

RPCスロットの解放  2-662

最大アイドル時間の設定  2-662

変換スロット値の設定  2-662

対話式プロンプト  2-431

端末

コンソール設定の変更  2-658

デイジーチェーン  2-6

ディスク

ファイルのコピー  2-215

ディセーブル化

コマンド モード  2-271

デバッグ  2-245

パケット  2-246

同期化

設定  2-683

ドメイン名の変更  2-273, 2-501

トランスペアレント モード  2-366

トレース

ICMP、SQL*Net、およびパケット  2-251

認証

IPSecでの使用  2-226

LOCALの使用  2-10

RADIUSの使用  2-5, 2-8

TACACS+の使用  2-8

暗号マップでの使用  2-226

イネーブル化

グローバルにイネーブル化  2-5

特定のアクセス リスト  2-12

認証確認  2-10

ディセーブル化

グローバルにディセーブル化  2-5

特定のアクセス リスト  2-12

認証確認  2-10

トークン ベースの使用  2-226

認証局の使用  2-82

認証局(CA)

CAを参照

LDAPの使用  2-91

PKIプロトコルの使用  2-91

RAモードの使用  2-83

RSA鍵の削除  2-96

RSA鍵ペアおよび証明書の保存  2-92

RSA公開鍵レコードの使用  2-83

RSA鍵の削除  2-96

アップデートされたCRLの取得  2-85, 2-86

サーバの設定  2-91

証明書にシリアル番号を含める  2-88

証明書の取得  2-87

証明書の取り消し  2-88

証明書またはCRLのクエリ  2-91

宣言  2-90

登録要求の送信  2-87

認証  2-82

フラッシュ メモリへのデータの保存  2-92

認証、許可、アカウンティング

AAAを参照

ネットワーク エイリアス、指定  2-67

バージョン

表示  2-634

ハードウェア

ARPアドレッシング  2-75

パケット

トレース  2-250

パケット キャプチャ、イネーブル化  2-97

パスワード

Telnetの設定  2-393

コンソール アクセスの設定  2-393

バッファ

パケット キャプチャ  2-97

バッファ、サーキュラ  2-98

ヒストリ、コマンド  2-520

表示

AAAサーバの設定  2-438

AAAプロキシ制限  2-437

ARPタイムアウト  2-447

CA認証  2-452

MTU  2-560

RADUUSユーザ アカウンティング  2-436

TACACS+ユーザ アカウンティング  2-436

Telnet管理セッション  2-680

URLサーバ  2-631

空きメモリ  2-554

アクセス グループの設定  2-439

アクセス リストの設定  2-440, 2-441

アクティブ接続  2-464

インターフェイス名  2-375

エイリアス設定  2-445

権限レベル  2-575

現在の権限レベル  2-488

現在の設定  2-681, 2-683

コマンド ヒストリ  2-520

コマンド情報  2-433

システム メモリの利用率  2-554

実行コンフィギュレーション  2-592

スタートアップ コンフィギュレーション  2-604

ソフトウェア バージョン  2-633, 2-634

タイムアウト値  2-662

チェックサム  2-457

テクニカル サポート出力  2-610

認証プロンプト  2-448

バッファ利用率  2-450

表示される出力のフィルタリング  2-433

表示も参照

ファイアウォールのパフォーマンス  2-399

プロセス  2-576

ローカル ホスト ネットワークの状態  2-545

ローカル ユーザ アカウンティング  2-436

標準のアクセス リスト

削除  2-62

追加  2-62

ファイアウォール モジュール

デイジーチェーン  2-6

フィックスアップ プロトコル

CTIQBE  2-302

FTP  2-299

FTPSQL*Net  2-302

H.323  2-298

HTTP  2-299

RSH  2-298

Session Initiation Protocol、イネーブル化  2-301

SMTP  2-302

フィルタリング

HTTPS  2-294

サーバ  2-668

フェールオーバー

クラッシュ情報の保存  2-216

デバッグ  2-251

物理アドレス、ARP  2-75

フラグメント

NFS互換性  2-144, 2-308, 2-309, 2-310, 2-514, 2-515

管理  2-144, 2-308, 2-310, 2-514, 2-515

フラッシュ メモリ

設定の書き込み  2-682

プレフィクス リスト  2-324

プロキシ サーバ

VoIPでの使用  2-301

プロトコル  2-298, 2-299

ポートのリテラルで使用  B-6

プロトコルの値  B-6

プロンプト

(config)#  1-3

分割トンネリングの使用  2-678

ページング、画面

イネーブル化またはディセーブル化  2-392

ヘルプ、ファイアウォールCLI  2-313

変換

UDP、RPC、およびH.225タイムアウト値の設定  2-663

アドレス  2-378

タイムアウト値の設定  2-662

変更

ファイアウォール プロンプト ラベル  2-314

ホスト名  2-314

ポート アドレス変換

PATを参照

ポートのリテラル  B-2

ポートのリテラル名  B-2

ホスト名

変更  2-314

保存

フラッシュメモリへの設定の書き込み  2-681, 2-683

別の場所への設定の保存  2-682

マニュアル

構成  xix

マルチ モード  2-366

マルチキャスト

スタティック ルートの設定  2-366, 2-367

命名

インターフェイス  2-375

メッセージ タイプ  2-41, 2-50

モード  2-366

モード、コマンド  1-3

モニタ

ファイアウォールのパフォーマンス  2-399

ユーザ アカウンティング  2-2, 2-106, 2-436

ユーザ認証

認証を参照

ユニキャストRPF IP

実装  2-325

スプーフィング  2-325

ランダム化、シーケンス番号  2-377

リテラル名  B-2

利用率

CPU  2-472

リロード

設定変更の保存  2-408

設定を使用しない場合  2-408

フラッシュ メモリからのファイアウォール設定  2-408

ルータ

送信されたデフォルト アドレスの変更  2-266, 2-267

ルート

マップ設定  2-628

ルート、スタティックまたはデフォルト  2-413

ローカル ホスト

詳細の表示  2-546

ネットワーク状態  2-545

ローカルまたはTACACSサーバ  2-16

ロギング

SNMP  2-341

イネーブル化  2-341

キュー サイズ  2-341

コンソールへのメッセージ送信  2-343

システム メッセージ レベルの変更  2-344

システム ログ(Syslog)サーバの指定  2-341, 2-343

タイムスタンプの設定  2-341

ディセーブル化  2-341

ファシリティの設定  2-341

メッセージ  2-548

メッセージ レベルの変更  2-346

モニタ  2-341