Cisco Fabric Manager セキュリティ コンフィギュ レーション ガイド
索引
Index
発行日;2012/01/31 | 英語版ドキュメント(2010/12/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

Index

記号

*(アスタリスク)

autolearned エントリ 9-21

ポート セキュリティ ワイルドカード 9-17

数字

3DES 暗号化

IKE 7-7

IPSec 7-6

A

AAA

CFS での配布(手順) 4-24, 4-25

DHCHAP 認証 8-10

許可プロセス 4-6

サーバにおける配布のイネーブル化 4-22

サービス設定オプション 4-4

説明 4-1

デフォルト設定 4-31

認証の設定 4-27

認証プロセス 4-6

配布セッションの開始 4-23

リモート サービス 4-4

ローカル サービス 4-27

AAA サーバ

グループ 4-4

モニタリング 4-5

リモート認証 4-4

Advanced Encrypted Standard 暗号化。 「AES 暗号化」を参照

AES-XCBC-MAC

IPSec 7-6

AES 暗号化

IKE 7-7

IPSec 7-6

AES を使用するメッセージ認証コード。 「AES-XCBC-MAC」を参照

C

CA

アイデンティティ 6-2

カットアンドペースによる登録 6-4

最大限度 6-36

証明書ダウンロードの例 6-19

設定 6-6 ~ 6-16

設定例 6-16 ~ 6-35

説明 6-1 ~ 6-5

デジタル証明書の削除 6-15

デフォルト設定 6-36

トラスト ポイントの作成 6-8

認証 6-10

ピア証明書 6-5

複数 6-4

複数のトラスト ポイント 6-3

メンテナンス 6-14

目的 6-2

モニタリング 6-14

Cisco Access Control Server。 「Cisco ACS」を参照

Cisco ACS

RADIUS に対する設定 4-27 ~ 4-31

TACACS+ に対する設定 4-27 ~ 4-31

cisco-av-pair

SNMPv3 に対する指定 4-14

CRL

インポート例 6-35

失効チェック方式の設定 6-11

生成例 6-32

設定 6-15

説明 6-5

ダウンロード例 6-33

D

Data Encryption Standard 暗号化。 「DES 暗号化」を参照

DES 暗号化

IKE 7-7

IPSec 7-6

DH

IKE 7-7

DHCHAP

AAA 認証 8-10

AAA 認証の設定 8-10

イネーブル化 8-4

グループ設定 8-7

設定 8-2 ~ 8-11

説明 8-2

タイムアウト値 8-9

デフォルト設定 8-11

認証モード 8-4

ハッシュ アルゴリズム 8-6

他の SAN-OS 機能との互換性 8-3

ライセンス 8-2

リモート デバイスのパスワード 8-8

ローカル スイッチのパスワード 8-7

「FC-SP」も参照 8-1

Diffie-Hellman Challenge Handshake Authentication Protocol。 「DHCHAP」を参照

Diffie-Hellman プロトコル。 「DH」を参照

dsa キー ペア

生成 3-15

E

EFMD

ファブリック バインディング 10-1

Exchange Fabric Membership Data。 「EFMD」を参照 10-1

E ポート

ファブリック バインディングのチェック 10-2

F

FCIP

DHCHAP との互換性 8-3

FC-SP

ISL 上でのイネーブル化 8-10

イネーブル化 8-4

認証 8-1

「DHCHAP」も参照 8-1

Fibre Channel Security Protocol。 「FC-SP」を参照

FICON

ファブリック バインディングの要件 10-3

FIPS 2-1

設定上の注意事項 2-1

セルフテスト 2-3

I

ICMP パケット

タイプの値 5-4

ID

シスコのベンダー ID 4-13

IKE

SA のリフレッシュ 7-20

暗号化トランスフォーム 7-6

初期化 7-13

設定の表示(手順) 7-11

説明 7-3

デフォルト設定 6-36, 7-40

認証アルゴリズム 7-6

用語 7-5

IKE ドメイン

クリア 7-20

説明 7-13

IKE トンネル

クリア 7-20

説明 7-13

IKE 発信側

バージョンの設定 7-18

IKE ピア

キープアライブ タイムの設定 7-17

IKE ポリシー

ネゴシエーション 7-14

ネゴシエーション パラメータの設定 7-15

IPSec

FCIP ウィザードによるイネーブル化(手順) 7-10

RFC の実装 7-1

暗号化トランスフォーム 7-6

クリプト IPv4-ACL 7-21 ~ 7-25

グローバル ライフタイム値 7-38

サポートされていない機能 7-4

設定の表示(手順) 7-11

説明 7-2

前提条件 7-3

デジタル証明書のサポート 7-7 ~ 7-10

デフォルト設定 7-40

トランスフォーム セット 7-25

認証アルゴリズム 7-6

ハードウェアの互換性 7-4

ファブリック設定の要件 7-4

メンテナンス 7-38

用語 7-5

ライセンスの要件 7-3

IPv4-ACL

IP-ACL ウィザードを使用した作成(手順) 5-5

インターフェイスへの適用 5-10, 5-11

エントリの削除 5-8

エントリの追加 5-7

クリプト 7-21 ~ 7-25

クリプト マップ エントリ 7-28

設定上の注意事項 5-2

設定例 5-12

ダンプ ログの読み取り 5-9

複雑な IPv4-ACL の作成(手順) 5-6

IP セキュリティ。 「IPSec」を参照

IP ドメイン名

デジタル証明書の設定 6-6

IP フィルタ

IP-ACL ウィザードの使用(手順) 5-5

IP トラフィックの制限 5-1

コンテンツ 5-2

M

MD5 認証

IKE 7-7

IPSec 7-6

Message Digest 5。 「MD5 認証」を参照

Microsoft Challenge Handshake Authentication Protocol。 「MSCHAP」を参照

MSCHAP

説明 4-25

O

Online Certificate Status Protocol。 「OCSP」を参照

OSCP

サポート 6-5

P

PKI

登録サポート 6-4

R

RADIUS

AAA プロトコル 4-1

CFS マージの注意事項 4-25

Cisco ACS の設定 4-27 ~ 4-31

事前共有キーの設定 4-8

設定の配布に関する変更の廃棄 4-24

設定の配布のイネーブル化 4-22

設定配布セッションの消去 4-25

説明 4-8

タイムアウトの指定 4-9

テスト アイドル タイマーの設定 4-11

テスト ユーザ名の設定 4-11

デフォルト設定 4-31

配布セッションの開始 4-23

ユーザ ログイン時のサーバの指定 4-12

rsa1 キー ペア

生成 3-15

RSA キー ペア

インポート 6-5, 6-14

エクスポート 6-5, 6-14

削除 6-16

生成 6-6

説明 6-2

複数 6-4

rsa キー ペア

生成 3-15

S

SA

IPSec ピア間での確立 7-29

ライフタイム ネゴシエーション 7-31

ライフタイムの設定 7-31

リフレッシュ 7-20

Secure Hash Algorithm。 「SHA-1」を参照

SHA-1

IKE 7-7

IPSec 7-6

SNMP

セキュリティ機能 4-2

SNMPv3

cisco-av-pair の指定 4-14

SSH

デフォルト サービス 3-17

ホスト キー ぺア 3-15

ログイン 4-4

SSH キー ペア

上書き 3-17

sWWN

ファブリック バインディング用の設定 10-3

T

TACACS+

AAA プロトコル 4-1

CFS マージの注意事項 4-25

Cisco ACS の設定 4-27 ~ 4-31

グローバル キー 4-15

検証 4-18

サーバ統計情報の表示 4-18

事前共有キーの設定 4-15

設定の配布に関する変更の廃棄 4-24

設定の配布のイネーブル化 4-22

設定配布セッションの消去 4-25

説明 4-15

デフォルト設定 4-32

デフォルトのサーバ暗号化の設定 4-15

デフォルトのサーバ タイムアウトの設定 4-16

配布セッションの開始 4-23

ログイン時のサーバの指定 4-18

TCP ポート

IPv4-ACL 5-3

Telnet

デフォルト サービス 3-15

ログイン 4-4

TE ポート

ファブリック バインディングのチェック 10-2

Triple DES。 「3DEC 暗号化」を参照

TrustSec FC リンク暗号化 11-2

ESP ウィザード 11-7

ESP の設定 11-5

イネーブル化 11-2

サポートされているモジュール 11-2

セキュリティ アソシエーション 11-3

セキュリティ アソシエーション パラメータ 11-3

統計情報 11-11

ベスト プラクティス 11-13

用語 11-1

U

UDP ポート

IPv4-ACL 5-3

V

VSA

属性の通信 4-13

プロトコル オプション 4-13

VSAN

DHCHAP との互換性 8-3

IP ルーティング 5-1

ルールと機能 3-4

W

WWN

ポート セキュリティ 9-17

アクセス コントロール リスト。 「IPv4-ACL」、「IPv6-ACL」を参照

インターネット キー エクスチェンジ。 「IKE」を参照

永続的ドメイン ID

FICON VSAN 10-3

回復、パスワードの 3-19

管理者パスワード

回復 3-19

共通ロール

削除(手順) 3-3

クリプト IPv4-ACL

any キーワード 7-25

作成 7-25

設定上の注意事項 7-22

ミラー イメージ 7-24

クリプト マップ

auto-peer オプション 7-33

IPv4-ACL のエントリ 7-28

SA ライフタイム ネゴシエーション 7-31

完全転送秘密 7-35

完全転送秘密の設定 7-36

設定上の注意事項 7-29

ピア間の SA 7-29

クリプト マップ エントリ

SA ライフタイムの設定 7-31

グローバル ライフタイム値 7-38

クリプト マップ セット

インターフェイスへの適用 7-37

グローバル キー

RADIUS に対する割り当て 4-8

公開キー インフラストラクチャ。 「PKI」を参照

サーバ グループ

設定 4-20

シスコのベンダー ID

説明 4-13

事前共有キー

RADIUS 4-8

TACACS+ 4-15

証明書失効リスト。 「CRL」を参照

スイッチ セキュリティ

デフォルト設定 3-23, 4-31

セキュリティ

アカウンティング 4-4

スイッチでの管理 4-1

セキュリティ アソシエーション。 「SA」を参照

セキュリティ制御

リモート 4-2, 4-14

リモート AAA サーバ 4-8

ローカル 4-2

デジタル証明書

CA からの削除 6-15

IPSec 7-7 ~ 7-10

アイデンティティ証明書のインストール 6-12

アイデンティティ証明書の要求例 6-23

アイデンティティ証明書要求の生成 6-12

インポート 6-5, 6-14

エクスポート 6-5, 6-14

最大限度 6-36

失効例 6-30

設定 6-6 ~ 6-16

設定例 6-17 ~ 6-18

説明 6-1 ~ 6-5

デフォルト設定 6-36

ピア 6-5

メンテナンス 6-14

目的 6-2

モニタリング 6-14

デジタル署名アルゴリズム。 「DSA キー ペア」を参照

トラスト ポイント

作成 6-8

説明 6-2

複数 6-3

リブート後の設定の保存 6-13

トランスフォーム セット

説明 7-25

認証

注意事項 4-4

ファブリック セキュリティ 8-1

ユーザ ID 4-3

リモート 4-3, 4-4

ローカル 4-3

認証、許可、およびアカウンティング。 「AAA」を参照

認証局。 「CA」を参照

ネットワーク オペレータ

権限 4-3

ネットワーク管理者

権限 4-3

追加のロール 4-3

ハイ アベイラビリティ

DHCHAP との互換性 8-4

パスワード

DHCHAP 8-7, 8-8

ファブリック セキュリティ

デフォルト設定 8-11

認証 8-1

ファブリック バインディング

DHCHAP との互換性 8-3

EFMD 10-1

Ex ポートのチェック 10-2

アクティブ化 10-4

実行 10-2

設定 10-3

設定の保存 10-4

説明 10-1 ~ 10-3

デフォルト設定 10-4

ポート セキュリティンの比較 10-1

ライセンスの要件 10-1

ベンダー固有属性。 「VSA」を参照

ポート セキュリティ

CFS 配布の設定 9-19 ~ 9-21

DHCHAP との互換性 8-3

WWN の識別 9-17

アクティブ化 9-3, 9-10

アクティブ化の拒否 9-11

イネーブル化 9-9

強制的なアクティブ化 9-11

実行メカニズム 9-2

自動学習 9-2

手動設定時の注意事項 9-5

設定上の注意事項 9-3

設定の表示(手順) 9-13

ディセーブル化 9-9

データベースからのエントリの削除(手順) 9-19

データベースのクリーンアップ 9-25

デフォルト設定 9-25

統計情報の表示(手順) 9-13

非アクティブ化 9-10

ファブリック バインディングの比較 10-1

不正アクセスの防止 9-1

防止される不正アクセス 9-1

ライセンスの要件 9-2

ポート セキュリティ自動学習

CFS 使用時の設定の注意事項 9-4

CFS を使用しない設定の注意事項 9-4

イネーブル化 9-14

設定の配布 9-20

説明 9-2

ディセーブル化 9-15

デバイスの許可 9-15

ポート セキュリティ データベース

クリーンアップ 9-25

コピー 9-23

コンフィギュレーション データベースへのアクティブ データベースのコピー(手順) 9-12

再アクティブ化 9-12

削除 9-24

シナリオ 9-22

手動設定時の注意事項 9-5

相互作用 9-22

マージに関する注意事項 9-22

ポートチャネル

DHCHAP との互換性 8-3

ホスト名

デジタル証明書の設定 6-6

マニュアル

関連資料 xx

ユーザ

削除(手順) 3-14

ユーザ ID

認証 4-3

ユーザ プロファイル

ロール情報 4-3

連邦情報処理標準。 「FIPS」を参照

ロール

削除(手順) 3-3

デフォルト権限 4-3

ユーザ プロファイル 4-3

ログイン

SSH 4-4

Telnet 4-4