Cisco Identity Services Engine CLI リファレンス ガイド、リリース 1.2
用語集
Glossary
発行日;2013/10/16 | 英語版ドキュメント(2013/08/12 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

Glossary

 


A
ADE
Application Deployment Engine

 


C
CDP
Cisco Discovery Protocol。コマンドを開始するデバイスに直接接続されている他のデバイスについて、ネットワーク管理者が、プロトコル情報とアドレス情報の要約にアクセスできる独自仕様のツール。
Cisco Discovery Protocol は、上位層プロトコルに物理メディアを接続するデータ リンク層で動作します。Cisco Discovery Protocol はデータ リンク層で動作するため、異なるネットワーク層プロトコルをサポートする複数の Cisco Discovery Protocol デバイス(たとえば、IP と Novell IPX)がお互いに関する情報を取得できます。
Subnetwork Access Protocol(SNAP)カプセル化をサポートする物理メディアは、Cisco Discovery Protocol デバイスを接続します。このような CDP デバイスには、すべての LAN、フレームリレー、WAN、および ATM ネットワークを含めることができます。
Cisco Discovery Protocol
「CDP」 を参照してください。
CLI
コマンドライン インターフェイス。ユーザがコマンドとオプションの引数を入力することによって、ソフトウェア オペレーティング システムを対話的に操作できるインターフェイス。

 


D
DNS
ドメイン ネーム システム(Domain Name System)。DNS は、さまざまな種類の情報と、いわゆるドメイン名を関連付けます。最も重要な機能としては、人間に解読可能なコンピュータ ホスト名(たとえば、en.wikipedia.org)を、ネットワーク機器による情報配信に必要な IP アドレスに変換することによって、インターネット上の「電話帳」として動作します。また、特定のドメイン宛ての電子メールを受け入れるメール交換サーバのリストなど、他の情報も保存します。DNS は、世界的なキーワードベースのリダイレクション サービスを提供するうえで、現在のインターネット利用における基本的なコンポーネントです。
DNS 名
ノードの初期名。

 


F
FTP
File Transfer Protocol(ファイル転送プロトコル)。ネットワーク ノード間でファイルを転送するために使用され、TCP/IP プロトコル スタックの一部であるアプリケーション プロトコル。FTP は、RFC 959 で定義されています。

 


I
IP
インターネット プロトコル。TCP/IP スタックにおいてコネクションレス型のネットワーク間サービスを提供するネットワーク層プロトコル。IP では、アドレッシング、タイプ オブ サービス指定、フラグメンテーションと再編成、セキュリティなどの機能が提供されます。IP は、RFC 791 に定義されています。
IP アドレス
TCP/IP を使用するホストに割り当てられる 32 ビットのアドレス。IP アドレスは、5 つのクラス(A、B、C、D、E)のいずれかに属し、ピリオドで区切られた 4 つのオクテット(ドット区切り 10 進形式)で記述されます。各アドレスはネットワーク番号、オプションのサブネットワーク番号、およびホスト番号で構成されます。ネットワーク番号とサブネットワーク番号は、ともにルーティングに使用され、ホスト番号はネットワークまたはサブネットワーク内の個々のホストのアドレス指定に使用されます。サブネット マスクは、IP アドレスからネットワーク情報やサブネットワーク情報を抽出するために使用されます。

 


M
MIB
管理情報ベース。SNMP などのネットワークのネットワーク管理プロトコルによって使用および保守される直接リストされた情報。

 


N
NTP
Network Time Protocol(ネットワーク タイム プロトコル)。遅延変動のあるパケット交換データ ネットワーク全体で、コンピュータ システムの時計を同期するためのプロトコル。NTP は、トランスポート層として、ユーザ データグラム プロトコル(UDP)ポート 123 を使用します。NTP は、遅延変動(ジッター)の影響を抑制するために特に設計されています。
NTP は、現在使用されている最も古いインターネット プロトコルの 1 つです(1985 よりも前から使用されています)。NTP は、元来、デラウェア大学の Dave Mills 氏が設計したプロトコルであり、現在も同氏が、ボランティアのチームとともに開発を進めています。
このプロトコルは、はるかに単純な DAYTIME(RFC 867)や TIME(RFC 868)プロトコルとは関連がありません。

 


S
server
クライアントサーバ アーキテクチャの構成要素として、接続されたクライアントに対してサービスを実行するアプリケーションまたはデバイス。RFC 2616(HTTP/1.1)では、サーバ アプリケーションとは、「要求に対して応答を返すことでサービスを提供する目的で、接続を受け入れるアプリケーション プログラム」と定義されています。サーバ コンピュータは、このような 1 つ以上のアプリケーションを、多くの場合長時間にわたり、人間による最小限の操作により実行するよう設計されたデバイスです。サーバの例としては、Web サーバ、電子メール サーバ、ファイル サーバがあります。
クライアントも参照してください。
SNMP
簡易ネットワーク管理プロトコル。TCP/IP ネットワークでほぼ独占的に使用されているネットワーク管理プロトコル。SNMP を使用すると、ネットワーク デバイスのモニタリングと制御、および設定、統計情報収集、パフォーマンス、セキュリティの管理が可能になります。
SNMPv1
SNMPv1 は、簡易な要求および応答プロトコルです。SNMPv1 フレームワークでは、ネットワーク管理システムが要求を実行し、管理対象デバイスが応答を返します。
SNMPv2C
RFC 1902 に規定される SNMP の 2 番目のリリースです。データ タイプ、カウンタ サイズ、およびプロトコル動作に追加があります。SNMPv2C は、一括検索メカニズムと、管理ステーションへのより詳細なエラー メッセージ報告機能をサポートします。バルク取得メカニズムによって、テーブルおよび大量の情報を取得することがサポートされます。この処理によって、必要となるラウンドトリップ送信数が最小化されます。SNMPv2C の改良エラー処理機能は、エラー コードの拡張によりエラー状況の種類を区別します。SNMPv1 では、これらの状況が 1 つのエラー コードで報告されますが、 エラー リターン コードでエラー タイプが報告されるようになりました。また、No such object、No such instance、および End of MIB view の 3 種類の例外も報告されます。
SNMPv3
SNMPv3 は、ネットワーク経由のパケットの認証と暗号化を組み合わせることによって、デバイスへのセキュア アクセスを提供するネットワーク管理のための相互運用可能な標準ベースのプロトコルです。これは主に、セキュリティやリモート設定の拡張機能を SNMP に追加します。SNMPv3 は、送信中にパケットが改ざんされないようにするためのメッセージ完全性、メッセージが有効なソースから取得されてことを検証する認証、および許可されていないソースによるスヌーピングを回避するためのパケット暗号化などの重要なセキュリティ機能を提供します。
SSH
Secure Shell(セキュア シェル)。2 つのコンピュータ間で、セキュアなチャネルを介してデータを交換するネットワーク プロトコルです。暗号化によって、データの機密性と完全性が確保されます。SSH では、公開キーを使用した暗号法によって、リモート コンピュータの認証と、リモート コンピュータによるユーザ認証が行われます。
SSH は、通常、リモート マシンにログインしてコマンドを実行するために使用されますが、トンネリングや、任意の TCP ポートへのフォワーディング、X Window システム(X11)接続もサポートします。関連付けられた SSH ファイル転送プロトコル(SFTP)を使用してファイルを転送できます。
デフォルトで、SSH サーバは、標準の TCP ポート 22 で受信します。SSH クライアントは、通常、リモート接続を受け入れる sshd デーモンに対して接続を確立するために使用されます。これらはいずれも、現在使用されているほとんどのオペレーティング システムに搭載されています。独自仕様、フリーウェア、およびオープンソースの各バージョンが存在し、複雑さの度合や完成度はさまざまです。

 


T
TCP
伝送制御プロトコル。信頼性の高い全二重データ伝送を実現する接続指向のトランスポートレイヤ プロトコルです。TCP/IP プロトコル スタックに含まれています。
Telnet
Telnet(TELetype NETwork)。インターネット接続または LAN 接続で使用されるネットワーク プロトコルです。当初、RFC 0015 として 1969 年に開発され、IETF STD 8 として標準化されました。初期のインターネット標準の 1 つです。
Telnet という用語はまた、このプロトコルのクライアント部分を実装したソフトウェアも指します。Telnet クライアントは、長年の間、ほとんどの UNIX システムに搭載されてきましたが、今ではほとんどすべてのプラットフォームで使用可能です。TCP/IP スタックが搭載されたほとんどのネットワーク機器およびオペレーティング システムは、リモート コンフィギュレーションのために、何らかの Telnet サービス サーバ(Windows NT ベースのサーバを含む)をサポートしています。近年、UNIX マシンへのリモート アクセスには、セキュア シェルの使用が支配的になりつつあります。
大部分の場合、ユーザは UNIX のようなサーバ システム、またはスイッチのような単純なネットワーク デバイスへの Telnet 接続を構築します。たとえば、「自宅から職場に Telnet でログインして電子メールをチェックする」ことができます。これには、Telnet クライアントを使用して、コンピュータから職場のサーバのいずれかに接続します。接続が確立されると、アカウント情報を使用してログインし、コンピュータ上で、ls や cd などのオペレーティング システム コマンドをリモートで実行できるようになります。
TFTP
Trivial File Transfer Protocol。簡易バージョンの FTP です。これにより、ネットワークを介して 2 つのコンピュータ間でファイルを転送することができます。

 


U
UDI
Unique Device Identifier。識別可能な各製品は、Entity MIB(RFC 2737)およびそのサポート ドキュメントで定義されたエンティティです。シャーシなどの一部のエンティティには、スロットのようなサブエンティティがあります。イーサネット スイッチは、スタックなどのスーパー エンティティのメンバである場合があります。注文可能なシスコ製品のエンティティは、そのほとんどが UDI を割り当てられて出荷されます。UDI 情報は、ラベルに印字され、ハードウェア デバイスに物理的に貼付されます。また、簡単にリモート検索できるよう、デバイス内に電子的に保存されます。
UDI は、製品識別子(PID)、バージョン識別子(VID)、およびシリアル番号(SN)で構成されます。
PID は製品を発注するための名前で、従来は「製品名」または「部品番号」と呼ばれていました。この ID は、正しい交換部品を発注するために使用します。
VID は製品のバージョンです。製品が改訂されると、VID が 1 つ大きくなります。VID は、製品変更の通知を管理する産業ガイドラインである Telcordia GR-209-CORE の厳密な手順に従って増加します。
SN はベンダー固有の製品の通し番号です。それぞれの製品には工場で割り当てた独自のシリアル番号があり、現場は変更できません。これにより、個別の具体的な製品が識別されます。
UDI
「UDI」 を参照してください。

 


簡易ネットワーク管理プロトコル
「SNMP」 を参照してください。
簡易ファイル転送プロトコル
「TFTP」 を参照してください。
クライアント
サーバに対しサービスを要求するノードまたはソフトウェア プログラム。たとえば、セキュア シェル(SSH)クライアントがこれに該当します。 server も参照してください。
コマンドライン インターフェイス
「CLI」 を参照してください。
コミュニティ ストリング
パスワードとして機能するテキスト文字列。管理ステーションと SNMP エージェントを持つ IP 転送ポイント(ITP)との間で送信され、メッセージの認証に使用されます。コミュニティ ストリングによって、マネージャとエージェントの間のすべてのパケットが通過できるようになります。

 


セキュア シェル
「SSH」 を参照してください。

 


伝送制御プロトコル(TCP)
「TCP」 を参照してください。
ドメイン ネーム システム
「DNS」 を参照してください。
ドメイン名
インターネット DNS(R1034)のサブツリーに対して定義され、ホスト名、メールボックス名、URL など、他のインターネット識別子で使用される識別子のスタイル。大文字と小文字を区別せず、ドット(.)で区切られた ASCII ラベルのシーケンス(たとえば bbn.com.)が使用されます。

 


ネーム サーバ
ネームサービス プロトコルを実装するコンピュータ サーバ。通常の機能として、コンピュータが使用可能なホスト識別子を、人間が使用可能なホスト識別子にマッピングします。たとえば、ドメイン名 en.wikipedia.org を IP address 145.97.39.155 に変換します。
ネットワーク タイム プロトコル
「NTP」 を参照してください。

 


ポート
IP 用語では、下位レイヤから情報を受信する上位層プロセス。番号付きの各ポートは、特定のプロセスに関連付けられています。たとえば、SMTP は、ポート 25 に関連付けられています。
ホスト
ネットワーク上のコンピュータ システム。ノードという用語とほとんど同じ意味で使用されますが、「ホスト」が通常、コンピュータ システムを意味するのに対し、「ノード」は一般にアクセス サーバや ITP など、任意のネットワーク システムに適用されます。
ホスト名
オペレーティング システムのサーバまたは主要なプログラム ファイルがあるコンピュータの名前。