Cisco Secure Access Control System 5.5 CLI リファレンス ガイド
用語集
Glossary
発行日;2014/02/20 | 英語版ドキュメント(2013/11/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

Glossary

 


A
ACS
アクセス コントロール システム。
ADE
Application Deployment Engine。

 


C
CDP
Cisco Discovery Protocol。コマンドを開始するデバイスに直接接続されている他のデバイスについて、ネットワーク管理者が、プロトコル情報とアドレス情報の要約にアクセスできる独自仕様のツール。
CDP は、物理メディアを上位層プロトコルに接続するデータリンク層で動作します。CDP がデータリンク層で動作するため、異なるネットワーク層プロトコル(たとえば、IP と Novell IPX)をサポートする複数の CDP デバイスが、お互いに関する情報を取得できます。
サブネットワーク アクセス プロトコル(SNAP)カプセル化をサポートする物理メディアは、CDP デバイスに接続します。このような CDP デバイスには、すべての LAN、フレームリレー、その他の WAN、および ATM ネットワークを含めることができます。
Cisco Discovery Protocol
「CDP」 を参照してください。
CLI
コマンドライン インターフェイス。ユーザがコマンドとオプションの引数を入力することによって、ソフトウェア オペレーティング システムを対話的に操作できるインターフェイス。

 


D
DNS
ドメイン ネーム システム(Domain Name System)。DNS は、さまざまな種類の情報と、いわゆるドメイン名を関連付けます。最も重要な機能としては、人間に解読可能なコンピュータ ホスト名(たとえば、en.wikipedia.org)を、ネットワーク機器による情報配信に必要な IP アドレスに変換することによって、インターネット上の「電話帳」として動作します。また、特定のドメイン宛ての電子メールを受け入れるメール交換サーバのリストなど、他の情報も保存します。DNS は、世界的なキーワードベースのリダイレクション サービスを提供するうえで、現在のインターネットの基本的なコンポーネントです。
DNS 名
ノードの初期名。

 


F
FTP
File Transfer Protocol(ファイル転送プロトコル)。ネットワーク ノード間でファイルを転送するために使用され、TCP/IP プロトコル スタックの一部であるアプリケーション プロトコル。FTP は、RFC 959 で定義されています。

 


I
IP
Internet Protocol(インターネット プロトコル)。TCP/IP スタックにおいてコネクションレス型のネットワーク間サービスを提供するネットワーク層プロトコル。IP では、アドレッシング、タイプ オブ サービス指定、フラグメンテーションと再編成、セキュリティなどの機能が提供されます。IP は、RFC 791 に定義されています。
IP アドレス
TCP/IP を使用するホストに割り当てられる 32 ビットのアドレス。IP アドレスは、5 つのクラス(A、B、C、D、E)のいずれかに属し、ピリオド(.)で区切られた 4 つのオクテット(ドット区切り 10 進形式)で記述されます。各アドレスはネットワーク番号、オプションのサブネットワーク番号、およびホスト番号で構成されます。ネットワーク番号とサブネットワーク番号は、ともにルーティングに使用され、ホスト番号はネットワークまたはサブネットワーク内の個々のホストのアドレス指定に使用されます。サブネット マスクは、IP アドレスからネットワーク情報やサブネットワーク情報を抽出するために使用されます。

 


M
MIB
Management Information Base(管理情報ベース)。SNMP など、ネットワーク管理プロトコルによって使用および維持される、階層的に構成された情報。

 


N
NTP
Network Time Protocol(ネットワーク タイム プロトコル)。遅延変動のあるパケット交換データ ネットワーク全体で、コンピュータ システムのクロックを同期するためのプロトコル。NTP は、トランスポート層として、ユーザ データグラム プロトコル(UDP)ポート 123 を使用します。NTP は、遅延変動(ジッター)の影響を抑制するために特に設計されています。
NTP は、現在使用されている最も古いインターネット プロトコルの 1 つです(1985 年よりも前から使用されています)。NTP は、元来、デラウェア大学の Dave Mills 氏が設計したプロトコルであり、現在も同氏が、ボランティアのチームとともに開発を進めています。
このプロトコルは、はるかに単純な DAYTIME(RFC 867)や TIME(RFC 868)プロトコルとは関連がありません。

 


S
SNMP
Simple Network Management Protocol(簡易ネットワーク管理プロトコル)。TCP/IP ネットワークでほぼ独占的に使用されているネットワーク管理プロトコル。SNMP を使用すると、ネットワーク デバイスの監視と制御、およびコンフィギュレーション、統計情報収集、パフォーマンス、セキュリティの管理が可能になります。
SNMPv1
SNMPv1 は、簡易な要求および応答プロトコルです。SNMPv1 フレームワークでは、ネットワーク管理システムが要求を実行し、管理対象デバイスが応答を返します。
SNMPv2C
RFC 1902 に規定される SNMP の 2 番目のリリースです。データ タイプ、カウンタ サイズ、およびプロトコル動作に追加があります。SNMPv2C は、一括検索メカニズムと、管理ステーションへのより詳細なエラー メッセージ報告機能をサポートします。一括取得メカニズムによって、テーブルおよび大量の情報の取得がサポートされます。この処理によって、必要となるラウンドトリップ送信数が最小化されます。SNMPv2C の改良エラー処理機能は、エラー コードの拡張によりエラー状況の種類を区別します。SNMPv1 では、これらの状況が 1 つのエラー コードで報告されますが、 エラー リターン コードでエラー タイプが報告されるようになりました。また、No such object、No such instance、および End of MIB view の 3 種類の例外も報告されます。
SSH
Secure Shell(セキュア シェル)。2 つのコンピュータ間で、セキュアなチャネルを介してデータを交換するネットワーク プロトコルです。暗号化によって、データの機密性と完全性が確保されます。SSH では、公開キーを使用した暗号化によって、リモート コンピュータの認証と、リモート コンピュータによるユーザ認証が行われます。
SSH は、通常、リモート マシンにログインしてコマンドを実行するために使用されますが、トンネリングや、任意の TCP ポートへのフォワーディング、X Window システム(X11)接続もサポートします。ファイル転送は、関連付けられた SSH ファイル転送プロトコル(SFTP)またはセキュア コピー プロトコル(SCP)を使用して実行されます。
デフォルトで、SSH サーバは、標準の TCP ポート 22 で受信します。SSH クライアント プログラムは、通常、リモート接続を受け入れる sshd デーモンに対して接続を確立するために使用されます。これらはいずれも、現在使用されているほとんどのオペレーティング システムに搭載されています。独自仕様、フリーウェア、およびオープンソースの各バージョンが存在し、複雑さの度合や完成度はさまざまです。

 


T
TCP
Transmission Control Protocol(伝送制御プロトコル)。信頼性の高い全二重データ伝送を実現するコネクション型トランスポートレイヤ プロトコルです。TCP/IP プロトコル スタックに含まれています。
Telnet
Telnet(TELetype NETwork)。インターネット接続または LAN 接続で使用されるネットワーク プロトコルです。当初、RFC 0015 として 1969 年に開発され、IETF STD 8 として標準化されました。初期のインターネット標準の 1 つです。
Telnet という用語はまた、このプロトコルのクライアント部分を実装したソフトウェアも指します。Telnet クライアントは、長年の間、ほとんどの UNIX システムに搭載されてきましたが、今ではほとんどすべてのプラットフォームで使用可能です。TCP/IP スタックが搭載されたほとんどのネットワーク機器およびオペレーティング システムは、リモート コンフィギュレーションのために、何らかの Telnet サービス サーバ(Windows NT ベースのサーバを含む)をサポートしています。近年、UNIX ベース マシンへのリモート アクセスには、セキュア シェルの使用が支配的になりつつあります。
Telnet は、多くの場合、UNIX 類似のサーバ システムや、スイッチなどの単純なネットワーク デバイスへの接続に使用されます。たとえば、「自宅から職場に Telnet でログインして電子メールをチェックする」ことができます。これには、Telnet クライアントを使用して、コンピュータから職場のサーバのいずれかに接続します。接続が確立されると、アカウント情報を使用してログインし、コンピュータ上で、ls や cd などのオペレーティング システム コマンドをリモートで実行できるようになります。
TFTP
Trivial File Transfer Protocol。簡易バージョンの FTP です。これにより、ネットワークを介して 2 つのコンピュータ間でファイルを転送できます。
Trivial File Transfer Protocol
「TFTP」 を参照してください。

 


U
UDI
Unique Device Identifier。識別可能な各製品は、Entity MIB(RFC 2737)およびそのサポート ドキュメントで定義されたエンティティです。シャーシなどの一部のエンティティには、スロットのようなサブエンティティがあります。イーサネット スイッチは、スタックなどのスーパー エンティティのメンバである場合があります。注文可能なシスコ製品のエンティティは、そのほとんどが UDI を割り当てられて出荷されます。UDI 情報は、ラベルに印字され、ハードウェア デバイスに物理的に貼付されます。また、簡単にリモート検索できるよう、デバイス内に電子的に保存されます。
UDI は、製品識別子(PID)、バージョン識別子(VID)、およびシリアル番号(SN)で構成されます。
PID は製品を発注するための名前で、従来は「製品名」または「部品番号」と呼ばれていました。この ID は、正しい交換部品を発注するために使用します。
VID は製品のバージョンです。製品が改訂されると、VID が 1 つ大きくなります。VID は、製品変更の通知を管理する産業ガイドラインである Telcordia GR-209-CORE の厳密な手順に従って増加します。
SN はベンダー固有の製品の通し番号です。それぞれの製品には工場で割り当てた独自のシリアル番号があり、現場は変更できません。この番号により、個別の具体的な製品が識別されます。
Unique Device Identifier
「UDI」 を参照してください。

 


簡易ネットワーク管理プロトコル
「SNMP」 を参照してください。

 


クライアント
サーバに対しサービスを要求するノードまたはソフトウェア プログラム。たとえば、セキュア シェル(SSH)クライアントがこれに該当します。「 サーバ も参照してください。

 


コマンドライン インターフェイス
「CLI」 を参照してください。

 

 

コミュニティ ストリング
パスワードとして機能するテキスト文字列。管理ステーションと SNMP エージェントを持つ IP 転送ポイント(ITP)との間で送信され、メッセージの認証に使用されます。コミュニティ ストリングによって、マネージャとエージェントの間のすべてのパケットが通過できるようになります。

 


サーバ
クライアントサーバ アーキテクチャの構成要素として、接続されたクライアントに対してサービスを実行するアプリケーションまたはデバイス。RFC 2616(HTTP/1.1)では、サーバ アプリケーションとは、「要求に対して応答を返すことでサービスを提供する目的で、接続を受け入れるアプリケーション プログラム」と定義されています。サーバ コンピュータは、このような 1 つ以上のアプリケーションを、多くの場合長時間にわたり、人間による最小限の操作により実行するよう設計されたデバイスです。サーバの例としては、Web サーバ、電子メール サーバ、ファイル サーバがあります。
クライアント も参照してください。

 


セキュア シェル
「SSH」 を参照してください。

 


伝送制御プロトコル
「TCP」 を参照してください。

 


ドメイン ネーム システム
「DNS」 を参照してください。
ドメイン名
インターネット DNS(R1034)のサブツリーに対して定義され、ホスト名、メールボックス名、URL など、他のインターネット識別子で使用される識別子のスタイル。大文字と小文字を区別せず、ドット(.)で区切られた ASCII ラベルのシーケンス(たとえば bbn.com.)が使用されます。

 


ネーム サーバ
ネーム サーバは、ネームサービス プロトコルを実装するコンピュータ サーバです。通常の機能として、コンピュータが使用可能なホスト識別子を、人間が使用可能なホスト識別子にマッピングします。たとえば、DNS サーバは、ドメイン名 en.wikipedia.org を IP アドレス 145.97.39.155 に変換します。
ネットワーク タイム プロトコル
「NTP」 を参照してください。

 


ポート
IP 用語では、下位レイヤから情報を受信する上位層プロセス。番号付きの各ポートは、特定のプロセスに関連付けられています。たとえば、SMTP は、ポート 25 に関連付けられています。
ホスト
ネットワーク上のコンピュータ システム。ノードという用語とほとんど同じ意味で使用されますが、「ホスト」が通常、コンピュータ システムを意味するのに対し、「ノード」は一般にアクセス サーバや ITP など、任意のネットワーク システムに適用されます。
ホスト名
オペレーティング システムのサーバまたは主要なプログラム ファイルがあるコンピュータの名前。