Cisco Guard コンフィギュレーション ガイド Software Version 6.1
このマニュアルについて
このマニュアルについて
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

このマニュアルについて

このマニュアルについて

このマニュアルでは、Cisco Guard(Guard)とその機能、および管理作業の実行方法について説明します。

ここでは、このマニュアルの対象読者、構成、および表記法、そして関連資料の入手方法について説明します。

この章は、次の項で構成されています。

対象読者

このマニュアルの使用方法

記号および表記法

技術情報の入手方法、サポートの利用方法、およびセキュリティ ガイドライン

対象読者

Cisco Guard コンフィギュレーション ガイド 』は、次の読者を主に対象としています。

ネットワーク管理者

エンジニア

オペレータ

ネットワーク セキュリティの専門家

このマニュアルでは、ネットワーキングおよびネットワーク セキュリティに関する幅広い知識を前提としています。

このマニュアルの使用方法

このマニュアルは、次の章で構成されています。

 

章番号
説明

「製品概要」

Cisco Guard(Guard)の概要を説明し、Guard の動作状態およびコンポーネントについて概説します。

「Guard の初期化」

Guard を接続し、設定するために必要な最初の手順について説明します。また、Guard の CLI 環境および認証方法を概説します。

「Guard の設定」

Guard のサービスとアクセス コントロールを設定する方法について説明します。

「トラフィックの宛先変更の設定」

ゾーンのトラフィックの宛先変更プロセスおよび宛先変更を設定する方法について説明します。

「ゾーンの設定」

ゾーンの作成方法および管理方法について説明します。

「ゾーンのフィルタの設定」

ゾーン フィルタおよびフィルタを設定する方法について説明します。

「ポリシー テンプレートとポリシーの設定」

ゾーンのポリシー、ポリシー テンプレートおよびこれらを設定する方法について説明します。

「ゾーン トラフィックの特性のラーニング」

ラーニング プロセス、およびラーニング プロセスを使用してGuard がゾーン保護に使用するポリシーを構築および調整する方法について説明します。

「ゾーンの保護」

ゾーン保護を設定しアクティブにする方法について説明します。

「インタラクティブ保護モードの使用方法」

インタラクティブ保護モードおよび推奨事項、ユーザの決定に関するオプション、ポリシーのインタラクティブ ステータスについて説明します。

「攻撃レポートの使用方法」

攻撃レポート、レポートの構成、およびオプションの表示について説明します。

「Guard の診断ツールの使用」

Guard の診断ツールについて説明します。

「メンテナンス タスクの実行」

Guard のメンテナンスに必要な作業を実施する方法について説明します。

「Guard による軽減の分析」

ゾーンのトラフィック パターンを分析する方法について説明し、設定上の問題を特定します。また、攻撃のタイプを特定する方法と、分析に基づいた推奨アクションを簡単に示します。

付録 A「ゾーン トラフィックの宛先変更について」

トラフィックの宛先変更の手順に関する追加情報を、サンプル コードを示しながら説明します。

付録 B「宛先変更のトラブルシューティング」

トラフィックの宛先変更のトラブルシューティング手順について、サンプル画面を示しながら説明します。

記号および表記法

このマニュアルは、次の表記法を使用しています。

 

スタイルまたは記号
説明

太字

記載されているとおりに入力するコマンドおよびキーワードは、太字で示しています。

イタリック体

ユーザが値を指定する引数は、イタリック体で示しています。

Screen フォント

プロンプトなどの画面の表示、および Guard が画面に表示する情報は、screen フォントで示しています。screen フォントの内容をコマンドの一部として入力しないでください。

[x]

省略可能な要素(キーワードまたは引数)は、角カッコで示しています。

[ x | y]

どれか 1 つを選択できる省略可能なキーワードや引数は、角カッコで囲み、縦棒で区切って示しています。

{ x | y}

必ずどれか 1 つを選択しなければならない必須キーワードや引数は、波カッコで囲み、縦棒で区切って示しています。

[x {y | z}]

角カッコ内の波カッコと縦棒は、省略可能な要素内で選択すべき必須の要素を示しています。必ずしもどれか 1 つを選択する必要はありません。選択する場合は、指定された選択肢の中から選びます。

このマニュアルでは、例としてゾーン名に scannet 、プロンプトに user@GUARD-conf-zone-scannet# を使用しています。

このマニュアルでは、さまざまな種類の情報を区別するために次の記号と表記法を使用しています。


注意 「要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されています。


) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。



ヒント ここに記載されている情報が、問題の解決に役立つことを意味します。ヒントの情報はトラブルシューティングや対策にはなりませんが、情報として役立てることができます。



ワンポイント・アドバイス 時間を節約する方法です。ここに紹介している方法で作業を行うと、時間を短縮できます。


技術情報の入手方法、サポートの利用方法、およびセキュリティ ガイドライン

技術情報の入手、サポートの利用、技術情報に関するフィードバックの提供、セキュリティ ガイドライン、推奨するエイリアスおよび一般的なシスコのマニュアルに関する情報は、月刊の『 What's New in Cisco Product Documentation 』を参照してください。ここには、新規および改訂版のシスコの技術マニュアルもすべて記載されています。次の URL からアクセスできます。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html