Cisco Guard 3.1(0) ユーザ ガイド
索引
A
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

A

AAA

アカウンティング  3-15

設定  3-4

認可  3-12

認証  3-5

aaa accounting コマンド  3-15

aaa authentication コマンド  3-5

aaa authorization コマンド  3-12

action コマンド  7-25

add-service コマンド  7-14

admin 特権レベル  2-11

always-accept  7-27

always-ignore  7-27

anti-spoofing ドロップ統計情報  11-12

arp コマンド  10-17

auth パケット タイプ  7-16

B

bad packets to proxy ドロップ統計情報  11-11

basic

ユーザ フィルタのアクション  6-14

BGP

Cisco ルータの設定例  A-10

Guard の設定  A-5, A-14

Juniper ルータの設定例  A-11

宛先変更方式  4-9

アナウンスメント  4-25

設定  A-3

設定例  A-8

block-unauthenticated ポリシー アクション  7-25

C

CFE  10-27, 10-28

clear log コマンド  10-8

CLI

エラー メッセージ  2-14

コマンドのショートカット  2-16

コマンドの発行  2-12

使用  2-11

タブ補完  2-15

プロンプトの変更  3-26

ヘルプの取得  2-15

config 特権レベル  2-11

copy コマンド

ftp running-config  10-12

new-version  10-26

running-config  10-11

ゾーンのログ  10-7

レポート  9-17

ログ  10-4, 10-7

copy-services コマンド  7-30

cpu 使用率  10-16

D

date コマンド  3-21, 3-22

DDoS

概要  1-2

攻撃の分類  11-7

default-gateway コマンド  2-28

description コマンド  5-6

diff コマンド  7-29

disable コマンド  7-11

Distributed Denial of Service

「DDoS」を参照

DNS

TCP ポリシー テンプレート  7-5

検出された異常  9-5

ドロップ統計情報  11-11, 11-12

drop

動的フィルタのアクション  6-19

ポリシー アクション  7-23, 7-25

ユーザ フィルタのアクション  6-15

drop-statistics コマンド  11-9

dst トラフィック特性  7-17

dynamic 特権レベル  2-11

E

enable

password コマンド  3-10

コマンド  3-11, 7-11

event monitor コマンド  10-4

export コマンド  10-6

F

FBF

Juniper ルータの設定例  A-19

filter-termination コマンド  6-25

first-hit  3-17

flash-burn コマンド  10-28

G

global トラフィック特性  7-17

GRE

「トンネル」を参照   2-24

Guard

自己保護  3-30

H

history コマンド  10-10

hostname

コマンド  3-26

変更  3-26

HTTP

検出された異常  9-4

ポリシー テンプレート  7-5

I

incoming TCP ドロップ統計情報  11-9

install new-version コマンド  10-26

interactive

動作モード  8-3

ポリシーのステータス  7-27

interactive-status コマンド  7-26

ip address コマンド  2-25

インターフェイス  2-21‐2-23

ゾーン  5-4

ip route コマンド  2-29

IP スキャン

検出された異常  9-5

ポリシー テンプレート  7-6

IPIP

「トンネル」を参照   2-24

J

Juniper

ルーティング インスタンス  4-20, A-36

K

keepalive コマンド  2-27

key コマンド

add  3-24

remove  3-25

L

L2F  4-13, A-12

設定  A-13

ルータの設定  A-14

land attack ドロップ統計情報  11-12

learning

policy-construction コマンド  5-13

threshold-tuning コマンド  5-15

LINK テンプレート  5-13

logging コマンド  10-5

M

malformed packets ドロップ統計情報  11-12

max-services コマンド  7-10

min-threshold コマンド  7-11

MPLS LSP  4-27

mtu コマンド  2-21, 2-22, 2-25

N

netstat コマンド  10-19

no learning コマンド  5-14, 5-16

non DNS ドロップ統計情報  11-11

notify ポリシー アクション  7-23, 7-26

ns ポリシー テンプレート  7-8

NTP  3-22

permit  3-23

サーバ  3-23

サービスの有効化  3-22

num_sources パケット タイプ  7-16

O

other protocols ドロップ統計情報  11-10

outgoing TCP ドロップ統計情報  11-10

out_pkts パケット タイプ  7-16

P

PBR  4-10, 4-14

PBR VLAN  4-17

PBR-DST  A-15

Cisco ルータの設定  A-18

Guard の設定  A-17

設定  A-16

例  A-18

PBR-VLAN  A-27

Guard の設定  A-28

permit

コマンド  2-32, 2-34, 3-3

ユーザ フィルタのアクション  6-14

ping コマンド  10-23

pkts パケット タイプ  7-16

Policy Based Routing  4-10

poweroff コマンド  2-37

protection-end-timer コマンド  5-19

protocol トラフィック特性  7-17

proxy

コマンド  2-31

proxy-threshold コマンド  7-24

R

rate-limit コマンド  5-5

reactivate-zones  2-36

reboot コマンド  2-36

redirect/zombie

動的フィルタのアクション  6-20

ポリシー アクション  7-26

reload コマンド  2-35

reqs パケット タイプ  7-16

running-config

copy  10-11

copy ftp  10-12

show  3-20

S

self-protection コマンド  3-30

service

snmp-trap  3-27

wbm  2-32

コマンド  2-32, 3-2

set-action  7-26

show コマンド

counters  5-21

cpu  10-16

diagnostic-info  10-14

disk-usage  10-9

drop-statistics  11-9

dynamic-filters  6-21, 11-5

log export-ip  10-6

memory  10-16

rates  5-21, 11-2

recommendations pending-filters  8-7

running-config  3-20

show  10-2

templates  5-9

推奨事項  8-4, 8-5

ゾーンのポリシー  7-31

動的フィルタのソート  6-21

ポリシー  7-31, 11-3, 11-5

ポリシーの統計情報  5-16, 7-32, 7-33

レポート  11-7

レポートの詳細  9-13

ロギング  10-6

ログ  10-6

show 特権レベル  2-11

shutdown コマンド  2-21

snapshot コマンド  7-28

snmp コマンド

community  3-29

trap-dest  3-27

SNMP、トラップ ジェネレータの設定  3-27

src トラフィック特性  7-17

SSH

キーの削除  3-25

設定  2-34

state コマンド  7-21, 11-6

strong

動的フィルタのアクション  6-19

ポリシー アクション  7-23, 7-25

ユーザ フィルタのアクション  6-15

syn_by_fin パケット タイプ  7-16

syns パケット タイプ  7-16

syslog

エクスポート パラメータの設定  10-5

サーバの設定  10-6

メッセージの形式  10-5

T

TACACS+

検索の設定  3-17

サーバの IP アドレス  3-16

サーバの暗号キー  3-17

サーバの接続タイムアウト  3-18

サーバの設定  3-15

統計情報の表示  3-19

統計のクリア  3-19

tacacs-server コマンド

clear statistics  3-19

first-hit  3-17

timeout  3-18

キー  3-17

統計情報の表示  3-19

ホスト  3-16

TCP

検出された異常  9-4

ドロップ統計情報  11-10, 11-11

プロキシが使用されない場合のポリシー テンプレート  7-8

ポリシー テンプレート  7-6

thresh-mult  7-22, 11-4, 11-5

timeout コマンド  7-24

to-user-filters

動的フィルタのアクション  6-19

ポリシー アクション  7-23, 7-25

traceroute コマンド  10-22

trap-dest  3-27

tunnel

コマンド  2-25

U

UDP

unauthenticated ドロップ統計情報  11-10

検出された異常  9-5

ドロップ統計情報  11-10

ポリシー テンプレート  7-7

unauth_pkts パケット タイプ  7-16

USB

ミニ ケーブルの接続  2-7

username コマンド  3-6

V

VLAN

設定  2-22

VLAN VPN ルーティング転送  A-31

VLAN VRF  4-18

VLAN ポリシーベース ルーティング  A-27

VPN Routing Forwarding  4-10

VPN ルーティング転送  A-22

VRF  4-10, 4-15

VRF - DST

Cisco ルータの設定  A-25

Guard の設定  A-24

VRF-VLAN  A-31

W

WBM

アクティブ化  2-32

X

XML スキーマ  9-19

Z

zebra ルーティング テーブル  B-6

zone

コマンド  5-7, 5-10, 8-3

zone-malicious-rate  6-25

アウトオブバンド

インターフェイスの設定  2-20

アウトオブバンド インターフェイス  2-19

アカウンティング、設定  3-14

悪意のあるレートによる終了しきい値  6-24

アクション フロー  9-15

新しいバージョン

アップグレード  10-26

インストール  10-26

アップグレード  10-26

宛先変更  4-3

BGP  A-2

BGP 宛先変更方式  4-9, A-4

遠隔宛先変更  4-8, 4-23, A-44

静的ネクストホップ  4-11

動的ネクストホップ  4-11

トラブルシューティング  11-2

トンネル  4-22, A-41

レイヤ 2 トポロジ  4-6

レイヤ 3 トポロジ  4-5

宛先変更元ルータ  4-2

異常

検出された  9-4

フロー  9-12

イベント ログ  10-4

インターフェイス

IP アドレスの設定  2-21‐2-23, 2-25

アウトオブバンド  2-19

アクティブ化  2-20, 2-21

コマンド  2-20, 2-22, 2-23, 2-24

設定  2-20

ループバック  2-23

インタラクティブ保護モード  1-6

インバンド

インターフェイスの設定  2-20

エクスポート

設定ファイル  10-11

ログ ファイル  10-7

遠隔宛先変更  4-8, 4-23, A-44

Cisco ルータの設定  A-47

Guard の設定  A-46

オンデマンド  5-20

カウンタ、表示  5-21

管理

SSH  2-34

WBM  2-32

概要  2-17

基本

モジュール  7-15

基本モジュール  1-8

強化

モジュール  1-8, 7-15

クライアント攻撃(軽減された攻撃)  9-8

軽減された攻撃

概要  9-5

クライアント攻撃  9-8

形式異常パケット  9-10

スプーフィング利用  9-6

ゾンビ  9-6

ユーザ定義  9-9

警告

記号の概要  xxvii

形式異常パケット

軽減された攻撃  9-10

検出された

異常  9-4

フロー  9-15

攻撃のタイプ

クライアント  9-8

形式異常パケット  9-10

スプーフィング利用  9-6

ゾンビ  9-8, 9-10

ユーザ定義  9-9

攻撃の統計情報  11-8

攻撃レポート

dropped/replied packets  9-3

エクスポート  9-17

軽減された攻撃  9-5

検出された異常  9-4

コピー  9-17

タイミング  9-2

統計情報  9-3

表示  9-13, 11-7

履歴  10-10

レイアウト  9-2

コマンドのショートカット  2-16

コマンドライン インターフェイス

「CLI」を参照   2-11

コンソール

接続  2-9

ローカル接続  2-10

サービス

アクセス権  3-3

削除  7-15

追加  7-13

有効化  3-2

サービスの有効化  3-2

時間帯  3-22

しきい値

悪意のあるレートによる終了  6-24

コマンド  7-22

乗算  11-4, 11-5

調整  1-6, 5-12

特定の IP の設定  7-23

フィルタ レートによる終了  6-25

時刻、設定  3-21

自動保護モード  1-6

診断  10-14

推奨事項

アクティブ化  8-3, 8-7

受け入れ  8-8

概要  8-2

コマンド  8-7

通知の受信  8-2

非アクティブ化  8-3

表示  8-2, 8-4

保留フィルタの表示  8-7

無視  8-8

スタティック ルート

追加  2-29

スプーフィングを利用した攻撃  9-6

設定

ファイル

インポート  10-12

エクスポート  10-11

コピー  10-11

表示  3-20

設定コマンド  2-18

前面パネル  2-3

送信元 IP

トンネル  2-25

ゾーン

IP アドレス  5-4

LINK テンプレート  5-13

コピー  5-10

再設定  5-4

作成  5-7

ステータスの表示  10-2

設定の表示  5-6

定義  1-4

テンプレート  5-8

動作モード  5-7

複製  5-10

フローのブロッキング  11-2, 11-3

ブロッキング基準  11-4

保護  5-17

ポリシーの表示  7-31

ラーニング  5-11

ゾンビ

パケット カウンタ  5-22

ゾンビ攻撃  9-6, 9-15

断片

検出された異常  9-5

ポリシー テンプレート  7-5

注意

記号の概要  xxvii

注入、トラフィックの  4-29

注入先ルータ  4-2

ディスク使用率  10-9

転送  4-10, A-12

PBR VLAN  4-17

PBR-DST  A-15

PBR -VLAN  A-27

VLAN VRF  4-18

VPN ルーティング  A-22

VRF  4-15

VRF-VLAN  A-31

ポリシーベース ルーティング  A-15

レイヤ 2  4-13, A-12

レイヤ 3  4-14

テンプレート

LINK  5-13

ゾーン  5-8

ポリシーの表示  5-9

動的フィルタ  1-7

アクション  6-19

概要  6-19

コマンド  6-20, 6-23

削除  6-23, 11-6

終了  6-25

ソート  6-21

ゾーンの悪意のあるレート  6-25

~の作成の防止  6-24

非アクティブ化  6-24, 11-6

表示  6-21, 11-5

~への入力  6-3

動的フィルタのアクションのブロック  6-19

特定の IP しきい値  7-23

特権レベル  2-11

~の間の移動  3-11

パスワードの割り当て  3-10

トラップ  10-5

トラフィック転送  4-10, A-12

トラフィックの注入  4-29

ドロップ

統計情報  11-9

ドロップ モジュール  1-8

ドロップされたパケット  9-3

トンネル

GRE キープアライブ  2-26

設定  2-24

トンネル宛先変更  4-22, A-41

Cisco ルータの設定  A-43

Guard の設定  A-42

認可、設定  3-9, 3-10

認識モジュール  1-8, 10-16

認証、設定  3-5

認証されていない TCP の検出された異常  9-5

ネクストホップ ディスカバリ  4-31

IGP  4-33

IGP + BGP  4-34

RMP  4-36

ルーティング プロトコル  4-31

ネクストホップ ルータ  4-2

ネクストホップ ルータの候補  4-2

バークリー パケット フィルタ  6-7

バイパス フィルタ  1-7

コマンド  6-12

削除  6-13

設定  11-6

定義  6-4

表示  6-13

背面パネル  2-4

パケット タイプでの  7-16

パスワード

変更  3-8

有効化  3-10

パスワード、復旧  10-29

ファシリティ  10-5

フィルタ

概要  6-2

動的  1-7, 6-19

バイパス  1-7, 6-12

フレックス  1-7, 6-7

ユーザ  1-7, 6-14

フィルタ レート

終了しきい値  6-25

フラッシュの焼き付け  10-28

フレックス フィルタ  1-7

コマンド  6-7

削除  6-7

設定  6-7

定義  6-4

デフォルト設定  3-31

表示  6-11

プロキシ

設定  2-31

プロキシが使用されない場合のポリシー テンプレート  7-8

プロキシが使用されない場合のポリシー テンプレート  7-8

分析モジュール  1-8, 7-15

返送されたパケット  9-3

ポート スキャン

検出された異常  9-5

ポリシー テンプレート  7-6

他のプロトコル

検出された異常  9-5

ポリシー テンプレート  7-6

保護

インタラクティブ モード  1-6

オンデマンド  5-20

コマンド  5-18

自動的な非アクティブ化  5-19

自動モード  1-6

終了のタイムアウト  5-19

特定の IP  5-18

保護の非アクティブ化  5-19

ホスト、ロギング  10-6

ポリシー

copy-services  7-30

アクション  7-19, 7-25, 7-26

アクティブ化  7-20

構造  7-2

構築  1-6, 5-11, 5-12, 7-4

コマンド  7-18, 7-19

サービスの削除  7-15

サービスの追加  7-13

しきい値  7-4, 7-19, 7-22

しきい値の乗算  7-22, 11-4, 11-5

しきい値の調整  1-6, 5-12, 5-15, 7-4

状態  7-20

タイムアウト  7-19, 7-24

ディセーブル化  7-20

統計情報の表示  5-16, 7-32, 7-33

トラフィック特性  7-17

パケット タイプ  7-16

非アクティブ化  7-20

表示  11-5

プロキシしきい値  7-24

ポリシー テンプレート

max-services  7-10

min-threshold  7-11

概要  7-5

コマンド  7-8, 7-9, 7-12

状態  7-11

設定コマンド レベル  7-9

パラメータ  7-9

ポリシーの構築  5-12

ポリシーのしきい値の調整  5-15

ポリシーベース ルーティング  A-15

保留フィルタ

表示  8-7

メモリ消費量  10-16

モジュール

概要  7-15

基本  1-8, 7-15

強化  1-8, 7-15

ドロップ  1-8

認識  1-8, 10-16

分析  1-8, 7-15

レート リミッタ  1-8, 6-12

ユーザ

新しい~の追加  3-6

検出された異常  9-5

削除  3-7

追加  3-6

特権レベル  2-11, 3-10

特権レベルの割り当て  3-6

ユーザ定義(軽減された攻撃)  9-9

ユーザ フィルタ  1-7

アクション  6-14

コマンド  6-15, 6-16

削除  6-18

設定  6-14

定義  6-4

番号変更  6-15

表示  6-17

~への入力  6-3

ユーザ フィルタの番号変更  6-15

ラーニング

概要  5-11

コマンド  5-14, 5-16

しきい値の調整  5-15

プロセスの終了  5-14, 5-16

ポリシーの構築  5-12

ラックマウントの仕様  2-2

リブート

パラメータ  2-36

ルーティング インスタンス  4-20, A-36

ルーティング テーブル

GRM  B-6

zebra アプリケーション  B-6

操作  2-29

表示  2-30

ループバック インターフェイス  2-23

レイヤ 2 トポロジ  4-6

レイヤ 3 トポロジ  4-5

レート、表示  5-21

レート リミッタ モジュール  1-8, 6-12

レポート

攻撃レポート を参照   9-2

詳細  9-13

ロギング、設定の表示  10-6

ログ ファイル

エクスポート  10-4, 10-7

クリア  10-8

表示  10-6

履歴  10-10