Cisco Traffic Anomaly Detector コンフィギュレーション ガイド Software Release 6.1
索引
Index
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

Index

Symbols

#(ナンバー記号)  10-4

*(ワイルドカード)  2-7, 4-6, 10-4

A

AAA

アカウンティング  3-14

設定  3-5

認可  3-12

認証  3-6

aaa accounting コマンド  3-14

aaa authentication コマンド  3-6

aaa authorization コマンド  3-12

action コマンド  6-20

add-service コマンド  6-11

admin 特権レベル  2-2, 3-7

always-accept  6-22

always-ignore  6-22

arp コマンド  11-33

auth パケット タイプ  6-12

B

BGP  8-9

C

CFE  12-11

clear counters コマンド  2-11, 11-5

clear log コマンド  11-12

CLI

エラー メッセージ  2-5

コマンドのショートカット  2-6

コマンドの発行  2-4

使用  2-2

タブ補完  2-6

プロンプトの変更  3-30

ヘルプの取得  2-6

config 特権レベル  2-2, 3-7

copy guard-running-config コマンド  4-16, 4-18

copy login-banner コマンド  3-35

copy コマンド

ftp running-config  12-5

new-version  12-10

packet-dump  11-18

running-config  4-16, 12-3

ゾーンのログ  11-11

レポート  10-8

ログ  11-9, 11-11

copy-from-this  4-6

copy-policies コマンド  7-19

copy wbm-logo コマンド  3-37

cpu 使用率  11-29

D

date コマンド  3-25, 3-26

DDoS

概要  1-3

スプーフィング攻撃  1-3

ゾンビ  1-3

非スプーフィング攻撃  1-3

deactivate コマンド  8-5

default-gateway コマンド  2-11

description コマンド  4-8

detect コマンド  8-5

DETECTOR_DEFAULT  4-3

DETECTOR_WORM  4-3

diff コマンド  7-16, 7-17

disable コマンド  6-7

DNS

TCP プロトコル フロー  10-6

TCP ポリシー テンプレート  6-3

検出された異常  10-2

dst トラフィック特性  6-13

dst-ip-by-ip アクティベーション方式  8-4, 8-8

dst-ip-by-name アクティベーション方式  8-4

dynamic 特権レベル  2-2, 3-8

E

enable

password コマンド  3-10

コマンド  3-11, 6-7

entire-zone アクティベーション方式  8-4

event monitor コマンド  11-9

export sync-config コマンド  4-17

export コマンド  12-7

packet-dump  11-18

レポート  10-8

F

file-server

sync-config の表示  4-18

コマンド  4-17

sync-config の表示  12-8

コマンド  12-2

削除  12-3

設定  12-2

表示  12-3, 12-8

fixed-threshold  6-17

flash-burn コマンド  12-12

fragments  10-6

検出された異常  10-3

ポリシー テンプレート  6-3

G

global トラフィック特性  6-13

Guard

設定のエクスポート  12-7

設定モード  2-3

GUARD 設定、インポート  4-16

GUARD 設定、エクスポート  4-16, 4-18

GUARD 設定のインポート  4-16

GUARD 設定のエクスポート  4-16, 4-18

GUARD_ ゾーン テンプレート

ゾーン テンプレートに付属のポリシー テンプレート  6-4

Guard 保護のアクティベーション方式  8-4, 8-12

guard-conf コマンド  4-11

GUARD_DEFAULT  4-3

GUARD_LINK  4-3, 4-4

GUARD_TCP_NO_PROXY  4-4

H

histogram コマンド  6-24

history コマンド  11-27

hostname

コマンド  3-30

変更  3-30

HTTP

検出された異常  10-3

ポリシー テンプレート  6-3

I

in パケット タイプ  6-12

install new-version コマンド  12-11

interactive

動作モード  9-4

ポリシーのステータス  6-22

interactive-status コマンド  6-22

ip address コマンド

インターフェイス  2-10

削除  4-10

除外  4-9

ゾーン  4-9

ip route コマンド  2-12

IP アドレス

変更、ゾーン  4-9

IP サマライズ  11-14, 11-15

IP しきい値設定  6-19

IP スキャン  10-6

検出された異常  10-3

ポリシー テンプレート  6-3

K

key publish コマンド  3-23, 3-24

key コマンド

add  3-23, 3-27

generate  3-23, 3-29

remove  3-27

L

learning

policy-construction コマンド  7-5

threshold-tuning コマンド  7-8

概要  7-2

結果の同期  7-4

コマンド  7-6, 7-9

しきい値の調整  7-8

プロセスの終了  7-6, 7-9

ポリシーの構築  7-5

learning accept コマンド  7-6, 7-9

learning-params

periodic-action コマンド  4-13, 7-6, 7-9, 7-11

periodic-action コマンドの無効化  7-6

threshold-multiplier コマンド  6-18

threshold-selection コマンド  7-9, 7-12

threshold-tuned コマンド  4-9, 7-13

定期的なアクションの非アクティブ化  7-9

learning-params fixed-threshold コマンド  6-17

learning-params コマンド  4-13, 4-18

LINK テンプレート  7-5

logging コマンド  11-9

login-banner コマンド  3-35

M

max-services コマンド  6-6

MDM

アクティブ化  2-14

min-threshold コマンド  6-6

MP

アップグレード  12-10

mtu コマンド  2-10

N

netstat コマンド  11-35

no learning コマンド  7-6, 7-9

non_estb_conns パケット タイプ  6-12

notify  10-4

notify ポリシー アクション  6-20

ns ポリシー テンプレート  6-4

NTP  3-26

permit  3-26

server  3-26

サービスのイネーブル化  3-26

O

other_protocols

検出された異常  10-3

ポリシー テンプレート  6-3

out_pkts パケット タイプ  6-12

P

packet-dump

auto-capture コマンド  11-15

エクスポート  11-18, 12-7

シグニチャ  11-23

自動

アクティブ化  11-14

非アクティブ化  11-15

設定の表示  11-15

packet-dump コマンド  11-15

permit

コマンド  2-13, 2-15, 3-3

permit ssh コマンド  3-22

ping コマンド  11-39

pkts パケット タイプ  6-13

policy set-timeout コマンド  6-20, 8-12

policy-template add-service コマンド  6-11

policy-template remove service コマンド  6-11

policy-type アクティベーション方式  8-4

poweroff コマンド  12-9

protect learning コマンド  7-8

protect コマンド  8-5

protection-end-timer  8-8, 8-16

protection-end-timer コマンド  8-14

protect-ip-state コマンド  8-4, 8-12

protect-packet コマンド  8-14

protocol トラフィック特性  6-13

R

reactivate-zones  12-9

reboot コマンド  12-9

redistribute detector コマンド  8-12

reload コマンド  12-8

remote-activate ポリシー アクション  6-20

remote-guard コマンド  8-8, 8-9

remove service コマンド  6-11

reqs パケット タイプ  6-12

router

コマンド  8-11, 8-14

サービスのイネーブル化  8-11

設定モード  8-11, 8-14

隣接~の設定  8-13

running-config

copy  4-16, 12-3, 12-5

show  11-2

S

scanners トラフィック特性  6-13

service

MDM  2-14

snmp-trap  3-31

wbm  2-13

コマンド  2-13, 2-14, 3-2

session-timeout コマンド  3-38

set-action  6-21

show public-key コマンド  3-29

show コマンド

cpu  11-29

diagnostic-info  11-26

disk-usage  11-27

dynamic-filters  5-14, 5-17

file-server  12-3, 12-8

host-keys  3-23, 3-25

learning-params  6-17

log export-ip  11-10

login-banner  3-35

memory  11-29

packet-dump  11-15

packet-dump signatures  11-23

recommendations pending-filters  9-3, 9-6

remote-guards  8-8, 8-9

running-config  11-2

show  11-3

sync-config file-servers  4-18

sync-config  4-18

sync-config file-servers  12-8

カウンタ  11-4

公開鍵  3-25, 3-29

推奨事項  9-5

ゾーンのポリシー  6-26

テンプレート  4-6

動的フィルタのソート  5-14

フレックスコンテンツ フィルタ  5-9

ポリシー  6-26

ポリシーの統計情報  6-27, 7-10

ラーニング  7-11

レート  11-4

レポートの詳細  10-5

ロギング  11-10

ログ  11-11

show 特権レベル  2-2, 3-8

shutdown コマンド  2-11

snapshot

コマンド  7-15

削除  7-18

比較  7-16

表示  7-18

保存  7-15, 7-16

ポリシーのバックアップ  6-29, 7-20

snapshot コマンド  7-15

SNMP

トラップ ジェネレータの設定  3-31

トラップの説明  3-32

snmp コマンド

community  3-34

trap-dest  3-31

speed コマンド  2-10

src トラフィック特性  6-13

SSH

鍵の削除  3-27

鍵の生成  3-23, 3-29

公開鍵の表示  3-25

サービス  2-15

設定  2-15

ホスト鍵  3-24

SSH 鍵、公開  3-24

state コマンド  6-15

syn_by_fin パケット タイプ  6-13

sync コマンド  4-13, 4-14

syns パケット タイプ  6-12

syslog

エクスポート パラメータの設定  11-9

サーバの設定  11-10

メッセージの形式  11-9

T

TACACS+

検索の設定  3-17

サーバの IP アドレス  3-16

サーバの暗号鍵  3-16

サーバの接続タイムアウト  3-17

サーバの設定  3-15

統計情報のクリア  3-18

統計情報の表示  3-18

認証

key generate コマンド  3-20

key publish コマンド  3-23

tacacs-server コマンド

clear statistics  3-18

first-hit  3-15

timeout  3-15, 3-17

鍵  3-15, 3-16

統計情報の表示  3-18

ホスト  3-15, 3-16

TCP

検出された異常  10-3, 10-6

プロキシが使用されない場合のポリシー テンプレート  6-4

ポリシー テンプレート  6-3

thresh-mult  6-18

threshold-list コマンド  6-19

threshold-selection  7-9

timeout コマンド  6-20, 8-12

traceroute コマンド  11-38

trap-dest  3-31

U

UDP

検出された異常  10-3

ポリシー テンプレート  6-4

unauth_pkts パケット タイプ  6-13

username

暗号化されたパスワード  3-8

username コマンド  3-7

W

WBM

アクティブ化  2-13

WBM ロゴ

削除  3-38

追加  3-37

worm_tcp ポリシー テンプレート  6-5

X

XML スキーマ  10-8‐10-10, 11-18, 12-7

Z

zone

コマンド  4-5, 4-6, 9-4

アイドル セッション、タイムアウトの設定  3-38

アイドル セッション、タイムアウトの表示  3-38

アウトオブバンド

インターフェイスの設定  2-9

アウトオブバンド インターフェイス  2-9

アカウンティング、設定  3-14

アクション フロー  10-7

アクティベーション

activation-extent コマンド  8-14, 8-12

activation-interface コマンド  8-14

アクティベーション詳細度  8-14

新しいバージョン

アップグレード  12-10

インストール  12-11

アップグレード  12-10

MP  12-10

異常

検出された  10-2

フロー  10-4

異常検出エンジンのメモリ使用率  11-29, 11-32

イベント ログ

アクティブ化  11-9

非アクティブ化  11-9

インターフェイス

IP アドレスの設定  2-10

アウトオブバンド  2-9

アクティブ化  2-9, 2-11

カウンタのクリア  2-11

コマンド  2-10

設定  2-9

設定モード  2-3

インタラクティブ検出モード  1-6

インタラクティブ保護モード  8-3, 9-1

インバンド

インターフェイスの設定  2-9

インポート

設定  12-5

エクスポート

自動でのディセーブル化  12-8

設定ファイル  12-3

レポートを自動的に  10-8

ログ ファイル  11-11

カウンタ

クリア  2-11, 11-5

履歴  11-4

カウンタ、表示  11-4

監視

ネットワーク トラフィック  11-18

管理

MDM  2-14

SSH  2-15

WBM  2-13

概要  2-13

キャプチャ、パケット  11-15

グローバル モード  2-3

検出

インタラクティブ モード  1-6

自動モード  1-6

検出された

異常  10-2

フロー  10-7

検出された攻撃  10-6

公開鍵

表示  3-29

攻撃のタイプ

検出された攻撃  10-6

攻撃レポート

notify  10-4

エクスポート  10-8, 12-7

エクスポート、自動的に  10-8

検出された異常  10-2

コピー  10-8

タイミング  10-2

統計情報  10-2

表示  10-5

履歴  11-27

レイアウト  10-2

コマンドのショートカット  2-6

コマンドの無効化

コマンド、無効化  2-5

コマンド補完  3-13

コマンドライン インターフェイス

「CLI」を参照  2-2

サービス

copy  7-19

アクセス権  3-3

イネーブル化  3-2

削除  6-11

追加  6-10

サービスのイネーブル化  3-2

時間帯  3-26

しきい値

IP しきい値の設定  6-19

受け入れ前の乗算  6-18

固定値として設定  6-17

コマンド  6-17

選択  7-15

調整  1-5, 7-2

調整済みのマーク付け  4-9, 7-13

特定の IP の設定  6-19

リストの設定  6-19

ワーム  6-23

しきい値の調整

結果を定期的に保存  7-11

シグニチャ

生成  11-22

シグニチャの生成  11-22

シグニチャの抽出  11-22

時刻、設定  3-25

システム ログ

メッセージの形式  11-9

自動検出モード  1-6

自動保護モード  8-3, 9-1

推奨事項  9-2

アクティブ化  9-4, 9-7

受け入れ  9-7

概要  9-2

決定の変更  6-21

コマンド  9-7

動的フィルタ  9-2

非アクティブ化  9-4, 9-8

表示  9-5

保留フィルタの表示  9-3, 9-6

無視  9-7

スタティック ルート

追加  2-12

スナップショット

定期的に保存  7-11

スプーフィング攻撃  1-3

セッション、アイドル タイムアウトの表示  3-38

セッション タイムアウト、ディセーブル化  3-38

セッション、タイムアウトの設定  3-38

設定

インポート  12-5

ファイル

インポート  12-5

エクスポート  12-3

コピー  12-3

表示  11-2

ルータの保存  8-12, 8-15

設定、コマンド モードへのアクセス  3-13

設定コマンド  2-8

設定の保存、ルータ  8-12, 8-15

設定モード  2-3

ゾーン

IP アドレス  4-9

IP アドレスの削除  4-10

IP アドレスの除外  4-9

IP アドレスの定義  4-9

IP アドレスの変更  4-9

learning  7-2

LINK テンプレート  7-5

異常検出  8-2

オフラインでの同期  4-15

カウンタのクリア  11-5

コピー  4-6

コマンド補完  3-13, 4-8

再設定  4-8

削除  4-6

作成  4-5

自動的な同期  4-13

ステータスの表示  11-3

設定のエクスポート  4-17

設定の同期  4-10

設定の表示  4-8

設定モード  2-3, 4-8

テンプレート  4-3

動作モード  4-6

比較  7-17

複製  4-6

ポリシーの表示  6-26

ゾーン同期  7-4

ゾーンのポリシー

調整済みのマーク付け  4-9, 7-13

ゾンビ  1-3

タイムアウト セッション、設定  3-38

タイムアウト セッション、ディセーブル化  3-38

定期的なアクション

非アクティブ化  7-6, 7-9

ポリシーの自動受け入れ  7-6, 7-9

ディスク使用率  11-27

ディセーブル化

自動エクスポート  12-8

テンプレート

LINK  7-5

ゾーン  4-3

ポリシーの表示  4-6

同期

設定のエクスポート  12-7

動的フィルタ  9-2

1000 以上  5-15

イベントの表示  11-8, 11-10

概要  5-2, 5-14

コマンド  5-16, 5-17, 8-17

削除  5-17

ソート  5-14

タイムアウト  8-9

定義  1-5

~の作成の防止  5-17

表示  5-14, 8-12

ワーム  6-24

特定の IP しきい値  6-19

特権レベル  2-2

~の間の移動  3-11

パスワードの割り当て  3-10

トラップ  11-9

トラフィック

監視  11-18

認可

ゾーン コマンド補完のディセーブル化  3-13, 4-8

認可、設定  3-9, 3-10

認証、設定  3-6

認証されていない TCP の検出された異常  10-3

ネットワーク サーバ

sync-config の表示  4-18, 12-8

削除  12-3

設定  12-2

表示  12-3, 12-8

ネットワーク サーバ、sync-config の表示  12-8

バークリー パケット フィルタ  5-8

バイパス フィルタ

コマンド  5-12

削除  5-13

設定  5-12

定義  1-5, 5-2

表示  5-13

ハイブリッド  10-6

パケット、キャプチャ  11-15

パスワード

暗号化された  3-8

イネーブル化  3-10

変更  3-8

パスワード、復旧  12-13

バナー

ログインの設定  3-35

非スプーフィング攻撃  1-3

ファイル サーバ

設定  12-2

ファイル サーバ、sync-config の表示  12-8

ファシリティ  11-9

フィルタ

概要  5-2

動的  1-5, 5-2, 5-14

バイパス  1-5, 5-12

フレックスコンテンツ  1-5, 5-3

フラッシュの焼き付け  12-11

フレックスコンテンツ フィルタ

設定  5-3

定義  1-5, 5-2

番号変更  5-3

表示  5-9

フィルタリング基準  5-3

フレックスコンテンツ フィルタの番号変更  5-3

プロキシ

プロキシが使用されない場合のポリシー テンプレート  6-4

プロキシが使用されない場合のポリシー テンプレート  6-4

返送 IP サマライズ  11-14, 11-15

ポート スキャン  10-6

検出された異常  10-3

ポリシー テンプレート  6-3

保護

アクティベーション方式  8-4, 8-12

インタラクティブ モード  8-3, 9-1

自動モード  8-3, 9-1

非アクティブ化  8-5

ホスト、ロギング  11-10

ホスト鍵

削除  3-21, 3-23

ポリシー

copy-policies  7-19

learning-params fixed-threshold コマンド  6-17

threshold-list コマンド  6-19

アクション  6-14, 6-20, 6-21

アクティブ化  6-15

現在の~のバックアップ  6-29, 7-20

構築  1-5, 7-2, 7-5

コマンド  6-14

サービスの削除  6-11

サービスの追加  6-10

しきい値  6-14, 6-17

しきい値の乗算  6-18

しきい値の調整  1-5, 7-2, 7-8

しきい値を固定  6-17

状態  6-15

設定モード  2-3

タイムアウト  6-14, 6-20

タイムアウト、設定  8-12

調整済みのマーク付け  4-9, 7-13

ディセーブル化  6-15

統計情報の表示  6-27, 7-10

トラフィック特性  6-13

ナビゲーション パス  6-14

パケット タイプ  6-12

パラメータのコピー  7-19

非アクティブ化  6-15

表示  8-12

ワイルドカードの使用  6-14, 6-26, 6-27

ポリシー テンプレート

max-services  6-6

min-threshold  6-6

worm_tcp  6-5

概要  6-3

コマンド  6-4, 6-5, 6-7

状態  6-7

設定コマンド レベル  6-5

設定モード  2-3

同期化用の Guard のポリシー テンプレート  6-4

パラメータ  6-5

リストの表示  6-4

ポリシーの構築  7-5

ポリシーのしきい値の調整  7-8

保留  9-2

保留動的フィルタ  9-2

表示  9-3, 9-6

メモリ消費量  11-29

メモリ使用率、異常検出エンジン  11-29, 11-32

ユーザ

username コマンド  3-7

新しい~の追加  3-7

検出された異常  10-3

削除  3-9

システム ユーザ

Admin  2-8

riverhead  2-8

追加  3-7

特権レベル  2-2, 3-10

特権レベルの割り当て  3-7

ユーザ フィルタ

コマンド  5-3

ラーニング パラメータ、表示する  7-11

リブート

パラメータ  12-9

リモート Guard

アクティブ化  5-16

コマンド

activation-extent  8-12, 8-14

activation-interface  8-14

protection-end-timer  8-14

protect-packet  8-14

保護の終了  8-8, 8-16

リモート Guard リスト

表示  8-8, 8-9

リモートの Guard

BGP、アクティブ化  8-9

アクティブ化  8-6

デフォルト リスト  8-8

リスト  8-9

リストのアクティベーション順序  8-9

ルータ設定モード  2-3

ルーティング テーブル

操作  2-12

表示  2-12

ルート、再配布  8-12

レート

履歴  11-4

レート、表示  11-4

レポート

エクスポート  12-7

「攻撃レポート」を参照  10-2

詳細  10-5

ロギング、設定の表示  11-10

ロギング パラメータ、設定  11-7

ログ ファイル

エクスポート  11-9, 11-11

クリア  11-12

表示  11-11

履歴  11-27

ログイン バナー

インポート  3-35

削除  3-36

設定  3-35

ロゴ、WBM の削除  3-38

ロゴ、WBM の追加  3-37

ワーム

概要  6-23

攻撃の識別  6-24

しきい値  6-23, 6-24

動的フィルタ  6-24

ポリシー  6-12, 6-13

ポリシー テンプレート  6-4, 6-24