Cisco Traffic Anomaly Detector コンフィギュレーション ガイド (Software Release 5.0)
索引
A
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

A

AAA

アカウンティング  3-17

設定  3-5

認可  3-14

認証  3-7

aaa accounting コマンド  3-17

aaa authentication コマンド  3-7

aaa authorization コマンド  3-14

action コマンド  6-28

add-service コマンド  6-15

admin 特権レベル  2-11

always-accept  6-30

always-ignore  6-30

arp コマンド  9-36

auth パケット タイプ  6-18

C

CFE  10-12

clear log コマンド  9-11

CLI

エラー メッセージ  2-14

コマンドのショートカット  2-16

コマンドの発行  2-12

使用  2-11

タブ補完  2-15

プロンプトの変更  3-39

ヘルプの取得  2-15

config 特権レベル  2-11

copy guard-running-config コマンド  4-41

copy コマンド

ftp running-config  10-4

new-version  10-10

running-config  10-2

ゾーンのログ  9-10

パケットダンプ  9-21

レポート  8-12

ログ  9-7, 9-10

copy-from-this  4-7

copy-policies コマンド  6-45

counters

history  9-4

CPU 使用率  9-35

D

date コマンド  3-33

DDoS

概要  1-2

deactivate コマンド  4-19, 4-51

default-gateway コマンド  2-22

description コマンド  4-10

detect learning コマンド  4-18

detect コマンド  4-51

diff コマンド  6-42, 6-43

disable コマンド  6-11

Distributed Denial of Service

「DDoS」を参照

DNS

TCP プロトコル フロー  8-8

TCP ポリシー テンプレート  6-5

検出された異常  8-3

dst トラフィック特性  6-19

dst-ip-by-ip アクティベーション形態  4-45, 4-52

dst-ip-by-name アクティベーション形態  4-52

dynamic 特権レベル  2-11

E

enable

password コマンド  3-12

コマンド  3-13, 6-11

entire-zone アクティベーション形態  4-52

event monitor コマンド  9-7

export packet-dump コマンド  9-20

export reports コマンド  8-11

export コマンド  9-9

パケットダンプ  9-20

F

facility  9-8

first-hit  3-21

fixed-threshold  6-24

flash-burn コマンド  10-12

ftp-server コマンド  4-38

G

global トラフィック特性  6-19

GUARD 設定、エクスポート  4-41

Guard 保護のアクティベーション方式  4-52

guard-conf コマンド  4-32

H

histogram コマンド  6-32

history コマンド  10-7

hostname

コマンド  3-39

変更  3-39

HTTP

検出された異常  8-3

ポリシー テンプレート  6-5

I

in パケット タイプ  6-18

install new-version コマンド  10-11

interactive

ポリシーのステータス  6-30

interactive-status コマンド  6-29

ip address コマンド

インターフェイス  2-20

ゾーン  4-9

IP アドレス

変更、ゾーン  4-10

IP スキャン  8-8

検出された異常  8-3

ポリシー テンプレート  6-6

K

key コマンド

add  3-32, 3-35

generate  3-26, 3-30, 3-38

remove  3-37

L

learning

policy-construction コマンド  4-15

threshold-tuning コマンド  4-18, 4-19

コマンド  4-17, 4-20

learning accept コマンド  4-16, 4-20

learning-params

periodic-action コマンド  4-16, 4-20, 4-22, 4-34

threshold-multiplier コマンド  6-25

threshold-selection コマンド  4-20, 4-23

threshold-tuned コマンド  4-10, 4-25

learning-params fixed-threshold コマンド  6-24

learning-params コマンド  4-34

LINK テンプレート  4-15

logging コマンド  9-8

M

max-services コマンド  6-10

MIB、サポートされている  3-2

min-threshold コマンド  6-11

mtu コマンド  2-20

N

netstat コマンド  9-38

no learning コマンド  4-17, 4-20

non_estb_conns パケット タイプ  6-18

notify ポリシー アクション  6-28

ns ポリシー テンプレート  6-8

NTP  3-33

permit  3-34

サーバ  3-34

サービスのイネーブル化  3-34

O

out_pkts パケット タイプ  6-18

P

packet-dump コマンド  9-16

permit

コマンド  2-23, 2-25, 3-3

ping コマンド  9-42

pkts パケット タイプ  6-18

policy set-timeout コマンド  6-28

policy-template add-service コマンド  6-15

policy-template remove service コマンド  6-16

policy-type アクティベーション形態  4-53

poweroff コマンド  10-9

protect コマンド  4-51

protect-ip-state コマンド  4-53

protocol トラフィック特性  6-19

R

rates

history  9-4

reactivate-zones  10-8

reboot コマンド  10-8

reload コマンド  10-8

remote-activate ポリシー アクション  6-28

remote-guard コマンド  4-46

remove service コマンド  6-16

reqs パケット タイプ  6-18

running-config

copy  10-2

copy ftp  10-4

show  9-2

S

scanners トラフィック特性  6-19

service

snmp-trap  3-40

コマンド  2-23, 3-3

set-action  6-29

show public-key コマンド  3-38

show コマンド

cpu  9-35

diagnostic-info  9-32

disk-usage  10-6

dynamic-filters  5-21

host-keys  3-27, 3-32

log export-ip  9-9

memory  9-34

packet-dump signatures  9-27

rates  9-4

recommendations pending-filters  7-6

running-config  9-2

show  9-3

カウンタ  9-4

公開鍵  3-27, 3-32, 3-38

推奨事項  7-4, 7-5

ゾーンのポリシー  6-35

テンプレート  4-7

動的フィルタのソート  5-21

ポリシー  6-35

ポリシーの統計  6-37

ポリシーの統計情報  4-21

レポートの詳細  8-7

ロギング  9-9

ログ  9-9

show 特権レベル  2-11

shutdown コマンド  2-21

snapshot コマンド  6-39

SNMP、アクセス  3-2

snmp コマンド

community  3-42

trap-dest  3-40

SNMP、トラップ ジェネレータの設定  3-40

speed コマンド  2-20

src トラフィック特性  6-19

SSH

鍵の削除  3-37

鍵の生成  3-26, 3-30, 3-38

公開鍵の表示  3-27, 3-32

サービス  2-25

設定  2-25

ホスト鍵  3-27, 3-31

state コマンド  6-22

syn_by_fin パケット タイプ  6-18

sync コマンド  4-36, 4-37

syns パケット タイプ  6-18

syslog

エクスポート パラメータの設定  9-8

サーバの設定  9-9

メッセージの形式  9-8

T

TACACS+

検索の設定  3-20

サーバの IP アドレス  3-19

サーバの暗号鍵  3-19

サーバの接続タイムアウト  3-21

サーバの設定  3-18

統計情報の表示  3-22

統計のクリア  3-22

認証

key generate コマンド  3-25, 3-30

tacacs-server コマンド

clear statistics  3-22

first-hit  3-21

timeout  3-21

鍵  3-19

統計情報の表示  3-22

ホスト  3-19

TCP

検出された異常  8-3, 8-8

プロキシが使用されない場合のポリシー テンプレート  6-8

ポリシー テンプレート  6-6

thresh-mult  6-26

threshold

コマンド  6-23

threshold-list  6-27

threshold-selection  4-20

timeout コマンド  6-28

traceroute コマンド  9-41

trap  9-8

trap-dest  3-40

U

UDP

検出された異常  8-4

ポリシー テンプレート  6-7

unauth_pkts パケット タイプ  6-18

USB

ミニ ケーブルの接続  2-7

username

暗号化されたパスワード  3-9

username コマンド  3-8

W

WBM

アクティブ化  2-23

worm_tcp ポリシー テンプレート  6-9

X

XML スキーマ  8-11‐8-15, 9-20

Z

zone

コマンド  4-3, 4-7

アウトオブバンド

インターフェイスの設定  2-19

アウトオブバンド インターフェイス  2-18

アカウンティング、設定  3-16

アクション フロー  8-10

新しいバージョン

アップグレード  10-10

インストール  10-11

アップグレード  10-10

異常

検出された  8-3

フロー  8-5

イベント ログ  9-7

インターフェイス

IP アドレスの設定  2-20

アウトオブバンド  2-18

アクティブ化  2-19, 2-21

コマンド  2-20

設定  2-19

インタラクティブ

動作モード  7-3

インタラクティブ検出モード  1-7, 4-51

インタラクティブ保護モード  4-51

インバンド

インターフェイスの設定  2-19

エクスポート

設定ファイル  10-2

レポートを自動的に  8-11

ログ ファイル  9-10

エクスポート、GUARD 設定の  4-41

カウンタ、表示  9-4

監視

ネットワーク トラフィック  9-12, 9-20, 9-21

管理

SSH  2-25

WBM  2-23

概要  2-23

キャプチャ、パケット  9-16

警告

記号の概要  xxv

検出

インタラクティブ モード  1-7, 4-51

自動モード  1-7, 4-51

検出された

異常  8-3

フロー  8-10

検出された攻撃  8-8

公開鍵

表示  3-38

攻撃のタイプ

検出された攻撃  8-8

攻撃レポート

エクスポート  8-11

エクスポート、自動的に  8-11

検出された異常  8-3

コピー  8-11, 8-12

タイミング  8-2

統計情報  8-3

表示  8-7

履歴  10-7

レイアウト  8-2

コマンドのショートカット  2-16

コマンドライン インターフェイス

「CLI」を参照   2-11

コンソール

接続  2-9

ローカル接続  2-10

サービス

wbm  2-23

アクセス権  3-3

イネーブル化  3-3

コピー  6-45

削除  6-16

追加  6-14

サービスのイネーブル化  3-3

時間帯  3-34

しきい値

受け入れ前の乗算  6-25

固定値として設定  6-24

選択  6-40

調整  1-6, 4-13

調整済みのマーク付け  4-10, 4-25

特定の IP の設定  6-27

ワーム  6-31

シグニチャ

生成  9-26

シグニチャの生成  9-26

シグニチャの抽出  9-26

時刻、設定  3-33

自動検出モード  1-7, 4-51

自動保護モード  4-51

推奨事項

アクティブ化  7-3, 7-7

受け入れ  7-8

概要  7-2

決定の変更  6-29

コマンド  7-7

通知の受信  7-2

非アクティブ化  7-3

表示  7-2, 7-4

保留フィルタの表示  7-6

無視  7-8

スナップショット

コマンド  6-40

比較  6-42

表示  6-43

ポリシーのバックアップ  4-13, 6-41

設定

ファイル

インポート  10-4

エクスポート  10-2

コピー  10-2

表示  9-2

設定コマンド  2-18

前面パネル  2-3

ゾーン

IP アドレス  4-9

IP アドレスの変更  4-10

LINK テンプレート  4-15

オフラインでの同期  4-42

検出  4-49

コピー  4-7

コマンド  7-3

再設定  4-9

削除  4-7

作成  4-3

自動的な同期  4-34

ステータスの表示  9-3

設定の同期  4-28

設定の表示  4-11

設定モード  4-9

定義  1-4

テンプレート  4-5

動作モード  4-4

比較  6-43

複製  4-7

ポリシーの表示  6-35

ラーニング  4-12

リモート Guard リスト  4-47

ゾーンのポリシー

調整済みのマーク付け  4-10, 4-25

その他のプロトコル

検出された異常  8-3

ポリシー テンプレート  6-6

断片化  8-8

検出された異常  8-3

ポリシー テンプレート  6-5

注意

記号の概要  xxiv

ディスク使用率  10-6

テンプレート

LINK  4-15

ゾーン  4-5

ポリシーの表示  4-7

動的フィルタ  5-2

概要  5-21

コマンド  5-24

削除  5-24

ソート  5-21

定義  1-8

~の作成の防止  5-24

表示  5-21

ワーム  6-34

特定の IP しきい値  6-27

特権レベル  2-11

~の間の移動  3-13

パスワードの割り当て  3-12

トラフィック

監視  9-12, 9-20, 9-21

トラフィックのキャプチャ  9-12

トラフィックの記録  9-12

認可、設定  3-11, 3-12

認識モジュール  9-34

認証、設定  3-7

認証されていない TCP の検出された異常  8-4

バークリー パケット フィルタ  5-13

バイパス フィルタ

コマンド  5-19

削除  5-20

設定  5-19

定義  1-8, 5-2

表示  5-20

ハイブリッド  8-8

背面パネル  2-4

パケット、キャプチャ  9-16

パケットダンプ  9-12

auto-capture コマンド  9-15

エクスポート  9-20, 9-21

シグニチャ  9-27

自動

アクティブ化  9-13

非アクティブ化  9-15

パスワード

暗号化された  3-9

イネーブル化  3-12

変更  3-9

パスワード、復旧  10-14

フィルタ

概要  5-2

動的  1-8, 5-2, 5-21

バイパス  1-8, 5-19

フレックスコンテンツ  1-8, 5-6

フラッシュの焼き付け  10-12

フレックスコンテンツ フィルタ

設定  5-7

定義  1-8, 5-2

番号変更  5-7

表示  5-16

フレックスコンテンツ フィルタの番号変更  5-7

プロキシ

プロキシが使用されない場合のポリシー テンプレート  6-8

プロキシが使用されない場合のポリシー テンプレート  6-8

分析検出モジュール  6-17

ポート スキャン  8-8

検出された異常  8-3

ポリシー テンプレート  6-6

保護

アクティベーション方式  4-52

非アクティブ化  4-51

ホスト、ロギング  9-9

ホスト鍵

削除  3-28, 3-32

ポリシー

copy-policies  6-45

learning-params fixed-threshold コマンド  6-24

threshold  6-23

アクション  6-21, 6-28, 6-29

アクティブ化  6-21

現在の~のバックアップ  4-13, 6-41

構造  6-2

構築  1-6, 4-13, 4-15, 6-4

コマンド  6-20

サービスの削除  6-16

サービスの追加  6-14

しきい値  6-4, 6-21

しきい値の乗算  6-26

しきい値の調整  1-6, 4-13, 4-18, 6-4

しきい値を固定  6-24

状態  6-21

タイムアウト  6-21, 6-28

調整済みのマーク付け  4-10, 4-25

ディセーブル化  6-21

統計情報の表示  4-21, 6-37

トラフィック特性  6-19

ナビゲーション パス  6-20

パケット タイプ  6-17

パラメータのコピー  6-45

非アクティブ化  6-21

ポリシー テンプレート

max-services  6-10

min-threshold  6-11

worm_tcp  6-9

概要  6-5

コマンド  6-8, 6-9, 6-12

状態  6-11

設定コマンド レベル  6-9

パラメータ  6-9

ポリシーの構築  4-15

ポリシーのしきい値の調整  4-18

保留動的フィルタ  7-2

表示  7-6

メモリ消費量  9-34

モジュール

概要  6-17

認識  9-34

分析  6-17

ユーザ

Admin  2-17

riverhead  2-17

新しい~の追加  3-8

検出された異常  8-4

削除  3-9

追加  3-8

特権レベル  2-11, 3-12

特権レベルの割り当て  3-8

ユーザ フィルタ

コマンド  5-7

ラーニング

概要  4-12

結果の同期  4-14

しきい値の調整  4-18

プロセスの終了  4-17, 4-20

ポリシーの構築  4-15

ラックマウントの仕様  2-2

リブート

パラメータ  10-8

リモートの Guard

アクティブ化  4-44

コマンド  4-48

デフォルト リスト  4-46

リスト  4-47

リストのアクティベーション順序  4-47

レート、表示  9-4

レポート

攻撃レポート を参照   8-2

詳細  8-7

ロギング、設定の表示  9-9

ログ ファイル

エクスポート  9-7, 9-10

クリア  9-11

表示  9-9

履歴  10-7

ワーム

概要  6-31

攻撃の識別  6-33

しきい値  6-31, 6-32

動的フィルタ  6-34

ポリシー  6-18, 6-19

ポリシー テンプレート  6-7, 6-32