Cisco Traffic Anomaly Detector コンフィギュレーション ガイド (Software Release 5.1)
索引
Symbols
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

Symbols

#(ナンバー記号)  10-6

*(ワイルドカード)  2-9, 4-9, 10-6

A

AAA

アカウンティング  3-21

設定  3-6

認可  3-17

認証  3-8

aaa accounting コマンド  3-21

aaa authentication コマンド  3-8

aaa authorization コマンド  3-17

action コマンド  6-31

add-service コマンド  6-16

admin 特権レベル  2-2, 3-10

always-accept  6-32

always-ignore  6-32

arp コマンド  11-46

auth パケット タイプ  6-19

B

BGP  8-14

C

CFE  12-18

clear counters コマンド  2-15, 11-5

clear log コマンド  11-14

CLI

エラー メッセージ  2-7

コマンドのショートカット  2-9

コマンドの発行  2-5

使用  2-2

タブ補完  2-8

プロンプトの変更  3-46

ヘルプの取得  2-8

config 特権レベル  2-2, 3-10

copy guard-running-config コマンド  4-25, 4-28

copy login-banner コマンド  3-54

copy コマンド

ftp running-config  12-7

new-version  12-16

packet-dump  11-25

running-config  4-25, 12-4

ゾーンのログ  11-13

レポート  10-12

ログ  11-10, 11-13

copy-from-this  4-9

copy-policies コマンド  7-30

copy wbm-logo コマンド  3-56

cpu 使用率  11-42

D

date コマンド  3-38, 3-39

DDoS

概要  1-3

deactivate コマンド  7-12, 8-7

default-gateway コマンド  2-16

description コマンド  4-11

detect learning コマンド  7-11

detect コマンド  8-7

DETECTOR_DEFAULT  4-3

DETECTOR_WORM  4-3

diff コマンド  7-26, 7-27

disable コマンド  6-11

Distributed Denial of Service

「DDoS」を参照

DNS

TCP プロトコル フロー  10-8

TCP ポリシー テンプレート  6-5

検出された異常  10-3

dst トラフィック特性  6-20

dst-ip-by-ip アクティベーション方式  8-5, 8-11

dst-ip-by-name アクティベーション方式  8-5

dynamic 特権レベル  2-2, 3-10

E

enable

password コマンド  3-15

コマンド  3-16, 6-11

entire-zone アクティベーション方式  8-5

event monitor コマンド  11-9

export sync-config コマンド  4-26

export コマンド  12-10

packet-dump  11-24, 11-25

レポート  10-11

F

file-server

sync-config の表示  4-27, 12-12

コマンド  4-26, 12-2

削除  12-3

設定  12-2

表示  12-3, 12-13

first-hit  3-25

fixed-threshold  6-25

flash-burn コマンド  12-18

fragments  10-8

検出された異常  10-3

ポリシー テンプレート  6-5

G

global トラフィック特性  6-20

Guard

設定のエクスポート  12-10

設定モード  2-4

GUARD 設定、インポート  4-25

GUARD 設定、エクスポート  4-25, 4-28

GUARD 設定のインポート  4-25

GUARD_ ゾーン テンプレート

ゾーン テンプレートに付属のポリシー テンプレート  6-7

Guard 保護のアクティベーション方式  8-5, 8-18

guard-conf コマンド  4-17

GUARD_DEFAULT  4-4

GUARD_LINK  4-4, 4-5

GUARD_TCP_NO_PROXY  4-5

GUARD_VOIP  4-6

H

histogram コマンド  6-35

history コマンド  11-40

hostname

コマンド  3-46

変更  3-46

HTTP

検出された異常  10-3

ポリシー テンプレート  6-5

I

in パケット タイプ  6-19

install new-version コマンド  12-17

interactive

ポリシーのステータス  6-33

interactive-status コマンド  6-32

ip address コマンド

インターフェイス  2-14

削除  4-14

除外  4-13

ゾーン  4-13

ip route コマンド  2-17

IP アドレス

変更、ゾーン  4-14

IP しきい値設定  6-28

IP スキャン  10-8

検出された異常  10-3

ポリシー テンプレート  6-5

K

key publish コマンド  3-34, 3-35

key コマンド

add  3-34, 3-41

generate  3-35, 3-44

remove  3-42

L

learning

policy-construction コマンド  7-8

threshold-tuning コマンド  7-11, 7-12

コマンド  7-9, 7-14

しきい値の調整  7-11

learning accept コマンド  7-9, 7-13

learning-params

periodic-action コマンド  4-19, 7-9, 7-13, 7-17

periodic-action コマンドの無効化  7-9

threshold-multiplier コマンド  6-26

threshold-selection コマンド  7-13, 7-18

threshold-tuned コマンド  4-14, 7-20

定期的なアクションの非アクティブ化  7-13

learning-params fixed-threshold コマンド  6-25

learning-params コマンド  4-19, 4-27

LINK テンプレート  7-7

logging コマンド  11-10

login-banner コマンド  3-53

M

max-services コマンド  6-10

MIB、サポートされている  3-3

min-threshold コマンド  6-11

MP

アップグレード  12-15

mtu コマンド  2-14

N

netstat コマンド  11-49

no learning コマンド  7-9, 7-14

non_estb_conns パケット タイプ  6-19

notify  10-6

notify ポリシー アクション  6-31

ns ポリシー テンプレート  6-8

NTP  3-39

permit  3-40

server  3-40

サービスのイネーブル化  3-39

O

other_protocols

検出された異常  10-3

ポリシー テンプレート  6-6

out_pkts パケット タイプ  6-19

P

packet-dump

auto-capture コマンド  11-19

エクスポート  11-24, 11-25, 12-10

シグニチャ  11-33

自動

アクティブ化  11-17

非アクティブ化  11-19

設定の表示  11-19

packet-dump コマンド  11-20

permit

コマンド  2-19, 2-21, 3-4

permit ssh コマンド  3-33

ping コマンド  11-55

pkts パケット タイプ  6-19

policy set-timeout コマンド  6-30, 8-18

policy-template add-service コマンド  6-16

policy-template remove service コマンド  6-17

policy-type アクティベーション方式  8-6

poweroff コマンド  12-14

protect-packet コマンド  8-21

protect コマンド  8-7

protection-end-timer  8-11, 8-25

protection-end-timer コマンド  8-22

protect-ip-state コマンド  8-6, 8-18

protocol トラフィック特性  6-20

R

reactivate-zones  12-13

reboot コマンド  12-13

redistribute detector コマンド  8-17

reload コマンド  12-13

remote-activate ポリシー アクション  6-31

remote-guard コマンド  8-12, 8-13

remove service コマンド  6-17

reqs パケット タイプ  6-19

router

コマンド  8-16, 8-22

RTP/RTCP  4-6

running-config

copy  4-25, 12-4, 12-7

show  11-2

S

scanners トラフィック特性  6-20

service

snmp-trap  3-47

session-timeout コマンド  3-58

set-action  6-31

show public-key コマンド  3-45

show コマンド

cpu  11-42

diagnostic-info  11-37

disk-usage  11-39

dynamic-filters  5-23

file-server  12-3, 12-13

host-keys  3-33, 3-37

learning-params  6-26

log export-ip  11-12

login-banner  3-53

memory  11-41

packet-dump  11-19

packet-dump signatures  11-33

recommendations pending-filters  9-4, 9-9

remote-guards  8-12, 8-13

running-config  11-2

show  11-3

sync-config file-servers  4-27, 12-12, 12-13

sync-config  4-27

カウンタ  11-4

公開鍵  3-37, 3-44

推奨事項  9-7, 9-8

ゾーンのポリシー  6-38

テンプレート  4-9

動的フィルタのソート  5-23

フレックスコンテンツ フィルタ  5-15

ポリシー  6-38

ポリシーの統計情報  6-40, 7-15

ラーニング  7-16

レート  11-4

レポートの詳細  10-7

ロギング  11-12

ログ  11-12

show 特権レベル  2-2, 3-10

shutdown コマンド  2-15

SIP

ゾーン テンプレート  4-6

ポリシー テンプレート  6-7

snapshot

コマンド  7-25

削除  7-29

比較  7-26

表示  7-28

保存する  7-25, 7-26

ポリシーのバックアップ  6-44, 7-26, 7-32

snapshot コマンド  7-24

SNMP

アクセス  3-3

トラップ ジェネレータの設定  3-47

トラップの説明  3-48

snmp コマンド

community  3-52

trap-dest  3-47

speed コマンド  2-14

src トラフィック特性  6-20

SSH

鍵の削除  3-42

鍵の生成  3-35, 3-44

公開鍵の表示  3-37

サービス  2-21

設定  2-21

ホスト鍵  3-36

SSH 鍵、公開  3-35

state コマンド  6-23

syn_by_fin パケット タイプ  6-19

sync コマンド  4-21, 4-22

syns パケット タイプ  6-19

syslog

エクスポート パラメータの設定  11-10

サーバの設定  11-11

メッセージの形式  11-10

T

TACACS+

検索の設定  3-25

サーバの IP アドレス  3-23

サーバの暗号鍵  3-24

サーバの接続タイムアウト  3-26

サーバの設定  3-22

統計情報のクリア  3-27

統計情報の表示  3-27

認証

key generate コマンド  3-29

key publish コマンド  3-34

tacacs-server コマンド

clear statistics  3-27

first-hit  3-22, 3-25

timeout  3-22, 3-26

鍵  3-22, 3-24

統計情報の表示  3-27

ホスト  3-22, 3-23

TCP

検出された異常  10-3, 10-8

プロキシが使用されない場合のポリシー テンプレート  6-8

ポリシー テンプレート  6-6

thresh-mult  6-27

threshold-list コマンド  6-29

threshold-selection  7-13

timeout コマンド  6-30, 8-18

traceroute コマンド  11-53

trap-dest  3-47

U

UDP

検出された異常  10-4

ポリシー テンプレート  6-6

unauth_pkts パケット タイプ  6-19

username

暗号化されたパスワード  3-10

username コマンド  3-9

V

Voice over IP

「VoIP」を参照

VoIP

ゾーン テンプレート  4-6

ポリシー テンプレート  6-7

W

WBM

アクティブ化  2-19

WBM ロゴ

削除  3-57

追加  3-56

worm_tcp ポリシー テンプレート  6-9

X

XML スキーマ  10-11‐10-15, 11-24, 12-11

Z

zone

コマンド  4-7, 4-9, 9-6

コマンド補完  4-11

アイドル セッション、タイムアウトの設定  3-58

アイドル セッション、タイムアウトの表示  3-58

アウトオブバンド

インターフェイスの設定  2-13

アウトオブバンド インターフェイス  2-12

アカウンティング、設定  3-20

アクション フロー  10-10

アクティベーション

activation-extent コマンド  8-18, 8-21

activation-interface コマンド  8-21

アクティベーション詳細度  8-21

新しいバージョン

アップグレード  12-16

インストール  12-17

アップグレード  12-16

MP  12-15

異常

検出された  10-3

フロー  10-6

異常検出エンジンのメモリ使用率  11-41, 11-45

イベント ログ

アクティブ化  11-9

非アクティブ化  11-9

インターフェイス

IP アドレスの設定  2-14

アウトオブバンド  2-12

アクティブ化  2-12, 2-15

カウンタのクリア  2-15

コマンド  2-13

設定  2-13

設定モード  2-3

インタラクティブ

動作モード  9-6

インタラクティブ検出モード  1-7, 8-4

インタラクティブ保護モード  8-4

インバンド

インターフェイスの設定  2-13

インポート

設定  12-7

エクスポート

自動でのディセーブル化  12-12

設定ファイル  12-4

レポートを自動的に  10-11

ログ ファイル  11-13

エクスポート、GUARD 設定の  4-25, 4-28

カウンタ

クリア  2-15, 11-5

履歴  11-4

カウンタ、表示  11-4

監視

ネットワーク トラフィック  11-24, 11-25

管理

SSH  2-21

WBM  2-19

概要  2-19

キャプチャ、パケット  11-20

グローバル モード  2-3

検出

インタラクティブ モード  1-7, 8-4

自動モード  1-7, 8-4

検出された

異常  10-3

フロー  10-10

検出された攻撃  10-8

検出レベル

分析  6-18

公開鍵

表示  3-44

攻撃のタイプ

検出された攻撃  10-8

攻撃レポート

notify  10-6

エクスポート  10-11, 12-10

エクスポート、自動的に  10-11

検出された異常  10-3

コピー  10-12

タイミング  10-2

統計情報  10-3

表示  10-7

履歴  11-40

レイアウト  10-2

コマンドのショートカット  2-9

コマンドの無効化

コマンド、無効化  2-7

コマンド補完  3-20

コマンドライン インターフェイス

「CLI」を参照   2-2

サービス

wbm  2-19

アクセス権  3-4

イネーブル化  3-4

コピー  7-30

コマンド  2-19, 3-4

削除  6-17

追加  6-15

サービスのイネーブル化  3-4

時間帯  3-39

しきい値

IP しきい値の設定  6-28

受け入れ前の乗算  6-26

固定値として設定  6-25

コマンド  6-24

選択  7-25

調整  1-6, 7-3

調整済みのマーク付け  4-14, 7-20

特定の IP の設定  6-28

リストの設定  6-29

ワーム  6-34

しきい値の調整

結果を定期的に保存  7-17

シグニチャ

生成  11-32

シグニチャの生成  11-32

シグニチャの抽出  11-32

時刻、設定  3-38

システム ログ

メッセージの形式  11-10

自動検出モード  1-7, 8-4

自動保護モード  8-4

推奨事項

アクティブ化  9-6, 9-10

受け入れ  9-11

概要  9-2

決定の変更  6-32

コマンド  9-10

通知の受信  9-2

非アクティブ化  9-5, 9-13

表示  9-2, 9-7

保留フィルタの表示  9-4, 9-9

無視  9-11

スタティック ルート

追加  2-17

スナップショット

定期的に保存  7-17

セッション、アイドル タイムアウトの表示  3-58

セッション タイムアウト、ディセーブル化  3-58

セッション、タイムアウトの設定  3-58

設定

インポート  12-7

ファイル

インポート  12-7

エクスポート  12-4

コピー  12-4

表示  11-2

ルータの保存  8-17, 8-23

設定、コマンド モードへのアクセス  3-19

設定コマンド  2-11

設定の保存、ルータ  8-17, 8-23

設定モード  2-3

ゾーン

IP アドレス  4-13

IP アドレスの削除  4-14

IP アドレスの除外  4-13

IP アドレスの定義  4-13

IP アドレスの変更  4-14

LINK テンプレート  7-7

オフラインでの同期  4-24

カウンタのクリア  11-6

検出  8-2

コピー  4-9

コマンド補完  3-20

再設定  4-11

削除  4-9

作成  4-7

自動的な同期  4-19

ステータスの表示  11-3

設定のエクスポート  4-26

設定の同期  4-15

設定の表示  4-12

設定モード  2-4, 4-11

定義  1-4

テンプレート  4-3

動作モード  4-9

比較  7-27

複製  4-9

ポリシーの表示  6-38

ラーニング  7-2

ゾーンのポリシー

調整済みのマーク付け  4-14, 7-20

タイムアウト セッション、設定  3-58

タイムアウト セッション、ディセーブル化  3-58

注意

記号の概要  xix

注釈

記号の概要  xix

定期的なアクション

非アクティブ化  7-9, 7-13

ポリシーの自動受け入れ  7-9, 7-13

ディスク使用率  11-39

ディセーブル化

自動エクスポート  12-12

テンプレート

LINK  7-7

ゾーン  4-3

ポリシーの表示  4-9

同期

設定のエクスポート  12-10

動的フィルタ

1000 以上  5-24

イベントの表示  11-11

概要  5-2, 5-23

コマンド  5-27, 5-28, 8-25

削除  5-28

ソート  5-23

タイムアウト  8-14

定義  1-8

~の作成の防止  5-29

表示  5-23, 8-18

ワーム  6-37

特定の IP しきい値  6-28

特権レベル  2-2

~の間の移動  3-16

パスワードの割り当て  3-15

トラップ  11-10

トラフィック

監視  11-24, 11-25

認可

zone コマンド補完のディセーブル化  4-11

ゾーン コマンド補完のディセーブル化  3-20

認可、設定  3-13, 3-14

認証、設定  3-8

認証されていない TCP の検出された異常  10-4

ネットワーク サーバ

sync-config の表示  4-27, 12-12

削除  12-3

設定  12-2

表示  12-3, 12-13

ネットワーク サーバ、sync-config の表示  12-13

バークリー パケット フィルタ  5-12

バイパス フィルタ

コマンド  5-19

削除  5-22

設定  5-19

定義  1-8, 5-2

表示  5-21

ハイブリッド  10-8

パケット、キャプチャ  11-20

パスワード

暗号化された  3-10

イネーブル化  3-15

変更  3-11

パスワード、復旧  12-19

バナー

ログインの設定  3-53

ヒント

記号の概要  xix

ファイル サーバ

設定  12-2

ファイル サーバ、sync-config の表示  12-13

ファシリティ  11-10

フィルタ

概要  5-2

動的  1-8, 5-2, 5-23

バイパス  1-8, 5-19

フレックスコンテンツ  1-8, 5-4

フラッシュの焼き付け  12-18

フレックスコンテンツ フィルタ

設定  5-5

定義  1-8, 5-2

番号変更  5-5

表示  5-15

フィルタリング基準  5-4

フレックスコンテンツ フィルタの番号変更  5-5

プロキシ

プロキシが使用されない場合のポリシー テンプレート  6-8

プロキシが使用されない場合のポリシー テンプレート  6-8

分析検出レベル  6-18

ポート スキャン  10-9

検出された異常  10-3

ポリシー テンプレート  6-6

保護

アクティベーション方式  8-5, 8-18

非アクティブ化  8-7

ホスト、ロギング  11-11

ホスト鍵

削除  3-32, 3-33

ポリシー

copy-policies  7-30

learning-params fixed-threshold コマンド  6-25

threshold-list コマンド  6-29

アクション  6-22, 6-31

アクティブ化  6-22

現在の~のバックアップ  6-44, 7-26, 7-32

構造  6-2

構築  1-6, 6-4, 7-3, 7-7

コマンド  6-21

サービスの削除  6-17

サービスの追加  6-15

しきい値  6-4, 6-22, 6-24

しきい値の乗算  6-27

しきい値の調整  1-6, 6-4, 7-3, 7-11

しきい値を固定  6-25

状態  6-22

設定モード  2-4

タイムアウト  6-22, 6-30

タイムアウト、設定  8-18

調整済みのマーク付け  4-14, 7-20

ディセーブル化  6-22

統計情報の表示  6-40, 7-15

トラフィック特性  6-20

ナビゲーション パス  6-21

パケット タイプ  6-18

パラメータのコピー  7-30

非アクティブ化  6-22

表示  8-18

ワイルドカードの使用  6-22, 6-38, 6-41

ポリシー テンプレート

max-services  6-10

min-threshold  6-11

worm_tcp  6-9

概要  6-5, 6-14

コマンド  6-8, 6-9, 6-12

状態  6-11

設定コマンド レベル  6-9

設定モード  2-4

同期化用の Guard のポリシー テンプレート  6-7

パラメータ  6-8

リストの表示  6-8

ポリシーの構築  7-7

ポリシーのしきい値の調整  7-11

保留動的フィルタ  9-2

表示  9-4, 9-9

メモリ消費量  11-41

メモリ使用率、異常検出エンジン  11-41, 11-45

ユーザ

username コマンド  3-9

新しい~の追加  3-9

検出された異常  10-4

削除  3-12

システム ユーザ

Admin  2-10

riverhead  2-10

追加  3-9

特権レベル  2-2, 3-14

特権レベルの割り当て  3-9

ユーザ フィルタ

コマンド  5-5

ラーニング

概要  7-2

結果の同期  7-6

プロセスの終了  7-9, 7-14

ポリシーの構築  7-7

ラーニング パラメータ、表示  7-16

リブート

パラメータ  12-13

リモート Guard

BGP、アクティブ化  8-14

アクティブ化  5-26, 8-8

コマンド

activation-extent  8-18, 8-21

activation-interface  8-21

protection-end-timer  8-22

protect-packet  8-21

デフォルト リスト  8-12

保護の終了  8-11, 8-25

リスト  8-13

リストのアクティベーション順序  8-13

リモート Guard リスト

表示  8-12, 8-13

ルータ

サービスのイネーブル化  8-16

設定モード  8-16, 8-22

隣接~の設定  8-19

ルータ設定モード  2-4

ルーティング テーブル

操作  2-17

表示  2-18

ルート、再配布  8-17

レート

履歴  11-4

レート、表示  11-4

レポート

エクスポート  12-10

攻撃レポート 」を参照  10-2

詳細  10-7

ロギング、設定の表示  11-12

ログ ファイル

エクスポート  11-9, 11-13

クリア  11-14

表示  11-12

履歴  11-40

ログイン バナー

インポート  3-54

削除  3-55

設定  3-53

ロゴ、WBM の削除  3-57

ロゴ、WBM の追加  3-56

ワーム

概要  6-34

攻撃の識別  6-37

しきい値  6-34, 6-35

動的フィルタ  6-37

ポリシー  6-19, 6-20

ポリシー テンプレート  6-7, 6-35

ワンポイント アドバイス

記号の概要  xix