Cisco ASA シリーズ CLI コンフィギュレーション ガイド ASA 5505、ASA 5510、ASA 5520、ASA 5540、ASA 5550、ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X、ASA 5580、ASA5585-X、および ASA サービス モジュール用ソフトウェア バージョン 9.0
索引
Index
発行日;2013/04/17 | 英語版ドキュメント(2013/02/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 27MB) | フィードバック

Index

記号

/ビット サブネット マスク B-3

?

コマンド文字列 A-4

ヘルプ A-4

数字

4GE SSM

SFP 11-12

コネクタのタイプ 11-12

ファイバ 11-12

802.1Q タギング 12-9

802.1Q トランク 11-33

A

AAA

Web クライアント 44-9

アカウンティング 44-22

アドレス指定、設定 72-5

概要 38-1

許可

コマンド 43-23

ダウンロードできるアクセス リスト 44-17

ネットワーク アクセス 44-14

サーバ 81-4

タイプ 38-1

追加 38-11

サポートの要約 38-3

認証

CLI アクセス 43-20

特権 EXEC モード 43-20

ネットワーク アクセス 44-2

パフォーマンス 44-1

ローカル データベース サポート 38-8

ABR

定義 28-2

Access Control Server 74-5, 74-14

[Access Group] ペイン

説明 31-8

ACE

「アクセス リスト」を参照

Active Directory の手順 C-16 ~ ??

Active Directory、パスワード管理用の設定 71-29

ActiveX フィルタリング 64-2

Adaptive Security Algorithm(アダプティブ セキュリティ アルゴリズム) 1-23

Advanced Encryption Standard(AES) 68-11, 68-12

AIP

「IPS モジュール」を参照

AIP SSC

イメージのローディング 65-22, 65-24, 67-14

AIP SSM

イメージのローディング 65-22, 65-24, 67-14

概要 65-1

ポート転送

イネーブル化 13-7, 14-9

alternate address、ICMP メッセージ B-16

[Application Access] パネル、WebVPN 78-88

Area Border Router(エリア境界ルータ) 28-2

ARP

NAT 33-22

ARP インスペクション

イネーブル化 5-13

概要 5-11

スタティック エントリ 5-12

ARP スプーフィング 5-11

ARP テスト、フェールオーバー 8-21

ASA 5505

MAC アドレス 12-4

Power Over Ethernet 12-4

Security Plus ライセンス 12-2

SPAN 12-4

クライアント

TCP 75-5

Xauth 75-4

スプリット トンネリング 75-8

設定の制限事項、テーブル 75-2

デバイス パススルー 75-9

トラストポイント 75-8

トンネリング 75-6

トンネル グループ 75-7

認証 75-13

モード 75-3

要求されるグループ ポリシー属性 75-11

リモート管理 75-10

サーバ(ヘッドエンド) 75-1

最大 VLAN 12-2

スパニングツリー プロトコル、サポートされていない 12-8

ネイティブ VLAN のサポート 12-10

非フォワーディング インターフェイス 12-7

ベース ライセンス 12-2

保護されたスイッチ ポート 12-8, 12-10

ASA 5550 のスループット 13-7, 14-10

ASA(Adaptive Security Algorithm) 1-23

ASA CX モジュール

ASA 機能の互換性 66-4

PRSM 66-3

VPN 66-4

概要 66-1

管理 IP アドレス 66-8

管理アクセス 66-3

管理デフォルト 66-5

基本設定 66-8

ケーブル接続 66-7

シャットダウン 66-15

セキュリティ ポリシー 66-10

設定 66-6

デバッグ 66-20

トラフィック送信 66-11

トラフィック フロー 66-2

認証プロキシ

概要 66-3

トラブルシューティング 66-21

ポート 66-11

パスワードのリセット 66-13

フェールオーバー 66-5

モニタリング 66-15

ライセンス 66-4

リロード 66-14

ASBR

定義 28-2

ASDM ソフトウェア

アクセスの許可 43-6

インストール 85-12

ASR 10-21

Attribute-Value ペア

TACACS+ C-39

Auto-MDI/MDIX 11-2, 12-4

auto-signon

クライアントレス SSL VPN のグループ ポリシー属性 71-89

クライアントレス SSL VPN のユーザ名属性 71-106

Auto-Update、設定 85-29

B

Baltimore Technologies、CA サーバのサポート 41-4

Black Ice ファイアウォール 71-82

BPDU

スイッチでの転送 2-8

C

CA

CR および 41-2

公開キー暗号化 41-2

サポートしているサーバ 41-4

無効にされた証明書 41-2

Catalyst 6500

「スイッチ」を参照

CA サーバ

Digicert 41-4

Geotrust 41-4

Godaddy 41-4

iPlanet 41-4

Netscape 41-4

RSA Keon 41-4

Thawte 41-4

Cisco 7600

「スイッチ」を参照

Cisco-AV-Pair LDAP 属性 C-13

Cisco IOS CS CA

サーバ サポート 41-4

Cisco IP Communicator 52-11

Cisco IP Phone

DHCP 16-7

Cisco IP Phone、アプリケーション インスペクション 48-26

Cisco Security Agent 71-81

Cisco Trust Agent 74-14

Cisco UMA。「Cisco Unified Mobility」を参照

Cisco Unified Mobility

ASA ロール 51-2, 51-3

NAT と PAT の要件 54-3, 54-4

アーキテクチャ 54-2

機能性 54-1

証明書 54-5

信頼関係 54-5

Cisco Unified Presence

ASA ロール 51-2, 51-3

NAT と PAT の要件 55-2

TLS プロキシの設定 55-9

TLS プロキシのデバッグ 55-15

サンプル設定 55-16

信頼関係 55-4

Cisco UP。「Cisco Unified Presence」を参照

Cisco 統合ファイアウォール 71-81

Class A、B、および C のアドレス B-1

CLI

構文の書式 A-3

コマンド出力のページング A-5

コマンドの短縮形 A-3

コマンド ラインの編集 A-3

コメントの追加 A-5

表示 A-5

ページング A-5

ヘルプ A-4

conversion error、ICMP メッセージ B-16

CRACK Protocol(ポイントツーポイント プロトコル) 68-42

CSC SSM

イメージのローディング 65-22, 65-24, 67-14

概要 67-1

スキャンするもの 67-3

トラフィック送信 67-10

CSC SSM 機能の履歴 67-19

CX モジュール

ASA 機能の互換性 66-4

PRSM 66-3

VPN 66-4

概要 66-1

管理 IP アドレス 66-8

管理アクセス 66-3

管理デフォルト 66-5

基本設定 66-8

ケーブル接続 66-7

シャットダウン 66-15

セキュリティ ポリシー 66-10

設定 66-6

デバッグ 66-20

トラフィック送信 66-11

トラフィック フロー 66-2

認証プロキシ

概要 66-3

トラブルシューティング 66-21

ポート 66-11

パスワードのリセット 66-13

フェールオーバー 66-5

モニタリング 66-15

ライセンス 66-4

リロード 66-14

D

DDNS 17-2

deny-message

クライアントレス SSL VPN のグループ ポリシー属性 71-87

クライアントレス SSL VPN のユーザ名属性 71-103

DES、IKE ポリシーのキーワード(表) 68-10, 68-11

DfltGrpPolicy 71-38, 71-41

DHCP

Cisco IP Phone 16-7

アドレス指定、設定 72-6

オプション 16-5

サーバ 16-4

トランスペアレント ファイアウォール 42-5

リレー 16-8

DHCP Relay パネル 17-6

DHCP サービス 15-6

DHCP 代行受信、設定 71-60

Diffie-Hellman

グループ 5 68-11, 68-12

サポートしているグループ 68-11, 68-12

DiffServ の保存 58-5

DMZ、定義 1-19

DNS

NAT の影響 33-23

インスペクション

概要 47-2

管理 47-1

リライト、概要 47-2

リライト、設定 47-3

サーバ、設定 15-11, 71-55

ダイナミック 17-2

DNS HINFO Request 攻撃 63-7

DNS Request for All Records 攻撃、すべての記録の 63-7

DNS Zone Transfer from High Port 攻撃 63-7

DNS Zone Transfer 攻撃 63-7

DSCP の保存 58-5

E

Easy VPN

クライアント

Xauth 75-4

イネーブル化およびディセーブル化 75-1

設定の制限事項、テーブル 75-2

トラストポイント 75-8

トンネル 75-10

認証 75-13

モード 75-3

要求されるグループ ポリシー属性 75-11

リモート管理 75-10

サーバ(ヘッドエンド) 75-1

Easy VPN クライアント

ASA 5505

TCP 75-5

スプリット トンネリング 75-8

デバイス パススルー 75-9

トンネリング 75-6

トンネル グループ 75-7

echo reply、ICMP メッセージ B-16

ECMP 26-3

EIGRP 42-5

DUAL アルゴリズム 30-2

hello 間隔 30-15

hello パケット 30-1

stuck-in-active 30-2

スタブ ルーティング 30-4

ネイバー探索 30-1

ホールド タイム 30-2, 30-15

enable コマンド 3-1

Entrust、CA サーバのサポート 41-4

EtherChannel

LACP 11-7

MAC アドレス 11-8

インターフェイスの最小数 11-32

インターフェイスの最大数 11-32

インターフェイスの追加 11-29

インターフェイス要件 11-5

ガイドライン 11-11

概要 11-5

管理インターフェイス 11-29

既存インターフェイスの変換 11-14

互換性 11-6

システム プライオリティ 11-32

チャネル グループ 11-29

フェールオーバー 11-10

ポート プライオリティ 11-29

モード

アクティブ 11-7

オン 11-7

パッシブ 11-7

モニタリング 11-36

11-37

ロード バランシング

概要 11-7

設定 11-32

EtherType アクセス リスト

暗黙的な拒否 42-3

拡張アクセス リストとの互換性 42-3

F

flow-export アクション 82-4

Fragmented ICMP Traffic 攻撃 63-6

FTP インスペクション

概要 47-11

設定 47-11

G

group-lock、ユーザ名属性 71-99

GTP インスペクション

概要 50-3

設定 50-3

H

H.225 のタイムアウト 48-9

H.245 のトラブルシューティング 48-10

H.323

トランスペアレント ファイアウォールのガイドライン 5-4

H.323 インスペクション

概要 48-4

制限事項 48-6

設定 48-3

トラブルシューティング 48-11

HMAC ハッシング方式 68-3, 77-3

hold-period 74-17

homepage

クライアントレス SSL VPN のグループ ポリシー属性 71-88

クライアントレス SSL VPN のユーザ名属性 71-102

hostname

バナー 15-3

マルチ コンテキスト モード 15-3

hosts ファイル

WebVPN 78-74

エラー 78-74

再設定 78-75

HSRP 5-4

html-content-filter

クライアントレス SSL VPN のグループ ポリシー属性 71-87

クライアントレス SSL VPN のユーザ名属性 71-101

HTTP

フィルタリング 64-1

HTTP(S)

認証 43-20

フィルタリング 64-8

HTTPS/Telnet/SSH

ネットワークまたはホストの ASDM へのアクセスの許可 43-1

HTTPS、WebVPN セッション用 78-8

HTTP 圧縮、クライアントレス SSL VPN、イネーブル化 71-92, 71-107

HTTP インスペクション

概要 47-17

設定 47-17

I

ICMP

ADSM へのアクセスに関するルール 43-11

接続のテスト 59-1

タイプ番号 B-16

IGMP 加入グループの追加/編集ダイアログボックス

説明 31-7

IKE

「ISAKMP」も参照

キープアライブ設定、トンネル グループ 71-4

事前共有キー、ASA 5505 上の Easy VPN クライアント 75-7

ポリシーの作成 68-12

利点 68-2, 77-3

ILS インスペクション 49-1

IM 48-20

information reply、ICMP メッセージ B-16

information request、ICMP メッセージ B-16

interface

ID 11-25

Internet Security Association and Key Management Protocol

「ISAKMP」を参照

IOS

アップグレード 2-1

IP Fragment 攻撃 63-4

IP Impossible Packet 攻撃 63-4

IP Overlapping Fragments 攻撃 63-5

IP Phone

電話プロキシでサポート 52-3

電話プロキシのアドレス指定要件 52-10

電話プロキシのプロビジョニング 52-13

IP phone bypass、グループ ポリシー 71-70

IPSec

UDP 経由、グループ ポリシー、属性の設定 71-68

アクティブな VPN セッションの最大数の設定 70-4

アンチ リプレイ 58-13

モード 69-2

リモート アクセス トンネル グループ 71-8

IPsec

Cisco VPN クライアント 68-2

NAT-T、イネーブル化 68-15

SA ライフタイム、変更 68-34

TCP、イネーブル化 68-17

アクセス リスト 68-31

クリプト マップのエントリ 68-22

コンフィギュレーション コマンド テーブルの表示 68-40

スタティック クリプト マップによる基本設定 68-34

設定 68-1, 68-20

トンネル 68-21

フラグメンテーション ポリシー 68-17

ipsec-ra、IPSec リモートアクセス トンネルの作成 71-8

IPSec パラメータ、トンネル グループ 71-3

IPS モジュール

概要 65-1

仮想センサー 65-16

設定 65-7

操作モード 65-3

トラフィック送信 65-19

トラフィック フロー 65-2

IP Teardrop 攻撃 63-5

IPv6

IPv4 での設定 13-2

重複アドレスの検出 32-2

スタティック ネイバー 32-4

スタティック ルート 26-6

デフォルト ルート 26-6

デュアル IP スタック 13-2

ネイバー探索 32-1

ルータ アドバタイズメント メッセージ 32-3

IPv6 アドレス

エニーキャスト B-10

形式 B-5

タイプ B-6

プレフィックス B-11

マルチキャスト B-9

ユニキャスト B-7

要求 B-10

IPv6 プレフィックス 32-12

IPX 2-6

IP アドレス

VPN での設定 72-1

インターフェイス 13-9, 14-13

管理、トランスペアレント ファイアウォール 14-8

クラス B-1

サブネット マスク B-4

プライベート B-2

リモート アクセス クライアントへの割り当て方式の設定 72-1

ローカル IP アドレス プールの設定 72-3

IP スヌーピング、防止 63-1

IP 電話 75-9

ISAKMP

「IKE」も参照

outside インターフェイスでのイネーブル化 73-9

アグレッシブ モードでのディセーブル化 68-14

概要 68-2

キープアライブ設定、トンネル グループ 71-4

設定 68-1

ピアの識別方式の決定 68-15

ISAKMP ピアの識別方式、決定 68-15

J

Java アプレット フィルタリング 64-4

Java アプレット、フィルタリング 64-2

Java オブジェクト署名 78-85

[Join Group] ペイン

説明 31-7

K

KCD 78-45, 78-46

設定する前に 78-48

KCD ステータス

表示 78-50

KCD ステータスの表示 78-50

KCD を設定する前に 78-48

keep-alive-ignore

クライアントレス SSL VPN のグループ ポリシー属性 71-92

クライアントレス SSL VPN のユーザ名属性 71-106

Kerberos

サポート 38-6

設定 38-11

Kerberos チケット

クリア 78-52

表示 78-51

L

L2TP の説明 69-1

LACP 11-7

LAN-to-LAN トンネル グループ、設定 71-17

Large ICMP Traffic 攻撃 63-6

LCS フェデレーション シナリオ 55-2

LDAP

AAA サーバの設定 C-2 ~ ??

Cisco-AV-pair C-13

SASL 38-7

アプリケーション インスペクション 49-1

階層例 C-3

設定 38-11

設定手順の例 C-16 ~ ??

属性のマッピング 38-17, 38-18

ディレクトリ検索 C-3

ユーザの許可 38-16

ユーザの認証 38-7

LEAP Bypass、グループ ポリシー 71-71

LLQ

「低遅延キュー」を参照

M

MAC アドレス

ASA 5505 12-4

ASA 5505 デバイス パススルー 75-9

インターフェイスへの手動での割り当て 13-13, 14-16

自動的な割り当て 6-24

冗長インターフェイス 11-5

セキュリティ コンテキストの分類 6-3

フェールオーバー 9-2

MAC アドレス テーブル

MAC ラーニング、ディセーブル化 5-17

エントリのタイムアウト 5-16

スタティック エントリ 5-16

ビルトインスイッチ 5-15

リソース管理 6-18

MAC ラーニング、ディセーブル化 5-17

mask

reply、ICMP メッセージ B-16

request、ICMP メッセージ B-16

match コマンド

インスペクション クラス マップ 37-4

レイヤ 3/4 クラス マップ 36-12, 36-15

MD5、IKE ポリシーのキーワード(表) 68-10, 68-11, 68-12

MGCP インスペクション

概要 48-11

設定 48-11

mgmt0 インターフェイス

デフォルト設定 21-2, 22-2, 23-2, 42-7

MIB 83-3

MIB、SNMP の 83-29

Microsoft Access Proxy 55-1

Microsoft Active Directory、パスワード管理用の設定 71-29

Microsoft Internet Explorer クライアントのパラメータ、設定 71-61

Microsoft KCD 78-45, 78-46

Microsoft Windows CA、サポートされている 41-4

MMP インスペクション 54-1

mobile redirection、ICMP メッセージ B-16

More プロンプト A-5

MPF

機能 36-2

機能の方向 36-3

サービス ポリシー、適用 36-17

デフォルト ポリシー 36-8

複数のポリシー マップのマッチング 36-6

フロー 36-6

36-18

「クラス マップ」も参照

「ポリシー マップ」も参照

MPLS

LDP 42-6

router-id 42-6

TDP 42-6

[MRoute] ペイン

説明 31-5

MSFC

SVI 2-6

概要 1-17

MSIE クライアントのパラメータ、設定 71-61

MTU 13-13, 14-16

MTU サイズ、Easy VPN クライアント、ASA 5505 75-5

Multi-Session PAT 34-16

N

NAC

「ネットワーク アドミッション コントロール」を参照

NAT

DNS 33-23

Twice

PAT のフラットな範囲 35-13

拡張 PAT 35-13

Twice NAT

アイデンティティ NAT 35-22

ガイドライン 35-2

概要 33-16

スタティック NAT 35-19

設定 35-1

前提条件 35-2

ダイナミック NAT 35-8

ダイナミック PAT 35-12

ネットワーク オブジェクト NAT との比較 33-15

モニタリング 35-26

35-26

VPN 33-13

VPN クライアント ルール 33-20

アイデンティティ

概要 33-10

アイデンティティ NAT

Twice NAT 35-22

ネットワーク オブジェクト NAT 34-14

インターフェイス 33-21

オブジェクト

PAT のフラットな範囲 34-8

拡張 PAT 34-9

概要 33-1

グローバル アドレスのプロキシ ARP のディセーブル化 25-12

サポートしていない RPC 49-4

実装 33-15

スタティック

1 対多 33-5

概要 33-3

少対多マッピング 33-6

多対少マッピング 33-5, 33-6

スタティック NAT

Twice NAT 35-19

ネットワーク オブジェクト NAT 34-12

双方向の開始 33-2

ダイナミック

概要 33-7

ダイナミック NAT

Twice NAT 35-8

ネットワーク オブジェクト NAT 34-6

ダイナミック PAT

Twice NAT 35-12

概要 33-8

ネットワーク オブジェクト NAT 34-8

タイプ 33-3

トランスペアレント モード 33-11

ネットワーク オブジェクト

Twice NAT との比較 33-15

ネットワーク オブジェクト NAT

アイデンティティ NAT 34-14

ガイドライン 34-2

概要 33-16

スタティック NAT 34-12

設定 34-1

前提条件 34-2

ダイナミック NAT 34-6

ダイナミック PAT 34-8

モニタリング 34-17

34-18

プロキシ ARP なし 34-15, 35-21

ポート変換が設定されたスタティック

概要 33-4

マッピング アドレスのガイドライン 33-21

用語 33-2

ルーテッド モード 33-11

ルート ルックアップ 34-15, 35-25

ルールの順序 33-20

NAT-T

IPsec over NAT-T のイネーブル化 68-15

使用 68-16

NetFlow

概要 82-1

NetFlow イベント

設定済みコレクタとの照合 82-6

NetFlow イベント ロギング

ディセーブル化 82-8

NetFlow 収集装置

設定 82-5

Network Extension Mode(ネットワーク拡張モード) 75-3

Network Ice ファイアウォール 71-82

Nokia VPN Client 68-42

NSEL および Syslog メッセージ

冗長メッセージ 82-2

NSEL 機能の履歴 82-12

NSEL の設定例 82-10

NSEL のモニタリング 82-9

NSEL ライセンス要件 82-4

NSEL ランタイム カウンタ

クリア 82-8

NTLM サポート 38-6

NT サーバ

サポート 38-6

設定 38-11

O

OSPF

LSA 28-2

MD5 認証 28-11

NAT との通信 28-2, 28-3

NSSA 28-13

インターフェイス パラメータ 28-10

エリア MD5 認証 28-13

エリア認証 28-13

エリア パラメータ 28-12

経路集約 28-9

コスト 28-11

スタティック ネイバーの定義 28-15, 28-33

デッド間隔 28-11

認証キー 28-10

認証サポート 28-2

ネイバー状態のロギング 28-17

パケット ペーシング 28-43, 28-45

プロセス 28-2

モニタリング 28-43

リンクステート アドバタイズメント 28-2

ルート計算タイマー 28-16

ルートの再配布 28-7

OSPF ネイバーのエントリの追加/編集ダイアログボックス 28-15, 28-33

P

parameter problem、ICMP メッセージ B-16

password-storage、ユーザ名属性 71-99

PAT

Easy VPN クライアント モード 75-3

Per-session と Multi-Session 34-16

「ダイナミック PAT」を参照

PDA サポート、WebVPN の 78-81

Per-session PAT 34-16

PING

「ICMP」を参照

Ping of Death 攻撃 63-7

PKI プロトコル 41-11

PoE 12-4

port-forward

クライアントレス SSL VPN のグループ ポリシー属性 71-91

クライアントレス SSL VPN のユーザ名属性 71-105

port-forward-name

クライアントレス SSL VPN のグループ ポリシー属性 71-92

クライアントレス SSL VPN のユーザ名属性 71-106

Power Over Ethernet 12-4

PPPoE、設定 76-1 ~ 76-5

[Protocol] ペイン(PIM)

説明 31-11

Proxied RPC Request 攻撃 63-8

PRSM 66-3

Q

QoS

DiffServ の保存 58-5

DSCP の保存 58-5

概要 58-1, 58-3

機能の相互作用 58-4

統計情報 58-16

統計情報の表示 58-16

トークン バケット 58-2

トラフィック シェーピング

概要 58-4

プライオリティ キューイング

IPSec アンチ リプレイ ウィンドウ 58-13

ポリシー 58-1

QoS 統計情報の表示 58-16

Quality of Service

「QoS」を参照

R

RADIUS

AAA サーバの設定 C-27

Cisco AV ペア C-13

サーバの設定 38-11

サポート 38-4

属性 C-27

ダウンロードできるアクセス リスト 44-17

ネットワーク アクセスの許可 44-17

ネットワーク アクセスの認証 44-6

RAS、H.323 のトラブルシューティング 48-11

RealPlayer 48-15

redirect、ICMP メッセージ B-16

[Request Filter] ペイン

説明 31-12

RFC、SNMP の 83-29

RIP

イネーブル化 29-4

サポート 29-2

定義 29-1

認証 29-2

RIP パネル

RIP バージョン 2 Notes 29-3

制限 29-4

router

advertisement、ICMP メッセージ B-16

solicitation、ICMP メッセージ B-16

RSA

キー、生成 40-12, 40-15, 40-16, 40-19, 41-10, 43-4

RTSP インスペクション

概要 48-15

設定 48-15

S

SAST キー 52-45

SA、ライフタイム 68-34

SCCP(Skinny)インスペクション

概要 48-26

設定 48-26

SDI

サポート 38-5

設定 38-11

Security Agent、シスコ 71-81

Security Association(セキュリティ アソシエーション)

「SA」も参照

SHA、IKE ポリシーのキーワード(表) 68-10, 68-11, 68-12

show コマンド、出力のフィルタリング A-4

single-signon

クライアントレス SSL VPN のユーザ名属性 71-108

SIP インスペクション

インスタント メッセージ 48-20

概要 48-19

設定 48-19

タイムアウト 48-25

トラブルシューティング 48-25

Smart Call Home モニタリング 84-19

SMTP インスペクション 47-32

SNMP

概要 83-1

管理ステーション 81-1, 81-6

前提条件 83-17

フェールオーバー 83-17

SNMP グループ 83-16

SNMP コンフィギュレーション 83-18

SNMP トラップ 83-3

SNMP バージョン 1 および 2c 83-22

SNMP バージョン 3 83-15, 83-23

SNMP ホスト 83-16

SNMP モニタリング 83-27

SNMP ユーザ 83-16

SNMP 用語 83-2

source quench、ICMP メッセージ B-16

SPAN 12-4

SPAN セッション 2-2

SSC

管理アクセス 65-4

管理インターフェイス 65-13

管理デフォルト 65-6

シャットダウン 65-24, 67-17

セッション 65-13

パスワードのリセット 65-24, 67-15

リセット 65-25, 67-16

リロード 65-25, 67-16

ルーティング 65-10

SSH

RSA キー 43-4

同時接続 43-2

認証 43-20

パスワード 15-2

ユーザ名 43-5

ログイン 43-5

SSL

証明書 78-11

セキュリティ アプライアンスのアクセスに使用 78-7

SSL/TLS 暗号化プロトコル

設定 78-11

SSL VPN Client

DPD 79-18

圧縮 79-19

イネーブル化

永続的なインストール 79-8

インストール

順序 79-7

キープアライブ メッセージ 79-18

セッションの表示 79-21

SSL を使用したセキュリティ アプライアンスへのアクセス 78-7

SSM

イメージのローディング 65-22, 65-24, 67-14

管理アクセス 65-4

管理デフォルト 65-6

シャットダウン 65-24, 67-17

セッション 65-13

パスワードのリセット 65-24, 67-15

リセット 65-25, 67-16

リロード 65-25, 67-16

ルーティング 65-10

sso-server

クライアントレス SSL VPN のグループ ポリシー属性 71-93

クライアントレス SSL VPN のユーザ名属性 71-108

SSO、WebVPN 78-17 ~ ??

HTTP Basic および NTLM 認証 78-17

HTTP 形式のプロトコルの設定 78-24

SiteMinder の設定 78-18, 78-21

statd Buffer Overflow 攻撃 63-8

[Static Group] ペイン

説明 31-7

stuck-in-active 30-2

Sun Microsystems Java™ Runtime Environment(JRE)と WebVPN 78-67

Sun RPC インスペクション

概要 49-3

設定 49-3

SVC

「SSL VPN クライアント」を参照

SVI

概要 2-6

設定 2-7

複数の 2-6

Sygate Personal ファイアウォール 71-82

SYN Cookie 6-36

SYN 攻撃、モニタリング 6-36

syslogd サーバ プログラム 81-5

Syslog サーバ

EMBLEM 形式

イネーブル化 81-8, 81-14

設定 81-14

syslog サーバ

出力先として複数の syslog サーバを指定 81-5

Syslog メッセージ

分析 81-2

syslog メッセージ、SNMP の 83-27

T

TACACS+

コマンド許可、設定 43-29

サーバの設定 38-11

サポート 38-5

ネットワーク アクセスの許可 44-14

TCP

Easy VPN クライアントとしての ASA 5505 75-5

コンテキスト単位の接続制限 6-17

シーケンス番号のランダム化

モジュラ ポリシー フレームワークの使用のディセーブル化 57-12

ポートとリテラル値 B-11

TCP FIN only flags 攻撃 63-7

TCP NULL flags 攻撃 63-7

TCP SYN+FIN flags 攻撃 63-7

TCP ステート バイパス

AAA 57-5

NAT 57-5

SSM および SSC 57-5

TCP 代行受信 57-5

TCP の正規化 57-5

インスペクション 57-5

サポートしていない機能 57-5

設定 57-10

ファイアウォール モード 57-5

フェールオーバー 57-5

マルチ コンテキスト モード 57-5

TCP 代行受信

モジュラ ポリシー フレームワークの使用のイネーブル化 57-12

モニタリング 6-36

TCP の正規化 57-3

Telnet

管理アクセスの許可 43-1

同時接続 43-2

認証 43-20

パスワード 15-2

ログイン 43-4

time exceeded、ICMP メッセージ B-16

timestamp reply、ICMP メッセージ B-16

timestamp request、ICMP メッセージ B-16

TKS1 を使用したセキュリティ アプライアンスへのアクセス 78-7

TLS1、セキュリティ アプライアンスへのアクセスに使用 78-7

TLS プロキシ

ASA でサポートしているアプリケーション 51-3

Cisco Unified Presence のアーキテクチャ 55-1

Cisco Unified Presence の設定 55-9

ライセンス 51-4, 53-5, 54-6, 55-7, 56-7

Trusted Flow Acceleration

フェールオーバー 69-10

モード 5-6, 5-12, 5-15, 10-8, 42-7, 69-10

Twice NAT

アイデンティティ NAT 35-22

ガイドライン 35-2

概要 33-16

スタティック NAT 35-19

設定 35-1

前提条件 35-2

ダイナミック NAT 35-8

ダイナミック PAT 35-12

ネットワーク オブジェクト NAT との比較 33-15

モニタリング 35-26

35-26

tx-ring-limit 58-2, 58-3

U

UDP

Bomb attack 63-7

Chargen DoS attack 63-7

Snork attack 63-7

コンテキスト単位の接続制限 6-17

接続状態の情報 1-24

ポートとリテラル値 B-11

unreachable、ICMP メッセージ B-16

URL

コンテキスト設定、設定 6-22

コンテキスト設定、変更 6-27

フィルタリング 64-1

フィルタリング、概要 64-8

フィルタリング、設定 64-11

url-list

クライアントレス SSL VPN のグループ ポリシー属性 71-90

クライアントレス SSL VPN のユーザ名属性 71-104

username webvpn モード 71-100

U ターン 68-29

V

VeriSign、CA の例の設定 41-4

VLAN

802.1Q トランク 11-33

ASA 5505

MAC アドレス 12-4

最大 12-2

FWSM への割り当て 2-4

インターフェイス 2-4

コンテキストへの割り当て 6-21

サブインターフェイス 11-33

マッピングされたインターフェイス名 6-21

VLANs 11-33

VLAN マッピング 71-48

VoIP

トラブルシューティング 48-10

プロキシ サーバ 48-19

VPN

IPSec セッションの最大数の設定 70-4

アドレス範囲、サブネット B-4

アドレス プール、設定(グループ ポリシー) 71-45

パラメータ、一般、設定 70-1

vpn-filter ユーザ名属性 71-97

VPN Flex ライセンス 4-27

vpn-framed-ip-address ユーザ名属性 71-98

vpn-idle-timeout ユーザ名属性 71-96

vpn-session-timeout ユーザ名属性 71-97

vpn-tunnel-protocol ユーザ名属性 71-98

VPN クライアント

NAT ルール 33-20

VPN クライアント、IPsec の属性 68-2

VPN ハードウェア クライアント、グループ ポリシー属性 71-69

VPN ロード バランシング

「ロード バランシング」を参照 70-8

VRRP 5-4

W

WCCP 45-1

WebVPN

hosts ファイル 78-74

hosts ファイル、再設定 78-75

HTTP/HTTPS プロキシの設定 78-9

HTTPS の使用 78-8

Java オブジェクト署名 78-85

PDA サポート 78-81

エンド ユーザ インターフェイスの定義 78-87

エンド ユーザのセットアップ 78-87

同じインターフェイスでの WebVPN および ASDM の設定 78-8

クライアント アプリケーションの要件 78-113

クライアント要件 78-113

グループ ポリシー属性、設定 78-38

サポートしているアプリケーション 78-113

使用法の推奨事項 78-87, 78-113

セキュリティの注意事項 78-17

セキュリティのヒント 78-112

設定

電子メール 78-81

定義 78-2

デジタル証明書による認証 78-32, 78-33

電子メール 78-81

電子メール プロキシ 78-82

トラブルシューティング 78-74

フローティング ツールバー 78-89

ユーザ名とパスワード 78-112

WebVPN、[Application Access] パネル 78-88

webvpn 属性

グループ ポリシー 71-85

WebVPN によるアプリケーション アクセス

および hosts ファイルのエラー 78-74

正しい終了 78-75

Web キャッシング 45-1

Web クライアント、セキュア認証 44-9

Web 電子メール(Outlook Web Access)、Outlook Web Access 78-83

WINS サーバ、設定 71-55

X

Xauth、Easy VPN クライアント 75-4

XOFF フレーム 11-24

Z

Zone Labs Integrity Server 71-79

Zone Labs ファイアウォール 71-82

アイデンティティ NAT

Twice NAT 35-22

概要 33-10

ネットワーク オブジェクト NAT 34-14

アイドル タイムアウト

ハードウェア クライアント ユーザ、グループ ポリシー 71-70

ユーザ名属性 71-96

アウトバウンド アクセス リスト 42-3

アクセス グループの追加/編集ダイアログボックス

説明 31-8

アクセス時間、ユーザ名属性 71-96

アクセス ポート 12-7

アクセス リスト

ACE ロギング、設定 24-1

IPsec 68-31

IP アドレスのガイドライン 19-4

NAT ガイドライン 19-4

アウトバウンド 42-3

アクティベーションのスケジューリング 20-2

暗黙の拒否 19-3, 42-3

インバウンド 42-3

概要 19-1

拒否フロー、管理 24-5

クライアントレス SSL VPN のユーザ名 71-103

グループ ポリシー WebVPN フィルタ 71-89

グローバル アクセス ルール 42-2

タイプ 19-2

ダウンロードできる 44-17

電話プロキシ 52-8

ネットワーク アドミッション コントロール、デフォルト 74-10

備考 20-11

ポスチャ検証からの免除 74-11

ロギング 24-1

アクセス リスト フィルタ、ユーザ名属性 71-97

アクティブ/アクティブ フェールオーバー

アクション 10-6

オプション設定

概要 10-7

設定 10-15

概要 10-2

コマンドの複製 10-4

重複 MAC アドレス、回避 10-2, 10-20

セカンダリ ステータス 10-2

設定

HTTP 複製 10-17

インターフェイスのモニタリング 10-17

仮想 MAC アドレス 10-20

非対称ルーティングのサポート 10-21

フェールオーバー グループの強制排除 10-15

フェールオーバーの基準 10-19

設定の同期化 10-3

デバイスの初期化 10-3

トリガー 10-5

プライマリ ステータス 10-2

アクティブ/スタンバイ フェールオーバー

アクション 9-5

概要 9-1

コマンド複製 9-3

セカンダリ ユニット 9-2

設定の同期 9-2

デバイスの初期化 9-2

トリガー 9-4

プライマリ ユニット 9-2

アクティブな IPSec VPN セッションの最大数、設定 70-4

アクティベーション キー

取得 4-39

入力 4-40

場所 4-38

アップグレード

IOS 2-1

アドミニストレーティブ ディスタンス 26-4, 26-5

アプリケーション アクセス、クライアントレス SSL VPN を使用

クライアントレス SSL VPN のグループ ポリシー属性 71-91

クライアントレス SSL VPN のユーザ名属性 71-105

アプリケーション インスペクション

インスペクション ポリシー マップ 37-3

概要 46-1

セキュリティ レベルの要件 13-2, 14-2

設定 46-7

適用 46-7

特殊なアクション 37-1

アプリケーションインスペクション

インスペクション クラス マップ 37-6

アプリケーション プロファイル カスタマイゼーション フレームワーク 78-12

暗号表示コマンド テーブル 68-40

イーサネット

Auto-MDI/MDIX 11-2, 12-4

MTU 13-13, 14-16

ジャンボ フレーム、ASA 5580 11-35

速度 11-12, 12-6

デュプレックス 11-12, 12-6

一時ライセンス 4-27

一般属性、トンネル グループ 71-3

一般パラメータ、トンネル グループ 71-3

イネーブル化、セキュア ロギングの 81-16

インスタント メッセージ インスペクション 48-20

インストール

モジュールの確認 2-3

インスペクション エンジン

「アプリケーション インスペクション」を参照

インスペクション デフォルトのクラスマップ 36-9

インターフェイス

ASA 5505

MAC アドレス 12-4

イネーブル ステータス 12-7

最大 VLAN 12-2

スイッチ ポートの設定 12-7

トランク ポート 12-9

非フォワーディング 12-7

保護されたスイッチ ポート 12-8, 12-10

ASA 5550 のスループット 13-7, 14-10

IP アドレス 13-9, 14-13

MAC アドレス

インターフェイスへの手動での割り当て 13-13, 14-16

自動的な割り当て 6-24

MTU 13-13, 14-16

SFP 11-12

イネーブル化 11-26

オフ 13-19, 14-20

オン 13-19, 14-20

サブインターフェイス 11-33

冗長 11-27

速度 11-12, 12-6

デフォルト設定 21-2, 22-2, 23-2, 42-7, 67-7

デュプレックス 11-12, 12-6

ファイバ 11-12

フェールオーバーのモニタリング 8-20

マッピングされた名前 6-21

命名、物理およびサブインターフェイス 13-9, 14-11, 14-13

リモート アクセスへの設定 73-8

インターフェイスの命名

その他のモデル 13-9, 14-11, 14-13

インバウンド アクセス リスト 42-3

エクスポート、NetFlow レコードの 82-5

エンド ユーザ インターフェイス、WebVPN、定義 78-87

オープン ポート B-15

同じセキュリティ レベルの通信

イネーブル化 13-17, 14-20

オブジェクト NAT

「ネットワーク オブジェクト NAT」を参照

オペレーティング システム、ポスチャ検証免除 74-11

外部グループ ポリシー、設定 71-43

外部、定義 1-19

拡張 ACL

設定

管理トラフィック 20-4

確立されたコマンド、セキュリティ レベルの要件 13-2, 14-3

カスケーディング、アクセス リストの 68-25

カスタマイゼーション、クライアントレス SSL VPN

クライアントレス SSL VPN のユーザ名属性 71-24

グループ ポリシー属性 71-86

ユーザのログイン ウィンドウ 71-28

ユーザ名属性 71-102

カスタム イベント リストの作成 81-13

カスタム ファイアウォール 71-82

カスタム メッセージ リスト

出力宛先のロギング 81-4

仮想 HTTP 44-3

仮想クラスタ 70-8

IP アドレス 70-8

マスター 70-8

仮想センサー 65-16

仮想ファイアウォール

「セキュリティ コンテキスト」を参照

仮想リアセンブリ 1-21

カットスルー プロキシ

AAA パフォーマンス 44-1

管理 IP アドレス、トランスペアレント ファイアウォール 14-8

管理アクセス

ICMP の使用 43-11

管理インターフェイス

デフォルト設定 21-2, 22-2, 23-2, 42-7

管理コンテキスト

概要 6-2

変更 6-26

基礎的要素 18-1

基本的脅威の検出

「脅威の検出」を参照

疑問符

コマンド文字列 A-4

ヘルプ A-4

キャッシュされた Kerberos チケット

クリア 78-52

表示 78-51

キャッシュされた Kerberos チケットのクリア 78-52

キャッシュされた Kerberos チケットの表示 78-51

キャッシング 78-84

キュー、QoS

制限 58-2, 58-3

遅延、減少 58-9

キュー、ロギング

サイズの変更 81-15

統計情報の表示 81-19

脅威の検出

基本

イネーブル化 62-4

概要 62-2

システム パフォーマンス 62-3

統計情報、表示 62-5

ドロップ タイプ 62-2

レート間隔 62-3

レート間隔、設定 62-4

スキャニング

イネーブル化 62-17

回避されたホスト、解除 62-18

回避されたホスト、表示 62-17

概要 62-15

攻撃者の回避 62-17

攻撃者、表示 62-18

システム パフォーマンス 62-16

ターゲット、表示 62-18

デフォルト制限、変更 62-17

ホスト データベース 62-15

統計情報のスキャニング

イネーブル化 62-7

システム パフォーマンス 62-6

表示 62-10

「今日のお知らせ」バナー 43-8

共有ライセンス

SSL メッセージ 4-31

クライアント、設定 4-44

サーバ、設定 4-41

最大クライアント 4-33

通信の問題 4-31

バックアップ サーバ、情報 4-32

バックアップ サーバ、設定 4-43

フェールオーバー 4-32

モニタリング 4-53

許可

概要 38-2

コマンド 43-23

ダウンロードできるアクセス リスト 44-17

ネットワーク アクセス 44-14

許可、クリプト マップでの 68-25

拒否、クリプト マップでの 68-25

拒否フロー、ロギング 24-5

クライアント

VPN 3002 ハードウェア、クライアント アップデートの要求 70-4

Windows、クライアント アップデート通知 70-4

クライアント アクセス ルール、グループ ポリシー 71-83

クライアント アップデート、実施 70-4

クライアント ファイアウォール、グループ ポリシー 71-77

クライアント モード 75-3

クライアントレス SSL VPN

特定のユーザでの設定 71-100

クライアントレス SSL VPN のユーザ名属性を無視する最大オブジェクト サイズ 71-106

クライアントレス認証 74-14

クラスタ

IP アドレス、ロード バランシング 70-8

仮想 70-8

混合シナリオ 70-12

ロード バランシングの設定 70-11

クラスタリング

ASDM 接続の証明書 IP アドレス不一致 7-11

IPv6 7-25

RSA キー複製 7-11

新しい接続の再分散 7-16

インターフェイス モニタリング 7-9

ガイドラインと制限事項 7-25

概要

インターフェイス 7-4

管理 7-10

クラスタ制御リンク 7-7

スパンド EtherChannel 7-12

等コスト マルチパス ルーティング 7-14

ブートストラップ設定 7-3

ポリシーベース ルーティング 7-13

マスター ユニット 7-3

ロード バランシング 7-11

管理

インターフェイスの概要 7-10

インターフェイスの設定 7-33

概要 7-10

ネットワーク 7-10

キー 7-41

機能

NAT 7-20

SNMP 7-22

syslog と netflow 7-21

VPN 7-22

個々のユニット 7-18

サポートされない 7-16

中央集中型 7-17

機能履歴 7-66

クラスタ制御リンク

MTU 7-40

概要 7-7

サイズ 7-7

障害 7-8

冗長性 7-8

クラスタ全体でのコマンドの実行 7-49

ケーブル接続 7-27

個別クラスタ インターフェイスの設定 7-33

コンソール複製 7-42

コンテキスト モード 7-25

コンフィギュレーション

複製 7-10

7-54

最大メンバ数 7-26

スパニングツリー PortFast 7-23

スパンド EtherChannel

VSS または vPC 7-13

概要 7-12

最大スループット 7-12

冗長性 7-13

設定 7-35

利点 7-12

ロード バランシング 7-12

接続

再分散 7-42

新規、所有権 7-4

前提条件 7-23

ソフトウェアのアップグレード 7-26

ソフトウェアの要件 7-26

データ パス接続状態の複製 7-9

デバイス ローカル EtherChannel、スイッチで設定 7-24

ハイ アベイラビリティ 7-8

バックアップ オーナー 7-9

パフォーマンス スケーリング係数 7-2

ブートストラップ設定 7-39

フェールオーバー 7-25

マスター ユニット

選定 7-3

変更 7-48

メンバの削除 7-47

メンバの要件 7-26

モデルのサポート 7-25

モニタリング 7-50

ユニットの障害 7-9

ユニットのヘルス モニタリング 7-8

ライセンス 7-23

クラスタリングの使用 81-5, 82-3

クラスデフォルトのクラス マップ 36-9

クラス マップ

インスペクション 37-6

正規表現 18-17

レイヤ 3/4

match コマンド 36-12, 36-15

管理トラフィック 36-15

トラフィック 36-12

クラス、リソース

「リソース管理」を参照

クラス、ロギング

タイプ 81-4

メッセージ クラス変数 81-4

メッセージのフィルタリング 81-16

クラッシュ ダンプ 86-6

クリプト マップ

アクセス リスト 68-31

インターフェイスへの適用 68-31, 77-11

エントリ 68-22

設定のクリア 68-42

ダイナミック 68-38

ダイナミック クリプト マップを使用するためのエントリの作成 73-14

ダイナミック、設定 73-14

定義 68-22

ポリシー 68-23

68-32

グループ

SNMP 83-16

グループ ポリシー

Easy VPN クライアント、ASA 5505 に要求される属性 75-11

IP phone bypass 71-70

IPSec over UDP の属性 71-68

LEAP Bypass 71-71

VPN ハードウェア クライアント属性 71-69

webvpn 属性 71-85

WINS および DNS サーバ 71-55

アドレス プール 71-45

外部、設定 71-43

クライアント アクセス ルール 71-83

スプリット トンネリング、ドメイン 71-59

スプリット トンネリングの属性 71-56

セキュリティ属性 71-66

設定 71-43

定義 71-1, 71-37, 71-40

ドメイン属性 71-58

トンネリングされたパケットのデフォルト ドメイン名 71-59

内部、設定 71-44

ネットワーク拡張モード 71-72

ハードウェア クライアント ユーザのアイドル タイムアウト 71-70

バックアップ サーバ属性 71-72

ファイアウォール ポリシー 71-77

ユーザの認証 71-69

グループ ポリシー、セキュア ユニット認証 71-69

グループ ポリシー属性、クライアントレス SSL VPN の

auto-signon 71-89

deny-message 71-87

home page 71-88

html-content filter 71-87

keep-alive-ignore 71-92

port forward 71-91

port-forward-name 71-92

sso-server 71-93

url-list 71-90

アプリケーション アクセス 71-91

カスタマイゼーション 71-86

フィルタ 71-89

グループ ポリシー、デフォルト 71-37, 71-40

グローバル IPsec SA ライフタイム、変更 68-34

グローバル電子メール プロキシ属性 78-82

継承

トンネル グループ 71-1

ユーザ名属性 71-95

コアダンプ 86-6

公開キー暗号化 41-2

攻撃

DNS HINFO 要求 63-7

DNS Request for All Records 63-7

DNS Zone Transfer 63-7

DNS Zone Transfer from High Port 63-7

Fragmented ICMP Traffic 63-6

IP Fragment 63-4

IP Impossible Packet 63-4

Large ICMP Traffic 63-6

Ping of Death 63-7

Proxied RPC Request 63-8

statd Buffer Overflow 63-8

TCP FIN only flags 63-7

TCP NULL flags 63-7

TCP SYN+FIN flags 63-7

UDP Bomb 63-7

UDP chargen DoS 63-7

UDP Snork 63-7

工場出荷時のデフォルト設定

コマンド 3-18

復元 3-18

構文の書式 A-3

個々のユーザ認証 75-13

コピー、ファイルの、copy smb を使用した

コマンド 85-19

コマンド許可

概要 43-15

設定 43-23

複数のコンテキスト 43-17

コマンドの短縮形 A-3

コマンド プロンプト A-2

コメント

設定 A-5

混合モードの Cisco UCM クラスタ、電話プロキシでの設定 52-18

混在クラスタのシナリオ、ロード バランシング 70-12

コンソール ポートのロギング 81-11

コンテキスト

「セキュリティ コンテキスト」を参照

コンテキスト間での変更 6-24

コンテキスト モード 26-2, 27-3, 28-4, 29-3, 30-3, 31-3, 67-6

コンテンツ変換、WebVPN 78-85

コンフィギュレーション モード

アクセス 3-2, 3-4

プロンプト A-2

コンフィギュレーション例、SNMP の 83-28

サービス ポリシー

インターフェイス 36-18

適用 36-17

デフォルト 36-17

サービス モジュールのリセット 2-9

再検証タイマー、ネットワーク アドミッション コントロール 74-10

最大接続時間、ユーザ名属性 71-97

サイトツーサイト VPN、冗長性 68-40

削除、フラッシュからのファイルの 85-11

サブインターフェイス、追加 11-33

サブコマンド モード プロンプト A-3

サブネット マスク

アドレス範囲 B-4

概要 B-2

決定 B-3

ドット付き 10 進 B-3

/ビット B-3

ホストの数 B-3

時間範囲、アクセス リスト 20-2

システム設定 6-2

システム ログ メッセージ

クラス 81-4

グループ内での管理

メッセージ クラス 81-16

グループ内での設定

重大度 81-1

メッセージ リスト 81-4

重大度

概要 81-3

メッセージの重大度の変更 81-1

出力宛先 81-1, 81-6

Syslog メッセージ サーバ 81-6

Telnet または SSH セッション 81-6

タイムスタンプ、含める 81-18

デバイス ID、含める 81-17

メッセージ クラスによるフィルタリング 81-4

ロギングのディセーブル化 81-1

事前共有キー、ASA 5505 上の Easy VPN クライアント 75-7

実行コンフィギュレーション

コピー 85-18

保存 3-24

実装、SNMP の 83-16

自動ステート メッセージング 2-8

ジャンボ フレーム 13-11, 14-15

ジャンボ フレーム、ASA 5580 11-35

重大度、システム メッセージ

定義 81-3

重大度、システム ログ メッセージ

フィルタリング 81-1

変更 81-1

リスト 81-3

出力 VLAN、VPN セッション用 71-48

出力宛先 81-1, 81-5, 81-6

SNMP 管理ステーション 81-1, 81-6

Telnet または SSH セッション 81-1, 81-6

電子メール アドレス 81-1, 81-6

取得、パケットの 86-1

使用前提条件

CSC SSM 67-5

冗長インターフェイス

EtherChannel

既存インターフェイスの変換 11-14

MAC アドレス 11-5

アクティブ インターフェイスの設定 11-29

設定 11-27

フェールオーバー 11-10

冗長性、サイトツーサイト VPN で、クリプト マップを使用 68-40

証明書

Cisco Unified Mobility 54-5

Cisco Unified Presence 55-4

グループのマッチング

設定 68-18, 68-19

ルールおよびポリシー、作成 68-19

電話プロキシ 52-17

電話プロキシで必要 52-18

登録プロトコル 41-11

認証、電子メール プロキシ 78-82

証明書失効リスト

「CRL」を参照

初期メッセージ、グループ ポリシー 71-45

シングル サイオン

クライアントレス SSL VPN のグループ ポリシー属性 71-93

シングル サインオン

「SSO」を参照

シングル モード

イネーブル化 6-16

設定のバックアップ 6-16

復元 6-16

コンフィギュレーション 6-16

信頼関係

Cisco Unified Mobility 54-5

Cisco Unified Presence 55-4

スイッチ

BPDU 転送 2-8

VLAN のモジュールへの割り当て 2-4

自動ステート メッセージング 2-8

設定 2-1

トランスペアレント ファイアウォールとのフェールオーバー互換性 2-8

フェールオーバーの設定 2-8

フェールオーバーのトランク 2-8

モジュール インストールの確認 2-3

スイッチ MAC アドレス テーブル 5-15

スイッチ仮想インターフェイス

「SVI」を参照

スイッチ トラフィックのモニタリング、ASA 5505 12-4

スイッチ ポート

SPAN 12-4

アクセス ポート 12-7

トランク ポート 12-9

保護された 12-8, 12-10

スタートアップ コンフィギュレーション

コピー 85-18

保存 3-24

スタティック ARP エントリ 5-12

スタティック NAT

Twice NAT 35-19

概要 33-3

少対多マッピング 33-6

多対少マッピング 33-5, 33-6

ネットワーク オブジェクト NAT 34-12

スタティック NAT、ポート変換が設定された

概要 33-4

スタティック ブリッジ エントリ 5-16

スタティック ルート

設定 26-3

ステート情報 8-11

ステートフル インスペクション 1-23

バイパス 57-3

ステートフル フェールオーバー

概要 8-10

ステート情報 8-11

ステート リンク 8-4

ステート リンク 8-4

ステルス ファイアウォール

「トランスペアレント ファイアウォール」を参照

スパニングツリー プロトコル、サポートされていない 12-8

スプリット トンネリング

Easy VPN クライアントとしての ASA 5505 75-8

グループ ポリシー 71-56

グループ ポリシー、ドメイン 71-59

スマート トンネル 78-53

正規表現 18-15

生成、RSA キーの 40-12, 40-15, 40-16, 40-19, 41-10

製品認証キー 4-39

セカンダリ ユニット、フェールオーバー 9-2

セキュア ユニット認証、グループ ポリシー 71-69

セキュア ユニットの認証 75-13

セキュリティ、WebVPN 78-17

セキュリティ アソシエーション

クリア 68-41

セキュリティ アプライアンス

CLI A-1

接続 3-1

設定の管理 3-23

ソフトウェアのアップグレード 85-12

フラッシュ メモリ内のファイルの表示 85-11

ライセンスの管理 4-1

リロード 3-29

セキュリティ コンテキスト

MAC アドレス

自動的な割り当て 6-24

分類 6-3

MSFC の互換性 1-19

VLAN 割り当て 6-21

概要 6-1

カスケーディング 6-7

管理 6-1, 6-25

管理コンテキスト

概要 6-2

変更 6-26

コマンド許可 43-17

削除 6-25

サポートしていない機能 6-14

すべての設定の保存 3-25

設定

URL、設定 6-22

URL、変更 6-27

追加 6-20

ネスティングおよびカスケーディング 6-7

プロンプト A-2

分類子 6-3

変更 6-24

マッピングされたインターフェイス名 6-21

マルチ モード、イネーブル化 6-16

モニタリング 6-29

リソース管理 6-10

リソース クラスへの割り当て 6-22

リソースの使用状況 6-34

リロード 6-28

ログイン 6-8

セキュリティ属性、グループ ポリシー 71-66

セキュリティ モデル、SNMP の 83-16

セキュリティ レベル

インターフェイス 13-10, 14-11, 14-13

概要 13-1

セッション管理パス 1-23

接続時間、最大、ユーザ名属性 71-97

接続制限

コンテキスト単位 6-17

設定 57-1

接続ブロック 63-2

設定

クリア 3-27

工場出荷時のデフォルト

コマンド 3-18

復元 3-18

コメント A-5

コンテキストの URL 6-22

スイッチ 2-1

テキスト ファイル 3-27

表示 3-26

保存 3-24

設定例

CSC SSM 67-17

ロギング 81-20

送信キュー リングの制限 58-2, 58-3

属性

RADIUS C-27

ユーザ名 71-95

属性と値のペア(AVP) 71-37, 71-40

速度、設定 11-12, 12-6

代行受信、DHCP の、設定 71-60

ダイナミック DNS 17-2

ダイナミック NAT

Twice NAT 35-8

概要 33-7

ネットワーク オブジェクト NAT 34-6

ダイナミック PAT

「NAT」も参照

Twice NAT 35-12

ネットワーク オブジェクト NAT 34-8

ダイナミック クリプト マップ 68-38

「クリプト マップ」も参照

作成 73-14

タイムスタンプ、システム ログ メッセージに含める 81-18

ダウンロードできるアクセス リスト

設定 44-17

ネットマスク表現の変換 44-21

遅延

概要 58-1

減少 58-9

設定 58-2, 58-3

遅延送信、flow-create イベントの

flow-create イベント

遅延送信 82-7

中間者攻撃 5-11

ツールバー、フローティング、WebVPN 78-89

ディセーブル化、コンテンツのリライト 78-86

ディセーブル化、メッセージの 81-18

低遅延キュー

適用 58-2, 58-3

ディレクトリ階層の検索 C-3

テール ドロップ 58-3

デジタル証明書

SSL 78-11

WebVPN ユーザの認証 78-32, 78-33

テスト設定 59-1

デバイス ID、メッセージ 81-17

デバイス ID、メッセージに含める 81-17

デバイス パススルー、Easy VPN クライアントとしての ASA 5505 75-9

デバッグ メッセージ 86-1

デフォルト

DefaultL2Lgroup 71-1

DefaultRAgroup 71-1

LAN-to-LAN トンネル グループ 71-17

クラス 6-9

グループ ポリシー 71-1, 71-8, 71-37, 71-40

ドメイン名、グループ ポリシー 71-59

トンネル グループ 68-20, 71-2

リモート アクセス トンネル グループ、設定 71-7

ルート、等コスト ルートの定義 26-5

デフォルト設定

コマンド 3-18

復元 3-18

デフォルト ポリシー 36-8

デフォルト ルート

概要 26-4

設定 26-4

デュアル IP スタック、設定 13-2

デュアル ISP サポート 26-6

デュプレックス、設定 11-12, 12-6

電子メール

WebVPN、設定 78-81

WebVPN への設定 78-81

プロキシ、WebVPN 78-82

プロキシ、証明書認証 78-82

テンプレートのタイムアウト間隔

flow-export アクションへの設定 82-7

電話プロキシ

ASA での TLS プロキシ、説明 51-4

ASA ロール 51-3

Cisco IP Communicator 52-11

Cisco UCM でサポートしているバージョン 52-3

IP Phone アドレス指定 52-10

IP Phone のプロビジョニング 52-13

Linksys ルータ、設定 52-29

NAT と PAT の要件 52-9

SAST キー 52-45

アクセス リスト 52-8

イベントの回復 52-45

混合モードの Cisco UCM クラスタの設定 52-18

サポートしている IP Phone 52-3

サンプル設定 52-46

証明書 52-17

トラブルシューティング 52-30

非セキュアの Cisco UCM クラスタ 52-16

必要な証明書 52-18

ポート 52-8

レート制限 52-12

統計情報、QoS 58-16

同時ログイン、ユーザ名属性 71-96

到達不能メッセージ

MTU 検出に必要な 43-11

登録局の説明 41-2

トークン バケット 58-2

特権 EXEC モード

アクセス 3-4

特権 EXEC モード、アクセス 3-1

特権モード

アクセス 3-1

プロンプト A-2

特権レベル、ユーザ名、設定 71-94

ドット付き 10 進サブネット マスク B-3

ドメイン属性、グループ ポリシー 71-58

ドメイン名 15-3

トラストポイント 41-3

トラストポイント、ASA 5505 クライアント 75-8

トラフィック シェーピング

概要 58-4

トラブルシューティング

H.323 48-10

H.323 RAS 48-11

SIP 48-25

電話プロキシ 52-30

トラブルシューティング、SNMP の 83-24

トランク、802.1Q 11-33

トランク ポート 12-9

トランスフォーム セット

作成 73-1, 73-11

定義 68-21

トランスペアレント ファイアウォール

ARP インスペクション

イネーブル化 5-13

概要 5-11

スタティック エントリ 5-12

DHCP パケット、許可 42-5

H.323 ガイドライン 5-4

HSRP 5-4

MAC アドレスのタイムアウト 5-16

MAC ラーニング、ディセーブル化 5-17

VRRP 5-4

ガイドライン 5-7

概要 5-2

管理 IP アドレス 14-8

サポートしていない機能 5-8

スタティック ブリッジ エントリ 5-16

パケット処理 42-5

マルチキャスト トラフィック 5-4

トランスペアレント モード

NAT 33-11

トンネリング、概要 68-1

トンネル

Easy VPN クライアントとしての ASA 5505 75-6

IPsec 68-21

トンネル エンドポイントとしてのセキュリティ アプライアンス 68-2

トンネル グループ

Easy VPN クライアントとしての ASA 5505 75-7

IPSec パラメータ 71-3

LAN-to-LAN、設定 71-17

一般属性 71-3

一般パラメータ 71-3

継承 71-1

作成 71-8

設定 71-6

定義 71-1, 71-2

デフォルト 68-20, 71-1, 71-2

デフォルト LAN-to-LAN、設定 71-17

デフォルト、リモート アクセス、設定 71-7

名前とタイプ 71-8

リモート アクセス、設定 71-8, 73-13

トンネルグループ ISAKMP/IKE キープアライブの設定 71-4

トンネルグループの一般接続パラメータ 71-3

トンネル モード 69-2

内部グループ ポリシー、設定 71-44

内部、定義 1-19

認証

CLI アクセス 43-20

Easy VPN クライアントとしての ASA 5505 75-13

FTP 44-4

HTTP 44-3

Telnet 44-3

Web クライアント 44-9

概要 38-2

デジタル証明書をもつ WebVPN ユーザ 78-32, 78-33

特権 EXEC モード 43-20

ネットワーク アクセス 44-2

ネイティブ VLAN のサポート 12-10

ネイバー アドバタイズメント メッセージ 32-2

ネイバー送信要求メッセージ 32-2

ネイバー到達可能時間 32-2

ネットワーク アクティビティ テスト 8-21

ネットワーク アドミッション コントロール

ACL、デフォルト 74-10

クライアントレス認証 74-14

再検証タイマー 74-10

使用、要件、および制限事項 74-1

設定 71-73

免除 74-11

ネットワーク オブジェクト NAT

Twice NAT との比較 33-15

アイデンティティ NAT 34-14

ガイドライン 34-2

概要 33-16

スタティック NAT 34-12

設定 34-1

前提条件 34-2

ダイナミック NAT 34-6

ダイナミック PAT 34-8

モニタリング 34-17

34-18

ネットワーク拡張モード、グループ ポリシー 71-72

ハードウェア クライアント、グループ ポリシー属性 71-69

ハイ アベイラビリティ

概要 8-1

バイパス認証 75-9

バイパス、ファイアウォール チェックの 57-3

パケット

取得 86-1

分類子 6-3

パケット キャプチャ、イネーブル化 86-2

パケット トレース、イネーブル化 59-7

パスワード

WebVPN 78-112

回復 15-12

セキュリティ アプライアンス 15-2

変更 15-2

ユーザ名、設定 71-94

パスワード管理、Active Directory の設定 71-29

バックアップ サーバ属性、グループ ポリシー 71-72

バナー メッセージ、グループ ポリシー 71-45

ハブアンドスポーク VPN のシナリオ 68-29

パフォーマンス、WebVPN での最適化 78-84

ピア

ISAKMP、識別方式の決定 68-15

切断前のアラート 68-18

非セキュアの Cisco UCM クラスタ、電話プロキシの設定 52-16

非対称ルーティング

TCP ステート バイパス 57-4

非対称ルーティングのサポート 10-21

日付と時間、メッセージ 81-18

ビット サブネット マスク B-3

評価ライセンス 4-27

表示、RMS の 85-32

ファースト パス 1-24

ファイアウォール

Black Ice 71-82

Cisco Security Agent 71-81

Cisco 統合 71-81

Network Ice 71-82

Sygate Personal 71-82

Zone Labs 71-82

カスタム 71-82

なし 71-82

ファイアウォールのバイパス、スイッチ 2-6

ファイアウォール ポリシー、グループ ポリシー 71-77

ファイアウォール モード

概要 5-1

設定 5-1

ファイバ インターフェイス 11-12

ファイバ チャネル インターフェイス

デフォルト設定 21-2, 22-2, 23-2, 42-7

ファシリティ、Syslog 81-9

フィルタ(アクセス リスト)

クライアントレス SSL VPN のグループ ポリシー属性 71-89

クライアントレス SSL VPN のユーザ名属性 71-103

フィルタリング

ActiveX 64-2

FTP 64-14

Java アプレット 64-4

show コマンド出力 A-4

URL 64-1, 64-8

サポートされているサーバ 64-7

セキュリティ レベルの要件 13-2, 14-2

フィルタリング、メッセージの 81-4

プール、アドレス

DHCP 16-4

フェールオーバー

MAC アドレス

概要 9-2

自動的な割り当て 6-12

SNMP syslog トラップ 8-23

Trusted Flow Acceleration 69-10

アクティブ/アクティブ、「アクティブ/アクティブ フェールオーバー」を参照

アクティブ/スタンバイ、「アクティブ/スタンバイ フェールオーバー」を参照

イーサネット フェールオーバー ケーブル 8-3

インターフェイスのテスト 8-21

インターフェイスのヘルス 8-20

インターフェイスのモニタリング 8-20

ガイドライン 67-6, 83-17

概要 8-1

強制実行 9-18, 10-27

コンテキスト 9-2

コンフィギュレーション ファイル

端末メッセージ、アクティブ/アクティブ 10-3

端末メッセージ、アクティブ/スタンバイ 9-2

システム要件 8-2

システム ログ メッセージ 8-22

障害が発生したグループの復元 9-19, 10-28

障害が発生した装置の復元 9-19, 10-28

冗長インターフェイス 11-10

スイッチの設定 2-8

ステートフル フェールオーバー、「ステートフル フェールオーバー」を参照

ステート リンク 8-4

セカンダリ ユニット 9-2

タイプの選択 8-9

ディセーブル化 9-18, 10-28

テスト 9-19, 10-28

デバッグ メッセージ 8-23

トランク 2-8

ネットワークのテスト 8-21

フェールオーバー リンク 8-3

プライマリ ユニット 9-2

ヘルス モニタリング 8-20

モジュール配置

シャーシ間 8-13

シャーシ内 8-12

モニタリング、ヘルス 8-20

ユニットのヘルス 8-20

リンク通信 8-3

複数の SVI 2-6

プライベート ネットワーク B-2

プライマリ ユニット、フェールオーバー 9-2

フラグメンテーション ポリシー、IPsec 68-17

フラグメントのサイズ 63-2

フラグメント保護 1-21

フラッシュ メモリ

ファイルの削除 85-11

フラッシュ メモリ、ログで使用できる 81-15

ブリッジ

エントリのタイムアウト 5-16

テーブル、「MAC アドレス テーブル」を参照

プリンタ 75-9

フロー制御、10 ギガビット イーサネットの 11-24

ブロードキャスト ping テスト 8-21

プロキシ

「電子メール プロキシ」を参照

プロキシ ARP

NAT

NAT

プロキシ ARP 33-22

プロキシ ARP、ディセーブル化 25-12

プロキシ ARP なし 35-21

プロキシ サーバ

SIP と 48-19

プロキシ バイパス 78-86

プロトコル番号とリテラル値 B-11

プロンプト

More A-5

コマンド A-2

分析、Syslog メッセージの 81-2

ヘアピニング 68-29

ペイロード暗号化機能のない 4-36

ページング、画面表示の A-5

ヘルプ、コマンド ライン A-4

変更、クエリー応答時間の 31-9

変更、クエリー間隔の 31-9

変更、クエリー タイムアウト値 31-9

変更、重大度の 81-18

編集、コマンド ラインの A-3

ポーズ フレーム、フロー制御の 11-24

ポート

TCP と UDP B-12

デバイス上でオープン B-15

電話プロキシ 52-8

ポート転送

イネーブル化 13-7, 14-9

ポート変換

概要 33-4

ポスチャ検証

再検証タイマー 74-10

使用、要件、および制限事項 74-1

免除 74-11

ホスト

SNMP 83-16

ホスト、サブネット マスク B-3

ホスト名

設定 15-3

ボットネット トラフィック フィルタ

DNS Reverse Lookup Cache

最大エントリ 61-5

情報 61-4

ダイナミック データベースとの使用 61-11

DNS スヌーピング 61-11

Syslog メッセージ 61-18

アクション 61-2

アドレスのカテゴリ 61-2

ガイドラインおよび制限事項 61-6

機能の履歴 61-23

脅威レベル

トラフィックのドロップ 61-14

グレーリスト

説明 61-2

トラフィックのドロップ 61-14

情報 61-1

スタティック データベース

エントリの追加 61-10

情報 61-4

設定 61-7

ダイナミック データベース

アップデート 61-8

検索 61-17

使用のイネーブル化 61-8

情報 61-2

ファイル 61-3

タスク フロー 61-7

データベース 61-2

デフォルト設定 61-7

動作の概要 61-5

トラフィックの手動ブロック 61-16

トラフィックのドロップ 61-14

グレーリスト 61-14

トラフィックの分類 61-13

ブラックリスト

エントリの追加 61-10

説明 61-2

ホワイトリスト

エントリの追加 61-10

説明 61-2

モニタリング 61-18

ライセンシング 61-6

61-21

ポリシー、QoS 58-1

ポリシー マップ

インスペクション 37-3

レイヤ 3/4

概要 36-1

機能の指向性 36-3

フロー 36-6

ポリシング

トンネル内のフロー 58-12

マスター パスフレーズ 15-6

マッチング、認証グループ 68-18, 68-19

マッピング アドレス

ガイドライン 33-21

マッピングされたインターフェイス名 6-21

マルチキャスト トラフィック 5-4

マルチ コンテキスト モード

「セキュリティ コンテキスト」を参照

ロギング 81-2

無効にされた証明書 41-2

メタ文字、正規表現 18-15

メッセージ、EMBLEM 形式 81-14

メッセージ クラス 81-4

メッセージ送信、ASDM への 81-11

メッセージ送信、SNMP サーバへの 81-12

メッセージ送信、Syslog サーバへの 81-8

メッセージ送信、Telnet または SSH セッションへの 81-12

メッセージ送信、コンソール ポートへの 81-11

メッセージ送信、指定された出力宛先への 81-16

メッセージ送信、電子メール アドレスへの 81-10

メッセージ送信、内部ログ バッファへの 81-9

メッセージの形式 81-3

メッセージのディセーブル化、特定のメッセージ ID 81-18

メッセージ フィルタリング 81-4

メッセージ リスト

フィルタリング 81-4

メッセージ、ロギング

クラス

概要 81-4

リスト 81-4

形式 81-3

コンポーネントの説明 81-3

重大度 81-3

メッセージ リスト、作成 81-13

メッセージ リストによるフィルタリング 81-4

メディア ターミネーション アドレス、基準 52-7

モード

コンテキスト 6-16

ファイアウォール 5-1

モジュラ ポリシー フレームワーク

NetFlow への flow-export アクションの設定 82-6

モニタリング

CSC SSM 67-13

OSPF 28-43

SNMP 83-1

フェールオーバー 8-20

リソース管理 6-31

モニタリング、ロギングの 81-19

ユーザ

SNMP 83-16

ユーザ EXEC モード

アクセス 3-1

プロンプト A-2

ユーザ、VPN

定義 71-1

ユーザ アクセス、リモートの制限 71-99

ユーザ認証、グループ ポリシー 71-69

ユーザ名

Easy VPN クライアント用 Xauth 75-4

WebVPN 78-112

暗号化 38-21

管理トンネル 75-10

クライアントレス認証 74-15

追加 38-20

パスワード 38-21

ユーザ名属性

group-lock 71-99

password-storage 71-99

vpn-filter 71-97

vpn-framed-ip-address 71-98

vpn-idle timeout 71-96

vpn-session-timeout 71-97

vpn-tunnel-protocol 71-98

アクセス時間 71-96

継承 71-95

設定 71-93, 71-95

同時ログイン 71-96

特権レベル、設定 71-94

パスワード、設定 71-94

ユーザ名属性、クライアントレス SSL VPN の

auto-signon 71-106

homepage 71-102

html-content-filter 71-101

keep-alive ignore 71-106

port-forward 71-105

port-forward-name 71-106

sso-server 71-108

url-list 71-104

カスタマイゼーション 71-102

拒否メッセージ 71-103

フィルタ(アクセス リスト) 71-103

ユーザ名の設定、表示 71-94

ユーザ モード

アクセス 3-4

ライセンス

ASA 5505 4-2

ASA 5510 4-3, 4-9

ASA 5520 4-5

ASA 5540 4-6

ASA 5550 4-6

ASA 5580 4-7

ASA 5585-X 4-15, 4-16, 4-18

Cisco Unified Communications Proxy の機能 51-4, 53-5, 54-6, 55-7, 56-7

Product Authorization Key 4-39

VPN Flex 4-27

アクティベーション キー

取得 4-39

入力 4-40

場所 4-38

一時 4-27

ガイドライン 4-37

管理 4-1

共有

SSL メッセージ 4-31

概要 4-30

クライアント、設定 4-44

サーバ、設定 4-41

最大クライアント 4-33

通信の問題 4-31

バックアップ サーバ、情報 4-32

バックアップ サーバ、設定 4-43

フェールオーバー 4-32

モニタリング 4-53

現在の表示 4-45

事前インストール 4-27

デフォルト 4-27

評価 4-27

フェールオーバー 4-37

ライセンス要件

CSC SSM 67-5

ロギング 81-5

ライセンス要件、SNMP の 83-17

リソース管理

オーバースクライブ 6-10

概要 6-10

クラス 6-17

コンテキストの割り当て 6-22

設定 6-8

デフォルト クラス 6-9

無制限 6-11

モニタリング 6-31

リソース タイプ 6-17

リソースのオーバースクライブ 6-10

リソースの使用状況 6-34

リブート、アクティブ セッションの終了まで待機 68-18

リモート アクセス

IPSec トンネル グループ、設定 71-8

VPN、設定 73-1, 73-17

制限 71-99

トンネル グループ、デフォルトの設定 71-7

リモート管理、ASA 5505 75-10

リライト、ディセーブル化 78-86

リロード

コンテキスト 6-28

セキュリティ アプライアンス 3-29

リンク アップ/ダウン テスト 8-21

リンク障害の高速検出 2-8

ルータ アドバタイズメントの送信間隔 32-8

ルータ アドバタイズメント メッセージ 32-3

ルータ ライフタイム値 32-9

ルーティング

その他のプロトコル 42-5

ルーテッド モード

NAT 33-11

概要 5-1

設定 5-1

ルート

IPv6 スタティックの設定 26-6

IPv6 デフォルトの設定 26-6

スタティック ルートの設定 26-3

デフォルトについて 26-4

デフォルト ルートの設定 26-4

ルート マップ

使用 27-1

定義 27-1, 27-4

ループ、回避 2-8

ルール

ICMP 43-11

レイヤ 2 トンネリング プロトコル 69-1

レイヤ 2 ファイアウォール

「トランスペアレント ファイアウォール」を参照

レイヤ 2 フォワーディング テーブル

「MAC アドレス テーブル」を参照

レイヤ 3/4

複数のポリシー マップのマッチング 36-6

レート制限 58-3, 81-19

レート制限、電話プロキシ 52-12

ローカル ユーザ データベース

サポート 38-8

設定 38-20

ユーザの追加 38-20

ログイン 43-21

ロード バランシング

クラスタの設定 70-11

混合クラスタのシナリオ 70-12

コンセプト 70-8

実装 70-10

前提条件 70-10

適格なクライアント 70-10

適格なプラットフォーム 70-10

プラットフォーム 70-10

ロギング

EMBLEM 形式 81-14

アクセス リスト 24-1

キュー

キュー統計情報の表示 81-19

サイズの変更 81-15

設定 81-15

クラス

タイプ 81-4, 81-16

メッセージのフィルタリング 81-4

重大度、変更 81-19

出力宛先

Telnet または SSH セッション 81-6

内部バッファ 81-1, 81-6

出力先 81-8

出力の宛先

コンソール ポート 81-8, 81-10, 81-11

タイムスタンプ、含める 81-18

デバイス ID、システム ログ メッセージに含める 81-17

電子メール

送信元アドレス 81-10

ファシリティ オプション 81-9

フィルタリング

重大度 81-1

メッセージ クラス 81-16

メッセージ リスト 81-4

ロギング キュー、設定 81-15

ロギング機能の履歴 81-20

ロギング キュー

設定 81-15

ロギングのイネーブル化 81-6

ログイン

enable 3-1

FTP 44-4

SSH 3-4, 43-5

Telnet 3-4, 15-2

ウィンドウ、クライアントレス SSL VPN セッションのユーザ用のカスタマイズ 71-28

グローバル コンフィギュレーション モード 3-2

コンソール 3-1

セッション 3-4

同時、ユーザ名属性 71-96

パスワード 15-2

バナー、設定 43-7

ローカル ユーザ 43-21

ログインのための HTTP リダイレクション、ASA 5505 上の Easy VPN クライアント 75-13

ロックアウト回復 43-31