マニュアル 3:Cisco ASA シリーズ VPN CLI コンフィギュレーション ガイド バージョン 9.1
索引
Index
発行日;2013/05/30 | 英語版ドキュメント(2013/05/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

Index

A

AAA

アドレス指定、設定 5-5

Access Control Server 7-5, 7-14

Active Directory の手順 14-16 ~ ??

Active Directory、パスワード管理用の設定 4-30

Advanced Encryption Standard(AES) 1-11

[Application Access] パネル、WebVPN 11-88

ASA 5505

クライアント

TCP 8-5

Xauth 8-4

スプリット トンネリング 8-8

設定の制限事項、テーブル 8-2

デバイス パススルー 8-9

トラストポイント 8-8

トンネリング 8-6

トンネル グループ 8-7

認証 8-13

モード 8-3

要求されるグループ ポリシー属性 8-11

リモート管理 8-10

サーバ(ヘッドエンド) 8-1, 8-2

Attribute-Value ペア

TACACS+ 14-40

auto-signon

クライアントレス SSL VPN のグループ ポリシー属性 4-89

クライアントレス SSL VPN のユーザ名属性 4-106

B

Black Ice ファイアウォール 4-83

C

Cisco-AV-Pair LDAP 属性 14-13

Cisco Security Agent 4-82

Cisco Trust Agent 7-14

Cisco 統合ファイアウォール 4-82

CRACK Protocol(ポイントツーポイント プロトコル) 1-42

D

deny-message

クライアントレス SSL VPN のグループ ポリシー属性 4-87

クライアントレス SSL VPN のユーザ名属性 4-103

DES、IKE ポリシーのキーワード(表) 1-10, 1-11

DfltGrpPolicy 4-39, 4-42

DHCP

アドレス指定、設定 5-6

DHCP 代行受信、設定 4-60

Diffie-Hellman

グループ 5 1-10, 1-12

サポートしているグループ 1-10, 1-12

DNS

サーバ、設定 4-55

E

Easy VPN

クライアント

Xauth 8-4

イネーブル化およびディセーブル化 8-2

設定の制限事項、テーブル 8-2

トラストポイント 8-8

トンネル 8-10

認証 8-13

モード 8-3

要求されるグループ ポリシー属性 8-11

リモート管理 8-10

サーバ(ヘッドエンド) 8-1, 8-2

Easy VPN クライアント

ASA 5505

TCP 8-5

スプリット トンネリング 8-8

デバイス パススルー 8-9

トンネリング 8-6

トンネル グループ 8-7

G

group-lock、ユーザ名属性 4-99

H

HMAC ハッシング方式 1-3, 10-4

hold-period 7-17

homepage

クライアントレス SSL VPN のグループ ポリシー属性 4-89

クライアントレス SSL VPN のユーザ名属性 4-102

hosts ファイル

WebVPN 11-74

エラー 11-74

再設定 11-75

html-content-filter

クライアントレス SSL VPN のグループ ポリシー属性 4-88

クライアントレス SSL VPN のユーザ名属性 4-101

HTTPS、WebVPN セッション用 11-8

HTTP 圧縮、クライアントレス SSL VPN、イネーブル化 4-93, 4-107

I

IKE

「ISAKMP」も参照

キープアライブ設定、トンネル グループ 4-4

事前共有キー、ASA 5505 上の Easy VPN クライアント 8-7

ポリシーの作成 1-12

利点 1-2, 10-4

Internet Security Association and Key Management Protocol

「ISAKMP」を参照

IP phone bypass、グループ ポリシー 4-71

IPSec

UDP 経由、グループ ポリシー、属性の設定 4-68

アクティブな VPN セッションの最大数の設定 3-4

モード 2-2

リモート アクセス トンネル グループ 4-8

IPsec

Cisco VPN クライアント 1-2

NAT-T、イネーブル化 1-15

SA ライフタイム、変更 1-34

TCP、イネーブル化 1-16

アクセス リスト 1-31

クリプト マップのエントリ 1-21

コンフィギュレーション コマンド テーブルの表示 1-40

スタティック クリプト マップによる基本設定 1-34

設定 1-1, 1-20

トンネル 1-20

フラグメンテーション ポリシー 1-16

ipsec-ra、IPSec リモートアクセス トンネルの作成 4-8

IPSec パラメータ、トンネル グループ 4-3

IP アドレス

VPN での設定 5-1

リモート アクセス クライアントへの割り当て方式の設定 5-1

ローカル IP アドレス プールの設定 5-3

IP 電話 8-9

ISAKMP

「IKE」も参照

outside インターフェイスでのイネーブル化 6-9

アグレッシブ モードでのディセーブル化 1-14

概要 1-2

キープアライブ設定、トンネル グループ 4-4

設定 1-1

ピアの識別方式の決定 1-14

ISAKMP ピアの識別方式、決定 1-14

J

Java オブジェクト署名 11-85

K

KCD 11-46, 11-47

設定する前に 11-49

KCD ステータス

表示 11-51

KCD ステータスの表示 11-51

KCD を設定する前に 11-49

keep-alive-ignore

クライアントレス SSL VPN のグループ ポリシー属性 4-92

クライアントレス SSL VPN のユーザ名属性 4-106

Kerberos チケット

クリア 11-52

表示 11-51

L

L2TP の説明 2-1

LAN-to-LAN トンネル グループ、設定 4-17

LDAP

AAA サーバの設定 14-2 ~ ??

Cisco-AV-pair 14-13

階層例 14-3

設定手順の例 14-16 ~ ??

ディレクトリ検索 14-3

ユーザの許可 14-26

LEAP Bypass、グループ ポリシー 4-71

M

MAC アドレス

ASA 5505 デバイス パススルー 8-9

MD5、IKE ポリシーのキーワード(表) 1-10, 1-11

Microsoft Active Directory、パスワード管理用の設定 4-30

Microsoft Internet Explorer クライアントのパラメータ、設定 4-62

Microsoft KCD 11-46, 11-47

MSIE クライアントのパラメータ、設定 4-62

MTU サイズ、Easy VPN クライアント、ASA 5505 8-5

N

NAC

「ネットワーク アドミッション コントロール」を参照

NAT-T

IPsec over NAT-T のイネーブル化 1-15

使用 1-16

Network Extension Mode(ネットワーク拡張モード) 8-3

Network Ice ファイアウォール 4-83

Nokia VPN Client 1-42

P

password-storage、ユーザ名属性 4-100

PAT

Easy VPN クライアント モード 8-3

PDA サポート、WebVPN の 11-81

port-forward

クライアントレス SSL VPN のグループ ポリシー属性 4-91

クライアントレス SSL VPN のユーザ名属性 4-105

port-forward-name

クライアントレス SSL VPN のグループ ポリシー属性 4-92

クライアントレス SSL VPN のユーザ名属性 4-106

PPPoE、設定 9-1 ~ 9-5

R

RADIUS

AAA サーバの設定 14-28

Cisco AV ペア 14-13

属性 14-28

S

SA、ライフタイム 1-34

Security Agent、シスコ 4-82

Security Association(セキュリティ アソシエーション)

「SA」も参照

SHA、IKE ポリシーのキーワード(表) 1-10, 1-11

single-signon

クライアントレス SSL VPN のユーザ名属性 4-108

SSL

証明書 11-12

セキュリティ アプライアンスのアクセスに使用 11-7

SSL/TLS 暗号化プロトコル

設定 11-12

SSL VPN Client

DPD 12-17

圧縮 12-18

イネーブル化

永続的なインストール 12-8

インストール

順序 12-7

キープアライブ メッセージ 12-18

セッションの表示 12-21

SSL を使用したセキュリティ アプライアンスへのアクセス 11-7

sso-server

クライアントレス SSL VPN のグループ ポリシー属性 4-93

クライアントレス SSL VPN のユーザ名属性 4-108

SSO、WebVPN 11-17 ~ ??

HTTP Basic および NTLM 認証 11-18

HTTP 形式のプロトコルの設定 11-24

SiteMinder の設定 11-19, 11-22

Sun Microsystems Java™ Runtime Environment(JRE)と WebVPN 11-67

SVC

「SSL VPN クライアント」を参照

Sygate Personal ファイアウォール 4-83

T

TCP

Easy VPN クライアントとしての ASA 5505 8-5

TKS1 を使用したセキュリティ アプライアンスへのアクセス 11-7

TLS1、セキュリティ アプライアンスへのアクセスに使用 11-7

Trusted Flow Acceleration

フェールオーバー 2-9

モード 2-9

U

url-list

クライアントレス SSL VPN のグループ ポリシー属性 4-90

クライアントレス SSL VPN のユーザ名属性 4-104

username webvpn モード 4-100

U ターン 1-29

V

VLAN マッピング 4-49

VPN

IPSec セッションの最大数の設定 3-4

アドレス プール、設定(グループ ポリシー) 4-46

パラメータ、一般、設定 3-1

vpn-filter ユーザ名属性 4-97

vpn-framed-ip-address ユーザ名属性 4-98

vpn-idle-timeout ユーザ名属性 4-97

vpn-session-timeout ユーザ名属性 4-97

vpn-tunnel-protocol ユーザ名属性 4-99

VPN クライアント、IPsec の属性 1-2

VPN ハードウェア クライアント、グループ ポリシー属性 4-69

VPN ロード バランシング

「ロード バランシング」を参照 3-8

W

WebVPN

hosts ファイル 11-74

hosts ファイル、再設定 11-75

HTTP/HTTPS プロキシの設定 11-9

HTTPS の使用 11-8

Java オブジェクト署名 11-85

PDA サポート 11-81

エンド ユーザ インターフェイスの定義 11-87

エンド ユーザのセットアップ 11-87

同じインターフェイスでの WebVPN および ASDM の設定 11-8

クライアント アプリケーションの要件 11-112

クライアント要件 11-112

グループ ポリシー属性、設定 11-39

サポートしているアプリケーション 11-112

使用法の推奨事項 11-87, 11-112

セキュリティの注意事項 11-17

セキュリティのヒント 11-112

設定

電子メール 11-81

定義 11-2

デジタル証明書による認証 11-33, 11-34

電子メール 11-81

電子メール プロキシ 11-82

トラブルシューティング 11-74

フローティング ツールバー 11-89

ユーザ名とパスワード 11-111

WebVPN、[Application Access] パネル 11-88

webvpn 属性

グループ ポリシー 4-85

WebVPN によるアプリケーション アクセス

および hosts ファイルのエラー 11-74

正しい終了 11-75

Web 電子メール(Outlook Web Access)、Outlook Web Access 11-83

WINS サーバ、設定 4-55

X

Xauth、Easy VPN クライアント 8-4

Z

Zone Labs Integrity Server 4-79

Zone Labs ファイアウォール 4-82

アイドル タイムアウト

ハードウェア クライアント ユーザ、グループ ポリシー 4-70

ユーザ名属性 4-97

アクセス時間、ユーザ名属性 4-96

アクセス リスト

IPsec 1-31

クライアントレス SSL VPN のユーザ名 4-104

グループ ポリシー WebVPN フィルタ 4-90

ネットワーク アドミッション コントロール、デフォルト 7-10

ポスチャ検証からの免除 7-11

アクセス リスト フィルタ、ユーザ名属性 4-97

アクティブな IPSec VPN セッションの最大数、設定 3-4

アプリケーション アクセス、クライアントレス SSL VPN を使用

クライアントレス SSL VPN のグループ ポリシー属性 4-91

クライアントレス SSL VPN のユーザ名属性 4-105

アプリケーション プロファイル カスタマイゼーション フレームワーク 11-12

暗号表示コマンド テーブル 1-40

一般属性、トンネル グループ 4-3

一般パラメータ、トンネル グループ 4-3

インターフェイス

リモート アクセスへの設定 6-8

エンド ユーザ インターフェイス、WebVPN、定義 11-87

オペレーティング システム、ポスチャ検証免除 7-11

外部グループ ポリシー、設定 4-44

カスケーディング、アクセス リストの 1-25

カスタマイゼーション、クライアントレス SSL VPN

クライアントレス SSL VPN のユーザ名属性 4-25

グループ ポリシー属性 4-87

ユーザのログイン ウィンドウ 4-29

ユーザ名属性 4-102

カスタム ファイアウォール 4-82

仮想クラスタ 3-8

IP アドレス 3-8

マスター 3-8

キャッシュされた Kerberos チケット

クリア 11-52

表示 11-51

キャッシュされた Kerberos チケットのクリア 11-52

キャッシュされた Kerberos チケットの表示 11-51

キャッシング 11-84

許可、クリプト マップでの 1-25

拒否、クリプト マップでの 1-25

クライアント

VPN 3002 ハードウェア、クライアント アップデートの要求 3-4

Windows、クライアント アップデート通知 3-4

クライアント アクセス ルール、グループ ポリシー 4-84

クライアント アップデート、実施 3-4

クライアント ファイアウォール、グループ ポリシー 4-77

クライアント モード 8-3

クライアントレス SSL VPN

特定のユーザでの設定 4-100

クライアントレス SSL VPN のユーザ名属性を無視する最大オブジェクト サイズ 4-106

クライアントレス認証 7-14

クラスタ

IP アドレス、ロード バランシング 3-8

仮想 3-8

混合シナリオ 3-12

ロード バランシングの設定 3-11

クリプト マップ

アクセス リスト 1-31

インターフェイスへの適用 1-31, 10-11

エントリ 1-21

設定のクリア 1-42

ダイナミック 1-38

ダイナミック クリプト マップを使用するためのエントリの作成 6-14

ダイナミック、設定 6-14

定義 1-21

ポリシー 1-23

1-32

グループ ポリシー

Easy VPN クライアント、ASA 5505 に要求される属性 8-11

IP phone bypass 4-71

IPSec over UDP の属性 4-68

LEAP Bypass 4-71

VPN ハードウェア クライアント属性 4-69

webvpn 属性 4-85

WINS および DNS サーバ 4-55

アドレス プール 4-46

外部、設定 4-44

クライアント アクセス ルール 4-84

スプリット トンネリング、ドメイン 4-59

スプリット トンネリングの属性 4-56

セキュリティ属性 4-66

設定 4-44

定義 4-1, 4-38, 4-41

ドメイン属性 4-59

トンネリングされたパケットのデフォルト ドメイン名 4-59

内部、設定 4-45

ネットワーク拡張モード 4-72

ハードウェア クライアント ユーザのアイドル タイムアウト 4-70

バックアップ サーバ属性 4-73

ファイアウォール ポリシー 4-77

ユーザの認証 4-70

グループ ポリシー、セキュア ユニット認証 4-69

グループ ポリシー属性、クライアントレス SSL VPN の

auto-signon 4-89

deny-message 4-87

home page 4-89

html-content filter 4-88

keep-alive-ignore 4-92

port forward 4-91

port-forward-name 4-92

sso-server 4-93

url-list 4-90

アプリケーション アクセス 4-91

カスタマイゼーション 4-87

フィルタ 4-90

グループ ポリシー、デフォルト 4-38, 4-41

グローバル IPsec SA ライフタイム、変更 1-34

グローバル電子メール プロキシ属性 11-82

継承

トンネル グループ 4-1

ユーザ名属性 4-96

個々のユーザ認証 8-13

混在クラスタのシナリオ、ロード バランシング 3-12

コンテンツ変換、WebVPN 11-85

再検証タイマー、ネットワーク アドミッション コントロール 7-10

最大接続時間、ユーザ名属性 4-97

サイトツーサイト VPN、冗長性 1-40

事前共有キー、ASA 5505 上の Easy VPN クライアント 8-7

出力 VLAN、VPN セッション用 4-49

冗長性、サイトツーサイト VPN で、クリプト マップを使用 1-40

証明書

グループのマッチング

設定 1-18

ルールおよびポリシー、作成 1-19

認証、電子メール プロキシ 11-82

初期メッセージ、グループ ポリシー 4-46

シングル サイオン

クライアントレス SSL VPN のグループ ポリシー属性 4-93

シングル サインオン

「SSO」を参照

スプリット トンネリング

Easy VPN クライアントとしての ASA 5505 8-8

グループ ポリシー 4-56

グループ ポリシー、ドメイン 4-59

スマート トンネル 11-53

セキュア ユニット認証、グループ ポリシー 4-69

セキュア ユニットの認証 8-13

セキュリティ、WebVPN 11-17

セキュリティ アソシエーション

クリア 1-41

セキュリティ属性、グループ ポリシー 4-66

接続時間、最大、ユーザ名属性 4-97

属性

RADIUS 14-28

ユーザ名 4-95

属性と値のペア(AVP) 4-38, 4-41

代行受信、DHCP の、設定 4-60

ダイナミック クリプト マップ 1-38

「クリプト マップ」も参照

作成 6-14

ツールバー、フローティング、WebVPN 11-89

ディセーブル化、コンテンツのリライト 11-86

ディレクトリ階層の検索 14-3

デジタル証明書

SSL 11-12

WebVPN ユーザの認証 11-33, 11-34

デバイス パススルー、Easy VPN クライアントとしての ASA 5505 8-9

デフォルト

DefaultL2Lgroup 4-1

DefaultRAgroup 4-1

LAN-to-LAN トンネル グループ 4-18

グループ ポリシー 4-1, 4-8, 4-38, 4-41

ドメイン名、グループ ポリシー 4-59

トンネル グループ 1-20, 4-2

リモート アクセス トンネル グループ、設定 4-7

電子メール

WebVPN、設定 11-81

WebVPN への設定 11-81

プロキシ、WebVPN 11-82

プロキシ、証明書認証 11-82

同時ログイン、ユーザ名属性 4-96

特権レベル、ユーザ名、設定 4-95

ドメイン属性、グループ ポリシー 4-59

トラストポイント、ASA 5505 クライアント 8-8

トランスフォーム セット

作成 6-1, 6-11

定義 1-21

トンネリング、概要 1-1

トンネル

Easy VPN クライアントとしての ASA 5505 8-6

IPsec 1-20

トンネル エンドポイントとしてのセキュリティ アプライアンス 1-2

トンネル グループ

Easy VPN クライアントとしての ASA 5505 8-7

IPSec パラメータ 4-3

LAN-to-LAN、設定 4-17

一般属性 4-3

一般パラメータ 4-3

継承 4-1

作成 4-8

設定 4-6

定義 4-1, 4-2

デフォルト 1-20, 4-1, 4-2

デフォルト LAN-to-LAN、設定 4-18

デフォルト、リモート アクセス、設定 4-7

名前とタイプ 4-8

リモート アクセス、設定 4-8, 6-13

トンネルグループ ISAKMP/IKE キープアライブの設定 4-4

トンネルグループの一般接続パラメータ 4-3

トンネル モード 2-2

内部グループ ポリシー、設定 4-45

認証

Easy VPN クライアントとしての ASA 5505 8-13

デジタル証明書をもつ WebVPN ユーザ 11-33, 11-34

ネットワーク アドミッション コントロール

ACL、デフォルト 7-10

クライアントレス認証 7-14

再検証タイマー 7-10

使用、要件、および制限事項 7-1

設定 4-74

免除 7-11

ネットワーク拡張モード、グループ ポリシー 4-72

ハードウェア クライアント、グループ ポリシー属性 4-69

バイパス認証 8-9

パスワード

WebVPN 11-111

ユーザ名、設定 4-94

パスワード管理、Active Directory の設定 4-30

バックアップ サーバ属性、グループ ポリシー 4-73

バナー メッセージ、グループ ポリシー 4-46

ハブアンドスポーク VPN のシナリオ 1-29

パフォーマンス、WebVPN での最適化 11-84

ピア

ISAKMP、識別方式の決定 1-14

切断前のアラート 1-18

ファイアウォール

Black Ice 4-83

Cisco Security Agent 4-82

Cisco 統合 4-82

Network Ice 4-83

Sygate Personal 4-83

Zone Labs 4-82

カスタム 4-82

なし 4-82

ファイアウォール ポリシー、グループ ポリシー 4-77

フィルタ(アクセス リスト)

クライアントレス SSL VPN のグループ ポリシー属性 4-90

クライアントレス SSL VPN のユーザ名属性 4-104

フェールオーバー

Trusted Flow Acceleration 2-9

フラグメンテーション ポリシー、IPsec 1-16

プリンタ 8-9

プロキシ

「電子メール プロキシ」を参照

プロキシ バイパス 11-86

ヘアピニング 1-29

ポスチャ検証

再検証タイマー 7-10

使用、要件、および制限事項 7-1

免除 7-11

マッチング、認証グループ 1-18

ユーザ、VPN

定義 4-1

ユーザ アクセス、リモートの制限 4-99

ユーザ認証、グループ ポリシー 4-70

ユーザ名

Easy VPN クライアント用 Xauth 8-4

WebVPN 11-111

管理トンネル 8-10

クライアントレス認証 7-15

ユーザ名属性

group-lock 4-99

password-storage 4-100

vpn-filter 4-97

vpn-framed-ip-address 4-98

vpn-idle timeout 4-97

vpn-session-timeout 4-97

vpn-tunnel-protocol 4-99

アクセス時間 4-96

継承 4-96

設定 4-94, 4-95

同時ログイン 4-96

特権レベル、設定 4-95

パスワード、設定 4-94

ユーザ名属性、クライアントレス SSL VPN の

auto-signon 4-106

homepage 4-102

html-content-filter 4-101

keep-alive ignore 4-106

port-forward 4-105

port-forward-name 4-106

sso-server 4-108

url-list 4-104

カスタマイゼーション 4-102

拒否メッセージ 4-103

フィルタ(アクセス リスト) 4-104

ユーザ名の設定、表示 4-94

リブート、アクティブ セッションの終了まで待機 1-17

リモート アクセス

IPSec トンネル グループ、設定 4-8

VPN、設定 6-1, 6-16

制限 4-99

トンネル グループ、デフォルトの設定 4-7

リモート管理、ASA 5505 8-10

リライト、ディセーブル化 11-86

レイヤ 2 トンネリング プロトコル 2-1

ロード バランシング

クラスタの設定 3-11

混合クラスタのシナリオ 3-12

コンセプト 3-8

実装 3-10

前提条件 3-10

適格なクライアント 3-10

適格なプラットフォーム 3-10

プラットフォーム 3-10

ログイン

ウィンドウ、クライアントレス SSL VPN セッションのユーザ用のカスタマイズ 4-29

同時、ユーザ名属性 4-96

ログインのための HTTP リダイレクション、ASA 5505 上の Easy VPN クライアント 8-13