マニュアル 2:Cisco ASA シリーズ ファイアウォール CLI コンフィギュレーション ガイド バージョン 9.1
索引
Index
発行日;2013/05/30 | 英語版ドキュメント(2013/05/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

Index

A

AAA

Web クライアント 7-9

アカウンティング 7-22

許可

ダウンロードできるアクセス リスト 7-17

ネットワーク アクセス 7-14

認証

ネットワーク アクセス 7-2

パフォーマンス 7-1

ActiveX フィルタリング 26-2

AIP

「IPS モジュール」を参照

AIP SSC

イメージのローディング 27-21, 27-23, 28-19, 29-14

AIP SSM

イメージのローディング 27-21, 27-23, 28-19, 29-14

概要 27-1

ARP

NAT 3-20

ASA CX モジュール

ASA 機能の互換性 28-4

PRSM 28-3

VPN 28-4

概要 28-1

管理 IP アドレス 28-11

管理アクセス 28-3

管理デフォルト 28-6

基本設定 28-12

ケーブル接続 28-7

シャットダウン 28-19

セキュリティ ポリシー 28-14

設定 28-6

デバッグ 28-26

トラフィック送信 28-15

トラフィック フロー 28-2

認証プロキシ

概要 28-4

トラブルシューティング 28-27

ポート 28-14

パスワードのリセット 28-17

フェールオーバー 28-5

モニタリング 28-20

ライセンス 28-5

リロード 28-18

C

Cisco IP Communicator 14-11

Cisco IP Phone、アプリケーション インスペクション 10-26

Cisco UMA。「Cisco Unified Mobility」を参照

Cisco Unified Mobility

ASA ロール 13-2, 13-3

NAT と PAT の要件 16-3, 16-4

アーキテクチャ 16-2

機能性 16-1

証明書 16-5

信頼関係 16-5

Cisco Unified Presence

ASA ロール 13-2, 13-3

NAT と PAT の要件 17-2

TLS プロキシの設定 17-9

TLS プロキシのデバッグ 17-15

サンプル設定 17-16

信頼関係 17-4

Cisco UP。「Cisco Unified Presence」を参照

CSC SSM

イメージのローディング 27-21, 27-23, 28-19, 29-14

概要 29-1

スキャンするもの 29-3

トラフィック送信 29-10

CSC SSM 機能の履歴 29-19

CX モジュール

ASA 機能の互換性 28-4

PRSM 28-3

VPN 28-4

概要 28-1

管理 IP アドレス 28-11

管理アクセス 28-3

管理デフォルト 28-6

基本設定 28-12

ケーブル接続 28-7

シャットダウン 28-19

セキュリティ ポリシー 28-14

設定 28-6

デバッグ 28-26

トラフィック送信 28-15

トラフィック フロー 28-2

認証プロキシ

概要 28-4

トラブルシューティング 28-27

ポート 28-14

パスワードのリセット 28-17

フェールオーバー 28-5

モニタリング 28-20

ライセンス 28-5

リロード 28-18

D

DHCP

トランスペアレント ファイアウォール 6-5

DiffServ の保存 20-5

DNS

NAT の影響 3-27

インスペクション

概要 9-2

管理 9-1

リライト、概要 9-2

リライト、設定 9-3

DNS HINFO Request 攻撃 25-7

DNS Request for All Records 攻撃、すべての記録の 25-7

DNS Zone Transfer from High Port 攻撃 25-7

DNS Zone Transfer 攻撃 25-7

DSCP の保存 20-5

E

EIGRP 6-5

EtherType アクセス リスト

暗黙的な拒否 6-3

拡張アクセス リストとの互換性 6-3

F

Fragmented ICMP Traffic 攻撃 25-6

FTP インスペクション

概要 9-11

設定 9-11

G

GTP インスペクション

概要 12-3

設定 12-3

H

H.225 のタイムアウト 10-9

H.245 のトラブルシューティング 10-10

H.323 インスペクション

概要 10-4

制限事項 10-6

設定 10-3

トラブルシューティング 10-11

HTTP

フィルタリング 26-1

HTTP(S)

フィルタリング 26-8

HTTP インスペクション

概要 9-17

設定 9-17

I

ICMP

接続のテスト 21-1

ILS インスペクション 11-1

IM 10-20

IP Fragment 攻撃 25-4

IP Impossible Packet 攻撃 25-4

IP Overlapping Fragments 攻撃 25-5

IP Phone

電話プロキシでサポート 14-3, 15-2

電話プロキシのアドレス指定要件 14-10

電話プロキシのプロビジョニング 14-13

IPSec

アンチ リプレイ 20-14

IPS モジュール

概要 27-1

仮想センサー 27-16

設定 27-7

操作モード 27-3

トラフィック送信 27-18

トラフィック フロー 27-2

IP Teardrop 攻撃 25-5

IP スヌーピング、防止 25-1

J

Java アプレット フィルタリング 26-4

Java アプレット、フィルタリング 26-2

L

Large ICMP Traffic 攻撃 25-6

LCS フェデレーション シナリオ 17-2

LDAP

アプリケーション インスペクション 11-1

LLQ

「低遅延キュー」を参照

M

match コマンド

インスペクション クラス マップ 2-4

レイヤ 3/4 クラス マップ 1-13, 1-16

MGCP インスペクション

概要 10-12

設定 10-11

mgmt0 インターフェイス

デフォルト設定 6-7

Microsoft Access Proxy 17-1

MMP インスペクション 16-1

MPF

機能 1-2

機能の方向 1-3

サービス ポリシー、適用 1-18

デフォルト ポリシー 1-8

複数のポリシー マップのマッチング 1-6

フロー 1-6

1-19

「クラス マップ」も参照

「ポリシー マップ」も参照

MPLS

LDP 6-6

router-id 6-6

TDP 6-6

Multi-Session PAT 4-16

N

NAT

DNS 3-27

Twice

PAT のフラットな範囲 5-13

拡張 PAT 5-13

Twice NAT

アイデンティティ NAT 5-22

ガイドライン 5-2

概要 3-15

スタティック NAT 5-19

設定 5-1

前提条件 5-2

ダイナミック NAT 5-8

ダイナミック PAT 5-12

ネットワーク オブジェクト NAT との比較 3-13

モニタリング 5-26

5-26

VPN 3-21

VPN クライアント ルール 3-18

アイデンティティ

概要 3-10

アイデンティティ NAT

Twice NAT 5-22

ネットワーク オブジェクト NAT 4-14

インターフェイス 3-19

オブジェクト

PAT のフラットな範囲 4-8

拡張 PAT 4-9

概要 3-1

サポートしていない RPC 11-4

実装 3-13

スタティック

1 対多 3-5

概要 3-3

少対多マッピング 3-6

多対少マッピング 3-5, 3-6

スタティック NAT

Twice NAT 5-19

ネットワーク オブジェクト NAT 4-12

双方向の開始 3-2

ダイナミック

概要 3-7

ダイナミック NAT

Twice NAT 5-8

ネットワーク オブジェクト NAT 4-6

ダイナミック PAT

Twice NAT 5-12

概要 3-8

ネットワーク オブジェクト NAT 4-8

タイプ 3-3

トランスペアレント モード 3-11

ネットワーク オブジェクト

Twice NAT との比較 3-13

ネットワーク オブジェクト NAT

アイデンティティ NAT 4-14

ガイドライン 4-2

概要 3-14

スタティック NAT 4-12

設定 4-1

前提条件 4-2

ダイナミック NAT 4-6

ダイナミック PAT 4-8

モニタリング 4-17

4-18

プロキシ ARP なし 4-15, 5-21

ポート変換が設定されたスタティック

概要 3-4

マッピング アドレスのガイドライン 3-19

用語 3-2

ルーテッド モード 3-11

ルート ルックアップ 4-15, 5-25

ルールの順序 3-18

P

PAT

Per-session と Multi-Session 4-16

「ダイナミック PAT」を参照

Per-session PAT 4-16

PING

「ICMP」を参照

Ping of Death 攻撃 25-7

Proxied RPC Request 攻撃 25-8

PRSM 28-3

Q

QoS

DiffServ の保存 20-5

DSCP の保存 20-5

概要 20-1, 20-3

機能の相互作用 20-4

統計情報 20-17

統計情報の表示 20-17

トークン バケット 20-2

トラフィック シェーピング

概要 20-4

プライオリティ キューイング

IPSec アンチ リプレイ ウィンドウ 20-14

ポリシー 20-1

QoS 統計情報の表示 20-17

Quality of Service

「QoS」を参照

R

RADIUS

ダウンロードできるアクセス リスト 7-17

ネットワーク アクセスの許可 7-17

ネットワーク アクセスの認証 7-6

RAS、H.323 のトラブルシューティング 10-11

RealPlayer 10-15

RTSP インスペクション

概要 10-15

設定 10-15

S

SAST キー 14-45

SCCP(Skinny)インスペクション

概要 10-26

設定 10-26

SIP インスペクション

インスタント メッセージ 10-20

概要 10-19

設定 10-19

タイムアウト 10-25

トラブルシューティング 10-25

SMTP インスペクション 9-32

SSC

管理アクセス 27-4

管理インターフェイス 27-13

管理デフォルト 27-6

シャットダウン 27-23, 29-17

セッション 27-13

パスワードのリセット 27-24, 29-15

リセット 27-25, 29-16

リロード 27-25, 29-16

ルーティング 27-10

SSM

イメージのローディング 27-21, 27-23, 28-19, 29-14

管理アクセス 27-4

管理デフォルト 27-6

シャットダウン 27-23, 29-17

セッション 27-13

パスワードのリセット 27-24, 29-15

リセット 27-25, 29-16

リロード 27-25, 29-16

ルーティング 27-10

statd Buffer Overflow 攻撃 25-8

Sun RPC インスペクション

概要 11-3

設定 11-3

T

TACACS+

ネットワーク アクセスの許可 7-14

TCP

シーケンス番号のランダム化

モジュラ ポリシー フレームワークの使用のディセーブル化 19-12

TCP FIN only flags 攻撃 25-7

TCP NULL flags 攻撃 25-7

TCP SYN+FIN flags 攻撃 25-7

TCP ステート バイパス

AAA 19-5

NAT 19-5

SSM および SSC 19-5

TCP 代行受信 19-5

TCP の正規化 19-5

インスペクション 19-5

サポートしていない機能 19-5

設定 19-10

ファイアウォール モード 19-5

フェールオーバー 19-5

マルチ コンテキスト モード 19-5

TCP 代行受信

モジュラ ポリシー フレームワークの使用のイネーブル化 19-12

TCP の正規化 19-3

TLS プロキシ

ASA でサポートしているアプリケーション 13-3

Cisco Unified Presence のアーキテクチャ 17-1

Cisco Unified Presence の設定 17-9

ライセンス 13-4, 15-5, 16-6, 17-7, 18-7

Trusted Flow Acceleration

モード 6-7

Twice NAT

アイデンティティ NAT 5-22

ガイドライン 5-2

概要 3-15

スタティック NAT 5-19

設定 5-1

前提条件 5-2

ダイナミック NAT 5-8

ダイナミック PAT 5-12

ネットワーク オブジェクト NAT との比較 3-13

モニタリング 5-26

5-26

tx-ring-limit 20-2, 20-3

U

UDP

Bomb attack 25-7

Chargen DoS attack 25-7

Snork attack 25-7

URL

フィルタリング 26-1

フィルタリング、概要 26-8

フィルタリング、設定 26-11

V

VoIP

トラブルシューティング 10-10

プロキシ サーバ 10-19

VPN クライアント

NAT ルール 3-18

W

Web クライアント、セキュア認証 7-9

アイデンティティ NAT

Twice NAT 5-22

概要 3-10

ネットワーク オブジェクト NAT 4-14

アウトバウンド アクセス リスト 6-3

アクセス リスト

アウトバウンド 6-3

暗黙の拒否 6-3

インバウンド 6-3

グローバル アクセス ルール 6-2

ダウンロードできる 7-17

電話プロキシ 14-8

アプリケーション インスペクション

インスペクション ポリシー マップ 2-3

概要 8-1

設定 8-7

適用 8-7

特殊なアクション 2-1

アプリケーションインスペクション

インスペクション クラス マップ 2-6

インスタント メッセージ インスペクション 10-20

インスペクション エンジン

「アプリケーション インスペクション」を参照

インスペクション デフォルトのクラスマップ 1-9

インターフェイス

デフォルト設定 6-7, 29-7

インバウンド アクセス リスト 6-3

オブジェクト NAT

「ネットワーク オブジェクト NAT」を参照

仮想 HTTP 7-3

仮想センサー 27-16

カットスルー プロキシ

AAA パフォーマンス 7-1

管理インターフェイス

デフォルト設定 6-7

基本的脅威の検出

「脅威の検出」を参照

キュー、QoS

制限 20-2, 20-3

遅延、減少 20-9

脅威の検出

基本

イネーブル化 24-4

概要 24-2

システム パフォーマンス 24-3

統計情報、表示 24-5

ドロップ タイプ 24-2

レート間隔 24-3

レート間隔、設定 24-4

スキャニング

イネーブル化 24-17

回避されたホスト、解除 24-18

回避されたホスト、表示 24-17

概要 24-15

攻撃者の回避 24-17

攻撃者、表示 24-18

システム パフォーマンス 24-16

ターゲット、表示 24-18

デフォルト制限、変更 24-17

ホスト データベース 24-15

統計情報のスキャニング

イネーブル化 24-7

システム パフォーマンス 24-6

表示 24-10

許可

ダウンロードできるアクセス リスト 7-17

ネットワーク アクセス 7-14

クラスデフォルトのクラス マップ 1-9

クラス マップ

インスペクション 2-6

レイヤ 3/4

match コマンド 1-13, 1-16

管理トラフィック 1-15

トラフィック 1-13

攻撃

DNS HINFO 要求 25-7

DNS Request for All Records 25-7

DNS Zone Transfer 25-7

DNS Zone Transfer from High Port 25-7

Fragmented ICMP Traffic 25-6

IP Fragment 25-4

IP Impossible Packet 25-4

Large ICMP Traffic 25-6

Ping of Death 25-7

Proxied RPC Request 25-8

statd Buffer Overflow 25-8

TCP FIN only flags 25-7

TCP NULL flags 25-7

TCP SYN+FIN flags 25-7

UDP Bomb 25-7

UDP chargen DoS 25-7

UDP Snork 25-7

混合モードの Cisco UCM クラスタ、電話プロキシでの設定 14-18

コンテキスト モード 29-6

サービス ポリシー

インターフェイス 1-19

適用 1-18

デフォルト 1-18

使用前提条件

CSC SSM 29-5

証明書

Cisco Unified Mobility 16-5

Cisco Unified Presence 17-4

電話プロキシ 14-17

電話プロキシで必要 14-18

信頼関係

Cisco Unified Mobility 16-5

Cisco Unified Presence 17-4

スタティック NAT

Twice NAT 5-19

概要 3-3

少対多マッピング 3-6

多対少マッピング 3-5, 3-6

ネットワーク オブジェクト NAT 4-12

スタティック NAT、ポート変換が設定された

概要 3-4

ステートフル インスペクション

バイパス 19-3

接続制限

設定 19-1

接続ブロック 25-2

設定例

CSC SSM 29-17

送信キュー リングの制限 20-2, 20-3

ダイナミック NAT

Twice NAT 5-8

概要 3-7

ネットワーク オブジェクト NAT 4-6

ダイナミック PAT

「NAT」も参照

Twice NAT 5-12

ネットワーク オブジェクト NAT 4-8

ダウンロードできるアクセス リスト

設定 7-17

ネットマスク表現の変換 7-21

遅延

概要 20-1

減少 20-9

設定 20-2, 20-3

低遅延キュー

適用 20-2, 20-3

テール ドロップ 20-3

テスト設定 21-1

デフォルト ポリシー 1-8

電話プロキシ

ASA での TLS プロキシ、説明 13-4

ASA ロール 13-3

Cisco IP Communicator 14-11

Cisco UCM でサポートしているバージョン 14-3, 15-2

IP Phone アドレス指定 14-10

IP Phone のプロビジョニング 14-13

Linksys ルータ、設定 14-29

NAT と PAT の要件 14-9

SAST キー 14-45

アクセス リスト 14-8

イベントの回復 14-45

混合モードの Cisco UCM クラスタの設定 14-18

サポートしている IP Phone 14-3, 15-2

サンプル設定 14-46

証明書 14-17

トラブルシューティング 14-30

非セキュアの Cisco UCM クラスタ 14-16

必要な証明書 14-18

ポート 14-8

レート制限 14-12

統計情報、QoS 20-17

トークン バケット 20-2

トラフィック シェーピング

概要 20-4

トラブルシューティング

H.323 10-10

H.323 RAS 10-11

SIP 10-25

電話プロキシ 14-30

トランスペアレント ファイアウォール

DHCP パケット、許可 6-5

パケット処理 6-5

トランスペアレント モード

NAT 3-11

認証

FTP 7-4

HTTP 7-3

Telnet 7-3

Web クライアント 7-9

ネットワーク アクセス 7-2

ネットワーク オブジェクト NAT

Twice NAT との比較 3-13

アイデンティティ NAT 4-14

ガイドライン 4-2

概要 3-14

スタティック NAT 4-12

設定 4-1

前提条件 4-2

ダイナミック NAT 4-6

ダイナミック PAT 4-8

モニタリング 4-17

4-18

バイパス、ファイアウォール チェックの 19-3

パケット トレース、イネーブル化 21-7

非セキュアの Cisco UCM クラスタ、電話プロキシの設定 14-16

非対称ルーティング

TCP ステート バイパス 19-4

ファイバ チャネル インターフェイス

デフォルト設定 6-7

フィルタリング

ActiveX 26-2

FTP 26-14

Java アプレット 26-4

URL 26-1, 26-8

サポートされているサーバ 26-7

フェールオーバー

ガイドライン 29-6

フラグメントのサイズ 25-2

プロキシ ARP

NAT

NAT

プロキシ ARP 3-20

プロキシ ARP なし 5-21

プロキシ サーバ

SIP と 10-19

ポート

電話プロキシ 14-8

ポート変換

概要 3-4

ボットネット トラフィック フィルタ

DNS Reverse Lookup Cache

最大エントリ 23-5

情報 23-4

ダイナミック データベースとの使用 23-11

DNS スヌーピング 23-11

Syslog メッセージ 23-18

アクション 23-2

アドレスのカテゴリ 23-2

ガイドラインおよび制限事項 23-6

機能の履歴 23-23

脅威レベル

トラフィックのドロップ 23-14

グレーリスト

説明 23-2

トラフィックのドロップ 23-14

情報 23-1

スタティック データベース

エントリの追加 23-10

情報 23-4

設定 23-7

ダイナミック データベース

アップデート 23-8

検索 23-17

使用のイネーブル化 23-8

情報 23-2

ファイル 23-3

タスク フロー 23-7

データベース 23-2

デフォルト設定 23-7

動作の概要 23-5

トラフィックの手動ブロック 23-16

トラフィックのドロップ 23-14

グレーリスト 23-14

トラフィックの分類 23-13

ブラックリスト

エントリの追加 23-10

説明 23-2

ホワイトリスト

エントリの追加 23-10

説明 23-2

モニタリング 23-18

ライセンシング 23-6

23-21

ポリシー、QoS 20-1

ポリシー マップ

インスペクション 2-3

レイヤ 3/4

概要 1-1

機能の指向性 1-3

フロー 1-6

ポリシング

トンネル内のフロー 20-12

マッピング アドレス

ガイドライン 3-19

メディア ターミネーション アドレス、基準 14-7

モニタリング

CSC SSM 29-13

ライセンス

Cisco Unified Communications Proxy の機能 13-4, 15-5, 16-6, 17-7, 18-7

ライセンス要件

CSC SSM 29-5

ルーティング

その他のプロトコル 6-5

ルーテッド モード

NAT 3-11

レイヤ 3/4

複数のポリシー マップのマッチング 1-6

レート制限 20-3

レート制限、電話プロキシ 14-12

ログイン

FTP 7-4