Cisco セキュリティ アプライアンス コマンドライン コンフィギュレーション ガイド Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ用 ソフトウェア バージョン 7.2
asa72cfg_IX.fmx
Index
発行日;2013/09/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

記号- 数字- A- B- C- D- E- F- G- H- I- J- K- L- M- N- O- P- Q- R- S- T- U- V- W- X- Z- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Index

記号

/ビット サブネット マスク D-3

?

コマンド文字列 C-4

ヘルプ C-4

数字

4GE SSM

SFP 5-3

コネクタのタイプ 5-2

サポート A-10

ファイバ 5-3

802.1Q タギング 4-11

802.1Q トランク 5-4

A

AAA

Web クライアント 19-5

アカウンティング 19-13

アドレス指定、設定 31-2

概要 13-1

許可

コマンド 40-7

ダウンロードできるアクセス リスト 19-8

ネットワーク アクセス 19-7

サーバ

タイプ 13-3

追加 13-12

サポートの要約 13-3

認証

CLI アクセス 40-5

特権 EXEC モード 40-6

ネットワーク アクセス 19-1

パフォーマンス 19-1

ローカル データベース サポート 13-10

Access Control Server 33-1, 33-2, 33-5

ACE

「アクセス リスト」を参照

Active Directory の手順 E-19 ~ E-23

Active Directory、パスワード管理用の設定 30-25

Adaptive Security Algorithm(アダプティブ セキュリティ アルゴリズム) 1-4

Advanced Encryption Standard(AES) 27-3

AIP SSM

イメージのローディング 22-15

概要 22-1

サポート A-10

初期セットアップ 22-4

ステータスのチェック 22-14

設定 22-2

トラフィック送信 22-2

alternate address、ICMP メッセージ D-16

[Application Access] パネル、WebVPN 37-36

ARP インスペクション

イネーブル化 26-2

概要 26-1

スタティック エントリ 26-2

ARP スプーフィング 26-2

ARP テスト、フェールオーバー 14-20

ASA 5505

MAC アドレス 4-4

Power Over Ethernet 4-4

Security Plus ライセンス 4-2

SPAN 4-4

VLAN インターフェイス コンフィギュレーション 4-6

インターフェイス、概要 4-1

クライアント

TCP 34-5

Xauth 34-4

スプリット トンネリング 34-8

設定の制限事項、テーブル 34-2

デバイス パススルー 34-9

トラストポイント 34-8

トンネリング 34-6

トンネル グループ 34-7

認証 34-12

モード 34-3

要求されるグループ ポリシー属性 34-10

リモート管理 34-9

サーバ(ヘッドエンド) 34-1

最大 VLAN 4-2

スパニングツリー プロトコル、サポートされていない 4-9

ネイティブ VLAN のサポート 4-11

非フォワーディング インターフェイス 4-6

ベース ライセンス 4-2

保護されたスイッチ ポート 4-10

ASA(Adaptive Security Algorithm) 1-4

ASDM ソフトウェア

アクセスの許可 40-4

インストール 41-3

同じインターフェイスでの ASDM および WebVPN の設定 40-4

ASR 14-41

Attribute-Value ペア

TACACS+ E-33

Auto-MDI/MDIX 5-2

auto-signon

グループ ポリシー WebVPN 属性 30-68

ユーザ名 WebVPN 属性 30-89

Auto-Update、設定 41-10

B

Baltimore Technologies、CA サーバのサポート 39-5

Black Ice ファイアウォール 30-60

BPDU

ACL、EtherType 16-12

BPDU、EtherType アクセス リスト 16-11

C

CA

CR および 39-2

公開キー暗号化 39-1

サーバのサポート 39-5

サポートしているサーバ 39-5

証明書の有効化、WebVPN では行わない 37-2

無効にされた証明書 39-2

Cisco-AV-Pair LDAP 属性 E-14

Cisco IP Phone

DHCP 10-4

Cisco IP Phone、アプリケーション インスペクション 25-78

Cisco LDAP 属性 E-5

Cisco Security Agent 30-60

Cisco Trust Agent 33-5

Cisco 統合ファイアウォール 30-59

Class A、B、および C のアドレス D-1

CLI

構文の書式 C-3

コマンド出力のページング C-6

コマンドの短縮形 C-3

コマンド ラインの編集 C-4

コメントの追加 C-6

表示 C-6

ページング C-6

ヘルプ C-4

conversion error、ICMP メッセージ D-16

CRACK Protocol(ポイントツーポイント プロトコル) 27-28

crypto show コマンド 27-27

CSC SSM

イメージのローディング 22-15

概要 22-5

サポート A-10

準備 22-7

スキャンするもの 22-9

ステータスのチェック 22-14

トラフィック送信 22-12

フェールオーバー 22-7

CSD サポート A-11

D

DDNS 10-6

deny-message

グループ ポリシー WebVPN 属性 30-66

ユーザ名 WebVPN 属性 30-86

DES、IKE ポリシーのキーワード(表) 27-3

DfltGrpPolicy 30-32

DHCP

Cisco IP Phone 10-4

アドレス指定、設定 31-3

オプション 10-3

サーバ 10-1, 10-2

トランスペアレント ファイアウォール 16-7

リレー 10-5

DHCP 代行受信、設定 30-45

Diffie-Hellman

グループ 5 27-4

サポートしているグループ 27-4

DiffServ の保存 24-5

DMZ、定義 1-1

DNS

NAT の影響 17-15

WebVPN の設定 37-17

インスペクション

概要 25-15

管理 25-15

リライト、概要 25-16

リライト、設定 25-17

サーバ、設定 30-35

ダイナミック 10-6

DSCP の保存 24-5

E

Easy VPN

クライアント

Xauth 34-4

イネーブル化およびディセーブル化 34-1

設定の制限事項、テーブル 34-2

トラストポイント 34-8

トンネル 34-9

認証 34-12

モード 34-3

要求されるグループ ポリシー属性 34-10

リモート管理 34-9

サーバ(ヘッドエンド) 34-1

Easy VPN クライアント

ASA 5505

TCP 34-5

スプリット トンネリング 34-8

デバイス パススルー 34-9

トンネリング 34-6

トンネル グループ 34-7

echo reply、ICMP メッセージ D-16

ECMP 9-4

EIGRP 16-7

EMBLEM 形式、ログでの使用 42-21

enable コマンド 2-5

Entrust、CA サーバのサポート 39-5

EtherType

割り当て番号 16-11

「アクセス リスト」も参照

F

FO_AA ライセンス 14-3

FO(フェールオーバー)ライセンス 14-3

FTP インスペクション

概要 25-29

設定 25-29

G

group-lock、ユーザ名属性 30-80

GTP インスペクション

概要 25-37

設定 25-37

H

H.225 のタイムアウト 25-48

H.245 のトラブルシューティング 25-49

H.323 インスペクション

概要 25-43

制限事項 25-45

設定 25-43

トラブルシューティング 25-50

HMAC ハッシング方式 27-3

hold-period 33-8

homepage

グループ ポリシー WebVPN 属性 30-67

ユーザ名 WebVPN 属性 30-85

hostname

バナー 8-2

マルチ コンテキスト モード 8-2

hosts ファイル

WebVPN 37-20

エラー 37-20

再設定 37-21

HSRP 15-10

html-content-filter

グループ ポリシー WebVPN 属性 30-67

ユーザ名 WebVPN 属性 30-84

HTTP/HTTPS Web VPN プロキシ、設定 37-5

HTTP(S)

認証 40-6

フィルタリング 20-4

HTTPS、WebVPN セッション用 37-3, 37-4

HTTP 圧縮、WebVPN、イネーブル化 30-71, 30-90

HTTP インスペクション

概要 25-50

設定 25-50

I

ICMP

接続のテスト 43-1

タイプ番号 D-16

IKE

「ISAKMP」も参照

キープアライブ設定、トンネル グループ 30-3

事前共有キー、ASA 5505 上の Easy VPN クライアント 34-7

ポリシーの作成 27-4

利点 27-2

ILS インスペクション 25-59

IM 25-72

information reply、ICMP メッセージ D-16

information request、ICMP メッセージ D-16

interface

ID 5-2

Internet Security Association and Key Management Protocol

「ISAKMP」を参照

IP phone bypass、グループ ポリシー 30-47

IPSec

UDP 経由、グループ ポリシー、属性の設定 30-41

アクティブな VPN セッションの最大数の設定 29-3

アンチ リプレイ 24-13

コンフィギュレーションの表示 27-27

デバッグのイネーブル化 28-8

モード 28-2

リモート アクセス トンネル グループ 30-7

IPsec

Cisco VPN クライアント 27-2

NAT-T、イネーブル化 27-7

SA ライフタイム、変更 27-22

TCP、イネーブル化 27-8

アクセス リスト 27-20

クリプト マップのエントリ 27-12

スタティック クリプト マップによる基本設定 27-22

設定 27-1, 27-11

トンネル 27-12

フラグメンテーション ポリシー 27-8

ipsec-ra、IPSec リモートアクセス トンネルの作成 30-7

IPSec パラメータ、トンネル グループ 30-3

IPS コンフィギュレーション 22-2

IPv6

IPv4 での設定 12-4

アクセス リスト 12-6

イネーブル化 12-3

確認 12-12

コマンド 12-1

重複アドレスの検出 12-5

スタティック ネイバー 12-11

スタティック ルート 12-5

デフォルト ルート 12-5

デュアル IP スタック 12-4

ネイバー探索 12-7

ルータ アドバタイズメント メッセージ 12-9

IPv6 アドレス

エニーキャスト D-10

形式 D-5

コマンド サポート 12-1

タイプ D-6

プレフィックス D-10

マルチキャスト D-9

ユニキャスト D-6

要求 D-10

IP アドレス

ASA 5505 4-7

VPN での設定 31-1

インターフェイス 7-4

管理、トランスペアレント ファイアウォール 8-5

クラス D-1

サブネット マスク D-4

プライベート D-2

リモート アクセス クライアントへの割り当て方式の設定 31-1

ローカル IP アドレス プールの設定 31-2

IP スヌーピング、防止 23-11

IP フォン 34-9

ISAKMP

「IKE」も参照

outside インターフェイスでのイネーブル化 27-6, 32-3

アグレッシブ モードでのディセーブル化 27-6

概要 27-2

キープアライブ設定、トンネル グループ 30-3

設定 27-1, 27-2

ピアの識別方式の決定 27-7

ポリシー、設定 27-5

ISAKMP ピアの識別方式、決定 27-7

J

java-trustpoint 37-30

Java アプレット、フィルタリング 20-2

Java オブジェクト署名 37-30

K

keep-alive-ignore

グループ ポリシー WebVPN 属性 30-71

ユーザ名 WebVPN 属性 30-89

Kerberos

サポート 13-6

設定 13-12

L

L2TP の説明 28-1

LAN-to-LAN トンネル グループ、設定 30-14

LDAP

AAA サーバの設定 E-2 ~ E-19

AAA サポート 13-6

Cisco-AV-pair E-14

Cisco 属性 E-5

SASL 13-6

アプリケーション インスペクション 25-59

階層例 E-3

権限ポリシー E-2

サーバ構成について E-3

サーバのタイプ 13-7

スキーマの計画 E-3 ~ E-5

スキーマの例 E-16

スキーマのロード E-18

設定 13-12

設定手順の例 E-19 ~ E-23

属性のマッピング 13-8

ディレクトリ検索 E-4

ディレクトリについて E-3

ユーザ権限 E-19

ユーザの許可 13-7

ユーザの認証 13-6

LEAP Bypass、グループ ポリシー 30-48

LLQ

「低遅延キュー」を参照

M

MAC アドレス

ASA 5505 4-4

ASA 5505 デバイス パススルー 34-9

インターフェイスへの手動での割り当て 7-5

自動的な割り当て 6-11

セキュリティ コンテキストの分類 3-3

フェールオーバー 14-8

MAC アドレス テーブル

MAC ラーニング、ディセーブル化 26-4

エントリのタイムアウト 26-4

概要 15-14

スタティック エントリ 26-4

ビルトインスイッチ 26-3

リソース管理 6-6

MAC ラーニング、ディセーブル化 26-4

MAPI、設定 37-29

mask

reply、ICMP メッセージ D-16

request、ICMP メッセージ D-16

match コマンド

インスペクション クラス マップ 21-10

レイヤ 3/4 クラス マップ 21-5

MD5、IKE ポリシーのキーワード(表) 27-3

MGCP インスペクション

概要 25-62

設定 25-62

MIB 42-1

Microsoft Active Directory、パスワード管理用の設定 30-25

Microsoft Internet Explorer クライアントのパラメータ、設定 30-50

Microsoft Windows 2000 CA、サポートされている 39-5

mobile redirection、ICMP メッセージ D-16

More プロンプト C-6

MPF

概要 21-1

機能 21-1

機能の方向 21-18

サービス ポリシー、適用 21-22

デフォルト ポリシー 21-3

複数のポリシー マップのマッチング 21-19

フロー 21-19

21-22

「クラス マップ」も参照

「ポリシー マップ」も参照

MPLS

LDP 16-11

router-id 16-11

TDP 16-11

MSIE クライアントのパラメータ、設定 30-50

MTU サイズ、Easy VPN クライアント、ASA 5505 34-5

N

NAC

「ネットワーク アドミッション コントロール」を参照

NAT

DNS 17-15

NAT ID 17-18

NAT のバイパス

概要 17-9

コンフィギュレーション 17-31

NAT を免除

概要 17-9

コンフィギュレーション 17-33

PAT

概要 17-7

実装 17-18

設定 17-24

アイデンティティ NAT

概要 17-9

コンフィギュレーション 17-31

アドレスのオーバーラップ 17-35

同じセキュリティ レベル 17-13

概要 17-1, 17-2

サポートしていない RPC 25-85

スタティック NAT

概要 17-7

設定 17-27

スタティック PAT

概要 17-8

設定 17-28

スタティック アイデンティティ、設定 17-32

セキュリティ レベルの要件 7-2

ダイナミック NAT

概要 17-5

実装 17-18

設定 17-24

タイプ 17-5

トランスペアレント ファイアウォール 15-12

文の順序 17-14

ポート リダイレクション 17-37

ポリシー NAT

概要 17-10

17-35

NAT-T

IPsec over NAT-T のイネーブル化 27-7

使用 27-8

Netscape CMS、CA サーバのサポート 39-5

Network Extension Mode(ネットワーク拡張モード) 34-3

Network Ice ファイアウォール 30-60

Nokia VPN Client 27-28

NTLM サポート 13-5

NT サーバ

サポート 13-5

設定 13-12

O

OSPF

hello 間隔 9-13

MD5 認証 9-13

NSSA 9-15

OSPF アップデート パケットのペーシングの表示 9-20

イネーブル化 9-11

インターフェイス パラメータ 9-12

エリア MD5 認証 9-15

エリア認証 9-15

エリア パラメータ 9-14

概要 9-10

コスト 9-13

サマリー ルート コスト 9-15

スタブ エリア 9-15

デッド間隔 9-13

デフォルト ルート 9-18

認証キー 9-12

ネイバー状態のロギング 9-19

パケット ペーシング 9-20

プロセス 9-10

モニタリング 9-20

リンクステート アドバタイズメント 9-10

ルート計算タイマー 9-18

ルート集約 9-16

ルートの再配布 9-11

ルート マップ 9-8

Outlook Exchange プロキシ、設定 37-29

Outlook Web Access(OWA)および WebVPN 37-53

Outlook の接続、終了 37-29

P

parameter problem、ICMP メッセージ D-16

password-storage、ユーザ名属性 30-81

PAT

Easy VPN クライアント モード 34-3

「NAT」も参照

スタティック 17-28

PDA サポート、WebVPN の 37-27

PING

「ICMP」を参照

PKI Protocol(ポイントツーポイント プロトコル) 39-8

PoE 4-4

port-forward

グループ ポリシー WebVPN 属性 30-70

ユーザ名 WebVPN 属性 30-88

port-forward-name

グループ ポリシー WebVPN 属性 30-70

ユーザ名 WebVPN 属性 30-88

Power Over Ethernet 4-4

PPPoE、設定 35-1 ~ 35-5

Q

QoS

DiffServ の保存 24-5

DSCP の保存 24-5

概要 24-1, 24-3

機能の相互作用 24-4

統計情報 24-16

統計情報の表示 24-16

トークン バケット 24-2

トラフィック シェーピング

概要 24-4

プライオリティ キューイング

IPSec アンチ リプレイ ウィンドウ 24-13

ポリシー 24-1

QoS 統計情報の表示 24-16

Quality of Service

「QoS」を参照

R

RADIUS

AAA サーバの設定 E-25

Cisco AV ペア E-14

権限ポリシー E-2

サーバの設定 13-12

サポート 13-4

属性 E-26

属性ポリシー E-2

ダウンロードできるアクセス リスト 19-9

ネットワーク アクセスの許可 19-8

ネットワーク アクセスの認証 19-3

RAS、H.323 のトラブルシューティング 25-50

RealPlayer 25-70

redirect、ICMP メッセージ D-16

RIP

イネーブル化 9-21

概要 9-21

router

advertisement、ICMP メッセージ D-16

solicitation、ICMP メッセージ D-16

RS-232 ケーブル

「フェールオーバー」を参照 14-5

RSA

KEON、CA サーバのサポート 39-5

キー、生成 39-6, 40-2

シグニチャ、IKE 認証方式 39-2

RTSP インスペクション

概要 25-70

設定 25-70

S

SA、ライフタイム 27-22

SCCP(Skinny)インスペクション

概要 25-78

設定 25-78

SDI

サポート 13-5

設定 13-12

Security Agent、シスコ 30-60

Security Association(セキュリティ アソシエーション)

「SA」も参照

SHA、IKE ポリシーのキーワード(表) 27-3

show コマンド、出力のフィルタリング C-5

single-signon

グループ ポリシー WebVPN 属性 30-72

ユーザ名 WebVPN 属性 30-90

SIP インスペクション

インスタント メッセージ 25-72

概要 25-72

設定 25-71

タイムアウト 25-77

トラブルシューティング 25-77

SMTP インスペクション 25-82

SNMP

MIB 42-1

概要 42-1

管理ステーション 42-5

トラップ 42-2

source quench、ICMP メッセージ D-16

SPAN 4-4

SSH

RSA キー 40-2

同時接続 40-2

認証 40-6

パスワード 8-1

ユーザ名 40-3

ログイン 40-1, 40-2, 40-3

SSL

証明書 37-5

セキュリティ アプライアンスのアクセスに使用 37-3

SSL/TLS 暗号化プロトコル

WebVPN 37-4

設定 37-4

SSL VPN Client

DPD 38-6

圧縮 38-7

イネーブル化 38-3

アドレスの割り当て 38-3

永続的なインストール 38-5

グループおよびユーザ 38-4

トンネル グループ 38-4

インストール 38-2

イメージ 38-2

順序 38-2

キープアライブ メッセージ 38-6

グループ ポリシー WebVPN 属性 30-72

セッションの表示 38-8

セッションのログアウト 38-8

ユーザ名 WebVPN 属性 30-91

利点 38-1

SSL を使用したセキュリティ アプライアンスへのアクセス 37-3

SSM

イメージのロード 22-15

コンフィギュレーション

AIP SSM 22-2

CSC SSM 22-7

ステータスのチェック 22-14

「AIP SSM」も参照

「CSC SSM」も参照

SSM ハードウェア モジュールのパスワードのリセット 43-10

sso-server

グループ ポリシー WebVPN 属性 30-72

ユーザ名 WebVPN 属性 30-90

SSO、WebVPN 37-6 ~ 37-16

HTTP Basic および NTLM 認証 37-6

HTTP 形式のプロトコルの設定 37-10

SiteMinder の設定 37-8

Sun Microsystems Java Runtime Environment と WebVPN 37-52

Sun RPC インスペクション

概要 25-85

設定 25-84

SVC

「SSL VPN クライアント」を参照

svc

グループ ポリシー WebVPN 属性 30-72

ユーザ名 WebVPN 属性 30-91

Sygate Personal ファイアウォール 30-60

SYN Cookie 6-21

SYN 攻撃、モニタリング 6-21

Syslog サーバ

EMBLEM 形式

イネーブル化 42-8

設定 42-21

出力宛先として

複数の宛先 42-8

syslog サーバ

出力先として 42-7

指定 42-8

T

TACACS+

コマンドの許可、設定 40-11

サーバの設定 13-12

サポート 13-5

ネットワーク アクセスの許可 19-7

TCP

Easy VPN クライアントとしての ASA 5505 34-5

コンテキスト単位の接続制限 6-6

シーケンス番号のランダム化

NAT コンフィギュレーションでディセーブル化 17-24

モジュラ ポリシー フレームワークの使用のディセーブル化 23-9

ポートとリテラル値 D-11

TCP 代行受信

NAT を使用してイネーブル化 17-25

モジュラ ポリシー フレームワークの使用のイネーブル化 23-9

モニタリング 6-21

TCP の正規化 23-1

Telnet

管理アクセスの許可 40-1

同時接続 40-1

認証 40-6

パスワード 8-1

time exceeded、ICMP メッセージ D-16

timestamp reply、ICMP メッセージ D-16

timestamp request、ICMP メッセージ D-16

TKS1 を使用したセキュリティ アプライアンスへのアクセス 37-3

TLS1、セキュリティ アプライアンスへのアクセスに使用 37-3

tx-ring-limit 24-2, 24-3

U

UDP

コンテキスト単位の接続制限 6-6

接続状態の情報 1-5

ポートとリテラル値 D-11

unreachable、ICMP メッセージ D-16

URL

コンテキスト設定、設定 6-9

コンテキスト設定、変更 6-14

フィルタリング、概要 20-4

フィルタリング、設定 20-7

url-list

グループ ポリシー WebVPN 属性 30-69

ユーザ名 WebVPN 属性 30-87

UR(無制限)ライセンス 14-3

U ターン 27-19

V

VeriSign、CA の例の設定 39-5

VLAN 5-4

802.1Q トランク 5-4

ASA 5505

MAC アドレス 4-4

最大 4-2

設定 4-6

コンテキストへの割り当て 6-7

サブインターフェイス 5-4

マッピングされたインターフェイス名 6-8

VoIP

トラブルシューティング 25-48

プロキシ サーバ 25-72

VPN

IPSec セッションの最大数の設定 29-3

アドレス範囲、サブネット D-4

アドレス プール、設定 32-4

アドレス プール、設定(グループ ポリシー) 30-56

パラメータ、一般、設定 29-1

vpn-filter ユーザ名属性 30-78

vpn-framed-ip-address ユーザ名属性 30-79

vpn-idle-timeout ユーザ名属性 30-78

vpn-session-timeout ユーザ名属性 30-78

vpn-tunnel-protocol ユーザ名属性 30-80

VPN クライアント、IPsec の属性 27-2

VPN 属性、グループ ポリシー 30-37

VPN ハードウェア クライアント、グループ ポリシー属性 30-46

VPN ロード バランシング

「ロード バランシング」を参照 29-6

VRRP 15-10

W

WCCP 10-10

WebVPN

CA 証明書の有効化は行わない 37-2

hosts ファイル 37-20

hosts ファイル、再設定 37-21

HTTP/HTTPS プロキシ、設定 37-5

HTTP/HTTPS プロキシの設定 37-4

HTTPS の使用 37-3

Java オブジェクト署名 37-30

PDA サポート 37-27

SSLTLS 暗号化プロトコル 37-4

URL 37-49

印刷 37-49

エンド ユーザ インターフェイスの定義 37-35

エンド ユーザのセットアップ 37-35

同じインターフェイスでの WebVPN および ASDM の設定 37-4

クッキー 37-5

クッキーのイネーブル化 37-52

クライアント アプリケーションの要件 37-47

クライアント要件 37-47

Web ブラウジング 37-50

アプリケーションの使用 37-52

スタートアップ 37-49

ネットワーク ブラウジング 37-51

ファイル管理 37-51

ポート転送 37-52

グループ ポリシー属性、設定 37-18

グループ ポリシーへのユーザの割り当て 37-17

サポートしていない機能 37-2

サポートしているアプリケーション 37-47

サポートしているインターネット接続のタイプ 37-49

サポートしているブラウザ 37-49

使用法の推奨事項 37-35, 37-47

セキュリティの注意事項 37-2, 37-6

セキュリティのヒント 37-47

セッションの確立 37-3

設定

DNS をグローバルに設定 37-17

電子メール 37-27

定義 37-1

デジタル証明書による認証 37-16

デジタル証明書認証の制限事項 37-5

電子メール 37-27

電子メール プロキシ 37-28

特定のユーザの設定 30-81

トラブルシューティング 37-20

必要なユーザ名とパスワード 37-49

フローティング ツールバー 37-37

ユーザ名とパスワード 37-47

リモート システム設定およびエンド ユーザ要件 37-49

WebVPN、[Application Access] パネル 37-36

WebVPN グループ ポリシー属性の機能 30-64

webvpn 属性

グループ ポリシー 30-63

トンネル グループ 30-5

WebVPN トンネル グループ接続パラメータ 30-5

WebVPN による Web ブラウジング 37-50

WebVPN によるアプリケーション アクセス

IMAP クライアント 37-53

および hosts ファイルのエラー 37-20

および Web Access 37-53

および電子メール プロキシ 37-53

クライアント アプリケーションの設定 37-52

クライアントでのセットアップ 37-52

グループ ポリシー WebVPN 属性 30-70

再イネーブル化 37-21

正しい終了 37-21

電子メールの使用 37-53

特権 37-52

ブラウザでの Cookie のイネーブル化 37-52

ユーザ名 WebVPN 属性 30-88

Web キャッシング 10-10

Web クライアント、セキュア認証 19-5

Web 電子メール(Outlook Web Access)、Outlook Web Access 37-29

WINS サーバ、設定 30-35

X

Xauth、Easy VPN クライアント 34-4

Z

Zone Labs Integrity Server 30-58

Zone Labs ファイアウォール 30-60

アイドル タイムアウト

ハードウェア クライアント ユーザ、グループ ポリシー 30-47

ユーザ名属性 30-78

アクセス時間、ユーザ名属性 30-77

アクセス ポート 4-9

アクセス リスト

ACE ロギング、設定 16-22

EtherType、追加 16-9

IPsec 27-20

IP アドレスのガイドライン 16-3

NAT ガイドライン 16-3

アウトバウンド 18-1

アクティベーションのスケジューリング 16-20

暗黙の拒否 16-3

インターフェイス、適用 18-2

インバウンド 18-1

オブジェクト グループ 16-19

概要 16-1

拡張

概要 16-6

追加 16-8

拒否フロー、管理 16-24

グループ ポリシー WebVPN フィルタ 30-68

コメント 16-20

タイプ 16-2

ダウンロードできる 19-9

ネットワーク アドミッション コントロール、デフォルト 33-3

備考 16-20

標準、追加 16-12

ポスチャ検証からの免除 33-4

ユーザ名の WebVPN 接続 30-87

ロギング 16-22

アクセス リスト フィルタ、ユーザ名属性 30-78

アクティブ/アクティブ フェールオーバー

アクション 14-16

概要 14-12

コマンドの複製 14-14

重複 MAC アドレス、回避 14-12, 14-40

セカンダリ ステータス 14-12

設定

HTTP 複製 14-39

LAN ベースのフェールオーバー 14-34

インターフェイスのモニタリング 14-39

仮想 MAC アドレス 14-40

ケーブルベースのフェールオーバー 14-32

前提条件 14-31

非対称ルーティングのサポート 14-41

フェールオーバー グループの強制排除 14-38

フェールオーバーの基準 14-40

設定の同期化 14-13

デバイスの初期化 14-13

トリガー 14-15

プライマリ ステータス 14-12

アクティブ/スタンバイ フェールオーバー

アクション 14-10

概要 14-7

コマンド複製 14-9

セカンダリ ユニット 14-8

設定

HTTP 複製 14-29

LAN ベースの 14-25

インターフェイスのポーリング時間 14-44

インターフェイス モニタリング 14-29

仮想 MAC アドレス 14-30

ケーブルベースの 14-23

前提条件 14-23

装置のポーリング時間 14-44

フェールオーバー基準 14-30

設定の同期 14-8

デバイスの初期化 14-8

トリガー 14-10

プライマリ ユニット 14-8

アクティブな IPSec VPN セッションの最大数、設定 29-3

アドミニストレーティブ ディスタンス 9-3

アプリケーション インスペクション

インスペクション ポリシー マップ 21-9

概要 25-2

セキュリティ レベルの要件 7-2

設定 25-5

適用 25-5

特殊なアクション 21-8

アプリケーションインスペクション

インスペクション クラス マップ 21-12

アプリケーション プロファイル カスタマイゼーション フレームワーク 37-31

イーサネット

Auto-MDI/MDIX 5-2

速度 5-1

デュプレックス 5-1

一般属性、トンネル グループ 30-2

一般パラメータ、トンネル グループ 30-2

インスタント メッセージ インスペクション 25-72

インスペクション エンジン

「アプリケーション インスペクション」を参照

インスペクション デフォルトのクラスマップ 21-4

インターフェイス

ASA 5505

IP アドレス 4-7

MAC アドレス 4-4

VLAN インターフェイス コンフィギュレーション 4-6

イネーブル ステータス 4-9

概要 4-1

最大 VLAN 4-2

スイッチ ポートの設定 4-9

トランク ポート 4-11

非フォワーディング 4-6

保護されたスイッチ ポート 4-10

IPv6 の設定 12-3

IP アドレス 7-4

MAC アドレス

インターフェイスへの手動での割り当て 7-5

自動的な割り当て 6-11

SFP 5-3

イネーブル化 5-2

イネーブルになった状態 5-1

監視対象インターフェイスのステータスの表示 14-54

グローバル アドレス 17-25

サブインターフェイス 5-4

速度 5-1

デュプレックス 5-1

ネーミング、VLAN 4-7

ファイバ 5-3

フェールオーバーのモニタリング 14-20

マッピングされた名前 6-8

命名、物理およびサブインターフェイス 7-3

リモート アクセスへの設定 32-2

インターフェイスの命名

その他のモデル 7-3

インバウンド アクセス リスト 18-1

エンド ユーザ インターフェイス、WebVPN、定義 37-35

オープン ポート D-15

同じセキュリティ レベルの通信

NAT 17-13

イネーブル化 7-6

オブジェクト グループ

削除 16-19

ネスト 16-17

オペレーティング システム、ポスチャ検証免除 33-4

外部グループ ポリシー、設定 30-34

外部、定義 1-1

確立されたコマンド、セキュリティ レベルの要件 7-2

カスケーディング、アクセス リストの 27-16

カスタマイゼーション、WebVPN

WebVPN ユーザのログイン ウィンドウ 30-24

グループ ポリシー WebVPN 属性 30-66

ユーザ名 WebVPN 属性 30-21, 30-85

カスタム ファイアウォール 30-60

仮想 HTTP 19-3

仮想クラスタ 29-6

IP アドレス 29-6

マスター 29-6

仮想ファイアウォール

「セキュリティ コンテキスト」を参照

カットスルー プロキシ 19-1

管理 IP アドレス、トランスペアレント ファイアウォール 8-5

管理コンテキスト

概要 3-2

変更 6-13

機能、WebVPN

WebVPN グループ ポリシー属性 30-64

ユーザ名 WebVPN 属性 30-82

疑問符

コマンド文字列 C-4

ヘルプ C-4

キャッシング 37-29

キュー、QoS

制限 24-2, 24-3

遅延、減少 24-9

キュー、ロギング

サイズの変更 42-20

統計情報の表示 42-20

「今日のお知らせ」バナー 40-17

許可

概要 13-2

コマンド 40-7

ダウンロードできるアクセス リスト 19-8

ネットワーク アクセス 19-7

許可、クリプト マップでの 27-16

拒否、クリプト マップでの 27-16

拒否フロー、ロギング 16-24

クッキー、WebVPN でのイネーブル化 37-5

クライアント

VPN 3002 ハードウェア、クライアント アップデートの要求 29-4

Windows、クライアント アップデート通知 29-4

クライアント アクセス ルール、グループ ポリシー 30-61

クライアント アップデート、実施 29-4

クライアント ファイアウォール、グループ ポリシー 30-57

クライアント モード 34-3

クライアントレス認証 33-5

クラス、MPF

「クラス マップ」を参照

クラスタ

IP アドレス、ロード バランシング 29-6

仮想 29-6

混合シナリオ 29-9

ロード バランシングの設定 29-8

クラスデフォルトのクラス マップ 21-4

クラス マップ

インスペクション 21-12

正規表現 21-15

レイヤ 3/4

match コマンド 21-5

管理トラフィック 21-7

トラフィック 21-5

クラス、リソース

「リソース管理」を参照

クラス、ロギング

タイプ 42-17

メッセージ クラス変数 42-17

メッセージのフィルタリング 42-17

クラッシュ ダンプ 43-12

クリプト マップ

アクセス リスト 27-20

インターフェイスへの適用 27-19, 36-7

エントリ 27-12

設定のクリア 27-28

ダイナミック 27-25

ダイナミック クリプト マップを使用するためのエントリの作成 32-7

ダイナミック、設定 32-6

定義 27-12

ポリシー 27-13

27-21

グループ ポリシー

Easy VPN クライアント、ASA 5505 に要求される属性 34-10

IP phone bypass 30-47

IPSec over UDP の属性 30-41

LEAP Bypass 30-48

VPN 属性 30-37

VPN ハードウェア クライアント属性 30-46

webvpn 属性 30-63

WINS および DNS サーバ 30-35

アドレス プール 30-56

外部、設定 30-34

クライアント アクセス ルール 30-61

スプリット トンネリング、ドメイン 30-44

スプリット トンネリングの属性 30-42

セキュリティ属性 30-39

設定 30-34

属性 30-35

定義 30-1, 30-31

ドメイン属性 30-44

トンネリングされたパケットのデフォルト ドメイン名 30-44

内部、設定 30-35

ネットワーク拡張モード 30-48

ハードウェア クライアント ユーザのアイドル タイムアウト 30-47

バックアップ サーバ属性 30-49

ファイアウォール ポリシー 30-57

ユーザの認証 30-46

グループ ポリシー WebVPN 属性

auto-signon 30-68

deny-message 30-66

html-content filter 30-67

keep-alive-ignore 30-71

port-forward-name 30-70

sso-server 30-72

svc 30-72

url-list 30-69

アプリケーション アクセス 30-70

カスタマイゼーション 30-66

フィルタ 30-68

ポート転送 30-70

ホーム ページ 30-67

グループ ポリシー、セキュア ユニット認証 30-46

グループ ポリシー、デフォルト 30-31

グローバル IPsec SA ライフタイム、変更 27-22

グローバル アドレス

指定 17-25

推奨 17-14

グローバル電子メール プロキシ属性 37-28

継承

トンネル グループ 30-1

ユーザ名属性 30-77

公開キー暗号化 39-1

工場出荷時のデフォルト設定

コマンド 2-1

復元 2-2

構文の書式 C-3

個々のユーザ認証 34-13

コマンドの許可

概要 40-7

設定 40-7

コマンド プロンプト C-2

コメント 16-20

アクセス リスト 16-20

設定 C-6

混合セッション、IPSec 29-13

混在クラスタのシナリオ、ロード バランシング 29-9

コンソール ポートのロギング 42-9

コンテキスト

「セキュリティ コンテキスト」を参照

コンテキスト間での変更 6-12

コンテンツ変換、WebVPN 37-30

コンフィギュレーション モード

アクセス 2-5

プロンプト C-2

サーバ グループ 33-2

サービス ポリシー

インターフェイス 21-22

グローバル 21-22

適用 21-22

デフォルト 21-22

再検証タイマー、ネットワーク アドミッション コントロール 33-9

再送信リトライ タイマー、ネットワーク アドミッション コントロール 33-7

再送信リトライ、ネットワーク アドミッション コントロール 33-8

最大接続時間、ユーザ名属性 30-78

サイトツーサイト VPN、冗長性 27-26

サブインターフェイス、追加 5-4

サブコマンド モード プロンプト C-3

サブネット マスク

アドレス範囲 D-4

概要 D-2

決定 D-3

ドット付き 10 進 D-3

/ビット D-3

ホストの数 D-3

時間範囲、アクセス リスト 16-20

システム設定 3-2

システム ログ メッセージ

クラス 42-16, 42-17

グループでの管理

メッセージ リストの作成 42-16

グループ内での管理

メッセージ クラス 42-17

グループ内での設定

重大度 42-5

メッセージ リスト 42-18

重大度

概要 42-24

メッセージの重大度の変更 42-5

出力宛先 42-5

Syslog メッセージ サーバ 42-5

Telnet または SSH セッション 42-5

出力先

SNMP 42-5

電子メール アドレス 42-10

タイムスタンプ、含める 42-20

デバイス ID、含める 42-20

メッセージ クラスによるフィルタリング 42-16

リストの作成 42-16

ロギングのディセーブル化 42-5

事前共有キー、ASA 5505 上の Easy VPN クライアント 34-7

実行コンフィギュレーション

コピー 41-9

保存 2-7

重大度、システム メッセージ

定義 42-24

重大度、システム ログ メッセージ

フィルタリング 42-5

変更 42-5

リスト 42-24

出力宛先 42-5

SNMP 管理ステーション 42-5

Syslog サーバ 42-5, 42-7

Telnet または SSH セッション 42-5

電子メール アドレス 42-5, 42-10

出力先

指定 42-10

ログの表示 42-7

冗長性、サイトツーサイト VPN で、クリプト マップを使用 27-26

証明書

グループのマッチング

設定 27-10

ルールおよびポリシー、作成 27-10

登録プロトコル 39-8

認証、電子メール プロキシ 37-28

証明書失効リスト

「CRL」を参照

初期メッセージ、グループ ポリシー 30-41

シリアル ケーブル

「フェールオーバー」を参照

シングル サインオン

「SSO」を参照

シングル モード

イネーブル化 3-11

コンフィギュレーション 3-11

設定のバックアップ 3-11

復元 3-11

侵入防御設定 22-2

スイッチ MAC アドレス テーブル 26-3

スイッチ トラフィックのモニタリング、ASA 5505 4-4

スイッチ ポート

SPAN 4-4

アクセス ポート 4-9

デフォルト コンフィギュレーション 4-4

トランク ポート 4-11

保護された 4-10

スタートアップ コンフィギュレーション

コピー 41-9

保存 2-7

スタティック ARP エントリ 26-2

スタティック NAT

「NAT」を参照

スタティック PAT

「PAT」を参照

スタティック ブリッジ エントリ 26-4

スタティック ルート

概要 9-2

設定 9-3

トラッキング 9-5

ステート情報 14-18

ステートフル インスペクション 1-4

ステートフル フェールオーバー

概要 14-18

ステート情報 14-18

ステート リンク 14-5

統計情報 14-48, 14-53

ステート リンク 14-5

ステルス ファイアウォール

「トランスペアレント ファイアウォール」を参照

スパニングツリー プロトコル、サポートされていない 4-9

スプリット トンネリング

Easy VPN クライアントとしての ASA 5505 34-8

グループ ポリシー 30-42

グループ ポリシー、ドメイン 30-44

正規表現 21-13

生成、RSA キーの 39-6

セカンダリ デバイス、仮想クラスタ 29-6

セカンダリ ユニット、フェールオーバー 14-8

セキュア ユニット認証、グループ ポリシー 30-46

セキュア ユニットの認証 34-12

セキュリティ、WebVPN 37-2, 37-6

セキュリティ アソシエーション

クリア 27-27

セキュリティ アプライアンス

CLI C-1

接続 2-5

設定の管理 2-6

ソフトウェアのアップグレード 41-3

フラッシュ メモリ内のファイルの表示 41-2

ライセンスの管理 41-1

リロード 43-7

セキュリティ コンテキスト

MAC アドレス

自動的な割り当て 6-11

分類 3-3

VLAN 割り当て 6-7

概要 3-1

カスケーディング 3-9

管理 6-1, 6-12

管理コンテキスト

概要 3-2

変更 6-13

削除 6-13

サポートしていない機能 3-2

すべての設定の保存 2-8

設定

URL、設定 6-9

URL、変更 6-14

追加 6-7

ネスティングおよびカスケーディング 3-9

プロンプト C-2

分類子 3-3

変更 6-12

マッピングされたインターフェイス名 6-8

マルチ モード、イネーブル化 3-11

モニタリング 6-15

リソース管理 6-2

リソース クラスへの割り当て 6-10

リソースの使用状況 6-19

リロード 6-14

ログイン 3-10

セキュリティ属性、グループ ポリシー 30-39

セキュリティ レベル

インターフェイス 7-4

インターフェイス、ASA 5505 4-7

概要 7-1

セッション管理パス 1-4

セッション再初期化タイマー、ネットワーク アドミッション コントロール 33-8

接続時間、最大、ユーザ名属性 30-78

接続制限

コンテキスト単位 6-6

設定 23-7

接続ブロック 23-12

設定

クリア 2-9

工場出荷時のデフォルト

コマンド 2-1

復元 2-2

コメント C-6

コンテキストの URL 6-9

テキスト ファイル 2-10

表示 2-9

保存 2-7

送信キュー リングの制限 24-2, 24-3

属性

LDAP E-5

RADIUS E-26

ポリシー E-2

ユーザ名 30-77

属性と値のペア(AVP) 30-31

速度、設定 5-1

代行受信、DHCP の、設定 30-45

ダイナミック DNS 10-6

ダイナミック NAT

「NAT」を参照

ダイナミック クリプト マップ 27-25

「クリプト マップ」も参照

作成 32-6

タイムスタンプ、システム ログ メッセージに含める 42-20

ダウンロードできるアクセス リスト

設定 19-9

ネットマスク表現の変換 19-13

短縮形、コマンドの C-3

遅延

概要 24-1

減少 24-9

設定 24-2, 24-3

中間者攻撃 26-2

ツールバー、フローティング、WebVPN 37-37

ディセーブル化、コンテンツのリライト 37-31

低遅延キュー

適用 24-2, 24-3

ディレクトリ階層の検索 E-4

データ フロー

トランスペアレント ファイアウォール 15-14

ルーテッド ファイアウォール 15-3

テール ドロップ 24-3

デジタル証明書

SSL 37-5

WebVPN 認証の制限事項 37-5

WebVPN ユーザの認証 37-16

テスト設定 43-1

デバイス ID、メッセージに含める 42-20

デバイス パススルー、Easy VPN クライアントとしての ASA 5505 34-9

デバッグ、IPSec 28-8

デバッグ メッセージ 43-11

デフォルト

DefaultL2Lgroup 30-1

DefaultRAgroup 30-1

LAN-to-LAN トンネル グループ 30-14

クラス 6-3

グループ ポリシー 30-1, 30-31

ドメイン名、グループ ポリシー 30-44

トンネル グループ 27-11, 30-2

リモート アクセス トンネル グループ、設定 30-6

ルート、等コスト ルートの定義 9-4

デフォルト設定

コマンド 2-1

復元 2-2

デフォルト ポリシー 21-3

デフォルト ルート

概要 9-4

設定 9-4

デュアル IP スタック、設定 12-4

デュアル ISP サポート 9-5

デュプレックス、設定 5-1

電子メール

Outlook の接続の終了 37-29

WebVPN、設定 37-27

WebVPN への設定 37-27

プロキシ、WebVPN 37-28

プロキシ、証明書認証 37-28

統計情報、QoS 24-16

同時ログイン、ユーザ名属性 30-78

登録局の説明 39-2

トークン バケット 24-2

特権 EXEC モード、アクセス 2-5

特権モード

アクセス 2-5

プロンプト C-2

特権レベル、ユーザ名、設定 30-76

ドット付き 10 進サブネット マスク D-3

ドメイン属性、グループ ポリシー 30-44

ドメイン名 8-2

トラストポイント 39-3

トラストポイント、ASA 5505 クライアント 34-8

トラップ、SNMP 42-2

トラフィック シェーピング

概要 24-4

トラフィック フロー

トランスペアレント ファイアウォール 15-14

ルーテッド ファイアウォール 15-3

トラブルシューティング

H.323 25-48

H.323 RAS 25-50

SIP 25-77

トランク、802.1Q 5-4

トランク ポート 4-11

トランスフォーム セット

作成 32-4

定義 27-12

トランスペアレント ファイアウォール

ARP インスペクション

イネーブル化 26-2

概要 26-1

スタティック エントリ 26-2

DHCP パケット、許可 16-7

HSRP 15-10

MAC アドレスのタイムアウト 26-4

MAC ラーニング、ディセーブル化 26-4

NAT 15-12

VRRP 15-10

ガイドライン 15-11

概要 15-8

管理 0/0 IP アドレス 7-4

管理 IP アドレス 8-5

サポートしていない機能 15-12

スタティック ブリッジ エントリ 26-4

データ フロー 15-14

パケット処理 16-7

マルチキャスト トラフィック 15-10

トンネリング、概要 27-1

トンネル

Easy VPN クライアントとしての ASA 5505 34-6

IPsec 27-12

トンネル エンドポイントとしてのセキュリティ アプライアンス 27-1

トンネル グループ

Easy VPN クライアントとしての ASA 5505 34-7

IPSec パラメータ 30-3

LAN-to-LAN、設定 30-14

webvpn 属性 30-5

一般属性 30-2

一般パラメータ 30-2

継承 30-1

作成 30-7

設定 30-5

定義 30-1, 30-2

デフォルト 27-11, 30-1, 30-2

デフォルト LAN-to-LAN、設定 30-14

デフォルト、リモート アクセス、設定 30-6

名前とタイプ 30-7

リモート アクセス、設定 30-7, 32-5

トンネルグループ ISAKMP/IKE キープアライブの設定 30-3

トンネルグループの一般接続パラメータ 30-2

トンネル モード 28-2

内部グループ ポリシー、設定 30-35

内部、定義 1-1

認証

CLI アクセス 40-5

Easy VPN クライアントとしての ASA 5505 34-12

FTP 19-3

HTTP 19-2

Telnet 19-2

Web クライアント 19-5

概要 13-1

制限事項、WebVPN 37-5

デジタル証明書をもつ WebVPN ユーザ 37-16

特権 EXEC モード 40-6

ネットワーク アクセス 19-1

認証局

「CA」を参照

ネイティブ VLAN のサポート 4-11

ネーミング、インターフェイス

ASA 5505 4-7

ネットワーク アクティビティ テスト 14-20

ネットワーク アドミッション コントロール

Access Control Server 33-2

ACL、デフォルト 33-3

イネーブル化およびディセーブル化 33-2

クライアントレス認証 33-5

再検証タイマー 33-9

再送信リトライ 33-8

再送信リトライ タイマー 33-7

使用、要件、および制限事項 33-1

セッション再初期化タイマー 33-8

設定 30-52

ポート 33-7

免除 33-4

ネットワーク アドレス変換

「NAT」を参照

ネットワーク、オーバーラップ 17-35

ネットワーク拡張モード、グループ ポリシー 30-48

ハードウェア クライアント、グループ ポリシー属性 30-46

バイパス認証 34-9

パケット

取得 43-12

分類子 3-3

パケットのキャプチャ 43-12

パケット フロー

トランスペアレント ファイアウォール 15-14

ルーテッド ファイアウォール 15-3

パスワード

SSM ハードウェア モジュールでのリセット 43-10

WebVPN 37-47

回復 43-7

クライアントレス認証 33-6

セキュリティ アプライアンス 8-1

変更 8-1

ユーザ名、設定 30-76

パスワード管理、Active Directory の設定 30-25

バックアップ サーバ属性、グループ ポリシー 30-49

バックアップ デバイス、ロードバランシング 29-6

発信 アクセス リスト 18-1

バナー メッセージ、グループ ポリシー 30-41

ハブアンドスポーク VPN のシナリオ 27-19

パフォーマンス、WebVPN での最適化 37-29

ピア

ISAKMP、識別方式の決定 27-7

切断前のアラート 27-9

非対称ルーティングのサポート 14-41

ビット サブネット マスク D-3

表示、RMS の 41-13

表示、ログの 42-7

ファースト パス 1-5

ファイアウォール

Black Ice 30-60

Cisco Security Agent 30-60

Cisco 統合 30-59

Network Ice 30-60

none 30-60

Sygate Personal 30-60

Zone Labs 30-60

カスタム 30-60

ファイアウォール ポリシー、グループ ポリシー 30-57

ファイアウォール モード

概要 15-1

設定 2-6

ファイバ インターフェイス 5-3

ファシリティ、Syslog 42-9

フィルタ(アクセス リスト)

グループ ポリシー WebVPN 属性 30-68

ユーザ名 WebVPN 属性 30-87

フィルタリング

ActiveX 20-2

FTP 20-9

Java アプレット 20-3

show コマンド出力 C-5

URL 20-4

概要 20-1

サポートされているサーバ 20-4

セキュリティ レベルの要件 7-2

プール、アドレス

DHCP 10-2

グローバル NAT 17-25

フェールオーバー

MAC アドレス

概要 14-8

自動的な割り当て 6-11

SNMP syslog トラップ 14-57

アクティブ/アクティブ、「アクティブ/アクティブ フェールオーバー」を参照

アクティブ/ アクティブ、設定 14-31

アクティブ/スタンバイ、「アクティブ/スタンバイ フェールオーバー」を参照

アクティブ/ スタンバイ、設定 14-23

イーサネット フェールオーバー ケーブル 14-4

インターフェイスのテスト 14-20

インターフェイスのヘルス 14-20

インターフェイスのモニタリング 14-20

概要 14-1

強制実行 14-55

コマンドの表示 14-54

コンテキスト 14-8

コンフィギュレーションの確認 14-45

コンフィギュレーション ファイル

端末メッセージ、アクティブ/アクティブ 14-13

端末メッセージ、アクティブ/スタンバイ 14-8

サブセカンド 14-44

システム要件 14-2

システム ログ メッセージ 14-57

障害が発生したグループの復元 14-56

障害が発生した装置の復元 14-56

シリアル ケーブル 14-5

ステートフル フェールオーバー、「ステートフル フェールオーバー」を参照

ステート リンク 14-5

制御 14-55

セカンダリ ユニット 14-8

設定 14-22

ソフトウェア バージョン 14-3

タイプの選択 14-17

ディセーブル化 14-56

テスト 14-54

デバッグ メッセージ 14-57

ネットワークのテスト 14-20

フェールオーバー通信の暗号化 14-44

フェールオーバー リンク 14-3

プライマリ ユニット 14-8

ヘルス モニタリング 14-19

モニタリング、コンフィギュレーション 14-55

モニタリング、ヘルス 14-19

ユニットのヘルス 14-19

ライセンス 14-3

リンク通信 14-4

アクティブ/ アクティブ LAN ベースのフェールオーバー B-23, B-28

アクティブ/ スタンバイ LAN ベースのフェールオーバー B-21, B-27

アクティブ/ スタンバイ ケーブルベースのフェールオーバー B-20, B-26

プライベート ネットワーク D-2

プライマリ ユニット、フェールオーバー 14-8

フラグメンテーション ポリシー、IPsec 27-8

フラグメントのサイズ 23-12

ブリッジ

エントリのタイムアウト 26-4

テーブル、「MAC アドレス テーブル」を参照

プリンタ 34-9

ブロードキャスト ping テスト 14-20

プロキシ

「電子メール プロキシ」を参照

プロキシ サーバ

SIP と 25-72

プロキシ バイパス 37-31

プロトコル番号とリテラル値 D-11

プロンプト

More C-6

コマンド C-2

ヘアピニング 27-19

ページング、画面表示の C-6

ヘルプ、コマンド ライン C-4

編集、コマンド ラインの C-4

ポート

TCP と UDP D-12

デバイス上でオープン D-15

リダイレクション、NAT 17-37

ポート転送

アプレットの自動ダウンロード 37-19

クライアント アプリケーションの設定 37-52

ポスチャ検証

再検証タイマー 33-9

使用、要件、および制限事項 33-1

ポート 33-7

免除 33-4

ホスト、サブネット マスク D-3

ホスト名

設定 8-2

ポリシー NAT

概要 17-10

スタティック PAT、設定 17-29

スタティック、設定 17-27

ダイナミック、設定 17-24

ポリシー、QoS 24-1

ポリシー マップ

インスペクション 21-9

レイヤ 3/4

概要 21-16

機能の指向性 21-18

追加 21-20

デフォルト ポリシー 21-19

フロー 21-19

ポリシング

トンネル内のフロー 24-12

マッチング、認証グループ 27-10

マッピングされたインターフェイス名 6-8

マルチキャスト トラフィック 15-10

マルチ コンテキスト モード

「セキュリティ コンテキスト」を参照

無効にされた証明書 39-2

メタ文字、正規表現 21-13

メッセージの形式 42-24

メッセージのディセーブル化、特定のメッセージ ID 42-21

メッセージ リスト

フィルタリング 42-18

メッセージ、ロギング

クラス

概要 42-16

リスト 42-17

形式 42-24

コンポーネントの説明 42-24

重大度 42-24

メッセージ リスト、作成 42-18

メッセージ リストによるフィルタリング 42-18

モード

コンテキスト 3-11

ファイアウォール 2-6

モジュラ ポリシー フレームワーク

「MPF」を参照

モニタリング

OSPF 9-20

SNMP 42-1

フェールオーバー 14-19

リソース管理 6-17

ユーザ EXEC モード

アクセス 2-5

プロンプト C-2

ユーザ、VPN

定義 30-1

リモート アクセス、追加 32-4

ユーザ アクセス、リモートの制限 30-80

ユーザ認証、グループ ポリシー 30-46

ユーザ名

Easy VPN クライアント用 Xauth 34-4

WebVPN 37-47

暗号化 13-11

管理トンネル 34-9

クライアントレス認証 33-6

追加 13-11

パスワード 13-11

ユーザ名 WebVPN 属性

auto-signon 30-89

homepage 30-85

html-content-filter 30-84

keep-alive-ignore 30-89

port-forward 30-88

port-forward-name 30-88

sso-server 30-90

svc 30-91

url-list 30-87

カスタマイゼーション 30-21, 30-85

機能 30-82

拒否メッセージ 30-86

フィルタ(アクセス リスト) 30-87

ユーザ名 WebVPN 属性を無視する最大オブジェクト サイズ 30-89

ユーザ名 WebVPN モード 30-81

ユーザ名属性

group-lock 30-80

password-storage 30-81

vpn-filter 30-78

vpn-framed-ip-address 30-79

vpn-idle timeout 30-78

vpn-session-timeout 30-78

vpn-tunnel-protocol 30-80

アクセス時間 30-77

継承 30-77

設定 30-75, 30-77

同時ログイン 30-78

特権レベル、設定 30-76

パスワード、設定 30-76

ユーザ名の設定、表示 30-75

ライセンス

FO 14-3

FO_AA 14-3

UR 14-3

管理 41-1

モデルあたり A-1

リソース管理

オーバースクライブ 6-2

概要 6-2

クラス 6-4

コンテキストの割り当て 6-10

設定 6-1

デフォルト クラス 6-3

無制限 6-2

モニタリング 6-17

リソース タイプ 6-6

リソースのオーバースクライブ 6-2

リソースの使用状況 6-19

リブート、アクティブ セッションの終了まで待機 27-9

リモート アクセス

IPSec トンネル グループ、設定 30-7

VPN、設定 32-1

コンフィギュレーションの概要 32-1

制限 30-80

トンネル グループ、デフォルトの設定 30-6

ユーザ、追加 32-4

リモート管理、ASA 5505 34-9

リライト、ディセーブル化 37-31

リロード

コンテキスト 6-14

セキュリティ アプライアンス 43-7

リンク アップ/ダウン テスト 14-20

ルーティング

OSPF 9-21

その他のプロトコル 16-7

ルーテッド モード

概要 15-1

設定 2-6

ルート

IPv6 スタティックの設定 12-5

IPv6 デフォルトの設定 12-5

スタティック ルートについて 9-2

スタティック ルートの設定 9-3

デフォルトについて 9-4

デフォルト ルートの設定 9-4

ルート マップ

使用 9-8

定義 9-8

レイヤ 2 トンネリング プロトコル 28-1

レイヤ 2 ファイアウォール

「トランスペアレント ファイアウォール」を参照

レイヤ 2 フォワーディング テーブル

「MAC アドレス テーブル」を参照

レイヤ 3/4

複数のポリシー マップのマッチング 21-19

レート制限 24-3

ローカル ユーザ データベース

サポート 13-10

設定 13-11

ユーザの追加 13-11

ログイン 40-7

ロード バランシング

クラスタの設定 29-8

混合クラスタのシナリオ 29-9

コンセプト 29-6

実装 29-7

前提条件 29-7

適格なクライアント 29-8

適格なプラットフォーム 29-8

プラットフォーム 29-8

ロギング

EMBLEM 形式 42-21

アクセス リスト 16-22

キュー

キュー統計情報の表示 42-20

サイズの変更 42-20

設定 42-19

クラス

タイプ 42-17

メッセージのフィルタリング 42-16

重大度

変更 42-22

重大度、変更 42-22

出力宛先

Syslog サーバ

出力宛先としての設定 42-8

Telnet または SSH セッション 42-5

内部バッファ 42-5

出力先

ASDM 42-11

SNMP 42-5

電子メール アドレス 42-10

出力の宛先

コンソール ポート 42-9

タイムスタンプ、含める 42-20

デバイス ID、システム ログ メッセージに含める 42-20

電子メール

宛先アドレス 42-10

出力先として設定 42-10

送信元アドレス 42-10

ファシリティ オプション 42-9

フィルタリング

重大度 42-5

メッセージ クラス 42-17

メッセージ リスト 42-18

ロギング キュー、設定 42-20

ログイン

enable 2-5

FTP 19-3

SSH 40-3

Telnet 8-1

ウィンドウ、WebVPN ユーザのウィンドウのカスタマイズ 30-24

グローバル コンフィギュレーション モード 2-5

コンソール 2-5

同時、ユーザ名属性 30-78

パスワード 8-1

バナー、設定 40-17

ローカル ユーザ 40-7

ログインのための HTTP リダイレクション、ASA 5505 上の Easy VPN クライアント 34-13

ログ バッファ

FTP サーバに送信 42-15

内部フラッシュに保存 42-14

ロックアウト回復 40-16