Cisco PIX Firewall/VPN コンフィギュレーション ガイド
略語の解説
略語の解説
発行日;2012/02/04 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

略語の解説

略語の解説

この付録では、このマニュアルで使用している略語とその意味を一覧にして掲載します。ここで説明されているコマンドの詳細については、『 Cisco PIX Firewall Command Reference 』を参照してください

また、略語の詳細については、 「インターネット用語・略語集」 を参照してください。次の Web サイトにアクセスしてオンラインで参照できます。

http://www.cisco.com/japanese/warp/public/3/jp/service/info/tips/terms/index.html

 

表 A-1 略語の解説

略語
説明

AAA

authentication、authorization、and accounting(認証、許可、アカウンティング )。

ABR

Area Border Router(エリア境界ルータ)。

ACE

Access Control Entry(アクセス コントロール エントリ)。

ACL

Access Control List(アクセス コントロール リスト)。

ah

Authentication Header(認証ヘッダー)。

ARP

Address Resolution Protocol(アドレス解決プロトコル)。ノードのハードウェア アドレス(MACアドレス)をその IP アドレスにマッピングする下位レベルの TCP/IP プロトコル。これは、RFC 826 で定義されています。ハードウェア アドレスの例として、00:00:a6:00:01:ba があります。最初の 3 グループは製造元を指定し、残りの部分はホストのマザーボードを識別します。

ASBR

Autonomous System Boundary Router(自律システム境界ルータ)。

BGP

Border Gateway Protocol(ボーダー ゲートウェイ プロトコル)。PIX Firewall ではこのプロトコルはサポートされていませんが、PIX Firewall のいずれかの側にルータを設定してそのルータ間で RIP を使用することにより、ルータの手前にあるネットワーク上で BGP を実行できます。

BOOTP

Bootstrap Protocol(ブートストラップ プロトコル)。フロッピーディスクを使用しないワークステーションがネットワークを介してブートできるプロトコルで、RFC 951 および RFC 1542 で定義されています。

CA

certification authority(認証局)。

CHAP

Challenge Handshake Authentication Protocol。PPP カプセル化を使用する回線でサポートされるセキュリティ機能で、不正アクセスを防止します。

CPP

Combinet Proprietary Protocol。

chargen

Character Generation。TCPを使用して、クライアントによって停止されるまで、文字列の連続送信を行うサービス。UDP を使用すると、クライアントがデータグラムを送信するたびに、サーバからランダムな文字数が送信されます。これは、RFC 864 で定義されています。

conn

Connection slot in PIX Firewall。詳細については、『Cisco PIX Firewall Command Reference』の xlate コマンドのページを参照してください。

CPU

Central Processing Unit(中央演算処理装置)。

CRL

certificate revocation list(証明書取り消しリスト)。

CTI

Computer Telephony Integration。

CTIQBE

Computer Telephony Interface Quick Buffer Encoding。

DES

Data Encryption Standard(データ暗号規格)。

DH

Diffie-Hellman。

DHCP

Dynamic Host Configuration Protocol(ダイナミック ホスト コンフィギュレーション プロトコル)。

DNS

Domain Name System。TCP によるゾーン ファイル アクセスが必要でない場合に、UDP で使用できます。

DoS

Denial of Service(サービス拒絶)。

ECMP

Equal Cost Multi-Path(等コスト マルチパス)。

EEPROM

Electrically Erasable Programmable Read-Only Memory(書き換え可能な読み取り専用メモリ)。

EGP

Exterior Gateway Protocol(エクステリア ゲートウェイ プロトコル)。PIX Firewall ではこのプロトコルはサポートされていませんが、PIX Firewall のいずれかの側にルータを設定してそのルータ間で RIP を使用することにより、ルータの手前にあるネットワーク上で EGP を実行できます。

EIGRP

Enhanced Interior Gateway Routing Protocol。PIX Firewall ではこのプロトコルはサポートされていませんが、PIX Firewall のいずれかの側にルータを設定し、そのルータ間で RIP を使用することにより、ルータの手前にあるネットワークで EIGRP を実行できます。

ESP

Encapsulating Security Payload。詳細については、RFC 1827 を参照してください。

FDDI

Fiber Distributed Data Interface。光ファイバ インターフェイス。

FTP

ファイル転送プロトコル(File Transfer Protocol)。

gaddr

グローバル アドレス。global コマンドおよび static コマンドで設定するアドレス。

GRE

Generic routing encapsulation protocol(総称ルーティング カプセル化プロトコル)。Microsoft の PPTP 実装で一般的に使用されています。

H.323

TCP/IP ネットワークを介した音声データの伝送を可能にするプロトコルのコレクション。

HSRP

Hot-Standby Routing Protocol(ホットスタンバイ ルーティング プロトコル)。

HTTP

Hypertext Transfer Protocol(ハイパーテキスト転送プロトコル)。World Wide Web へのアクセスを処理するサービス。

HTTPS

HTTP over SSL。

IANA

Internet Assigned Number Authority。インターネットで使用するすべてのポート番号とプロトコル番号を割り当てます。ポート番号は、次のサイトにアクセスして参照できます。

http://www.iana.org/assignments/port-numbers

プロトコル番号は、次のサイトにアクセスして参照できます。

http://www.iana.org/assignments/protocol-numbers

ICMP

Internet Control Message Protocol(インターネット制御メッセージ プロトコル)。このプロトコルは、ping コマンドで一般的に使用されています。debug trace onコマンドを使用すると、PIX Firewall を通過した ICMP トレースを表示できます。詳細については、RFC 792 を参照してください。

IFP

Internet Filtering Protocol(インターネット グループ管理プロトコル)。

IGMP

Internet Group Management Protocol(インターネット グループ管理プロトコル)。

IGRP

Interior Gateway Routing Protocol(内部ゲートウェイ ルーティング プロトコル)。

IKE

Internet Key Exchange(インターネット鍵交換)。

IKMP

Internet Key Management Protocol。

IP

Internet Protocol(インターネット プロトコル)。

IPCP

IP Control Protocol。PPP での IP を確立および構成するプロトコル。

IPinIP

IP-in-IPカプセル化プロトコル。

IPSec

IETF (インターネット技術特別調査委員会)での IP Security Protocol に関する試み。

IRC

Internet Relay Chat protocol。ユーザがチャット ルームにアクセスするためのプロトコル。

ISAKMP

Internet Security Association and Key Management Protocol。

ITU

International Telecommunication Union(国際電気通信連合)。

IUA

Individual User Authentication(個別ユーザ認証)。

JTAPI

Java TAPI。

KDC

Key Distribution Center。

LSA

link-state advertisement(リンク状態アドバタイズメント)。

L2TP

Layer Two Tunneling Protocol(レイヤ 2 トンネリング プロトコル)。

laddr

ローカル アドレス。保護されたインターフェイス上のホストのアドレス。

MGCP

Media Gateway Control Protocol(メディア ゲートウェイ コントロール プロトコル)。

MD5

Message Digest 5。VPN パケットを暗号化するための暗号化規格。 aaa
authentication console
コマンドと同じ暗号化規格を使用して、コンソールへの Telnet セッションの暗号化を行います。

MIB

Management Information Base(管理情報ベース)。SNMP で使用される管理情報ベース。

MPPE

Microsoft Point-To-Point Encryption。

MS-CHAP

Microsoft CHAP(Challenge Handshake Authentication Protocol)。詳細については、「CHAP」を参照してください。

MSRPC

Microsoft Remote Procedure Call。

MTU

最大伝送ユニット。最適な応答時間で効率的にネットワーク上を転送できる1パケットあたりの最大バイト数。イーサネットのデフォルト MTU は 1500 バイトですが、各ネットワークに応じてその値は異なり、シリアル接続では最小のバイト数となります。MTU は RFC 1191 で定義されています。

NAT

Network Address Translation(ネットワーク アドレス変換)。

NBMA

NonBroadcast MultiAccess(非ブロードキャスト マルチアクセス)。

NetBIOS

Network Basic Input Output System。ローカルエリア ネットワーク(LAN)で PC 用の特殊機能を提供する、アプリケーション プログラミング インターフェイス(API)。

NIC

Network Information Center。

NNTP

Network News Transfer Protocol。ニュース リーダー サービス。

NOS

Network Operating System(ネットワーク OS)。

NSSA

not so stubby area。

NTP

Network Time Protocol。ネットワークを介してシステム クロックを設定します。

NVT

Network virtual terminal(ネットワーク仮想端末)。

OSPF

Open Shortest Path First プロトコル。

PAP

Password Authentication Protocol。PPP ピアが相互に認証できる認証プロトコル。

PAT

Port Address Translation(ポート アドレス変換)。

PDM

PIX Device Manager。

PFS

perfect forward secrecy(完全転送秘密)。

PFSS

PIX Firewall Syslog Server。

PIM

Protocol Independent Multicast。

PIM-SM

PIM sparse mode(PIM 希薄モード)。

PIX

Private Internet Exchange。

PKI

Public Key Infrastructure。

POP

Post Office Protocol。

PPPoE

Point-to-Point Protocol over Ethernet。

PPP

Point-to-Point Protocol。同期および非同期回線を介した PIX Firewall 対ルータ、およびホスト対ネットワークの接続を実現します。

PPTP

Point-to-Point Tunneling Protocol。PPTP プロトコルは、RFC 2637 で定義されています。

RA

登録局(registration authority)。

RADIUS

Remote Authentication Dial-In User Service。aaa-server コマンドで指定されるユーザ認証サーバ。

RAS

The registration, admission, and status protocol。H.323 サポートで提供されます。

RC4

RSA Data Security, Inc. の Rivest によって設計されたストリーム暗号。バイト指向オペレーションによる可変キー サイズのストリーム暗号です。アルゴリズムは、ランダム置換の使用に基づいています。

RFC

Request For Comment。RFC は、ネットワーキング プロトコルのデファクト スタンダードです。

RIP

Routing Information Protocol(ルーティング情報プロトコル)。

RPC

Remote Procedure Call(遠隔手順呼び出し)。

RSA

Rivest, Shamir, and Adelman。RSA は RSA Data Security, Inc. の商標名です。

RTP

Real-Time Transport Protocol (リアルタイム トランスポート プロトコル)。

RTCP

RTP Control Protocol。

RTSP

Real Time Streaming Protocol。

SA

セキュリティ結合(security association)。

SCCP

Simple (Skinny) Client Control Protocol。

SDP

Session Description Protocol。

SIP

Session Initiation Protocol(セッション開始プロトコル)。

SSH

Secure Shell(セキュア シェル)。

SMR

Stub Multicast Routing(スタブ マルチキャスト ルーティング)。

SMTP

Simple Mail Transfer Protocol(シンプル メール転送プロトコル)。メール サービス。fixup protocol smtp コマンドによって、Mail Guard 機能がイネーブルになります。PIX Firewallの Mail Guard 機能は、RFC 1651 EHLO および RFC 821 section 4.5.1 の両コマンドに準拠しています。

SNMP

Simple Network Management Protocol(簡易ネットワーク管理プロトコル)。snmp-server コマンドを使用してアトリビュートを設定します。

SPC

Shared Profile Component(共有プロファイル コンポーネント)。

SPI

Security Parameter Index(セキュリティ パラメータ インデックス)。宛先 IP アドレスおよびセキュリティ プロトコルとともに使用される番号で、特定のセキュリティ結合を一意に識別します。

SQL*Net

SQL*Net は、Oracle で、クライアント プロセスとサーバ プロセス間の通信に使用されるプロトコルです(SQL は Structured Query Language の略)。

SUA

Secure Unit Authentication(セキュア ユニット認証)。

SYN

TCP ヘッダーの同期(SYN)シーケンス番号フラグ。

TACACS+

Terminal Access Controller Access Control System Plus。

TAPI

Telephony Application Programming Interface(テレフォニー アプリケーション プログラミング インターフェイス)。

TSP

TAPI Service Provider(TAPI サービス プロバイダー)。

TCP

Transmission Control Protocol(伝送制御プロトコル)。詳細については、RFC 793 を参照してください。

TurboACL

Turbo Access Control List。PIX Firewall Version 6.2 で実現した機能で、ACL が大きい場合のパフォーマンスが向上します。

TFTP

Trivial File Transfer Protocol(簡易ファイル転送プロトコル)。

Triple DES

Triple Data Encryption Standard。3DES とも呼ばれます。

uauth

ユーザ認証。

UDP

User Datagram Protocol(ユーザ データグラム プロトコル)。

URL

Universal Resource Locator。

UUIE

user-user information element。

VLAN

virtual LAN(バーチャル LAN)。

VoIP

Voice over IP。

VPDN

Virtual Private Dial-up Network。

VPN

バーチャル プライベート ネットワーク(Virtual Private Network)。

VTP

VLAN Trunking Protocol。

WWW

World Wide Web。

Xauth

Extended Authentication(拡張認証)。

XDMCP

X Display Manager Control Protocol。

xlate

PIX Firewall の変換スロット。