Cisco PIX Firewall/VPN コンフィギュレーション ガイド
索引
A
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

A

AAA

MAC アドレスによる免除  3-15

Web クライアントの使用  3-12

サポート  1-7

設定  3-10

ACL

ICMP  2-22

IPSec  6-17

TurboACL

設定  3-20

説明  1-8

オブジェクト グループへの適用  3-29

コメント  3-20

ダウンロード  3-23

ネームド  3-23

ActiveX コントロール

ブロッキング  1-11

Address Resolution Protocol

「ARP」を参照

AES  1-18, 6-3

AH

規格  E-2

設定  6-29

ARP

クリア  2-4

パケット取得、例  9-33

ASA  1-3, 5-2

Auto-Update

設定  9-28‐9-30

B

Baltimore Technologies

CA サーバのサポート  6-10

C

CA

CR と~  6-10

VeriSign の設定  7-9

インハウスの設定  7-16

公開キー暗号化  6-9

サポート対象のサーバ  6-10

シグニチャの検証  6-9

定義  1-18

無効になった証明書  6-10

CBC  E-3

Certificate Revocation List

「CRL」を参照

Challenge Handshake Authentication Protocol

「CHAP」を参照

CHAP  8-25

Cipher Block Chaining

「CBC」を参照

Cisco Catalyst 6500 VPN Service Module  7-30

Cisco Intrusion Detection System

「IDS」を参照

Cisco IOS CLI  1-28

Cisco IP Phone

AAA 免除  3-15

DHCP  4-21

Cisco IP 電話

アプリケーション検査  5-21

Cisco Secure Intrusion Detection System

「IDS」を参照

Cisco Secure VPN Client

Telnet との使用  9-22

設定  B-20‐B-24

Cisco VPN 3000 Client

設定  8-23

ネットワーク パラメータのダウンロード  8-10

Cisco Works for Windows  9-49

CLI

PIX Firewall の使用  1-28

コマンドの省略形  1-30

設定モード  1-29

ページング  1-32

編集  1-30

Computer Telephony Interface Quick Buffer Encoding

CTIQBE 参照

CPU 使用率

SNMP  9-46

CRL

時間制限  6-11

CTIQBE  1-14, 5-15

CU-SeeMe アプリケーション検査  5-16

D

DES

IKE ポリシーのキーワード(表)  6-3

説明  E-3

DHCP クライアント

PAT グローバル アドレス  4-24

コンフィギュレーション  4-24‐4-25

説明  1-22

デフォルト ルート  4-24

DHCP サーバ  1-21, 4-17

Cisco IP Phone との使用  4-21

設定  4-18

DHCP リース

表示  4-25

リニューアル  4-25

DHCP リースのリニューアル  4-25

DHCP リースのリリース  4-25

DHCP リレー  1-22, 4-23

Diffie-Hellman

サポートされるグループ  6-4

定義  E-3

DMZ

設定  2-31

DNS

アプリケーション検査  5-7

攻撃からの保護  1-11

着信アクセス  3-5

E

Easy VPN サーバ  8-1‐8-7

PIX Firewall との併用  4-2, 8-3

識別  4-5

説明  1-20

ロード バランシング  1-20

Easy VPN リモート デバイス

設定  4-2‐4-5

説明  1-20

EIGRP

サポート対象外  A-2

Encapsulating Security Payload

「ESP」を参照

Enhanced Interior Gateway Routing Protocol

「EIGRP」を参照  A-2

Entrust VPN Connector CA  7-16

ESP

規格  E-2

設定  6-30

F

fixup

「アプリケーション検査」を参照

Flood Defender  1-11

Flood Guard  1-11

FragGuard  1-11

FTP

アプリケーション検査  5-8

セカンダリ ポート  1-13

ソフトウェアのダウンロード  11-8

パケット取得、例  9-33

フィルタリング  3-38

リダイレクト  3-8

ロギング  1-25

G

Group 5

Diffie Hellman  6-4

H

H.245 トンネリング  5-17

H.323  5-11, 5-17

デフォルトのポート割り当ての変更  5-8

HTTP

HTTPS のフィルタリング  3-38

アプリケーション検査  5-9

コンフィギュレーションのコピー  11-6

サーバ アクセス  3-2

ソフトウェアのコピー  11-6

パケット取得、例  9-33

フィルタリング  1-12, 3-37

リダイレクト  3-8

Hyptertext Translation Protocol

「HTTP」を参照

I

IANA URL  D-5

ICMP

アプリケーション検査  5-10, 5-32

オブジェクト グループの設定  3-31

接続のテスト  2-22

設定可能なプロキシの ping  1-12

デフォルト ルートのテスト  2-24

メッセージ リアセンブリ  1-11

ICMP タイプ オブジェクト グループ

設定  3-31

IDS

サポート  1-25

使用方法  9-43‐9-44

IGMP

サポート  1-16

IKE

Xauth  8-6, 8-22, B-21

事前共有キーとの使用  6-7

説明  1-18

ディセーブル化  6-7

ポリシー パラメータ  6-3

ポリシーの作成  6-4

ポリシーのプライオリティ番号  6-5

利点  6-3

IKE Mode Config

規格  E-3

セキュリティ ゲートウェイの例外  B-25

IKE Mode Configuration

「IKE Mode Config」を参照

ILS

アプリケーション検査  5-29

機能  1-16

Internet Key Exchange

「IKE」を参照

Internet Locator Service

「ILS」を参照

Internet Security Association and Key Management Protocol

「ISAKMP」を参照

Intrusion Detection System

「IDS」を参照

IOS

「Cisco IOS CLI」を参照

IP

コンフィギュレーションの表示  2-5

データグラム  B-11

IP Security Protocol

「IPSec」を参照

IP アドレス

設定

アドレス、IP アドレス  2-5

IP スプーフィング

~からの保護  1-10

IP 電話

「Cisco IP Phone」を参照

IPSec

ACL  6-17

SA のクリア  6-32

暗号マップ エントリ  6-16

暗号マップのロード シェアリング  6-30

コンフィギュレーションの表示  6-31

事前共有キーを使用した手動 SA  6-15

手動  6-19

情報の表示  6-31

設定  6-15

定義  1-17

デバッグのイネーブル化  B-18

プロキシ  B-11

モード  B-11

ISAKMP  E-3

IUA

Easy VPN サーバでのイネーブル化  8-5

Easy VPN リモート デバイス  4-9

説明  1-20

J

Java アプレット

フィルタリング  1-11, 3-34

L

L2TP

Windows 2000 クライアントの設定  B-14, B-18

設定  B-12

説明  B-10

転送モード  B-12

LAN ベースのフェールオーバー  10-9‐10-14

FAQ  10-24

ケーブルベースのフェールオーバーからの変更  10-15

利点  10-24

例  10-28

LAN-to-LAN VPN

「サイトツーサイト VPN」を参照

LDAP

ILS  1-16

アプリケーション検査  5-29

LOCAL データベース

PIX Firewall に対するユーザ認証  9-4

コマンド認証  9-7

M

MAC ベースの AAA 免除  3-15

MD5  6-3

IKE ポリシーのキーワード(表)  6-3

説明  E-2, E-3

Message Digest 5

「MD5」を参照

MIB  9-45

MIB II グループ  9-45

ファイルの更新  9-49

MIB のコンパイル  9-48

Microsoft Challenge Handshake Authentication Protocol

「MS-CHAP」を参照

Microsoft Exchange

設定  C-1

Microsoft Remote Procedure Call

「MSRPC」を参照

Microsoft Windows 2000 CA

サポート対象  6-10, 7-16

More プロンプト  1-32

MS-CHAP  8-25

MSRPC

「RPC」も参照

N

N2H2 フィルタリング サーバ

Web サイトの URL  1-12

サポート対象  1-12

指定  3-36

NAT

2 つのインターフェイス(図)  2-29

3 つのインターフェイス  2-33

アプリケーション検査  1-13

外部  2-40

機能  2-8

サーバ アクセス  3-2

スタティック  2-9

設定  2-10

説明  1-5

ダイナミック  2-9

重複するネットワーク  2-41

~でサポートされていない RTSP  1-16

~でサポートされてない TFTP  5-30

NAT Traversal  6-27

NetBIOS

サポート  1-16

Netshow

アプリケーション検査  5-26

NFS

showmount を使用したテスト  5-30

アクセス  5-31

アプリケーション検査  5-30

NT

「Windows NT」を参照

NTP

機能  1-24

設定  9-13‐9-17

O

Oakley キー交換プロトコル  E-3

OSPF  2-15‐2-22

P

PAP

サポート対象  8-25

PAT

2 つのインターフェイス  2-29

3 つのインターフェイス  2-33

DHCP クライアントと~  4-24

RTSP  5-27

アドレス  2-12

アプリケーション検査  1-13

機能  2-3, 2-8

サーバ アクセス  3-2

スタティック  2-9

設定  2-10

ダイナミック  2-9

PCNFSD、トラッキング アクティビティ  5-30

PFSS

実行可能ファイル  11-7

ping

「ICMP」を参照

PIX 501

DHCP クライアント機能のサポート  1-22

DHCP クライアントのコンフィギュレーション  4-24

Easy VPN Remote デバイスの使用  4-2, 8-3

フェールオーバー、サポート対象外  1-26

PIX 506/506E

DHCP クライアント機能のサポート  1-22

DHCP クライアントのコンフィギュレーション  4-24

Easy VPN Remote デバイスの使用  4-2, 8-3

フェールオーバー、サポート対象外  1-26

PIX 520

コンフィギュレーションのバックアップ  1-30

PIX Firewall Syslog Server

「PFSS」を参照

PIX Firewall VPN Client

「Easy VPN Remote デバイス」を参照

PIX Firewall VPN クライアント  4-3

PKCS  E-4

PKIプロトコル  6-10

PORTコマンド、FTP  5-8

PPPoE

設定  4-13‐4-17

説明  1-21

パケット取得、例  9-34

PPTP

VPN  8-25

着信アクセス  3-5

Private Certificate Services (PCS)  7-16

Public Key Infrastructure Protocol

「PKI プロトコル」を参照

Public-Key Cryptography Standard

「PKCS」を参照

R

RADIUS

VPN の例  8-10

Xauth  8-6

コマンド認証のためのユーザ アカウントの表示  9-6

サポート  1-7

設定  3-11

RAS

サポート  1-14

Real Time Streaming Protocol

「RTSP」を参照

Registration, Adminission, and Status

「RAS」を参照

Remote Authentication Dial-In User Server

「RADIUS」を参照

RFC 2637  8-25

RIP

PIX Firewall のリスト  2-13

サポート  1-7

Routing Information Protocol

「RIP」を参照

RPC

「MSRPC」も参照

rpcinfo によるテスト  5-30

Sun  5-30

アプリケーション検査  5-30

RS-232 ケーブル

「フェールオーバー」、「シリアル ケーブル」を参照  10-19

RSA キー

生成  6-11

説明  E-4

RSA キーの生成  6-11

RSA シグニチャ

IKE 認証方式  6-10, E-3

RTSP

サポート  1-16

制限  5-27

デフォルト ポート割り当ての変更  5-26

S

SA

IPSec のクリア  6-32

事前共有キーを使用した手動での確立  6-15

説明  1-18

ライフタイム  6-20

SCCP

サポート  1-15

Secure Hash Algorithm

「SHA」を参照

Secure Shell

「SSH」を参照

Session Initiation Protocol

「SIP」を参照

SHA

IKE ポリシーのキーワード(表)  6-3

show コマンド  6-31

出力のフィルタリング  1-31

showmount コマンド

アプリケーション検査  5-30

Simple Client Control Protocol

「SCCP」を参照

Simple Mail Transfer Protocol

「SMTP」を参照

Simple Network Management Protocol

「SNMP」を参照  1-25

SIP  1-15, 5-23

アプリケーション検査  5-23

Skeme キー交換プロトコル  E-3

Skinny Client Control Protocol

「SCCP」を参照

Small Office, Home Office ネットワーク

「SOHO ネットワーク」を参照

SMR

イネーブル化  2-43

説明  1-16

SMTP

アプリケーション検査  5-12

攻撃からの保護  1-10

SNMP

Cisco syslog MIB  9-48

SNMPc(Cisco Works for Windows)  9-49

サポート  1-25

使用方法  9-45‐9-55

トラップ  9-45

読取専用(RO)値  9-45

SOHO ネットワーク

機能  1-21

設定  4-1‐4-25

SSH  9-25‐9-28

Stub Multicast Routing

「SMR」を参照

SUA

Easy VPN リモート デバイス  4-7

説明  1-20

Sun RPC  5-30

SYN パケット攻撃

~からの保護  1-11

syslog

Cisco MIB  9-48

MIB ファイル  9-49

SNMP  9-45

SNMP トラップ  9-48

サポート  1-25

T

TACACS+

Xauth  8-6

コマンド認証で使用する場合の注意  9-9

コマンド認証との使用  9-10

コマンド認証のためのユーザ アカウントの表示  9-6

着信アクセス  3-5

TCP

代行受信機能  1-11

ポート リテラル名  D-3

Telnet

インターフェイス  1-24

外部インターフェイス  9-20

設定  9-19‐9-24

リダイレクト  3-8

Terminal Access Controller Access Control System Plus

「TACACS+」を参照

TFTP サーバ

HTTP によるダウンロード  11-7

ソフトウェアのダウンロードに使用  1-27

Trace Channel

説明  9-24

Triple DES

IKE ポリシーのキーワード(表)  6-3

説明  E-3

Trivial File Transfer Protocol サーバ

「TFTP サーバ」を参照

TurboACL  1-8, 3-20

コンフィギュレーションの表示  3-22

設定  3-20‐3-22

U

UDP

コネクション ステート情報  1-4

ポート リテラル名  D-3

Unicast Reverse Path Forwarding

「Unicast RPF」を参照

Unicast RPF  1-10

UniCERT Certificate Management System

サポート対象  6-10

設定、例  7-16

Universal Resource Locator

「URL」を参照

UR ライセンス  10-2

URL

フィルタリング  1-12

フィルタリング、設定  3-43

ロギング  1-25

User Datagram Protocol

「UDP」を参照

V

VDO LIVE  5-28

VeriSign

CA  7-9

CA の設定、例  6-10

CA の例  7-9

VLAN

コンフィギュレーション  2-36‐2-39

定義  1-9

Voice over IP

「VoIP」を参照

VOIP

SCCP  1-15

VoIP

SIP

説明  1-15

アプリケーション検査  5-15, 5-24

ゲートウェイとゲートキーパ  5-17

プロキシ サーバ  5-24

VPN

Easy VPN リモート デバイス  4-2

PPTP  8-25

Windows 2000 クライアント  B-14

概要  1-17‐1-20

サイトツーサイト  1-19, 7-1‐7-43

スプリット トンネル  8-9, 8-11

設定  7-40

ピアの識別  6-8

リモート アクセス  8-1‐8-26

VPN Service Module  7-30

VPN クライアント

Easy VPN Remote デバイス  4-2

SOHO ネットワークと~  4-2

モード  4-3

W

Web クライアント

セキュア認証  3-12

Web クライアントの認証  3-12

Web サーバ アクセス  3-2

Websense フィルタリング サーバ  1-12

Windows 2000 VPN クライアント

設定  B-14

X

X Display Manager Control Protocol

「XDMCP」を参照

X.509v3 証明書  E-4

Xauth

Cisco VPN クライアントの設定、例  B-21

IKE  8-6, E-3

イネーブル化  8-22

セキュリティ ゲートウェイの例外  B-24

設定  8-6

XDMCP

アプリケーション検査  5-33

サポート  1-25

アクセス コントロール

機能  1-7

サービス  3-18

例  3-16

アクセス コントロール リスト

「ACL」を参照

アクセス モード  1-28

アダプティブ セキュリティ アルゴリズム

「ASA」を参照

アップグレード

イメージ  1-27, 11-7‐11-17

フィーチャ ライセンス  1-27

アドレス

IP  2-5

IP クラス  2-5

グローバル  2-11

アドレス変換

「NAT」を参照

「PAT」を参照

アプリケーション検査

機能  1-13

設定  5-1‐5-33

暗号マップ

インターフェイスへの適用  6-17

エントリ  6-16

「ダイナミック暗号マップ」も参照

ロード シェアリング  6-30

暗号マップでのロード シェアリング  6-30

イメージ、ソフトウェア

アップグレード  1-27, 11-6‐11-17

「ソフトウェア イメージ」も参照

インターネット グループ管理プロトコル

「IGMP」を参照

インターフェイス

境界  2-11

グローバル アドレス  2-11

セキュリティ レベルと  1-4

設定  2-5

速度  2-6

名前の変更  2-7

名前の割り当て  2-6

論理  2-37

インハウス CA、設定  7-16

オート アップデート

説明  1-24

オブジェクト グループ

ACL を~に適用  3-29

ICMP タイプ  3-31

確認  3-29

機能  1-8

サービス  3-31

削除  3-33

サブコマンド モード  3-27

設定  3-26‐3-33

ネスト  3-32

ネットワーク  3-30

プロトコル  3-30

ポート  3-31

オブジェクト グループのネスト  3-32

外部 NAT

設定  2-40‐2-42

例  2-40

拡張認証

「Xauth」を参照

カットスルー プロキシ  1-6

家庭内オフィス

「SOHO ネットワーク」を参照

逆ルート ルックアップ

「Unicast RPF」を参照

境界インターフェイス  2-11

境界ネットワーク

「DMZ」を参照

クライアント

Cisco Secure VPN Client  B-23

Cisco VPN 3000 Client  8-23

Easy VPN Remote デバイス  4-2

Windows 2000  B-14

クライアント モード

設定  4-5

説明  4-3

グローバル アドレス

指定  2-11

グローバル ライフタイム

変更  6-20

クロック、システム  9-17

ゲートウェイ アドレス  2-13

ケーブル ステータス  10-2

ケーブルベースのフェールオーバー  10-4‐10-8

FAQ  10-23

検証、CA  6-9

公開キー暗号化  6-9

攻撃

~からの保護  1-10

コピー

コンフィギュレーション  11-6

ソフトウェア  11-6

個別ユーザ認証

IUA 参照

コマンド

コマンド ラインの編集  1-31

コマンド出力のページング  1-32

コメントの作成  1-32

特権レベルの設定  9-3‐9-4

表示  1-32

コマンド ライン インターフェイス

「CLI」を参照

コマンド認証  9-6‐9-8

使用時の注意  9-7

説明  1-23

ロックアウトからの回復  9-11

コマンドラインの編集  1-31

コメントの作成

ACL  3-20

コンジット  1-9

コンフィギュレーション  1-32

HTTP による~のコピー  11-6

コメント  1-32

最大サイズ  1-32

バックアップ  1-30

保存  2-3, 2-25

コンフィギュレーションの保存  2-3, 2-25

コマンド認証(注意)  9-7

バージョンのアップグレード(注意)  11-1

サーバ アクセス  3-2

サービス

アクセス コントロール  3-18

オブジェクト グループ  3-31

サービス拒絶攻撃

~からの保護  1-11

サービス要求のリダイレクト  3-7

サイトツーサイト VPN

IKE Mode Config の例外  B-25

VPNも参照

冗長性  6-26

説明  1-19

例  7-1‐7-43

サイトツーサイト VPNs

Xauth の例外  B-24

サブコマンド モード  1-29

サブネット  2-12

サブネット マスク  D-9

設定  2-5

時間、システムの設定  9-17

システム クロック  9-17

システム回復  11-13

事前共有キー

IKE での使用  6-7

設定  7-2

説明  1-18

例  7-2

手動コンフィギュレーション、SA  6-28

冗長性

「フェールオーバー」を参照

証明書登録プロトコル  6-10

省略形のコマンド  1-30

シリアル ケーブル

「ケーブルベースのフェールオーバー」を参照

スタティック

サーバ アクセスのための NAT  3-2

変換  1-6

スタティック NAT

説明  2-9

スタティック PAT

説明  2-9

スタティック ルート

設定  2-14

ステート情報  1-4

ステートフル フェールオーバー  1-3, 10-21

スニフィング、パケット

「パケット取得」を参照

セキュア ユニット認証

SUA 参照

セキュリティ ゲートウェイ

IKE Mode Config の例外  B-25

Xauth の例外  B-24

セキュリティ レベル  1-4

値  2-7

インターフェイス  2-7

セキュリティ結合

「SA」を参照

接続

着信  3-4

テスト  2-22

発信  3-6

接続ステート  1-4

接続のテスト  2-3, 2-22

設定可能なプロキシの ping

説明  1-12

設定モード  1-29

設定例

「例」を参照

全二重  2-6

ソフトウェア

FTP によるダウンロード  11-8

HTTP によるダウンロード  11-8

HTTP による~のコピー  11-6

システムのアップグレード  1-27

ステートフル フェールオーバーの要件  10-26

ダウングレード  11-15

ダウンロード  11-7

ソフトウェアのダウングレード  11-15

ダイナミック NAT  2-9

ダイナミック PAT  2-9

ダイナミック ホスト コンフィギュレーション プロトコル

「DHCP クライアント」を参照

「DHCP サーバ」を参照

「DHCP リース」を参照

ダイナミック暗号マップ

「暗号マップ」も参照  6-25

暗号マップへの追加  6-25

エントリ  6-24

参照  6-25

セット  6-24

ダウンロード

ACL  3-23

IP アドレスの~、VPN クライアントへ  8-8

ネットワーク パラメータの~、Cisco VPN 3000 Client へ  8-10

着信接続  3-4

重複するネットワーク

設定  2-41

例  2-41

ディレクトリ アプリケーション検査  5-29

データ暗号規格

「DES」を参照

データベース アプリケーション検査  5-29

デバイス

SMR  2-47

デバッグ

IPSec  B-18

デフォルト コンフィギュレーション  1-33

デフォルト ルート  2-4

テレフォニー API

CTIQBE 参照

転送モード

説明  B-11

登録局

説明  6-10

特権レベル

設定  9-3‐9-4

説明  1-23

表示  9-6

トラップ、SNMP  9-45

トラブルシューティング

接続  2-3, 2-22

「パケット取得」も参照

ライセンス アップグレード  11-4

トランスフォーム セット

設定  6-28

説明  6-15

トレース チャネル

欠点(注)  9-24

トンネル モード  B-11

二次 Easy VPN サーバ  4-5

認証、許可、アカウンティング

「AAA」を参照

認証局

「CA」を参照

認証ヘッダー

「AH」を参照

ネームド ACL

ダウンロード  3-23

ネットマスク

「サブネット マスク」を参照

ネットワーク アドレス変換

「NAT」を参照

ネットワーク オブジェクト グループ

設定  3-30

ネットワーク タイム プロトコル

「NTP」を参照

ネットワーク ファイル システム

「NFS」を参照

ネットワーク拡張モード

設定  4-5

説明  4-4

バーチャル プライベート ネットワーク

「VPN」を参照

バーチャル リアセンブリ  1-11

ハードウェア クライアント

「Easy VPN Remote デバイス」を参照

SOHO ネットワークでの使用  4-3

ハードウェア速度

ステートフル フェールオーバーの要件  2-6

パケット取得

機能  1-24

設定  9-30‐9-34

手順  9-30

バッファの表示  9-31

フォーマット(表)  9-32

パスワード認証プロトコル

「PAP」を参照

バックアップ、コンフィギュレーション  1-30

発信接続  3-6

バッファ使用率

SNMP  9-45

ビデオ会議アプリケーション、サポート対象  D-6

非武装地帯

「DMZ」を参照

表示

IPSec のコンフィギュレーション  6-31

NTP  9-14

RMS  9-29

SMR のコンフィギュレーション  2-47

SSH  9-27

コマンド認証の設定  9-9

コマンド認証のためのユーザ アカウント  9-6

デフォルト コンフィギュレーション  1-33

特権レベル  9-6

表示画面のページ設定  1-32

ファイル転送プロトコル

「FTP」を参照

ファクトリ デフォルト

「デフォルト コンフィギュレーション」を参照  1-33

フィルタリング

ActiveX コントロール  1-11

FTP  3-38

HTTPS  3-38

Java アプレット  1-11

show コマンド出力  1-31

URL  1-12

サポートされるサーバ  1-12

ブート ディスク

作成  11-13

フェーズ、IPSec  1-18

フェールオーバー

syslog メッセージ  10-23

syslog メッセージ、SNMP  9-45

インターフェイス テスト  10-20

ケーブル ステータス  10-2

「ケーブルベースのフェールオーバー」も参照

障害  10-24

ステートフル フェールオーバー  10-21

「ステートフル フェールオーバー」も参照

フラグ  10-2

~をサポートするモデル  1-26

複数のインターフェイス

セキュリティ レベル  1-4

設定、例  2-31

プライマリ Easy VPN サーバ  4-5

フラグ

フェールオーバー  10-2

ブロードキャスト

「マルチキャスト」を参照

プロキシ サーバ

SIP と~  5-24

ブロッキング

ActiveX コントロール  1-11

Java アプレット  1-11

プロトコル

オブジェクト グループ  3-30

サポート対象  1-13

パケット取得フォーマット(表)  9-32

ポート番号  D-5

ヘルプ、コマンド ライン  1-33

ポイントツーポイント トンネル伝送プロトコル

「PPTP」を参照

ポート

オブジェクト グループ  3-31

リテラル名と番号  D-3

ポート アドレス変換

「PAT」を参照  1-35, 2-12

ポート リダイレクション  3-7

マスク

「アクセス モード」を参照

マルチキャスト

サポート  1-16

受信  2-43

転送  2-45

マルチメディア アプリケーション

サポート対象  1-15, D-6

無効になった証明書  6-10

モニタ モード

使用  11-10

説明  1-29

ユーザ モード  1-28

ユーザごとのアクセス リスト  1-8

ユーザ認証

PIX Firewall  9-4

「Xauth」も参照

ライセンス、ソフトウェア

「UR ライセンス」も参照

アップグレード  1-27, 11-2‐11-5

ステートフル フェールオーバーの要件  10-26

リース

DHCP のリニューアル  4-25

DHCP のリリース  4-25

リテラル ポート値  D-3

リモート アクセス VPN

設定  8-1‐8-26

説明  1-20

リモート プロシージャ コール

「RPC」を参照

リンク アップとリンク ダウン、SNMP  9-45

ルーティング

SMR のイネーブル化  2-43

外部 NATによる簡略化  2-40

スタティック ルート  2-13

デフォルト ルート  2-4

Cisco Catalyst 6500 VPN Service Module  7-30

IKE Mode Config  B-20

NAT と PAT を使用する 2 つのインターフェイス  2-29

NAT と PAT を使用する 3 つのインターフェイス  2-33

NAT を使用しない 2 つのインターフェイス  2-26

NAT を使用しない 3 つのインターフェイス  2-31

OSPF  2-18

RADIUS 認証  8-10

VeriSign CA  7-9

VLAN  2-38

Windows 2000 VPN クライアント  B-14

Xauth  B-20

アクセス制御  3-16

暗号マップ  6-19

外部 NAT  2-40

事前共有キー  7-2

手動キーによる IPSec  7-40

手動キーによる VPN  7-40

重複するネットワークを持つ外部 NAT  2-41

パケット取得  9-33

ポート リダイレクション  3-7

ワイルドカード事前共有キー  B-20

レイヤ 2 トンネリング プロトコル

「L2TP」を参照  B-10

ロギング

ACL アクティビティ  9-39

FTP  1-25

syslog  9-36

URL  1-25

ロックアウト

回復  9-11

ロックアウトからの回復  9-11

論理インターフェイス  2-37