Cisco Intrusion Prevention System Device Manager インストレーション ユーザ ガイド 5.1
索引
A
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

A

ACL

Post-Block  8-27, 8-28

Pre-Block  8-27, 8-28

説明  8-3

Active Host Blocks パネル

設定  8-16, 8-44, 11-6, 11-13

説明  8-42, 11-4

フィールド定義  8-42, 11-4

ボタンの機能  8-42, 11-4

ユーザのロール  8-42, 11-4

Add Active Host Block ダイアログボックス

フィールド定義  8-43, 11-5

ボタンの機能  8-43, 11-5

Add Allowed Host ダイアログボックス

ユーザのロール  2-5

Add Authorized Key ダイアログボックス

ユーザのロール  2-9

Add Blocking Device ダイアログボックス

ユーザのロール  8-22

Add Cat 6K Blocking Device Interface ダイアログボックス

ユーザのロール  8-34

Add Device Login Profile ダイアログボックス

ユーザのロール  8-18

Add Event Action Filter ダイアログボックス

ユーザのロール  7-22

Add Event Action Overrides ダイアログボックス

ユーザのロール  7-17

Add Event Variable ダイアログボックス

ユーザのロール  7-11

Add Interface Pair ダイアログボックス

フィールド定義  3-15

ボタンの機能  3-15

ユーザのロール  3-14

Add Known Host Key ダイアログボックス

ユーザのロール  2-12

Add Master Blocking Sensor ダイアログボックス

ユーザのロール  8-38

Add Never Block Address ダイアログボックス

ユーザのロール  8-9

Add Router Blocking Device Interface ダイアログボックス

ユーザのロール  8-29

Add Signature Variable ダイアログボックス

ユーザのロール  5-3

Add Signature ダイアログボックス

ユーザのロール  5-6

Add SNMP Trap Destination ダイアログボックス

ユーザのロール  9-5

Add Target Value Rating ダイアログボックス

ユーザのロール  7-14

Add Trusted Host ダイアログボックス

フィールド定義  2-18

ボタンの機能  2-18

ユーザのロール  2-17

Add User ダイアログボックス

ユーザのロール  2-29

Add/Edit Allowed Host ダイアログボックス

フィールド定義  2-6

ボタンの機能  2-6

Add/Edit Authorized Key ダイアログボックス

フィールド定義  2-10

ボタンの機能  2-10

Add/Edit Cat 6K Blocking Device Interface ダイアログボックス

フィールド定義  8-35

ボタンの機能  8-35

Add/Edit Event Action Overrides ダイアログボックス

フィールド定義  7-18

ボタンの機能  7-18

Add/Edit Interface Pair ダイアログボックス

フィールド定義  3-15

ボタンの機能  3-15

Add/Edit IP Logging ダイアログボックス

フィールド定義  11-17

ボタンの機能  11-17

Add/Edit Known Host Key ダイアログボックス

フィールド定義  2-13

ボタンの機能  2-13

Add/Edit Target Value Rating ダイアログボックス

フィールド定義  7-15

ボタンの機能  7-15

Add/Edit User ダイアログボックス

フィールド定義  2-30

ボタンの機能  2-30

Add/Edit Event Action Filters dialog boxes

フィールド定義  7-24

ボタンの機能  7-24

Advanced Alert Behavior ウィザード

Alert Dynamic Response Fire Once ウィンドウ

フィールド定義  6-20

ボタンの機能  6-20

Alert Dynamic Response Fire All ウィンドウ

フィールド定義  6-20

ボタンの機能  6-20

Alert Dynamic Response Summary ウィンドウ

フィールド定義  6-19

ボタンの機能  6-19

Alert Summarization ウィンドウ

フィールド定義  6-19

ボタンの機能  6-19

Event Count and Interval ウィンドウ

フィールド定義  6-18

ボタンの機能  6-18

Global Summarization ウィンドウ

フィールド定義  6-21

ボタンの機能  6-21

Server Certificate パネル

証明書

生成  2-20

表示  2-20

説明  2-19

フィールド定義  2-20

ボタンの機能  2-20

ユーザのロール  2-20

AIC

エンジン  5-29

AIC FTP エンジン

パラメータ(表)  B-10

AIC HTTP エンジン

パラメータ(表)  B-10

AIC エンジン

AIC FTP  B-9

AIC HTTP  B-9

機能  B-9

定義  B-9

AIP SSM

時刻源  2-22

復旧  C-55

リセット  C-54

Allowed Hosts パネル

設定  2-6

説明  2-5

フィールド定義  2-6

ボタンの機能  2-6

ARC

ACL  8-27, A-14

Catalyst 6000 シリーズ スイッチ

VACL  A-19

VACL コマンド  A-19

Catalyst スイッチ

VACL  A-16

VLAN  A-16

nac.shun.txt ファイル  A-17

NAT アドレッシング  A-15

postblock ACL  A-16

preblock ACL  A-16

SSH  A-13

Telnet  A-13

VACL  A-14

以前の Network Access Controller  8-1, 8-4

インターフェイス  A-14

管理対象デバイス  8-8

機能  8-2, A-12, A-13

最大ブロック  8-2

サポートされているデバイス  A-15

状態の維持  A-16

シングル ポイント制御  A-15

図  A-12

ステータスの確認  8-3

設計  8-2

説明  A-3

前提条件  8-5

デバイス

サポート対象  8-6

認証  A-15

ファイアウォール

AAA  A-18

NAT  A-19

postblock ACL  A-16

preblock ACL  A-16

shun コマンド  A-18

TACACS+  A-19

接続ブロッキング  A-18

ネットワーク ブロッキング  A-18

ブロッキング

接続ベース  A-17

無条件のブロッキング  A-17

ブロッキング アプリケーション  8-2

ブロック応答  A-13

ブロック数  A-15

マスター ブロッキング センサー  A-14

レート制限  8-4, 11-11

Assign Actions ダイアログボックス

フィールド定義  5-16

ボタンの機能  5-16

Atomic ARP エンジン

説明  B-11

パラメータ(表)  B-11

Atomic IP エンジン

説明  B-11

パラメータ(表)  B-11

Attack Response Controller

ARC を参照

以前の Network Access Controller  A-3

説明  A-3

AuthenticationApp

安全な通信  A-22

機能  A-20

説明  A-3

センサーのコンフィギュレーション  A-21

方式  A-21

ユーザの認証  A-21

ログイン試行の制限  A-21

Authorized Keys パネル

RSA 鍵生成ツール  2-10

RSA 認証  2-8

設定  2-10

説明  2-8

フィールド定義  2-9

ボタンの機能  2-9

Auto Update パネル

設定  10-3

説明  10-2

フィールド定義  10-2

ボタンの機能  10-2

ユーザのロール  10-2

B

BackOrifice

プロトコル  B-41

Blocking Devices パネル

ssh host-key コマンド  8-16, 8-24, 8-44, 8-47, 11-6, 11-9, 11-13

設定  8-24

説明  8-22

フィールド定義  8-23

ボタンの機能  8-23

Blocking Properties パネル

設定  8-11

説明  8-8

フィールド定義  8-9

ボタンの機能  8-9

Bypass パネル

フィールド定義  3-22

ボタンの機能  3-22

ユーザのロール  3-21

C

Cat 6K Blocking Device Interfaces パネル

VACL

Post-Block  8-33

Pre-Block  8-33

設定  8-35

説明  8-33

フィールド定義  8-34

ボタンの機能  8-34

CIDEE

IPS の拡張  A-37

サポートされている IPS イベント  A-37

定義  A-37

プロトコル  A-37

例  A-38

Cisco Intrusion Prevention Alert Center

概要  12-14

Cisco IOS

レート制限  8-4, 11-11

Cisco Services for IPS

サービス契約  1-24

サポートされている製品  1-24

Cisco.com

IDS ソフトウェア  12-2

アクティブなアップデート通知  12-15

暗号化アクセス  12-8

ソフトウェア アップデートのダウンロード  12-8

ソフトウェアへのアクセス  12-2

Cisco.com アカウント  12-8

Cisco.com への暗号化アクセス  12-8

clear events コマンド  2-27, C-76

CLI  A-29

説明  A-3, A-29

CLI の動作  A-31

大文字と小文字の区別  A-32

再呼び出し  A-31

タブ補完  A-31

表示オプション  A-32

プロンプト  A-31

ヘルプ  A-31

Clone Signature ダイアログボックス

ユーザのロール  5-6

Configure Summertime ダイアログボックス

フィールド定義  2-24

ボタンの機能  2-24

copy license-key コマンド  12-11

CtlTransSource

図  A-11

説明  A-2, A-11

Ctrl+N  A-31

Ctrl+P  A-31

Custom Signature Wizard

Alert Behavior ウィンドウ

ボタンの機能  6-18

Alert Response ウィンドウ

フィールド定義  6-17

ボタンの機能  6-17

Atomic IP Engine Parameters ウィンドウ

フィールド定義  6-7

ボタンの機能  6-7

ICMP Traffic Type ウィンドウ

フィールド定義  6-15

ボタンの機能  6-15

Inspect Data ウィンドウ

フィールド定義  6-17

ボタンの機能  6-17

MSRPC Engine Parameters ウィンドウ

フィールド定義  6-9

ボタンの機能  6-9

Protocol Type ウィンドウ

フィールド定義  6-6

ボタンの機能  6-6

Service HTTP Engine Parameters ウィンドウ

フィールド定義  6-8

ボタンの機能  6-8

Service RPC Engine Parameters ウィンドウ

フィールド定義  6-10

ボタンの機能  6-10

Service Type ウィンドウ

フィールド定義  6-16

ボタンの機能  6-16

Signature Identification ウィンドウ

フィールド定義  6-7

ボタンの機能  6-7

State Engine Parameters ウィンドウ

フィールド定義  6-11

ボタンの機能  6-11

String ICMP Engine Parameters ウィンドウ

フィールド定義  6-11

ボタンの機能  6-11

String TCP Engine Parameters ウィンドウ

フィールド定義  6-12

ボタンの機能  6-12

String UDP Engine Parameters ウィンドウ

フィールド定義  6-13

ボタンの機能  6-13

Sweep Engine Parameters ウィンドウ

フィールド定義  6-14

ボタンの機能  6-14

TCP Sweep Type ウィンドウ

フィールド定義  6-16

ボタンの機能  6-16

TCP Traffic Type ウィンドウ

フィールド定義  6-15

ボタンの機能  6-15

UDP Sweep Type ウィンドウ

フィールド定義  6-16

ボタンの機能  6-16

UDP Traffic Type ウィンドウ

フィールド定義  6-15

ボタンの機能  6-15

Welcome ウィンドウ

フィールド定義  6-5

ボタンの機能  6-5

シグニチャ エンジン シーケンス  6-3

シグニチャ エンジンなしのシーケンス  6-4

説明  6-2

プロトコル  6-6

ユーザのロール  6-5

D

DDOS プロトコル  B-40

debug-module-boot コマンド  C-55

Denied Attackers パネル

使用  11-3

説明  11-2

フィールド定義  11-2

ボタンの機能  11-2

ユーザのロール  11-2

Device Login Profiles パネル

設定  8-20

説明  8-18

フィールド定義  8-18

ボタンの機能  8-18

Diagnostics Report パネル

使用  10-13

説明  10-12

ボタンの機能  10-12

ユーザのロール  10-12

E

Edit Allowed Host ダイアログボックス

ユーザのロール  2-5

Edit Authorized Key ダイアログボックス

ユーザのロール  2-9

Edit Blocking Device ダイアログボックス

ユーザのロール  8-22

Edit Cat 6K Blocking Device Interface ダイアログボックス

ユーザのロール  8-34

Edit Device Login Profile ダイアログボックス

ユーザのロール  8-18

Edit Event Action Filter ダイアログボックス

ユーザのロール  7-22

Edit Event Action Overrides ダイアログボックス  7-17

Edit Interface Pair ダイアログボックス

フィールド定義  3-15

ボタンの機能  3-15

ユーザのロール  3-14

Edit Interface ダイアログボックス

フィールド定義  3-12

ボタンの機能  3-12

ユーザのロール  3-11

Edit Known Host Key ダイアログボックス

ユーザのロール  2-12

Edit Master Blocking Sensor ダイアログボックス

ユーザのロール  8-38

Edit Never Block Address ダイアログボックス

ユーザのロール  8-9

Edit Router Blocking Device Interface ダイアログボックス

ユーザのロール  8-29

Edit Signature Variable ダイアログボックス

ユーザのロール  5-3

Edit Signature ダイアログボックス

ユーザのロール  5-6

Edit SNMP Trap Destination ダイアログボックス

ユーザのロール  9-5

Edit Target Value Rating ダイアログボックス

ユーザのロール  7-14

Edit User ダイアログボックス

ユーザのロール  2-29

Edit Virtual Sensor ダイアログボックス

ユーザのロール  4-2

Event Action Filters パネル

設定  7-26

説明  7-22

フィールド定義  7-22

ボタンの機能  7-22

Event Action Overrides パネル

設定  7-20

説明  7-17

フィールド定義  7-17

ボタンの機能  7-17

Event Variables パネル

設定  7-12

説明  7-11

フィールド定義  7-12

ボタンの機能  7-12

Event Viewer ページ

フィールド定義  7-34

ボタンの機能  7-34

Events パネル

設定  7-35

説明  7-33

フィールド定義  7-33

ボタンの機能  7-33

ユーザのロール  7-33

F

Flood Host エンジン

パラメータ(表)  B-13

FLood Net エンジン

パラメータ(表)  B-13

Flood エンジン

説明  B-13

G

General Settings パネル

設定  7-31

ユーザのロール  7-30

Global Variables パネル

説明  4-5

フィールド定義  4-5

ボタンの機能  4-5

ユーザのロール  4-5

H

H.225.0 プロトコル  B-21

H.323 プロトコル  B-21

HTTP 解読

ASCII 正規化  6-34, B-24

説明  6-34, B-24

hw-module module 1 reset コマンド  C-54

I

IDAPI  A-33

機能  A-33

図  A-33

説明  A-3

通信  A-3, A-33

IDCONF

RDEP2  A-36

XML  A-36

説明  A-36

例  A-36

IDIOM

定義  A-36

メッセージ  A-36

IDM

Cookie  1-17

GUI  1-2

Java プラグイン  1-4, C-41

Signature Wizard

サポートされるシグニチャ エンジン  6-2, 6-22

TLS および SSL  1-18

Web ブラウザ  1-2

暗号化製品  1-2

エラー メッセージ

分析エンジンがビジー状態  C-44

概要  1-2

勧告  1-2

検証

Internet Explorer の証明書フィンガープリント  1-19

Mozilla の証明書フィンガープリント  1-22

Netscape の証明書フィンガープリント  1-21

システム要件  1-3

証明書  1-18

前提条件  1-16

メモリ  1-4, C-41

ユーザ インターフェイス  1-2

ロードしない

Java キャッシュのクリア  C-43

ログイン  1-16

IDM がロードしない

Java キャッシュのクリア  C-43

IDSM-2 がオンラインにならない  C-51

IDSM-2

時刻源  2-21

IDSM-2 コマンド/コントロール ポート  C-51

inline on a stick

説明  3-4

Interface Pairs パネル

設定  3-15

説明  3-14

フィールド定義  3-14

ボタンの機能  3-14

InterfaceApp

説明  A-3

Interfaces パネル

設定  3-13

説明  3-10

フィールド定義  3-11

ボタンの機能  3-11

Internet Explorer

証明書フィンガープリントの検証  1-19

IP Logging パネル

設定  11-17

説明  11-15

フィールド定義  11-16

ボタンの機能  11-16

ユーザのロール  11-16

IP フラグメント再構成

シグニチャ(表)  5-37

説明  5-37

パラメータ(表)  5-37

IP ロギング

イベント アクション  11-15

システム パフォーマンス  11-15

説明  5-44, 11-15

IP ログ

Ethereal  11-15

TCP Dump  11-15

循環バッファ  11-15

状態  11-15

表示  11-17

IPS

外部通信  A-34

内部通信  A-33

IPS アプリケーション

XML 形式  A-2

表  A-39

要約  A-39

IPS イベント

タイプ  A-9

リスト  A-9

IPS ソフトウェア

Linus OS  A-2

アップデート  A-4

アプリケーション リスト  A-2

シグニチャの調整  A-4

使用可能なファイル  12-2

新機能  A-4

セキュリティ機能  A-5

ディレクトリ構造  A-38

データの取得  A-5

デバイスのパラメータ設定  A-4

入手  12-2

バージョン管理方式  12-4

プラットフォームに依存するリリースの例  12-6

ユーザによる対話操作  A-4

IPS データ

XML 文書  A-8

タイプ  A-8

J

Java プラグイン

Linux  1-5, C-42

Solaris  1-5, C-42

Windows  1-4, C-41

K

Known Host Keys パネル

設定  2-13

説明  2-12

フィールド定義  2-12

ボタンの機能  2-12

L

Licensing パネル

設定  1-26, 12-10

説明  1-23, 12-9

フィールド定義  1-25

ボタンの機能  1-25

ユーザのロール  1-25

LogApp

syslog メッセージ  A-20

機能  A-20

説明  A-3, A-20

LOKI プロトコル  B-40

M

MainApp  A-6

show version コマンド  A-6

アプリケーション  A-6

機能  A-6

説明  A-2

ホストの統計情報  A-6

Master Blocking Sensor パネル

設定  8-39

説明  8-37

フィールド定義  8-38

ボタンの機能  8-38

Master エンジン

alert-frequency  B-5

アラート頻度パラメータ(表)  B-5

イベント アクション  B-6

混合デルタ  B-5

定義  B-4

汎用パラメータ  B-4

汎用パラメータ(表)  B-4

MBS が適切にセットアップされていない  C-26

Mega Event Generator

説明  7-30

Meta エンジン

説明  5-45, B-14

パラメータ(表)  B-14

Miscellaneous パネル

設定

IP フラグメント再構成  5-39

IP ロギング  5-44

TCP ストリーム再構成  5-43

アプリケーション ポリシー  5-35

説明  5-27

フィールド定義  5-28

ボタンの機能  5-28

ユーザのロール  5-27

Mozilla

証明書フィンガープリントの検証  1-22

Multi String エンジン

説明  B-15

N

Netscape

証明書フィンガープリントの検証  1-21

Network Access Controller

機能  A-12

Network Blocks パネル

設定  8-47, 11-9

説明  8-46, 11-8

フィールド定義  8-46, 11-8

ボタンの機能  8-46, 11-8

ユーザのロール  8-46, 11-8

Network パネル

TLS/SSL  2-3

設定  2-3

フィールド定義  2-2

ボタンの機能  2-2

説明  2-2

ユーザのロール  2-2

NM-CIDS

時刻源  2-22

Normalizer エンジン

IP フラグメント再構成  B-16

TCP ストリーム再構成  B-16

説明  B-16

パラメータ(表)  B-17

NotificationApp

SNMP get  A-9

SNMP トラップ  A-9

アラート情報  A-9

機能  A-9

システムの健全性情報  A-10

説明  A-3

統計情報  A-11

NSDB

概要  12-16

NTP

時刻同期  2-21

説明  2-21

P

Post-Block ACL  8-27, 8-28

Pre-Block ACL  8-27, 8-28

Q

Q.931 プロトコル

SETUP メッセージ  B-21

説明  B-21

R

Rate Limits パネル

説明  8-14

フィールド定義  8-15, 11-12

ボタンの機能  8-15, 11-12

RDEP2  A-34

機能  A-34

メッセージ  A-34

RDEP2 を使用したイベントの取得

図  A-34

RDEP2 を使用したコマンドの送信

図  A-35

Reboot Sensor パネル

設定  10-7

説明  10-6

ボタンの機能  10-6

ユーザのロール  10-6

Restore Defaults パネル

設定  10-5

説明  10-5

ボタンの機能  10-5

ユーザのロール  10-5

Router Blocking Device Interfaces パネル

設定  8-31

説明  8-28

フィールド定義  8-30

ボタンの機能  8-30

RPC ポートマッパー  B-28

RR

計算  7-2

例  7-10

S

SDEE

HTTP  A-37

定義  A-37

プロトコル  A-37

SDEE サーバ

要求  A-37

SEAF

説明  7-5, A-26

パラメータ  7-5, A-26

SEAO

説明  7-4, A-26

SEAP

アラーム チャネル  7-4, A-26

機能  7-4, A-26

コンポーネント  7-4, A-26

シグニチャ イベントのフロー  7-5, A-26

図  7-5, A-26

説明  A-24

Sensor Key パネル

説明  2-15

センサー SSH 鍵

生成  2-15

表示  2-15

フィールド定義  2-15

ボタンの機能  2-15

ユーザのロール  2-15

SensorApp

IP の正規化  A-28

RR  A-28

SEAP  A-24

TCP の正規化  A-28

アラーム チャネル  A-25

イベント アクションのフィルタリング  A-28

インライン パケット処理  A-27

機能  A-24

新機能  A-27

説明  A-3

パケット フロー  A-25

プロセッサ  A-24

分析エンジン  A-25

ホールドダウン タイマー  A-28

Service DNS エンジン  B-18

パラメータ(表)  B-18

Service Generic エンジン

説明  B-20

パラメータ(表)  B-21

Service H225 エンジン

ASN.1PER 検証  B-22

TPKT 検証  B-22

機能  B-22

説明  B-21

パラメータ(表)  B-23

Service HTTP エンジン

カスタム シグニチャ  6-34

説明  6-34, B-24

パラメータ(表)  B-24

Service HTTP シグニチャの例  6-34

Service IDENT エンジン

説明  B-26

パラメータ(表)  B-26

Service MSRPC エンジン

DCS/RPC protocol  B-26

説明  B-26

パラメータ(表)  B-27

Service MSSQL エンジン

MSSQL protocol  B-27

説明  B-27

Service NTP エンジン

説明  B-28

パラメータ(表)  B-28

Service RPC エンジン

RPC ポートマッパー  B-28

説明  B-28

パラメータ(表)  B-28

Service SMB エンジン

説明  B-29

パラメータ(表)  B-29

Service SNMP エンジン

説明  B-31

パラメータ(表)  B-31

Service SSH エンジン

説明  B-32

Service FTP エンジン

説明  B-20

パラメータ(表)  B-20

SERVICE.MSSQL エンジン

パラメータ(表)  B-27

SERVICE.SSH エンジン

パラメータ(表)  B-32

setup コマンド  1-6, 2-1

SFR

説明

show events コマンド  C-73

show interfaces コマンド  C-71

show module 1 details コマンド  C-54

show statistics virtual-sensor コマンド  C-62

show statistics コマンド  C-61, C-62

show tech-support コマンド  C-56, C-57

出力  C-58

show version コマンド  C-59

説明  C-59

Shut Down Sensor パネル

設定  10-8

説明  10-8

ボタンの機能  10-8

ユーザのロール  10-8

Signature Configuration パネル

アクションの割り当て  5-24

シグニチャ

アクティブ  5-23

イネーブル化  5-22

チューニング  5-21

追加  5-17

ディセーブル化  5-22

複製  5-19

リタイア  5-23

説明  5-6

フィールド定義  5-7

ボタンの機能  5-7

Signature Event Action Processor

「SEAP」を参照

Signature Variables パネル

設定  5-4

フィールド定義  5-3

ボタンの機能  5-3

Signature Wizard

サポートされるシグニチャ エンジン  6-2, 6-22

SNMP

Get  9-2

GetNext  9-2

Set  9-2

Trap  9-2

概要  9-2

設定  9-4

SNMP General Configuration パネル

設定  9-4

説明  9-3

フィールド定義  9-3

ボタンの機能  9-3

ユーザのロール  9-3

SNMP Traps Configuration パネル

設定  9-6

説明  9-5

フィールド定義  9-5

ボタンの機能  9-5

SNMP トラップ

概要  9-2

設定  9-6

SPAN ポートの問題  C-12

SSH

概要  2-8

セキュリティ  2-8

SSH サーバ

公開鍵  A-22

秘密鍵  A-22

State エンジン

Cisco Login  B-33

LPR Format String  B-33

SMTP  B-33

説明  B-33

パラメータ(表)  B-33

Statistics パネル

使用  10-15

説明  10-14

ボタンの機能  10-14

ユーザのロール  10-14

String ICMP エンジン

パラメータ(表)  B-35

String TCP エンジン

カスタム シグニチャ  6-29

パラメータ(表)  B-36

String TCP シグニチャの例  6-29

String エンジン

説明  6-29, B-35

STRING.UDP エンジン

パラメータ(表)  B-37

Summarizer

説明  7-30

Summary パネル

概要  3-9

フィールド定義  3-9

ボタンの機能  3-9

Sweep エンジン

説明  B-38

パラメータ(表)  B-38

System Information パネル

使用  10-16

説明  10-16

ボタンの機能  10-16

ユーザのロール  10-16

T

TAC

show tech-support コマンド  C-57

サービス アカウント  A-30

Target Value Rating パネル

設定  7-15

フィールド定義  7-14

ボタンの機能  7-14

TCP ストリーム再構成

シグニチャ(表)  5-40

説明  5-40

パラメータ(表)  5-40

TCP リセット インターフェイス

条件  3-10

TFN2K プロトコル  B-40

Time パネル

フィールド定義  2-23

設定  2-25

説明  2-21

フィールド定義  2-24

ボタンの機能  2-23

ユーザのロール  2-23

TLS

概要  1-18

証明書  1-18

説明  2-3

ハンドシェイク  1-18

Traffic Flow Notifications パネル

設定  3-23

説明  3-23

フィールド定義  3-23

ボタンの機能  3-23

ユーザのロール  3-23

Traffic ICMP エンジン

DDOS  B-40

LOKI  B-40

TFN2K  B-40

説明  B-40

パラメータ(表)  B-40

Transport Layer Security

「TLS」を参照

Tribe Flood Net 2000 プロトコル  B-40

Trojan エンジン

BO2K  B-41

説明  B-41

TrojanN エンジン

TFN2K  B-41

Trusted Hosts パネル

設定  2-18

説明  2-17

フィールド定義  2-17

ボタンの機能  2-17

TVR

設定  7-15

説明  7-14

U

Update Sensor パネル

設定  10-10

説明  10-9

フィールド定義  10-9

ボタンの機能  10-9

ユーザのロール  10-9

Users パネル

設定  2-30

説明  2-28

フィールド定義  2-29

ボタンの機能  2-29

ユーザのロール  2-28

V

VACL

Post-Block  8-33

Pre-Block  8-33

説明  8-3

Virtual Sensor パネル

設定  4-3

説明  4-2

フィールド定義  4-3

ボタンの機能  4-3

VLAN Pairs パネル

概要  3-17

設定  3-19

フィールド定義  3-18

ボタンの機能  3-18

VLAN ペア

設定  3-19

W

Web サーバ

HTTP 1.0 および 1.1 のサポート  A-23

RDEP2 サポート  A-23

公開鍵  A-22

説明  A-3, A-23

秘密鍵  A-22

アクセス

Cisco Intrusion Prevention Alert Center  12-14

IPS ソフトウェア  12-2

アクセス リストの設定の誤り  C-8

アップグレード

4.1 から 5.0  12-7

最低限必要なバージョン  12-7

アップデート

Cisco.com  10-9

FTP サーバ  10-9

アプライアンス

時刻源  2-21

アプリケーション

XML 形式  A-2

アプリケーション パーティション

説明  A-3

アラーム チャネル

説明  7-4, A-26

暗号化製品

IDM  1-2

一般的な設定値

説明  7-30

イベント アクション

説明  7-7, B-6

イベント アクション オーバーライド

概要  7-3

設定  7-20

イベント アクション(表)  7-7, B-6

イベント アクション フィルタ

概要  7-3

設定  7-26

イベント アクション ルール

概要  7-2

機能  7-2

例  7-9

イベント ストア

イベントのクリア  2-27

データ構造  A-8

イベント タイプ  C-73

イベント ストア

機能  A-7

説明  A-3

タイムスタンプ  A-7

例  A-7

イベント変数

設定  7-12

例  7-11

インストール

センサーのライセンス  1-26, 12-10

ライセンス キー  12-12

インターフェイス

設定  3-13

設定上の制限  3-7

有効な組み合せ  3-7

インターフェイス サポート(表)  3-5

インターフェイス ペア

設定  3-15

説明  3-14

インターフェイスの仮想センサーへの割り当て  4-3

インライン VLAN ペア

サポートしているセンサー  3-4

説明  3-2, 3-4

インライン インターフェイス ペア

説明  3-2

インライン インターフェイス モード

説明  3-2

インライン モード

概要  3-3

エンジン

AIC  5-29

オペレータ

特権  A-29

概要

SSH  2-8

センサー上の時刻  2-21

バイパス モード  3-21

確認

センサーの初期化  1-12

センサーのセットアップ  1-12

カスタム シグニチャ

MEG シグニチャ  5-45

仮想センサー

インターフェイスの割り当て  4-3

勧告

暗号化製品  1-2

監視

イベント  7-35

管理者

特権  A-29

偽のホストに対する手動ブロック  C-25

拒否された攻撃者

ヒット カウント  11-2

ヒット カウントのリセット  11-3

リストのクリア  11-3

クリア

イベント  C-76

統計情報  C-62

攻撃の重大度評価

「SFR」を参照

構文

大文字と小文字の区別  A-32

コマンド

clear events  2-27, C-76

copy license-key  12-11

debug module-boot  C-55

hw-module module 1 reset  C-54

show events  C-73

show module 1 details  C-54

show statistics  C-62

show statistics virtual-sensor  C-62

show tech-support  C-57

show version  C-59

セットアップ  1-6, 2-1

混合モード

説明  3-2

サービス

特権  A-30

サービス アカウント

TAC  A-30

説明  A-30

特権  A-30

トラブルシューティング  A-30

サービス ロール  2-28, A-30

再呼び出し

使用  A-31

ヘルプおよびタブ補完  A-31

作成

MEG シグニチャ  5-45

カスタム シグニチャ

Service HTTP  6-34

String TCP  6-29

シグニチャ エンジンの使用  6-3

シグニチャ エンジンを使用しない  6-4

時間

センサー上での修正  2-27

シグニチャ

false positive  5-2

カスタム  5-2

サブシグニチャ  5-2

説明  5-2

チューニング済み  5-2

デフォルト  5-2

レート制限  8-4, 11-11

シグニチャ エンジン

AIC  B-9

Atomic  B-11

Atomic ARP  B-11

Atomic IP  B-11

Flood  B-13

Flood Host  B-13

FLood Net  B-13

IDM によってサポートされる  6-2, 6-22

Meta  5-45, B-14

Multi String  B-15

Normalizer  B-16

Service DNS  B-18

Service Generic  B-20

Service H225  B-21

Service HTTP  6-34, B-24

Service IDENT  B-26

Service MSRPC  B-26

Service MSSQL  B-27

Service NTP エンジン  B-28

Service RPC  B-28

Service SMB  B-29

Service SNMP  B-31

Service SSH エンジン  B-32

Service FTP  B-20

String  6-29, B-35

Sweep  B-38

Traffic ICMP  B-40

Trojan  B-41

カスタム シグニチャの作成  6-3

ステート  B-33

定義  B-2

リスト  B-2

シグニチャ忠実度評価

「SFR」を参照

シグニチャ変数

説明  5-3

時刻源

AIP SSM  2-22

IDSM-2  2-21

NM-CIDS  2-22

アプライアンス  2-21

システム アーキテクチャ

サポートされているプラットフォーム  A-2

ディレクトリ構造  A-38

システム コンポーネント

IDAPI  A-33

システム情報

表示  10-16

システムの設計(図)  A-2

システム要件

IDM  1-3

自動アップデートの適用  C-38

自動更新

Cisco.com  10-2

サーバ

FTP  10-2

SCP  10-2

出力

現在の行のクリア  A-32

表示  A-32

使用

TCP リセット インターフェイス  3-10

障害リカバリ  C-3

使用不可

ブロッキング  8-8

証明書

Internet Explorer  1-19

Mozilla  1-22

Netscape  1-21

初期化

確認  1-12

診断

レポート  10-13

診断レポートの生成  10-13

制御トランザクション

特性  A-8

要求のタイプ  A-8

制限事項

同時 CLI セッション  1-16

セキュリティ

SSH  2-8

設定

Cat 6K ブロッキング デバイス インターフェイス  8-35

IP フラグメント再構成パラメータ  5-38

IP ロギング  11-17

SNMP  9-4

SNMP トラップ  9-6

TCP フラグメント再構成パラメータ  5-42

TVR  7-15

VLAN ペア  3-19

アクティブなホスト ブロック  8-16, 8-44, 11-6, 11-13

アプリケーション ポリシー  5-36

イベント  7-35

イベント アクション オーバーライド  7-20

イベント アクション フィルタ  7-26

イベント アクション ルールの一般的な設定値  7-31

イベント変数  7-12

インターフェイス  3-13

インターフェイス ペア  3-15

ターゲットの価値評価  7-15

デバイス ログイン プロファイル  8-20

トラフィック フロー通知  3-23

ネットワーク ブロック  8-47, 11-9

ブロッキング デバイス  8-24

ブロッキング プロパティ  8-11

マスター ブロッキング センサー  8-39

ルータのブロッキング デバイス インターフェイス  8-31

レート制限デバイス  8-24

説明  B-18, C-73

センサー

NTP 時刻同期  2-21

setup コマンド  1-6, 2-1

アップデート  10-3, 10-10

イメージの再作成  12-7

インターフェイス サポート  3-5

時刻源  2-21

システム イメージの復旧  12-7

システム情報  10-16

シャットダウン  10-8

初期化  1-6, 2-1

診断レポート  10-13

セットアップ  2-1

デフォルト設定の復元  10-5

統計情報  10-15

パーティション  A-3

自らをブロッキング  8-8

ライセンス  1-26, 12-10

リブート  10-7

センサーがパケットを検出しない  C-16

センサー上の時刻の修正  2-27

センサー処理が動作しない  C-11

センサーにアクセスできない  C-5

センサーの更新  10-10

センサーのシャットダウン  10-8

センサーの初期化  1-6, 2-1

センサーのセットアップ  2-1

センサーのリブート  10-7

ソフトウェア アーキテクチャ

ARC(図)  A-12

IDAPI(図)  A-33

RDEP2(図)  A-34

ソフトウェア アップデートの適用  C-37

ターゲットの価値評価

「TVR」を参照

設定  7-15

代替 TCP リセット インターフェイス

設定上の制限  3-7

タブ補完

使用  A-31

重複する IP アドレス  C-9

データ構造

例  A-8

デバイス  8-24

デバイス アクセスの問題  C-22

デバッグ ロギングのイネーブル化  C-28

デバッグ ロギングの使用  C-28

デフォルト

復元  10-5

統計情報

表示  10-15

統計情報の表示  10-15

トラフィック フロー通知

設定  3-23

トラブルシューティング  C-1

AIP SSM

デバッグ  C-55

復旧  C-55

リセット  C-54

AIP SSM コマンド  C-54

cidDump スクリプト  C-77

FTP サイト上のファイルへのアクセス  C-77

FTP サイトへのファイルのアップロード  C-77

IDM がセンサーにアクセスできない  C-44

IDM がロードしない  C-43

IDSM-2

switch コマンド  C-47

TCP リセット ポート  C-52

オンラインにならない  C-51

コマンド/コントロール ポート  C-51

シリアル ケーブル  C-53

問題の診断  C-46

MBS が適切にセットアップされていない  C-26

NTP  C-35

show events コマンド  C-72

show interfaces コマンド  C-71

show statistics コマンド  C-61

show tech-support コマンド  C-56

show tech-support コマンド出力  C-58

show version コマンド  C-59

SPAN ポートの問題  C-12

syslog への cidLog メッセージ  C-33

アクセス リストの設定の誤り  C-8

アラートが表示されない  C-14

偽のホストに対する手動ブロック  C-25

自動アップデートの適用  C-38

障害リカバリ  C-3

情報の収集  C-56

センサー イベント  C-73

センサーがパケットを検出しない  C-16

センサー処理が動作しない  C-11

センサーにアクセスできない  C-5

ソフトウェア アップグレード  C-37

IDS-4235  C-37

IDS-4250  C-37

センサー内  C-39

ソフトウェア アップデートの適用  C-37

重複する IP アドレス  C-9

通信  C-5

デバイス アクセスの問題  C-22

デバッグ ロギングのイネーブル化  C-28

デバッグ ロギングの使用  C-28

デバッグ ログ ゾーン名(表)  C-33

破損した SensorApp コンフィギュレーション  C-18

物理接続の問題  C-12

ブロックがシグニチャに対して実行されない  C-25

分析エンジンがビジー状態  C-44

問題のある DIMM  C-18

予防保守  C-2

リセットがシグニチャに対して実行されない  C-35

トラブルシューティング用の switch コマンド  C-47

ネットワーク タイム プロトコル

「NTP」を参照

パーティション

アプリケーション  A-3

メンテナンス  A-3

リカバリ  A-3

バイパス モード  3-21

概要  3-21

機能  3-2

パスワード

サービス アカウント  1-7

バック ドア型トロイの木馬

BO2K  B-41

ビューア

特権  A-29

表示

IP ログ  11-17

イベント  C-74

システム情報  10-16

テクニカル サポート情報  C-57

統計情報  10-15, C-62

バージョン  C-59

復元

デフォルト  10-5

復旧

AIP SSM  C-55

物理接続の問題  C-12

プラットフォーム

同時 CLI セッション  1-16

ブロッキング

サポートされているデバイス  8-6

使用不可  8-8

説明  8-2

前提条件  8-5

タイプ  8-2

必要な情報  8-3

マスター ブロッキング センサー  8-37

ブロッキングの前提条件  8-5

ブロックがシグニチャに対して実行されない  C-25

ブロックしない

ネットワーク  8-8

ホスト  8-8

プロトコル

Custom Signature Wizard  6-6

プロンプト

デフォルト入力  A-31

分析エンジン

仮想センサー  4-2

グローバル変数  4-5

説明  4-1

分析エンジンがビジー状態

IDM の終了  C-44

ヘルプ

疑問符  A-31

使用  A-31

マスター ブロッキング センサー  8-37

説明  8-37

メモリ

IDM  1-4, C-41

メモリの変更

Linux での Java プラグイン  1-5, C-42

Solaris での Java プラグイン  1-5, C-42

Windows での Java プラグイン  1-4, C-41

メンテナンス パーティション

説明  A-3

モード

インライン  3-3

インライン VLAN ペア  3-2

インライン インターフェイス  3-2

混合  3-2

バイパス  3-2, 3-21

モニタリング

ビューア特権  A-29

ユーザのロール

オペレータ  A-29

管理者  A-29

サービス  A-29

ビューア  A-29

要約

Engine.META  7-4

Fire All  7-4

Fire Once  7-4

Global Summarization  7-4

Summary  7-4

説明  7-3

ライセンス

IPS デバイスのシリアル番号  1-23, 12-9

説明  1-23, 12-9

ライセンス キー

インストール  12-12

リカバリ パーティション

説明  A-3

リスク評価

「RR」を参照

リセット

AIP SSM  C-54

リセットがシグニチャに対して実行されない  C-35

レート制限

ACL  8-28

サービス ポリシー  8-28

サポートされているシグニチャ  8-4, 11-11

説明  8-4, 11-11

ルータ  8-4, 11-11

ログイン

IDM  1-16