コマンドライン インターフェイスによる Cisco Intrusion Prevention System Sensor 5.1 の設定
索引
A
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

A

access-list コマンド  4-6

ACL

Post-Block  10-26, 10-27

Pre-Block  10-26, 10-27

説明  10-3

AIC

エンジン  7-15

AIC FTP エンジン

パラメータ(表)  B-10

AIC HTTP エンジン

パラメータ(表)  B-10

AIC エンジン

AIC FTP  B-9

AIC HTTP  B-9

機能  B-9

定義  B-9

AIP SSM

hw-module module 1 recover  14-7

hw-module module 1 reset  14-7

hw-module module 1 shutdown  14-7

IPS トラフィックの検査  14-4

session コマンド  2-9

show module コマンド  14-3

インライン モード  14-4

混合モード  14-4

時刻源  4-23

初期化の確認  14-3

タスクのシーケンス  14-2

トラフィックの送信  14-4

復旧  C-55

モード  14-4

リセット  C-54

ログイン  2-9

alert-frequency コマンド  7-6

alert-severity コマンド  7-8

allow-sensor-block コマンド  10-8

application-policy コマンド  7-16

ARC

ACL  10-26, A-14

Catalyst 6000 シリーズ スイッチ

VACL  A-19

VACL コマンド  A-19

Catalyst スイッチ

VACL  A-16

VLAN  A-16

nac.shun.txt ファイル  A-17

NAT アドレッシング  A-15

postblock ACL  A-16

preblock ACL  A-16

SSH  A-13

Telnet  A-13

VACL  A-14

以前の Network Access Controller  10-4

インターフェイス  A-14

インターフェイスの確認  C-24

機能  10-2, A-12, A-13

最大ブロック  10-2, 10-6

サポートされているデバイス  A-15

状態の維持  A-16

シングル ポイント制御  A-15

図  A-12

ステータスの確認  10-3

設計  10-2, 10-6

説明  A-3

前提条件  10-5

デバイス

サポート対象  10-6

動作していることの確認  C-20

認証  A-15

非アクティブな状態  C-21

ファイアウォール

AAA  A-18

NAT  A-19

postblock ACL  A-16

preblock ACL  A-16

shun コマンド  A-18

TACACS+  A-19

接続ブロッキング  A-18

ネットワーク ブロッキング  A-18

ブロッキング

接続ベース  A-17

無条件のブロッキング  A-17

ブロッキング アプリケーション  10-2

ブロック応答  A-13

ブロック数  A-15

マスター ブロッキング センサー  A-14

レート制限  10-4

ARC のトラブルシューティング  C-19

Atomic ARP エンジン

説明  B-11

パラメータ(表)  B-11

Atomic IP エンジン

説明  B-12

パラメータ(表)  B-12

Attack Response Controller

以前の Network Access Controller  A-3

機能  A-12

説明  A-3

attemptLimit コマンド  4-20

AuthenticationApp

安全な通信  A-22

機能  A-20

説明  A-3

センサーのコンフィギュレーション  A-21

方式  A-21

ユーザの認証  A-21

ログイン試行の制限  A-21

auto-upgrade-option コマンド  17-7

B

BackOrifice

プロトコル  B-41

backup-config コマンド  12-18

banner login コマンド  13-2

block-enable コマンド  10-10

block-hosts コマンド  10-38

block-networks コマンド  10-38

bypass-option コマンド  5-23

C

Cat 6K Blocking Device Interfaces パネル

VACL

Post-Block  10-31

Pre-Block  10-31

Catalyst ソフトウェア

IDSM-2

mls ip ids コマンド  15-18

SPAN のイネーブル化  15-10

VACL の設定  15-15

コマンド/コントロール アクセス  15-6

全メモリ テストのイネーブル化  15-30

リセット  15-31

set span コマンド  15-10

コマンド/コントロール アクセス  15-6

スーパーバイザ エンジン コマンド

サポート対象  15-33

サポート対象外  15-34

CIDEE

IPS の拡張  A-37

サポートされている IPS イベント  A-37

定義  A-37

プロトコル  A-37

例  A-38

cisco

デフォルト パスワード  2-3

デフォルト ユーザ名  2-3

Cisco Intrusion Prevention Alert Center

概要  18-15

Cisco IOS

レート制限  10-4

Cisco IOS ソフトウェア

EXEC コマンド  15-35

IDSM-2

mls ip ids コマンド  15-19

SPAN のイネーブル化  15-12

VACL の設定  15-16

コマンド/コントロール アクセス  15-7

全メモリ テストのイネーブル化  15-31

リセット  15-32

SPAN

オプション  15-12

コンフィギュレーション コマンド  15-36

Cisco Services for IPS

サービス契約  4-45, 18-9

サポートされている製品  4-45, 18-9

Cisco.com

IDS ソフトウェア  18-2

アクティブなアップデート通知  18-16

暗号化アクセス  18-8

ソフトウェア アップデートのダウンロード  18-8

ソフトウェアへのアクセス  18-2

Cisco.com アカウント  18-8

Cisco.com への暗号化アクセス  18-8

class-map コマンド  14-4

clear denied-attackers コマンド  6-23, 13-11

clear events コマンド  4-24, 6-29, 13-8, C-76

clear line コマンド  13-3

CLI  A-29

概要  1-2

コマンド モード  1-8

コマンドライン編集  1-7

正規表現の構文  1-9

説明  A-3, A-29

デフォルト キーワード  1-12

同時セッション  2-2

汎用コマンド  1-11

CLI の動作  1-5, A-31

大文字と小文字の区別  1-6, A-32

再呼び出し  1-5, A-31

タブ補完  1-5, A-31

表示オプション  1-6, A-32

プロンプト  1-5, A-31

ヘルプ  1-5, A-31

clock set コマンド  4-25, 13-10

copy backup-config コマンド  12-20

copy current-config コマンド  12-20

copy iplog コマンド  8-9

copy license-key コマンド  4-47, 18-12

copy packet-file コマンド  9-8

CtlTransSource

図  A-11

説明  A-3, A-11

Ctrl+N  1-5, A-31

Ctrl+P  1-5, A-31

current-config コマンド  12-18

D

DDOS プロトコル  B-40

debug-module-boot コマンド  C-55

display-serial コマンド  13-25

サポートされているプラットフォーム  13-25

downgrade コマンド  17-10

E

enable-acl-logging コマンド  10-16

enable-detail-traps コマンド  11-6

enable-nvram-write コマンド  10-17

erase packet-file コマンド  9-9

erase コマンド  12-23

EtherChanneling

オプション  15-25

確認  15-28

混合モード  15-25

説明  15-25

ディセーブル化  15-28

要件  15-25

ロード バランシング  15-25

event-action コマンド  7-13

event-counter コマンド  7-9

F

filters コマンド  6-14

Flood Host エンジン

パラメータ(表)  B-13

FLood Net エンジン

パラメータ(表)  B-13

Flood エンジン

説明  B-13

fragment-reassembly コマンド  7-25

ftp-timeout

設定  4-8

ftp-timeout コマンド  4-8

G

global-block-timeout コマンド  6-21, 10-14

global-deny-timeout コマンド  6-21

global-filters-status コマンド  6-21

global-metaevent-status コマンド  6-21

global-overrides-status コマンド  6-21

global-summarization コマンド  6-21

H

H.225.0 プロトコル  B-21

H.323 プロトコル  B-21

host-ip

設定  4-4

host-ip コマンド  4-4

host-name コマンド  4-2

HTTP 解読

ASCII 正規化  7-36, B-24

説明  7-36, B-24

hw-module module 1 recover コマンド  14-7

hw-module module 1 reset コマンド  14-7, C-54

hw-module module 1 shutdown コマンド  14-7

I

IDAPI  A-33

機能  A-33

図  A-33

説明  A-3

通信  A-3, A-33

IDCONF

RDEP2  A-36

XML  A-36

説明  A-36

例  A-36

IDIOM

定義  A-36

メッセージ  A-36

IDM

Java プラグイン  C-41

TLS および SSL  4-41

エラー メッセージ

分析エンジンがビジー状態  C-43

証明書  4-41

メモリ  C-41

ロードしない

Java キャッシュのクリア  C-43

IDM がロードしない

Java キャッシュのクリア  C-43

IDS-4215  17-16

BIOS アップグレード  17-16

ROMMON  17-11

ROMMON アップグレード  17-16

アップグレード

BIOS  17-16

ROMMON  17-16

イメージの再作成  17-13

IDSM-2 がオンラインにならない  C-51

IDSM-2

Catalyst ソフトウェア

インライン モード  15-21

コマンド/コントロール アクセス  15-6

EtherChanneling

確認  15-28

ディセーブル化  15-28

要件  15-25

IPS トラフィックの取り込み  15-14

mls ip ids コマンド  15-18

SPAN  15-10

mls ip ids コマンド

Catalyst ソフトウェア  15-18

Cisco IOS ソフトウェア  15-19

set span コマンド  15-10

TCP リセット ポート  15-9, 15-14

VACL

設定  15-14

説明  15-14

VACL の設定

Catalyst ソフトウェア  15-15

Cisco IOS ソフトウェア  15-16

アップグレード

メンテナンス パーティション(Catalyst ソフトウェア)  17-42

メンテナンス パーティション(Cisco IOS ソフトウェア)  17-43

イメージの再作成

説明  17-31

インストール

システム イメージ(Catalyst ソフトウェア)  17-31

システム イメージ(Cisco IOS ソフトウェア)  17-32

インライン モード

Cisco IOS ソフトウェア  15-22

説明  15-21

要件  15-21

管理タスク  15-30

コマンド/コントロール アクセス  15-7

説明  15-6

コマンド/コントロール ポート  15-9

混合モード  15-9

コンフィギュレーション タスク  14-1, 15-2, 16-2

サポートされていないスーパーバイザ エンジン コマンド  15-33, 15-34

サポートされている設定  15-5

時刻源  4-22

設定

EtherChanneling  15-26

mls ip ids コマンド  15-18

SPAN  15-10

インライン モード  15-21, 15-22

コマンド/コントロール アクセス  15-6

シーケンス  15-2

タスク  15-1

メンテナンス パーティション(Catalyst ソフトウェア)  17-34

メンテナンス パーティション(Cisco IOS)  17-38

ロード バランシング  15-26

センシング ポート  15-14

全メモリ テストのイネーブル化

Catalyst ソフトウェア  15-30

Cisco IOS ソフトウェア  15-31

取り付け

確認  15-3

取り付けの確認  15-3

モニタリング ポート  15-9

リセット  15-31

Catalyst ソフトウェア  15-31

Cisco IOS ソフトウェア  15-32

ログイン  2-6

IDSM-2 コマンド/コントロール ポート  C-51

IDSM-2 取り付けの確認  15-3

IDSM-2 のリセット  15-31

inline on a stick

説明  5-17

inline-interfaces コマンド  5-14

InterfaceApp

説明  A-3

interface-notifications コマンド  5-27

IP フラグメント再構成

シグニチャ(表)  7-24

説明  7-23

パラメータ(表)  7-24

IP ロギング

自動  8-3

手動  8-5

設定  8-2

説明  7-30, 8-2

ファイルのコピー  8-9

ip-access-list コマンド  15-16

ip-log コマンド  7-30

iplog コマンド  8-5

ip-log-bytes コマンド  8-3

ip-log-packets コマンド  8-3

ip-log-time コマンド  8-3

IPS

外部通信  A-34

内部通信  A-33

IPS アプリケーション

XML 形式  A-2

表  A-40

要約  A-40

IPS イベント

タイプ  A-9

リスト  A-9

IPS ソフトウェア

Linus OS  A-2

アップデート  A-4

アプリケーション リスト  A-2

シグニチャの調整  A-4

使用可能なファイル  18-2

新機能  A-4

セキュリティ機能  A-5

ディレクトリ構造  A-39

データの取得  A-5

デバイスのパラメータ設定  A-4

入手  18-2

バージョン管理方式  18-4

プラットフォームに依存するリリースの例  18-6

ユーザによる対話操作  A-4

IPS データ

XML 文書  A-9

タイプ  A-8

IPS-4240

ROMMON  17-11

インストール

システム イメージ  17-18

IPS-4255

ROMMON  17-11

インストール

システム イメージ  17-18

J

Java プラグイン

Linux  C-42

Solaris  C-42

Windows  C-41

L

Licensing パネル

設定  18-11

説明  4-45, 18-9

log-all-block-events-and-errors コマンド  10-19

LogApp

syslog メッセージ  A-20

機能  A-20

説明  A-3, A-20

logical-interface コマンド  5-25

login-banner-text

設定  4-10

login-banner-text コマンド  4-10

LOKI プロトコル  B-40

M

MainApp  A-6

show version コマンド  A-6

アプリケーション  A-6

機能  A-6

説明  A-3

ホストの統計情報  A-6

Master エンジン

alert-frequency  B-5

アラート頻度パラメータ(表)  B-5

イベント アクション  B-6

混合デルタ  B-5

定義  B-4

汎用パラメータ  B-4

汎用パラメータ(表)  B-4

max-block-entries コマンド  10-12

max-denied-attackers コマンド  6-21

max-interfaces コマンド  10-20

MBS が適切にセットアップされていない  C-26

Meta エンジン

説明  7-39, B-14

パラメータ(表)  B-14

MIB

サポート対象  11-8

mls ip ids コマンド  15-18, 15-19

IDSM-2  15-18

more current-config コマンド  12-2

more コマンド  12-18

Multi String エンジン

説明  B-15

N

never-block-hosts コマンド  10-22

never-block-networks コマンド  10-22

NM-CIDS

reload コマンド  16-9

reset コマンド  16-9

session コマンド  16-3

shutdown コマンド  16-9

Telnet で接続

ルータへ  16-6

アップグレード

ブート ローダー  17-27

イメージの再作成  17-24

概要  17-23

サポートされている Cisco IOS コマンド  16-11

時刻源  4-23

システム イメージ ファイル  17-23

設定

IDS セッション インターフェイス  16-3

インターフェイス  16-3

パケット取り込み  16-7

チェック

IPS ソフトウェア ステータス  16-10

パケット モニタリング

説明  16-7

ブート ローダー

概要  17-27

ファイル  17-27

リブート  16-9

ログイン  2-7

no iplog コマンド  8-7

Normalizer エンジン

IP フラグメント再構成  B-16

TCP ストリーム再構成  B-16

説明  B-16

パラメータ(表)  B-17

NotificationApp

SNMP get  A-9

SNMP トラップ  A-9

アラート情報  A-9

機能  A-9

システム健全性情報  A-10

説明  A-3

統計情報  A-11

NSDB

概要  18-17

NTP

時刻同期  4-22

説明  4-22

センサーの時刻源  4-32, 4-33

NTP サーバ

設定  4-32

NVRAM 書き込みの設定  10-17

O

overrides コマンド  6-11

P

packet capture コマンド  9-6

packet display コマンド  9-3

password コマンド  4-14

PEP 情報

PID  13-29

SN  13-29

VID  13-29

physical-interface コマンド  5-25

physical-interfaces コマンド  5-9, 5-13, 5-17

ping コマンド  13-26

policy-map コマンド  14-4

Post-Block ACL  10-26, 10-27

Pre-Block ACL  10-26, 10-27

privilege

設定  4-19

privilege コマンド  4-14, 4-18

Q

Q.931 プロトコル

SETUP メッセージ  B-21

説明  B-21

R

RDEP2  A-34

機能  A-34

メッセージ  A-34

RDEP2 を使用したイベントの取得

図  A-34

RDEP2 を使用したコマンドの送信

図  A-35

recover コマンド  17-11

reset コマンド  13-27

ROMMON

IDS-4215  17-13

RPC ポートマッパー  B-28

RR

計算  6-9

例  6-25

RSA 認証

許可鍵  4-38

S

SDEE

HTTP  A-37

定義  A-37

プロトコル  A-37

SDEE サーバ

要求  A-37

SEAF

説明  6-2, A-26

パラメータ  6-2, A-26

SEAO

説明  6-2, A-26

SEAP

アラーム チャネル  6-2, A-26

機能  6-2, A-26

コンポーネント  6-2, A-26

シグニチャ イベントのフロー  6-3, A-26

図  6-3, A-26

説明  A-24

SensorApp

IP の正規化  A-28

RR  A-28

SEAP  A-24

TCP の正規化  A-28

アラーム チャネル  A-25

イベント アクションのフィルタリング  A-28

インライン パケット処理  A-27

機能  A-24

新機能  A-27

説明  A-3

パケット フロー  A-25

プロセッサ  A-24

分析エンジン  A-25

ホールドダウン タイマー  A-28

Service DNS エンジン  B-18

パラメータ(表)  B-18

Service FTP エンジン

説明  B-20

パラメータ(表)  B-20

Service Generic エンジン

説明  B-20

パラメータ(表)  B-21

サービス H225 エンジン

ASN.1PER 検証  B-22

TPKT 検証  B-22

機能  B-22

説明  B-21

パラメータ(表)  B-22

Service HTTP

シグニチャ  7-36

Service HTTP エンジン

説明  7-36, B-24

パラメータ(表)  B-24

Service IDENT エンジン

説明  B-26

パラメータ(表)  B-26

Service MSRPC エンジン

DCS/RPC プロトコル  B-26

説明  B-26

パラメータ(表)  B-27

Service MSSQL エンジン

MSSQL プロトコル  B-27

説明  B-27

パラメータ(表)  B-27

Service NTP エンジン

説明  B-28

パラメータ(表)  B-28

Service RPC エンジン

RPC ポートマッパー  B-28

説明  B-28

パラメータ(表)  B-28

Service SMB エンジン

説明  B-29

パラメータ(表)  B-29

Service SNMP エンジン

説明  B-31

パラメータ(表)  B-31

Service SSH エンジン

説明  B-32

パラメータ(表)  B-32

service-policy コマンド  14-4

session コマンド

AIP SSM  2-9

IDSM-2  2-6

NM-CIDS  2-7

set security acl コマンド  15-14

setup コマンド  3-2, 3-3

SFR

説明

show clock コマンド  4-24, 13-9

show configuration コマンド  12-2, 12-13

show events コマンド  6-26, 13-5, C-73

show history コマンド  13-28

show interfaces コマンド  C-71

show inventory コマンド  13-29

show module 1 details コマンド  C-54

show module コマンド  14-3

show settings コマンド  12-4, 12-16, 13-31

show statistics denied-attackers コマンド  6-23

show statistics virtual-sensor コマンド  13-13, C-62

show statistics コマンド  10-40, 13-13, C-62

show tech-support コマンド  13-22, C-56, C-57

出力  C-58

show users コマンド  4-19

show version コマンド  13-23, C-59

説明  C-59

sig-fidelity-rating コマンド  7-11

Signature Event Action Processor

「SEAP」を参照

SNMP

Get  11-2

GetNext  11-2

Set  11-2

Trap  11-2

概要  11-2

サポートされている MIB  11-8

設定

エージェント パラメータ  11-3

トラップ  11-6

汎用パラメータ  11-3

SNMP トラップ

概要  11-2

snmp-agent-port コマンド  11-3

snmp-agent-protocol コマンド  11-3

SPAN

オプション  15-12

設定  15-10

SPAN ポートの問題  C-12

SSH

概要  4-36

セキュリティ  4-36

ホストの追加  4-37

ssh authorized-key コマンド  4-38

ssh generate-key コマンド  4-40

ssh host-key コマンド  4-36

SSH サーバ

公開鍵  A-22

秘密鍵  A-22

SSH サーバ ホスト鍵

生成  4-40

SSH の既知ホスト リスト

ホストの追加  4-36

State エンジン

Cisco Login  B-33

LPR Format String  B-33

SMTP  B-33

説明  B-33

パラメータ(表)  B-33

status コマンド  7-12

stream-reassembly コマンド  7-29

String ICMP エンジン

パラメータ(表)  B-35

String TCP エンジン

パラメータ  7-33

パラメータ(表)  B-36

String TCP シグニチャ

例  7-32

String エンジン

説明  7-32, B-35

STRING.UDP エンジン

パラメータ(表)  B-36

subinterface-type コマンド  5-18

summertime-option non-recurring コマンド  4-29

summertime-option recurring コマンド  4-26

Sweep エンジン

説明  B-38

パラメータ(表)  B-38

System Configuration Dialog  3-2

T

TAC

PEP 情報  13-29

show tech-support コマンド  13-22, C-57

サービス アカウント  4-16, A-30

target-value コマンド  6-9

TCP ストリーム再構成

シグニチャ(表)  7-27, 7-28

説明  7-26

パラメータ(表)  7-27, 7-28

TCP リセット インターフェイス

条件  5-6

説明  5-5

リスト  5-6

TCP リセット ポート

IDSM-2  15-9

Telnet

NM-CIDS  16-6

telnet-option

設定  4-5

telnet-option コマンド  4-5

terminal コマンド  13-4

TFN2K プロトコル  B-40

TFTP サーバ

推奨  17-13

UNIX  17-13

Windows  17-13

time-zone-settings コマンド  4-31

TLS

概要  4-41

証明書  4-41

ハンドシェーク  4-41

tls generate-key コマンド  4-44

tls trusted-host コマンド  4-42

TLS 証明書

生成  4-44

trace コマンド  13-30

Traffic ICMP エンジン

DDOS  B-40

LOKI  B-40

TFN2K  B-40

説明  B-40

パラメータ(表)  B-40

Transport Layer Security

「TLS」を参照

trap-community-name  11-6

trap-destinations コマンド  11-6

Tribe Flood Net 2000 プロトコル  B-40

Trojan エンジン

BO2K  B-41

説明  B-41

TrojanN エンジン

TFN2K  B-41

TVR

概要  6-9

説明

U

upgrade コマンド  17-5, 17-11

username コマンド  4-14

user-profile コマンド  10-24

V

VACL

IDSM-2  15-14

Post-Block  10-31

Pre-Block  10-31

説明  10-3

variables コマンド  6-8, 7-3

W

Web サーバ

HTTP 1.0 および 1.1 のサポート  A-23

RDEP2 サポート  A-23

公開鍵  A-22

説明  A-3, A-23

秘密鍵  A-22

Web サーバ設定

設定  4-12

アカウントのロック

設定  4-20

アクセス

Cisco Intrusion Prevention Alert Center  18-15

IPS ソフトウェア  18-2

アクセス リスト

設定  4-6

設定の誤り  C-8

アップグレード

4.1 から 5.0  18-7

最低限必要なバージョン  18-7

メンテナンス パーティション

IDSM-2(Catalyst ソフトウェア)  17-42

IDSM-2(Cisco IOS ソフトウェア)  17-43

リカバリ パーティション  17-5, 17-11

アプライアンス

アップグレード

リカバリ パーティション  17-5

アプリケーション パーティション イメージ  17-11

時刻源  4-22

ターミナル サーバ  2-4

ターミナル サーバのセットアップ  2-4

復旧

ソフトウェア イメージ  17-22

ログイン  2-3

アプリケーション

XML 形式  A-2

アプリケーション パーティション

説明  A-3

アプリケーション パーティション イメージ

復旧  17-11

アラーム チャネル

説明  6-2, A-26

イネーブル化

シグニチャ  7-12

全メモリ テスト

Catalyst ソフトウェア  15-30

Cisco IOS ソフトウェア  15-31

イベント アクション

インラインの攻撃者拒否  6-21

説明  6-4, B-6

イベント アクション オーバーライド

概要  6-11

イベント アクション(表)  6-4, B-6

イベント アクション フィルタ

概要  6-14

イベント アクション ルール

概要  6-2

機能  6-2

タスク リスト  6-7

例  6-25

イベント ストア

イベントのクリア  4-24

機能  A-7

説明  A-3

タイムスタンプ  A-7

データ構造  A-8

例  A-7

イベント タイプ  C-73

イベント変数

説明  6-7

例  6-7

イメージの再作成

IDS-4215

ROMMON  17-13

IDSM-2

説明  17-31

NM-CIDS  17-24

アプライアンス  17-11

説明  17-2

センサー  17-2

インストール

システム イメージ

IPS-4240  17-18

IDSM-2(Catalyst ソフトウェア)  17-31

IDSM-2(Cisco IOS ソフトウェア)  17-32

センサーのライセンス  18-11

ライセンス キー  4-48, 18-13

インターフェイス

TCP リセット  5-5

コマンド/コントロール  5-2

スロット番号  5-2

設定上の制限  5-7

説明  5-2

センシング  5-2, 5-3

代替 TCP リセット  5-2

ポート番号  5-2

ライブ トラフィックの表示  9-3

インターフェイス サポート(表)  5-4

インターフェイスのコンフィギュレーション シーケンス  5-7

インターフェイスの設定

シーケンス  5-7

インライン VLAN ペア

サポートしているセンサー  5-17

設定  5-18

説明  5-17

インライン インターフェイス モード

設定  5-15

インライン モード

概要  5-14

エンジン

AIC  7-15

オペレータ

特権  1-4, A-29

概要

CLI  1-2

SSH  4-36

センサー上の時刻  4-22

バイパス モード  5-23

確認

EtherChanneling  15-28

センサーの初期化  3-9

センサーのセットアップ  3-9

カスタム シグニチャ

MEG シグニチャ  7-39

Service HTTP の例  7-37

String TCP  7-32

コンフィギュレーション シーケンス  7-32

仮想センサー

インターフェイスの割り当て  5-25

管理

スイッチ  10-31

ファイアウォール  10-33

ルータ  10-28

管理者

特権  1-4, A-29

キーワード

no  1-12

デフォルト  1-12

偽のホストに対する手動ブロック  C-25

許可鍵

RSA 認証  4-38

定義  4-39

クリア

イベント  6-29, 13-8, C-76

拒否された攻撃者の統計情報  6-23, 13-11

統計情報  13-13, C-63

現在のコンフィギュレーション

出力の検索  12-13

出力のフィルタリング  12-13

バックアップ  12-22

検索

現在のコンフィギュレーション  12-13

サブモード コンフィギュレーション  12-16

攻撃の重大度評価

「SFR」を参照

構文

大文字と小文字の区別  1-6, A-32

コピー

IP ロギング ファイル  8-9

パケット ファイル  9-8

コマンド  11-6, 14-3

access-list  4-6

alert-frequency  7-6

alert-severity  7-8

allow-sensor-block  10-8

application-policy  7-16

attemptLimit  4-20

auto-upgrade-option  17-7

backup-config  12-18

banner login  13-2

block-enable  10-10

block-hosts  10-38

block-networks  10-38

bypass-option  5-23

class-map  14-4

clear denied-attackers  6-23, 13-11

clear events  4-24, 6-29, 13-8, C-76

clear line  13-3

clock set  4-25, 13-10

copy backup-config  12-20

copy current-config  12-20

copy iplog  8-9

copy license-key  4-47, 18-12

copy packet-file  9-8

current-config  12-18

debug module-boot  C-55

display-serial  13-25

downgrade  17-10

enable-acl-logging  10-16

enable-detail-traps  11-6

enable-nvram-write  10-17

erase  12-23

erase packet-file  9-9

event-action  7-13

event-counter  7-9

filters  6-14

fragment-reassembly  7-25

ftp-timeout  4-8

global-block-timeout  6-21, 10-14

global-deny-timeout  6-21

global-filters-status  6-21

global-metaevent-status  6-21

global-overrides-status  6-21

global-summarization  6-21

host-ip  4-4

host-name  4-2

hw-module module 1 recover  14-7

hw-module module 1 reset  14-7, C-54

hw-module module 1 shutdown  14-7

inline-interfaces  5-14

interface-notifications  5-27

ip-access-list  15-16

ip-log  7-30

iplog  8-5

ip-log-bytes  8-3

ip-log-packets  8-3

ip-log-time  8-3

log-all-block-events-and-errors  10-19

logical-interface  5-25

login-banner-text  4-10

max-block-entries  10-12

max-denied-attackers  6-21

max-interfaces  10-20

mls ip ids  15-18, 15-19

more  12-18

more current-config  12-2

never-block-hosts  10-22

never-block-networks  10-22

no iplog  8-7

overrides  6-11

packet capture  9-6

packet-display  9-3

password  4-14

physical-interface  5-25

physical-interfaces  5-9, 5-13, 5-17

ping  13-26

policy-map  14-4

privilege  4-14, 4-18

reset  13-27

service-policy  14-4

set security acl  15-14

set span  15-10

setup  3-2, 3-3

show clock  4-24, 13-9

show configuration  12-2, 12-13

show events  6-26, 13-5, C-73

show history  13-28

show inventory  13-29

show module 1 details  C-54

show settings  12-4, 12-16, 13-31

show statistics  10-40, 13-13, C-62

show statistics denied-attackers  6-23

show statistics virtual-sensor  13-13, C-62

show tech-support  13-22, C-57

show users  4-19

show version  13-23, C-59

sig-fidelity-rating  7-11

snmp-agent-port  11-3

snmp-agent-protocol  11-3

ssh authorized-key  4-38

ssh generate-key  4-40

ssh host-key  4-36

status  7-12

stream-reassembly  7-29

subinterface-type  5-18

summertime-option non-recurring  4-29

summertime-option recurring  4-26

target-value  6-9

telnet-option  4-5

terminal  13-4

time-zone-settings  4-31

tls generate-key  4-44

tls trusted-host  4-42

trace  13-30

trap-community-name  11-6

trap-destinations  11-6

upgrade  17-5

username  4-14

user-profile  10-24

variables  6-8, 7-3

コマンド モード  1-8

EXEC  1-8

イベント アクション ルールのコンフィギュレーション  1-8

グローバル コンフィギュレーション  1-8

サービス モード コンフィギュレーション  1-8

シグニチャ定義コンフィギュレーション  1-8, 1-9

特権 EXEC  1-8

コマンド/コントロール アクセス

Catalyst ソフトウェア  15-6

Cisco IOS ソフトウェア  15-7

説明  15-6

コマンド/コントロール インターフェイス

説明  5-2

リスト  5-2

コマンドライン編集(表)  1-7

混合モード

EtherChanneling  15-25

設定  5-10, 5-13

説明  5-13

パケット フロー  5-13

コンフィギュレーション シーケンス

AIP SSM  14-2

コンフィギュレーション ファイル

バックアップ  12-22

マージ  12-22

サービス

特権  1-4, A-30

サービス アカウント

TAC  A-30

作成  4-17

説明  4-16, A-30

特権  1-4, A-30

トラブルシューティング  A-30

サービス ロール  1-4, 2-2, A-30

再呼び出し

使用  1-5, A-31

ヘルプおよびタブ補完  1-5, A-31

削除

拒否された攻撃者のリスト  6-23, 13-11

最後に適用されたアップグレード  17-10

作成

MEG シグニチャ  7-39

Service HTTP シグニチャ  7-37

String TCP シグニチャ  7-34

カスタム シグニチャ  7-32

サービス アカウント  4-17

バナー ログイン  13-2

ユーザ プロファイル  10-24

サブモード コンフィギュレーション

出力の検索  12-16

出力のフィルタリング  12-16

サポートされていないスーパーバイザ エンジン コマンド  15-34

サポートされている Cisco IOS コマンド

NM-CIDS  16-11

サマータイム

設定

non-recurring  4-29

recurring  4-26

センサーがパケットを検出しない  C-16

時間帯設定

設定  4-31

シグニチャ

false positive  7-2

Service HTTP  7-36

String TCP  7-34

カスタム  7-2

サブシグニチャ  7-2

説明  7-2

チューニング済み  7-2

デフォルト  7-2

レート制限  10-4

シグニチャ エンジン

AIC  B-9

Atomic  B-11

Atomic ARP  B-11

Atomic IP  B-12

Flood  B-13

Flood Host  B-13

FLood Net  B-13

Meta  7-39, B-14

Multi String  B-15

Normalizer  B-16

Service DNS  B-18

Service FTP  B-20

Service Generic  B-20

Service H225  B-21

Service HTTP  7-36, B-24

Service IDENT  B-26

Service MSRPC  B-26

Service MSSQL  B-27

Service NTP エンジン  B-28

Service RPC  B-28

Service SMB  B-29

Service SNMP  B-31

Service SSH エンジン  B-32

State  B-33

String  7-32, B-35

Sweep  B-38

Traffic ICMP  B-40

Trojan  B-41

定義  B-2

リスト  B-2

シグニチャ忠実度評価

「SFR」を参照

シグニチャ変数

説明  7-3

時刻

センサー上での修正  4-24

時刻源

AIP SSM  4-23

IDSM-2  4-22

NM-CIDS  4-23

アプライアンス  4-22

システム アーキテクチャ

サポートされているプラットフォーム  A-2

ディレクトリ構造  A-39

システム クロック

設定  4-26, 13-10

表示  4-25, 13-9

システム コンポーネント

IDAPI  A-33

システムの設計(図)  A-2

自動アップデートの適用  C-38

終了

CLI セッション  13-3

出力

現在の行のクリア  1-6, A-32

表示  1-6, A-32

手動ブロッキング  10-38

使用

TCP リセット インターフェイス  5-6

障害リカバリ  C-3

使用可能

SPAN

Cisco IOS ソフトウェア  15-12

消去

現在のコンフィギュレーション  12-23

パケット ファイル  9-9

初期化

AIP SSM

確認  14-3

確認  3-9

診断

ネットワーク接続性  13-26

信頼できるホスト

追加  4-42

スーパーバイザ エンジン コマンド

サポート対象  15-33

サポート対象外  15-34

スケジューリング

自動アップグレード  17-8

正規表現の構文  1-9

正規表現の構文(表)  1-9

制御トランザクション

特性  A-9

要求のタイプ  A-8

生成

SSH サーバ ホスト鍵  4-40

TLS 証明書  4-44

セキュリティ

SSH  4-36

アカウントのロック  4-20

設定

ACL ロギング  10-16

ftp-timeout  4-8

host-ip  4-4

IP フラグメント再構成  7-25

IP フラグメント再構成パラメータ  7-24, 7-28

IP ロギング  7-30

login-banner-text  4-10

Meta Event Generator  6-21

NTP サーバ  4-32

NTP を使用するセンサー  4-34

privilege  4-19

SFR  7-11

Summarizer  6-21

TCP ストリーム再構成  7-29

telnet-option  4-5

TVR  6-10

Web サーバ設定  4-12

アカウントのロック  4-20

アクセス リスト  4-6

アップグレード  17-4

アプリケーション ポリシー  7-17, 7-44

アラート重大度  7-8

アラート頻度パラメータ  7-6

イベント アクション  7-14

イベント アクション フィルタ  6-16

イベント アクション変数  6-8

イベント カウンタ  7-10

インターフェイス  5-7

NM-CIDS  16-3

インライン VLAN ペア  5-18

インライン インターフェイス モード  5-15

拒否する攻撃者の最大数  6-21

混合モード  5-10

最大ブロッキング インターフェイス数  10-20

最大ブロック数  10-13

サマータイム

non-recurring  4-29

recurring  4-26

時間帯設定  4-31

シグニチャ忠実度評価  7-11

シグニチャ変数  7-3

システム クロック  4-26, 13-10

自動 IP ロギング  8-3

自動アップグレード  17-8

手動 IP ロギング  8-5

ステータス  7-12

すべてのブロック イベントとエラーのロギング  10-19

センサーが自らをブロックする  10-8

トラフィック フロー通知  5-27

ネットワークの手動ブロック  10-38

バイパス モード  5-23

パケット取り込み

NM-CIDS  16-7

パスワード  4-18

物理インターフェイス  5-25

ブロッキング

時間  10-14

スイッチ  10-31

ファイアウォール  10-33

ルータ  10-28

ブロックしないネットワーク  10-22

ブロックしないホスト  10-22

ホストの手動ブロック  10-38

ホスト名  4-2

マスター ブロッキング センサー  10-36

メンテナンス パーティション(Catalyst ソフトウェア)  17-34

メンテナンス パーティション(Cisco IOS)  17-38

ユーザ プロファイル  10-24

説明  B-18, C-73

System Configuration Dialog  3-2

センサー

NTP 時刻源  4-33

NTP 時刻源の使用  4-32

NTP 時刻同期  4-22

NTP を使用するための設定  4-34

setup コマンド  3-2, 3-3

イメージの再作成  17-2, 18-7

インターフェイス サポート  5-4

管理

スイッチ  10-31

ファイアウォール  10-33

ルータ  10-28

コンフィギュレーション タスクの順序  1-2

時刻源  4-22

システム イメージの復旧  18-7

初期化  3-2, 3-3

ダウングレード  17-10

パーティション  A-3

ライセンス  18-11

ログイン

SSH  2-10

Telnet  2-10

センサー上の時刻の修正  4-24

センサー処理が動作しない  C-11

センサーにアクセスできない  C-5

センサーの初期化  3-2, 3-3

センサーの設定

タスクのシーケンス  1-2

センシング インターフェイス

PCI カード  5-3

説明  5-3

モード  5-3

ソフトウェア アーキテクチャ

ARC(図)  A-12

IDAPI(図)  A-33

RDEP2(図)  A-34

ソフトウェア アップデートの適用  C-37

ターゲットの価値評価

「TVR」を参照

ターミナル

行数の変更  13-4

ターミナル サーバ

セットアップ  2-4

ターミナル サーバのセットアップ  2-4

ダウングレード

センサー  17-10

タスク

IDSM-2 の設定  15-2

NM-CIDS の設定  16-2

センサーの設定  1-2

タブ補完

使用  1-5, A-31

チェック

IPS ソフトウェア ステータス

NM-CIDS  16-10

重複する IP アドレス  C-9

追加

イベント アクション オーバーライド  6-11

信頼できるホスト  4-42

ホストを SSH の既知ホスト リストに  4-36, 4-37

ユーザ  4-14, 4-18, 4-19

定義

許可鍵  4-39

停止

IP ロギング  8-7

ディセーブル化

EtherChanneling  15-28

シグニチャ  7-12

ブロッキング  10-10

データ構造

例  A-8

デバイス アクセスの問題  C-22

デバッグ ロギングのイネーブル化  C-28

デバッグ ロギングの使用  C-28

デフォルト

パスワード

cisco  2-3

ブロックする時間  10-14

ユーザ名

cisco  2-3

デフォルト キーワード

使用  1-12

転送

シリアル ポートへの出力  13-25

トライアル ライセンス キー  4-45, 18-9

トラフィック

AIP SSM  14-4

トラフィック フロー通知

概要  5-27

設定  5-27

トラブルシューティング  C-1

AIP SSM

デバッグ  C-55

復旧  C-55

リセット  C-54

AIP SSM コマンド  C-54

cidDump スクリプト  C-77

FTP サイト上のファイルへのアクセス  C-77

FTP サイトへのファイルのアップロード  C-77

IDM がセンサーにアクセスできない  C-44

IDM がロードしない  C-43

IDSM-2

switch コマンド  C-47

TCP リセット ポート  C-52

オンラインにならない  C-51

コマンド/コントロール ポート  C-51

シリアル ケーブル  C-53

問題の診断  C-46

NTP  C-35

show events コマンド  C-72

show interfaces コマンド  C-71

show statistics コマンド  C-62

show tech-support コマンド  C-56

show tech-support コマンド出力  C-58

show version コマンド  C-59

SPAN ポートの問題  C-12

syslog への cidLog メッセージ  C-33

アクセス リストの設定の誤り  C-8

アラートが表示されない  C-14

偽のホストに対する手動ブロック  C-25

サービス アカウント  4-16

センサーがパケットを検出しない  C-16

自動アップデートの適用  C-38

障害リカバリ  C-3

情報の収集  C-56

センサー イベント  C-73

センサー処理が動作しない  C-11

センサーにアクセスできない  C-5

ソフトウェア アップグレード  C-37

IDS-4235  C-37

IDS-4250  C-37

センサー内  C-39

ソフトウェア アップデートの適用  C-37

正しくセットアップされていないマスター ブロッキング センサー  C-26

重複する IP アドレス  C-9

通信  C-5

デバイス アクセスの問題

ARC

デバイス アクセスの問題  C-22

デバッグ ロギングのイネーブル化  C-28

デバッグ ロギングの使用  C-28

デバッグ ログ ゾーン名(表)  C-33

破損した SensorApp コンフィギュレーション  C-18

物理接続の問題  C-12

ブロックがシグニチャに対して実行されない  C-25

分析エンジンがビジー状態  C-43

問題のある DIMM  C-18

予防保守  C-2

リセットがシグニチャに対して実行されない  C-35

トラブルシューティング用の switch コマンド  C-47

取り込み

ライブ トラフィック  9-7

トレース

IP パケットのルート  13-30

入手

コマンド履歴  13-28

使用したコマンド リスト  13-28

ブロックされたホストと接続のリスト  10-40

ネットワーク タイム プロトコル

「NTP」を参照

パーティション

アプリケーション  A-3

メンテナンス  A-3

リカバリ  A-3

バイパス モード  5-23

概要  5-23

設定  5-23

パスワード

サービス アカウント  3-3

設定  4-18

変更  4-18

バック ドア型トロイの木馬

BO2K  B-41

バックアップ

現在のコンフィギュレーション  12-21

設定  12-22

汎用コマンド  1-11

ビューア

特権  1-4, A-29

表示

PEP 情報  13-29

イベント  6-27, 13-6, C-74

現在のコンフィギュレーション  12-2

現在のサブモード コンフィギュレーション  12-4

サブモード設定  13-31

システム クロック  4-25, 13-9

テクニカル サポート情報  13-22, C-57

統計情報  13-13, C-63

バージョン  13-23, C-59

ユーザ情報  4-20

ライブ トラフィック  9-3

論理ファイルの内容  12-18

フィルタリング

現在のコンフィギュレーション  12-13

サブモード コンフィギュレーション  12-16

ブート ローダー

アップグレード  17-27

説明  17-27

復元

現在のコンフィギュレーション  12-21

復旧

AIP SSM  C-55

アプリケーション パーティション イメージ  17-11

リカバリ/アップグレード CD  17-22

物理インターフェイス

設定  5-25

物理接続の問題  C-12

ブロッキング

show statistics  10-40

最大数  10-12

サポートされているデバイス  10-6

手動  10-38

スイッチの管理  10-31

説明  10-2

センサーによる自らのブロック  10-8

前提条件  10-5

タイプ  10-2

ディセーブル化  10-10

必要な情報  10-3

ファイアウォールの管理  10-33

ブロックされるホストのリスト  10-40

ブロック時間  10-14

ブロックしないアドレス  10-22

プロパティ  10-8

マスター ブロッキング センサー  10-35

ユーザ プロファイル  10-24

ルータの管理  10-28

ブロッキングの前提条件  10-5

ブロックがシグニチャに対して実行されない  C-25

ブロックされるホストのリスト  10-40

プロンプト

デフォルト入力  1-5, A-31

分析エンジンがビジー状態

IDM が終了する  C-43

ヘルプ

疑問符  1-5, A-31

使用  1-5, A-31

変更

ターミナル プロパティ  13-4

パスワード  4-18

ホスト名

設定  4-2

マージ

コンフィギュレーション ファイル  12-22

マスター ブロッキング センサー  10-35

説明  10-35

メモリ

IDM  C-41

メモリの変更

Linux での Java プラグイン  C-42

Solaris での Java プラグイン  C-42

Windows での Java プラグイン  C-41

メンテナンス パーティション

設定(Catalyst ソフトウェア)  17-34

設定(Cisco IOS)  17-38

説明  A-3

モード

インライン  5-14

バイパス  5-23

モジュール

IDSM-2  15-5

モニタリング

ビューア特権  1-4, A-29

ユーザ

削除  4-14

追加  4-14

ユーザ プロファイル  10-24

ユーザのロール

オペレータ  1-4, A-29

管理者  1-4, A-29

サービス  1-4, A-29

ビューア  A-29, 1-4

要約

Engine.META  6-20

Fire All  6-21

Fire Once  6-21

Global Summarization  6-21

サマリー  6-21

説明  6-20

ライセンス

IPS デバイスのシリアル番号  4-45, 18-9

説明  4-45, 18-9

ライセンス キー

インストール  4-48, 18-13

ステータス  4-45, 18-9

トライアル  4-45, 18-9

リカバリ パーティション

アップグレード  17-5

説明  A-3

リスク評価

「RR」を参照

リセット

AIP SSM  C-54

IDSM-2  15-31

アプライアンス  13-27

リセットがシグニチャに対して実行されない  C-35

リタイア

シグニチャ  7-12

リブート

NM-CIDS  16-9

レート制限

サポートされているシグニチャ  10-4

説明  10-4

ルータ  10-4

ロード バランシング

オプション  15-25

ログイン

AIP SSM  2-9

IDSM-2  2-6

NM-CIDS  2-7

アプライアンス  2-3

サービス ロール  2-2

センサー

SSH  2-10

Telnet  2-10

ターミナル サーバ  2-4

ユーザ ロール  2-2

ロックされたアカウント

リセット  4-18

論理デバイスの設定  10-24

割り当て

インターフェイスを仮想センサーへ  5-25