Cisco Intrusion Prevention System Sensor CLI コンフィギュレーション ガイド for IPS 7.0
索引
Index
発行日;2012/04/18 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

Index

数字

4GE バイパス インターフェイス カード

設定の制限 6-10

説明 6-9

A

AAA RADIUS

機能 4-23

制限 4-23

access-list コマンド 4-5

ACL

Post-Block 14-22, 14-23

Pre-Block 14-22, 14-23

説明 14-2

AIC エンジン

AIC FTP B-11

AIC FTP エンジン パラメータ(表) B-13

AIC HTTP B-11

AIC HTTP エンジン パラメータ(表) B-12

機能 B-11

シグニチャ カテゴリ 8-18

説明 B-11

AIC ポリシーの適用

説明 8-19, B-11

センサー オーバーサブスクリプション 8-19, B-11

デフォルト設定 8-19, B-11

AIM

IPS

ステータスの表示 18-17

インストール

システム イメージ 23-24

AIM IPS

NAT 18-5

RBCP 18-18

session コマンド 2-5, 18-15

setup コマンド 3-13

インストールの検証 18-2

インターフェイスの設定 18-6, 18-8, 18-9, 18-11, 18-13

インターフェイスの設定手順 18-4

インターフェイスの説明 18-3

シャットダウン 18-19

初期化 3-13

セッション接続 2-4, 2-5, 18-14, 18-15

設定手順 18-1

リセット 18-19

リブート 18-19

ログイン 2-5, 18-15

AIP SSM

fail-open モード 19-9

fail-over モード 19-9

hw-module module 1 recover configure 19-12

hw-module module slot_number password-reset 19-12

hw-module module slot_number recover boot 19-12

hw-module module slot_number recover stop 19-12

hw-module module slot_number reload 19-12

hw-module module slot_number reset 19-12

hw-module module slot_number shutdown 19-12

IPS トラフィックの受信 19-9

session コマンド 2-6

show context 19-7

show ips コマンド 19-6

show module コマンド 19-2

イメージの再作成 23-27

インターフェイス 19-3

インライン モード 19-9

回復 C-68

仮想センサー

インターフェイスの割り当て 19-4

セキュリティ コンテキストへの割り当て 19-6

設定手順 19-3

割り当てポリシー 19-4

仮想センサーの作成 19-4

仮想センサーの割り当て 19-7

時刻源 4-38, C-16

システム イメージのインストール 23-27

初期化 3-16

初期化の検証 19-2

設定作業 19-1

セットアップ コマンド 3-16

タスク シーケンス 19-1

バイパス モード 19-11

パスワード回復 4-33, 17-5, C-11

無差別モード 19-9

リセット C-67

ログイン 2-6

alert-frequency

コマンド 8-7

モード B-6

alert-frequency コマンド 8-7

alert-severity

コマンド 8-9

allocate-ips コマンド 19-3

allow-sensor-block コマンド 14-8

anomaly-detection load コマンド 9-41

anomaly-detection save コマンド 9-41

application-policy

コマンド 8-19

ARC

ACL 14-22, A-14

Catalyst 6000 シリーズ スイッチ

VACL A-19

VACL コマンド A-19

Catalyst スイッチ

VACL A-17

VLAN A-17

nac.shun.txt ファイル A-17

NAT のアドレッシング A-15

postblock ACL A-16

preblock ACL A-16

SSH A-14

SSH のイネーブル化 C-42

Telnet A-14

VACL A-14

以前の Network Access Controller 14-1, 14-3

インターフェイス A-15

機能 14-1, A-12, A-14

最大ブロック数 14-2

サポートされるデバイス 14-6, A-16

状態の維持 A-17

シングル ポイント制御 A-15

A-13

ステータスの確認 C-37

ステータスのチェック 14-3, 14-4

設計 14-2

設定が誤っているマスター ブロッキング センサー C-43

説明 A-3

前提条件 14-5

デバイス アクセスの問題 C-40

デバイス インターフェイスの確認 C-41

トラブルシューティング C-36

認証 A-15

非アクティブ状態 C-38

ファイアウォール

AAA A-19

NAT A-19

postblock ACL A-17

preblock ACL A-17

shun コマンド A-18

TACACS+ A-19

接続のブロッキング A-18

ネットワークのブロッキング A-18

ブロッキング

シグニチャに対して発生していない C-42

接続ベースの A-18

適用 14-1

無条件のブロッキング A-18

ブロック応答 A-14

ブロックの数 A-15

マスター ブロッキング センサー A-14

役割 A-13

レート制限 14-4

ARP

プロトコル B-13

レイヤ 2 シグニチャ B-13

ARP スプーフィング ツール

dsniff B-13

ettercap B-13

ASA モジュールの時刻源 4-38, C-16

Atomic ARP エンジン

説明 B-13

パラメータ(表) B-13

Atomic IP Advanced エンジン

制限 B-15

説明 B-14

Atomic IPv6 エンジン

シグニチャ B-28

説明 B-28

ネイバー探索プロトコル B-28

パラメータ(表) B-29

Atomic IP エンジン

説明 B-24

パラメータ(表) B-24

Attack Response Controller

以前の Network Access Controller A-3

説明 A-3

Attack Response Controller。「ARC」を参照。

attemptLimit コマンド 4-28

AuthenticationApp

RADIUS A-21

セキュアな通信 A-23

説明 A-3

センサーの設定 A-21

メソッド A-21

役割 A-21

ユーザの認証 A-22

ログイン試行の制限 A-21

auto-upgrade-option コマンド 23-7

B

BackOrifice 2000。「BO2K」を参照。

BackOrifice。「BO」を参照。

backup-config コマンド 16-19

banner login コマンド 17-14

block connection コマンド 14-35

block-enable コマンド 14-9

block hosts コマンド 14-32

block network コマンド 14-34

BO

説明 B-68

トロイの木馬 B-68

BO2K

説明 B-68

トロイの木馬 B-68

Bug Toolkit

URL C-1

説明 C-1

bypass-option コマンド 6-38

C

Catalyst ソフトウェア

IDSM2

mls ip ids コマンド 20-18

SPAN のイネーブル化 20-11

VACL の設定 20-15

コマンド/コントロール アクセス 20-5

全メモリ テストのイネーブル化 20-40

リセット 20-42

set span コマンド 20-11

コマンド/コントロール アクセス 20-5

スーパーバイザ エンジンのコマンド

サポートされた 20-43

サポート対象外 20-44

cidDump 情報の取得 C-92

CIDEE

IPS 拡張 A-36

サポートされる IPS イベント A-36

定義 A-36

プロトコル A-36

A-37

cisco

デフォルト パスワード 2-2

デフォルト ユーザ名 2-2

Cisco.com

IPS ソフトウェア 22-1, 22-2

ソフトウェアのダウンロード 22-1

ソフトウェアへのアクセス 22-2

Cisco.com でのソフトウェアのダウンロード 22-1

Cisco IOS ソフトウェア

EXEC コマンド 20-45

IDSM2

mls ip ids コマンド 20-19

SPAN のイネーブル化 20-13

VACL の設定 20-16

コマンド/コントロール アクセス 20-7

全メモリ テストのイネーブル化 20-41

リセット 20-42

SPAN オプション 20-12

コマンド/コントロール アクセス 20-7

コンフィギュレーション コマンド 20-47

レート制限 14-4

Cisco IPS ソフトウェア ファイル 23-3

cisco-security-agents-mc-settings コマンド 11-5

Cisco Security Intelligence Operations

URL 22-10

説明 22-10

Cisco Security Intelligence Operations の URL 22-10

Cisco Services for IPS

サービス契約 4-57, 22-12

サポートされている製品 4-57, 22-12

clear database コマンド 17-9

clear denied-attackers コマンド 7-38, 17-21

clear events コマンド 4-38, 7-43, 17-20, C-17, C-92

clear line コマンド 17-15

clear os-identification コマンド 7-32

clear password コマンド 4-32, 4-34, 17-4, 17-6, C-10, C-12

CLI

default キーワード 1-11

generic コマンド 1-10

エラー メッセージ D-1

ガイドについて 1-1

コマンド モード 1-7

コマンド ラインの編集 1-6

正規表現の構文 1-8

説明 A-3, A-32

CLI ガイドについて 1-1

CLI セッションの終了 17-15

CLI の動作 1-5

大文字と小文字の区別 1-6

タブ補完 1-5

表示オプション 1-6

プロンプト 1-5

ヘルプ 1-5

呼び出し 1-5

clock set コマンド 4-40, 17-21

CollaborationApp の説明 A-3, A-30

copy ad-knowledge-base コマンド 9-42

copy anomaly-detection コマンド 9-8

copy backup-config コマンド 16-21, C-3

copy current-config コマンド 16-21, C-3

copy event-action-rules コマンド 7-7

copy iplog コマンド 12-7

copy license-key コマンド 4-58, 22-14

copy packet-file コマンド 13-6

copy signature-definition コマンド 8-1

copy コマンドの構文 9-42

CSA MC

IPS インターフェイスの設定 11-4

隔離された IP アドレス イベント 11-1

サポートされる IPS インターフェイス 11-4

ホストのポスチャ イベント 11-1, 11-4

CSA MC でサポートされる IPS インターフェイス 11-4

CtlTransSource

A-12

説明 A-3, A-12

Ctrl+N 1-5

Ctrl+P 1-5

current-config コマンド 16-19

D

DDoS

Stacheldraht B-67

TFN B-67

プロトコル B-67

debug-module-boot コマンド C-68

default

キーワード 1-11

default service anomaly-detection コマンド 9-8

default service event-action-rules コマンド 7-7

default service signature-definition コマンド 8-2

deny attacker コマンド 7-37

deny-packet-inline の説明 7-6, 7-17, 8-16, B-8

DNS サーバの設定 4-10

DoS ツール B-6

downgrade コマンド 23-12

E

ECLB

オプション 20-29

説明 20-25

センシング モード 20-26

ディセーブル化(Cisco IOS ソフトウェア) 20-37

無差別モード 20-29

要件 20-29

enable-acl-logging コマンド 14-14

enable-detail-traps コマンド 15-4

enable-nvram-write コマンド 14-15

Encryption Software Export Distribution Authorization 22-2

erase ad-knowledge-base コマンド 9-42

erase packet-file コマンド 13-7

erase コマンド 16-23

EtherChannel ロード バランシング。「ECLB」を参照

evAlert A-9

event-action コマンド 8-15

event-counter

コマンド 8-10

evError A-9

evLogTransaction A-9

evShunRqst A-9

evStatus A-9

external-zone コマンド 9-29

F

false positives の説明 8-3

filters コマンド 7-22

Fixed エンジンの説明 B-29

Flood Host エンジン パラメータ(表) B-32

Flood Net エンジン パラメータ(表) B-33

Flood エンジンの説明 B-32

fragment-reassembly コマンド 8-31

FTP

サポートされるサーバ 23-2

ftp-timeout コマンド 4-7

FTP タイムアウト

設定 4-7

説明 4-7

G

[General] タブの説明 7-35

generic コマンド 1-10

global-block-timeout コマンド 7-35, 14-13

global-deny-timeout コマンド 7-35

global-filters-status コマンド 7-35

global-metaevent-status コマンド 7-35

global-overrides-status コマンド 7-35

global-parameters コマンド 5-10

global-summarization コマンド 7-35

global パラメータ

オプション 5-10

作成 5-10

追加 5-10

開かれる最大 IP ログ 5-10

GRUB メニューでのパスワード回復 4-31, 17-3, C-9

H

H.225.0 プロトコル B-43

H.323 プロトコル B-43

health-monitor コマンド 10-7, 17-10

host-ip コマンド 4-3

host-name コマンド 4-2

HTTP/HTTPS サーバ 23-2

HTTP 解読

ASCII 正規化 8-45, B-45

説明 8-45, B-45

HTTP プロキシ サーバの設定 4-10

hw-module module 1 recover configure コマンド 19-12

hw-module module 1 reset コマンド C-67

hw-module module slot_number password-reset コマンド 4-33, 17-5, 19-12, C-11

hw-module module slot_number recover boot コマンド 19-12

hw-module module slot_number recover stop コマンド 19-12

hw-module module slot_number reload コマンド 19-12

hw-module module slot_number reset コマンド 19-12

hw-module module slot_number shutdown コマンド 19-12

I

IDAPI

機能 A-34

A-34

説明 A-3

通信 A-3, A-34

役割 A-34

IDCONF

XML A-35

説明 A-35

A-35

IDIOM

定義 A-35

メッセージ A-35

IDM

TLS 4-53

証明書 4-53

分析エンジンがビジー C-56

ロードされない C-56

IDSM2

Catalyst ソフトウェア

インライン VLAN ペア モード 20-23

インライン モード 20-20

コマンド/コントロール アクセス 20-5

Cisco IOS ソフトウェア

インライン VLAN ペア モード 20-24

インライン モード 20-21

コマンド/コントロール アクセス 20-7

ECLB

検証(Catalyst ソフトウェア) 20-38

検証(Cisco IOS ソフトウェア) 20-38

ディセーブル化(Catalyst ソフトウェア) 20-36

ディセーブル化(Cisco IOS ソフトウェア) 20-37

要件 20-29

IPS トラフィックのキャプチャ

mls ip id コマンド 20-18

SPAN 20-10

mls ip ids コマンド

Catalyst ソフトウェア 20-18

Cisco IOS ソフトウェア 20-19

説明 20-10

set span コマンド 20-11

setup コマンド 3-20

TCP リセット ポート 20-10, 20-15

VACL

設定 20-14

説明 20-14

VACL の設定

Catalyst ソフトウェア 20-15

Cisco IOS ソフトウェア 20-16

アップグレード

メンテナンス パーティション(Catalyst ソフトウェア) 23-40

メンテナンス パーティション(Cisco IOS ソフトウェア) 23-40

イネーブル化

ECLB(Catalyst ソフトウェア) 20-36

イメージの再作成 23-29

インストール

システム イメージ(Catalyst ソフトウェア) 23-30

システム イメージ(Cisco IOS ソフトウェア) 23-31

インライン VLAN ペア モード 20-8

Catalyst ソフトウェア 20-23

Cisco IOS ソフトウェア 20-24

説明 20-23

インライン モード

Catalyst ソフトウェア 20-20

Cisco IOS ソフトウェア 20-21

説明 20-8, 20-20

要件(Catalyst ソフトウェア) 20-20, 20-23

確認

取り付け 20-3

管理作業 20-40

検証

ECLB(Catalyst ソフトウェア) 20-38

ECLB(Cisco IOS ソフトウェア) 20-38

検知モードの混在 20-9

コマンド/コントロール アクセス 20-7

コマンド/コントロール ポート 20-10, C-64

サポートされたスーパーバイザ エンジンのコマンド 20-43

サポートされる設定 20-4, C-60

サポート対象外のスーパーバイザ エンジンのコマンド 20-44

時刻源 4-37, C-15

初期化 3-20

セッション接続 2-7

設定

ECLB 20-29, 20-32, 20-34

ECLB インライン VLAN ペア モード 20-27

ECLB インライン モード 20-27

ECLB 無差別モード 20-27

mls ip ids コマンド 20-18

SPAN 20-10

インライン VLAN ペア モード(Catalyst ソフトウェア) 20-23

インライン VLAN ペア モード(Cisco IOS ソフトウェア) 20-24

インライン モード 20-20, 20-21

コマンド/コントロール アクセス 20-5

作業 20-1

手順 20-1

メンテナンス パーティション(Catalyst ソフトウェア) 23-32

メンテナンス パーティション(Cisco IOS ソフトウェア) 23-36

ロード バランシング 20-29, 20-32, 20-34

設定作業 20-1

センシング ポート 20-15

全メモリ テストのイネーブル化

Catalyst ソフトウェア 20-40

Cisco IOS ソフトウェア 20-41

ディセーブル化

ECLB(Cisco IOS ソフトウェア) 20-37

データ ポートのデフォルトの復元 20-29

パスワード回復 4-34, 17-6, C-12

パスワード回復イメージ ファイル 4-34, 17-6, C-12

無差別モード 20-8, 20-10

モニタリング ポート 20-10

リセット

Catalyst ソフトウェア 20-42

Cisco IOS ソフトウェア 20-42

説明 20-41

ログイン 2-7

IDS-Sensor インターフェイス

ip unnumbered(AIM IPS) 18-6, 18-8

推奨方式(AIM IPS) 18-4

ignore コマンド 9-10

illegal-zone コマンド 9-20

IME 時刻同期の問題 C-58

inline-interfaces コマンド 6-20

InterfaceApp の説明 A-3

interface GigabitEthernet コマンド 18-21, 21-15

interface IDS-Sensor コマンド 18-20, 21-14

interface-notifications コマンド 6-39

internal-zone コマンド 9-12

ip-access-list コマンド 20-16

ip-log-bytes コマンド 12-2

ip-log-packets コマンド 12-2

iplog-status コマンド 12-4

ip-log-time コマンド 12-2

ip-log コマンド 8-40

iplog コマンド 12-3

IPS 22-4, 22-5

IPS 4240

イメージの再作成 23-16

システム イメージのインストール 23-16

パスワード回復 4-31, 17-3, C-9

IPS 4255

イメージの再作成 23-16

システム イメージのインストール 23-16

パスワード回復 4-31, 17-3, C-9

IPS 4260

イメージの再作成 23-19

システム イメージのインストール 23-19

IPS 4270-20

イメージの再作成 23-21

システム イメージのインストール 23-21

ハードウェア バイパス 6-9

IPS アプリケーション

XML 形式 A-3

A-38

要約 A-38

IPS イベント

evAlert A-9

evError A-9

evLogTransaction A-9

evShunRqst A-9

evStatus A-9

タイプ A-9

リスト A-9

IPS ソフトウェア

Linux OS A-2

アップデート A-5

アプリケーション リスト A-3

シグニチャの調整 A-5

取得 22-1, 22-2

使用できるファイル 22-1, 22-2

セキュリティ機能 A-5

ディレクトリ構造 A-37

データの取得 A-5

デバイス パラメータの設定 A-5

バージョン管理方式 22-3

プラットフォームに依存するリリースの例 22-7

ユーザ対話 A-5

IPS ソフトウェア ファイル名

サービス パック(図) 22-4

パッチ リリース(図) 22-4

マイナー アップデート(図) 22-4

メジャー アップデート(図) 22-4

IPS ソフトウェアへのアクセス 22-2

IPS データ

XML ドキュメント A-9

タイプ A-9

IPS 内部通信 A-34

IPS モジュールおよび時刻同期 4-38, C-16

ip unnumbered コマンド 18-6, 18-8

IPv6

SPAN ポート 6-18

スイッチ 6-18

説明 B-28

ipv6-target-value コマンド 7-15

IP フラグメンテーションの説明 B-37

IP フラグメント再構成

シグニチャ(表) 8-29

説明 8-28

パラメータ(表) 8-29

IP ロギング

自動 12-2

設定 12-1

説明 8-40, 12-1

ファイルのコピー 12-7

マニュアル 12-3

IP ロギングの停止 12-5

IP ログの内容

表示 12-5

IP ログ ファイル

TCPDUMP 12-1

Wireshark 12-1

コピー 12-7

K

KB

コピー 9-42, 9-43

しきい値の表示 9-45

手動の保存 9-41

手動のロード 9-41

消去 9-42, 9-43

初期ベースライン 9-3

スキャナのしきい値 9-36

説明 9-3

ツリー構造 9-36

名前変更 9-42, 9-43

比較 9-44

ヒストグラム 9-36

表示 9-40

KB の名前変更 9-42, 9-43

KB の比較 9-44

KB の保存 9-41

KB のロード 9-41

L

learning-accept-mode コマンド 9-37

[Licensing] ペイン

設定 22-13

説明 4-56, 22-11

list anomaly-detection-configurations コマンド 9-8, 17-23

list event-action-rules-configurations コマンド 7-7, 17-23

list signature-definition-configurations コマンド 8-1, 17-23

log-all-block-events-and-errors コマンド 14-16

login-banner-text

コマンド 4-8

設定 4-8

LOKI

説明 B-67

プロトコル B-67

M

MainApp

show version コマンド A-6

コンポーネント A-6

説明 A-3, A-6

ホストの統計情報 A-6

役割 A-6

Master エンジン

アラート頻度 B-6

アラート頻度のパラメータ(表) B-6

イベント アクション B-7

説明 B-3

汎用パラメータ(表) B-4

ユニバーサル パラメータ B-4

Master エンジン パラメータ

obsoletes B-6

Promiscuous Delta B-5

脆弱な OS B-6

max-block-entries コマンド 14-11

max-denied-attackers コマンド 7-35

max-interfaces コマンド 14-18

Meta Event Generator の説明 7-35

Meta エンジン

コンポーネント シグニチャ B-33

シグニチャ イベント アクション プロセッサ 8-48, B-33

説明 8-48, B-33

パラメータ(表) B-34

mls ip ids コマンド 20-18, 20-19

monitoring およびビューア権限 1-4

more current-config コマンド 16-1

more コマンド

説明 16-19

フィルタリング 16-16

Multi String エンジン

正規表現 B-35

説明 B-35

パラメータ(表) B-35

N

NAT

AIM IPS 18-5

NME IPS 21-5

利点 18-5, 21-5

never-block-hosts コマンド 14-19

never-block-networks コマンド 14-19

NME IPS

NAT 21-5

RBCP 21-12

session コマンド 2-9, 21-9

setup コマンド 3-24

イメージの再作成 23-41

インストールの検証 21-2

インターフェイスの設定 21-6, 21-7

インターフェイスの設定手順 21-5

システム イメージのインストール 23-41

シャットダウン 21-13

初期化 3-24

ステータスの表示 21-11

セッション接続 2-8, 2-10, 21-8, 21-9

設定手順 21-1

ハートビートのリセット 21-12

リセット 21-13

リブート 21-13

ログイン 2-10, 21-9

no iplog コマンド 12-5

no ipv6-target-value コマンド 7-15

Normalizer エンジン

IP フラグメント再構成 B-37

TCP ストリーム再構成 B-37

説明 B-37

no service anomaly-detection コマンド 9-8

no service event-action-rules コマンド 7-7

no service signature-definition コマンド 8-2

no target-value コマンド 7-15

NotificationApp

SNMP Gets A-10

SNMP トラップ A-10

アラート情報 A-10

機能 A-10

システム ヘルス情報 A-11

説明 A-3

統計情報 A-11

no variables コマンド 7-11

NTP

サーバの設定 4-46

時刻同期 4-37, C-15

説明 4-37, C-15

センサーの時刻源 4-45, 4-47

認証あり 4-37, 4-47, C-15

認証なし 4-37, 4-47, C-15

不正な設定 C-16

O

obsoletes フィールドの説明 B-6

OS ID

クリア 7-33

表示 7-33

os-identifications コマンド 7-28

OS マップ

削除 7-32

作成 7-30

other コマンド 9-18, 9-26, 9-34

overrides コマンド 7-17

P

P2P ネットワークの説明 B-50

packet capture コマンド 13-4

packet display コマンド 13-2

password コマンド 4-14, 4-24

PEP 情報

PID 17-39

SN 17-39

VID 17-39

physical-interfaces コマンド 6-14, 6-25, 6-32

ping コマンド 17-37

Post-Block ACL 14-22, 14-23

Pre-Block ACL 14-22, 14-23

privilege

コマンド 4-14, 4-24

Promiscuous Delta

説明 7-13, 8-6

リスク レーティングの計算 7-13

Promiscuous Delta の説明 B-5

Q

Q.931 プロトコル

SETUP メッセージ B-43

説明 B-43

R

RADIUS 認証

共有秘密 4-20, 4-21

サービス アカウント 4-23

設定 4-18

説明 4-16

RBCP

AIM IPS 18-18

NME IPS 21-12

recover コマンド 23-13

rename ad-knowledge-base コマンド 9-42

reset

コマンド 17-38

ROMMON

IPS 4240 23-16

IPS 4255 23-16

IPS 4260 23-19

IPS 4270-20 23-19, 23-21

TFTP 23-15

シリアル コンソール ポート 23-15

説明 23-15

パスワード回復 4-31, 17-3, C-9

リモート センサー 23-15

RPC ポートマッパー B-51

RSA 認証および許可キー 4-51

RTT

TFTP の制限 23-15

説明 23-15

S

SDEE

HTTP A-36

サーバ要求 A-36

説明 A-36

プロトコル A-36

SensorApp

IP 正規化 A-27

TCP 正規化 A-27

アラーム チャネル A-26

イベント アクション フィルタリング A-27

インライン パケット処理 A-27

シグニチャ イベント アクション プロセッサ A-28

説明 A-3

パケット フロー A-28

プロセッサ A-25

分析エンジン A-26

役割 A-25

リスク レーティング A-27

SensorBase ネットワーク

既知の脅威 10-2, A-4

説明 10-1, A-4

serial number and the show inventory コマンド 18-2, 21-2

service anomaly-detection コマンド 9-8

Service DNS エンジン

説明 B-39

パラメータ(表) B-40

service event-action-rules コマンド 7-7

Service FTP エンジン

PASV ポート スプーフィング B-41

説明 B-41

パラメータ(表) B-41

Service Generic エンジン

説明 B-42

パラメータ(表) B-42

Service H225 エンジン

ASN.1PER の検証 B-43

TPKT の検証 B-43

機能 B-43

説明 B-43

パラメータ(表) B-44

Service HTTP エンジン

シグニチャ 8-47

説明 8-45, B-45

パラメータ(表) B-46

Service IDENT エンジン

説明 B-47

パラメータ(表) B-48

service-module ids-sensor slot/port heartbeat reset コマンド 18-17, 21-11

service-module ids-sensor slot/port session コマンド 2-4, 2-9, 18-14, 21-8

service-module ids-sensor slot/port status コマンド 18-16, 21-11

service-module ids-sensor slot/port コマンド 18-19, 21-13

service-module IDS-Sensor コマンド 18-22, 21-17

Service MSRPC エンジン

DCS/RPC プロトコル B-48

説明 B-48

パラメータ(表) B-48

Service MSSQL エンジン

MSSQL プロトコル B-49

説明 B-49

パラメータ(表) B-49

Service NTP エンジン

説明 B-50

パラメータ(表) B-50

Service P2P エンジンの説明 B-50

Service RPC エンジン

RPC ポートマッパー B-51

説明 B-51

パラメータ(表) B-51

service signature-definition コマンド 8-1

Service SMB Advanced エンジン

説明 B-52

パラメータ(表) B-52

Service SNMP エンジン

説明 B-54

パラメータ(表) B-55

Service SSH エンジン

説明 B-55

パラメータ(表) B-55

Service TNS エンジン

説明 B-56

パラメータ(表) B-56

Service エンジン

説明 B-39

レイヤ 5 トラフィック B-39

session コマンド

AIM IPS 2-5, 18-15

AIP SSM 2-6

IDSM2 2-7

NME IPS 2-9, 21-9

set security acl コマンド 20-15

setup コマンド 3-1, 3-4, 3-8, 3-13, 3-16, 3-20, 3-24

show ad-knowledge-base diff コマンド 9-44, 9-45

show ad-knowledge-base files コマンド 9-40, 9-41

show clock コマンド 4-39, 17-20

show configuration コマンド 16-1

show context コマンド 19-7

show events コマンド 7-40, 17-17, C-89

show health コマンド 10-9, 17-14, C-70

show history コマンド 17-39

show interfaces コマンド 6-40, C-87

show inventory コマンド 17-39, 18-2, 21-2

show ips コマンド 19-6

show module コマンド 19-2

show os-identification コマンド 7-32

show settings コマンド 4-36, 16-3, 16-18, 17-8, 17-41, C-14

show statistics anomaly-detection コマンド 9-47

show statistics denied-attackers コマンド 7-38, 17-21

show statistics virtual-sensor コマンド 17-24, C-23, C-77

show statistics コマンド 14-35, 17-24, C-77

show tech-support コマンド 17-34, C-71

show users コマンド 4-25

show version コマンド 17-35, C-74

sig-fidelity-rating コマンド 8-11, 8-13

SNMP

Get 15-1

GetNext 15-1

Set 15-1

Trap 15-1

一般パラメータ 15-2

サポートされる MIB 15-6, C-18

設定

agent パラメータ 15-2

トラップ 15-4

説明 15-1

トラップの説明 15-1

snmp-agent-port コマンド 15-2

snmp-agent-protocol コマンド 15-2

SPAN

SPAN のイネーブル化

Catalyst ソフトウェア 20-11

オプション 20-12

設定 20-10

ポートの問題 C-30

SSH

概要 4-48

既知ホスト リスト 4-49

セキュリティ 4-49

ホストの追加 4-49

ssh authorized-key コマンド 4-50

ssh generate-key コマンド 4-52

ssh host-key コマンド 4-49

SSH Server

公開キー A-23

秘密キー A-23

SSH サーバ

ホスト キーの生成 4-52

State エンジン

Cisco Login B-57

LPR Format String B-57

SMTP B-57

説明 B-57

パラメータ(表) B-58

status コマンド 8-12

stream-reassembly コマンド 8-39

String ICMP エンジン パラメータ(表) B-60

String TCP エンジン

オプション 8-42

シグニチャの例 8-42

パラメータ(表) B-60

String TCP エンジン パラメータ(表) B-30

String UDP エンジン パラメータ(表) B-31, B-61

String エンジンの説明 8-42, B-59

subinterface-type コマンド 6-25, 6-33

Summarizer の説明 7-35

summertime-option non-recurring コマンド 4-43

summertime-option recurring コマンド 4-40

Sweep Other TCP エンジンの説明 B-65

Sweep エンジン

説明 B-62

パラメータ(表) B-63, B-65

System Configuration Dialog

説明 3-2

3-2

T

TAC

PEP 情報 17-39

show tech-support コマンド 17-34, C-71

サービス アカウント 4-22, A-33, C-5

target-value コマンド 7-15

IPv4 7-15

IPv6 7-15

TCPDUMP

copy packet-file コマンド 13-6

IP ログ 12-1

packet capture コマンド 13-5

packet display コマンド 13-2

式の構文 13-2

tcp コマンド 9-13, 9-21, 9-29

TCP ストリーム再構成

シグニチャ(表) 8-33, 8-38

説明 8-32

パラメータ(表) 8-33, 8-38

TCP フラグメンテーションの説明 B-37

TCP リセット

IDSM2 ポート 20-10

発生しない C-51

TCP リセット インターフェイス

条件 6-5

説明 6-4

リスト 6-4

Telnet

イネーブル化 4-4

ディセーブル化 4-4

telnet-option

コマンド 4-4

設定 4-4

terminal

コマンド 17-16

TFN2K

説明 B-67

トロイの木馬 B-68

TFTP RTT 23-15

TFTP サーバ

推奨

UNIX 23-15

Windows 23-15

time-zone-settings

コマンド 4-44

設定 4-44

TLS

IDM 4-53

証明書の生成 4-55

ハンドシェイク 4-53

tls generate-key コマンド 4-55

tls trusted-host コマンド 4-54

trace

コマンド 17-40

Traffic ICMP エンジン

DDoS B-67

LOKI B-67

TFN2K B-67

説明 B-67

パラメータ(表) B-67

trap-community-name コマンド 15-4

trap-destinations コマンド 15-4

Tribe Flood Network 2000。「TFN2K」を参照。

Tribe Flood Network。「TFN」を参照。

Trojan エンジン

BO2K B-68

TFN2K B-68

説明 B-68

U

UDLD の説明 6-29

udp コマンド 9-15, 9-24, 9-32

unlock user username コマンド 4-28, 4-29

upgrade コマンド 23-3, 23-6

username コマンド 4-14

user-profiles

コマンド 14-20

V

VACL

IDSM2 20-14

Post-Block 14-26

Pre-Block 14-26

説明 14-2

variables コマンド 7-11, 8-4

IPv4 7-11

IPv6 7-11

virtual-sensor name コマンド 5-4, 19-4

VLAN グループ

802.1q カプセル化 6-31

削除 6-37

スイッチ 6-31

設定の制限 6-12

説明 6-31

展開 6-31

VLAN グループに対する 802.1q カプセル化 6-31

vulnerable OSes フィールド

説明 B-6

W

Web Server

HTTP 1.0 および 1.1 のサポート A-24

HTTP プロトコル 4-12

公開キー A-23

設定 4-11

設定の変更 4-12

説明 A-3, A-24

デフォルト ポート 4-11

秘密キー A-23

Wireshark

copy packet-file コマンド 13-6

IP ログ 12-1

worm-timeout

コマンド 9-10

X

XML 形式のアプリケーション A-3

アカウントのロック解除 4-29

アカウントのロック解除の設定 4-29

アカウント ロッキング

セキュリティ 4-28

設定 4-28

アクセス リスト

設定 4-6

設定が誤っている C-26

変更 4-6

アップグレード

IPS ソフトウェア 22-8

最新バージョン C-52

最低限必要なバージョン 22-8

センサー 23-4

メンテナンス パーティション

IDSM2(Catalyst ソフトウェア) 23-40

IDSM2(Cisco IOS ソフトウェア) 23-40

リカバリ パーティション 23-6, 23-13

アップデート クライアントの説明 A-31

アドレス解決プロトコル。「ARP」を参照。

アプライアンス

GRUB メニュー 4-31, 17-3, C-9

UDLD プロトコル 6-30

アプリケーション パーティション イメージ 23-13

時刻源 4-37, C-15

初期化 3-8

ターミナル サーバ

セットアップ 2-3, 23-15

説明 2-3, 23-15

パスワード回復 4-31, 17-3, C-9

リカバリ パーティションのアップグレード 23-6

リセット 17-38

ログイン 2-2

アプリケーション検査および制御。「AIC」を参照。 8-17

アプリケーション パーティション

イメージの回復 23-13

説明 A-4

アプリケーション ポリシー

設定 8-19

アプリケーション ポリシーの適用

説明 8-19, B-11

ディセーブル化(デフォルト) 8-19

アラートおよびログ アクション(リスト) 7-4

アラートの重大度

設定 8-9

アラーム チャネルの説明 7-2, A-28

異常検出

false positives の制限 9-37

イベント アクション 9-6, B-65

学習受け入れモード 9-3

学習プロセス 9-3

検出モード 9-4

シグニチャ(表) 9-7, B-66

設定手順 9-5

説明 9-2

ゾーン 9-4

注意事項 9-2

ディセーブル化 9-48, C-19

デフォルト設定(例) 9-4

非アクティブ モード 9-4

非対称トラフィック 9-2

プロトコル 9-3

ワーム

攻撃 9-37

説明 9-3

異常検出ゾーン

外部 9-28

内部 9-11

不正 9-20

異常検出統計情報

クリア 9-47

表示 9-47

異常検出の動作設定

設定 9-10

説明 9-10

異常検出ポリシー

コピー 9-8

削除 9-8

作成 9-8

表示 9-8

編集 9-8

リスト 17-24

一方向 TCP リセットの説明 7-35

一般設定の説明 7-35

イネーブル化

SPAN

Cisco IOS ソフトウェア 20-13

Telnet 4-4

シグニチャ 8-12

全メモリ テスト

Catalyst ソフトウェア 20-40

Cisco IOS ソフトウェア 20-41

デバッグ ロギング C-45

イベント

隔離された IP アドレス 11-2

表示 7-41, 17-18, C-90

ホストのポスチャ 11-2

イベント アクション

脅威レーティング 7-14

設定 8-16

イベント アクション オーバーライド

説明 7-17

リスク レーティング範囲 7-17

イベント アクション規則

機能 7-2

説明 7-2

タスク リスト 7-7

リストの表示 17-24

イベント アクション規則ポリシー

コピー 7-8

削除 7-8

作成 7-8

表示 7-8

編集 7-8

イベント アクション フィルタ

説明 7-21

変数の使用 7-21

イベント カウンタ

設定 8-10

イベント ストア

イベントのクリア 4-38, C-17

説明 A-3

タイムスタンプ A-7

データ構造 A-8

役割 A-7

A-8

イベント タイプ C-88

イベント変数

説明 7-9

7-10

イメージの再作成

AIP SSM 23-27

IDSM2 23-29

IPS 4240 23-16

IPS 4255 23-16

IPS 4260 23-19

IPS 4270-20 23-21

NME IPS 23-41

アプライアンス 23-13

説明 23-1

センサー 22-8, 23-1

インストーラのマイナー バージョン 22-5

インストーラのメジャー バージョン 22-5

インストール

システム イメージ

AIM IPS 23-24

AIP SSM 23-27

IDSM2(Catalyst ソフトウェア) 23-30

IDSM2(Cisco IOS ソフトウェア) 23-31

IPS 4240 23-16

IPS 4255 23-16

IPS 4260 23-19

IPS 4270-20 23-21

NME IPS 23-41

センサーのライセンス 22-13

ライセンス キー 4-59, 22-15

インターフェイス

TCP リセット 6-4

VLAN グループ 6-2

コマンド/コントロール 6-2

サポート(表) 6-5

スロット番号 6-1

設定の制限 6-10

説明 6-1

センシング 6-2, 6-3

代替 TCP リセット 6-2

統計情報の表示 6-41

ポート番号 6-1

ライブ トラフィックの表示 13-3

インターフェイスの設定手順 6-12

インターフェイスの割り当て

仮想センサー 5-4

仮想センサー(AIP SSM) 19-4

インライン 6-31

インライン VLAN グループの設定 6-33

インライン VLAN ペア

削除 6-29

設定 6-26

設定の制限 6-11

インライン VLAN ペア モード

IDSM2 20-8

UDLD プロトコル 6-29

サポートされているセンサー 6-24

説明 6-24

インライン インターフェイス ペア

削除 6-23

設定 6-20

設定の制限 6-11

説明 6-19

インライン モード IDSM2 20-8

インライン モードでのパケットの変更 5-3

ウオッチ リスト レーティング

説明 7-13

リスク レーティングの計算 7-13

エラー メッセージ

検証 D-5

説明 D-1

エンジン

AIC 8-18, B-11

Fixed B-29

Flood B-32

Master B-4

Meta 8-48, B-33

Multi String B-35

Normalizer B-37

Service DNS B-39

Service FTP B-41

Service Generic B-42

Service H225 B-43

Service HTTP 8-45, B-45

Service IDENT B-47

Service MSRPC B-48

Service MSSQL B-49

Service NTP B-50

Service P2P B-50

Service RPC B-51

Service SMB B-54

Service SMB Advanced B-52

Service SSH B-55

Service TNS B-56

State B-57

String 8-42, B-59

Sweep B-62

Sweep Other TCP B-64

Trojan B-68

トラフィック ICMP B-67

オペレータ ロール特権 1-4

回復

AIP SSM C-68

アプリケーション パーティション イメージ 23-13

外部製品インターフェイス

説明 11-1

追加 11-6

トラブルシューティング 11-8, C-22

問題 11-3, C-21

外部ゾーン

TCP の設定 9-30

UDP の設定 9-32

設定 9-29

説明 9-28

その他のプロトコルの設定 9-35

プロトコル 9-28

学習受け入れモード

異常検出 9-3

設定 9-38

確認

IDSM2 の取り付け 20-3

隔離された IP アドレス イベントの説明 11-2

カスタム シグニチャ

Atomic IP Advanced シグニチャ 8-52

Meta シグニチャ 8-50

Service HTTP の例 8-47

String TCP 8-42

設定手順 8-41

説明 8-4

仮想センサー

KB ファイルの表示 9-40

インターフェイスの割り当て 5-4

オプション 5-4, 19-4

作成 5-5, 5-8, 19-4

ストリームのセグメンテーション 5-3

説明 5-2

追加 5-5, 5-8, 19-4

デフォルト仮想センサー 5-2

ポリシーの割り当て 5-4

監査モードの説明 10-9

管理

スイッチ 14-27

ファイアウォール 14-28

ルータ 14-24

管理者ロール特権 1-4

キーワード

default 1-11

no 1-11

基本的なセットアップ 3-4

脅威レーティング

説明 7-14

リスク レーティング 7-14

共有秘密

RADIUS 認証 4-20, 4-21

説明 4-20, 4-21

許可キー

RSA 認証 4-51

定義 4-51

許可キーの定義 4-51

拒否アクション(リスト) 7-5

拒否された攻撃者の追加 7-37

クライアント マニフェストの説明 A-31

クリア

OS ID 7-33

異常検出統計情報 9-47

イベント 7-43, 17-20, C-92

拒否攻撃者の統計情報 7-38, 17-22

センサー データベース 17-9

センサー データベースに関する注意事項 17-9

統計 17-24, C-77

グローバル相関

DNS サーバ 4-10, 10-6

HTTP プロキシ サーバ 4-10, 10-6

IPv6 のサポート 7-9, 7-10, 7-14, 7-20, 7-21, 10-6

Produce Alert 7-5, 10-5, B-7

アップデート クライアント(図) 10-8

エラー メッセージ A-32

オプション 10-10, 10-13

機能 10-6

説明 10-1, 10-2, A-4

トラブルシューティング 10-14, C-19

ヘルス メトリック 10-7

目的 10-6

要件 10-6

ライセンス 3-5, 10-6, 10-9

権限

設定 4-25

変更 4-25

権限レベル

オペレータ 1-3

管理者 1-3

サービス 1-3

ビューア 1-3

現在の設定のバックアップ 16-23, C-2

現在の設定の復元 16-22, C-4, C-5

検出モード(異常検出) 9-4

検証

AIM IPS のインストール 18-2

ECLB(Catalyst ソフトウェア) 20-38

ECLB(Cisco IOS ソフトウェア) 20-38

NME IPS のインストール 21-2

センサーの初期化 3-27

センサーのセットアップ 3-27

パスワード回復 4-36, 17-8, C-14

検証エラー メッセージの説明 D-5

攻撃関連性レーティング

説明 7-13, 7-27

リスク レーティングの計算 7-13

攻撃重大度レーティング

説明 7-13

リスク レーティングの計算 7-13

構文および大文字と小文字の区別 1-6

コピー

IP ログ ファイル 12-7

KB 9-42, 9-43

異常検出ポリシー 9-8

イベント アクション規則ポリシー 7-8

シグニチャ定義ポリシー 8-2

パケット ファイル 13-7

コマンド

access-list 4-5

alert-frequency 8-7

alert-severity 8-9

allocate-ips 19-3

allow-sensor-block 14-8

anomaly-detection load 9-41

anomaly-detection save 9-41

application-policy 8-19

attemptLimit 4-28

auto-upgrade-option 23-7

backup-config 16-19

banner login 17-14

block connection 14-35

block-enable 14-9

block hosts 14-32

block network 14-34

bypass-option 6-38

cisco-security-agents-mc-settings 11-5

clear database 17-9

clear denied-attackers 7-38, 17-21

clear events 4-38, 7-43, 17-20, C-17, C-92

clear line 17-15

clear os-identification 7-32

clear password 4-32, 4-34, 17-4, 17-6, C-10, C-12

clock set 4-40, 17-21

copy ad-knowledge-base 9-42

copy anomaly-detection 9-8

copy backup-config 16-21, C-3

copy current-config 16-21, C-3

copy event-action-rules 7-7

copy iplog 12-7

copy license-key 4-58, 22-14

copy packet-file 13-6

copy signature-definition 8-1

current-config 16-19

debug module-boot C-68

default service anomaly-detection 9-8

default service event-action-rules 7-7

default service signature-definition 8-2

deny attacker 7-37

downgrade 23-12

enable-acl-logging 14-14

enable-detail-traps 15-4

enable-nvram-write 14-15

erase 16-23

erase ad-knowledge-base 9-42

erase packet-file 13-7

event-action 8-15

event-action-rules-configurations 17-23

event-counter 8-10

external-zone 9-29

filters 7-22

fragment-reassembly 8-31

ftp-timeout 4-7

global-block-timeout 7-35, 14-13

global-deny-timeout 7-35

global-filters-status 7-35

global-metaevent-status 7-35

global-overrides-status 7-35

global-parameters 5-10

global-summarization 7-35

health-monitor 10-7, 17-10

host-ip 4-3

host-name 4-2

hw-module module 1 recover configure 19-12

hw-module module 1 reset C-67

hw-module module slot_number password-reset 4-33, 17-5, 19-12, C-11

hw-module module slot_number recover boot 19-12

hw-module module slot_number recover stop 19-12

hw-module module slot_number reload 19-12

hw-module module slot_number reset 19-12

hw-module module slot_number shutdown 19-12

ignore 9-10

illegal-zone 9-20

inline-interfaces 6-20

interface GigabitEthernet 18-21, 21-15

interface IDS-Sensor 18-20, 21-14

interface-notifications 6-39

internal-zone 9-12

ip-access-list 20-16

ip-log 8-40

iplog 12-3

ip-log-bytes 12-2

ip-log-packets 12-2

iplog-status 12-4

ip-log-time 12-2

ipv6-target-value 7-15

learning-accept-mode 9-37

list anomaly-detection-configurations 9-8, 17-23

list event-action-rules-configurations 7-7

list signature-definition-configurations 8-1

log-all-block-events-and-errors 14-16

login-banner-text 4-8

max-block-entries 14-11

max-denied-attackers 7-35

max-interfaces 14-18

mls ip ids 20-18, 20-19

more 16-19

more current-config 16-1

never-block-hosts 14-19

never-block-networks 14-19

no iplog 12-5

no ipv6-target-value 7-15

no service anomaly-detection 9-8

no service event-action-rules 7-7

no service signature-definition 8-2

no target-value 7-15

no variables 7-11

os-identifications 7-28

other 9-18, 9-26, 9-34

overrides 7-17

packet capture 13-4

packet-display 13-2

password 4-14, 4-24

physical-interfaces 6-14, 6-25, 6-32

ping 17-37

privilege 4-14, 4-24

rename ad-knowledge-base 9-42

reset 17-38

service anomaly-detection 9-8

service event-action-rules 7-7

service-module IDS-Sensor 18-22, 21-17

service-module ids-sensor slot/port 18-19, 21-13

service-module ids-sensor slot/port heartbeat reset 18-17, 21-11

service-module ids-sensor slot/port status 18-16, 21-11

service signature-definition 8-1

session 2-5, 2-9, 18-15, 21-9

set security acl 20-15

set span 20-11

setup 3-1, 3-4, 3-8, 3-13, 3-16, 3-20, 3-24

show ad-knowledge-base diff 9-44, 9-45

show ad-knowledge-base files 9-40, 9-41

show clock 4-39, 17-20

show configuration 16-1

show context 19-7

show events 7-40, 17-17, C-89

show health 10-9, 17-14, C-70

show history 17-39

show interfaces 6-40

show inventory 17-39, 18-2, 21-2

show ips 19-6

show module 19-2

show os-identification 7-32

show settings 4-36, 16-3, 16-18, 17-8, 17-41, C-14

show statistics 14-35, 17-24, C-77

show statistics anomaly-detection 9-47

show statistics denied-attackers 7-38, 17-21

show statistics virtual-sensor 17-24, C-23, C-77

show tech-support 17-34, C-71

show users 4-25

show version 17-35, C-74

sig-fidelity-rating 8-11, 8-13

signature-definition-configurations 17-23

snmp-agent-port 15-2

snmp-agent-protocol 15-2

ssh authorized-key 4-50

ssh-generate-key 4-52

ssh host-key 4-49

status 8-12

stream-reassembly 8-39

subinterface-type 6-25, 6-33

summertime-option non-recurring 4-43

summertime-option recurring 4-40

target-value 7-15

tcp 9-13, 9-21, 9-29

telnet-option 4-4

terminal 17-16

time-zone-settings 4-44

tls generate-key 4-55

tls trusted-host 4-54

trace 17-40

trap-community-name 15-4

trap-destinations 15-4

udp 9-15, 9-24, 9-32

unlock user username 4-28, 4-29

upgrade 23-3, 23-6

username 4-14

user-profile 14-20

variables 7-11, 8-4

virtual-sensor name 5-4, 19-4

worm-timeout 9-10

コマンド/コントロール アクセス

Catalyst ソフトウェア 20-5

Cisco IOS ソフトウェア 20-7

説明 20-5

コマンド/コントロール インターフェイス

説明 6-2

リスト 6-3

コマンド モード

EXEC 1-7

異常検出コンフィギュレーション 1-8

イベント アクション規則コンフィギュレーション 1-8

グローバル コンフィギュレーション 1-7

サービス モード コンフィギュレーション 1-7

シグニチャ定義コンフィギュレーション 1-8

説明 1-7

特権 EXEC 1-7

コマンド ラインの編集(表) 1-6

コンフィギュレーション ファイル

バックアップ 16-23, C-2

コンポーネント シグニチャ

Meta シグニチャ B-33

リスク レーティング B-33

サーバ マニフェストの説明 A-31

サービス アカウント

RADIUS 認証 4-23

TAC A-33

作成 4-22, C-6

説明 4-22, A-33, C-5

トラブルシューティング A-33

サービス拒否攻撃。「DoS」を参照。

サービス パックの説明 22-3

サービス ロール

CLI のバイパス 2-2

権限 1-4

使用のトラブルシューティング A-33

説明 1-4

作業

IDSM2 の設定 20-1

センサーの設定 1-1

削除

OS マップ 7-32

VLAN グループ 6-37

異常検出ポリシー 9-8

イベント アクション規則ポリシー 7-8

イベント アクション変数 7-11

インライン VLAN ペア 6-29

インライン インターフェイス ペア 6-23

拒否攻撃者リスト 7-38, 17-22

最後に適用

サービス パック 23-12

シグニチャ アップデート 23-12

シグニチャ定義ポリシー 8-2

シグニチャ変数 8-4

ターゲットの価値レーティング 7-15

作成

Atomic IP Advanced シグニチャ 8-52

global パラメータ 5-10

Meta シグニチャ 8-50

OS マップ 7-30

Post-Block VACL 14-26

Pre-Block VACL 14-26

Service HTTP シグニチャ 8-47

String TCP シグニチャ 8-43

異常検出ポリシー 9-8

イベント アクション規則ポリシー 7-8

イベント アクション変数 7-11

カスタム シグニチャ 8-41

仮想センサー 5-5, 5-8

サービス アカウント 4-22, C-6

シグニチャ定義ポリシー 8-2

ユーザ プロファイル 14-20

ログイン バナー 17-14

サブインターフェイス 0 の説明 6-31

サブシグニチャの説明 8-3

サブモード設定

出力の検索 16-18

出力のフィルタリング 16-18

サブモード設定の検索 16-18

サポートされる

FTP サーバ 23-2

HTTP/HTTPS サーバ 23-2

IDSM2 の設定 20-4, C-60

サポートされる MIB 15-6, C-18

サポート対象外のスーパーバイザ エンジン コマンド 20-44

サマータイム

設定

繰り返し 4-41

繰り返しなし 4-43

サマライズ

fire-all 7-34

fire-once 7-34

global-summarization 7-34

Meta エンジン 7-34

summary 7-34

説明 7-34

シグニチャ

false positive 8-3

Service HTTP 8-47

String TCP 8-43

TCP リセット C-51

一般パラメータ 8-6

カスタム 8-4

サブシグニチャ 8-3

説明 8-3

チューニング済み 8-3

デフォルト 8-3

レート制限 14-4

シグニチャ イベント アクション オーバーライドの説明 7-2, A-29

シグニチャ イベント アクション ハンドラの説明 7-3, A-29

シグニチャ イベント アクション フィルタ

説明 7-3, A-29

パラメータ 7-3, A-29

シグニチャ イベント アクション プロセッサ

アラーム チャネル 7-2, A-28

コンポーネント 7-2, A-28

説明 7-2, A-25, A-28

シグニチャ/ウイルス アップデート ファイルの説明 22-4

シグニチャ エンジン

AIC 8-18, B-11

Atomic B-13

Atomic ARP B-13

Atomic IP B-24

Atomic IP Advanced B-14

Atomic IPv6 B-28

Fixed B-29

Flood B-32

Flood Host B-32

Flood Net B-33

Master B-4

Meta 8-48, B-33

Multi String B-35

Normalizer B-37

Regex

構文 B-9

パターン B-10

Service B-39

Service DNS B-39

Service FTP B-41

Service Generic B-42

Service H225 B-43

Service HTTP 8-45, B-45

Service IDENT B-47

Service MSRPC B-48

Service MSSQL B-49

Service NTP エンジン B-50

Service P2P B-50

Service RPC B-51

Service SMB Advanced B-52

Service SNMP B-54

Service SSH エンジン B-55

Service TNS B-56

State B-57

String 8-42, B-59

Sweep Other TCP B-65

Traffic ICMP B-67

Trojan B-68

イベント アクション B-7

説明 B-1

トラフィック異常 9-6, B-65

リスト B-2

シグニチャ エンジン アップデート ファイルの説明 22-5

シグニチャ忠実度レーティング

設定 8-11

説明 7-13

リスク レーティングの計算 7-13

シグニチャ定義ポリシー

コピー 8-2

削除 8-2

作成 8-2

編集 8-2

シグニチャ定義リストの表示 17-24

シグニチャの廃棄 8-12

シグニチャ変数

削除 8-4

説明 8-4

追加 8-4

編集 8-4

時刻

IPS モジュールでの同期 4-38, C-16

センサー 4-37, C-15

センサーでの修正 4-38, C-17

時刻源

AIP SSM 4-38, C-16

ASA モジュール 4-38, C-16

IDSM2 4-37, C-15

アプライアンス 4-37, C-15

システム アーキテクチャ

サポートされるプラットフォーム A-1

ディレクトリ構造 A-37

システム イメージ

インストール

IDSM2(Cisco IOS ソフトウェア) 23-31

システム イメージ センサー 22-8

システム クロック

設定 4-40, 17-21

表示 4-39, 17-20

システム クロックの設定 4-40, 17-21

システム設計(図) A-2

自動アップグレード

トラブルシューティング C-54

必要な情報 23-7

23-11

自動アップグレードのスケジュール設定 23-8

自動セットアップ 3-1

シャットダウン

AIM IPS 18-19

NME IPS 21-13

重複 IP アドレス C-27

集約

アラート頻度 7-34

動作モード 7-34

出力

現在の行のクリア 1-6

表示 1-6

手動

KB の保存 9-41

KB のロード 9-41

不正なホストに対するブロック C-42

ブロッキング 14-32, 14-35

取得

IPS ソフトウェア 22-1

コマンドの履歴 17-39

使用したコマンドのリスト 17-39

ブロックされたホストと接続のリスト 14-35

使用

TCP リセット インターフェイス 6-5

デバッグ ロギング C-45

消去

KB 9-42, 9-43

現在の設定 16-24

パケット ファイル 13-7

証明書 IDM 4-53

試用ライセンス キー 4-56, 22-11

初期化

AIM IPS 3-13

AIM IPS の検証 18-2

AIP SSM 3-16

AIP SSM の検証 19-2

IDSM2 3-20

NME IPS 3-24

NME IPS の検証 21-2

アプライアンス 3-8

検証 3-27

センサー 3-1, 3-4

センサーの検証 3-27

ユーザ ロール 3-1

シリアル番号の確認 18-2, 21-2

信頼できるホストの追加 4-54

スーパーバイザ エンジンのコマンド

サポートされた 20-43

サポート対象外 20-44

正規表現。「Regex」を参照。

正規表現の構文

シグニチャ B-9

説明 1-8

1-8

制御トランザクション

特徴 A-9

要求のタイプ A-9

脆弱な OS の設定 8-14

生成

SSH サーバ ホスト キー 4-52

TLS 証明書 4-55

セキュリティ

Cisco Security Intelligence Operations に関する情報 22-10

SSH 4-49

アカウント ロッキング 4-28

ポリシーの説明 7-1, 8-1, 9-2

セッション接続

AIM IPS 2-5, 18-15

AIP SSM 2-6

IDSM2 2-7

NME IPS 2-10, 21-9

設定

ACL ロギング 14-14

alert frequency パラメータ 8-8

CSA MC IPS インターフェイス 11-4

DNS サーバ 4-10

ftp-timeout 4-7

HTTP プロキシ サーバ 4-10

IP フラグメント再構成 8-31

IP フラグメント再構成パラメータ 8-30, 8-38

IP ロギング 8-40

login-banner-text 4-8

Meta Event Generator 7-35

NTP サーバ 4-46

NTP を使用するセンサー 4-47

NVRAM 書き込み 14-15

OS マップ 7-30

RADIUS 認証 4-18

Summarizer 7-35

TCP

外部ゾーン 9-30

ストリーム再構成 8-39

内部ゾーン 9-13

不正ゾーン 9-21

telnet-option 4-4

UDLD プロトコル 6-30

UDP

外部ゾーン 9-32

内部ゾーン 9-15

不正ゾーン 9-24

Web Server の設定 4-11

アカウントのロック解除 4-29

アカウント ロッキング 4-28

アクセス リスト 4-6

アップグレード 23-4

アプリケーション ポリシー 8-19, 8-27

アラートの重大度 8-9

異常検出の動作設定 9-10

イベント アクション 8-16

イベント アクション フィルタ 7-23

イベント カウンタ 8-10

インターフェイス

AIM IPS 18-6, 18-8, 18-9, 18-11, 18-13

NME IPS 21-7

インターフェイスの手順 6-12

インライン VLAN グループ 6-33

インライン VLAN ペア 6-26

インライン インターフェイス ペア 6-20

外部ゾーン 9-29

学習受け入れモード 9-38

グローバル相関 10-10

権限 4-25

最大

拒否された攻撃者 7-35

ブロッキング インターフェイス数 14-18

ブロック エントリ数 14-12

サマータイム

繰り返し 4-41

繰り返しなし 4-43

時間帯の設定 4-44

シグニチャ忠実度レーティング 8-11

自動 IP ロギング 12-2

自動アップグレード 23-8

手動 IP ロギング 12-3

ステータス 8-12

すべてのブロッキング イベントとエラーのロギング 14-17

脆弱な OS 8-14

接続のブロッキング 14-35

絶対にブロックしないネットワーク 14-19

絶対にブロックしないホスト 14-19

センサー自体のブロック 14-8

センサーの設定手順 1-1

その他のプロトコル

外部ゾーン 9-35

内部ゾーン 9-18

不正ゾーン 9-26

トラフィック フロー通知 6-39

内部ゾーン 9-12

ネットワーク参加 10-11

ネットワーク ブロック 14-34

バイパス モード 6-38

パスワード 4-24

パスワード ポリシー 4-27

不正ゾーン 9-20

ブロッキング

スイッチ 14-27

ファイアウォール 14-28

ルータ 14-24

ブロッキング時間 14-13

ヘルス統計情報 17-11

ホスト IP アドレス 4-3

ホスト ブロック 14-32

ホスト名 4-2

マスター ブロッキング センサー 14-30

無差別モード 6-15

メンテナンス パーティション

IDSM2(Catalyst ソフトウェア) 23-32

IDSM2(Cisco IOS ソフトウェア) 23-36

ユーザ プロファイル 14-21

論理デバイス 14-20

設定した OS マッピング(例) 7-29

設定手順

AIM IPS 18-1

AIP SSM 19-1

NME IPS 21-1

NME IPS インターフェイス 21-5

設定の制限

VLAN グループ 6-12

インターフェイス 6-10

インライン VLAN ペア 6-11

インライン インターフェイス ペア 6-11

代替 TCP リセット インターフェイス 6-11

物理インターフェイス 6-10

設定ファイル

マージ 16-23, C-2

設定ファイルのマージ 16-23, C-2

セットアップ

簡易モード 3-1

自動 3-1

センサー

IP アドレス競合 C-27

NTP 時刻同期 4-37, C-15

NTP 時刻源 4-47

NTP 時刻源の使用 4-45

NTP を使用するための設定 4-47

SensorApp が実行されていない C-28

setup コマンド 3-1, 3-4, 3-8

アクセスの問題 C-24

アップグレード 23-4

アラートが発生しない C-32, C-58

イメージの再作成 22-8, 23-1

インターフェイスのサポート 6-5

管理

スイッチ 14-27

ファイアウォール 14-28

ルータ 14-24

時刻源 4-37, C-15

システム イメージ 22-8

システム イメージの回復 22-8

初期化 3-1, 3-4

接続不良 C-22

設定が誤っているアクセス リスト C-26

設定手順 1-1

センシング プロセス C-28

センシング プロセスが動作していない C-28

ソフトウェア アップグレードのトラブルシューティング C-55

ダウングレード 23-12

ディザスタ リカバリ C-6

データベースのクリア 17-9

パーティション A-4

パケットを監視しない C-33

破損した SensorApp 設定 C-35

非対称トラフィックと異常検出のディセーブル化 9-48, C-19

不正な NTP 設定 C-16

物理的な接続性 C-30

予防保守 C-2

ライセンス 22-13

ログイン

SSH 2-11

Telnet 2-11

センサーでの時刻の修正 4-38, C-17

センサーにアクセスできない C-24

センサーの接続不良 C-22

センサーのダウングレード 23-12

センシング インターフェイス

インターフェイス カード 6-3

説明 6-3

モード 6-3

ゾーン

外部 9-4

内部 9-4

不正 9-4

その他のアクション(リスト) 7-6

ソフトウェア アーキテクチャ

IDAPI(図) A-34

ソフトウェア アップデート

サポートされる FTP サーバ 23-2

サポートされる HTTP/HTTPS サーバ 23-2

ソフトウェア アップデートの適用 C-53

ソフトウェアのダウンロード 22-1

ソフトウェア バイパス

サポートされている設定 6-9

ハードウェア バイパスによる 6-9

ソフトウェア ファイル名

シグニチャ/ウイルス アップデート(図) 22-5

シグニチャ エンジン アップデート(図) 22-5

システム イメージ(図) 22-6

リカバリ(図) 22-6

ソフトウェア リリースの例

プラットフォーム ID 22-7

プラットフォームに依存しない 22-6

プラットフォームに依存する 22-7

ターゲットの価値レーティング

説明 7-13, 7-14

リスク レーティングの計算 7-13

ターミナル

サーバのセットアップ 2-3, 23-15

長さの変更 17-16

ターミナル サーバのセットアップ 2-3, 23-15

ターミナル プロパティの変更 17-16

代替 TCP リセット インターフェイス 6-11

タブ補完の使用 1-5

単方向リンク検出。「UDLD」を参照。

チューニング済みシグニチャの説明 8-3

追加

global パラメータ 5-10

SSH の既知のホスト リストへのホストの 4-49

イベント アクション オーバーライド 7-18

外部製品インターフェイス 11-6

仮想センサー 5-5, 5-8, 19-4

拒否された攻撃者 7-37

シグニチャ変数 8-4

信頼できるホスト 4-54

ターゲットの価値レーティング 7-15

ユーザ 4-14, 4-24, 4-25

ログイン バナー 4-8

ディザスタ リカバリ C-6

ディセーブル化

ECLB(Cisco IOS ソフトウェア) 20-37

Telnet 4-4

異常検出 9-48, C-19

グローバル相関 10-13

シグニチャ 8-12

パスワード回復 4-35, 17-7, C-13

データ構造(例) A-8

データベースのクリアに関する注意事項 17-9

データ ポートのデフォルトの復元 20-29

適応型セキュリティ アプライアンス

IPS トラフィックの送信(AIP SSM) 19-9

トラフィック検査モード(AIP SSM) 19-9

手順

AIM IPS インターフェイス 18-4

デバイス アクセスの問題 C-40

デバッグ ロギングをイネーブルにする C-45

デフォルト

仮想センサー vs0 5-2

パスワード 2-2

ブロッキング時間 14-13

ユーザ名 2-2

同時 CLI セッション数の制限 1-3

トラフィック ICMP エンジン パラメータ(表) B-30

トラフィック異常エンジン

シグニチャ 9-6, B-65

説明 9-6, B-65

プロトコル 9-6, B-65

トラフィック フロー通知

設定 6-39

説明 6-39

トラブルシューティング

AIP SSM

回復 C-68

デバッグ C-68

リセット C-67

ARC

SSH のイネーブル化 C-42

シグニチャに対してブロッキングが発生していない C-42

設定が誤っているマスター ブロッキング センサー C-43

デバイス アクセスの問題 C-40

デバイス インターフェイスの確認 C-41

非アクティブ状態 C-38

ARC ステータスの確認 C-37

cidDump C-92

IDM

センサーにアクセスできない C-57

ロードされない C-56

IDSM2

オンラインでない C-64

コマンド/コントロール ポート C-64

シリアル ケーブル C-66

スイッチ コマンド C-61

ステータス インジケータ C-61

問題の診断 C-59, C-60

IME 時刻同期 C-58

IPS モジュール時刻のずれ 4-38, C-16

NTP C-51

show events コマンド C-88

show interfaces コマンド C-87

show statistics コマンド C-76, C-77

show tech-support コマンド C-71, C-72

show version コマンド C-74

SPAN ポートの問題 C-30

syslog への cidLog メッセージ C-50

アップグレード C-52

アラートが発生しない C-32, C-58

外部製品インターフェイス 11-8, C-22

グローバル相関 10-14, C-19

サービス アカウント 4-22, C-5

シグニチャに対してリセットが発生しない C-51

自動アップデート C-54

情報の収集 C-70

設定が誤っているアクセス リスト C-26

センサー IP アドレスの重複 C-27

センサー イベント C-88

センサーがパケットを監視しない C-33

センサー ソフトウェアのアップグレード C-55

センサーにアクセスできない C-24

センサーの接続不良 C-22

センシング プロセスが動作していない C-28

ソフトウェア アップデートの適用 C-53

ソフトウェアのアップグレード C-52

通信 C-24

ディザスタ リカバリ C-6

デバッグ ロガー ゾーン名(テーブル) C-49

デバッグ ロギング C-45

デバッグ ロギングをイネーブルにする C-45

パスワード回復 4-36, 17-8, C-14

破損した SensorApp 設定 C-35

不正なホストに対する手動ブロック C-42

物理的な接続性に関する問題 C-30

分析エンジンが動作していることの確認 C-20

分析エンジンがビジー C-56

予防保守 C-2

トラブルシューティング用のスイッチコマンド C-61

取り外し

ユーザ 4-14

トレース

IP パケット ルート 17-40

トロイの木馬

BO B-68

BO2K B-68

LOKI B-67

TFN2K B-68

内部ゾーン

TCP の設定 9-13

UDP の設定 9-15

設定 9-12

説明 9-11

その他のプロトコルの設定 9-18

プロトコル 9-11

ナレッジ ベース。「KB」を参照。

認証

RADIUS 4-16

ローカル 4-16

認証ありの NTP 4-37, 4-47, C-15

認証なし NTP 4-37, 4-47, C-15

ネイバー探索

オプション B-28

タイプ B-28

ネットワーク参加

オプション 10-11

収集されたデータ 10-3

説明 10-3

データの用途(表) 10-2

統計情報 10-4

ヘルス メトリック 10-7

モード 10-4

要件 10-4

ネットワーク ブロックの設定 14-34

ネットワーク接続の診断 17-37

ノーマライザ エンジン

パラメータ(表) B-38

パーティション

アプリケーション A-4

メンテナンス A-4

リカバリ A-4

ハードウェア バイパス

IPS 4270-20 6-9

サポートされている設定 6-9

自動ネゴシエーション 6-10

設定の制限 6-10

ソフトウェア バイパスによる 6-9

フェールオーバー 6-9

ハードウェア バイパスの自動ネゴシエーション 6-10

ハートビートのリセット

NME IPS 21-12

バイパス モード

AIP SSM 19-11

設定 6-38

説明 6-38

パケット ファイル

表示

TCPDUMP 13-7

Wireshark 13-7

パスワード

設定 4-24

変更 4-24

パスワード回復

AIP SSM 4-33, 17-5, C-11

CLI 4-35, 17-7, C-13

GRUB メニュー 4-31, 17-3, C-9

IDSM2 4-34, 17-6, C-12

IPS 4240 4-31, 17-3, C-9

IPS 4255 4-31, 17-3, C-9

ROMMON 4-31, 17-3, C-9

アプライアンス 4-31, 17-3, C-9

検証 4-36, 17-8, C-14

説明 4-30, 17-2, C-8

ディセーブル化 4-35, 17-7, C-13

トラブルシューティング 4-36, 17-8, C-14

プラットフォーム 4-30, 17-2, C-8

パスワード ポリシー

設定 4-27

注意事項 4-26

バックアップ

現在の設定 16-22, C-4, C-5

設定 16-23, C-2

パッシブ OS フィンガープリント

コンポーネント 7-27

設定 7-28

説明 7-27

パッチ リリースの説明 22-3

非アクティブ モード(異常検出) 9-4

ピアツーピア。「P2P」を参照。

非対称トラフィック

異常検出スキャナ 9-2

異常検出のディセーブル化 9-48, C-19

ビューア ロール特権 1-4

表示

AIM IPS ステータス 18-17

health status 17-14, C-70

IP ログの内容 12-5

KB のしきい値 9-45

KB ファイル 9-40

NME IPS ステータス 21-11

OS ID 7-33

PEP 情報 17-39

tech サポート情報 17-34, C-72

異常検出統計情報 9-47

異常検出ポリシー 9-8

異常検出ポリシー リスト 17-24

イベント 7-41, 17-18, C-90

イベント アクション規則のリスト 17-24

イベント アクション規則ポリシー 7-8

インターフェイス統計情報 6-41

現在のサブモード設定 16-3

現在の設定 16-1

サブモード設定 17-41

シグニチャ定義リスト 17-24

システム クロック 4-39, 17-20

統計 17-24, C-77

バージョン 17-35, C-74

パスワード回復の設定 4-36, 17-8, C-14

ポリシー リスト 17-24

ユーザ情報 4-26

ライブ トラフィック 13-3

論理ファイルの内容 16-19

標準規格

CIDEE A-36

IDCONF A-35

SDEE A-36

開かれる最大 IP ログ 5-10

ファイル

Cisco IPS 23-3

IDSM2 パスワード回復 4-34, 17-6, C-12

フィルタリング

more コマンド 16-16

サブモード設定 16-18

フェールオーバー テスト 6-9

フェールオーバーのテスト 6-9

復元

データ ポートのデフォルト 20-29

不正ゾーン

TCP の設定 9-21

UDP の設定 9-24

設定 9-20

説明 9-20

その他のプロトコルの設定 9-26

プロトコル 9-20

物理インターフェイス設定の制限 6-10

物理的な接続性に関する問題 C-30

プラットフォームの同時 CLI セッション数 1-3

ブロッキング

シグニチャに対して発生していない C-42

スイッチの管理 14-27

接続 14-35

説明 14-1

タイプ 14-2

統計情報の表示 14-35

必要な情報 14-3

ファイアウォールの管理 14-28

ホスト 14-32

ユーザ プロファイル 14-20

ルータの管理 14-24

ブロッキングの前提条件 14-5

ブロック

最大エントリ 14-11

サポートされているデバイス 14-6

センサー自体のブロック 14-8

前提条件 14-5

ブロックされたホストのリスト 14-35

ブロックされないアドレス 14-19

ブロック時間 14-13

プロパティ 14-7

マスター ブロッキング センサー 14-29

無効化 14-10

ブロックされたホストのリスト 14-35

プロトコル

ARP B-13

CIDEE A-36

DCE B-48

DDoS B-67

H225.0 B-43

H.323 B-43

HTTP 4-12

ICMPv6 B-14

IDAPI A-34

IDCONF A-35

IDIOM A-35

IPv6 B-28

LOKI B-67

MSSQL B-49

Q.931 B-43

RPC B-48

SDEE A-36

UDLD 6-29

ネイバー探索 B-28

プロンプトおよびデフォルト入力 1-5

分散型サービス拒否攻撃。「DDoS」を参照。

分析エンジン

IDM が終了する C-56

エラー メッセージ C-23

仮想センサー 5-1

説明 5-1

動作していることの確認 C-20

平時の学習(異常検出) 9-3

ヘルス統計情報の設定 17-11

ヘルプ

疑問符 1-5

使用 1-5

変更

FTP タイムアウト 4-7

Web Server の設定 4-12

アクセス リスト 4-6

権限 4-25

パスワード 4-24

ホスト IP アドレス 4-3

ホスト名 4-2

編集

異常検出ポリシー 9-8

イベント アクション規則ポリシー 7-8

イベント アクション変数 7-11

シグニチャ定義ポリシー 8-2

シグニチャ変数 8-4

ターゲットの価値レーティング 7-15

ホスト IP アドレス

設定 4-3

変更 4-3

ホストのポスチャ イベント

説明 11-2

ホスト ブロックの設定 14-32

ホスト ポスチャ イベント

CSA MC 11-4

ホスト名

設定 4-2

変更 4-2

ポリシーの 17-24

ポリシーの割り当て

仮想センサー 5-4

ポリシー リストの表示 17-24

マイナー アップデートの説明 22-3

マスター ブロッキング センサー

説明 14-29

適切にセットアップされていない C-43

マニフェスト

クライアント A-31

サーバ A-31

未割り当て VLAN グループの説明 6-31

無効化

ブロッキング 14-10

無差別モード

ECLB 20-29

IDSM2 20-8

SPAN ポート 6-18

VACL キャプチャ 6-18

設定 6-15

設定(IDSM2) 6-18

説明 6-17

パケット フロー 6-17

メジャー アップデートの説明 22-3

メンテナンス パーティション

設定

IDSM2(Catalyst ソフトウェア) 23-32

IDSM2(Cisco IOS ソフトウェア) 23-36

説明 A-4

モード

AIP SSM 19-9

VLAN グループ 6-31

異常検出

学習受け入れ 9-3

検出 9-4

非アクティブ 9-4

インライン VLAN ペア 6-24

インライン インターフェイス ペア 6-19

バイパス 6-38

無差別 6-17

有効性

説明 10-4

評価 10-4

ユーザ

追加 4-14

取り外し 4-14

ユーザ情報の表示 4-26

ユーザ プロファイル

説明 14-20

ユーザ ロール

オペレータ 1-3

管理者 1-3

サービス 1-3

ビューア 1-3

ユーザ ロール認証 4-16

呼び出し

使用 1-5

ヘルプとタブの補完 1-5

ライセンス

IPS デバイスのシリアル番号 4-56, 22-11

説明 4-56, 22-11

ライセンス キー

インストール 4-59, 22-15

試用 4-56, 22-11

ライセンス ファイル

BSD ライセンス E-3

expat License E-12

GNU Lesser License E-21

GNU License E-17

ライブ トラフィックのキャプチャ 13-5

ラウンドトリップ時間。「RTT」を参照。

リカバリ パーティション

アップグレード 23-6

説明 A-4

リスク レーティング

Alarm Channel 10-5

計算 7-12

コンポーネント シグニチャ B-33

説明 7-27

レピュテーション スコア 10-5

リスク レーティングの計算

Promiscuous Delta 7-13

ウオッチ リスト レーティング 7-13

攻撃関連性レーティング 7-13

攻撃重大度レーティング 7-13

シグニチャ忠実度レーティング 7-13

ターゲットの価値レーティング 7-13

リセット

AIM IPS 18-19

AIP SSM C-67

IDSM2 20-41

NME IPS 21-13

アプライアンス 17-38

シグニチャに対して発生しない C-51

リブート

AIM IPS 18-19

NME IPS 21-13

レート制限

ACL 14-5

サービス ポリシー 14-5

サポートされるシグニチャ 14-4

説明 14-4

ルータ 14-4

レピュテーション

サーバ 10-3

10-3

説明 10-3

ロード バランシング オプション 20-29

ロガー

syslog メッセージ A-20

機能 A-20

説明 A-3, A-20

ログイン

AIM IPS 2-5, 18-15

AIP SSM 2-6

IDSM2 2-7

NME IPS 2-10, 21-9

アプライアンス 2-2

サービス ロール 2-2

センサー

SSH 2-11

Telnet 2-11

ターミナル サーバ 2-3, 23-15

ユーザ ロール 2-1

ログイン バナー 4-8

ワーム

Blaster 9-3

Code Red 9-2, 9-3

Nimbda 9-2

Sasser 9-3

Slammer 9-3

SQL Slammer 9-2

スキャナ 9-3

ヒストグラム 9-37

プロトコル 9-3

ワーム タイムアウト

指定 9-10

ワーム タイムアウトの指定 9-10

割り当てポリシー

仮想センサー(AIP SSM) 19-4