Cisco Intrusion Detection System アプライ アンスおよびモジュール インストレーション コンフィギュレーション ガイド
索引
Index
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

A- B- C- E- I- L- M- N- P- R- S- T- V- W- X- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Index

A

ACL 10-68

ファイアウォール 1-9

変更 1-4

AuthenticationApp A-12

証明書の認証 A-15

説明 A-3

センサーの設定 A-13

役割 A-12

ユーザの認証 A-12

B

BIOS

IDS-4235

アップグレード 5-7

IDS-4250

アップグレード 5-7

C

Catalyst Software

スーパーバイザ エンジンのコマンド

サポートされた 10-104

サポート対象外 10-105

Catalyst スイッチ

IDSM-2 へのコマンド/コントロール アクセス 10-89

Catalyst ソフトウェア

IDSM-2

mls ip ids コマンド 10-96

SPAN の有効化 10-91

VACL の設定 10-93

アプリケーション パーティション イメージの再作成 10-126

コマンド/コントロール アクセス 10-89

全メモリ テストの有効化 10-100

メンテナンス パーティション イメージの再作成 10-129

リセット 10-102

Cisco.com

IDS Active Update Bulletin 9-14

IDS ソフトウェア 9-1

Cisco.com アカウント 9-13

Cisco IDS ソフトウェア

アップグレード 9-9

Cisco IOS ソフトウェア

EXEC コマンド 10-107

IDSM-2

mls ip ids コマンド 10-98

SPAN の有効化 10-92

VACL の設定 10-94

コマンド/コントロール アクセス 10-90

全メモリ テストの有効化 10-101

メンテナンス パーティション イメージの再作成 10-129

リセット 10-103

設定コマンド 10-108

CLI A-30

キーワード

使用 A-34

構文

大文字と小文字の区別 A-34

タブ補完を使用 A-33

出力

現在のラインをクリア A-34

表示 A-34

正規表現の構文 A-34

説明 A-3, A-30

デフォルト

キーワードとして A-34

動作 A-32

プロンプト

デフォルト入力 A-32

ヘルプ

コマンドに関して表示 A-33

リコール

使用 A-33

ヘルプとタブの補完 A-33

CLI タスク

設定ファイル

マージ 10-28

Csico IOS ソフトウェア

IDSM-2

アプリケーション パーティション イメージの再作成 10-127

Ctrl+N A-33

Ctrl+P A-33

E

ESD 環境

作業 1-21

EventStore A-37

説明 A-3

タイムスタンプ A-37

定義 A-40

役割 A-37

A-37

I

IDAPI A-4, A-47

A-47

定義 A-46

役割 A-47

IDIOM

定義 A-47

メッセージ A-47

IDM がセンサーにアクセスできない B-7

IDS

アプリケーション A-51

IDS-4210

アクセサリ

パッケージの内容 2-9

インジケータ 2-2

設置 2-6

センター マウント ブラケット

工具 2-10

取り付け 2-10

前面パネル

2-1

フロントマウント ブラケット

工具 2-12

取り付け 2-12

ベゼル

説明 2-10

取り付け 2-10

取り外し 2-10

メモリのアップグレード 2-3

IDS-4215

4FE カード

取り付け 3-27

取り外し 3-25

アクセサリ 3-6

インストール

システム イメージ 10-117

機能 3-2

コンパクト フラッシュ デバイス

取り付け 3-23

取り外し 3-21

シャーシ カバー

取り付け 3-15

取り外し 3-13

仕様 3-4

据え置き 3-6

設置 3-10

説明 3-1

前面パネル

インジケータ 3-2

3-2

ハードディスク ドライブ

取り付け 3-20

取り外し 3-18

背面パネル

インジケータ 3-3

3-3

ラック マウント 3-8

IDS-4220

インジケータ 4-2

設置 4-6

前面パネル

4-2

ハードウェア

互換性 4-4

メモリのアップグレード 2-3

IDS-4220-E

アップグレード

説明 4-5

IDS-4230

インジケータ 4-2

設置 4-6

前面パネル

4-2

ハードウェア

互換性 4-4

IDS-4230-FE

アップグレード

説明 4-5

IDS-4235

アクセサリ

パッケージの内容 5-12

アップグレード

BIOS 5-7

インジケータ 5-2

仕様 5-5

設置 5-9

説明 5-1

前面パネル

5-2

取り付け

SCSI ハードディスク ドライブ 5-23

電源 5-14

背面パネル

5-4

ベゼル

説明 5-13

取り付け 5-13

取り外し 5-13

IDS-4250

SCSI ハードディスク ドライブ

取り付け 5-23

取り外し 5-22

アクセサリ

パッケージの内容 5-12

アップグレード

BIOS 5-7

インジケータ 5-2

仕様 5-5

設置 5-9

XL カード 5-17

説明 5-1

前面パネル

5-2

取り付け

2 台のハードディスク ドライブ 5-21

SCSI ハードディスク ドライブ 5-23

SX カード 5-17

XL カード 5-17

電源 5-14

背面パネル

5-4

ベゼル

説明 5-13

取り付け 5-13

取り外し 5-13

IDS-4250-XL

TCP リセット インターフェイス 5-8, B-39

説明 5-1

IDS Active Update Bulletin 9-14

IDSM-2

IDSM-2 へのコマンド/コントロール アクセス

Catalyst ソフトウェア 10-89

IDS トラフィックのコピー 10-90

mls ip ids コマンド

Catalyst ソフトウェア 10-96

Cisco IOS ソフトウェア 10-98

mls ip id コマンド 10-96

PFC 8-7

SPAN 1-14

SPAN の有効化

Catalyst ソフトウェア 10-91

Cisco IOS ソフトウェア 10-92

SPAN を使用したトラフィックのキャプチャ 10-91

TCP リセット ポート 8-4

VACL 1-14

設定 10-93

VACL の設定

Catalyst ソフトウェア 10-93

Cisco IOS ソフトウェア 10-94

アプリケーション パーティション イメージの再作成

Catalyst ソフトウェア 10-126

Cisco IOS ソフトウェア 10-127

イメージの再作成 10-126

コマンド/コントロール アクセス 10-89

Cisco IOS ソフトウェア 10-90

サポートされたスーパーバイザ エンジンのコマンド 10-104

サポートされている設定 8-3

サポート対象外のスーパーバイザ エンジン コマンド 10-105

シャットダウン

コマンド 8-5

説明 8-15

ボタン 8-5

仕様 8-1

ステータス インジケータ 8-4

スロットの割り当て 8-7, 8-8

設定

SPAN 10-91

VACL 10-93

設定タスク 10-87

説明 1-14

全メモリ テストの有効化

Catalyst ソフトウェア 10-100

Cisco IOS ソフトウェア 10-101

前面パネル 8-4

その他のタスク 10-99

取り付け

確認 8-12

手順 8-7

必要な工具 8-6

取り付けの確認 8-12

取り外し 8-14

ホット スワッピング 8-5, 8-11

メンテナンス パーティション イメージの再作成

Catalyst ソフトウェア 10-129

Cisco IOS ソフトウェア 10-129

要件 8-2

リセット 10-102

Catalyst ソフトウェア 10-102

Cisco IOS ソフトウェア 10-103

ロング メモリ テスト

メモリおよびブート時間 10-100

IDSM-2 がオンラインでない B-49

IDSM-2 コマンド/コントロール ポート B-50

IDSM-2 取り付けの確認 8-12

IDSM-2 のリセット 10-102

IDS アプライアンス

2 本支柱ラック

センターマウントによる取り付け 5-38

フラッシュマウントによる取り付け 5-40

4 本支柱ラック

工具 5-24

スライド アセンブリの取り付け 5-25

ラック キットの内容 5-25

IDS-4210

インジケータ 2-2

SPAN 1-2

syslog

メッセージ 1-2

サポート対象外のモデル 1-17

ソフトウェア イメージの復旧 9-11

ネットワーク

アプライアンスの配置 1-5

トポロジ 1-4

ハードウェア

端末設定 2-7, 4-7

デュアル シリアル通信ケーブル 2-7, 4-7

ファイアウォール

アプライアンスの後ろ(図) 1-7

IDS アプリケーション

要約 A-51

IDS イベント A-40

NAC A-43

アラート A-41

エラー A-42

ステータス A-41

リストされた A-40

IDS 外部通信 A-46

IDS スイッチ モジュール

サポート対象外のモデル 1-18

IDS ソフトウェア

取得 9-1

バージョン管理方式 9-3

プラットフォームに依存しないリリースの例 9-6

プラットフォームに依存するリリースの例 9-8

命名規則 9-3

IDS 内部通信 A-46

IDS パーティション

リストされた A-4

IPS-4240

アクセサリ 6-7

インストール

システム イメージ 10-117

機能 6-2

仕様 6-5

設置 6-9

説明 6-1

前面パネル

インジケータ 6-3

6-3

背面パネル

インジケータ 6-4

6-4

ラック マウント 6-7

IPS-4255

アクセサリ 6-7

インストール

システム イメージ 10-117

仕様 6-5

設置 6-9

説明 6-1

前面パネル

インジケータ 6-3

6-3

背面パネル

6-4

ラック マウント 6-7

IP ロギング

自動 10-53

設定 10-51

ファイルのコピー 10-56

マニュアル 10-52

無効化 10-56

L

Linux オペレーティング システム A-2

LogApp A-15

説明 A-3, A-15

M

MainApp A-8

説明 A-2

役割 A-8

MBS を適切に設定できない B-26

mls ip ids コマンド

IDSM-2 10-96

N

NAC A-17

ACL A-22

Catalyst 6000 シリーズ スイッチ

VACL A-27

VACL コマンド A-28

NAT のアドレッシング A-21

PIX Firewall

AAA A-26

NAT A-27

shun コマンド A-25

TACACS+ A-27

SSH A-19

Telnet A-19

VACL A-23

インターフェイス A-20

機能 A-17, A-19

サポートされているデバイス A-19

状態の維持 A-23

説明 A-3

認証 A-21

ブロッキング

接続ベースの A-24

無条件のブロッキング A-24

ブロック応答 A-18

マスター ブロッキング センサー A-20

NAC アプリケーション(図) A-17

NAC イベント A-43

Network Access Control

「NAC」を参照

NM-CIDS

OIR サポート 7-6

session コマンド 10-81

telnet による

ルータへの 10-83

一時停止

セッション 10-81

イメージの再作成

アプリケーション パーティション 10-120

インターフェイス 7-5

サポートされた Cisco IOS コマンド 10-86

時間の取得 1-14

終了

セッション 10-82

仕様 7-1

ステータス インジケータ 7-5

ステータスのチェック 10-86

セッションの開始

CTRL-Shift-6 x 10-81

disconnect コマンド 10-81

session コマンド 10-81

Telnet 10-81

設定

IDS インターフェイス 10-79

設定タスク 10-78

セットアップ

パケットのキャプチャ 10-84

説明 1-12

前面パネル 7-5

取り付け 7-7

OIR サポート 7-10

必要な工具 7-7

取り外し 7-12

OIR サポート 7-13

ハードウェア アーキテクチャ 7-4

ブランク パネル 7-14

要件

機能セット 7-2

ソフトウェア 7-2

ハードウェア 7-3

プラットフォーム 7-3

リブート 10-83

NM-CIDS インターフェイス

説明 7-5

NM-CIDS ハードウェア アーキテクチャ 7-4

NTP サーバ

設定 10-23

NTP サーバの接続性に関する問題 B-35

NTP 再設定の不具合 B-36

NTP(ネットワーク タイム プロトコル) 1-18

NTP を使用するセンサー

設定 10-21

P

PFC

説明 8-7

Policy Feature Card

「PFC」を参照

R

RDEP A-48

定義 A-46

メッセージ A-46

役割 A-48

レガシー アプリケーションの置き換え A-46

RDEP を介してイベントを取得

A-48

RDEP を介してコマンドを送信

A-49

S

SensorApp A-11

コンポーネント

VirtualAlarm A-11

VirtualSensor A-11

説明 A-3

show events コマンド B-66

show events コマンド出力 B-68

show interfaces コマンド B-64

show statistics コマンド B-61

出力 B-63

show tech-support コマンド B-54

出力 B-55

show version コマンド

出力 A-4

説明 B-57

SPAN

IDS アプライアンス 1-2

設定 10-91

SPAN ポートの問題 B-12

SSH の既知のホスト リスト

ホストの追加 10-20

Switched Port Analyzer

「SPAN」を参照

T

TCP リセット 1-3

TransactionSource A-28

説明 A-3, A-28

TransactionSource(図) A-29

V

VACL

IDSM-2 10-93

「VLAN アクセス コントロール リストを参照

W

WebServer A-30

説明 A-3, A-30

X

XL カード

取り付け 5-17

ファイバ ポート 5-20

アクセサリ

2 本支柱ラック

工具 5-36

センターマウントによる取り付け 5-38

フラッシュマウントによる取り付け 5-40

ラック キットの内容 5-36

ラックのマーキング 5-37

4 本支柱ラック

ケーブル管理アームの取り付け 5-30

ケーブルの配線 5-33

工具 5-24

スライド アセンブリの取り付け 5-25

ラックキットの内容 5-25

ラックへのアプライアンス取り付け 5-28

IDS-4210

パッケージの内容 2-9

IDS-4235

パッケージの内容 5-12

IDS-4250

パッケージの内容 5-12

アクセサリ カード

「XL カード」を参照

アクセス コントロール リスト

「ACL」を参照

アクセス リストの設定の誤り B-10

アップグレード

4.0 から 4.1 へ 9-9

IDS-4220-E 4-5

IDS-4230-FE 4-5

アプライアンス

2 本支柱ラック

工具 5-36

ラック キットの内容 5-36

ラックのマーキング 5-37

4 本支柱ラック

ケーブル管理アームの取り付け 5-30

ケーブルの配線 5-33

ラックへのアプライアンス取り付け 5-28

ACL

ファイアウォール 1-9

変更 1-4

IDS-4215

据え置き 3-6

ラック マウント 3-8

IDS-4220

インジケータ 4-2

前面パネル 4-2

IDS-4230

インジケータ 4-2

IDS-4235

インジケータ 5-3

前面パネル 5-2

IDS-4250

インジケータ 5-3

前面パネル 5-2

syslog

トラフィック 1-9

TCP リセット 1-3

Telnet トラフィック 1-9

XL カード

ファイバ ポート 5-20

アップグレード

リカバリ パーティション 10-113

イメージの再作成 10-111

インターフェイス 1-3

サポートされているモデル 1-16

制限 1-9

説明 1-2

ターミナル サーバのセットアップ 1-10

取り付け

XL カード 5-17

ハードウェア

キーボード 4-4

端末設定 5-9

デュアル シリアル通信ケーブル 5-9

モニタ 4-4

予備のハードディスク ドライブ 5-6

ファイアウォール

ACL 1-9

アプライアンスの前(図) 1-6

配置 1-6

ルータで 1-8

復旧

アプリケーション パーティション 10-111

モデル 1-2

ルータ 1-8

アプライアンスのイメージの再作成 10-111

アラート イベント A-41

A-41

アラート イベント トリガ A-44

暗号化された Cisco.com へのアクセス 9-13

安全な通信 A-14

イベント

クリア 10-29, B-67

表示 10-29, B-67

イベント アクション A-44

イベント タイプ B-66

イベント フィルタ

設定 10-38

イメージの再作成

アプライアンス 10-110

モジュール 10-110

インジケータ

IDS-4210 2-2

IDS-4220 4-2

IDS-4230 4-2

インターフェイス

有効化 10-9

割り当て 10-9

インターフェイス グループ 10-9

エラー イベント A-42

A-43

仮想センサー システムの変数 10-43

管理タスク 10-25

キーボード

互換性 4-4

キーワード

default A-34

no A-34

クリア

イベント 10-29, B-67

コマンド

show statistics

出力 B-63

サービス アカウント

作成 10-13

トラブルシューティング A-32

最大ブロック エントリ 10-64

作成

サービス アカウント 10-13

サポートされているセンサー 1-16

サポートされているブロッキング デバイス 10-60

サポート対象外のスーパーバイザ エンジン コマンド 10-105

サポート対象外のセンサー 1-17

シグニチャ

設定 10-36

シグニチャ エンジン

調整 10-45

表示 10-40

シグニチャ エンジンの調整 10-45

シグニチャ エンジンの表示 10-40

シグニチャに対してブロッキングが発生していない B-25

シグニチャに対してリセットが発生しない B-37

システム アーキテクチャ

Linux オペレーティング システム A-7

RDEP A-6

XML のドキュメント A-6

新しい機能 A-6

ディレクトリ構造 A-50

システム コンポーネント

IDAPI A-47

自動アップデート B-41

重複 IP アドレス B-10

手動ブロッキング 10-77

障害回復 B-2

初期化

センサー 10-2

初期設定タスク 10-2

スイッチの管理 10-71

スーパーバイザ エンジンのコマンド

サポートされた 10-104

サポート対象外 10-105

ステータス イベント A-41

要素 A-41

スニファ インターフェイス

リストされた 10-12

スロットの割り当て

IDSM-2 8-7

スーパーバイザ エンジン 8-7

制御トランザクション

特徴 A-39

要求のタイプ A-39

設計の概要(図) A-2

設置

IDS-4210 2-6

IDS-4215 3-10

IDS-4220 4-6

IDS-4230 4-6

IDS-4235 5-9

IDS-4250 5-9

IPS-4240 6-9

IPS-4255 6-9

設置の準備 1-20

設定

IP ロギング 10-51

NTP サーバ 10-23

NTP を使用するセンサー 10-21

アラーム チャネルのシステム変数 10-36

イベント フィルタ 10-38

仮想センサー システムの変数 10-43

自動 IP ロギング 10-53

手動での IP ロギング 10-52

ブロッキング 10-58

設定タスク 10-35

設定ファイル

バックアップ 10-28

マージ 10-28

設定ファイルのマージ 10-28

説明 B-66

センサー

時間の設定 1-18

初期化 10-2

ソフトウェア イメージの復旧 9-10

センサーがパケットを監視しない B-15

センサーにアクセスできない B-5

センシング プロセスが動作していない B-11

全メモリ テストの有効化 10-99

ソフトウェア アップデートの適用 B-40

ソフトウェア イメージの復旧

リカバリ/アップグレード CD で 9-11

ソフトウェアのアーキテクチャ

IDAPI(図) A-47

NAC(図) A-17

RDEP(図) A-48

TransactionSource(図) A-29

ソフトウェアのアーキテクチャ(図) A-2

ターミナル サーバ

セットアップ 1-10

ターミナル サーバのセットアップ 1-10

タブ補完

使用 A-33

調整

シグニチャ 10-45

追加

SSH の既知のホスト リストへのホストの 10-20

許可されたホスト 10-18

ユーザ 10-16

データ構造体

A-38

デバイス アクセスの問題 B-22

デバッグ ロギングの使用 B-28

デバッグ ロギングをイネーブルにする B-29

デフォルト

パスワード 10-15

ユーザ名 10-15

デフォルトのブロッキング時間 10-65

トラブルシューティング B-1

cidDump スクリプト B-69

FTP サイト上のファイルへのアクセス B-70

FTP サイトへのファイルのアップロード B-70

IDM がセンサーにアクセスできない B-7

IDSM-2 B-44

LED オフ B-47

TCP リセット ポート B-52

オンラインでない B-49

コマンド/コントロール ポート B-50

シリアル ケーブル B-52

スイッチ コマンド B-46

問題の診断 B-45

MBS を適切にセットアップできない B-26

more current-config コマンド B-60

NTP B-33

NTP サーバと同期しているセンサー B-34

NTP サーバの接続性に関する問題 B-35

NTP 再設定の不具合 B-36

show configuration コマンド B-60

show events コマンド B-66

show events コマンド出力 B-68

show interfaces コマンド B-64

show statistics コマンド B-61

show tech-support コマンド B-53, B-54

show tech-support コマンドの出力 B-55

show version コマンド B-57

SPAN ポートの問題 B-12

syslog への cidLog メッセージ B-32

TCP リセット B-37

TCP リセット インターフェイス 5-8, B-39

アクセス リストの設定の誤り B-10

アラートを表示できない B-14

「サービス アカウント」を参照

シグニチャに対してブロッキングが発生していない B-25

シグニチャに対してリセットが発生しない B-37

システム情報の表示 10-32, B-54

自動アップデート B-41

重複 IP アドレス B-10

障害回復 B-2

情報の収集 B-53

シングル CPU モードの SensorApp B-17

センサー イベント B-66

センサーがパケットを監視しない B-15

センサーにアクセスできない B-5

センシング プロセスが動作していない B-11

ソフトウェア アップデートの適用 B-40

ソフトウェアのアップグレード B-39

IDS-4235 B-40

IDS-4250 B-40

IDSM-2 B-43

NM-CIDS B-43

センサー上で B-43

通信 B-4

デバイス アクセスの問題 B-22

デバッグ ロガー ゾーン名(テーブル) B-31

デバッグ ロギングの使用 B-28

デバッグ ロギングを有効にする B-29

統計 10-33, B-62

破損した SensorApp 設定 B-16

不正なホストに対する手動ブロック B-24

物理的な接続性に関する問題 B-12

不良 DIMM B-18

予防保守 B-1

トラブルシューティング用のスイッチコマンド B-46

取り付け

NM-CIDS 7-7

SCSI ハードディスク ドライブ 5-23

SX カード 5-17

XL カード 5-17

電源 5-14

取り外し

NM-CIDS 7-12

SCSI ハードディスク ドライブ 5-22

ユーザ 10-18

ネットワーク タイム プロトコル

「NTP」を参照

ネットワーク トポロジ

IDS アプライアンス 1-4

ネットワークの配置

IDS アプライアンス 1-5

ハードウェア

2 本支柱ラック 5-35

4 本支柱ラック 5-24

SCSI ハードディスク ドライブ 5-21

キーボード 4-4

電源 5-14

モニタ 4-4

予備のハードディスク ドライブ 5-6

パスワード

サービス アカウント 10-4

変更 10-15

バックアップ

設定 10-28

表示

tech サポート情報 10-32, B-54

イベント 10-29, B-67

設定情報 10-25, B-58

統計 10-33, B-62

バージョン 10-25, B-58

ファイアウォール

アプライアンス

背後(図) 1-7

前(図) 1-6

ネットワークの配置 1-6

ルータで 1-8

ファイルのコピー

IP ロギング 10-56

不正なホストに対する手動ブロック B-24

物理的な接続性に関する問題 B-12

ブロッキングの前提条件 10-60

ブロッキングの理解 10-58

ブロック

ACL 10-68

PIX Firewall の管理 10-73

最大エントリ 10-64

サポートされているデバイス 10-60

スイッチの管理 10-71

設定 10-58

センサー自体のブロック 10-62

前提条件 10-60

ブロックされたホストのリスト 10-76

ブロックされないアドレス 10-66

ブロック時間 10-65

プロパティ 10-61

マスター ブロッキング センサー 10-74

マニュアル 10-77

無効化 10-63

理解 10-58

ルータの管理 10-69

論理デバイス 10-67

ブロックされたホストのリスト 10-76

ブロックされないアドレス 10-66

変更

パスワード 10-15

ホスト

追加、許可された 10-18

マスター ブロッキング センサー 10-74

無効化

IP ロギング 10-56

ブロッキング 10-63

モジュール

IDSM-2 8-3, 8-4, 8-5, 8-6, 8-7, 8-14

NM-CIDS 1-12, 7-1, 7-2, 7-5, 7-6, 7-7, 7-10, 7-12, 7-13, 7-14

サポートされているモデル 1-16

モデル 1-14

モニタ

互換性 4-4

モニタリング インターフェイス

リストされた 10-12

有効化

インターフェイス 10-9

ユーザ

追加 10-16

取り外し 10-18

ユーザ アカウント ロール

オペレータ A-31

管理者 A-30

サービス A-31

ビューア A-31

ユーザとの対話 A-5

ルータ

ファイアウォールで 1-8

ルータの管理 10-69

レガシー アプリケーション

loggerd A-16

sapd A-16

ログ イベント

A-43

ロックされたアカウント

リセット 10-15

ロング メモリ テスト

メモリおよびブート時間 10-100

論理デバイスの設定 10-67

割り当て

インターフェイス 10-9