Cisco ASA 5580 適応型セキュリティ アプライアン ス コマンド ライン コンフィギュレーション ガイド
索引
Index
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

Index

記号

/ビット サブネット マスク D-3

?

コマンド文字列 C-4

ヘルプ C-4

数字

802.1Q トランク 4-6

A

AAA

Web クライアント 19-5

アカウンティング 19-15

アドレッシング、設定 29-2

概要 12-1

サーバ 39-23

タイプ 12-3

追加 12-10

サポートの要約 12-3

認可

コマンド 37-8

ダウンロード可能なアクセスリスト 19-10

ネットワーク アクセス 19-8

認証

CLI アクセス 37-5

特権 EXEC モード 37-6

ネットワーク アクセス 19-1

パフォーマンス 19-1

ローカル データベースのサポート 12-7

Access Control Server 31-2, 31-5, 31-8

ACE

「アクセスリスト」 を参照

Active/Active フェールオーバー

アクション 13-14

概要 13-10

コマンドの複製 13-12

コンフィギュレーションの同期 13-12

重複 MAC アドレス、回避 13-11, 13-33

セカンダリ ステータス 13-11

設定

HTTP 複製 13-32

LAN ベースのフェールオーバー 13-27

インターフェイスのモニタリング 13-32

仮想 MAC アドレス 13-33

前提条件 13-27

非対称ルーティングのサポート 13-34

フェールオーバー グループのプリエンプション 13-31

フェールオーバーの基準 13-33

装置の初期化 13-12

トリガー 13-13

プライマリ ステータス 13-11

Active Directory の手順 E-15

Active Directory、パスワード管理用の設定 28-29

Active/Standby フェールオーバー

アクション 13-9

概要 13-6

コマンドの複製 13-7

コンフィギュレーションの同期 13-6

セカンダリ装置 13-6

設定

HTTP 複製 13-25

LAN ベース 13-21

インターフェイスのポーリング時間 13-37

インターフェイスのモニタリング 13-25

仮想 MAC アドレス 13-26

前提条件 13-21

装置のポーリング時間 13-37

フェールオーバーの基準 13-26

装置の初期化 13-6

トリガー 13-8

プライマリ装置 13-6

adaptive 21-7

Advanced Encryption Standard(AES) 25-3

Application Access パネル、WebVPN 34-54

ARP 検査

イネーブル化 24-2

概要 24-1

スタティック エントリ 24-2

ARP スプーフィング 24-2

ARP テスト、フェールオーバー 13-19

ASA(アダプティブ セキュリティ アルゴリズム) 1-8

ASDM ソフトウェア

アクセスの許可 37-4

インストール 38-4

ASR 13-34

Auto-MDI/MDIX 4-2

auto-update、設定 38-21

B

Baltimore Technologies、CA サーバのサポート 36-5

Black Ice ファイアウォール 28-65

BPDU

ACL、EtherType 14-11

BPDU、EtherType アクセスリスト 14-11

C

CA

CR と~ 36-2

公開キー暗号化 36-1

サーバのサポート 36-5

サポート対象のサーバ 36-5

証明書検証、WebVPN では実行されない 34-2

無効になった証明書 36-2

Cisco 9-4

Cisco-AV-Pair LDAP アトリビュート E-13

Cisco IP Phone

DHCP 9-4

Cisco IP Phone、アプリケーション検査 23-75

Cisco Security Agent 28-64

Cisco Trust Agent 31-8

Cisco 統合ファイアウォール 28-64

Class A、B、および C のアドレス D-1

class-default クラスマップ 15-5

CLI

コマンド出力のページング C-6

コマンドの省略形 C-3

コマンドラインの編集 C-4

コメントの追加 C-7

シンタックスの書式 C-3

表示 C-6

ページング C-6

ヘルプ C-4

CRACK プロトコル 25-29

crypto show コマンド 25-27

D

DDNS 9-6

deny-message

クライアントレス SSL VPN のグループポリシー アトリビュート 28-69

クライアントレス SSL VPN のユーザ名アトリビュート 28-87

DES、IKE ポリシーのキーワード(表) 25-3

DfltGrpPolicy 28-38

DHCP

Cisco IP Phone 9-4

アドレッシング、設定 29-3

オプション 9-3

サーバ 9-1, 9-2

透過ファイアウォール 14-7

リレー 9-5

DHCP 代行受信、設定 28-52

Diffie-Hellman

グループ 5 25-4

サポートされるグループ 25-4

DiffServ の維持 22-5

DMZ、定義 1-6

DNS

検査

概要 23-14

管理 23-14

リライト、概要 23-15

リライト、設定 23-16

サーバ、設定 28-41

ダイナミック 9-6

~に対する NAT の影響 17-17

DSCP の維持 22-5

DUAL 8-27

E

ECMP 8-4

EIGRP 14-7

DUAL アルゴリズム 8-27

hello-interval 8-32

hello パケット 8-26

stuck-in-active 8-27

概要 8-26

近隣探索 8-26

スタブ ルーティング 8-28

設定 8-27

保持時間 8-27, 8-32

EMBLEM 形式、ログで使用 39-27

enable コマンド 2-3

Entrust、CA サーバのサポート 36-5

established コマンド、セキュリティ レベルの要件 6-2

EtherType

割り当て番号 14-11

「アクセスリスト」 も参照

F

FTP 検査

概要 23-28

設定 23-28

G

group-lock、ユーザ名アトリビュート 28-84

GTP 検査

概要 23-34

設定 23-34

H

H.225 タイムアウト 23-45

H.245 のトラブルシューティング 23-46

H.323

透過ファイアウォール ガイドライン 16-9

H.323 検査

概要 23-40

制限事項 23-41

設定 23-40

トラブルシューティング 23-46

HMAC ハッシュ方式 25-3

hold-period 31-12

hosts ファイル

WebVPN 34-82

エラー 34-81

再設定 34-83

HSRP 16-9

html-content-filter

クライアントレス SSL VPN のグループポリシー アトリビュート 28-70

クライアントレス SSL VPN のユーザ名アトリビュート 28-86

HTTP/HTTPS Web VPN プロキシ、設定 34-7

HTTP(S)

認証 37-6

HTTP(S)

フィルタリング 20-4

HTTPS、WebVPN セッション用の 34-4

HTTP 圧縮、クライアントレス SSL VPN、イネーブル化 28-75, 28-91

HTTP 検査

概要 23-47

設定 23-47

I

ICMP

接続のテスト 40-1

タイプ番号 D-16

IKE

「ISAKMP」 も参照

キープアライブの設定、トンネルグループ 28-4

ポリシーの作成 25-4

利点 25-2

ILS 検査 23-55

IM 23-69

inspection_default クラスマップ 15-5

Internet Security Association and Key Management Protocol

「ISAKMP」 を参照 30-3

IP Phone Bypass、グループポリシー 28-54

IPSec

Cisco VPN Client 25-2

~over NAT-T、イネーブル化 25-7

~over TCP、イネーブル化 25-8

~over UDP、グループポリシー、アトリビュートの設定 28-48

SA ライフタイム、変更 25-23

アクセスリスト 25-20

アクティブな VPN セッションの最大数の設定 27-4

暗号マップ エントリ 25-12

コンフィギュレーションの表示 25-27

スタティック暗号マップ付きの基本的なコンフィギュレーション 25-23

設定 25-1, 25-11

デバッグのイネーブル化 26-8

トンネル 25-12

フラグメンテーション ポリシー 25-8

モード 26-2

リプレイ攻撃防止ウィンドウ 22-12

リモートアクセス トンネルグループ 28-8

ipsec-ra、IPSec リモートアクセス トンネルの作成 28-8

IPSec パラメータ、トンネルグループ 28-4

IPv6

IPv4 との同時設定 11-4

アクセスリスト 11-6

イネーブル化 11-3

確認 11-11

近隣探索 11-7

コマンド 11-1

重複アドレス検出 11-5

スタティック ネイバー 11-11

スタティック ルート 11-5

デフォルト ルート 11-5

デュアル IP スタック 11-4

ルータ アドバタイズメント メッセージ 11-9

IPv6 VPN

アクセス、CLI を使用したイネーブル化 28-12

IPv6 アドレス

エニーキャスト D-9

形式 D-5

タイプ D-6

必須 D-10

プレフィックス D-10

マルチキャスト D-8

ユニキャスト D-6

~をサポートするコマンド 11-1

IP アドレス

VPN 用の設定 29-1

インターフェイス 6-5

管理、透過ファイアウォール 7-5

クラス D-1

サブネット マスク D-4

プライベート D-2

リモートアクセス クライアントへの割り当て方式の設定 29-1

ローカル IP アドレス プールの設定 29-2

IP スプーフィング、防止 21-21

ISAKMP

Aggressive モードでのディセーブル化 25-6

「IKE」 も参照

外部インターフェイスでのイネーブル化 25-6, 30-3

概要 25-2

キープアライブの設定、トンネルグループ 28-4

設定 25-1, 25-2

ピアの識別方式の決定 25-7

ポリシー、設定 25-5

J

java-trustpoint 34-50

Java アプレット、フィルタリング 20-2

Java オブジェクトの署名 34-50

K

keep-alive-ignore

クライアントレス SSL VPN のグループポリシー アトリビュート 28-74

クライアントレス SSL VPN のユーザ名アトリビュート 28-90

Kerberos

サポート 12-6

設定 12-10

L

L2TP の説明 26-1

LAN-to-LAN トンネルグループ、設定 28-17

LDAP

AAA サーバの設定 E-3

AAA サポート 12-13

Cisco-AV-Pair E-13

SASL 12-14

アトリビュートのマッピング 12-15

アプリケーション検査 23-55

階層の例 E-4

サーバ タイプ 12-14

設定 12-10

設定手順の例 E-15

ディレクトリ検索 E-4

ユーザ認可 12-15

ユーザ認証 12-13

LEAP Bypass、グループポリシー 28-54

LLQ

「低遅延キュー」 を参照

M

MAC アドレス

インターフェイスへの手動での割り当て 6-5

自動割り当て 5-11

冗長インターフェイス 4-4

セキュリティ コンテキストの分類 3-3

フェールオーバー 13-6

MAC アドレス テーブル

MAC ラーニング、ディセーブル化 24-4

エントリ タイムアウト 24-4

概要 16-12

スタティック エントリ 24-3

リソース管理 5-6

MAC ラーニング、ディセーブル化 24-4

match コマンド

検査クラスマップ 15-10

レイヤ 3/4 クラスマップ 15-5

MD5、IKE ポリシーのキーワード(表) 25-3

MGCP 検査

概要 23-57

設定 23-56

MIB 39-1

Microsoft Active Directory、パスワード管理用の設定 28-29

Microsoft Internet Explorer クライアントのパラメータ、設定 28-56

Microsoft Windows 2000 CA、サポートされている 36-5

mode

コンテキスト 3-11

ファイアウォール 2-4

more プロンプト C-7

MPF

概要 15-1

機能 15-1

機能の方向 15-18

サービス ポリシー、適用 15-24

デフォルト ポリシー 15-4

複数のポリシーマップの照合 15-21

フロー 15-21

15-25

「クラスマップ」 も参照

「ポリシーマップ」 も参照

MPLS

LDP 14-11

router-id 14-11

TDP 14-11

MSIE クライアントのパラメータ、設定 28-56

N

NAC

「ネットワーク アドミッション コントロール」 を参照

NAT

DNS 17-17

NAT ID 17-20

NAT の識別

概要 17-11

コンフィギュレーション 17-33

NAT のバイパス

概要 17-11

コンフィギュレーション 17-33

NAT 免除

概要 17-11

コンフィギュレーション 17-36

PAT

概要 17-9

実装 17-20

設定 17-26

同じセキュリティ レベル 17-15

概要 17-1, 17-2

サポートされていない RPC 23-82

重複するアドレス 17-38

スタティック NAT

概要 17-9

設定 17-29

スタティック PAT

概要 17-9

設定 17-30

スタティック アイデンティティ、設定 17-34

セキュリティ レベルの要件 6-2

ダイナミック NAT

概要 17-6

実装 17-20

設定 17-26

タイプ 17-6

透過モード 17-4

文の順序 17-16

ポート リダイレクション 17-39

ポリシー NAT

概要 17-11

17-37

NAT-T

IPSec over NAT-T のイネーブル化 25-7

使用方法 25-8

NetFlow

概要 39-31

システム ログ メッセージの処理 39-31

システム ログ メッセージの表示 39-38

NetFlow イベントのフィルタリング 39-34

NetFlow イベントのロギング

ディセーブル化 39-37

NetFlow コレクタ

設定 39-33

Netscape CMS、CA サーバのサポート 36-5

Network Ice ファイアウォール 28-65

Nokia VPN クライアント 25-29

NTLM サポート 12-6

NT サーバ

サポート 12-6

設定 12-10

O

OSPF

dead-interval 8-13

hello-interval 8-13

MD5 認証 8-13

NSSA 8-15

アップデート パケットのペーシングの表示 8-20

イネーブル化 8-10

インターフェイスのパラメータ 8-12

エリアの MD5 認証 8-15

エリアの認証 8-15

エリア パラメータ 8-15

概要 8-9

コスト 8-12, 8-13

サマリー ルート コスト 8-15

スタブ エリア 8-15

デフォルト ルート 8-18, 8-23, 8-30

認証キー 8-12

ネイバーの状態のロギング 8-19

パケットのペーシング 8-20

プロセス 8-9

モニタリング 8-20

リンクステート アドバタイズメント 8-10

ルート計算タイマー 8-19

ルート集約 8-17

ルートの再配布 8-11

ルート マップ 8-7

Outlook Web Access(OWA)および WebVPN 34-74

P

password-storage、ユーザ名アトリビュート 28-84

PAT

「NAT」 も参照

スタティック 17-30

PDA サポート、WebVPN の 34-47

ping

「ICMP」 を参照

PKI プロトコル 36-8

port-forward

クライアントレス SSL VPN のグループポリシー アトリビュート 28-73

クライアントレス SSL VPN のユーザ名アトリビュート 28-90

port-forward-name

クライアントレス SSL VPN のグループポリシー アトリビュート 28-74

クライアントレス SSL VPN のユーザ名アトリビュート 28-90

PPPoE、設定 32-1 ~ 32-5

Q

QoS

DiffServ の維持 22-5

DSCP の維持 22-5

概要 22-1, 22-3

機能の相互作用 22-5

統計情報 22-14

統計情報の表示 22-14

トークン バケット 22-2

トラフィック シェーピング

概要 22-4

プライオリティ キューイング

IPSec リプレイ攻撃防止ウィンドウ 22-12

ポリシー 22-1

Quality of Service

「QoS」 を参照 22-1

R

RADIUS

AAA サーバの設定 E-27

Cisco-AV-Pair E-13

アトリビュート E-27

サーバの設定 12-10

サポート 12-4

ダウンロード可能なアクセスリスト 19-10

ネットワーク アクセス認可 19-10

ネットワーク アクセス認証 19-4

RAS、H.323 のトラブルシューティング 23-46

RealPlayer 23-65

RIP

イネーブル化 8-22

概要 8-21

RSA

KEON、CA サーバのサポート 36-5

キー、生成 36-6, 37-2

シグニチャ、IKE 認証方式 36-2

RTSP 検査

概要 23-65

設定 23-64

S

SA、ライフタイム 25-23

SCCP(Skinny)検査

概要 23-75

コンフィギュレーション 23-75

設定 23-75

SDI

サポート 12-5

設定 12-10

Security Agent、Cisco 28-64

SHA、IKE ポリシーのキーワード(表) 25-3

show コマンド、出力のフィルタリング C-5

SIP 検査

インスタント メッセージ 23-69

概要 23-69

設定 23-68

タイムアウト 23-74

トラブルシューティング 23-74

SMTP 検査 23-79

SNMP

MIB 39-1

概要 39-1

管理ステーション 39-12

トラップ 39-2

SSH

RSA キー 37-2

同時接続 37-2

認証 37-6

パスワード 7-1

ユーザ名 37-3

ログイン 37-3

SSL

証明書 34-6

セキュリティ アプライアンスへのアクセスに使用 34-3

SSL/TLS 暗号化プロトコル

WebVPN 34-6

設定 34-6

SSL VPN Client

DPD 35-14

圧縮 35-15

イネーブル化 35-3

アドレス割り当て 35-4

永続的インストール 35-5

トンネルグループ 35-4

インストール 35-2

イメージ 35-2

順序 35-3

キープアライブ メッセージ 35-14

クライアントレス SSL VPN のグループポリシー アトリビュート 28-76

クライアントレス SSL VPN のユーザ名アトリビュート 28-93

セッションの表示 35-16

セッションのログアウト 35-17

sso-server

クライアントレス SSL VPN のグループポリシー アトリビュート 28-75

クライアントレス SSL VPN のユーザ名アトリビュート 28-92

SSO、WebVPN での 34-8 ~ 34-21

HTTP Form プロトコルの設定 34-15

HTTP 基本認証および NTLM 認証の設定 34-9

SiteMinder の設定 34-10, 34-12

stuck-in-active 8-27

Sun Microsystems Java? Runtime Environment(JRE)と WebVPN 34-40

Sun Microsystems Java Runtime Environment と WebVPN 34-73

Sun RPC 検査

概要 23-81

設定 23-81

SVC

「SSL VPN Client」 を参照

svc

クライアントレス SSL VPN のグループポリシー アトリビュート 28-76

クライアントレス SSL VPN のユーザ名アトリビュート 28-93

Sygate Personal ファイアウォール 28-64

SYN クッキー 5-21

SYN 攻撃、モニタリング 5-21

syslog サーバ

EMBLEM 形式

イネーブル化 39-14

設定 39-27

出力先 39-14

指定 39-14

複数指定 39-15

T

TACACS+

コマンド認可、設定 37-14

サーバの設定 12-10

サポート 12-5

ネットワーク アクセス認可 19-8

TCP

コンテキストあたりの接続制限値 5-6

シーケンス番号のランダム化

NAT コンフィギュレーションでのディセーブル化 17-26

モジュラ ポリシー フレームワークによるディセーブル化 21-20

ポートとリテラル値 D-11

TCP 正規化 21-12

TCP 代行受信

NAT を使用したイネーブル化 17-27

モジュラ ポリシー フレームワークによるイネーブル化 21-20

モニタリング 5-21

Telnet

管理アクセスの許可 37-1

同時接続 37-1

認証 37-6

パスワード 7-1

TLS1、セキュリティ アプライアンスへのアクセスに使用 34-3

tx-ring-limit 22-2, 22-3

U

UDP

コネクション ステート情報 1-9

コンテキストあたりの接続制限値 5-6

ポートとリテラル値 D-11

URL

コンテキスト コンフィギュレーション、設定 5-9

コンテキスト コンフィギュレーション、変更 5-14

フィルタリング、概要 20-4

フィルタリング、設定 20-7

url-list

クライアントレス SSL VPN のグループポリシー アトリビュート 28-72

クライアントレス SSL VPN のユーザ名アトリビュート 28-89

U ターン 25-20

V

VeriSign、CA の設定例 36-5

VLAN 4-6

802.1Q トランク 4-6

コンテキストへの割り当て 5-7

サブインターフェイス 4-6

マッピング インターフェイス名 5-8

VLAN マッピング 28-44

VoIP

トラブルシューティング 23-45

プロキシ サーバ 23-69

VPN

IPSec セッションの最大数の設定 27-4

アドレス範囲、サブネット D-4

アドレス プール、設定 30-4

アドレス プール、設定(グループポリシー) 28-62

パラメータ、一般、設定 27-1

vpn-filter ユーザ名アトリビュート 28-82

vpn-framed-ip-address ユーザ名アトリビュート 28-83

vpn-idle-timeout ユーザ名アトリビュート 28-81

vpn-session-timeout ユーザ名アトリビュート 28-82

vpn-tunnel-protocol ユーザ名アトリビュート 28-83

VPN アトリビュート、グループポリシー 28-42

VPN クライアント、IPSec アトリビュート 25-2

VPN ハードウェア クライアント、グループポリシー アトリビュート 28-52

VPN ロードバランシング

「ロードバランシング」 を参照 27-6

VRRP 16-9

W

WCCP 9-10

WebVPN

Application Access パネル 34-56

CA 証明書検証は実行されない 34-2

hosts ファイル 34-82

hosts ファイル、再設定 34-83

HTTP/HTTPS プロキシ、設定 34-7

HTTP/HTTPS プロキシの設定 34-5

HTTPS の使用 34-4

Java オブジェクトの署名 34-50

PDA サポート 34-47

SSL/TLS 暗号化プロトコル 34-6

URL 34-70

印刷と~ 34-70

エンド ユーザ インターフェイスの定義 34-53

エンド ユーザ設定 34-52

クッキー 34-7

クライアント アプリケーション要件 34-69

クライアント要件 34-69

Web ブラウジング用の 34-72

アプリケーションを使用するための 34-73

起動 34-70

ネットワーク ブラウジング用の 34-72

ファイル管理用の 34-72

ポート転送用の 34-73

グループポリシー アトリビュート、設定 34-23

グループポリシーへのユーザの割り当て 34-22

サポートされていない機能 34-3

サポートされているアプリケーション 34-69

サポートされているインターネット接続のタイプ 34-70

サポートされているブラウザ 34-70

使用上の推奨事項 34-52, 34-69

セキュリティ対策 34-2, 34-8

セキュリティのヒント 34-68

セッションの確立 34-4

設定

電子メール 34-47

定義 34-1

デジタル証明書による認証 34-21

デジタル証明書認証の制限事項 34-6

電子メール 34-47

電子メール プロキシ 34-48

同一インターフェイス上での WebVPN と ASDM の設定 34-4

トラブルシューティング 34-81

必要なユーザ名とパスワード 34-70

ユーザ名とパスワード 34-68

~用のクッキーのイネーブル化 34-73

リモート システム コンフィギュレーションとエンド ユーザの要件 34-70

WebVPN、Application Access パネル 34-54

webvpn アトリビュート

グループポリシー 28-67

Web キャッシング 9-10

Web クライアント、セキュアな認証 19-5

Web 電子メール(Outlook Web Access)、Outlook Web Access 34-49

Web ブラウジング、WebVPN での 34-72

WINS サーバ、設定 28-41

Z

Zone Labs Integrity サーバ 12-18

Zone Labs ファイアウォール 28-64

アイドル タイムアウト

ハードウェア クライアント ユーザ、グループポリシー 28-53

ユーザ名アトリビュート 28-81

アクセス、SSL を使用したセキュリティ アプライアンスへの 34-3

アクセス、TKS1 使用したセキュリティ アプライアンスへの 34-3

アクセス時間、ユーザ名アトリビュート 28-81

アクセスリスト

ACE ロギング、設定 14-23

EtherType、追加 14-9

IPSec 25-20

IP アドレスのガイドライン 14-3

NAT のガイドライン 14-3

アクティブ化のスケジュール設定 14-21

暗黙的な拒否 14-3

インターフェイス、適用 18-2

オブジェクト グループ 14-21

概要 14-1

拡張

概要 14-6

追加 14-8

拒否フロー、管理 14-25

クライアントレス SSL VPN のユーザ名 28-88

グループポリシー WebVPN フィルタ 28-72

コメント 14-21

タイプ 14-2

ダウンロード可能 19-10

着信 18-1

ネットワーク アドミッション コントロール、デフォルト 31-6

発信 18-1

標準、追加 14-12

ポスチャ確認免除 31-7

ロギング 14-23

アクセスリストのフィルタ、ユーザ名アトリビュート 28-82

アダプティブ セキュリティ アルゴリズム 1-8

アトリビュート

RADIUS E-27

ユーザ名 28-80

アトリビュートと値のペア

TACACS+ E-35

アトリビュートと値のペア(AVP) 28-37

アプリケーション アクセス、WebVPN を使用した

IMAP クライアントでの 34-74

クライアント アプリケーションの設定 34-73

クライアントでの設定 34-73

正しい終了方法 34-82

電子メールの使用 34-74

~と hosts ファイル エラー 34-81

~と Web アクセス 34-74

特権 34-73

~と電子メール プロキシ 34-74

ブラウザでのクッキーのイネーブル化 34-73

アプリケーション アクセス、クライアントレス SSL VPN を使用した

クライアントレス SSL VPN のグループポリシー アトリビュート 28-73

クライアントレス SSL VPN のユーザ名アトリビュート 28-90

アプリケーション検査

概要 23-2

検査クラスマップ 15-12

検査ポリシーマップ 15-10

セキュリティ レベルの要件 6-1

設定 23-5

適用 23-5

特別なアクション 15-8

アプリケーション プロファイル カスタマイゼーション フレームワーク 34-51

暗号マップ

アクセスリスト 25-20

インターフェイスへの適用 25-20, 33-7

エントリ 25-12

コンフィギュレーションのクリア 25-29

ダイナミック 25-25

ダイナミック暗号マップを使用するためのエントリの作成 30-7

ダイナミック、作成 30-6

定義 25-12

ポリシー 25-13

25-21

イーサネット

Auto-MDI/MDIX 4-2

速度 4-2

二重通信 4-2

一般アトリビュート、トンネルグループ 28-3

一般パラメータ、トンネルグループ 28-3

インスタント メッセージ検査 23-69

インターフェイス

ID 4-2

IP アドレス 6-5

MAC アドレス

インターフェイスへの手動での割り当て 6-5

自動割り当て 5-11

イネーブル化 4-3

イネーブルになった状態 4-2

監視対象インターフェイスのステータスの表示 13-46

グローバル アドレス 17-27

サブインターフェイス 4-6

冗長 4-3

速度 4-2

~での IPv6 の設定 11-3

二重通信 4-2

ネーミング、物理およびサブインターフェイス 6-4

フェールオーバーのモニタリング 13-18

マッピング名 5-8

リモートアクセス用の設定 30-2

エクスポート、NetFlow レコードの 39-33

エコー応答、ICMP メッセージ D-16

エンド ユーザ インターフェイス、WebVPN、定義 34-53

オーバーサブスクライブ、リソースの 5-2

同じセキュリティ レベルの通信

NAT 17-15

イネーブル化 6-7

オブジェクト グループ

削除 14-20

ネスト 14-18

オペレーティング システム、ポスチャ確認免除 31-7

外部グループポリシー、設定 28-40

外部、定義 1-6

カスケード アクセスリスト 25-15

カスタマイゼーション、クライアントレス SSL VPN

クライアントレス SSL VPN のユーザ名アトリビュート 28-24

ユーザ名アトリビュート 28-87

ユーザ用のログイン ウィンドウ 28-28

グループポリシー アトリビュート 28-69

カスタム ファイアウォール 28-64

仮想 HTTP 19-3

仮想クラスタ 27-6

IP アドレス 27-7

マスター 27-6

仮想ファイアウォール

「セキュリティ コンテキスト」 を参照

仮想リアセンブリ 1-7

カットスルー プロキシ 19-1

管理 IP アドレス、透過ファイアウォール 7-5

管理コンテキスト

概要 3-2

変更 5-13

管理ディスタンス 8-3

基本脅威検出

「脅威検出」 を参照

疑問符

コマンド文字列 C-4

ヘルプ C-4

キャッシング 34-49

キュー、QoS

制限 22-2, 22-3

遅延、低減 22-7

キュー、ロギング

サイズの変更 39-26

統計情報の表示 39-26

脅威検出

基本

イネーブル化 21-2

概要 21-2

システム パフォーマンス 21-2

統計情報、クリア 21-4

統計情報、表示 21-4

ドロップ タイプ 21-2

レート間隔 21-2

レート間隔、設定 21-3

スキャン

イネーブル化 21-5

概要 21-5

攻撃者の遮断 21-5

攻撃者、表示 21-7

システム パフォーマンス 21-5

遮断されたホスト、解除 21-7

遮断されたホスト、表示 21-7

ターゲット、表示 21-7

デフォルト制限値、変更 21-6

ホスト データベース 21-5

スキャン統計情報

イネーブル化 21-8

システム パフォーマンス 21-7

表示 21-9

「今日のお知らせ」バナー 37-20

許可、暗号マップ内の 25-15

拒否、暗号マップ内の 25-15

拒否フロー、ロギング 14-25

切り替え、コンテキスト間の 5-12

クッキー、WebVPN 用にイネーブル化 34-7

クライアント

VPN 3002 ハードウェア、強制クライアントアップデート 27-4

Windows、クライアント アップデートの通知 27-4

クライアント アクセス規則、グループポリシー 28-66

クライアント アップデート、実行 27-4

クライアント ファイアウォール、グループポリシー 28-63

クライアントレス SSL VPN

特定ユーザの設定 28-84

クライアントレス認証 31-8

クラス、MPF

「クラスマップ」 を参照

クラスタ

IP アドレス、ロードバランシング 27-7

仮想 27-6

混在のシナリオ 27-9

ロードバランシング コンフィギュレーション 27-8

クラスマップ

検査 15-12

正規表現 15-16

レイヤ 3/4

match コマンド 15-5

管理トラフィック 15-7

透過トラフィック 15-5

クラス、リソース

「リソース管理」 を参照

クラス、ロギング

タイプ F-3

メッセージ クラス変数 F-3

メッセージのフィルタリング 39-24

クラッシュ ダンプ 40-13

グループポリシー

IP Phone Bypass 28-54

IPSec over UDP アトリビュート 28-48

LEAP Bypass 28-54

VPN アトリビュート 28-42

VPN ハードウェア クライアント アトリビュート 28-52

webvpn アトリビュート 28-67

WINS サーバと DNS サーバ 28-41

アトリビュート 28-41

アドレス プール 28-62

外部、設定 28-40

クライアント アクセス規則 28-66

スプリット トンネリング アトリビュート 28-49

スプリット トンネリング ドメイン 28-51

セキュリティ アトリビュート 28-45

設定 28-40

定義 28-1, 28-37

ドメイン アトリビュート 28-50

トンネリングされたパケットのデフォルト ドメイン名 28-50

内部、設定 28-41

ネットワーク拡張モード 28-55

ハードウェア クライアント ユーザのアイドル タイムアウト 28-53

バックアップ サーバ アトリビュート 28-55

ファイアウォール ポリシー 28-63

ユーザ認証 28-53

グループポリシー アトリビュート、クライアントレス SSL VPN の

deny-message 28-69

html-content-filter 28-70

keep-alive-ignore 28-74

port-forward-name 28-74

sso-server 28-75

svc 28-76

url-list 28-72

アプリケーション アクセス 28-73

カスタマイゼーション 28-69

自動サインオン 28-71

フィルタ 28-72

ポート転送 28-73

ホームページ 28-71

グループポリシー、セキュア ユニット認証 28-52

グループポリシー、デフォルト 28-37

グローバル IPSec SA ライフタイム、変更 25-23

グローバル アドレス

指定 17-27

推奨事項 17-16

グローバル電子メールプロキシ アトリビュート 34-48

形式、メッセージの 39-30

継承

トンネルグループ 28-1

ユーザ名アトリビュート 28-80

検査エンジン

「アプリケーション検査」 を参照

公開キー暗号化 36-1

工場出荷時のデフォルト コンフィギュレーション

コマンド 2-1

復元 2-1

コマンド認可

概要 37-9

設定 37-8

マルチコンテキスト 37-9

コマンド プロンプト C-2

コメント 14-21

アクセスリスト 14-21

コンフィギュレーション C-7

混在クラスタのシナリオ、ロードバランシング 27-9

コンソール ポートのロギング 39-16

コンテキスト

「セキュリティ コンテキスト」 を参照

コンテンツ変換、WebVPN 34-50

コンフィギュレーション

クリア 2-7

工場出荷時のデフォルト

コマンド 2-1

復元 2-1

コメント C-7

コンテキストの URL 5-9

テキスト ファイル 2-8

表示 2-7

保存 2-5

コンフィギュレーション モード

アクセス 2-3

プロンプト C-2

サーバ グループ 31-5

サービス ポリシー

インターフェイス 15-24

グローバル 15-24

適用 15-24

デフォルト 15-24

再確認タイマー、ネットワーク アドミッション コントロール 31-6

再送信リトライ タイマー、ネットワーク アドミッション コントロール 31-11

再送信リトライ、ネットワーク アドミッション コントロール 31-11

最大オブジェクト サイズ、クライアントレス SSL VPN のユーザ名アトリビュートを無視する 28-90

最大数、アクティブな IPSec VPN セッションの、設定 27-4

最大セッション、IPSec 27-14

最大接続時間、ユーザ名アトリビュート 28-82

サイトツーサイト VPN、冗長性 25-27

サブインターフェイス、追加 4-6

サブコマンド モード プロンプト C-3

サブネット マスク

/ビット D-3

アドレス範囲 D-4

概要 D-2

ドット付き 10 進数 D-3

判別 D-3

ホストの数 D-3

時間超過、ICMP メッセージ D-16, D-17

時間範囲、アクセスリスト 14-21

識別方式、ISAKMP ピア、決定 25-7

システム コンフィギュレーション 3-2

システム ログ メッセージ

クラス 39-23, F-3

グループでの管理

メッセージ クラスを基準とした 39-24

メッセージ リストの作成 39-23

グループとしての設定

重大度を基準とした 39-12

メッセージ リストを基準とした 39-24

重大度

概要 39-31

メッセージの重大度の変更 39-12

出力先 39-12

SNMP 39-10

syslog メッセージ サーバ 39-12

Telnet または SSH セッション 39-12

電子メール アドレス 39-16

タイムスタンプ、含める 39-26

デバイス ID、含める 39-26

メッセージ クラスを基準としたフィルタリング 39-23

リストの作成 39-23

ロギングのディセーブル化 39-12

実行コンフィギュレーション

コピー 38-9

保存 2-5

自動サインオン

クライアントレス SSL VPN のグループポリシー アトリビュート 28-71

クライアントレス SSL VPN のユーザ名アトリビュート 28-91

重大度、システム メッセージの

定義 39-31

重大度、システム ログ メッセージの

~のリスト 39-31

フィルタリング 39-12

変更 39-12

出力 VLAN、VPN セッション用の 28-44

出力先 39-12

SNMP 管理ステーション 39-12

syslog サーバ 39-12, 39-14

Telnet または SSH セッション 39-12

指定 39-16

電子メール アドレス 39-12, 39-16

ログの表示 39-14

取得、パケットの 40-12

照合、証明書グループ 25-10

状態リンク 13-4

冗長インターフェイス

MAC アドレス 4-4

アクティブ インターフェイスの設定 4-6

設定 4-5

フェールオーバー 4-4

冗長性、サイトツーサイト VPN で、暗号マップを使用 25-27

情報応答、ICMP メッセージ D-17

情報要求、ICMP メッセージ D-17

証明書

グループ照合

規則とポリシー、作成 25-10

設定 25-10

登録プロトコル 36-8

認証、電子メール プロキシ 34-48

証明書失効リスト

「CRL」 を参照

省略形、コマンドの C-3

初期メッセージ、グループポリシー 28-47

シリアル ケーブル

「フェールオーバー」 を参照

シングル サインオン

「SSO」 を参照

クライアントレス SSL VPN のグループポリシー アトリビュート 28-75

クライアントレス SSL VPN のユーザ名アトリビュート 28-92

シングルモード

イネーブル化 3-11

コンフィギュレーション 3-11

コンフィギュレーションのバックアップ 3-11

復元 3-11

シンタックスの書式 C-3

スタートアップ コンフィギュレーション

コピー 38-9

保存 2-5

スタティック ARP エントリ 24-2

スタティック NAT

「NAT」 を参照

スタティック PAT

「PAT」 を参照

スタティック ブリッジ エントリ 24-3

スタティック ルート

概要 8-2

設定 8-3

トラッキング 8-5

ステートフル インスペクション 1-8

ステートフル フェールオーバー

概要 13-16

状態リンク 13-4

統計情報 13-41, 13-45

ステルス ファイアウォール

「透過ファイアウォール」 を参照

スプリット トンネリング

グループポリシー 28-49

グループポリシー、ドメイン 28-51

スマート トンネル 34-30

正規表現 15-14

生成、RSA キーの 36-6

セカンダリ装置、フェールオーバー 13-6

セカンダリ デバイス、仮想クラスタ 27-6

セキュア ユニット認証、グループポリシー 28-52

セキュリティ、WebVPN 34-2, 34-8

セキュリティ アソシエーション

「SA」 も参照

クリア 25-28

セキュリティ アトリビュート、グループポリシー 28-45

セキュリティ アプライアンス

CLI C-1

CS-MARS の相互運用性 F-1

コンフィギュレーションの管理 2-4

ソフトウェアのアップグレード 38-4

フラッシュ メモリ内のファイルの表示 38-3

~への接続 2-2

ライセンスの管理 38-1

リロード 40-7

セキュリティ コンテキスト

MAC アドレス

自動割り当て 5-11

~を使用した分類 3-3

VLAN の割り当て 5-7

~間の切り替え 5-12

概要 3-1

カスケード接続 3-9

管理 5-1, 5-12

管理コンテキスト

概要 3-2

変更 5-13

コマンド認可 37-9

コンフィギュレーション

URL、設定 5-9

URL、変更 5-14

削除 5-12

サポートされていない機能 3-2

すべてのコンフィギュレーションの保存 2-6

追加 5-7

ネストまたはカスケード接続 3-9

プロンプト C-2

分類子 3-3

マッピング インターフェイス名 5-8

マルチモード、イネーブル化 3-11

モニタリング 5-15

リソース管理 5-2

リソース クラスへの割り当て 5-10

リソースの使用 5-19

リロード 5-14

ログイン 3-10

セキュリティ レベル

インターフェイス 6-4

概要 6-1

セッション管理パス 1-8

セッション再初期化タイマー、ネットワーク アドミッション コントロール 31-11

接続時間、最大、ユーザ名アトリビュート 28-82

接続制限値

コンテキストあたり 5-6

設定 21-18

接続のブロック 21-22

送信キュー リング制限 22-2, 22-3

ソース クエンチ、ICMP メッセージ D-16

速度、設定 4-2

代行受信、DHCP の、設定 28-52

代替アドレス、ICMP メッセージ D-16

ダイナミック DNS 9-6

ダイナミック NAT

「NAT」 を参照

ダイナミック暗号マップ 25-25

「暗号マップ」 も参照

作成 30-6

タイムスタンプ応答、ICMP メッセージ D-17

タイムスタンプ、システム ログ メッセージに含める 39-26

タイムスタンプ要求、ICMP メッセージ D-17

ダウンロード可能なアクセスリスト

設定 19-10

ネットマスク表現の変換 19-14

遅延

概要 22-1

設定 22-2, 22-3

低減 22-7

着信アクセスリスト 18-1

中間者攻撃 24-2

ツールバー、フローティング、WebVPN 34-56

ディセーブル化、コンテンツのリライトの 34-50

ディセーブル化、メッセージの、特定のメッセージ ID 39-27

低遅延キュー

適用 22-2, 22-3

ディレクトリ階層検索 E-4

データ フロー

透過ファイアウォール 16-12

ルーテッド ファイアウォール 16-2

テール ドロップ 22-3

デジタル証明書

SSL 34-6

WebVPN 認証の制限事項 34-6

WebVPN ユーザの認証 34-21

テスト、コンフィギュレーションの 40-1

デバイス ID、メッセージに含める 39-26

デバッグ、IPSec の 26-8

デバッグ メッセージ 40-12

デフォルト

DefaultL2Lgroup 28-1

DefaultRAgroup 28-1

LAN-to-LAN トンネルグループ 28-17

クラス 5-3

グループポリシー 28-1, 28-37

ドメイン名、グループポリシー 28-50

トンネルグループ 25-11, 28-2

リモートアクセス トンネルグループ、設定 28-7

ルート、等コスト ルートの定義 8-4

デフォルト コンフィギュレーション

コマンド 2-1

復元 2-1

デフォルト ポリシー 15-4

デフォルト ルート

概要 8-4

設定 8-4

デュアル IP スタック、設定 11-4

デュアル ISP サポート 8-5

電子メール

VPN 用の設定 34-47

WebVPN、設定 34-47

プロキシ、WebVPN 34-48

プロキシ、証明書認証 34-48

テンプレートのタイムアウト間隔

設定 39-36

透過ファイアウォール

ARP 検査

イネーブル化 24-2

概要 24-1

スタティック エントリ 24-2

DHCP パケット、許可 14-7

H.323 ガイドライン 16-9

HSRP 16-9

MAC アドレス タイムアウト 24-4

MAC ラーニング、ディセーブル化 24-4

Management 0/0 の IP アドレス 6-5

VRRP 16-9

ガイドライン 16-10

概要 16-7

管理 IP アドレス 7-5

サポートされていない機能 16-11

スタティック ブリッジ エントリ 24-3

データ フロー 16-12

パケットの処理 14-7

マルチキャスト トラフィック 16-9

透過モード

NAT 17-4

統計情報、QoS 22-14

同時ログイン、ユーザ名アトリビュート 28-81

到達不能、ICMP メッセージ D-16

登録局の説明 36-2

トークン バケット 22-2

特権 EXEC モード、アクセス 2-3

特権モード

アクセス 2-3

プロンプト C-2

特権レベル、ユーザ名、設定 28-79

ドット付き 10 進数サブネット マスク D-3

ドメイン アトリビュート、グループポリシー 28-50

ドメイン名 7-2

トラストポイント 36-3

トラップ、SNMP 39-2

トラフィック シェーピング

概要 22-4

トラフィック フロー

透過ファイアウォール 16-12

ルーテッド ファイアウォール 16-2

トラブルシューティング

H.323 23-45

H.323 RAS 23-46

SIP 23-74

トランク、802.1Q 4-6

トランスフォーム 25-12

トランスフォーム セット

作成 30-4

定義 25-12

トンネリング、概要 25-1

トンネル

IPSec 25-12

トンネル エンドポイントとしてのセキュリティ アプライアンス 25-1

トンネルグループ

IPSec パラメータ 28-4

LAN-to-LAN、設定 28-17

一般アトリビュート 28-3

一般パラメータ 28-3

継承 28-1

作成 28-8

設定 28-6

定義 28-1, 28-2

デフォルト 25-11, 28-1, 28-2, 28-3

デフォルトの LAN-to-LAN、設定 28-17

デフォルト、リモートアクセス、設定 28-7

名前とタイプ 28-8

リモートアクセス、設定 28-8, 30-5

トンネルグループの ISAKMP/IKE キープアライブの設定 28-4

トンネル モード 26-2

内部グループポリシー、設定 28-41

内部、定義 1-6

二重通信、設定 4-2

認可

概要 12-2

コマンド 37-8

ダウンロード可能なアクセスリスト 19-10

ネットワーク アクセス 19-8

認証

CLI アクセス 37-5

FTP 19-3

HTTP 19-2

Telnet 19-2

Web クライアント 19-5

概要 12-2

制限事項、WebVPN 34-6

デジタル証明書による WebVPN ユーザの~ 34-21

特権 EXEC モード 37-6

ネットワーク アクセス 19-1

認証局

「CA」 を参照

ネーミング、インターフェイスの

その他のモデル 6-4

ネットワーク アクティビティ テスト 13-18

ネットワーク アドミッション コントロール

Access Control Server 31-5

ACL、デフォルト 31-6

クライアントレス認証 31-8

再確認タイマー 31-6

再送信リトライ 31-11

再送信リトライ タイマー 31-11

使用方法、要件、および制限事項 31-1

セッション再初期化タイマー 31-11

設定 28-58

ポート 31-10

免除 31-7

ネットワーク、アドレスの重複 17-38

ネットワーク拡張モード、グループポリシー 28-55

ハードウェア クライアント、グループポリシー アトリビュート 28-52

パケット

取得 40-12

分類子 3-3

パケット フロー

透過ファイアウォール 16-12

ルーテッド ファイアウォール 16-2

パスワード

WebVPN 34-68

回復 40-7

クライアントレス認証 31-10

セキュリティ アプライアンス 7-1

変更 7-1

ユーザ名、設定 28-79

パスワード管理、Active Directory の設定 28-29

バックアップ サーバ アトリビュート、グループポリシー 28-55

バックアップ デバイス、ロードバランシング 27-6

発信アクセスリスト 18-1

バナー メッセージ、グループポリシー 28-47

ハブアンドスポーク VPN のシナリオ 25-20

パフォーマンス、WebVPN 用の最適化 34-49

パラメータの問題、ICMP メッセージ D-17

ピア

ISAKMP、識別方式の決定 25-7

接続解除の前に警告 25-9

非対称ルーティングのサポート 13-34

ビット サブネット マスク D-3

表示、QoS 統計情報の 22-14

表示、RMS の 38-24

表示、ログの 39-14

開くポート D-15

ファースト パス 1-9

ファイアウォール

Black Ice 28-65

Cisco Security Agent 28-64

Cisco 統合 28-64

Network Ice 28-65

Sygate Personal 28-64

Zone Labs 28-64

カスタム 28-64

なし 28-64

ファイアウォール ポリシー、グループポリシー 28-63

ファイアウォール モード

概要 16-1

設定 2-4

ファシリティ、syslog 39-15

フィルタ(アクセスリスト)

クライアントレス SSL VPN のグループポリシー アトリビュート 28-72

フィルタリング

ActiveX 20-2

FTP 20-9

Java アプレット 20-3

show コマンド出力 C-5

URL 20-4

概要 20-1

サポートされるサーバ 20-4

セキュリティ レベルの要件 6-2

フィルタリング、NetFlow イベントの 39-34

フィルタ(アクセスリスト)

クライアントレス SSL VPN のユーザ名アトリビュート 28-88

プール、アドレス

DHCP 9-2

グローバル NAT 17-27

フェールオーバー

1 秒以下 13-37

Active/Active、「Active/Active フェールオーバー」 を参照

Active/Active、設定 13-27

Active/Standby、「Active/Standby フェールオーバー」 を参照

Active/Standby、設定 13-21

MAC アドレス

概要 13-6

自動割り当て 5-11

SNMP syslog トラップ 13-49

イーサネット フェールオーバー ケーブル 13-3

インターフェイス テスト 13-18

インターフェイスのモニタリング 13-18

インターフェイス ヘルス 13-18

概要 13-1

強制 13-47

故障したグループの復元 13-48

故障した装置の復元 13-48

コマンドの表示 13-46

コンテキスト 13-6

コンフィギュレーションの確認 13-38

コンフィギュレーション ファイル

端末メッセージ、Active/Active 13-12

端末メッセージ、Active/Standby 13-7

システム要件 13-2

システム ログ メッセージ 13-49

状態リンク 13-4

冗長インターフェイス 4-4

ステートフル フェールオーバー、「ステートフル フェールオーバー」を参照 を参照

制御 13-47

セカンダリ装置 13-6

設定 13-20

説明 13-1

装置ヘルス 13-18

タイプの選択 13-15

ディセーブル化 13-48

テスト 13-47

デバッグ メッセージ 13-49

ネットワーク テスト 13-18

フェールオーバー通信の暗号化 13-37

フェールオーバー リンク 13-3

プライマリ装置 13-6

ヘルスのモニタリング 13-17

モニタリング、コンフィギュレーション 13-47

モニタリング、ヘルス 13-17

リンクの通信 13-3

Active/Active LAN ベースのフェールオーバー B-25, B-30

Active/Standby LAN ベースのフェールオーバー B-24, B-28

プライベート ネットワーク D-2

プライマリ装置、フェールオーバー 13-6

フラグメンテーション ポリシー、IPSec 25-8

フラグメント サイズ 21-22

フラグメント保護 1-7

ブリッジ

エントリ タイムアウト 24-4

テーブル、「MAC アドレス テーブル」 を参照

ブロードキャスト Ping テスト 13-19

プロキシ

「電子メール プロキシ」 を参照

プロキシ サーバ

SIP と~ 23-69

プロキシ バイパス 34-51

プロトコル番号とリテラル値 D-11

プロンプト

more C-7

コマンド C-2

ヘアピニング 25-20

ページング、表示画面の C-6

ヘルプ、コマンドライン C-4

変換エラー、ICMP メッセージ D-17

編集、コマンドラインの C-4

ポート

TCP と UDP D-12

装置上で開く D-15

リダイレクション、NAT 17-39

ポート転送

クライアント アプリケーションの設定 34-73

ホームページ

クライアントレス SSL VPN のグループポリシー アトリビュート 28-71

クライアントレス SSL VPN のユーザ名アトリビュート 28-86

ポスチャ確認

再確認タイマー 31-6

使用方法、要件、および制限事項 31-1

ポート 31-10

免除 31-7

ホストのサブネット マスク D-3

ホスト名

設定 7-2

バナー内 7-2

マルチコンテキスト モード 7-2

ポリシー NAT

概要 17-11

スタティック PAT、設定 17-31

スタティック、設定 17-29

ダイナミック、設定 17-26

ポリシー、QoS 22-1

ポリシーマップ

検査 15-10

レイヤ 3/4

概要 15-17

機能の方向 15-18

追加 15-22

デフォルト ポリシー 15-22

フロー 15-21

ポリシング

トンネル内のフロー 22-10

マスク

応答、ICMP メッセージ D-17

要求、ICMP メッセージ D-17

マッピング インターフェイス名 5-8

マルチキャスト トラフィック 16-9

マルチコンテキスト モード

「セキュリティ コンテキスト」 を参照

無効になった証明書 36-2

メタ文字、正規表現 15-14, C-5

メッセージ リスト

フィルタリング 39-24

メッセージ、ロギング

クラス

概要 39-23

~のリスト F-3

形式 39-30

コンポーネントの説明 39-30

重大度 39-30

メッセージ リスト、作成 39-24

メッセージ リストを基準としたフィルタリング 39-24

モジュラ ポリシー フレームワーク

「MPF」 を参照

モニタリング

OSPF 8-20

SNMP 39-1

フェールオーバー 13-17

リソース管理 5-17

モバイル リダイレクション、ICMP メッセージ D-17

ユーザ EXEC モード

アクセス 2-3

プロンプト C-2

ユーザ、VPN

定義 28-1

リモートアクセス、追加 30-4

ユーザ アクセス、リモート アクセスの制限 28-84

ユーザ認証、グループポリシー 28-53

ユーザ名

WebVPN 34-68

暗号化 12-8

クライアントレス認証 31-9

追加 12-8

パスワード 12-8

ユーザ名 webvpn モード 28-84

ユーザ名アトリビュート

group-lock 28-84

password-storage 28-84

vpn-filter 28-82

vpn-framed-ip-address 28-83

vpn-idle-timeout 28-81

vpn-session-timeout 28-82

vpn-tunnel-protocol 28-83

アクセス時間 28-81

継承 28-80

設定 28-79, 28-80

同時ログイン 28-81

特権レベル、設定 28-79

パスワード、設定 28-79

ユーザ名アトリビュート、クライアントレス SSL VPN の

html-content-filter 28-86

keep-alive-ignore 28-90

port-forward 28-90

port-forward-name 28-90

sso-server 28-92

svc 28-93

url-list 28-89

カスタマイゼーション 28-87

拒否メッセージ 28-87

自動サインオン 28-91

フィルタ(アクセスリスト) 28-88

ホームページ 28-86

ユーザ名コンフィギュレーション、表示 28-79

ライセンス

管理 38-1

モデルあたり A-1

ランタイム カウンタ

クリア 39-38

表示 39-38

リソース管理

オーバーサブスクライブ 5-2

概要 5-2

クラス 5-4

コンテキストの割り当て 5-10

設定 5-1

デフォルト クラス 5-3

無制限 5-2

モニタリング 5-17

リソース タイプ 5-6

リソースの使用 5-19

リダイレクト、ICMP メッセージ D-16

リブート、アクティブ セッションの終了まで待機 25-9

リモートアクセス

IPSec トンネルグループ、設定 28-8

VPN、設定 30-1

コンフィギュレーションの概要 30-1

制限 28-84

トンネルグループ、デフォルトの設定 28-7

ユーザ、追加 30-4

リライト、ディセーブル化 34-50

リロード

コンテキスト 5-14

セキュリティ アプライアンス 40-7

リンク アップ/ダウン テスト 13-18

ルータ

アドバタイズメント、ICMP メッセージ D-16

送信要求、ICMP メッセージ D-16

ルーティング

OSPF 8-21

その他のプロトコル 14-7

ルーテッド モード

概要 16-1

設定 2-4

ルート

IPv6 スタティック~の設定 11-5

IPv6 デフォルト~の設定 11-5

スタティック~の概要 8-2

スタティック ルートの設定 8-3

デフォルト~について 8-4

デフォルト ルートの設定 8-4

ルート マップ

使用 8-7

定義 8-7

レイヤ 2 転送テーブル

「MAC アドレス テーブル」 を参照

レイヤ 2 トンネリング プロトコル 26-1

レイヤ 2 ファイアウォール

「透過ファイアウォール」 を参照

レイヤ 3/4

複数のポリシーマップの照合 15-21

レート制限 22-3

ローカル ユーザ データベース

サポート 12-7

設定 12-8

ユーザの追加 12-8

ログイン 37-7

ロードバランシング

概念 27-6

クラスタ コンフィギュレーション 27-8

混在クラスタのシナリオ 27-9

実装 27-7

前提条件 27-7

適格なクライアント 27-8

適格なプラットフォーム 27-8

プラットフォーム 27-8

ロギング

EMBLEM 形式 39-27

アクセスリスト 14-23

キュー

キュー統計情報の表示 39-26

サイズの変更 39-26

設定 39-25

クラス

タイプ 39-24, F-3

メッセージのフィルタリング 39-23

重大度

変更 39-28

重大度、変更 39-28

出力先

ASDM 39-17

SNMP 39-10

syslog サーバ

出力先として設定 39-14

Telnet または SSH セッション 39-12

コンソール ポート 39-16

電子メール アドレス 39-16

内部バッファ 39-12

タイムスタンプ、含める 39-26

デバイス ID、システム ログ メッセージに含める 39-26

電子メール

宛先アドレス 39-17

出力先として設定 39-16

送信元アドレス 39-17

ファシリティ オプション 39-15

フィルタリング

重大度を基準とした 39-12

メッセージ クラスを基準とした 39-24

メッセージ リストを基準とした 39-24

ロギング キュー、設定 39-26

ログイン

enable 2-3

FTP 19-3

SSH 37-3

Telnet 7-1

ウィンドウ、クライアントレス SSL VPN セッションのユーザ用のカスタマイズ 28-28

グローバル コンフィギュレーション モード 2-3

コンソール 2-3

同時、ユーザ名アトリビュート 28-81

パスワード 7-1

バナー、設定 37-20

ローカル ユーザ 37-7

ログ バッファ

FTP サーバへの送信 39-21

内部フラッシュへの保存 39-21

ロックアウト回復 37-19