Cisco ASA 5500 シリーズ コンフィギュレーション ガイド(CLI8.2 を使用)
索引
Index
発行日;2012/02/02 | 英語版ドキュメント(2011/09/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 21MB) | フィードバック

Index

記号

/ビット サブネット マスク C-3

?

コマンド文字列 B-4

ヘルプ B-4

数字

2H_Head2. 75-4, 76-13

4GE SSM

SFP 6-9

コネクタのタイプ 6-9

サポート 1-1

ファイバ 6-9

802.1Q タギング 6-21

802.1Q トランク 6-15

A

AAA

Web クライアント 38-5

アカウンティング 38-15

アドレス指定、設定 65-2

概要 36-1

サーバ 74-4

タイプ 36-3

追加 36-10

サポートの要約 36-3

認可

コマンド 37-9

ダウンロードできるアクセス リスト 38-10

ネットワーク アクセス 38-8

認証

CLI アクセス 37-5

特権 EXEC モード 37-6

ネットワーク アクセス 38-1

パフォーマンス 38-1

ローカル データベース サポート 36-7

ABR

定義 21-2

Access Control Server 67-2, 67-5, 67-8

ACE

「アクセス リスト」を参照

Active/Active フェールオーバー

アクション 32-14, 34-6

オプション設定

概要 34-15

設定 34-17

概要 32-10, 34-2

コマンド複製 32-13, 34-4

セカンダリ ステータス 32-11, 34-2

設定

HTTP 複製 34-18

インターフェイスのモニタリング 34-19

仮想 MAC アドレス 34-21

非対称ルーティングのサポート 34-23

フェールオーバー グループの強制排除 34-17

フェールオーバーの基準 34-20

設定の同期 32-12, 34-3

重複 MAC アドレス、回避 32-11, 34-2, 34-21

デバイスの初期化 32-12, 34-3

トリガー 32-14, 34-5

プライマリ ステータス 32-11, 34-2

Active Directory の手順 D-17

Active Directory、パスワード管理用の設定 64-31

Active/Standby フェールオーバー

アクション 32-9, 33-4

概要 32-6, 33-1

コマンド複製 32-8, 33-3

セカンダリ ユニット 32-6, 33-2

設定 33-1

設定の同期 32-7, 33-2

デバイスの初期化 32-7, 33-2

トリガー 32-9, 33-4

プライマリ ユニット 32-6, 33-2

Adaptive Security Algorithm(アダプティブ セキュリティ アルゴリズム) 1-13

Advanced Encryption Standard(AES) 61-3

AIP SSC

イメージのローディング 58-7

概要 59-1

ステータスのチェック 58-9

設定 59-5

セットアップ コマンド 59-6

操作モード 59-2

トラフィック送信 59-9

トラフィック フロー 59-2

AIP SSM

イメージのローディング 58-7

概要 59-1

仮想センサー 59-7

サポート 1-1

ステータスのチェック 58-9

設定 59-5

セットアップ コマンド 59-6

操作モード 59-2

トラフィック送信 59-9

トラフィック フロー 59-2

alternate address、ICMP メッセージ C-16

Application Access Panel、WebVPN 71-60

Application Profile Customization Framework(アプリケーション プロファイル カスタマイゼーション フレームワーク) 71-56

Area Border Router(エリア境界ルータ) 21-2

ARP 検査

イネーブル化 4-10

概要 4-8

スタティック エントリ 4-10

ARP スプーフィング 4-9

ARP テスト、フェールオーバー 32-19

ASA 5505

MAC アドレス 6-4

Power Over Ethernet 6-4

Security Plus ライセンス 6-3

SPAN 6-5

Spanning Tree Protocol、サポートされていない 6-19

インターフェイス、概要 6-1

クライアント

TCP 68-4

Xauth 68-4

スプリット トンネリング 68-8

設定の制約事項、テーブル 68-2

デバイス パススルー 68-8

トラストポイント 68-7

トンネリング 68-5

トンネル グループ 68-7

認証 68-12

モード 68-3

要求されるグループ ポリシー アトリビュート 68-10

リモート管理 68-9

サーバ(ヘッドエンド) 68-1

最大 VLAN 6-2

ネイティブ VLAN のサポート 6-21

非フォワーディング インターフェイス 6-18

ベース ライセンス 6-2

保護されたスイッチ ポート 6-19

ASA 5550 のスループット 6-25

ASA(Adaptive Security Algorithm) 1-13

ASBR

定義 21-2

ASDM ソフトウェア

アクセスの許可 37-4

インストール 77-2

ASR 34-23

Attribute-Value ペア

TACACS+ D-37

Auto-MDI/MDIX 6-5

auto-signon

クライアントレス SSL VPN のグループ ポリシー アトリビュート 64-74

クライアントレス SSL VPN のユーザ名アトリビュート 64-94

Auto-Update、設定 77-19

B

Baltimore Technologies、CA サーバのサポート 73-5

Black Ice ファイアウォール 64-67

Botnet Traffic Filter

DNS Reverse Lookup Cache

最大エントリ 54-4

情報 54-4

ダイナミック データベースとの使用 54-10

DNS スヌーピング 54-10

Syslog メッセージ 54-15

アクション 54-2

アドレスのカテゴリ 54-2

ガイドラインおよび制限事項 54-6

機能の履歴 54-19

グレーリストの説明 54-2

情報 54-2

スタティック データベース

エントリの追加 54-9

情報 54-3

設定 54-6

ダイナミック データベース

アップデート 54-8

検索 54-14

使用のイネーブル化 54-8

情報 54-3

ファイル 54-3

タスク フロー 54-7

データベース 54-2

デフォルト設定 54-6

動作の概要 54-5

トラフィックのブロック 54-13

トラフィックの分類 54-12

ブラックリスト

エントリの追加 54-9

説明 54-2

ホワイトリスト

エントリの追加 54-9

説明 54-2

モニタリング 54-15

ライセンシング 54-6

54-17

C

CA

CR および 73-2

Revoked Certificate 73-2

公開キー暗号化 73-1

サーバのサポート 73-5

サポートしているサーバ 73-5

証明書の有効化、WebVPN では行わない 71-2

Cisco-AV-Pair LDAP アトリビュート D-14

Cisco IP Communicator 46-9

Cisco IP Phone

DHCP 7-6

Cisco IP Phone、アプリケーション検査 42-26

Cisco Security Agent 64-67

Cisco Trust Agent 67-8

Cisco UMA

Cisco Unified Mobility

ASA ロール 45-2, 45-3

NAT と PAT の要件 48-3, 48-4

アーキテクチャ 48-2

機能性 48-1

証明書 48-5

信頼関係 48-5

「Cisco Unified Mobility」を参照

Cisco Unified Presence

ASA ロール 45-2, 45-3

NAT と PAT の要件 49-2

TLS プロキシの設定 49-6

TLS プロキシのデバッグ 49-12

サンプル設定 49-12

信頼関係 49-3

「Cisco Unified Presence」を参照

Cisco UP

Cisco 統合ファイアウォール 64-66

Class A、B、および C のアドレス C-1

CLI

コマンド出力のページング B-7

コマンド ラインの編集 B-4

コメントの追加 B-7

シンタックスの書式 B-3

短縮コマンド B-3

表示 B-7

ページング B-7

ヘルプ B-4

conversion error、ICMP メッセージ C-17

Cookie、WebVPN でのイネーブル化 71-7

CRACK Protocol(ポイントツーポイント プロトコル) 61-28

CSC SSM

イメージのローディング 58-7

概要 60-1

サポート 1-1

スキャンするもの 60-3

ステータスのチェック 58-9

トラフィック送信 60-7

CSC SSM 機能の履歴 60-12

CS-MARS での装置の監視 E-3

D

DDNS 7-8

deny-message

クライアントレス SSL VPN のグループ ポリシー アトリビュート 64-72

クライアントレス SSL VPN のユーザ名アトリビュート 64-91

DES、IKE ポリシーのキーワード(表) 61-3

DfltGrpPolicy 64-40

DHCP

Cisco IP Phone 7-6

アドレス指定、設定 65-3

オプション 7-4

サーバ 7-2

透過ファイアウォール 11-2

リレー 7-7

DHCP 代行受信、設定 64-54

Diffie-Hellman

グループ 5 61-4

サポートしているグループ 61-4

DiffServ の保存 55-5

DMZ、定義 1-9

DNS

NAT の影響 26-11

検査

概要 41-2

管理 41-1

リライト、概要 41-2

リライト、設定 41-3

サーバ、設定 8-6, 64-43

ダイナミック 7-8

DSCP の保存 55-5

DUAL 23-2

E

Easy VPN

クライアント

Xauth 68-4

イネーブル化およびディセーブル化 68-1

設定の制約事項、テーブル 68-2

トラストポイント 68-7

トンネル 68-9

認証 68-12

モード 68-3

要求されるグループ ポリシー アトリビュート 68-10

リモート管理 68-9

サーバ(ヘッドエンド) 68-1

Easy VPN クライアント

ASA 5505

TCP 68-4

スプリット トンネリング 68-8

デバイス パススルー 68-8

トンネリング 68-5

トンネル グループ 68-7

echo reply、ICMP メッセージ C-16

EIGRP 11-2

DUAL アルゴリズム 23-2

hello 間隔 23-12

hello パケット 23-1

stuck-in-active 23-2

スタブ ルーティング 23-4

ホールド タイム 23-2, 23-12

隣接検出 23-1

enable コマンド 2-5

Entrust、CA サーバのサポート 73-5

F

Fibre Channel インターフェイス

デフォルト設定 12-4, 13-2, 14-2, 28-11, 29-3, 30-4, 31-3, 31-7, 31-12, 35-4, 60-6

flow-export アクション 75-4

FTP 検査

概要 41-13

設定 41-12

G

group-lock、ユーザ名アトリビュート 64-87

GTP 検査

概要 44-3

設定 44-3

H

H.225 のタイムアウト 42-9

H.245 のトラブルシューティング 42-10

H.323

透過ファイアウォールのガイドライン 4-3

H.323 検査

概要 42-4

制限事項 42-5

設定 42-3

トラブルシューティング 42-11

HMAC ハッシング方式 61-3

hold-period 67-12

homepage

クライアントレス SSL VPN のグループ ポリシー アトリビュート 64-73

クライアントレス SSL VPN のユーザ名アトリビュート 64-90

hostname

設定 8-2

バナー 8-2

マルチ コンテキスト モード 8-2

hosts ファイル

WebVPN 71-46

エラー 71-46

再設定 71-47

HSRP 4-3

html-content-filter

クライアントレス SSL VPN のグループ ポリシー アトリビュート 64-73

クライアントレス SSL VPN のユーザ名アトリビュート 64-89

HTTP/HTTPS Web VPN プロキシ、設定 71-7

HTTP(S)

認証 37-6

フィルタリング 39-6

HTTPS、WebVPN セッション用 71-4

HTTP 圧縮、クライアントレス SSL VPN、イネーブル化 64-78, 64-95

HTTP 検査

概要 41-18

設定 41-18

I

ICMP

接続のテスト 78-1

タイプ番号 C-16

IKE

「ISAKMP」も参照

キープアライブ設定、トンネル グループ 64-4

事前共有キー、ASA 5505 上の Easy VPN クライアント 68-7

ポリシーの作成 61-4

利点 61-2

ILS 検査 43-1

IM 42-20

information reply、ICMP メッセージ C-17

information request、ICMP メッセージ C-17

Internet Security Association and Key Management Protocol

「ISAKMP」を参照

IP Phone 68-8

Phone Proxy でサポート 46-3

Phone Proxyのアドレス指定要件 46-8

Phone Proxy のプロビジョニング 46-11

IP phone bypass、グループ ポリシー 64-56

IPS

「AIP SSM」または「AIP SSC」を参照

IPSec

UDP 経由、グループポリシー、アトリビュートの設定 64-50

アクティブな VPN セッションの最大数の設定 63-4

アンチ リプレイ ウィンドウ 55-12

モード 62-2

リモート アクセス トンネル グループ 64-8

IPsec

Cisco VPN クライアント 61-2

NAT-T、イネーブル化 61-7

SA ライフタイム、変更 61-22

TCP、イネーブル化 61-8

アクセス リスト 61-20

暗号マップのエントリ 61-12

コンフィギュレーション コマンド テーブルの表示 61-27

スタティック暗号マップによる基本設定 61-23

設定 61-1, 61-11

トンネル 61-12

フラグメンテーション ポリシー 61-8

ipsec-ra、IPSec リモートアクセス トンネルの作成 64-8

IPSec パラメータ、トンネル グループ 64-4

IPv6

IPv4 での設定 6-6

コマンド 18-10

スタティック ルート 19-5

重複アドレスの検出 6-29

デフォルト ルート 19-5

デュアル IP スタック 6-6

隣接検出 25-1

ルータ アドバタイズメント メッセージ 25-8

IPv6 VPN

アクセス、CLI によるイネーブル化 64-14

IPv6 アドレス

エニーキャスト C-9

形式 C-5

コマンド サポート 18-10

タイプ C-6

プレフィックス C-10

マルチキャスト C-8

ユニキャスト C-6

要求 C-10

IP アドレス

VPN での設定 65-1

インターフェイス 6-27

管理、透過ファイアウォール 8-7

クラス C-1

サブネット マスク C-4

プライベート C-2

リモート アクセス クライアントへの割り当て方式の設定 65-1

ローカル IP アドレス プールの設定 65-2

IP スヌーピング、防止 57-1

ISAKMP

「IKE」も参照

outside インターフェイスでのイネーブル化 61-6, 66-4

アグレッシブ モードでのディセーブル化 61-6

概要 61-2

キープアライブ設定、トンネル グループ 64-4

設定 61-1, 61-2

ピアの識別方式の決定 61-6

ポリシー、設定 61-5

ISAKMP ピアの識別方式、決定 61-6

J

java-trustpoint 71-55

Java アプレット、フィルタリング 39-2

Java オブジェクト署名 71-55

K

keep-alive-ignore

クライアントレス SSL VPN のグループ ポリシー アトリビュート 64-77

クライアントレス SSL VPN のユーザ名アトリビュート 64-94

Kerberos

サポート 36-6

設定 36-10

L

L2TP の説明 62-1

LAN-to-LAN トンネル グループ、設定 64-18

LCS Federation Scenario 49-2

LDAP

AAA サーバの設定 D-3

AAA サポート 36-13

Cisco-AV-pair D-14

SASL 36-14

アトリビュートのマッピング 36-15

アプリケーション検査 43-1

階層例 D-4

サーバのタイプ 36-14

設定 36-10

設定手順の例 D-17

ディレクトリ検索 D-4

ユーザの認可 36-15

ユーザの認証 36-13

LEAP Bypass、グループ ポリシー 64-57

LLQ

「低遅延キュー」を参照

M

MAC アドレス

ASA 5505 6-4

ASA 5505 デバイス パススルー 68-9

インターフェイスへの手動での割り当て 6-28

自動的な割り当て 5-21

冗長インターフェイス 6-13

セキュリティ コンテキストの分類 5-4

フェールオーバー 32-7, 33-2

MAC アドレス テーブル

MAC ラーニング、ディセーブル化 4-14

エントリのタイムアウト 4-14

概要 4-21

スタティック エントリ 4-13

ビルトインスイッチ 4-12

リソース管理 5-16

MAC ラーニング、ディセーブル化 4-14

mask

reply、ICMP メッセージ C-17

request、ICMP メッセージ C-17

match コマンド

検査クラス マップ 9-19

レイヤ 3/4 クラス マップ 9-13

MD5、IKE ポリシーのキーワード(表) 61-3

MGCP 検査

概要 42-11

設定 42-11

mgmt0 インターフェイス

デフォルト設定 12-4, 13-2, 14-2, 28-11, 29-3, 30-4, 31-3, 31-7, 31-12, 35-4, 60-6

Microsoft Access Proxy 49-1

Microsoft Active Directory、パスワード管理用の設定 64-31

Microsoft Internet Explorer クライアントのパラメータ、設定 64-59

Microsoft Windows 2000 CA、サポートされている 73-5

MMP 検査 48-1

mobile redirection、ICMP メッセージ C-17

Modular Policy Framework

「MPF」を参照

More プロンプト B-7

MPF

概要 9-1

機能 9-2

機能の指向性 9-5

サービス ポリシー、適用 9-26

デフォルト ポリシー 9-10

複数のポリシー マップのマッチング 9-9

フロー 9-9

9-27

「クラス マップ」も参照

「ポリシー マップ」も参照

MPLS

LDP 12-2

router-id 12-2

TDP 12-2

MSIE クライアントのパラメータ、設定 64-59

MTU サイズ、Easy VPN クライアント、ASA 5505 68-5

N

NAC

「ネットワーク アドミッション コントロール」を参照

NAT

DNS 26-11

NAT ID 28-5

NAT からの免除

概要 27-4, 31-11

設定 31-13

NAT のバイパス

概要 27-3

PAT

概要 28-4

実装 28-5

設定 28-13

アイデンティティ NAT

概要 27-3, 31-2

設定 31-4

オーバーラッピング アドレス 29-8

同じセキュリティ レベル 26-9

概要 26-1

サポートしていない RPC 43-3

スタティック NAT

概要 29-1

設定 29-3

設定例 29-7

スタティック PAT

概要 30-1

スタティック アイデンティティ、概要 31-5

スタティック アイデンティティ、設定 31-7

ステートメントの順序 26-10

セキュリティ レベルの要件 6-6

ダイナミック NAT

概要 28-1

実装 28-5

設定 28-13

タイプ 26-2

トランスペアレント モード 26-4

ポートのリダイレクション 30-9

ポリシー NAT

概要 26-5

NAT-T

IPsec over NAT-T のイネーブル化 61-7

使用 61-7

NetFlow

概要 75-1

NetFlow イベント ロギング

ディセーブル化 75-6

NetFlow 収集装置

設定 75-4

Netscape CMS、CA サーバのサポート 73-5

Network Extension Mode(ネットワーク拡張モード) 68-3

Network Ice ファイアウォール 64-67

Nokia VPN Client 61-28

NSEL および Syslog メッセージ

冗長メッセージ 75-2

NSEL 機能の履歴 75-10

NSEL の設定例 75-8

NSEL のモニタリング 75-7

NSEL ライセンス要件 75-3

NSEL ランタイム カウンタ

クリア 75-7

NTLM サポート 36-6

NT サーバ

サポート 36-6

設定 36-10

O

OSPF

dead 間隔 21-9

LSA 21-2

MD5 認証 21-10

NAT とのインタラクション 21-2

NSSA 21-12

インターフェイス パラメータ 21-8

エリア MD5 認証 21-11

エリア認証 21-11

エリア パラメータ 21-11

コスト 21-9

サマリー ルート コスト 21-11

スタブ エリア 21-11

デフォルト ルート 21-6

認証キー 21-9

認証サポート 21-2

パケット ペーシング 21-16

プロセス 21-2

モニタリング 21-15

リンクステート アドバタイズメント 21-2

隣接状態のロギング 21-14

ルート計算タイマー 21-14

ルートの再配布 21-5

ルートの要約 21-8

ルート マップ 20-1

Outlook Web Access(OWA)および WebVPN 71-83

P

parameter problem、ICMP メッセージ C-17

password-storage、ユーザ名アトリビュート 64-87

PAT

Easy VPN クライアント モード 68-3

「NAT」も参照

PDA サポート、WebVPN の 71-52

Phone Proxy

ASA での TLS プロキシ、説明 45-3

ASA ロール 45-3

Cisco IP Communicator 46-9

Cisco UCM でサポートしているバージョン 46-3

IP Phone アドレス指定 46-8

IP Phone のプロビジョニング 46-11

Linksys ルータ、設定 46-27

NAT と PAT の要件 46-8

SAST キー 46-43

アクセス リスト 46-7

イベントの回復 46-43

混合モードの Cisco UCM クラスタの設定 46-17

サポートしている IP Phone 46-3

サンプル設定 46-45

証明書 46-15

トラブルシューティング 46-28

非セキュアの Cisco UCM クラスタ 46-15

必要な証明書 46-16

ポート 46-7

レート制限 46-10

PING

「ICMP」を参照

PKI Protocol(ポイントツーポイント プロトコル) 73-8

PoE 6-4

port-forward

クライアントレス SSL VPN のグループ ポリシー アトリビュート 64-76

クライアントレス SSL VPN のユーザ名アトリビュート 64-93

port-forward-name

クライアントレス SSL VPN のグループ ポリシー アトリビュート 64-77

クライアントレス SSL VPN のユーザ名アトリビュート 64-94

Power Over Ethernet 6-4

PPPoE、設定 69-1 ~ 69-5

Product Authorization Key 3-20

Q

QoS

DiffServ の保存 55-5

DSCP の保存 55-5

概要 55-1, 55-3

機能のインタラクション 55-4

統計情報 55-14

統計情報の表示 55-14

トークン バケット 55-2

トラフィック シェーピング

概要 55-4

プライオリティ キューイング

IPSec アンチ リプレイ ウィンドウ 55-12

ポリシー 55-1

QoS 統計情報の表示 55-14

Quality Of Service

「QoS」を参照

R

RADIUS

AAA サーバの設定 D-28

Cisco AV ペア D-14

アトリビュート D-29

サーバの設定 36-10

サポート 36-4

ダウンロードできるアクセス リスト 38-11

ネットワーク アクセスの認可 38-10

ネットワーク アクセスの認証 38-3

RAS、H.323 のトラブルシューティング 42-11

RealPlayer 42-15

redirect、ICMP メッセージ C-16

Revoked Certificate 73-2

RIP

イネーブル化 22-3

概要 20-4

router

advertisement、ICMP メッセージ C-16

solicitation、ICMP メッセージ C-17

RSA

KEON、CA サーバのサポート 73-5

キー、生成 37-2, 73-6

署名、IKE 認証方式 73-2

RTSP 検査

概要 42-15

設定 42-15

S

SAST キー 46-43

SA、ライフタイム 61-22

SCCP(Skinny)検査

概要 42-26

設定 42-26

SDI

サポート 36-5

設定 36-10

Security Agent、シスコ 64-67

Security Association(セキュリティ アソシエーション)

クリア 61-27

「SA」も参照

SHA、IKE ポリシーのキーワード(表) 61-3

single-signon

クライアントレス SSL VPN のグループ ポリシー アトリビュート 64-78

クライアントレス SSL VPN のユーザ名アトリビュート 64-96

SIP 検査

インスタント メッセージ 42-20

概要 42-19

設定 42-19

タイムアウト 42-25

トラブルシューティング 42-25

SMTP 検査 41-29

SNMP

概要 76-1

管理ステーション 74-1

フェールオーバー 76-4

source quench、ICMP メッセージ C-16

SPAN 6-5

Spanning Tree Protocol、サポートされていない 6-19

SSC

管理アクセス 58-2

管理インターフェイス 58-4

管理デフォルト 58-4

サポートしているアプリケーション 58-1

シャットダウン 58-8

セッション 58-6

パスワードのリセット 58-8

リセット 58-8

リロード 58-8

ルーティング 58-3

「AIP SSC」も参照

SSCM

設定

AIP SSC 59-5

SSH

RSA キー 37-2

同時接続 37-2

認証 37-6

パスワード 8-1

ユーザ名 37-3

ログイン 37-3

SSL

証明書 71-7

セキュリティ アプライアンスのアクセスに使用 71-4

SSL/TLS 暗号化プロトコル

WebVPN 71-6

設定 71-6

SSL VPN Client

DPD 72-14

圧縮 72-16

イネーブル化

永続的なインストール 72-6

インストール

順序 72-5

キープアライブ メッセージ 72-15

クライアントレス SSL VPN のグループ ポリシー アトリビュート 64-79

クライアントレス SSL VPN のユーザ名アトリビュート 64-96

セッションの表示 72-17

SSL を使用したセキュリティ アプライアンスへのアクセス 71-4

SSM

イメージのローディング 58-7

管理アクセス 58-2

管理デフォルト 58-4

サポートしているアプリケーション 58-1

シャットダウン 58-8

ステータスのチェック 58-9

セッション 58-6

設定

AIP SSM 59-5

パスワードのリセット 58-8

リセット 58-8

リロード 58-8

ルーティング 58-3

「AIP SSM」も参照

SSMs

「CSC SSM」も参照

SSM ハードウェア モジュールのパスワードのリセット 78-11

sso-server

クライアントレス SSL VPN のグループ ポリシー アトリビュート 64-78

クライアントレス SSL VPN のユーザ名アトリビュート 64-96

SSO、WebVPN 71-9 ~ 71-21

HTTP Basic および NTLM 認証 71-9

HTTP 形式のプロトコルの設定 71-15

SiteMinder の設定 71-10, 71-13

stuck-in-active 23-2

Sun Microsystems Java Runtime Environment(JRE)と WebVPN 71-41

Sun Microsystems Java Runtime Environment と WebVPN 71-82

Sun RPC 検査

概要 43-3

設定 43-3

SVC

「SSL VPN クライアント」を参照

svc

クライアントレス SSL VPN のグループ ポリシー アトリビュート 64-79

クライアントレス SSL VPN のユーザ名アトリビュート 64-96

Sygate Personal Firewall 64-67

SYN Cookie 5-32

SYN 攻撃、モニタリング 5-32

syslogd サーバ プログラム 74-5

Syslog サーバ

EMBLEM 形式

イネーブル化 74-7

設定 74-15

出力宛先として

複数の宛先 74-5

Syslog メッセージ

分析 74-2

T

TACACS+

コマンドの認可、設定 37-14

サーバの設定 36-10

サポート 36-5

ネットワーク アクセスの認可 38-8

TCP

Easy VPN クライアントとしての ASA 5505 68-4

コンテキスト単位の接続制限 5-16

シーケンス番号のランダム化

NAT 設定でのディセーブル化 28-15, 28-17

モジュラ ポリシー フレームワークの使用のディセーブル化 53-3

ポートとリテラル値 C-11

TCP ステート バイパス

NAT 51-3

SSM および SSCs 51-3

TCP 代行受信 51-3

TCP の正規化 51-3

検査 51-3

サポートしていない機能 51-3

設定 51-1

ファイアウォール モード 51-3

フェールオーバー 51-3

マルチ コンテキスト モード 51-2

AAA] 51-3

TCP 代行受信

NAT を使用したイネーブル化 28-12, 29-3

モジュラ ポリシー フレームワークの使用のイネーブル化 53-3

モニタリング 5-32

TCP の正規化 52-1

Telnet

管理アクセスの許可 37-1

同時接続 37-1

認証 37-6

パスワード 8-1

time exceeded、ICMP メッセージ C-17

timestamp reply、ICMP メッセージ C-17

timestamp request、ICMP メッセージ C-17

TKS1 を使用したセキュリティ アプライアンスへのアクセス 71-4

TLS1、セキュリティ アプライアンスへのアクセスに使用 71-4

TLS プロキシ

ASA でサポートしているアプリケーション 45-3

Cisco Unified Presence のアーキテクチャ 49-1

Cisco Unified Presence の設定 49-6

ライセンス 45-4, 47-5, 48-6, 49-4

Trusted Flow Acceleration

フェールオーバー 60-5, 62-4, 72-4

モード 4-5, 4-9, 4-13, 11-3, 19-2, 20-4, 21-3, 22-3, 23-3, 24-3, 25-22, 28-11, 29-2, 31-2, 31-6, 34-8, 35-3, 60-5, 62-3, 72-4

tx-ring-limit 55-2, 55-3

U

UDP

コンテキスト単位の接続制限 5-16

接続状態の情報 1-13

ポートとリテラル値 C-11

unreachable、ICMP メッセージ C-16

URL

コンテキスト設定、設定 5-19

コンテキスト設定、変更 5-24

フィルタリング、概要 39-6

フィルタリング、設定 39-8

url-list

クライアントレス SSL VPN のグループ ポリシー アトリビュート 64-75

クライアントレス SSL VPN のユーザ名アトリビュート 64-92

username webvpn モード 64-88

U ターン 61-19

V

VeriSign、CA の例の設定 73-5

VLAN 6-15

802.1Q トランク 6-15

ASA 5505

MAC アドレス 6-4

最大 6-2

コンテキストへの割り当て 5-17

サブインターフェイス 6-15

マッピングされたインターフェイス名 5-18

VLAN マッピング 64-46

VoIP

トラブルシューティング 42-9

プロキシ サーバ 42-19

VPN

IPSec セッションの最大数の設定 63-4

アドレス範囲、サブネット C-4

アドレス プール、設定(グループ ポリシー) 64-65

パラメータ、一般、設定 63-1

vpn-filter ユーザ名アトリビュート 64-85

VPN Flex ライセンス 3-10

vpn-framed-ip-address ユーザ名アトリビュート 64-86

vpn-idle-timeout ユーザ名アトリビュート 64-85

vpn-session-timeout ユーザ名アトリビュート 64-85

vpn-tunnel-protocol ユーザ名アトリビュート 64-86

VPN アトリビュート、グループ ポリシー 64-45

VPN クライアント、IPsec のアトリビュート 61-2

VPN ハードウェア クライアント、グループポリシー アトリビュート 64-54

VPN ロード バランシング

「ロード バランシング」を参照 63-7

VRRP 4-3

W

WCCP 7-12, 56-1

WebVPN

CA 証明書の有効化は行わない 71-2

Cookie 71-7

Cookie のイネーブル化 71-82

hosts ファイル 71-46

hosts ファイル、再設定 71-47

HTTP/HTTPS プロキシ、設定 71-7

HTTP/HTTPS プロキシの設定 71-5

HTTPS の使用 71-4

Java オブジェクト署名 71-55

PDA サポート 71-52

SSL/TLS 暗号化プロトコル 71-6

URL 71-79

印刷 71-79

エンド ユーザ インターフェイスの定義 71-59

エンド ユーザのセットアップ 71-59

同じインターフェイスでの WebVPN および ASDM の設定 71-4

クライアント アプリケーションの要件 71-78

クライアント要件 71-78

Web ブラウジング 71-80

アプリケーションの使用 71-82

スタートアップ 71-79

ネットワーク ブラウジング 71-81

ファイル管理 71-81

ポート転送 71-82

グループ ポリシー アトリビュート、設定 71-23

グループ ポリシーへのユーザの割り当て 71-22

サポートしていない機能 71-3

サポートしているアプリケーション 71-78

サポートしているインターネット接続のタイプ 71-79

サポートしているブラウザ 71-79

使用法の推奨事項 71-59, 71-78

セキュリティの注意事項 71-2, 71-9

セキュリティのヒント 71-78

セッションの確立 71-4

設定

電子メール 71-52

定義 71-1

デジタル証明書による認証 71-21

デジタル証明書認証の制限事項 71-7

電子メール 71-52

電子メール プロキシ 71-53

トラブルシューティング 71-46

必要なユーザ名とパスワード 71-79

フローティング ツールバー 71-61

ユーザ名とパスワード 71-77

リモート システム設定およびエンド ユーザ要件 71-79

WebVPN、Application Access Panel 71-60

webvpn アトリビュート

グループ ポリシー 64-70

WebVPN による Web ブラウジング 71-80

WebVPN によるアプリケーション アクセス

IMAP クライアント 71-83

および hosts ファイルのエラー 71-46

および Web Access 71-83

および電子メール プロキシ 71-83

クライアント アプリケーションの設定 71-82

クライアントでのセットアップ 71-82

正しい終了 71-47

電子メールの使用 71-83

特権 71-82

ブラウザでの Cookie のイネーブル化 71-82

Web キャッシング 7-12, 56-1

Web クライアント、セキュア認証 38-5

Web 電子メール(Outlook Web Access)、Outlook Web Access 71-54

WINS サーバ、設定 64-43

X

Xauth、Easy VPN クライアント 68-4

Z

Zone Labs Integrity Server 36-18

Zone Labs ファイアウォール 64-67

アイドル タイムアウト

ハードウェア クライアント ユーザ、グループ ポリシー 64-56

ユーザ名アトリビュート 64-85

アウトバウンド アクセス リスト 35-1

アクセス時間、ユーザ名アトリビュート 64-84

アクセス ポート 6-18

アクセス リスト

ACE ロギング、設定 17-1

IPsec 61-20

IPv6

概要 15-1

設定 15-4

デフォルト設定 15-3

IP アドレスのガイドライン 10-4

NAT ガイドライン 10-4

Phone Proxy 46-7

アウトバウンド 35-1

アクティベーションのスケジューリング 16-14

暗黙の拒否 10-3

インバウンド 35-1

オブジェクト グループ 16-2

概要 10-1

拒否フロー、管理 17-5

クライアントレス SSL VPN のユーザ名 64-91

グループ ポリシー WebVPN フィルタ 64-74

タイプ 10-2

ダウンロードできる 38-11

ネットワーク アドミッション コントロール、デフォルト 67-6

備考 11-6

ポスチャ検証からの免除 67-7

ロギング 17-1

アクセスリスト フィルタ、ユーザ名アトリビュート 64-85

アクティブな IPSec VPN セッションの最大数、設定 63-4

アクティベーション キー

取得 3-20

入力 3-21

場所 3-17

アトリビュート

RADIUS D-29

ユーザ名 64-83

アトリビュートと値のペア(AVP) 64-39

アプリケーション アクセス、クライアントレス SSL VPN を使用

クライアントレス SSL VPN のグループ ポリシー アトリビュート 64-76

クライアントレス SSL VPN のユーザ名アトリビュート 64-93

アプリケーション検査

概要 40-1

検査クラス マップ 9-20

検査ポリシー マップ 9-17

セキュリティ レベルの要件 6-6

設定 40-6

適用 40-6

特殊なアクション 9-17

暗号表示コマンド テーブル 61-27

暗号マップ

アクセス リスト 61-20

インターフェイスへの適用 61-19, 70-7

エントリ 61-12

設定のクリア 61-28

ダイナミック 61-25

ダイナミック暗号マップを使用するためのエントリの作成 66-8

ダイナミック、設定 66-7

定義 61-12

ポリシー 61-13

61-21

暗号マップ内の許可 61-15

暗号マップ内の拒否 61-15

イーサネット

Auto-MDI/MDIX 6-5

ジャンボ フレーム、ASA 5580 6-33

速度 6-9

デュプレックス 6-9

一時ライセンス 3-10

一般アトリビュート、トンネル グループ 64-3

一般パラメータ、トンネル グループ 64-3

イネーブル化、セキュア ロギングの 74-13

インスタント メッセージ検査 42-20

インスペクション エンジン

「アプリケーション検査」を参照

インターフェイス

ASA 5505

MAC アドレス 6-4

イネーブル ステータス 6-18

概要 6-1

最大 VLAN 6-2

スイッチ ポートの設定 6-18

トランク ポート 6-21

非フォワーディング 6-18

保護されたスイッチ ポート 6-19

ASA 5550 のスループット 6-25

ID 6-10

IP アドレス 6-27

MAC アドレス

インターフェイスへの手動での割り当て 6-28

自動的な割り当て 5-21

SFP 6-9

イネーブル化 6-11

グローバル アドレス 28-16, 28-18

サブインターフェイス 6-15

冗長 6-12

速度 6-9

デフォルト設定 12-4, 13-2, 14-2, 28-11, 29-3, 30-4, 31-3, 31-7, 31-12, 35-4, 60-6

デュプレックス 6-9

ファイバ 6-9

フェールオーバーのモニタリング 32-19

マッピングされた名前 5-18

命名、物理およびサブインターフェイス 6-26

リモート アクセスへの設定 66-3

インターフェイスの命名

その他のモデル 6-26

インバウンド アクセス リスト 35-1

エクスポート、NetFlow レコードの 75-4

エンド ユーザ インターフェイス、WebVPN、定義 71-59

オープン ポート C-15

同じセキュリティ レベルの通信

NAT 26-9

イネーブル化 6-32

オブジェクト グループ

概要 16-2

削除 16-8

設定 16-4

オペレーティング システム、ポスチャ検証免除 67-7

介入者攻撃 4-9

外部グループ ポリシー、設定 64-42

外部、定義 1-9

確立されたコマンド、セキュリティ レベルの要件 6-6

カスケーディング、アクセス リストの 61-15

カスタマイゼーション、クライアントレス SSL VPN

クライアントレス SSL VPN のユーザ名アトリビュート 64-26

グループ ポリシー アトリビュート 64-72

ユーザのログイン ウィンドウ 64-30

ユーザ名アトリビュート 64-90

カスタム ファイアウォール 64-67

カスタム メッセージ リスト

出力宛先のロギング 74-4

仮想 HTTP 38-3

仮想クラスタ 63-7

IP アドレス 63-7

マスター 63-7

仮想センサー 59-7

仮想ファイアウォール

「セキュリティ コンテキスト」を参照

仮想リアセンブリ 1-11

カットスルー プロキシ 38-1

管理 IP アドレス、透過ファイアウォール 8-7

管理インターフェイス

デフォルト設定 12-4, 13-2, 14-2, 28-11, 29-3, 30-4, 31-3, 31-7, 31-12, 35-4, 60-6

管理コンテキスト

概要 5-3

変更 5-24

管理ディスタンス 19-3, 19-5

基本的脅威の検出

「脅威の検出」を参照

疑問符

コマンド文字列 B-4

ヘルプ B-4

キャッシング 71-54

キュー、QoS

制限 55-2, 55-3

遅延、減少 55-7

キュー、ロギング

サイズの変更 74-13

統計情報の表示 74-17

脅威の検出

基本

イネーブル化 50-4

概要 50-2

システム パフォーマンス 50-2

統計情報、表示 50-5

ドロップ タイプ 50-2

レート間隔 50-2

レート間隔、設定 50-4

スキャニング

アタッカーの回避 39-8, 50-15

アタッカー、表示 50-15

イネーブル化 50-15

回避されたホスト、解除 50-15

回避されたホスト、表示 50-15

概要 50-13

システム パフォーマンス 50-14

ターゲット、表示 50-15

デフォルト制限、変更 50-15

ホスト データベース 50-14

統計情報のスキャニング

イネーブル化 50-7

システム パフォーマンス 50-6

表示 50-9

「今日のお知らせ」バナー 37-21

共有ライセンス

SSL メッセージ 3-13

クライアント、設定 3-26

サーバ、設定 3-25

最大クライアント 3-16

通信の問題 3-13

バックアップ サーバ、情報 3-13

バックアップ サーバ、設定 3-26

フェールオーバー 3-14

モニタリング 3-27

拒否フロー、ロギング 17-5

クライアント

VPN 3002 ハードウェア、クライアント アップデートの要求 63-4

Windows、クライアント アップデート通知 63-4

クライアント アクセス規則、グループポリシー 64-68

クライアント アップデート、実施 63-4

クライアント ファイアウォール、グループ ポリシー 64-65

クライアント モード 68-3

クライアントレス SSL VPN

特定のユーザでの設定 64-88

クライアントレス SSL VPN のユーザ名アトリビュートを無視する最大オブジェクト サイズ 64-94

クライアントレス認証 67-8

クラス、MPF

「クラス マップ」を参照

クラスタ

IP アドレス、ロード バランシング 63-7

仮想 63-7

混合シナリオ 63-10

ロード バランシングの設定 63-10

クラスデフォルトのクラス マップ 9-11

クラス マップ

検査 9-20

正規表現 9-24

レイヤ 3/4

match コマンド 9-13

管理トラフィック 9-16

トラフィック 9-13

クラス、リソース

「リソース管理」を参照

クラス、ロギング

タイプ 74-3, E-6

メッセージ クラス変数 74-3, E-6

メッセージのフィルタリング 74-11

クラッシュ ダンプ 78-14

グループ ポリシー

Easy VPN クライアント、ASA 5505 に要求されるアトリビュート 68-10

IP phone bypass 64-56

IPSec over UDP のアトリビュート 64-50

LEAP Bypass 64-57

VPN アトリビュート 64-45

VPN ハードウェア クライアント アトリビュート 64-54

webvpn アトリビュート 64-70

WINS および DNS サーバ 64-43

アトリビュート 64-43

アドレス プール 64-65

外部、設定 64-42

クライアント アクセス規則 64-68

スプリット トンネリング、ドメイン 64-53

スプリット トンネリングのアトリビュート 64-51

セキュリティ アトリビュート 64-48

設定 64-42

定義 64-1, 64-39

ドメイン アトリビュート 64-53

トンネリングされたパケットのデフォルト ドメイン名 64-53

内部、設定 64-43

ネットワーク拡張モード 64-57

ハードウェア クライアント ユーザのアイドル タイムアウト 64-56

バックアップ サーバ アトリビュート 64-58

ファイアウォール ポリシー 64-65

ユーザの認証 64-55

グループ ポリシー アトリビュート、クライアントレス SSL VPN の

auto-signon 64-74

deny-message 64-72

home page 64-73

html-content filter 64-73

keep-alive-ignore 64-77

port forward 64-76

port-forward-name 64-77

sso-server 64-78

svc 64-79

url-list 64-75

アプリケーション アクセス 64-76

カスタマイゼーション 64-72

フィルタ 64-74

グループポリシー、セキュア ユニット認証 64-55

グループ ポリシー、デフォルト 64-39

グローバル IPsec SA ライフタイム、変更 61-22

グローバル アドレス

指定 28-16, 28-18

推奨事項 26-10

グローバル電子メール プロキシ アトリビュート 71-53

継承

トンネル グループ 64-1

ユーザ名アトリビュート 64-84

検査デフォルトのクラス マップ 9-11

コアダンプ 78-14

公開キー暗号化 73-1

高可用性

概要 32-1

工場出荷時のデフォルト設定

コマンド 2-1

復元 2-2

個々のユーザ認証 68-12

コマンドの認可

概要 37-9

設定 37-9

複数のコンテキスト 37-10

コマンド プロンプト B-2

コメント

設定 B-7

混合セッション、IPSec 63-16

混合モードの Cisco UCM クラスタ、Phone Proxy での設定 46-17

混在クラスタのシナリオ、ロードバランシング 63-10

コンソール ポートのロギング 74-8

コンテキスト

「セキュリティ コンテキスト」を参照

コンテキスト間での変更 5-22

コンテンツ変換、WebVPN 71-55

コンフィギュレーション モード

アクセス 2-5

プロンプト B-2

サーバ グループ 67-5

サービス ポリシー

インターフェイス 9-26

グローバル 9-26

適用 9-26

デフォルト 9-26

再検証タイマー、ネットワーク アドミッション コントロール 67-6

再送信リトライ タイマー、ネットワーク アドミッション コントロール 67-11

再送信リトライ、ネットワーク アドミッション コントロール 67-11

最大接続時間、ユーザ名アトリビュート 64-85

サイトツーサイト VPN、冗長性 61-27

作成、カスタム メッセージ リストの 74-12

サブインターフェイス、追加 6-15

サブコマンド モード プロンプト B-3

サブネット マスク

/ビット C-3

アドレス範囲 C-4

概要 C-2

決定 C-3

ドット付き 10 進 C-3

ホストの数 C-3

時間範囲、アクセス リスト 16-14

システム コンフィギュレーション 5-2

システム ログ メッセージ

クラス 74-3, 74-4, E-6

グループ内での管理

メッセージ クラス 74-11

グループ内での設定

重大度 74-1

メッセージ リスト 74-4

重大度

概要 74-3

メッセージの重大度の変更 74-1

出力宛先 74-1

Syslog メッセージ サーバ 74-1

Telnet または SSH セッション 74-1

タイムスタンプ、含める 74-15

デバイス ID、含める 74-14

メッセージ クラスによるフィルタリング 74-4

ロギングのディセーブル化 74-1

事前共有キー、ASA 5505 上の Easy VPN クライアント 68-7

実行コンフィギュレーション

コピー 77-8

保存 2-6

ジャンボ フレーム、ASA 5580 6-33

重大度、システム メッセージ

定義 74-3

重大度、システム ログ メッセージ

フィルタリング 74-1

変更 74-1

リスト 74-3

出力 VLAN、VPN セッション用 64-46

出力宛先 74-1, 74-5

SNMP 管理ステーション 74-1

Syslog サーバ 74-1

Telnet または SSH セッション 74-1

電子メール アドレス 74-1

取得、パケットの 78-14

使用前提条件

CSC SSM 60-5

冗長インターフェイス

MAC アドレス 6-13

アクティブ インターフェイスの設定 6-14

設定 6-12

フェールオーバー 6-12

冗長性、サイトツーサイト VPN で、暗号マップを使用 61-27

証明書

Cisco Unified Mobility 48-5

Cisco Unified Presence 49-3

Phone Proxy 46-15

Phone Proxyで必要 46-16

グループのマッチング

設定 61-9

ルールおよびポリシー、作成 61-10

登録プロトコル 73-8

認証、電子メール プロキシ 71-53

証明書失効リスト

「CRL」を参照

初期メッセージ、グループ ポリシー 64-50

シングル サインオン

「SSO」を参照

シングル モード

イネーブル化 5-11

設定 5-11

設定のバックアップ 5-11

復元 5-11

シンタックスの書式 B-3

侵入防御設定 59-5

信頼関係

Cisco Unified Mobility 48-5

Cisco Unified Presence 49-3

スイッチ MAC アドレス テーブル 4-12

スイッチ トラフィックの監視、ASA 5505 6-5

スイッチ ポート

SPAN 6-5

アクセス ポート 6-18

トランク ポート 6-21

保護された 6-19

スタートアップ コンフィギュレーション

コピー 77-8

保存 2-6

スタティック ARP エントリ 4-10

スタティック NAT

「NAT」を参照

スタティック PAT

「PAT」を参照

スタティック ブリッジ エントリ 4-13

スタティック ルート

設定 19-3

ステート情報 32-17

ステートフル インスペクション 1-13

バイパス 51-1

ステートフル フェールオーバー

概要 32-17

ステート情報 32-17

ステート リンク 32-4

ステート リンク 32-4

ステルス ファイアウォール

「透過ファイアウォール」を参照

スプリット トンネリング

Easy VPN クライアントとしての ASA 5505 68-8

グループ ポリシー 64-51

グループ ポリシー、ドメイン 64-53

スマート トンネル 71-30

正規表現 9-21

生成、RSA キーの 73-6

セカンダリ ユニット、フェールオーバー 32-6, 33-2

セキュア ユニット認証、グループポリシー 64-55

セキュア ユニットの認証 68-12

セキュリティ、WebVPN 71-2, 71-9

セキュリティ アトリビュート、グループ ポリシー 64-48

セキュリティ アプライアンス

CLI B-1

CS-MARS の相互運用性 E-1

接続 2-4

設定の管理 2-5

ソフトウェアのアップグレード 77-2

フラッシュ メモリ内のファイルの表示 77-1

ライセンスの管理 3-1

リロード 78-7

セキュリティ コンテキスト

MAC アドレス

自動的な割り当て 5-21

分類 5-4

VLAN 割り当て 5-17

概要 5-1

カスケーディング 5-9

管理 5-1, 5-23

管理コンテキスト

概要 5-3

変更 5-24

コマンドの認可 37-10

削除 5-23

サポートしていない機能 5-2

すべての設定の保存 2-7

設定

URL、設定 5-19

URL、変更 5-24

追加 5-17

ネスティングおよびカスケーディング 5-9

プロンプト B-2

分類子 5-3

変更 5-22

マッピングされたインターフェイス名 5-18

マルチ モード、イネーブル化 5-11

モニタリング 5-26

リソース管理 5-12

リソース クラスへの割り当て 5-20

リソースの使用状況 5-30

リロード 5-25

ログイン 5-10

セキュリティ レベル

インターフェイス 6-26

概要 6-5

セッション管理パス 1-13

セッション再初期化タイマー、ネットワーク アドミッション コントロール 67-12

接続時間、最大、ユーザ名アトリビュート 64-85

接続制限

コンテキスト単位 5-16

設定 53-1

接続ブロック 57-2

設定

クリア 2-9

工場出荷時のデフォルト

コマンド 2-1

復元 2-2

コメント B-7

コンテキストの URL 5-19

テキスト ファイル 2-9

表示 2-8

保存 2-6

設定、NSEL Collector の 75-4

設定例

CSC SSM 60-10

ロギング 74-18

設定例、SNMP バージョン 1 および 2c の 76-13

送信キュー リングの制限 55-2, 55-3

速度、設定 6-9

代行受信、DHCP の、設定 64-54

ダイナミック DNS 7-8

ダイナミック NAT 28-1

ダイナミック暗号マップ 61-25

「暗号マップ」も参照

作成 66-7

タイムスタンプ、システム ログ メッセージに含める 74-15

ダウンロードできるアクセス リスト

設定 38-11

ネットマスク表現の変換 38-14

短縮コマンド B-3

遅延

概要 55-1

減少 55-7

設定 55-2, 55-3

遅延送信、flow-create イベントの

flow-create イベント

遅延送信 75-6

ツールバー、フローティング、WebVPN 71-61

ディセーブル化、コンテンツのリライト 71-55

ディセーブル化、メッセージの 74-15

低遅延キュー

適用 55-2, 55-3

ディレクトリ階層の検索 D-4

データ フロー

透過ファイアウォール 4-21

ルーテッド ファイアウォール 4-15

テール ドロップ 55-3

デジタル証明書

SSL 71-7

WebVPN 認証の制約事項 71-7

WebVPN ユーザの認証 71-21

テスト設定 78-1

デバイス ID、メッセージ 74-14

デバイス ID、メッセージに含める 74-14

デバイス パススルー、Easy VPN クライアントとしての ASA 5505 68-8

デバッグ メッセージ 78-13

デフォルト

DefaultL2Lgroup 64-1

DefaultRAgroup 64-1

LAN-to-LAN トンネル グループ 64-18

クラス 5-13

グループ ポリシー 64-1, 64-39

ドメイン名、グループ ポリシー 64-53

トンネル グループ 61-11, 64-2

リモート アクセス トンネル グループ、設定 64-7

ルート、等コスト ルートの定義 19-4

デフォルト設定

コマンド 2-1

復元 2-2

デフォルト ポリシー 9-10

デフォルト ルート

概要 19-3

設定 19-3

デュアル IP スタック、設定 6-6

デュアル ISP サポート 19-6

デュプレックス、設定 6-9

電子メール

WebVPN、設定 71-52

WebVPN への設定 71-52

プロキシ、WebVPN 71-53

プロキシ、証明書認証 71-53

テンプレートのタイムアウト間隔

flow-export アクションへの設定 75-6

透過ファイアウォール

ARP 検査

イネーブル化 4-10

概要 4-8

スタティック エントリ 4-10

DHCP パケット、許可 11-2

H.323 ガイドライン 4-3

HSRP 4-3

MAC アドレスのタイムアウト 4-14

MAC ラーニング、ディセーブル化 4-14

VRRP 4-3

ガイドライン 4-5

概要 4-2

管理 0/0 IP アドレス 6-26

管理 IP アドレス 8-7

サポートしていない機能 4-6

スタティック ブリッジ エントリ 4-13

データ フロー 4-21

パケット処理 11-2

マルチキャスト トラフィック 4-3

統計情報、QoS 55-14

同時ログイン、ユーザ名アトリビュート 64-84

登録局の説明 73-2

トークン バケット 55-2

特権 EXEC モード、アクセス 2-5

特権モード

アクセス 2-5

プロンプト B-2

特権レベル、ユーザ名、設定 64-83

ドット付き 10 進サブネット マスク C-3

ドメイン アトリビュート、グループ ポリシー 64-53

ドメイン名 8-3

トラストポイント 73-3

トラストポイント、ASA 5505 クライアント 68-7

トラフィック シェーピング

概要 55-4

トラフィック フロー

透過ファイアウォール 4-21

ルーテッド ファイアウォール 4-15

トラブルシューティング

H.323 42-9

H.323 RAS 42-11

Phone Proxy 46-28

SIP 42-25

トランク、802.1Q 6-15

トランク ポート 6-21

トランスフォーム セット

作成 66-1, 66-6

定義 61-12

トランスペアレント モード

NAT 26-4

トンネリング、概要 61-1

トンネル

Easy VPN クライアントとしての ASA 5505 68-5

IPsec 61-12

トンネル エンドポイントとしてのセキュリティ アプライアンス 61-1

トンネル グループ

Easy VPN クライアントとしての ASA 5505 68-7

IPSec パラメータ 64-4

LAN-to-LAN、設定 64-18

一般アトリビュート 64-3

一般パラメータ 64-3

継承 64-1

作成 64-8

設定 64-6

定義 64-1, 64-2

デフォルト 61-11, 64-1, 64-2

デフォルト LAN-to-LAN、設定 64-18

デフォルト、リモート アクセス、設定 64-7

名前とタイプ 64-8

リモート アクセス、設定 64-8, 66-6

トンネルグループ ISAKMP/IKE キープアライブの設定 64-4

トンネルグループの一般接続パラメータ 64-3

トンネル モード 62-2

内部グループ ポリシー、設定 64-43

内部、定義 1-9

認可

概要 36-2

コマンド 37-9

ダウンロードできるアクセス リスト 38-10

ネットワーク アクセス 38-8

認証

CLI アクセス 37-5

Easy VPN クライアントとしての ASA 5505 68-12

FTP 38-3

HTTP 38-2

Telnet 38-2

Web クライアント 38-5

概要 36-2

制約事項、WebVPN 71-7

デジタル証明書をもつ WebVPN ユーザ 71-21

特権 EXEC モード 37-6

ネットワーク アクセス 38-1

認証局

「CA」を参照

ネイティブ VLAN のサポート 6-21

ネットワーク アクティビティ テスト 32-19

ネットワーク アドミッション コントロール

Access Control Server 67-5

ACL、デフォルト 67-6

クライアントレス認証 67-8

再検証タイマー 67-6

再送信リトライ 67-11

再送信リトライ タイマー 67-11

使用、要件、および制約事項 67-1

セッション再初期化タイマー 67-12

設定 64-61

ポート 67-10

免除 67-7

ネットワーク、オーバーラッピング 29-8

ネットワーク拡張モード、グループポリシー 64-57

ハードウェア クライアント、グループポリシー アトリビュート 64-54

バイパス認証 68-8

バイパス、ファイアウォール チェックの 51-1

パケット

取得 78-14

分類子 5-3

パケット フロー

透過ファイアウォール 4-21

ルーテッド ファイアウォール 4-15

パスワード

SSM ハードウェア モジュールでのリセット 78-11

WebVPN 71-77

回復 78-7

クライアントレス認証 67-10

セキュリティ アプライアンス 8-1

変更 8-2

ユーザ名、設定 64-82

パスワード管理、Active Directory の設定 64-31

バックアップ サーバ アトリビュート、グループポリシー 64-58

バナー メッセージ、グループ ポリシー 64-50

ハブアンドスポーク VPN のシナリオ 61-19

パフォーマンス、WebVPN での最適化 71-54

ピア

ISAKMP、識別方式の決定 61-6

切断前のアラート 61-9

非セキュアの Cisco UCM クラスタ、Phone Proxy の設定 46-15

非対称ルーティング

TCP ステート バイパス 51-2

非対称ルーティングのサポート 34-23

日付と時間、メッセージ 74-15

ビット サブネット マスク C-3

評価ライセンス 3-10

表示、RMS の 77-22

表示コマンド、出力のフィルタリング B-5

標準 NAT

ダイナミック、設定 28-17

ファースト パス 1-13

ファイアウォール

Black Ice 64-67

Cisco Security Agent 64-67

Cisco 統合 64-66

Network Ice 64-67

none 64-67

Sygate Personal 64-67

Zone Labs 64-67

カスタム 64-67

ファイアウォール ポリシー、グループ ポリシー 64-65

ファイアウォール モード

概要 4-1

設定 4-1

ファイバ インターフェイス 6-9

ファシリティ、Syslog 74-7

フィルタ(アクセス リスト)

クライアントレス SSL VPN のグループ ポリシー アトリビュート 64-74

クライアントレス SSL VPN のユーザ名アトリビュート 64-91

フィルタリング

FTP 39-11

Java アプレット 39-3

URL 39-6

セキュリティ レベルの要件 6-6

表示コマンド出力 B-5

フィルタリング、メッセージの 74-4

プール、アドレス

DHCP 7-3

グローバル NAT 28-16, 28-18

フェールオーバー

MAC アドレス

概要 32-7, 33-2

自動的な割り当て 5-22

Trusted Flow Acceleration 60-5, 62-4, 72-4, 76-4

イーサネット フェールオーバー ケーブル 32-3

インターフェイスのテスト 32-19

インターフェイスのヘルス 32-19

インターフェイスのモニタリング 32-19

概要 32-1

コンテキスト 32-6, 33-2

コンフィギュレーション ファイル

端末メッセージ、Active/Active 32-12, 34-3

端末メッセージ、Active/Standby 32-7, 33-3

システム要件 32-2

冗長インターフェイス 6-12

ステートフル フェールオーバー、「ステートフル フェールオーバー」を参照

ステート リンク 32-4

セカンダリ ユニット 32-6, 33-2

タイプの選択 32-15

ネットワークのテスト 32-19

フェールオーバー リンク 32-3

プライマリ ユニット 32-6, 33-2

ヘルス モニタリング 32-18

モニタリング、ヘルス 32-18

ユニットのヘルス 32-18

ライセンス、アップグレード 3-22

リンク通信 32-3

Active/Active LAN ベースのフェールオーバー A-25, A-30

Active/Standby LAN ベースのフェールオーバー A-24, A-28

Active/Standby ケーブルベースのフェールオーバー A-34, A-35

Active/Active、「Active/Active フェールオーバー」を参照

Active/Standby、「Active/Standby フェールオーバー」を参照

プライベート ネットワーク C-2

プライマリ ユニット、フェールオーバー 32-6, 33-2

フラグメンテーション ポリシー、IPsec 61-8

フラグメントのサイズ 57-2

フラグメント保護 1-11

フラッシュ メモリ、ログで使用できる 74-17

ブリッジ

エントリのタイムアウト 4-14

テーブル、「MAC アドレス テーブル」を参照

プリンタ 68-8

ブロードキャスト PING テスト 32-19

プロキシ

「電子メール プロキシ」を参照

プロキシ サーバ

SIP 42-19

プロキシ バイパス 71-56

プロトコル番号とリテラル値 C-11

プロンプト

More B-7

コマンド B-2

分析、Syslog メッセージの 74-2

ヘアピニング 61-19

ページング、画面表示の B-7

ヘルプ、コマンド ライン B-4

変更、クエリー応答時間の 24-9

変更、クエリー間隔の 24-9

変更、クエリー タイムアウト値 24-9

変更、重大度の 74-16

編集、コマンド ラインの B-4

ポート

Phone Proxy 46-7

TCP と UDP C-12

デバイス上でオープン C-15

リダイレクション、NAT 30-9

ポート転送

クライアント アプリケーションの設定 71-82

ポスチャ検証

再検証タイマー 67-6

使用、要件、および制約事項 67-1

ポート 67-10

免除 67-7

ホスト、サブネット マスク C-3

ポリシー NAT

概要 26-5

スタティック PAT、設定 30-5

ダイナミック、設定 28-15

ポリシー、QoS 55-1

ポリシー マップ

検査 9-17

レイヤ 3/4

概要 9-5

機能の指向性 9-5

追加 9-24

フロー 9-9

ポリシング

トンネル内のフロー 55-9

マッチング、認証グループ 61-9

マッピングされたインターフェイス名 5-18

マルチキャスト トラフィック 4-3

マルチ コンテキスト モード

「セキュリティ コンテキスト」を参照

ロギング 74-2

メタ文字、正規表現 9-22, B-5

メッセージ、EMBLEM 形式 74-15

メッセージ クラス 74-3

メッセージ送信、ASDM への 74-9

メッセージ送信、SNMP サーバへの 74-6

メッセージ送信、Syslog サーバへの 74-7

メッセージ送信、Telnet または SSH セッションへの 74-9

メッセージ送信、コンソール ポートへの 74-8

メッセージ送信、指定された出力宛先への 74-11

メッセージ送信、電子メール アドレスへの 74-8

メッセージ送信、内部ログ バッファへの 74-10

メッセージの形式 74-3

メッセージのディセーブル化、特定のメッセージ ID 74-15

メッセージ フィルタリング 74-4

メッセージ リスト

フィルタリング 74-4

メッセージ、ロギング

クラス

概要 74-4

リスト 74-3, E-6

形式 74-3

コンポーネントの説明 74-3

重大度 74-3

メッセージ リスト、作成 74-12

メッセージ リストによるフィルタリング 74-4

メディアの停止アドレス、基準 46-5

モード

コンテキスト 5-11

ファイアウォール 4-1

モジュラ ポリシー フレームワーク

NetFlow への flow-export アクションの設定 75-5

モニタリング

CSC SSM 60-10

OSPF 21-15

SNMP 76-1

フェールオーバー 32-18

リソース管理 5-27

モニタリング、ロギングの 74-17

ユーザ EXEC モード

アクセス 2-5

プロンプト B-2

ユーザ、VPN

定義 64-1

ユーザ アクセス、リモートの制限 64-87

ユーザ認証、グループ ポリシー 64-55

ユーザ名

Easy VPN クライアント用 Xauth 68-4

WebVPN 71-77

暗号化 36-8

管理トンネル 68-9

クライアントレス認証 67-9

追加 36-8

パスワード 36-8

ユーザ名アトリビュート

group-lock 64-87

password-storage 64-87

vpn-filter 64-85

vpn-framed-ip-address 64-86

vpn-idle timeout 64-85

vpn-session-timeout 64-85

vpn-tunnel-protocol 64-86

アクセス時間 64-84

継承 64-84

設定 64-82, 64-83

同時ログイン 64-84

特権レベル、設定 64-83

パスワード、設定 64-82

ユーザ名アトリビュート、クライアントレス SSL VPN の

auto-signon 64-94

homepage 64-90

html-content-filter 64-89

keep-alive ignore 64-94

port-forward 64-93

port-forward-name 64-94

sso-server 64-96

svc 64-96

url-list 64-92

カスタマイゼーション 64-90

拒否メッセージ 64-91

フィルタ(アクセス リスト) 64-91

ユーザ名の設定、表示 64-82

ライセンス

ASA 5505 3-2

ASA 5510 3-3

ASA 5520 3-4

ASA 5540 3-5

ASA 5550 3-6

ASA 5580 3-7

Cisco Unified Communications Proxy の機能 45-4, 47-5, 48-6, 49-4

Product Authorization Key 3-20

VPN Flex 3-10

アクティベーション キー

取得 3-20

入力 3-21

場所 3-17

アップグレード、フェールオーバー 3-22

一時 3-10

ガイドライン 3-17

管理 3-1

共有

SSL メッセージ 3-13

概要 3-12

クライアント、設定 3-26

サーバ、設定 3-25

最大クライアント 3-16

通信の問題 3-13

バックアップ サーバ、情報 3-13

バックアップ サーバ、設定 3-26

フェールオーバー 3-14

モニタリング 3-27

現在の表示 3-18

事前インストール 3-9

デフォルト 3-9

評価 3-10

フェールオーバー 3-17

リロードの要件 3-21

ライセンス要件

CSC SSM 60-4

ロギング 74-5

リソース管理

オーバースクライブ 5-12

概要 5-12

クラス 5-15

コンテキストの割り当て 5-20

設定 5-12

デフォルト クラス 5-13

無制限 5-13

モニタリング 5-27

リソース タイプ 5-16

リソースのオーバースクライブ 5-12

リソースの使用状況 5-30

リブート、アクティブ セッションの終了まで待機 61-9

リモート アクセス

IPSec トンネル グループ、設定 64-8

VPN、設定 66-1, 66-10

制限 64-87

トンネル グループ、デフォルトの設定 64-7

リモート管理、ASA 5505 68-9

リライト、ディセーブル化 71-55

リロード

コンテキスト 5-25

セキュリティ アプライアンス 78-7

リンク アップ/ダウン テスト 32-19

ルーティング

その他のプロトコル 11-2

ルーテッド モード

概要 4-1

設定 4-1

ルート

IPv6 スタティックの設定 19-5

IPv6 デフォルトの設定 19-5

スタティック ルートの設定 19-3

デフォルトについて 19-3

デフォルト ルートの設定 19-3

ルート マップ

使用 20-1

定義 20-4

レイヤ 2 トンネリング プロトコル 62-1

レイヤ 2 ファイアウォール

「透過ファイアウォール」を参照

レイヤ 2 フォワーディング テーブル

「MAC アドレス テーブル」を参照

レイヤ 3/4

複数のポリシー マップのマッチング 9-9

レート制限 55-3, 74-16

レート制限、Phone Proxy 46-10

ローカル ユーザ データベース

サポート 36-7

設定 36-8

ユーザの追加 36-8

ログイン 37-7

ロード バランシング

クラスタの設定 63-10

混合クラスタのシナリオ 63-10

コンセプト 63-7

実装 63-8

前提条件 63-9

適格なクライアント 63-9

適格なプラットフォーム 63-9

プラットフォーム 63-9

ロギング

EMBLEM 形式 74-15

アクセス リスト 17-1

キュー

キュー統計情報の表示 74-17

サイズの変更 74-13

設定 74-13

クラス

タイプ 74-3, 74-11, E-6

メッセージのフィルタリング 74-4

重大度、変更 74-17

出力宛先

Syslog サーバ

出力宛先としての設定 74-7

Telnet または SSH セッション 74-1

内部バッファ 74-1

出力の宛先

コンソール ポート 74-7, 74-8

タイムスタンプ、含める 74-15

デバイス ID、システム ログ メッセージに含める 74-14

電子メール

送信元アドレス 74-8

ファシリティ オプション 74-7

フィルタリング

重大度 74-1

メッセージ クラス 74-11

メッセージ リスト 74-4

ロギング キュー、設定 74-13

ロギング機能の履歴 74-18

ロギング キュー

設定 74-13

ロギングのイネーブル化 74-6

ログイン

enable 2-5

FTP 38-3

SSH 37-3

Telnet 8-1

ウィンドウ、クライアントレス SSL VPN セッションのユーザ用のカスタマイズ 64-30

グローバル コンフィギュレーション モード 2-5

コンソール 2-4

同時、ユーザ名アトリビュート 64-84

パスワード 8-1

バナー、設定 37-21

ローカル ユーザ 37-7

ログインのための HTTP リダイレクション、ASA 5505 上の Easy VPN クライアント 68-13

ロックアウト回復 37-20