Cisco ASA 5500 シリーズ コンフィギュレーション ガイド(CLI を使用)
索引
Index
発行日;2012/02/04 | 英語版ドキュメント(2011/07/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 15MB) | フィードバック

Index

記号

/ビット サブネット マスク B-3

?

コマンド文字列 A-4

ヘルプ A-4

数字

2H_Head2.設定、NSEL Collector の 68-5

2H_Head2.設定例、SNMP バージョン 1 および 2c の 74-15

3H_Head3.syslog サーバに送信する EMBLEM 形式の syslog メッセージの生成 73-17

4GE SSM

SFP 6-9

コネクタのタイプ 6-9

サポート 1-2

ファイバ 6-9

802.1Q タギング 6-21

802.1Q トランク 6-15

A

AAA

Web クライアント 34-5

アカウンティング 34-15

アドレス指定、設定 63-2

概要 32-1

サーバ 73-4

タイプ 32-3

追加 32-11

サポートの要約 32-3

認可

コマンド 33-14

ダウンロードできるアクセス リスト 34-10

ネットワーク アクセス 34-8

認証

CLI アクセス 33-10

特権 EXEC モード 33-11

ネットワーク アクセス 34-1

パフォーマンス 34-1

ローカル データベース サポート 32-7

ABR

定義 20-2

Access Control Server 65-2, 65-5, 65-9

Access Group パネル

説明 23-7, 23-8

ACE

「アクセス リスト」を参照

Active/Active フェールオーバー

アクション 58-6

オプション設定

概要 58-7

設定 58-14

概要 58-2

コマンド複製 58-4

セカンダリ ステータス 58-2

設定

HTTP 複製 58-16

インターフェイスのモニタリング 58-16

仮想 MAC アドレス 58-19

非対称ルーティングのサポート 58-21

フェールオーバー グループの強制排除 58-15

フェールオーバーの基準 58-18

設定の同期 58-3

重複 MAC アドレス、回避 58-2, 58-19

デバイスの初期化 58-3

トリガー 58-5

プライマリ ステータス 58-2

Active Directory の手順 C-16 ~ ??

Active Directory、パスワード管理用の設定 62-31

Active/Standby フェールオーバー

アクション 59-4

概要 59-1

コマンド複製 59-3

セカンダリ ユニット 59-2

設定の同期 59-2

デバイスの初期化 59-2

トリガー 59-4

プライマリ ユニット 59-2

Adaptive Security Algorithm(アダプティブ セキュリティ アルゴリズム) 1-11

Advanced Encryption Standard(AES) 72-4

AIP SSC

イメージのローディング 54-8

概要 55-1

ステータスのチェック 54-11

設定 55-6

セットアップ コマンド 55-6

操作モード 55-2

トラフィック送信 55-9

トラフィック フロー 55-2

AIP SSM

イメージのローディング 54-8

概要 55-1

仮想センサー 55-7

サポート 1-2

ステータスのチェック 54-11

設定 55-6

セットアップ コマンド 55-6

操作モード 55-2

トラフィック送信 55-9

トラフィック フロー 55-2

ポート転送

イネーブル化 6-26

alternate address、ICMP メッセージ B-16

Application Access Panel、WebVPN 70-68

Application Profile Customization Framework(アプリケーション プロファイル カスタマイゼーション フレームワーク) 70-64

Area Border Router(エリア境界ルータ) 20-2

ARP

NAT 25-22

ARP 検査

イネーブル化 4-11

概要 4-8

スタティック エントリ 4-10

ARP スプーフィング 4-9

ARP テスト、フェールオーバー 57-13

ASA 5505

MAC アドレス 6-4

Power Over Ethernet 6-4

Security Plus ライセンス 6-3

SPAN 6-5

Spanning Tree Protocol、サポートされていない 6-19

インターフェイス、概要 6-1

クライアント

TCP 66-4

Xauth 66-4

スプリット トンネリング 66-8

設定の制約事項、テーブル 66-2

デバイス パススルー 66-8

トラストポイント 66-7

トンネリング 66-5

トンネル グループ 66-7

認証 66-12

モード 66-3

要求されるグループ ポリシー アトリビュート 66-10

リモート管理 66-9

サーバ(ヘッドエンド) 66-1

最大 VLAN 6-2

ネイティブ VLAN のサポート 6-22

非フォワーディング インターフェイス 6-18

ベース ライセンス 6-2

保護されたスイッチ ポート 6-20

ASA 5550 のスループット 6-26

ASA(Adaptive Security Algorithm) 1-11

ASBR

定義 20-2

ASDM ソフトウェア

アクセスの許可 33-4

インストール 76-3

ASR 58-21

Attribute-Value ペア

TACACS+ C-39

Auto-MDI/MDIX 6-5

auto-signon

クライアントレス SSL VPN のグループ ポリシー アトリビュート 62-75

クライアントレス SSL VPN のユーザ名アトリビュート 62-95

Auto-Update、設定 76-18

B

Baltimore Technologies、CA サーバのサポート 36-6

Black Ice ファイアウォール 62-68

Botnet Traffic Filter

DNS Reverse Lookup Cache

最大エントリ 51-4

情報 51-4

ダイナミック データベースとの使用 51-10

DNS スヌーピング 51-10

Syslog メッセージ 51-17

アクション 51-2

アドレスのカテゴリ 51-2

ガイドラインおよび制限事項 51-6

機能の履歴 51-22

情報 51-1

スタティック データベース

エントリの追加 51-9

情報 51-3

設定 51-6

ダイナミック データベース

アップデート 51-8

検索 51-16

使用のイネーブル化 51-8

情報 51-2

ファイル 51-3

タスク フロー 51-7

データベース 51-2

デフォルト設定 51-6

動作の概要 51-5

トラフィックの分類 51-12

ブラックリスト

エントリの追加 51-9

説明 51-2

ホワイトリスト

エントリの追加 51-9

説明 51-2

モニタリング 51-17

ライセンシング 51-6

51-20

C

CA

CR および 36-2

Revoked Certificate 36-2

公開キー暗号化 36-2

サポートしているサーバ 36-6

証明書の有効化、WebVPN では行わない 70-2

Cisco 8-6

Cisco-AV-Pair LDAP アトリビュート C-13

Cisco IOS CS CA

サーバ サポート 36-6

Cisco IP Communicator 44-9

Cisco IP Phone

DHCP 8-6

Cisco IP Phone、アプリケーション検査 39-27

Cisco Security Agent 62-68

Cisco Trust Agent 65-8

Cisco UMA。「Cisco Unified Mobility」を参照

Cisco Unified Mobility

ASA ロール 43-2, 43-3

NAT と PAT の要件 46-3, 46-5

アーキテクチャ 46-2

機能性 46-1

証明書 46-5

信頼関係 46-5

Cisco Unified Presence

ASA ロール 43-2, 43-3

NAT と PAT の要件 47-2

TLS プロキシの設定 47-8

TLS プロキシのデバッグ 47-14

サンプル設定 47-15

信頼関係 47-4

Cisco UP。「Cisco Unified Presence」を参照

Cisco 統合ファイアウォール 62-68

Class A、B、および C のアドレス B-1

CLI

コマンド出力のページング A-7

コマンド ラインの編集 A-4

コメントの追加 A-7

シンタックスの書式 A-3

短縮コマンド A-4

表示 A-7

ページング A-7

ヘルプ A-4

conversion error、ICMP メッセージ B-17

Cookie、WebVPN でのイネーブル化 70-8

CRACK Protocol(ポイントツーポイント プロトコル) 72-30

CSC SSM

イメージのローディング 54-8

概要 56-1

サポート 1-2

スキャンするもの 56-3

ステータスのチェック 54-11

トラフィック送信 56-10

CSC SSM 機能の履歴 56-15

CS-MARS での装置の監視 D-3

D

DDNS 9-2

deny-message

クライアントレス SSL VPN のグループ ポリシー アトリビュート 62-73

クライアントレス SSL VPN のユーザ名アトリビュート 62-92

DES、IKE ポリシーのキーワード(表) 72-4

DfltGrpPolicy 62-40

DHCP

Cisco IP Phone 8-6

アドレス指定、設定 63-3

オプション 8-4

サーバ 8-2, 8-3

透過ファイアウォール 31-5

リレー 8-7

DHCP Relay パネル 9-6

DHCP サービス 7-6

DHCP 代行受信、設定 62-55

Diffie-Hellman

グループ 5 72-5

サポートしているグループ 72-5

DiffServ の保存 50-5

DMZ、定義 1-7

DNS

NAT の影響 25-22

検査

概要 38-2

管理 38-1

リライト、概要 38-2

リライト、設定 38-3

サーバ、設定 7-11, 62-43

ダイナミック 9-2

DNS HINFO Request 攻撃 53-7

DNS Request for All Records 攻撃、すべての記録の 53-7

DNS Zone Transfer from High Port 攻撃 53-7

DNS Zone Transfer 攻撃 53-7

DSCP の保存 50-5

DUAL 22-2

E

Easy VPN

クライアント

Xauth 66-4

イネーブル化およびディセーブル化 66-1

設定の制約事項、テーブル 66-2

トラストポイント 66-7

トンネル 66-9

認証 66-12

モード 66-3

要求されるグループ ポリシー アトリビュート 66-10

リモート管理 66-9

サーバ(ヘッドエンド) 66-1

Easy VPN クライアント

ASA 5505

TCP 66-4

スプリット トンネリング 66-8

デバイス パススルー 66-8

トンネリング 66-5

トンネル グループ 66-7

echo reply、ICMP メッセージ B-16

EIGRP 31-5

DUAL アルゴリズム 22-2

hello 間隔 22-15

hello パケット 22-1

stuck-in-active 22-2

スタブ ルーティング 22-4

ホールド タイム 22-2, 22-15

隣接検出 22-1

enable コマンド 2-5

Entrust、CA サーバのサポート 36-6

EtherType アクセスリスト

拡張アクセスリストとの互換性 31-2

F

Fibre Channel インターフェイス

デフォルト設定 13-2, 14-2, 15-2, 31-7, 56-7

flow-export アクション 68-4

Fragmented ICMP Traffic 攻撃 53-6

FTP 検査

概要 38-11

設定 38-11

G

group-lock、ユーザ名アトリビュート 62-88

GTP 検査

概要 42-3

設定 42-3

H

H.225 のタイムアウト 39-9

H.245 のトラブルシューティング 39-10

H.323

透過ファイアウォールのガイドライン 4-3

H.323 検査

概要 39-4

制限事項 39-6

設定 39-3

トラブルシューティング 39-11

HMAC ハッシング方式 72-3

hold-period 65-12

homepage

クライアントレス SSL VPN のグループ ポリシー アトリビュート 62-75

クライアントレス SSL VPN のユーザ名アトリビュート 62-91

hostname

設定 7-2

バナー 7-2

マルチ コンテキスト モード 7-2

hosts ファイル

WebVPN 70-55

エラー 70-54

再設定 70-55

HSRP 4-3

html-content-filter

クライアントレス SSL VPN のグループ ポリシー アトリビュート 62-74

クライアントレス SSL VPN のユーザ名アトリビュート 62-90

HTTP/HTTPS Web VPN プロキシ、設定 70-8

HTTP(S)

認証 33-11

フィルタリング 35-6

HTTPS/Telnet/SSH

ネットワークまたはホストの ASDM へのアクセスの許可 33-1

HTTPS、WebVPN セッション用 70-5

HTTP 圧縮、クライアントレス SSL VPN、イネーブル化 62-79, 62-96

HTTP 検査

概要 38-19

設定 38-19

I

ICMP

ADSM へのアクセスに関する規則 33-8

接続のテスト 77-1

タイプ番号 B-16

IGMP 加入グループの追加/編集ダイアログボックス

説明 23-6

IKE

「ISAKMP」も参照

キープアライブ設定、トンネル グループ 62-4

事前共有キー、ASA 5505 上の Easy VPN クライアント 66-7

ポリシーの作成 72-5

利点 72-3

ILS 検査 40-1

IM 39-21

information reply、ICMP メッセージ B-16

information request、ICMP メッセージ B-16

Internet Security Association and Key Management Protocol

「ISAKMP」を参照

IP Fragment 攻撃 53-4

IP Impossible Packet 攻撃 53-4

IP Overlapping Fragments 攻撃 53-5

IP Phone 66-8

Phone Proxy でサポート 44-3

Phone Proxy のアドレス指定要件 44-8

Phone Proxy のプロビジョニング 44-11

IP phone bypass、グループ ポリシー 62-57

IPS

「AIP SSM」または「AIP SSC」を参照

IPSec

UDP 経由、グループポリシー、アトリビュートの設定 62-51

アクティブな VPN セッションの最大数の設定 61-4

アンチ リプレイ ウィンドウ 50-12

モード 60-2

リモート アクセス トンネル グループ 62-8

IPsec

Cisco VPN クライアント 72-2

NAT-T、イネーブル化 72-8

SA ライフタイム、変更 72-24

TCP、イネーブル化 72-9

アクセス リスト 72-21

暗号マップのエントリ 72-13

コンフィギュレーション コマンド テーブルの表示 72-28

スタティック暗号マップによる基本設定 72-24

設定 72-1, 72-12

トンネル 72-13

フラグメンテーション ポリシー 72-9

ipsec-ra、IPSec リモートアクセス トンネルの作成 62-8

IPSec パラメータ、トンネル グループ 62-4

IP Teardrop攻撃 53-5

IPv6

IPv4 での設定 6-6

コマンド 41-10

スタティック ルート 18-5

重複アドレスの検出 6-30

デフォルト ルート 18-5

デュアル IP スタック 6-6

隣接検出 24-1

ルータ アドバタイズメント メッセージ 24-7

IPv6 VPN

アクセス、CLI によるイネーブル化 62-14

IPv6 アドレス

エニーキャスト B-9

形式 B-5

コマンド サポート 41-10

タイプ B-6

プレフィックス B-10

マルチキャスト B-8

ユニキャスト B-6

要求 B-10

IP アドレス

VPN での設定 63-1

インターフェイス 6-27

管理、透過ファイアウォール 7-12

クラス B-1

サブネット マスク B-4

プライベート B-2

リモート アクセス クライアントへの割り当て方式の設定 63-1

ローカル IP アドレス プールの設定 63-2

IP スヌーピング、防止 53-1

IP フラグメント データベース、編集 53-3

ISAKMP

「IKE」も参照

outside インターフェイスでのイネーブル化 64-4, 72-7

アグレッシブ モードでのディセーブル化 72-7

概要 72-3

キープアライブ設定、トンネル グループ 62-4

設定 72-1, 72-3

ピアの識別方式の決定 72-7

ポリシー、設定 72-6

ISAKMP ピアの識別方式、決定 72-7

J

java-trustpoint 70-63

Java アプレット、フィルタリング 35-2

Java オブジェクト署名 70-63

Join Group パネル

説明 23-6

K

keep-alive-ignore

クライアントレス SSL VPN のグループ ポリシー アトリビュート 62-78

クライアントレス SSL VPN のユーザ名アトリビュート 62-95

Kerberos

サポート 32-6

設定 32-11

L

L2TP の説明 60-1

LAN-to-LAN トンネル グループ、設定 62-19

Large ICMP Traffic 攻撃 53-6

LCS Federation Scenario 47-2

LDAP

AAA サーバの設定 C-3 ~ C-6

AAA サポート 32-15

Cisco-AV-pair C-13

SASL 32-15

アトリビュートのマッピング 32-18

アプリケーション検査 40-1

階層例 C-4

サーバのタイプ 32-16

設定 32-11

設定手順の例 C-16 ~ C-19

ディレクトリ検索 C-4

ユーザの認可 32-17

ユーザの認証 32-15

LEAP Bypass、グループ ポリシー 62-58

LLQ

「低遅延キュー」を参照

M

MAC アドレス

ASA 5505 6-4

ASA 5505 デバイス パススルー 66-9

インターフェイスへの手動での割り当て 6-29

自動的な割り当て 5-21

冗長インターフェイス 6-13

セキュリティ コンテキストの分類 5-4

フェールオーバー 59-2

MAC アドレス テーブル

MAC ラーニング、ディセーブル化 4-14

エントリのタイムアウト 4-14

概要 4-22

スタティック エントリ 4-14

ビルトインスイッチ 4-12

リソース管理 5-15

MAC ラーニング、ディセーブル化 4-14

mask

reply、ICMP メッセージ B-17

request、ICMP メッセージ B-16

match コマンド

検査クラス マップ 30-4

レイヤ 3/4 クラス マップ 29-13

MD5、IKE ポリシーのキーワード(表) 72-4

MGCP 検査

概要 39-11

設定 39-11

mgmt0 インターフェイス

デフォルト設定 13-2, 14-2, 15-2, 31-7, 56-7

MIB 74-2

MIB、SNMP の 74-16

Microsoft Access Proxy 47-1

Microsoft Active Directory、パスワード管理用の設定 62-31

Microsoft Internet Explorer クライアントのパラメータ、設定 62-60

Microsoft Windows 2000 CA、サポートされている 36-6

MMP 検査 46-1

mobile redirection、ICMP メッセージ B-17

More プロンプト A-7

MPF

機能 29-2

機能の指向性 29-3

サービス ポリシー、適用 29-18

デフォルト ポリシー 29-8

複数のポリシー マップのマッチング 29-6

フロー 29-6

29-19

「クラス マップ」も参照

「ポリシー マップ」も参照

MPLS

LDP 31-6

router-id 31-6

TDP 31-6

MRoute パネル

説明 23-4

MSIE クライアントのパラメータ、設定 62-60

MTU サイズ、Easy VPN クライアント、ASA 5505 66-5

N

NAC

「ネットワーク アドミッション コントロール」を参照

NAT

DNS 25-22

Twice NAT

アイデンティティ NAT 27-16

ガイドライン 27-2

概要 25-16

監視 27-20

スタティック NAT 27-12

設定 27-1

前提条件 27-2

ダイナミック NAT 27-3

ダイナミック PAT 27-8

ネットワーク オブジェクト NAT との比較 25-15

27-20

VPN クライアント規則 25-20

アイデンティティ

概要 25-11

アイデンティティ NAT

Twice NAT 27-16

ネットワーク オブジェクト NAT 26-10

インターフェイス 25-21

概要 25-1

規則の順序 25-20

グローバル アドレスのプロキシ ARP のディセーブル化 41-12

サポートしていない RPC 40-3

実装 25-15

スタティック

1 対多 25-6

概要 25-3

少対多マッピング 25-7

多対少マッピング 25-6, 25-7

スタティック NAT

Twice NAT 27-12

ネットワーク オブジェクト NAT 26-8

セキュリティ レベルの要件 6-6

双方向の開始 25-2

ダイナミック

概要 25-8

ダイナミック NAT

Twice NAT 27-3

ネットワーク オブジェクト NAT 26-4

ダイナミック PAT

Twice NAT 27-8

概要 25-10

ネットワーク オブジェクト NAT 26-6

タイプ 25-2

トランスペアレント モード 25-13

ネットワーク オブジェクト

Twice NAT との比較 25-15

ネットワーク オブジェクト NAT

アイデンティティ NAT 26-10

ガイドライン 26-2

概要 25-16

監視 26-11

スタティック NAT 26-8

設定 26-1

前提条件 26-2

ダイナミック NAT 26-4

ダイナミック PAT 26-6

26-12

ポート変換が設定されたスタティック

概要 25-3

マッピング アドレスのガイドライン 25-21

用語 25-2

ルーテッド モード 25-13

NAT-T

IPsec over NAT-T のイネーブル化 72-8

使用 72-8

NetFlow

概要 68-1

NetFlow イベント

設定済みコレクタとの照合 68-5

NetFlow イベント ロギング

ディセーブル化 68-7

NetFlow 収集装置

設定 68-5

Netscape CMS、CA サーバのサポート 36-6

Network Extension Mode(ネットワーク拡張モード) 66-3

Network Ice ファイアウォール 62-68

Nokia VPN Client 72-30

NSEL および Syslog メッセージ

冗長メッセージ 68-2

NSEL 機能の履歴 68-11

NSEL の設定例 68-9

NSEL のモニタリング 68-8

NSEL ライセンス要件 68-3

NSEL ランタイム カウンタ

クリア 68-8

NTLM サポート 32-6

NT サーバ

サポート 32-6

設定 32-11

O

OSPF

dead 間隔 20-9

LSA 20-2

MD5 認証 20-9

NAT とのインタラクション 20-2

NSSA 20-11

インターフェイス パラメータ 20-8

エリア MD5 認証 20-11

エリア認証 20-11

エリア パラメータ 20-10

コスト 20-9

スタティック ネイバーの定義 20-12

認証キー 20-9

認証サポート 20-2

パケット ペーシング 20-17

プロセス 20-2

モニタリング 20-16

リンクステート アドバタイズメント 20-2

隣接状態のロギング 20-14

ルート計算タイマー 20-13

ルートの再配布 20-5

ルートの要約 20-7

ルート マップ 19-1

OSPF ネイバーのエントリの追加/編集ダイアログボックス 20-12

Outlook Web Access(OWA)および WebVPN 70-91

P

parameter problem、ICMP メッセージ B-16

password-storage、ユーザ名アトリビュート 62-88

PAT

Easy VPN クライアント モード 66-3

「ダイナミック PAT」を参照

PDA サポート、WebVPN の 70-60

Phone Proxy

ASA での TLS プロキシ、説明 43-3

ASA ロール 43-3

Cisco IP Communicator 44-9

Cisco UCM でサポートしているバージョン 44-3

IP Phone アドレス指定 44-8

IP Phone のプロビジョニング 44-11

Linksys ルータ、設定 44-27

NAT と PAT の要件 44-8

SAST キー 44-43

アクセス リスト 44-7

混合モードの Cisco UCM クラスタの設定 44-17

サポートしている IP Phone 44-3

サンプル設定 44-45

証明書 44-15

トラブルシューティング 44-28

非セキュアの Cisco UCM クラスタ 44-15

必要な証明書 44-17

ポート 44-7

レート制限 44-10

イベントの回復 44-43

PING

「ICMP」を参照

Ping-Of-Death 攻撃 53-7

PKI Protocol(ポイントツーポイント プロトコル) 36-10

PoE 6-4

port-forward

クライアントレス SSL VPN のグループ ポリシー アトリビュート 62-77

クライアントレス SSL VPN のユーザ名アトリビュート 62-94

port-forward-name

クライアントレス SSL VPN のグループ ポリシー アトリビュート 62-78

クライアントレス SSL VPN のユーザ名アトリビュート 62-95

Power Over Ethernet 6-4

PPPoE、設定 67-1 ~ 67-5

Product Authorization Key 3-29

Protocol パネル(PIM)

説明 23-10

Proxied RPC Request 攻撃 53-8

Q

QoS

DiffServ の保存 50-5

DSCP の保存 50-5

概要 50-1, 50-3

機能のインタラクション 50-4

統計情報 50-14

統計情報の表示 50-14

トークン バケット 50-2

トラフィック シェーピング

概要 50-4

プライオリティ キューイング

IPSec アンチ リプレイ ウィンドウ 50-12

ポリシー 50-1

QoS 統計情報の表示 50-14

Quality Of Service

「QoS」を参照

R

RADIUS

AAA サーバの設定 C-29

Cisco AV ペア C-13

アトリビュート C-29

サーバの設定 32-11

サポート 32-4

ダウンロードできるアクセス リスト 34-11

ネットワーク アクセスの認可 34-10

ネットワーク アクセスの認証 34-4

RAS、H.323 のトラブルシューティング 39-11

RealPlayer 39-16

redirect、ICMP メッセージ B-16

Request Filter パネル

説明 23-11

Revoked Certificate 36-2

RFC、SNMP の 74-16

RIP

イネーブル化 21-4

サポート 21-1

定義 21-1

認証 21-1

RIP パネル

RIP バージョン 2 Notes 21-3

制限 21-3

router

advertisement、ICMP メッセージ B-16

solicitation、ICMP メッセージ B-16

RSA

KEON、CA サーバのサポート 36-6

キー、生成 33-3, 36-9

RTSP 検査

概要 39-16

設定 39-16

S

SAST キー 44-43

SA、ライフタイム 72-24

SCCP(Skinny)検査

概要 39-27

設定 39-26, 39-27

SDI

サポート 32-5

設定 32-11

Security Agent、シスコ 62-68

Security Association(セキュリティ アソシエーション)

クリア 72-29

「SA」も参照

SHA、IKE ポリシーのキーワード(表) 72-4

single-signon

クライアントレス SSL VPN のグループ ポリシー アトリビュート 62-79

クライアントレス SSL VPN のユーザ名アトリビュート 62-97

SIP 検査

インスタント メッセージ 39-21

概要 39-20

設定 39-20

タイムアウト 39-25

トラブルシューティング 39-26

SMTP 検査 38-33

SNMP

概要 74-1

管理ステーション 73-1, 73-7

前提条件 74-5

フェールオーバー 74-5

SNMP グループ 74-4

SNMP コンフィギュレーション 74-6

SNMP トラップ 74-2

SNMP バージョン 1 および 2c 74-9

SNMP バージョン 3 74-3, 74-10

SNMP ホスト 74-4

SNMP モニタリング 74-14, 75-7

SNMP ユーザ 74-4

SNMP 用語 74-2

source quench、ICMP メッセージ B-16

SPAN 6-5

Spanning Tree Protocol、サポートされていない 6-19

SSC

管理アクセス 54-2

管理インターフェイス 54-5

管理デフォルト 54-4

サポートしているアプリケーション 54-1

シャットダウン 54-10

セッション 54-7

パスワードのリセット 54-9

リセット 54-10

リロード 54-10

ルーティング 54-3

「AIP SSC」も参照

SSCM

設定

AIP SSC 55-6

SSH

RSA キー 33-3

同時接続 33-2

認証 33-11

パスワード 7-1

ユーザ名 33-4

ログイン 33-4

SSL

証明書 70-8

セキュリティ アプライアンスのアクセスに使用 70-4

SSL/TLS 暗号化プロトコル

WebVPN 70-7

設定 70-7

SSL VPN Client

DPD 71-14

圧縮 71-16

イネーブル化

永続的なインストール 71-6

インストール

順序 71-5

キープアライブ メッセージ 71-15

クライアントレス SSL VPN のグループ ポリシー アトリビュート 62-80

クライアントレス SSL VPN のユーザ名アトリビュート 62-97

セッションの表示 71-17

SSL を使用したセキュリティ アプライアンスへのアクセス 70-4

SSM

イメージのローディング 54-8

管理アクセス 54-2

管理デフォルト 54-4

サポートしているアプリケーション 54-1

シャットダウン 54-10

ステータスのチェック 54-11

セッション 54-7

設定

AIP SSM 55-6

パスワードのリセット 54-9

リセット 54-10

リロード 54-10

ルーティング 54-3

「AIP SSM」も参照

SSMs

「CSC SSM」も参照

SSM ハードウェア モジュールのパスワードのリセット 77-10

sso-server

クライアントレス SSL VPN のグループ ポリシー アトリビュート 62-79

クライアントレス SSL VPN のユーザ名アトリビュート 62-97

SSO、WebVPN 70-10 ~ 70-22

HTTP Basic および NTLM 認証 70-10

HTTP 形式のプロトコルの設定 70-16

SiteMinder の設定 70-11, 70-14

statd Buffer Overflow 攻撃 53-8

Static Group パネル

説明 23-7

stuck-in-active 22-2

Sun Microsystems Java Runtime Environment と WebVPN 70-90, 70-92

Sun RPC 検査

概要 40-3

設定 40-3

SVC

「SSL VPN クライアント」を参照

svc

クライアントレス SSL VPN のグループ ポリシー アトリビュート 62-80

クライアントレス SSL VPN のユーザ名アトリビュート 62-97

Sygate Personal Firewall 62-68

SYN Cookie 5-35

SYN 攻撃、モニタリング 5-35

syslogd サーバ プログラム 73-5

Syslog サーバ

EMBLEM 形式

イネーブル化 73-8

設定 73-17

出力宛先として

複数の宛先 73-5

Syslog メッセージ

分析 73-2

syslog メッセージ、SNMP の 74-14

T

TACACS+

コマンドの認可、設定 33-20

サーバの設定 32-11

サポート 32-5

ネットワーク アクセスの認可 34-8

TCP

Easy VPN クライアントとしての ASA 5505 66-4

コンテキスト単位の接続制限 5-15

シーケンス番号のランダム化

モジュラ ポリシー フレームワークの使用のディセーブル化 49-11

ポートとリテラル値 B-11

TCP FIN only flags 攻撃 53-7

TCP NULL flags 攻撃 53-7

TCP SYN+FIN flags 攻撃 53-7

TCP ステート バイパス

AAA 49-5

NAT 49-5

SSM および SSCs 49-5

TCP 代行受信 49-5

TCP の正規化 49-5

検査 49-5

サポートしていない機能 49-5

設定 49-10

ファイアウォール モード 49-5

フェールオーバー 49-5

マルチ コンテキスト モード 49-5

TCP 代行受信

モジュラ ポリシー フレームワークの使用のイネーブル化 49-11

モニタリング 5-35

TCP の正規化 49-3

Telnet

管理アクセスの許可 33-1

同時接続 33-2

認証 33-11

パスワード 7-1

time exceeded、ICMP メッセージ B-16

timestamp reply、ICMP メッセージ B-16

timestamp request、ICMP メッセージ B-16

TKS1 を使用したセキュリティ アプライアンスへのアクセス 70-4

TLS1、セキュリティ アプライアンスへのアクセスに使用 70-4

TLS プロキシ

ASA でサポートしているアプリケーション 43-3

Cisco Unified Presence のアーキテクチャ 47-1

Cisco Unified Presence の設定 47-8

ライセンス 43-4, 45-5, 46-7, 47-7, 48-8

Trusted Flow Acceleration

フェールオーバー 56-6, 60-4, 71-4

モード 4-5, 4-9, 4-13, 12-2, 18-2, 19-4, 20-3, 21-3, 22-3, 23-3, 24-21, 31-6, 56-6, 58-8, 60-3, 71-4

Twice NAT

アイデンティティ NAT 27-16

ガイドライン 27-2

概要 25-16

監視 27-20

スタティック NAT 27-12

設定 27-1

前提条件 27-2

ダイナミック NAT 27-3

ダイナミック PAT 27-8

ネットワーク オブジェクト NAT との比較 25-15

27-20

tx-ring-limit 50-2, 50-3

U

UDP

Bomb 攻撃 53-7

Chargen DoS 攻撃 53-7

Snork 攻撃 53-7

コンテキスト単位の接続制限 5-15

接続状態の情報 1-12

ポートとリテラル値 B-11

unreachable、ICMP メッセージ B-16

URL

コンテキスト設定、設定 5-18

コンテキスト設定、変更 5-27

フィルタリング、概要 35-6

フィルタリング、設定 35-8

url-list

クライアントレス SSL VPN のグループ ポリシー アトリビュート 62-76

クライアントレス SSL VPN のユーザ名アトリビュート 62-93

username webvpn モード 62-89

U ターン 72-21

V

VeriSign、CA の例の設定 36-6

VLAN 6-15

802.1Q トランク 6-15

ASA 5505

MAC アドレス 6-4

最大 6-2

コンテキストへの割り当て 5-17

サブインターフェイス 6-15

マッピングされたインターフェイス名 5-18

VLAN マッピング 62-46

VoIP

トラブルシューティング 39-10

プロキシ サーバ 39-20

VPN

IPSec セッションの最大数の設定 61-4

アドレス範囲、サブネット B-4

アドレス プール、設定(グループ ポリシー) 62-66

パラメータ、一般、設定 61-1

vpn-filter ユーザ名アトリビュート 62-86

VPN Flex ライセンス 3-13

vpn-framed-ip-address ユーザ名アトリビュート 62-87

vpn-idle-timeout ユーザ名アトリビュート 62-86

vpn-session-timeout ユーザ名アトリビュート 62-86

vpn-tunnel-protocol ユーザ名アトリビュート 62-87

VPN アトリビュート、グループ ポリシー 62-45

VPN クライアント

NAT 規則 25-20

VPN クライアント、IPsec のアトリビュート 72-2

VPN ハードウェア クライアント、グループポリシー アトリビュート 62-55

VPN ロード バランシング

「ロード バランシング」を参照 61-7

VRRP 4-3

W

WCCP 10-1

WebVPN

CA 証明書の有効化は行わない 70-2

Cookie 70-8

Cookie のイネーブル化 70-90, 70-91

hosts ファイル 70-55

hosts ファイル、再設定 70-55

HTTP/HTTPS プロキシ、設定 70-8

HTTP/HTTPS プロキシの設定 70-6

HTTPS の使用 70-5

Java オブジェクト署名 70-63

PDA サポート 70-60

SSL/TLS 暗号化プロトコル 70-7

URL 70-87

印刷 70-87

エンド ユーザ インターフェイスの定義 70-67

エンド ユーザのセットアップ 70-67

同じインターフェイスでの WebVPN および ASDM の設定 70-5

クライアント アプリケーションの要件 70-86

クライアント要件 70-86

Web ブラウジング 70-89

アプリケーションの使用 70-89, 70-90, 70-91

スタートアップ 70-87

ネットワーク ブラウジング 70-89

ファイル管理 70-89

ポート転送 70-89, 70-90, 70-91

グループ ポリシー アトリビュート、設定 70-26

グループ ポリシーへのユーザの割り当て 70-24

サポートしていない機能 70-4

サポートしているアプリケーション 70-86

サポートしているインターネット接続のタイプ 70-87

サポートしているブラウザ 70-87

使用法の推奨事項 70-67, 70-86

セキュリティの注意事項 70-2, 70-10

セキュリティのヒント 70-86

セッションの確立 70-5

設定

電子メール 70-60

定義 70-1

デジタル証明書による認証 70-22, 70-23

デジタル証明書認証の制限事項 70-8

電子メール 70-60

電子メール プロキシ 70-61

トラブルシューティング 70-54

必要なユーザ名とパスワード 70-87

フローティング ツールバー 70-69

ユーザ名とパスワード 70-85

リモート システム設定およびエンド ユーザ要件 70-87

WebVPN、Application Access Panel 70-68

webvpn アトリビュート

グループ ポリシー 62-71

WebVPN による Web ブラウジング 70-89

WebVPN によるアプリケーション アクセス

IMAP クライアント 70-91

および hosts ファイルのエラー 70-54

および Web Access 70-91

および電子メール プロキシ 70-91

クライアント アプリケーションの設定 70-90

クライアントでのセットアップ 70-89, 70-90, 70-91

正しい終了 70-55

電子メールの使用 70-91

特権 70-90

ブラウザでの Cookie のイネーブル化 70-90, 70-91

Web キャッシング 10-1

Web クライアント、セキュア認証 34-5

Web 電子メール(Outlook Web Access)、Outlook Web Access 70-62

WINS サーバ、設定 62-43

X

Xauth、Easy VPN クライアント 66-4

XOFF フレーム 6-10

Z

Zone Labs Integrity Server 32-22

Zone Labs ファイアウォール 62-68

アイデンティティ NAT

Twice NAT 27-16

概要 25-11

ネットワーク オブジェクト NAT 26-10

アイドル タイムアウト

ハードウェア クライアント ユーザ、グループ ポリシー 62-57

ユーザ名アトリビュート 62-86

アウトバウンド アクセス リスト 31-2

アクセス グループの追加/編集ダイアログボックス

説明 23-7

アクセス時間、ユーザ名アトリビュート 62-85

アクセス ポート 6-19

アクセス リスト

ACE ロギング、設定 17-1

IPsec 72-21

IPv6

概要 16-1

設定 16-4

デフォルト設定 16-3

IP アドレスのガイドライン 28-3

NAT ガイドライン 28-3

Phone Proxy 44-7

アウトバウンド 31-2

アクティベーションのスケジューリング 11-16

暗黙の拒否 28-3

インバウンド 31-2

オブジェクト グループ 11-2

概要 28-1

拒否フロー、管理 17-5

クライアントレス SSL VPN のユーザ名 62-92

グループ ポリシー WebVPN フィルタ 62-76

タイプ 28-1

ダウンロードできる 34-11

ネットワーク アドミッション コントロール、デフォルト 65-6

備考 12-5

ポスチャ検証からの免除 65-7

ロギング 17-1

アクセスリスト

グローバル アクセス規則 31-4

アクセスリスト フィルタ、ユーザ名アトリビュート 62-86

アクティブな IPSec VPN セッションの最大数、設定 61-4

アクティベーション キー

取得 3-29

入力 3-30

場所 3-24

アトリビュート

RADIUS C-29

ユーザ名 62-84

アトリビュートと値のペア(AVP) 62-39

アプリケーション アクセス、クライアントレス SSL VPN を使用

クライアントレス SSL VPN のグループ ポリシー アトリビュート 62-77

クライアントレス SSL VPN のユーザ名アトリビュート 62-94

アプリケーション検査

概要 37-1

検査クラス マップ 30-5

検査ポリシー マップ 30-2

セキュリティ レベルの要件 6-6

設定 37-6

適用 37-6

特殊なアクション 30-1

暗号表示コマンド テーブル 72-28

暗号マップ

アクセス リスト 72-21

インターフェイスへの適用 69-8, 72-21

エントリ 72-13

設定のクリア 72-30

ダイナミック 72-26

ダイナミック暗号マップを使用するためのエントリの作成 64-8

ダイナミック、設定 64-7

定義 72-13

ポリシー 72-14

72-22

暗号マップ内の許可 72-16

暗号マップ内の拒否 72-16

イーサネット

Auto-MDI/MDIX 6-5

ジャンボ フレーム、ASA 5580 6-33

速度 6-9

デュプレックス 6-9

一時ライセンス 3-13

一般アトリビュート、トンネル グループ 62-3

一般パラメータ、トンネル グループ 62-3

イネーブル化、セキュア ロギングの 73-20

インスタント メッセージ検査 39-21

インスペクション エンジン

「アプリケーション検査」を参照

インターフェイス

ASA 5505

MAC アドレス 6-4

イネーブル ステータス 6-19

概要 6-1

最大 VLAN 6-2

スイッチ ポートの設定 6-19

トランク ポート 6-21

非フォワーディング 6-18

保護されたスイッチ ポート 6-20

ASA 5550 のスループット 6-26

ID 6-11

IP アドレス 6-27

MAC アドレス

インターフェイスへの手動での割り当て 6-29

自動的な割り当て 5-21

SFP 6-9

イネーブル化 6-12

サブインターフェイス 6-15

冗長 6-12

速度 6-9

デフォルト設定 13-2, 14-2, 15-2, 31-7, 56-7

デュプレックス 6-9

ファイバ 6-9

フェールオーバーのモニタリング 57-12

マッピングされた名前 5-18

命名、物理およびサブインターフェイス 6-27

リモート アクセスへの設定 64-3

インターフェイスの命名

その他のモデル 6-27

インバウンド アクセス リスト 31-2

エクスポート、NetFlow レコードの 68-5

エンド ユーザ インターフェイス、WebVPN、定義 70-67

オープン ポート B-15

同じセキュリティ レベルの通信

イネーブル化 6-32

オブジェクト NAT

「ネットワーク オブジェクト NAT」を参照

オブジェクト グループ

概要 11-1

削除 11-11

設定 11-6

オペレーティング システム、ポスチャ検証免除 65-7

介入者攻撃 4-9

外部グループ ポリシー、設定 62-42

外部、定義 1-7

確立されたコマンド、セキュリティ レベルの要件 6-6

カスケーディング、アクセス リストの 72-16

カスタマイゼーション、クライアントレス SSL VPN

クライアントレス SSL VPN のユーザ名アトリビュート 62-26

グループ ポリシー アトリビュート 62-73

ユーザのログイン ウィンドウ 62-30

ユーザ名アトリビュート 62-91

カスタム ファイアウォール 62-68

カスタム メッセージ リスト

出力宛先のロギング 73-5

仮想 HTTP 34-3

仮想クラスタ 61-7

IP アドレス 61-7

マスター 61-7

仮想センサー 55-7

仮想ファイアウォール

「セキュリティ コンテキスト」を参照

仮想リアセンブリ 1-9

カットスルー プロキシ 34-1

管理 IP アドレス、透過ファイアウォール 7-12

管理アクセス

ICMP の使用 33-8

管理インターフェイス

デフォルト設定 13-2, 14-2, 15-2, 31-7, 56-7

管理コンテキスト

概要 5-3

変更 5-27

管理ディスタンス 18-3, 18-5

規則

ICMP 33-8

基礎的要素 11-1

基本的脅威の検出

「脅威の検出」を参照

疑問符

コマンド文字列 A-4

ヘルプ A-4

キャッシング 70-62

キュー、QoS

制限 50-2, 50-3

遅延、減少 50-7

キュー、ロギング

サイズの変更 73-19

統計情報の表示 73-24

脅威の検出

基本

イネーブル化 52-4

概要 52-2

システム パフォーマンス 52-2

統計情報、表示 52-5

ドロップ タイプ 52-2

レート間隔 52-2

レート間隔、設定 52-4

スキャニング

アタッカーの回避 35-8, 52-17

アタッカー、表示 52-18

イネーブル化 52-17

回避されたホスト、解除 52-18

回避されたホスト、表示 52-17

概要 52-15

システム パフォーマンス 52-16

ターゲット、表示 52-18

デフォルト制限、変更 52-17

ホスト データベース 52-15

統計情報のスキャニング

イネーブル化 52-7

システム パフォーマンス 52-6

表示 52-10

「今日のお知らせ」バナー 33-6

共有ライセンス

SSL メッセージ 3-17

クライアント、設定 3-35

サーバ、設定 3-32

最大クライアント 3-19

通信の問題 3-17

バックアップ サーバ、情報 3-17

バックアップ サーバ、設定 3-34

フェールオーバー 3-18

モニタリング 3-36

拒否フロー、ロギング 17-5

クライアント

VPN 3002 ハードウェア、クライアント アップデートの要求 61-4

Windows、クライアント アップデート通知 61-4

クライアント アクセス規則、グループポリシー 62-70

クライアント アップデート、実施 61-4

クライアント ファイアウォール、グループ ポリシー 62-67

クライアント モード 66-3

クライアントレス SSL VPN

特定のユーザでの設定 62-89

クライアントレス SSL VPN のユーザ名アトリビュートを無視する最大オブジェクト サイズ 62-95

クライアントレス認証 65-8

クラスタ

IP アドレス、ロード バランシング 61-7

仮想 61-7

混合シナリオ 61-11

ロード バランシングの設定 61-10

クラスデフォルトのクラス マップ 29-9

クラス マップ

検査 30-5

正規表現 11-15

レイヤ 3/4

match コマンド 29-13

管理トラフィック 29-15

トラフィック 29-13

クラス、リソース

「リソース管理」を参照

クラス、ロギング

タイプ 73-4, D-6

メッセージ クラス変数 73-4, D-6

メッセージのフィルタリング 73-19

クラッシュ ダンプ 77-13

グループ

SNMP 74-4

グループ ポリシー

Easy VPN クライアント、ASA 5505 に要求されるアトリビュート 66-10

IP phone bypass 62-57

IPSec over UDP のアトリビュート 62-51

LEAP Bypass 62-58

VPN アトリビュート 62-45

VPN ハードウェア クライアント アトリビュート 62-55

webvpn アトリビュート 62-71

WINS および DNS サーバ 62-43

アトリビュート 62-43

アドレス プール 62-66

外部、設定 62-42

クライアント アクセス規則 62-70

スプリット トンネリング、ドメイン 62-54

スプリット トンネリングのアトリビュート 62-52

セキュリティ アトリビュート 62-49

設定 62-42

定義 62-1, 62-39

ドメイン アトリビュート 62-54

トンネリングされたパケットのデフォルト ドメイン名 62-54

内部、設定 62-43

ネットワーク拡張モード 62-58

ハードウェア クライアント ユーザのアイドル タイムアウト 62-57

バックアップ サーバ アトリビュート 62-59

ファイアウォール ポリシー 62-67

ユーザの認証 62-56

グループ ポリシー アトリビュート、クライアントレス SSL VPN の

auto-signon 62-75

deny-message 62-73

home page 62-75

html-content filter 62-74

keep-alive-ignore 62-78

port forward 62-77

port-forward-name 62-78

sso-server 62-79

svc 62-80

url-list 62-76

アプリケーション アクセス 62-77

カスタマイゼーション 62-73

フィルタ 62-76

グループポリシー、セキュア ユニット認証 62-56

グループ ポリシー、デフォルト 62-39

グローバル IPsec SA ライフタイム、変更 72-24

グローバル電子メール プロキシ アトリビュート 70-61

継承

トンネル グループ 62-1

ユーザ名アトリビュート 62-85

検査デフォルトのクラス マップ 29-9

コアダンプ 77-13

公開キー暗号化 36-2

高可用性

概要 57-1

攻撃

DNS HINFO 要求 53-7

DNS Request for All Records 53-7

DNS Zone Transfer 53-7

DNS Zone Transfer from High Port 53-7

Fragmented ICMP Traffic 53-6

IP Fragment 53-4

IP Impossible Packet 53-4

Large ICMP Traffic 53-6

Ping-Of-Death 53-7

Proxied RPC Request 53-8

statd Buffer Overflow 53-8

TCP FIN only flags 53-7

TCP NULL flags 53-7

TCP SYN+FIN flags 53-7

UDP Bomb 53-7

UDP chargen DoS 53-7

UDP Snork 53-7

工場出荷時のデフォルト設定

コマンド 2-1

復元 2-2

個々のユーザ認証 66-13

コピー、ファイルの、copy smb を使用した

コマンド 76-2

コマンドの認可

概要 33-14

設定 33-14

複数のコンテキスト 33-15

コマンド プロンプト A-2

コメント

設定 A-7

混合セッション、IPSec 61-17

混合モードの Cisco UCM クラスタ、Phone Proxy での設定 44-17

混在クラスタのシナリオ、ロードバランシング 61-11

コンソール ポートのロギング 73-13

コンテキスト

「セキュリティ コンテキスト」を参照

コンテキスト間での変更 5-25

コンテンツ変換、WebVPN 70-63

コンパイル、syslog MIB ファイルの 74-7

コンフィギュレーション モード

アクセス 2-5

プロンプト A-3

コンフィギュレーション例、SNMP の 74-15

サーバ グループ 65-5

サービス ポリシー

インターフェイス 29-18

グローバル 29-18

適用 29-18

デフォルト 29-18

再検証タイマー、ネットワーク アドミッション コントロール 65-6

再送信リトライ タイマー、ネットワーク アドミッション コントロール 65-11

再送信リトライ、ネットワーク アドミッション コントロール 65-11

最大接続時間、ユーザ名アトリビュート 62-86

サイトツーサイト VPN、冗長性 72-28

削除、フラッシュからのファイルの 76-2

作成、カスタム メッセージ リストの 73-15

サブインターフェイス、追加 6-15

サブコマンド モード プロンプト A-3

サブネット マスク

/ビット B-3

アドレス範囲 B-4

概要 B-2

決定 B-3

ドット付き 10 進 B-3

ホストの数 B-3

時間範囲、アクセス リスト 11-16

システム コンフィギュレーション 5-2

システム ログ メッセージ

クラス 73-4, D-6

グループ内での管理

メッセージ クラス 73-19

グループ内での設定

重大度 73-1

メッセージ リスト 73-5

重大度

概要 73-3

メッセージの重大度の変更 73-1

出力宛先 73-1, 73-7

Syslog メッセージ サーバ 73-7

Telnet または SSH セッション 73-7

タイムスタンプ、含める 73-22

デバイス ID、含める 73-21

メッセージ クラスによるフィルタリング 73-4

ロギングのディセーブル化 73-1

事前共有キー、ASA 5505 上の Easy VPN クライアント 66-7

実行コンフィギュレーション

コピー 76-9

保存 2-6

実装、SNMP の 74-4

ジャンボ フレーム、ASA 5580 6-33

重大度、システム メッセージ

定義 73-3

重大度、システム ログ メッセージ

フィルタリング 73-1

変更 73-1

リスト 73-3

出力 VLAN、VPN セッション用 62-46

出力宛先 73-1, 73-5, 73-7

SNMP 管理ステーション 73-1, 73-7

Syslog サーバ 73-7

Telnet または SSH セッション 73-1, 73-7

電子メール アドレス 73-1, 73-7

取得、パケットの 77-12

使用前提条件

CSC SSM 56-5

冗長インターフェイス

MAC アドレス 6-13

アクティブ インターフェイスの設定 6-15

設定 6-13

フェールオーバー 6-13

冗長性、サイトツーサイト VPN で、暗号マップを使用 72-28

証明書

Cisco Unified Mobility 46-5

Cisco Unified Presence 47-4

Phone Proxy 44-15

Phone Proxy で必要 44-17

グループのマッチング

設定 72-10

ルールおよびポリシー、作成 72-11

登録プロトコル 36-10

認証、電子メール プロキシ 70-61

証明書失効リスト

「CRL」を参照

初期メッセージ、グループ ポリシー 62-51

シングル サインオン

「SSO」を参照

シングル モード

イネーブル化 5-11

設定 5-11

設定のバックアップ 5-11

復元 5-11

シンタックスの書式 A-3

侵入防御設定 55-6

信頼関係

Cisco Unified Mobility 46-5

Cisco Unified Presence 47-4

スイッチ MAC アドレス テーブル 4-12

スイッチ トラフィックの監視、ASA 5505 6-5

スイッチ ポート

SPAN 6-5

アクセス ポート 6-19

トランク ポート 6-21

保護された 6-20

スタートアップ コンフィギュレーション

コピー 76-9

保存 2-6

スタティック ARP エントリ 4-10

スタティック NAT

Twice NAT 27-12

概要 25-3

少対多マッピング 25-7

多対少マッピング 25-6, 25-7

ネットワーク オブジェクト NAT 26-8

スタティック NAT、ポート変換が設定された

概要 25-3

スタティック ブリッジ エントリ 4-14

スタティック ルート

設定 18-3

ステート情報 57-7

ステートフル インスペクション 1-11

バイパス 49-3

ステートフル フェールオーバー

概要 57-7

ステート情報 57-7

ステート リンク 57-4

ステート リンク 57-4

ステルス ファイアウォール

「透過ファイアウォール」を参照

スプリット トンネリング

Easy VPN クライアントとしての ASA 5505 66-8

グループ ポリシー 62-52

グループ ポリシー、ドメイン 62-54

スマート トンネル 70-35

正規表現 11-12

生成、RSA キーの 36-9

セカンダリ ユニット、フェールオーバー 59-2

セキュア ユニット認証、グループポリシー 62-56

セキュア ユニットの認証 66-12

セキュリティ、WebVPN 70-2, 70-10

セキュリティ アトリビュート、グループ ポリシー 62-49

セキュリティ アプライアンス

CLI A-1

CS-MARS の相互運用性 D-1

接続 2-4

設定の管理 2-5

ソフトウェアのアップグレード 76-3

フラッシュ メモリ内のファイルの表示 76-1

ライセンスの管理 3-1

リロード 77-7

セキュリティ コンテキスト

MAC アドレス

自動的な割り当て 5-21

分類 5-4

VLAN 割り当て 5-17

概要 5-1

カスケーディング 5-9

管理 5-1, 5-26

管理コンテキスト

概要 5-3

変更 5-27

コマンドの認可 33-15

削除 5-26

サポートしていない機能 5-2

すべての設定の保存 2-7

設定

URL、設定 5-18

URL、変更 5-27

追加 5-17

ネスティングおよびカスケーディング 5-9

プロンプト A-2

分類子 5-3

変更 5-25

マッピングされたインターフェイス名 5-18

マルチ モード、イネーブル化 5-11

モニタリング 5-29

リソース管理 5-12

リソース クラスへの割り当て 5-20

リソースの使用状況 5-33

リロード 5-28

ログイン 5-10

セキュリティ モデル、SNMP の 74-3

セキュリティ レベル

インターフェイス 6-27

概要 6-5

セッション管理パス 1-11

セッション再初期化タイマー、ネットワーク アドミッション コントロール 65-12

接続時間、最大、ユーザ名アトリビュート 62-86

接続制限

コンテキスト単位 5-15

設定 49-1

接続ブロック 53-2

設定

クリア 2-9

工場出荷時のデフォルト

コマンド 2-1

復元 2-2

コメント A-7

コンテキストの URL 5-18

テキスト ファイル 2-9

表示 2-9

保存 2-6

設定例

CSC SSM 56-13

ロギング 73-24

送信キュー リングの制限 50-2, 50-3

速度、設定 6-9

代行受信、DHCP の、設定 62-55

ダイナミック DNS 9-2

ダイナミック NAT

Twice NAT 27-3

概要 25-8

ネットワーク オブジェクト NAT 26-4

ダイナミック PAT

「NAT」も参照

Twice NAT 27-8

ネットワーク オブジェクト NAT 26-6

ダイナミック暗号マップ 72-26

「暗号マップ」も参照

作成 64-7

タイムスタンプ、システム ログ メッセージに含める 73-22

ダウンロードできるアクセス リスト

設定 34-11

ネットマスク表現の変換 34-14

短縮コマンド A-4

遅延

概要 50-1

減少 50-7

設定 50-2, 50-3

遅延送信、flow-create イベントの

flow-create イベント

遅延送信 68-7

ツールバー、フローティング、WebVPN 70-69

ディセーブル化、コンテンツのリライト 70-63

ディセーブル化、メッセージの 73-22

低遅延キュー

適用 50-2, 50-3

ディレクトリ階層の検索 C-4

データ フロー

透過ファイアウォール 4-22

ルーテッド ファイアウォール 4-16

テール ドロップ 50-3

デジタル証明書

SSL 70-8

WebVPN 認証の制約事項 70-8

WebVPN ユーザの認証 70-22, 70-23

テスト設定 77-1

デバイス ID、メッセージ 73-21

デバイス ID、メッセージに含める 73-21

デバイス パススルー、Easy VPN クライアントとしての ASA 5505 66-8

デバッグ メッセージ 77-12

デフォルト

DefaultL2Lgroup 62-1

DefaultRAgroup 62-1

LAN-to-LAN トンネル グループ 62-19

クラス 5-13

グループ ポリシー 62-1, 62-39

ドメイン名、グループ ポリシー 62-54

トンネル グループ 62-2, 72-12

リモート アクセス トンネル グループ、設定 62-7

ルート、等コスト ルートの定義 18-4

デフォルト設定

コマンド 2-1

復元 2-2

デフォルト ポリシー 29-8

デフォルト ルート

概要 18-4

設定 18-4

デュアル IP スタック、設定 6-6

デュアル ISP サポート 18-6

デュプレックス、設定 6-9

電子メール

WebVPN、設定 70-60

WebVPN への設定 70-60

プロキシ、WebVPN 70-61

プロキシ、証明書認証 70-61

テンプレートのタイムアウト間隔

flow-export アクションへの設定 68-6

透過ファイアウォール

ARP 検査

イネーブル化 4-11

概要 4-8

スタティック エントリ 4-10

DHCP パケット、許可 31-5

H.323 ガイドライン 4-3

HSRP 4-3

MAC アドレスのタイムアウト 4-14

MAC ラーニング、ディセーブル化 4-14

VRRP 4-3

ガイドライン 4-5

概要 4-2

管理 0/0 IP アドレス 6-26

管理 IP アドレス 7-12

サポートしていない機能 4-6

スタティック ブリッジ エントリ 4-14

データ フロー 4-22

パケット処理 31-4

マルチキャスト トラフィック 4-3

統計情報、QoS 50-14

同時ログイン、ユーザ名アトリビュート 62-85

到達不能メッセージ

MTU 検出に必要な 33-8

登録局の説明 36-2

トークン バケット 50-2

特権 EXEC モード、アクセス 2-5

特権モード

アクセス 2-5

プロンプト A-2

特権レベル、ユーザ名、設定 62-84

ドット付き 10 進サブネット マスク B-3

ドメイン アトリビュート、グループ ポリシー 62-54

ドメイン名 7-3

トラストポイント 36-3

トラストポイント、ASA 5505 クライアント 66-7

トラフィック シェーピング

概要 50-4

トラフィック フロー

透過ファイアウォール 4-22

ルーテッド ファイアウォール 4-16

トラブルシューティング

H.323 39-10

H.323 RAS 39-11

Phone Proxy 44-28

SIP 39-26

トラブルシューティング、SNMP の 74-11

トランク、802.1Q 6-15

トランク ポート 6-21

トランスフォーム 72-13

トランスフォーム セット

作成 64-1, 64-6

定義 72-13

トランスペアレント モード

NAT 25-13

トンネリング、概要 72-1

トンネル

Easy VPN クライアントとしての ASA 5505 66-5

IPsec 72-13

トンネル エンドポイントとしてのセキュリティ アプライアンス 72-1

トンネル グループ

Easy VPN クライアントとしての ASA 5505 66-7

IPSec パラメータ 62-4

LAN-to-LAN、設定 62-19

一般アトリビュート 62-3

一般パラメータ 62-3

継承 62-1

作成 62-8

設定 62-6

定義 62-1, 62-2

デフォルト 62-1, 62-2, 72-12

デフォルト LAN-to-LAN、設定 62-19

デフォルト、リモート アクセス、設定 62-7

名前とタイプ 62-8

リモート アクセス、設定 62-8, 64-6

トンネルグループ ISAKMP/IKE キープアライブの設定 62-4

トンネルグループの一般接続パラメータ 62-3

トンネル モード 60-2

内部グループ ポリシー、設定 62-43

内部、定義 1-7

認可

概要 32-2

コマンド 33-14

ダウンロードできるアクセス リスト 34-10

ネットワーク アクセス 34-8

認証

CLI アクセス 33-10

Easy VPN クライアントとしての ASA 5505 66-12

FTP 34-3

HTTP 34-2

Telnet 34-2

Web クライアント 34-5

概要 32-2

制約事項、WebVPN 70-8

デジタル証明書をもつ WebVPN ユーザ 70-22, 70-23

特権 EXEC モード 33-11

ネットワーク アクセス 34-1

ネイティブ VLAN のサポート 6-22

ネットワーク アクティビティ テスト 57-13

ネットワーク アドミッション コントロール

Access Control Server 65-5

ACL、デフォルト 65-6

クライアントレス認証 65-8

再検証タイマー 65-6

再送信リトライ 65-11

再送信リトライ タイマー 65-11

使用、要件、および制約事項 65-1

セッション再初期化タイマー 65-12

設定 62-62

ポート 65-10

免除 65-7

ネットワーク オブジェクト NAT

Twice NAT との比較 25-15

アイデンティティ NAT 26-10

ガイドライン 26-2

概要 25-16

監視 26-11

スタティック NAT 26-8

設定 26-1

前提条件 26-2

ダイナミック NAT 26-4

ダイナミック PAT 26-6

26-12

ネットワーク拡張モード、グループポリシー 62-58

ハードウェア クライアント、グループポリシー アトリビュート 62-55

バイパス認証 66-8

バイパス、ファイアウォール チェックの 49-3

パケット

取得 77-12

分類子 5-3

パケット トレース、イネーブル化 77-7

パケット フロー

透過ファイアウォール 4-22

ルーテッド ファイアウォール 4-16

パスワード

SSM ハードウェア モジュールでのリセット 77-10

WebVPN 70-85

回復 77-7

クライアントレス認証 65-10

セキュリティ アプライアンス 7-1

変更 7-2

ユーザ名、設定 62-83

パスワード管理、Active Directory の設定 62-31

バックアップ サーバ アトリビュート、グループポリシー 62-59

バナー メッセージ、グループ ポリシー 62-51

ハブアンドスポーク VPN のシナリオ 72-21

パフォーマンス、WebVPN での最適化 70-62

ピア

ISAKMP、識別方式の決定 72-7

切断前のアラート 72-10

非セキュアの Cisco UCM クラスタ、Phone Proxy の設定 44-15

非対称ルーティング

TCP ステート バイパス 49-4

非対称ルーティングのサポート 58-21

日付と時間、メッセージ 73-22

ビット サブネット マスク B-3

評価ライセンス 3-13

表示、RMS の 76-22

表示コマンド、出力のフィルタリング A-5

ファースト パス 1-12

ファイアウォール

Black Ice 62-68

Cisco Security Agent 62-68

Cisco 統合 62-68

Network Ice 62-68

none 62-68

Sygate Personal 62-68

Zone Labs 62-68

カスタム 62-68

ファイアウォール ポリシー、グループ ポリシー 62-67

ファイアウォール モード

概要 4-1

設定 4-1

ファイバ インターフェイス 6-9

ファシリティ、Syslog 73-8

フィルタ(アクセス リスト)

クライアントレス SSL VPN のグループ ポリシー アトリビュート 62-76

クライアントレス SSL VPN のユーザ名アトリビュート 62-92

フィルタリング

FTP 35-11

Java アプレット 35-3

URL 35-6

セキュリティ レベルの要件 6-6

表示コマンド出力 A-5

フィルタリング、メッセージの 73-4

プール、アドレス

DHCP 8-3

フェールオーバー

MAC アドレス

概要 59-2

自動的な割り当て 5-22

SNMP syslog トラップ 57-15

Trusted Flow Acceleration 56-6, 60-4, 71-4, 74-5

イーサネット フェールオーバー ケーブル 57-3

インターフェイスのテスト 57-12

インターフェイスのヘルス 57-12

インターフェイスのモニタリング 57-12

概要 57-1

強制実行 58-27, 59-16

コンテキスト 59-2

コンフィギュレーション ファイル

端末メッセージ、Active/Active 58-3

端末メッセージ、Active/Standby 59-2

システム要件 57-2

システム ログ メッセージ 57-14

障害が発生したグループの復元 58-27, 59-17

障害が発生した装置の復元 58-27, 59-17

冗長インターフェイス 6-13

ステートフル フェールオーバー、「ステートフル フェールオーバー」を参照

ステート リンク 57-4

セカンダリ ユニット 59-2

タイプの選択 57-6

ディセーブル化 58-27, 59-17

テスト 58-28, 59-17

デバッグ メッセージ 57-15

ネットワークのテスト 57-13

フェールオーバー リンク 57-3

プライマリ ユニット 59-2

ヘルス モニタリング 57-12

モニタリング、ヘルス 57-12

ユニットのヘルス 57-12

リンク通信 57-3

Active/Active、「Active/Active フェールオーバー」を参照

Active/Standby、「Active/Standby フェールオーバー」を参照

プライベート ネットワーク B-2

プライマリ ユニット、フェールオーバー 59-2

フラグメンテーション ポリシー、IPsec 72-9

フラグメントのサイズ 53-2

フラグメント保護 1-9

フラッシュ メモリ

ファイルの削除 76-2

フラッシュ メモリ、ログで使用できる 73-18

ブリッジ

エントリのタイムアウト 4-14

テーブル、「MAC アドレス テーブル」を参照

プリンタ 66-8

フロー制御、10 ギガビット イーサネットの 6-10

ブロードキャスト PING テスト 57-13

プロキシ

「電子メール プロキシ」を参照

プロキシ ARP

NAT

NAT

プロキシ ARP 25-22

プロキシ ARP、ディセーブル化 41-12

プロキシ サーバ

SIP 39-20

プロキシ バイパス 70-64

プロトコル番号とリテラル値 B-11

プロンプト

More A-7

コマンド A-2

分析、Syslog メッセージの 73-2

ヘアピニング 72-21

ページング、画面表示の A-7

ヘルプ、コマンド ライン A-4

変更、クエリー応答時間の 23-9

変更、クエリー間隔の 23-9

変更、クエリー タイムアウト値 23-9

変更、重大度の 73-23

編集、コマンド ラインの A-4

ポーズ フレーム、フロー制御の 6-10

ポート

Phone Proxy 44-7

TCP と UDP B-12

デバイス上でオープン B-15

ポート転送

イネーブル化 6-26

クライアント アプリケーションの設定 70-90

ポート変換

概要 25-3

ポスチャ検証

再検証タイマー 65-6

使用、要件、および制約事項 65-1

ポート 65-10

免除 65-7

ホスト

SNMP 74-4

ホスト、サブネット マスク B-3

ボットネット トラフィック フィルタ

脅威レベル

トラフィックのドロップ 51-13

グレーリスト

説明 51-2

トラフィックのドロップ 51-13

トラフィックの手動ブロック 51-15

トラフィックのドロップ 51-13

グレーリスト 51-13

ポリシー、QoS 50-1

ポリシー マップ

検査 30-2

レイヤ 3/4

概要 29-1

機能の指向性 29-3

フロー 29-6

ポリシング

トンネル内のフロー 50-10

マスター パスフレーズ 7-6

マッチング、認証グループ 72-10

マッピング アドレス

ガイドライン 25-21

マッピングされたインターフェイス名 5-18

マルチキャスト トラフィック 4-3

マルチ コンテキスト モード

「セキュリティ コンテキスト」を参照

ロギング 73-2

メタ文字、正規表現 11-13, A-5

メッセージ、EMBLEM 形式 73-17

メッセージ クラス 73-4

メッセージ送信、ASDM への 73-12

メッセージ送信、SNMP サーバへの 73-13

メッセージ送信、Syslog サーバへの 73-8

メッセージ送信、Telnet または SSH セッションへの 73-14

メッセージ送信、コンソール ポートへの 73-13

メッセージ送信、指定された出力宛先への 73-19

メッセージ送信、電子メール アドレスへの 73-11

メッセージ送信、内部ログ バッファへの 73-9

メッセージの形式 73-3

メッセージのディセーブル化、特定のメッセージ ID 73-22

メッセージ フィルタリング 73-4

メッセージ リスト

フィルタリング 73-5

メッセージ、ロギング

クラス

概要 73-4

リスト 73-4, D-6

形式 73-3

コンポーネントの説明 73-3

重大度 73-3

メッセージ リスト、作成 73-15

メッセージ リストによるフィルタリング 73-5

メディアの停止アドレス、基準 44-5

モード

コンテキスト 5-11

ファイアウォール 4-1

モジュラ ポリシー フレームワーク

NetFlow への flow-export アクションの設定 68-5

モニタリング

CSC SSM 56-13

OSPF 20-16

SNMP 74-1

フェールオーバー 57-12

リソース管理 5-31

モニタリング、ロギングの 73-24

ユーザ

SNMP 74-4

ユーザ EXEC モード

アクセス 2-5

プロンプト A-2

ユーザ、VPN

定義 62-1

ユーザ アクセス、リモートの制限 62-88

ユーザ認証、グループ ポリシー 62-56

ユーザ名

Easy VPN クライアント用 Xauth 66-4

WebVPN 70-85

暗号化 32-9

管理トンネル 66-9

クライアントレス認証 65-9

追加 32-8

パスワード 32-9

ユーザ名アトリビュート

group-lock 62-88

password-storage 62-88

vpn-filter 62-86

vpn-framed-ip-address 62-87

vpn-idle timeout 62-86

vpn-session-timeout 62-86

vpn-tunnel-protocol 62-87

アクセス時間 62-85

継承 62-85

設定 62-83, 62-84

同時ログイン 62-85

特権レベル、設定 62-84

パスワード、設定 62-83

ユーザ名アトリビュート、クライアントレス SSL VPN の

auto-signon 62-95

homepage 62-91

html-content-filter 62-90

keep-alive ignore 62-95

port-forward 62-94

port-forward-name 62-95

sso-server 62-97

svc 62-97

url-list 62-93

カスタマイゼーション 62-91

拒否メッセージ 62-92

フィルタ(アクセス リスト) 62-92

ユーザ名の設定、表示 62-83

ライセンス

ASA 5505 3-2

ASA 5510 3-3

ASA 5520 3-5

ASA 5540 3-6

ASA 5550 3-7

ASA 5580 3-8

Cisco Unified Communications Proxy の機能 43-4, 45-5, 46-7, 47-7, 48-8

Product Authorization Key 3-29

VPN Flex 3-13

アクティベーション キー

取得 3-29

入力 3-30

場所 3-24

一時 3-13

ガイドライン 3-22

管理 3-1

共有

SSL メッセージ 3-17

概要 3-16

クライアント、設定 3-35

サーバ、設定 3-32

最大クライアント 3-19

通信の問題 3-17

バックアップ サーバ、情報 3-17

バックアップ サーバ、設定 3-34

フェールオーバー 3-18

モニタリング 3-36

現在の表示 3-24

事前インストール 3-12

デフォルト 3-12

評価 3-13

フェールオーバー 3-23

ライセンス要件

CSC SSM 56-5

ロギング 73-5

ライセンス要件、SNMP の 74-4

リソース管理

オーバースクライブ 5-12

概要 5-12

クラス 5-15

コンテキストの割り当て 5-20

設定 5-12

デフォルト クラス 5-13

無制限 5-13

モニタリング 5-31

リソース タイプ 5-15

リソースのオーバースクライブ 5-12

リソースの使用状況 5-33

リブート、アクティブ セッションの終了まで待機 72-10

リモート アクセス

IPSec トンネル グループ、設定 62-8

VPN、設定 64-1, 64-10

制限 62-88

トンネル グループ、デフォルトの設定 62-7

リモート管理、ASA 5505 66-9

リライト、ディセーブル化 70-63

リロード

コンテキスト 5-28

セキュリティ アプライアンス 77-7

リンク アップ/ダウン テスト 57-12

ルーティング

その他のプロトコル 31-4

ルーテッド モード

NAT 25-13

概要 4-1

設定 4-1

ルート

IPv6 スタティックの設定 18-5

IPv6 デフォルトの設定 18-5

スタティック ルートの設定 18-3

デフォルトについて 18-4

デフォルト ルートの設定 18-4

ルート マップ

使用 19-1

定義 19-4

レイヤ 2 トンネリング プロトコル 60-1

レイヤ 2 ファイアウォール

「透過ファイアウォール」を参照

レイヤ 2 フォワーディング テーブル

「MAC アドレス テーブル」を参照

レイヤ 3/4

複数のポリシー マップのマッチング 29-6

レート制限 50-3, 73-23

レート制限、Phone Proxy 44-10

ローカル ユーザ データベース

サポート 32-7

設定 32-8

ユーザの追加 32-8

ログイン 33-12

ロード バランシング

クラスタの設定 61-10

混合クラスタのシナリオ 61-11

コンセプト 61-7

実装 61-8

前提条件 61-9

適格なクライアント 61-9

適格なプラットフォーム 61-9

プラットフォーム 61-9

ロギング

EMBLEM 形式 73-17

アクセス リスト 17-1

キュー

キュー統計情報の表示 73-24

サイズの変更 73-19

設定 73-19

クラス

タイプ 73-4, 73-19, D-6

メッセージのフィルタリング 73-4

重大度、変更 73-24

出力宛先

Syslog サーバ

出力宛先としての設定 73-8

Telnet または SSH セッション 73-7

内部バッファ 73-1, 73-7

出力の宛先

コンソール ポート 73-8, 73-11, 73-13

タイムスタンプ、含める 73-22

デバイス ID、システム ログ メッセージに含める 73-21

電子メール

送信元アドレス 73-11

ファシリティ オプション 73-8

フィルタリング

重大度 73-1

メッセージ クラス 73-19

メッセージ リスト 73-5

ロギング キュー、設定 73-19

ロギング機能の履歴 73-25

ロギング キュー

設定 73-19

ロギングのイネーブル化 73-6

ログイン

enable 2-5

FTP 34-3

SSH 33-4

Telnet 7-1

ウィンドウ、クライアントレス SSL VPN セッションのユーザ用のカスタマイズ 62-30

グローバル コンフィギュレーション モード 2-5

コンソール 2-5

同時、ユーザ名アトリビュート 62-85

パスワード 7-1

バナー、設定 33-5

ローカル ユーザ 33-12

ログインのための HTTP リダイレクション、ASA 5505 上の Easy VPN クライアント 66-13

ロックアウト回復 33-26