Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド Version 7.1(1)
索引
Symbols
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

Symbols

/ビット サブネット マスク  D-3

?

コマンド文字列  C-5

ヘルプ  C-5

Numerics

4GE SSM

SFP  4-4

コネクタ タイプ  4-2

ファイバ  4-4

A

AAA

Web クライアントの使用  16-4

アカウンティング  16-14

アドレッシング、設定  27-3

概要  10-2

サーバ

タイプ  10-4

追加  10-17

サポートの要約  10-4

認可

コマンド  33-8

ダウンロード可能なアクセスリス  16-8

ネットワーク アクセス  16-7

認証

CLI アクセス  33-6

特権 EXEC モード  33-7

ネットワーク アクセス  16-2

パフォーマンス  16-1

ローカル データベースのサポート  10-13

ACE

ロギング  13-23

ACL

IPSec  24-22

WebVPN ユーザ名アトリビュート  26-72

グループポリシーの WebVPN フィルタ  26-52

ACL フィルタ

ユーザ名アトリビュート  26-64

Active/Active フェールオーバー

アクション  11-14

概要  11-11

コマンドの複製  11-13

コンフィギュレーションの同期  11-12

セカンダリ ステータス  11-12

設定

HTTP 複製  11-35

LAN ベースのフェールオーバー  11-30

インターフェイスのポーリング時間  11-35

インターフェイスのモニタリング  11-35

仮想 MAC アドレス  11-36

ケーブルベースのフェールオーバー  11-28

前提条件  11-27

装置のポーリング時間  11-35

非同期ルーティングのサポート  11-37

フェールオーバー グループのプリエンプション  11-34

フェールオーバーの基準  11-36

装置の初期化  11-12

重複 MAC アドレスの回避  11-11, 11-36

トリガー  11-13

プライマリ ステータス  11-12

Active Directory の手順  E-19‐E-24

Active/Standby フェールオーバー

アクション  11-10

概要  11-7

コマンドの複製  11-9

コンフィギュレーションの同期  11-8

セカンダリ装置  11-8

設定

HTTP 複製  11-25

LAN ベース  11-21

インターフェイスのポーリング時間  11-26

インターフェイスのモニタリング  11-25

仮想 MAC アドレス  11-27

ケーブルベース  11-19

前提条件  11-19

装置のポーリング時間  11-26

フェールオーバーの基準  11-26

装置の初期化  11-8

トリガー  11-9

プライマリ装置  11-8

Advanced Encryption Standard(AES)  24-4

AIP SSM

イメージのロード  19-18

概要  19-2

コンフィギュレーション  19-2

初期セットアップ  19-5

ステータスのチェック  19-1, 19-17

~へのトラフィックの送信  19-3

Application Access パネル、WebVPN  30-38

ARP

検査

イネーブル化  23-3

概要  23-2

スタティック エントリ  23-3

テスト、フェールオーバー  11-18

ARP 検査

概要  23-2

スタティック ARP エントリ、追加  23-3

設定  23-2

ARP スプーフィング  23-2

ASA  1-4

ASDM ソフトウェア

インストール  34-4

ASR  11-37

「非対称ルーティングのサポート」を参照

Auto-MDI/MDIX  4-2

Auto-Update

設定  34-13‐??

B

Baltimore Technologies

CA サーバのサポート  32-4

Bandwidth Limiting Traffic ストリーム(BLT)  21-9

BGP  13-7

BPDU

ACL、EtherType  13-9

C

CA

CR と~  32-3

公開キー暗号化  32-2

サーバのサポート  32-4

サポート対象のサーバ  32-4

無効になった証明書  32-3

CA 証明書検証、WebVPN では実行されない  30-2

Certificate Revocation List

「CRL」を参照

Cisco  32-4

Cisco IP Phone

DHCP  8-31

アプリケーション検査  22-52

Cisco LDAP アトリビュート  E-7

Cisco-AV-Pair LDAP アトリビュート  E-14

Class A、B、および C のアドレス  D-2

CLI

コマンド出力のページング  C-7

コマンドラインの編集  C-4

コメントの追加  C-7

省略形のコマンド  C-4

シンタックスの書式  C-4

表示  C-7

ページング  C-7

ヘルプ  C-5

crypto show コマンド  24-29

CSC SSM

イメージのロード  19-18

概要  19-7

準備  19-9

スキャン対象  19-11

ステータスのチェック  19-1, 19-17

フェールオーバー  19-9

~へのトラフィックの送信  19-14

CSD サポート  A-7

D

deny-message

ユーザ名の webvpn アトリビュート  26-71

グループポリシーの WebVPN アトリビュート  26-50

DES

IKE ポリシーのキーワード(表)  24-4

DfltGrpPolicy  26-24

DHCP

アドレッシング、設定  27-4

サーバ

Cisco IP Phone  8-31

概要  8-28

設定  8-28

透過ファイアウォール  13-7

リレー  8-32

Diffie-Hellman

グループ 5  24-5

サポートされるグループ  24-5

DMZ、定義  1-2

DNS

~に対する NAT の影響  14-14

DNS、WebVPN 用の設定  30-17

DNS 検査

概要  22-12

管理  22-12

リライト、概要  22-13

リライト、設定  22-14

DNS サーバ、設定  26-27

DSA キー

生成  32-6

E

ECMP  8-3

EIGRP  13-7

enable

アクセス  2-2

Entrust

CA サーバのサポート  32-4

ESP セキュリティ プロトコル  24-2

established コマンド

セキュリティ レベルの要件  6-2

EtherType

割り当て番号  13-9

F

FO(フェールオーバー)ライセンス  11-3

FO_AA ライセンス  11-3

FTP 検査

概要  22-20

設定  22-20

G

group-lock

ユーザ名アトリビュート  26-66

GTP 検査

概要  22-24

設定  22-24

H

H.225

タイムアウト  22-33

H.245

トラブルシューティング  22-34

H.323

トラブルシューティング  22-33, 22-34

H.323 検査

概要  22-31

制限  22-32

設定  22-31

HMAC ハッシュ方式  24-3

hosts ファイル

WebVPN  30-22

エラー  30-21

hosts ファイル、再設定  30-22

HSRP  12-9

html-content-filter

ユーザ名の WebVPN アトリビュート  26-69

グループポリシーの WebVPN アトリビュート  26-50

HTTP

認証  33-6

フィルタリング  17-5

HTTP 検査

概要  22-35

設定  22-35

HTTP/HTTPS Web VPN プロキシ、設定  30-5

HTTPS

WebVPN セッションでの  30-3

I

ICMP

接続のテスト  36-2

タイプ番号  D-18

IKE

「ISAKMP」も参照  28-4

ポリシーの作成  24-5

利点  24-3

IKE キープアライブの設定

トンネルグループ  26-4

ILS

アプリケーション検査  22-40

IM  22-49

Internet Security Association and Key Management Protocol

「ISAKMP」を参照

IP Phone Bypass、グループポリシー  26-39

IP アドレス

VPN 用の設定  27-1

管理、透過ファイアウォール  7-6

クラス  D-2

コンテキスト間の重複  3-4

サブネット マスク  D-5

プライベート  D-2

ローカル IP アドレス プールの設定  27-2

割り当て方式の設定  27-2

IP スプーフィング

防止  20-7

IPS コンフィギュレーション  19-2

IPSec

ACL  24-22

Cisco VPN Client  24-2

LAN-to-LAN コンフィギュレーション  24-2

over NAT-T、イネーブル化  24-8

over TCP、イネーブル化  24-9

SA ライフタイム、変更  24-24

アクティブな VPN セッションの最大数の設定  25-4

暗号マップ エントリ  24-15

概要  24-2

コンフィギュレーションの表示  24-29

スタティック暗号マップ付きの基本的なコンフィギュレーション  24-24

設定  24-1, 24-14

トンネル  24-14

フラグメンテーション ポリシー  24-9

リモートアクセス設定  24-2

IPSec over UDP、グループポリシー、アトリビュートの設定  26-34

IPSec パラメータ、トンネルグループ  26-4

IPSec リモートアクセス トンネルグループ  26-7

IPv6

IPv4 とともに設定  9-8

アクセスリスト  9-6

イネーブル化  9-3

確認  9-7

コマンド  9-2

スタティック ルート  9-5

デフォルト ルート  9-5

デュアル IP スタック  9-8

IPv6 アドレス

エニーキャスト  D-11

形式  D-6

~のタイプ  D-7

必須  D-11

プレフィックス  D-12

マルチキャスト  D-10

ユニキャスト  D-7

~をサポートするコマンド  9-2

ISAKMP

Aggressive モードでのディセーブル化  24-7

「IKE」も参照  28-4

外部インターフェイスでのイネーブル化  24-7, 28-4

概要  24-3

設定  24-1, 24-3

ピアの識別方式の決定  24-8

ポリシー、設定  24-6

ISAKMP キープアライブの設定

トンネルグループ  26-4

ISAKMP ピアの識別方式、決定  24-8

J

Java アプレット

フィルタリング  17-2

K

keep-alive-ignore

グループポリシーの WebVPN アトリビュート  26-55

ユーザ名の webvpn アトリビュート  26-74

Kerberos

サポート  10-8

設定  10-17

L

LAN-to-LAN トンネルグループ、設定  26-12

LDAP

AAA サーバの設定  E-4‐E-19

AAA サポート  10-9

Cisco アトリビュート  E-7

Cisco-AV ペア  E-14

SASL  10-9

アトリビュート マッピング  10-11

アプリケーション検査  22-40

階層の例  E-5

権限ポリシー  E-3

サーバ タイプ  10-10

サーバ設定の概要  E-4

スキーマの計画  E-4‐E-6

スキーマの例  E-16

スキーマのロード  E-18

設定  10-17

設定手順の例  E-19‐E-24

ディレクトリの概要  E-4

ディレクトリの検索  E-5

ユーザ権限  E-18

ユーザ認可  10-10

ユーザ認証  10-9

LEAP Bypass、グループポリシー  26-40

LLQ

「低遅延キュー」を参照

M

MAC アドレス テーブル  23-4

MAC ラーニング、ディセーブル化  23-5

エントリ タイムアウト  23-5

概要  12-12

スタティック エントリ  23-4

MAC アドレス、フェールオーバー  11-8

MAC ラーニング、ディセーブル化  23-5

MAPI、設定  30-31

mask

応答、ICMP メッセージ  D-18

要求、ICMP メッセージ  D-18

MD5

IKE ポリシーのキーワード(表)  24-4

MGCP 検査

概要  22-41

設定  22-41

MIB  35-2

Microsoft Windows 2000 CA

サポート対象  32-4

More プロンプト  C-7

MPLS

LDP  13-9

router-id  13-9

TDP  13-9

N

N2H2 フィルタリング サーバ

Web サイトの URL  17-5

サポート対象  17-5

NAT

DNS  14-14

NAT ID  14-17

NAT による免除

概要  14-9

コンフィギュレーション  14-33

NAT の識別

概要  14-9

コンフィギュレーション  14-31

NAT のバイパス

概要  14-9

コンフィギュレーション  14-31

PAT

概要  14-7

実装  14-17

設定  14-23

RPC でサポートされていない  22-57

同じセキュリティ レベル  14-13

概要  14-2

スタティック NAT

概要  14-8

設定  14-26

スタティック PAT

概要  14-8

設定  14-28

スタティック アイデンティティ、設定  14-32

セキュリティ レベルの要件  6-2

ダイナミック NAT

概要  14-5

実装  14-17

設定  14-23

タイプ  14-5

重複するアドレス  14-35

透過ファイアウォール  12-11

文の順序  14-13

ポート リダイレクション  14-37

ポリシー NAT

概要  14-10

例  14-35

NAT-T

IPSec over NAT-T のイネーブル化  24-8

使用方法  24-9

Netscape CMS

CA サーバのサポート  32-4

NT サーバ

サポート  10-8

設定  10-17

NTLM サポート  10-8

O

OSPF

cost  8-10

dead interval  8-10

hello interval  8-10

MD5 認証  8-10, 8-12

NSSA  8-12

アップデート パケット ペーシングの表示  8-16

イネーブル化  8-6

インターフェイスのパラメータ  8-9

エリア パラメータ  8-11

エリアの認証  8-12

概要  8-5

サマリー ルート コスト  8-12

スタブ エリア  8-12

デフォルト ルート  8-14

認証キー  8-9

ネイバーの状態のロギング  8-16

パケット ペーシング  8-16

プロセス  8-5

モニタリング  8-17

リンクステート アドバタイズメント  8-6

ルート計算タイマー  8-15

ルート集約  8-13

ルートの再配布  8-7

ルートマップ  8-7

Outlook Exchange プロキシ、設定  30-31

Outlook Web Access(OWA)および WebVPN  30-54

Outlook 接続、終了  30-31

P

password-storage、ユーザ名アトリビュート  26-66

PAT

スタティック  14-28

PAT(Port Address Translation)

「NAT」も参照

制限  22-48

ping

「ICMP」を参照

PKI プロトコル  32-7

port-forward

ユーザ名の webvpn アトリビュート  26-73

port-forward-name

ユーザ名の webvpn アトリビュート  26-73

port-forward

グループポリシーの WebVPN アトリビュート  26-54

port-forward-name

グループポリシーの WebVPN アトリビュート  26-54

Q

QoS

match コマンドの基準  21-7

アクション  21-4

概念  21-3

概要  21-2

(定義)  21-2

統計情報  21-19

統計情報の表示  21-19

トラフィック クラス  21-4

トラフィックの分類  21-6

ポリシー  21-1

ポリシー、設定  21-4

ポリシーマップの定義  21-8

ポリシング  21-3

QoS 統計情報の表示  21-19

QoS 用のトラフィックの分類  21-6

Quality of Service、「QoS」を参照

R

RADIUS

AAA サーバの設定  E-26

Cisco AV ペア  E-14

アトリビュート  E-26

アトリビュート ポリシー  E-3

権限ポリシー  E-3

サーバの設定  10-17

サポート  10-5

ダウンロード可能なアクセスリスト  16-9

ネットワーク アクセス認証  16-3

ネットワーク アクセスの認可  16-8

RAS

H.323 のトラブルシューティング  22-34

RealPlayer  22-47

RIP

イネーブル化  8-19

概要  8-18

デフォルト ルート アップデート  8-18

パッシブ  8-18

RS-232 ケーブル

「フェールオーバー」を参照  11-5

RSA

KEON

CA サーバのサポート  32-4

キー

生成  32-6, 33-3

シグニチャ

IKE 認証方式  32-2

RTSP 検査

概要  22-47

設定  22-47

S

SA

ライフタイム  24-24

SCCP(Skinny)検査

概要  22-52

コンフィギュレーション  22-52

設定  22-52

SDI

サポート  10-7

設定  10-17

SHA

IKE ポリシーのキーワード(表)  24-4

show コマンド、フィルタリング出力  C-6

SIP

トラブルシューティング  22-51

SIP 検査

インスタント メッセージ  22-49

概要  22-49

設定  22-49

タイムアウト  22-50

SMTP 検査

設定  22-54

SNMP

MIB  35-2

概要  35-1

トラップ  35-2

SSH

RSA キー  33-3

同時接続  33-3

認証  33-6

ユーザ名  33-4

ログイン  33-4

SSL

VPN コンセントレータにアクセスするために使用  30-3

証明書  30-5

SSL VPN Client(SVC)

グループポリシーの WebVPN アトリビュート  26-56

ユーザ名の webvpn アトリビュート  26-75

SSL VPN クライアント

DPD  31-7

圧縮  31-9

イネーブル化  31-4

相手先固定インストール  31-6

アドレス割り当て  31-4

グループおよびユーザ  31-5

トンネルグループ  31-4

インストール  31-2

イメージ  31-2

順序  31-2

キープアライブ メッセージ  31-8

セッションの表示  31-10

セッションのログオフ  31-11

利点  31-1

SSL を使用した VPN コンセントレータへのアクセス  30-3

SSL/TLS 暗号化プロトコル

WebVPN  30-4

設定  30-4

SSM

「AIP SSM」も参照

「CSC SSM」も参照

イメージのロード  19-18

コンフィギュレーション

AIP SSM  19-2

CSC SSM  19-9

ステータスのチェック  19-1, 19-17

sso-server

グループポリシーの WebVPN アトリビュート  26-55

ユーザ名の webvpn アトリビュート  26-75

Stub Multicast Routing

「SMR」を参照

Sun Microsystems Java™ Runtime Environment(JRE)と WebVPN  30-52, 30-53

Sun RPC 検査

概要  22-57

設定  22-57

SVC

グループポリシーの WebVPN アトリビュート  26-56

ユーザ名の webvpn アトリビュート  26-75

T

TACACS+

サーバの設定  10-17

サポート  10-6

ネットワーク アクセスの認可  16-7

TACACS+ コマンド認可

設定  33-12

TCP

シーケンス番号のランダム化

ディセーブル化

ルーテッド モード  14-24

ポートとリテラル値  D-13

TCP の正規化

設定  20-2

Telnet

同時接続  33-2

認証  33-6

TKS1 を使用した VPN コンセントレータへのアクセス  30-3

TLS1

VPN コンセントレータにアクセスするために使用  30-3

tx-ring-limit  21-11

U

U ターン  24-21

UDP

コネクション ステート情報  1-5

ポートとリテラル値  D-13

UR(無制限)ライセンス  11-3

URL

コンテキスト コンフィギュレーション、設定  5-4

コンテキスト コンフィギュレーション、変更  5-8

フィルタリング  17-5

フィルタリング、設定  17-7

url-list

グループポリシーの WebVPN アトリビュート  26-53

ユーザ名の webvpn アトリビュート  26-72

V

VeriSign

CA の設定、例  32-4

VLAN  4-5

共有  3-7

コンテキストの割り当て  5-2

マッピング インターフェイス名  5-3

VoIP

トラブルシューティング  22-33

プロキシ サーバ  22-49

VPN

IPSec セッションの最大数の設定  25-4

クライアント、IPSec アトリビュート  24-2

パラメータ、一般、設定  25-1

vpn-filter ユーザ名アトリビュート  26-64

vpn-framed-ip-address ユーザ名アトリビュート  26-65

vpn-idle-timeout ユーザ名アトリビュート  26-63

vpn-session-timeout ユーザ名アトリビュート  26-64

vpn-tunnel-protocol ユーザ名アトリビュート  26-65

VPN アトリビュート、グループポリシー  26-28

VPN ハードウェア クライアント、グループポリシー アトリビュート  26-38

vpn ロードバランシング、「ロードバランシング」を参照  25-8

vpn-filter ユーザ名アトリビュート  26-64

VRRP  12-9

W

WebVPN での SSO  30-6‐30-16

HTTP Basic 認証および NTLM 認証の設定  30-6

HTTP Form プロトコルの設定  30-10

SiteMinder の設定  30-7

Web クライアント

セキュア認証  16-4

web 電子メール(Outlook Web Access)

Outlook Web Access  30-31

WebVPN

CA 証明書検証は実行されない  30-2

hosts ファイル  30-22

hosts ファイル、再設定  30-22

HTTP/HTTPS プロキシ、設定  30-5

HTTPS の使用  30-3

SSL/TLS 暗号化プロトコル  30-4

URL  30-50

印刷と~  30-50

エンド ユーザ インターフェイスの定義  30-36

エンド ユーザ設定  30-36

クッキー  30-5

クライアント アプリケーション要件  30-49

クライアント要件  30-49

Web ブラウジング用の  30-51

アプリケーションを使用するための  30-52

起動  30-50

ネットワーク ブラウジング用の  30-52

ファイル管理用の  30-52

ポート転送用の  30-52

グループポリシー アトリビュート、設定  30-20

グループポリシーへのユーザの割り当て  30-18

サポートされていない機能  30-3

サポートされるアプリケーション  30-49

サポートされているインターネット接続のタイプ  30-50

サポートされているブラウザ  30-50

使用上の推奨事項  30-36, 30-49

セキュリティ対策  30-2, 30-6

セキュリティのヒント  30-49

セッションの確立  30-3

設定

グローバル DNS  30-17

電子メール  30-30

設定、HTTP/HTTPS プロキシの  30-4

定義  30-2

デジタル証明書による認証  30-16

デジタル証明書認証の制限事項  30-5

電子メール  30-30

電子メール プロキシ  30-30

特定ユーザの設定  26-66

トラブルシューティング  30-21

~のためにクッキーをイネーブルにする  30-52

必要なユーザ名とパスワード  30-50

フローティング ツールバー  30-38

ユーザ名とパスワード  30-48

リモート システム コンフィギュレーションとエンド ユーザの要件  30-50

WebVPN、Application Access パネル  30-38

webvpn アトリビュート

グループポリシー  26-47

トンネルグループ  26-5

WebVPN グループポリシー アトリビュート

機能  26-48

WebVPN での Web ブラウジング  30-51

WebVPN の PDA サポート  30-29

WebVPN ユーザ用のログイン ウィンドウのカスタマイズ  26-22

WINS サーバ、設定  26-27

アイドル タイムアウト

ハードウェア クライアント ユーザ、グループポリシー  26-39

ユーザ名アトリビュート  26-63

アクセス時間

ユーザ名アトリビュート  26-62

アクセスリスト

ACE ロギング、設定  13-23

EtherType、追加  13-9

IP アドレスのガイドライン  13-3

NAT アドレス  13-3

NAT ガイドライン  13-3

QoS トラフィック分類での使用  21-6

アクティビティのロギング  13-23

アクティブ化のスケジュール設定  13-21

暗黙的な拒否  13-3

インターフェイス、適用  15-5

オブジェクト グルーピング  13-12

オブジェクト グループ  13-19

概要  13-2

拡張、概要  13-6

拡張、追加  13-7

拒否フロー、管理  13-25

コメント  13-20

タイプ  13-2

ダウンロード可能  16-9

着信  15-2

発信  15-2

標準、追加  13-11

ロギング  13-23

アクティブな IPSec VPN セッションの最大数、設定  25-4

アトリビュート

LDAP  E-7

RADIUS  E-26

ポリシー  E-3

ユーザ名  26-62

アトリビュートと値のペア(AVP)  26-24

アドレス

範囲、サブネット  D-5

プール、設定  28-5

アプリケーション アクセス

IMAP クライアントで  30-54

クライアント アプリケーションの設定  30-53

クライアントでの設定  30-52

グループポリシーの WebVPN アトリビュート  26-54

再度イネーブルにする  30-23

正しい終了方法  30-22, 30-52

電子メールの使用  30-54

~と hosts ファイル エラー  30-21

~と Web アクセス  30-54

特権  30-52

~と電子メール プロキシ  30-54

ブラウザでのクッキーのイネーブル化  30-52

ユーザ名の webvpn アトリビュート  26-73

アプリケーション プロファイル カスタマイゼーション フレームワーク  30-34

アプリケーション検査

セキュリティ レベルの要件  6-2

設定  22-1, ??‐22-60

適用  22-5

暗号マップ

ACL  24-22

インターフェイスへの適用  24-21, 29-9

エントリ  24-15

コンフィギュレーションのクリア  24-30

ダイナミック  24-27

ダイナミック、作成  28-8

ダイナミック暗号マップを使用するためのエントリの作成  28-9

定義  24-15

ポリシー  24-15

例  24-23

暗号マップ内の許可  24-18

暗号マップ内の拒否  24-18

イーサネット

Auto-MDI/MDIX  4-2

速度  4-2

二重通信  4-2

一般アトリビュート、トンネルグループ  26-3

一般パラメータ、トンネルグループ  26-3

インスタント メッセージ

「IM」を参照

インターフェイス

ID  4-2

SFP  4-4

イネーブル化  4-2, 4-3

イネーブルになった状態  4-2, 4-4, 6-3

監視対象インターフェイスの表示  11-47

共有  3-7

グローバル アドレス  14-25

サブインターフェイス  4-5

速度  4-2

~での IPv6 の設定  9-3

二重通信  4-2

ネーミング  6-4

ファイバ  4-4

フェールオーバーのモニタリング  11-17

リモートアクセス用の設定  28-3

インターフェイスの共有  3-7

インターフェイスのネーミング  6-4

エコー応答、ICMP メッセージ  D-18

エンド ユーザ インターフェイス、WebVPN、定義  30-36

オープン ポート  D-17

同じセキュリティ レベルの通信

NAT  14-13

オブジェクト グループ

削除  13-19

ネスト  13-17

介入者攻撃  23-2

外部、定義  1-2

外部グループポリシー、設定  26-26

カスケード ACL  24-18

カスタマイゼーション

グループポリシーの WebVPN アトリビュート  26-49

ユーザ名の WebVPN アトリビュート  26-71

仮想クラスタ  25-8

IP アドレス  25-8

マスター  25-8

仮想ファイアウォール

「セキュリティ コンテキスト」を参照

カットスルー プロキシ  16-1

管理 IP アドレス、透過ファイアウォール  7-6

管理コンテキスト

概要  1-7, 3-2

変更  5-7

管理ディスタンス

概要  8-3

機能

WebVPN グループポリシー アトリビュート  26-48

ユーザ名の WebVPN アトリビュート  26-68

基本設定  7-1

疑問符

コマンド文字列  C-5

ヘルプ  C-5

キャッシング  30-32

キュー

制限  21-11

遅延、低減  21-12

プライオリティ、設定  21-8, 21-11

「今日のお知らせ」バナー  33-19

共有 VLAN  3-7

拒否フロー、ロギング  13-25

クッキー、WebVPN 用にイネーブル化  30-5

クライアント

VPN 3002 ハードウェア、強制クライアントアップデート  25-5

Windows、クライアント アップデート通知  25-5

クライアント アクセス規則、グループポリシー  26-45

クライアント アップデート、実行  25-5

クライアント ファイアウォール、グループポリシー  26-42

クラスタ

混在のシナリオ  25-10

ロードバランシング コンフィギュレーション  25-10

クラスタ IP アドレス、ロードバランシング  25-8

クラスタ、仮想  25-8

クラッシュ ダンプ  36-12

グループポリシー

IP Phone Bypass  26-39

IPSec over UDP アトリビュート  26-34

LEAP Bypass  26-40

VPN アトリビュート  26-28

VPN ハードウェア クライアント アトリビュート  26-38

webvpn アトリビュート  26-47

WINS サーバと DNS サーバ  26-27

アトリビュート  26-27

外部、設定  26-26

クライアント アクセス規則  26-45

スプリット トンネリング アトリビュート  26-35

スプリット トンネリング ドメイン  26-37

セキュリティ アトリビュート  26-31

設定  26-26

定義  26-2, 26-24

ドメイン アトリビュート  26-36

トンネリングされたパケットのデフォルト ドメイン名  26-36

内部、設定  26-27

ネットワーク拡張モード  26-41

ハードウェア クライアント ユーザ アイドル タイムアウト  26-39

バックアップ サーバ アトリビュート  26-41

ファイアウォール ポリシー  26-42

ユーザ認証  26-38

グループポリシー、セキュア ユニット認証  26-38

グループポリシー、デフォルト  26-24

グループポリシーの WebVPN アトリビュート

deny-message  26-50

HTML コンテンツ フィルタ  26-50

keep-alive-ignore  26-55

port-forward-name  26-54

sso-server  26-55

SVC  26-56

url-list  26-53

アプリケーション アクセス  26-54

カスタマイゼーション  26-49

自動サインオン  26-51

フィルタ  26-52

ポート転送  26-54

ホームページ  26-51

グローバル IPSec SA ライフタイム、変更  24-24

グローバル アドレス

指定  14-25

推奨事項  14-14

グローバル電子メールプロキシ アトリビュート  30-30

継承

トンネルグループ  26-2

ユーザ名アトリビュート  26-62

検査エンジン

「アプリケーション検査」を参照

概要  22-2

公開キー暗号化  32-2

コマンド プロンプト  C-3

コマンド認可

概要  33-9

設定  33-8

コマンドラインの編集  C-4

コメント  13-20

アクセスリスト  13-20

コンフィギュレーション  C-7

混在クラスタのシナリオ、ロードバランシング  25-10

コンテキスト

「セキュリティ コンテキスト」を参照

リソースの使用  5-11

コンテキスト間の切り替え  5-7

コンテンツのリライトのディセーブル化  30-33

コンテンツ変換、WebVPN  30-32

コンフィギュレーション

クリア  2-5

コメント  C-7

コンテキスト ファイル  3-3

コンテキストの URL  5-4

テキスト ファイル  2-6

表示  2-5

保存  2-4

コンフィギュレーションのテスト  36-2

最大セッション

IPSec  25-15

最大接続時間、ユーザ名アトリビュート  26-64

サイトツーサイト VPN、冗長性  24-29

リブート、アクティブ セッションの終了まで待機  24-10

サブインターフェイス

追加  4-5

サブコマンド モード プロンプト  C-3

サブネット マスク

/ビット  D-3

アドレス範囲  D-5

概要  D-3

ドット付き 10 進数  D-3

判別  D-3

ホストの数  D-3

時間超過、ICMP メッセージ  D-18

時間範囲

アクセスリスト  13-21

システム コンフィギュレーション

概要  1-7, 3-2

ネットワーク設定  3-3

自動サインオン

グループポリシーの WebVPN アトリビュート  26-51

ユーザ名の webvpn アトリビュート  26-74

照合

QoS 用のコマンド基準  21-7

照合、証明書グループ  24-12

状態リンク  11-6

冗長性、サイトツーサイト VPN で、暗号マップを使用  24-29

情報

応答、ICMP メッセージ  D-18

要求、ICMP メッセージ  D-18

証明書グループ照合

規則とポリシー、作成  24-12

設定  24-12

証明書登録プロトコル  32-7

証明書認証

電子メール プロキシ  30-31

省略形のコマンド  C-4

初期メッセージ、グループポリシー  26-33

シリアル ケーブル

「フェールオーバー」を参照

シングル サインオン

「SSO」 を参照

シングルサインオン

グループポリシーの WebVPN アトリビュート  26-55

ユーザ名の webvpn アトリビュート  26-75

シングルモード

イネーブル化  3-10

コンフィギュレーション  3-10

コンフィギュレーションのバックアップ  3-10

復元  3-11

シンタックスの書式  C-4

侵入防御コンフィギュレーション  19-2

スタートアップ コンフィギュレーション  3-3

スタティック ARP エントリ  23-3

スタティック NAT

「NAT」を参照

スタティック PAT

「NAT」を参照

スタティック ブリッジ エントリ  23-4

スタティック ルート

概要  8-2

設定  8-3

ステート情報  11-16

ステートフル インスペクション  1-4

ステートフル フェールオーバー

概要  11-16

状態リンク  11-6

ステート情報  11-16

統計情報  11-42, 11-46

ステルス ファイアウォール

「透過ファイアウォール」を参照

スプリット トンネリング

グループポリシー  26-35

グループポリシー、ドメイン  26-37

生成

DSA キー  32-6

RSA キー  32-6

セカンダリ デバイス、仮想クラスタ  25-8

セカンダリ装置、フェールオーバー  11-8

セキュア ユニット認証、グループポリシー  26-38

セキュリティ

WebVPN  30-2, 30-6

セキュリティ アソシエーション

「SA」も参照

クリア  24-30

セキュリティ アトリビュート、グループポリシー  26-31

セキュリティ アプライアンス

接続  2-2

リロード  36-7

セキュリティ コンテキスト

VLAN の割り当て  5-2

概要  3-2

カスケード接続  3-8

~間の切り替え  5-7

管理  5-1

管理コンテキスト

概要  1-7, 3-2

変更  5-7

コンフィギュレーション

URL、設定  5-4

URL、変更  5-8

ファイル  3-3

削除  5-6

サポートされていない機能  3-2

追加  5-2

ネストまたはカスケード接続  3-9

プロンプト  C-3

分類子  3-3

マッピング インターフェイス名  5-3

マルチモード、イネーブル化  3-10

モニタリング  5-10

リロード  5-9

ログイン  3-9

セキュリティ レベル

概要  6-2

セッション管理パス  1-4

接続

ブロック  20-8

接続時間、最大、ユーザ名アトリビュート  26-64

接続の制限値

設定  20-5

設定モード

アクセス  2-3

プロンプト  C-3

送信キュー リング制限  21-11

ソース クエンチ、ICMP メッセージ  D-18

速度、設定  4-2

代替アドレス、ICMP メッセージ  D-18

ダイナミック NAT

「NAT」を参照

ダイナミック暗号マップ  24-27

「暗号マップ」も参照

作成  28-8

タイムスタンプ

応答、ICMP メッセージ  D-18

要求、ICMP メッセージ  D-18

ダウンロード可能なアクセスリスト

設定  16-9

ネットマスク表現の変換  16-13

遅延  21-2, 21-11

低減  21-12

遅延が問題になるトラフィック、プライオリティ  21-8

着信アクセスリスト  15-2

ツールバー、フローティング、WebVPN  30-38

低遅延キュー  21-3

適用  21-11

ディレクトリ階層検索  E-5

データ フロー

透過ファイアウォール  12-12

ルーテッド ファイアウォール  12-3

テール ドロップ  21-11

デジタル証明書

SSL  30-5

WebVPN 認証上の制限事項  30-5

WebVPN ユーザの認証  30-16

デバッグ メッセージ  36-12

デフォルト

DefaultL2Lgroup  26-2

DefaultRAgroup  26-2

キュー  21-3

トンネルグループ  24-13

デフォルト グループポリシー  26-24

デフォルト ドメイン名、グループポリシー  26-36

デフォルト ルート

概要  8-4

設定  8-4

等コスト ルートの定義  8-4

デフォルトの LAN-to-LAN トンネルグループ  26-12

デフォルトのグループポリシー  26-2

デフォルトのトンネルグループ  26-3

デフォルトのリモートアクセス トンネルグループ、設定  26-6

デュアル IP スタック

設定  9-8

電子メール

Outlook 接続の終了  30-31

WebVPN、設定  30-30

WebVPN 用の設定  30-30

プロキシ、WebVPN  30-30

電子メール プロキシ

証明書認証  30-31

~と WebVPN  30-54

透過ファイアウォール

ARP 検査

イネーブル化  23-3

概要  23-2

スタティック エントリ  23-3

DHCP パケット、許可  13-7

HSRP  12-9

MAC アドレス タイムアウト  23-5

MAC ラーニング、ディセーブル化  23-5

NAT  12-11

VRRP  12-9

ガイドライン  12-10

概要  12-9

管理 IP アドレス  7-6

スタティック ブリッジ エントリ  23-4

データ フロー  12-12

パケットの処理  13-6

マルチキャスト トラフィック  12-9

透過モード

ガイドライン  12-10

概要  12-9

サポートされていない機能  12-11

統計情報

QoS  21-19

QoS の表示  21-19

同時ログイン

ユーザ名アトリビュート  26-63

到達不能、ICMP メッセージ  D-18

登録局

説明  32-3

特権モード

アクセス  2-2

プロンプト  C-3

特権レベル、ユーザ名、設定  26-61

ドット付き 10 進数サブネット マスク  D-3

ドメイン アトリビュート、グループポリシー  26-36

ドメイン名  7-2

トラストポイント  32-3

トラップ、SNMP  35-2

トラフィック

QoS 用の分類  21-6

トラフィック クラス、QoS  21-4

トラフィック フロー

透過ファイアウォール  12-12

ルーテッド ファイアウォール  12-3

トラフィック ポリシング

コンフィギュレーションの確認  21-18

トラフィックポリシング コンフィギュレーションの確認  21-18

トラブルシューティング

H.323  22-33

H.323 RAS  22-34

SIP  22-51

トランスフォーム セット

作成  28-6

定義  24-14

トンネリング

概要  24-1

トンネル

IPSec  24-14

トンネル エンドポイントとしてのセキュリティ アプライアンス  24-1

トンネルグループ

IPSec パラメータ  26-4

LAN-to-LAN、設定  26-12

webvpn アトリビュート  26-5

一般アトリビュート  26-3

一般パラメータ  26-3

継承  26-2

設定  26-6

定義  26-2, 26-3

デフォルト  24-13, 26-2, 26-3

デフォルト、リモートアクセス、設定  26-6

デフォルトの LAN-to-LAN、設定  26-12

リモートアクセス

設定  28-7

リモートアクセス、設定  26-7

トンネルグループの WebVPN 接続パラメータ  26-5

トンネルグループの ISAKMP/IKE キープアライブの設定  26-4

トンネルグループの一般接続パラメータ  26-3

内部、定義  1-2

内部グループポリシー、設定  26-27

二重通信、設定  4-2

認可

概要  10-2

ネットワーク アクセス  16-7

認証

FTP  16-3

HTTP  16-2

Telnet  16-2

Web クライアント  16-4

概要  10-2

デジタル証明書による WebVPN ユーザ  30-16

ネットワーク アクセス  16-2

認証局

「CA」を参照

認証上の制限事項、WebVPN  30-5

ネットワーク アクティビティ テスト  11-17

ネットワーク アドレス変換

「NAT」を参照

ネットワーク、重複  14-35

ネットワーク拡張モード、グループポリシー  26-41

ハードウェア クライアント

グループポリシー アトリビュート  26-38

パケット

キャプチャ  36-12

フロー、透過ファイアウォール  12-12

分類子  3-3

パケット フロー

ルーテッド ファイアウォール  12-3

パケット取得  36-12

パスワード

WebVPN  30-48

回復  36-8

変更  7-1

ユーザ名、設定  26-61

バックアップ サーバ アトリビュート、グループポリシー  26-41

バックアップ デバイス

ロードバランシング  25-8

発信アクセスリスト  15-2

バナー メッセージ、グループポリシー  26-33

ハブアンドスポーク  24-21

パフォーマンス、WebVPN 用の最適化  30-32

パラメータの問題、ICMP メッセージ  D-18

ピア

ISAKMP、識別方式の決定  24-8

接続解除の前に警告  24-11

ビット サブネット マスク  D-3

非同期ルーティングのサポート  11-37

表示

RMS  34-14

表示画面のページ設定  C-7

ファースト パス  1-5

ファイアウォール ポリシー、グループポリシー  26-42

ファイアウォール モード

概要  12-1

設定  2-3

ファイバ インターフェイス  4-4

フィルタ(ACL)

グループポリシーの WebVPN アトリビュート  26-52

ユーザ名の webvpn アトリビュート  26-72

フィルタリング

ActiveX  17-2

show コマンド出力  C-6

URL  17-5

概要  17-1

サポートされるサーバ  17-5

セキュリティ レベルの要件  6-2

プール

アドレス

グローバル NAT  14-25

プール、アドレス

DHCP  8-28

フェールオーバー

Active/Active、「Active/Active フェールオーバー」を参照

Active/Active、設定  11-27

Active/Standby、「Active/Standby フェールオーバー」を参照

Active/Standby 設定  11-19

MAC アドレス  11-8

SNMP syslog トラップ  11-51

イーサネット フェールオーバー ケーブル  11-4

インターフェイス テスト  11-17

インターフェイスのヘルス  11-17

インターフェイスのモニタリング  11-17

概要  11-2

強制  11-49

故障したグループの復元  11-50

故障した装置の復元  11-50

コマンドの表示  11-48

コンテキスト  11-7

コンフィギュレーション ファイル

端末メッセージ  11-8

コンフィギュレーションの確認  11-39

システム メッセージ  11-50

システム要件  11-2

状態リンク  11-6

シリアル ケーブル  11-5

ステートフル フェールオーバー、「ステートフル フェールオーバー」を参照

制御  11-49

セカンダリ装置  11-8

設定  11-19

装置ヘルス  11-17

ソフトウェア バージョン  11-3

タイプの選択  11-15

ディセーブル化  11-49

テスト  11-48

デバッグ メッセージ  11-50

ネットワーク テスト  11-17

フェールオーバー リンク  11-4

フェールオーバー通信の暗号化  11-38

プライマリ装置  11-8

ヘルスのモニタリング  11-17

モニタリング  11-17, 11-49

ライセンス  11-3

リンクの通信  11-4

Active/ Active LAN ベースのフェールオーバー  11-55

Active/Standby LAN ベースのフェールオーバー  11-53

Active/Standby ケーブルベースのフェールオーバー  11-51

プライオリティキュー

インターフェイスのコンフィギュレーション、表示  21-18

サイズの変更  21-12

設定  21-11

遅延が問題になるトラフィックの  21-8

プライオリティキューのサイズの変更  21-12

プライベート ネットワーク  D-2

プライマリ装置、フェールオーバー

概要  11-8

フラグメンテーション ポリシー、IPSec  24-9

フラグメント サイズ

設定  20-7

ブリッジ

エントリ タイムアウト  23-5

テーブル

「MAC アドレス テーブル」を参照

ブロードキャスト Ping テスト  11-18

プロキシ

「電子メール プロキシ」を参照

プロキシ サーバ

SIP と~  22-49

プロキシ バイパス  30-33

プロトコル番号とリテラル値  D-13

プロンプト

more  C-7

コマンド  C-3

分類ポリシー、トラフィック  21-4

ヘアピニング  24-21

ヘルプ、コマンドライン  C-5

変換エラー、ICMP メッセージ  D-18

ポート

装置でオープン  D-17

リダイレクション、NAT  14-37

ポート転送

アプレットの自動ダウンロード  30-21

クライアント アプリケーションの設定  30-53

ホームページ

グループポリシーの WebVPN アトリビュート  26-51

ユーザ名の WebVPN アトリビュート  26-70

ホストのサブネット マスク  D-3

ホスト名

設定  7-2

ポリシー NAT

概要  14-10

スタティック PAT、設定  14-28

スタティック、設定  14-26

ダイナミック、設定  14-24

ポリシー、QoS  21-1

ポリシーマップ

QoS での使用  21-10

QoS 用の定義  21-8

ポリシング

QoS  21-3

厳密な  21-9

コンフィギュレーションの確認  21-18

トンネル内のフロー  21-7

マッピング インターフェイス名  5-3

マルチキャスト トラフィック  12-9

マルチコンテキスト モード  5-1

マルチモード、イネーブル化  3-10

無効になった証明書  32-3

モード

コンテキスト  3-10

モニタリング

OSPF  8-17

SNMP  35-1

フェールオーバー  11-17

モバイル リダイレクション、ICMP メッセージ  D-18

ユーザ

定義  26-2

特定の設定  26-61

リモートアクセス

追加  28-6

ユーザ アクセス、制限  26-66

ユーザ モード

プロンプト  C-3

ユーザ認証、グループポリシー  26-38

ユーザ名

WebVPN  30-48

ユーザ名アトリビュート

group-lock  26-66

password-storage  26-66

vpn-filter  26-64

vpn-framed-ip-address  26-65

vpn-idle タイムアウト  26-63

vpn-session-timeout  26-64

vpn-tunnel-protocol  26-65

アクセス時間  26-62

継承  26-62

設定  26-60, 26-62

同時ログイン  26-63

特権レベル、設定  26-61

パスワード、設定  26-61

ユーザ名コンフィギュレーション、表示  26-60

ユーザ名の WebVPN アトリビュート

html-content-filter  26-69

カスタマイゼーション  26-71

機能  26-68

ホームページ  26-70

ユーザ名の webvpn アトリビュート

port-forward  26-73

port-forward-name  26-73

sso-server  26-75

SVC  26-75

url-list  26-72

キープアライブ無視  26-74

拒否メッセージ  26-71

自動サインオン  26-74

フィルタ(ACL)  26-72

ユーザ名の webvpn アトリビュートを無視する最大オブジェクト サイズ  26-74

ユーザ名の WebVPN モード  26-66

ライセンス

FO  11-3

FO_AA  11-3

UR  11-3

管理  34-2

リソースの使用  5-11

リソース タイプ  5-12

リダイレクト、ICMP メッセージ  D-18

リモートアクセス

IPSec トンネルグループ、設定  26-7

VPN、設定  28-1

コンフィギュレーションの概要  28-2

制限  26-66

トンネルグループ、デフォルトの設定  26-6

ユーザ

追加  28-6

リライト、ディセーブル化  30-33

リロード

コンテキスト  5-9

リンク アップ/ダウン テスト  11-17

ルータ

アドバタイズメント、ICMP メッセージ  D-18

送信要求、ICMP メッセージ  D-18

ルーティング

OSPF  8-18

RIP  8-19

その他のプロトコル  13-6

ルーテッド モード

設定  2-3

ルート

IPv6 スタティック~の設定  9-5

IPv6 デフォルト~の設定  9-5

スタティック ルートの設定  8-3

スタティックについて  8-2

デフォルト ルートの設定  8-4

デフォルトについて  8-4

レイヤ 2

転送テーブル

「MAC アドレス テーブル」を参照

レイヤ 2 ファイアウォール

「透過ファイアウォール」を参照

レート制限  21-9

ローカル ユーザ データベース

サポート  10-13

設定  10-15

ユーザの追加  10-15

ログイン  33-8

ロードバランシング

概念  25-8

混在クラスタのシナリオ  25-10

実装  25-9

前提条件  25-9

適格なクライアント  25-9

適格なプラットフォーム  25-9

プラットフォーム  25-9

クラスタ コンフィギュレーションく  25-10

ロギング

アクセスリスト  13-23

ログイン

FTP  16-3

ローカル ユーザ  33-8

ログイン ウィンドウ、WebVPN ユーザ用にカスタマイズ  26-22

ログイン、同時、ユーザ名アトリビュート  26-63

ログイン バナー

設定  33-19

ロックアウト

回復  33-17