Cisco ASA 5500 シリーズ コンフィギュレーション ガイド (CLIを使用) ソフトウェア バージョン8.4
索引
Index
発行日;2012/05/09 | 英語版ドキュメント(2012/02/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

Index

記号

/ビット サブネット マスク B-3

?

コマンド文字列 A-4

ヘルプ A-4

数字

4GE SSM

SFP 6-10

コネクタのタイプ 6-10

ファイバ 6-10

802.1Q タギング 7-9

802.1Q トランク 6-30

A

AAA

Web クライアント 38-7

アカウンティング 38-19

アドレス指定、設定 67-2

概要 35-1

サーバ 76-4

タイプ 35-1

追加 35-11

サポートの要約 35-3

認可

コマンド 37-23

ダウンロードできるアクセス リスト 38-14

ネットワーク アクセス 38-11

認証

CLI アクセス 37-19

特権 EXEC モード 37-20

ネットワーク アクセス 38-2

パフォーマンス 38-1

ローカル データベース サポート 35-8

ABR

定義 24-2

Access Control Server 69-2, 69-5, 69-8

[Access Group] ペイン

説明 26-7

ACE

「アクセス リスト」を参照

Active Directory の手順 C-16 ~ ??

Active Directory、パスワード管理用の設定 66-29

ActiveX フィルタリング 39-2

Adaptive Security Algorithm(アダプティブ セキュリティ アルゴリズム) 1-17

Advanced Encryption Standard(AES) 63-7, 63-8

AIP

「IPS モジュール」を参照

AIP SSC

イメージのローディング 58-18, 59-15

セットアップ コマンド 58-11

AIP SSM

イメージのローディング 58-18, 59-15

概要 58-1

セットアップ コマンド 58-11

ポート転送

イネーブル化 8-6, 9-8

alternate address、ICMP メッセージ B-16

Application Access Panel、WebVPN 73-75

Area Border Router(エリア境界ルータ) 24-2

ARP

NAT 29-22

ARP インスペクション

イネーブル化 4-12

概要 4-10

スタティック エントリ 4-11

ARP スプーフィング 4-10

ARP テスト、フェールオーバー 60-17

ASA 56-18

ASA 5505

MAC アドレス 7-4

Power Over Ethernet 7-4

Security Plus ライセンス 7-2

SPAN 7-4

Spanning Tree Protocol、サポートされていない 7-8

クライアント

TCP 70-5

Xauth 70-4

スプリット トンネリング 70-8

設定の制限事項、テーブル 70-2

デバイス パススルー 70-9

トラストポイント 70-8

トンネリング 70-6

トンネル グループ 70-7

認証 70-13

モード 70-3

要求されるグループ ポリシー属性 70-11

リモート管理 70-10

サーバ(ヘッドエンド) 70-1

最大 VLAN 7-2

ネイティブ VLAN のサポート 7-10

非フォワーディング インターフェイス 7-7

ベース ライセンス 7-2

保護されたスイッチ ポート 7-8, 7-10

ASA 5550 のスループット 8-7, 9-8

ASA(Adaptive Security Algorithm) 1-17

ASBR

定義 24-2

ASDM ソフトウェア

アクセスの許可 37-6

インストール 80-2

ASR 62-20

Attribute-Value ペア

TACACS+ C-39

Auto-MDI/MDIX 6-2, 7-4

auto-signon

クライアントレス SSL VPN のグループ ポリシー属性 66-76

クライアントレス SSL VPN のユーザ名属性 66-94

Auto-Update、設定 80-17

B

Baltimore Technologies、CA サーバのサポート 41-4

Black Ice ファイアウォール 66-69

C

CA

CR および 41-2

公開キー暗号化 41-2

サポートしているサーバ 41-4

証明書の有効化、WebVPN では行わない 73-2

無効にされた証明書 41-2

CA サーバ

Digicert 41-4

Geotrust 41-4

Godaddy 41-4

iPlanet 41-4

Netscape 41-4

RSA Keon 41-4

Thawte 41-4

Cisco 11-6

Cisco-AV-Pair LDAP 属性 C-13

Cisco IOS CS CA

サーバ サポート 41-4

Cisco IP Communicator 48-10

Cisco IP Phone

DHCP 11-6

Cisco IP Phone、アプリケーション インスペクション 44-27

Cisco Security Agent 66-69

Cisco Trust Agent 69-8

Cisco UMA。「Cisco Unified Mobility」を参照

Cisco Unified Mobility

ASA ロール 47-2, 47-3

NAT と PAT の要件 50-3, 50-5

アーキテクチャ 50-2

機能性 50-1

証明書 50-5

信頼関係 50-5

Cisco Unified Presence

ASA ロール 47-2, 47-3

NAT と PAT の要件 51-2

TLS プロキシの設定 51-8

TLS プロキシのデバッグ 51-14

サンプル設定 51-15

信頼関係 51-4

Cisco UP。「Cisco Unified Presence」を参照

Cisco 統合ファイアウォール 66-69

Class A、B、および C のアドレス B-1

CLI

構文の書式 A-3

コマンド出力のページング A-5

コマンド ラインの編集 A-4

コメントの追加 A-6

短縮コマンド A-4

表示 A-5

ページング A-5

ヘルプ A-4

conversion error、ICMP メッセージ B-16

CRACK Protocol(ポイントツーポイント プロトコル) 63-35

CSC SSM

イメージのローディング 58-18, 59-15

概要 59-1

スキャンするもの 59-3

トラフィック送信 59-10

CSC SSM 機能の履歴 59-19

D

DDNS 12-2

deny-message

クライアントレス SSL VPN のグループ ポリシー属性 66-74

クライアントレス SSL VPN のユーザ名属性 66-91

DES、IKE ポリシーのキーワード(表) 63-7, 63-8

DfltGrpPolicy 66-38

DHCP

Cisco IP Phone 11-6

アドレス指定、設定 67-3

オプション 11-4

サーバ 11-3

トランスペアレント ファイアウォール 34-5

リレー 11-7

DHCP Relay パネル 12-6

DHCP サービス 10-6

DHCP 代行受信、設定 66-54

Diffie-Hellman

グループ 5 63-8, 63-9

サポートしているグループ 63-8, 63-9

DiffServ の保存 54-5

DMZ、定義 1-13

DNS

NAT の影響 29-25

インスペクション

概要 43-2

管理 43-1

リライト、概要 43-2

リライト、設定 43-3

サーバ、設定 10-11, 66-42

ダイナミック 12-2

DNS HINFO Request 攻撃 57-7

DNS Request for All Records 攻撃、すべての記録の 57-7

DNS Zone Transfer from High Port 攻撃 57-7

DNS Zone Transfer 攻撃 57-7

DSCP の保存 54-5

E

Easy VPN

クライアント

Xauth 70-4

イネーブル化およびディセーブル化 70-1

設定の制限事項、テーブル 70-2

トラストポイント 70-8

トンネル 70-10

認証 70-13

モード 70-3

要求されるグループ ポリシー属性 70-11

リモート管理 70-10

サーバ(ヘッドエンド) 70-1

Easy VPN クライアント

ASA 5505

TCP 70-5

スプリット トンネリング 70-8

デバイス パススルー 70-9

トンネリング 70-6

トンネル グループ 70-7

echo reply、ICMP メッセージ B-16

EIGRP 34-5

DUAL アルゴリズム 27-2

hello 間隔 27-14

hello パケット 27-1

stuck-in-active 27-2

スタブ ルーティング 27-4

ネイバー探索 27-1

ホールド タイム 27-2, 27-14

enable コマンド 2-1

Entrust、CA サーバのサポート 41-4

EtherChannel

LACP 6-5

MAC アドレス 6-6

インターフェイスの最小数 6-28

インターフェイスの最大数 6-28

インターフェイスの追加 6-26

インターフェイス要件 6-3

ガイドライン 6-8

概要 6-3

管理インターフェイス 6-26

既存インターフェイスの変換 6-11

互換性 6-4

システム プライオリティ 6-28

チャネル グループ 6-26

フェールオーバー 6-8

ポート プライオリティ 6-26

モード

アクティブ 6-5

オン 6-5

受動 6-5

モニタリング 6-32

6-33

ロード バランシング

概要 6-5

設定 6-28

EtherType アクセス リスト

拡張アクセス リストとの互換性 34-3

F

Fibre Channel インターフェイス

デフォルト設定 16-2, 17-2, 18-2, 34-8

flow-export アクション 77-4

Fragmented ICMP Traffic 攻撃 57-6

FTP インスペクション

概要 43-11

設定 43-11

G

group-lock、ユーザ名属性 66-87

GTP インスペクション

概要 46-3

設定 46-3

H

H.225 のタイムアウト 44-9

H.245 のトラブルシューティング 44-10

H.323

トランスペアレント ファイアウォールのガイドライン 4-4

H.323 インスペクション

概要 44-4

制限事項 44-6

設定 44-3

トラブルシューティング 44-11

HMAC ハッシング方式 63-2, 72-3

hold-period 69-11

homepage

クライアントレス SSL VPN のグループ ポリシー属性 66-75

クライアントレス SSL VPN のユーザ名属性 66-90

hostname

設定 10-2

バナー 10-2

マルチ コンテキスト モード 10-2

hosts ファイル

WebVPN 73-60

エラー 73-60

再設定 73-61

HSRP 4-4

html-content-filter

クライアントレス SSL VPN のグループ ポリシー属性 66-75

クライアントレス SSL VPN のユーザ名属性 66-89

HTTP

フィルタリング 39-1

HTTP/HTTPS Web VPN プロキシ、設定 73-8

HTTP(S)

認証 37-20

フィルタリング 39-7

HTTPS/Telnet/SSH

ネットワークまたはホストの ASDM へのアクセスの許可 37-1

HTTPS、WebVPN セッション用 73-5

HTTP 圧縮、クライアントレス SSL VPN、イネーブル化 66-79, 66-95

HTTP インスペクション

概要 43-17

設定 43-17

I

ICMP

ADSM へのアクセスに関するルール 37-11

接続のテスト 81-1

タイプ番号 B-16

IGMP 加入グループの追加/編集ダイアログボックス

説明 26-6

IKE

「ISAKMP」も参照

キープアライブ設定、トンネル グループ 66-4

事前共有キー、ASA 5505 上の Easy VPN クライアント 70-7

ポリシーの作成 63-9

利点 63-2, 72-3

IKEv1 63-18

ILS インスペクション 45-1

IM 44-20

information reply、ICMP メッセージ B-16

information request、ICMP メッセージ B-16

interface

ID 6-22

Internet Security Association and Key Management Protocol

「ISAKMP」を参照

IP Fragment 攻撃 57-4

IP Impossible Packet 攻撃 57-4

IP Overlapping Fragments 攻撃 57-5

IP Phone

電話プロキシでサポート 48-3

電話プロキシのアドレス指定要件 48-9

電話プロキシのプロビジョニング 48-12

IP phone bypass、グループ ポリシー 66-56

IPSec

UDP 経由、グループ ポリシー、属性の設定 66-50

アクティブな VPN セッションの最大数の設定 65-4

アンチ リプレイ ウィンドウ 54-13

モード 64-2

リモート アクセス トンネル グループ 66-8

IPsec

Cisco VPN クライアント 63-2

NAT-T、イネーブル化 63-12

SA ライフタイム、変更 63-28

TCP、イネーブル化 63-14

アクセス リスト 63-26

クリプト マップのエントリ 63-18

コンフィギュレーション コマンド テーブルの表示 63-33

スタティック クリプト マップによる基本設定 63-29

設定 63-1, 63-17

トンネル 63-18

フラグメンテーション ポリシー 63-13

ipsec-ra、IPSec リモートアクセス トンネルの作成 66-8

IPSec パラメータ、トンネル グループ 66-4

IPS モジュール

概要 58-1

仮想センサー 58-12

設定 58-6

操作モード 58-3

トラフィック送信 58-14

トラフィック フロー 58-2

IP Teardrop攻撃 57-5

IPv6

IPv4 での設定 8-2

コマンド 21-10

スタティック ネイバー 28-4

スタティック ルート 22-6

重複アドレスの検出 8-13, 9-15

デフォルト ルート 22-6

デュアル IP スタック 8-2

隣接検出 28-1

ルータ アドバタイズメント メッセージ 28-3

IPv6 アドレス

エニーキャスト B-9

形式 B-5

コマンド サポート 21-10

タイプ B-6

プレフィックス B-10

マルチキャスト B-8

ユニキャスト B-6

要求 B-10

IPv6 プレフィクス 28-11

IP アドレス

VPN での設定 67-1

インターフェイス 8-8, 9-11

管理、トランスペアレント ファイアウォール 9-7

クラス B-1

サブネット マスク B-4

プライベート B-2

リモート アクセス クライアントへの割り当て方式の設定 67-1

ローカル IP アドレス プールの設定 67-2

IP スヌーピング、防止 57-1

IP 電話 70-9

ISAKMP

「IKE」も参照

outside インターフェイスでのイネーブル化 68-6

アグレッシブ モードでのディセーブル化 63-11

概要 63-2

キープアライブ設定、トンネル グループ 66-4

設定 63-1

ピアの識別方式の決定 63-12

ISAKMP ピアの識別方式、決定 63-12

J

java-trustpoint 73-69

Java アプレット フィルタリング 39-4

Java アプレット、フィルタリング 39-2

Java オブジェクト署名 73-69

[Join Group] ペイン

説明 26-6

K

KCD 73-35

設定する前に 73-37

KCD ステータス

表示 73-39

KCD ステータスの表示 73-39

KCD を設定する前に 73-37

keep-alive-ignore

クライアントレス SSL VPN のグループ ポリシー属性 66-79

クライアントレス SSL VPN のユーザ名属性 66-94

Kerberos

サポート 35-6

設定 35-11

Kerberos チケット

クリア 73-39

表示 73-39

L

L2TP の説明 64-1

LACP 6-5

LAN-to-LAN トンネル グループ、設定 66-17

Large ICMP Traffic 攻撃 57-6

LCS Federation Scenario 51-2

LDAP

AAA サーバの設定 C-2 ~ ??

Cisco-AV-pair C-13

SASL 35-6

アプリケーション インスペクション 45-1

階層例 C-3

設定 35-11

設定手順の例 C-16 ~ ??

属性のマッピング 35-17

ディレクトリ検索 C-3

ユーザの認可 35-16

ユーザの認証 35-6

LEAP Bypass、グループ ポリシー 66-56

LLQ

「低遅延キュー」を参照

M

MAC アドレス

ASA 5505 7-4

ASA 5505 デバイス パススルー 70-9

インターフェイスへの手動での割り当て 8-12, 9-14

自動的な割り当て 5-25

冗長インターフェイス 6-3

セキュリティ コンテキストの分類 5-3

フェールオーバー 61-2

MAC アドレス テーブル

MAC ラーニング、ディセーブル化 4-16

エントリのタイムアウト 4-15

概要 4-23

スタティック エントリ 4-15

ビルトインスイッチ 4-14

リソース管理 5-17

MAC ラーニング、ディセーブル化 4-16

mask

reply、ICMP メッセージ B-16

request、ICMP メッセージ B-16

match コマンド

インスペクション クラス マップ 33-4

レイヤ 3/4 クラス マップ 32-13

MD5、IKE ポリシーのキーワード(表) 63-7, 63-8, 63-9

MGCP インスペクション

概要 44-11

設定 44-11

mgmt0 インターフェイス

デフォルト設定 16-2, 17-2, 18-2, 34-8

MIB 78-3

MIB、SNMP の 78-23

Microsoft Access Proxy 51-1

Microsoft Active Directory、パスワード管理用の設定 66-29

Microsoft Internet Explorer クライアントのパラメータ、設定 66-59

Microsoft KCD 73-35

Microsoft Windows CA、サポートされている 41-4

MMP インスペクション 50-1

mobile redirection、ICMP メッセージ B-16

More プロンプト A-5

MPF

機能 32-2

機能の指向性 32-3

サービス ポリシー、適用 32-18

デフォルト ポリシー 32-8

複数のポリシー マップのマッチング 32-6

フロー 32-6

32-19

「クラス マップ」も参照

「ポリシー マップ」も参照

MPLS

LDP 34-7

router-id 34-7

TDP 34-7

[MRoute] ペイン

説明 26-4

MSIE クライアントのパラメータ、設定 66-59

MTU 8-12, 9-14

MTU サイズ、Easy VPN クライアント、ASA 5505 70-5

N

NAC

「ネットワーク アドミッション コントロール」を参照

NAT

DNS 29-25

Twice NAT

アイデンティティ NAT 31-21

ガイドライン 31-2

概要 29-16

スタティック NAT 31-16

設定 31-1

前提条件 31-2

ダイナミック NAT 31-4

ダイナミック PAT 31-11

ネットワーク オブジェクト NAT との比較 29-15

モニタリング 31-25

31-26

VPN クライアント ルール 29-20

アイデンティティ

概要 29-11

アイデンティティ NAT

Twice NAT 31-21

ネットワーク オブジェクト NAT 30-14

インターフェイス 29-21

概要 29-1

グローバル アドレスのプロキシ ARP のディセーブル化 21-11

サポートしていない RPC 45-3

実装 29-15

スタティック

1 対多 29-6

概要 29-3

少対多マッピング 29-7

多対少マッピング 29-6, 29-7

スタティック NAT

Twice NAT 31-16

ネットワーク オブジェクト NAT 30-11

双方向の開始 29-2

ダイナミック

概要 29-8

ダイナミック NAT

Twice NAT 31-4

ネットワーク オブジェクト NAT 30-4

ダイナミック PAT

Twice NAT 31-11

概要 29-10

ネットワーク オブジェクト NAT 30-8

タイプ 29-2

トランスペアレント モード 29-13

ネットワーク オブジェクト

Twice NAT との比較 29-15

ネットワーク オブジェクト NAT

アイデンティティ NAT 30-14

ガイドライン 30-2

概要 29-16

スタティック NAT 30-11

設定 30-1

前提条件 30-2

ダイナミック NAT 30-4

ダイナミック PAT 30-8

モニタリング 30-16

30-17

プロキシ ARP なし 30-15, 31-20

ポート変換が設定されたスタティック

概要 29-3

マッピング アドレスのガイドライン 29-21

用語 29-2

ルーテッド モード 29-13

ルート ルックアップ 30-15, 31-25

ルールの順序 29-20

NAT-T

IPsec over NAT-T のイネーブル化 63-12

使用 63-13

NetFlow

概要 77-1

NetFlow イベント

設定済みコレクタとの照合 77-5

NetFlow イベント ロギング

ディセーブル化 77-8

NetFlow 収集装置

設定 77-5

Network Extension Mode(ネットワーク拡張モード) 70-3

Network Ice ファイアウォール 66-69

Nokia VPN Client 63-35

NSEL および Syslog メッセージ

冗長メッセージ 77-2

NSEL 機能の履歴 77-12

NSEL の設定例 77-10

NSEL のモニタリング 77-9

NSEL ライセンス要件 77-3

NSEL ランタイム カウンタ

クリア 77-8

NTLM サポート 35-6

NT サーバ

サポート 35-6

設定 35-11

O

OSPF

dead 間隔 24-9

LSA 24-2

MD5 認証 24-9

NAT との通信 24-2

NSSA 24-11

インターフェイス パラメータ 24-8

エリア MD5 認証 24-11

エリア認証 24-11

エリア パラメータ 24-10

コスト 24-9

スタティック ネイバーの定義 24-12

認証キー 24-9

認証サポート 24-2

ネイバー状態のロギング 24-14

パケット ペーシング 24-17

プロセス 24-2

モニタリング 24-16

リンクステート アドバタイズメント 24-2

ルート計算タイマー 24-13

ルートの再配布 24-4

ルートの要約 24-7

OSPF ネイバーのエントリの追加/編集ダイアログボックス 24-12

Outlook Web Access(OWA)および WebVPN 73-98

P

parameter problem、ICMP メッセージ B-16

password-storage、ユーザ名属性 66-88

PAT

Easy VPN クライアント モード 70-3

「ダイナミック PAT」を参照

PDA サポート、WebVPN の 73-65

PING

「ICMP」を参照

Ping-of-Death 攻撃 57-7

PKI Protocol(ポイントツーポイント プロトコル) 41-11

PoE 7-4

port-forward

クライアントレス SSL VPN のグループ ポリシー属性 66-78

クライアントレス SSL VPN のユーザ名属性 66-93

port-forward-name

クライアントレス SSL VPN のグループ ポリシー属性 66-79

クライアントレス SSL VPN のユーザ名属性 66-94

Power Over Ethernet 7-4

PPPoE、設定 71-1 ~ 71-5

[Protocol] ペイン(PIM)

説明 26-10

Proxied RPC Request 攻撃 57-8

Q

QoS

DiffServ の保存 54-5

DSCP の保存 54-5

概要 54-1, 54-3

機能の相互作用 54-4

統計情報 54-16

統計情報の表示 54-16

トークン バケット 54-2

トラフィック シェーピング

概要 54-4

プライオリティ キューイング

IPSec アンチ リプレイ ウィンドウ 54-13

ポリシー 54-1

QoS 統計情報の表示 54-16

Quality of Service

「QoS」を参照

R

RADIUS

AAA サーバの設定 C-29

Cisco AV ペア C-13

サーバの設定 35-11

サポート 35-4

属性 C-29

ダウンロードできるアクセス リスト 38-14

ネットワーク アクセスの認可 38-14

ネットワーク アクセスの認証 38-5

RAS、H.323 のトラブルシューティング 44-11

RealPlayer 44-16

redirect、ICMP メッセージ B-16

[Request Filter] ペイン

説明 26-11

RFC、SNMP の 78-23

RIP

イネーブル化 25-4

サポート 25-2

定義 25-1

認証 25-2

RIP パネル

RIP バージョン 2 Notes 25-3

制限 25-3

router

advertisement、ICMP メッセージ B-16

solicitation、ICMP メッセージ B-16

RSA

キー、生成 37-4, 41-10

RTSP インスペクション

概要 44-16

設定 44-15

S

SAST キー 48-44

SA、ライフタイム 63-28

SCCP(Skinny)インスペクション

概要 44-27

設定 44-26, 44-27

SDI

サポート 35-5

設定 35-11

Security Agent、シスコ 66-69

SHA、IKE ポリシーのキーワード(表) 63-7, 63-8, 63-9

show コマンド、出力のフィルタリング A-5

SIP インスペクション

インスタント メッセージ 44-20

概要 44-20

設定 44-19

タイムアウト 44-25

トラブルシューティング 44-26

Smart Call Home モニタリング 79-19

SMTP インスペクション 43-32

SNMP

概要 78-1

管理ステーション 76-1, 76-6

前提条件 78-12

フェールオーバー 78-12

SNMP グループ 78-11

SNMP コンフィギュレーション 78-13

SNMP トラップ 78-3

SNMP バージョン 1 および 2c 78-16

SNMP バージョン 3 78-10, 78-16

SNMP ホスト 78-11

SNMP モニタリング 78-21

SNMP ユーザ 78-11

SNMP 用語 78-2

source quench、ICMP メッセージ B-16

SPAN 7-4

Spanning Tree Protocol、サポートされていない 7-8

SSC

管理アクセス 58-4

管理インターフェイス 58-8

管理デフォルト 58-6

シャットダウン 58-20, 59-17

セッション 58-11

パスワードのリセット 58-19, 59-16

リセット 58-20, 59-17

リロード 58-20, 59-17

ルーティング 58-7

SSH

RSA キー 37-4

同時接続 37-2

認証 37-20

パスワード 10-1

ユーザ名 37-5

ログイン 37-5

SSL

証明書 73-7

セキュリティ アプライアンスのアクセスに使用 73-4

SSL/TLS 暗号化プロトコル

WebVPN 73-7

設定 73-7

SSL VPN Client

DPD 74-14

圧縮 74-15

イネーブル化

永続的なインストール 74-6

インストール

順序 74-5

キープアライブ メッセージ 74-15

セッションの表示 74-18

SSL を使用したセキュリティ アプライアンスへのアクセス 73-4

SSM

イメージのローディング 58-18, 59-15

管理アクセス 58-4

管理デフォルト 58-6

シャットダウン 58-20, 59-17

セッション 58-11

パスワードのリセット 58-19, 59-16

リセット 58-20, 59-17

リロード 58-20, 59-17

ルーティング 58-7

SSM ハードウェア モジュールのパスワードのリセット 81-9

sso-server

クライアントレス SSL VPN のグループ ポリシー属性 66-80

クライアントレス SSL VPN のユーザ名属性 66-96

SSO、WebVPN 73-9 ~ 73-22

HTTP Basic および NTLM 認証 73-10

HTTP 形式のプロトコルの設定 73-16

SiteMinder の設定 73-11, 73-13

statd Buffer Overflow 攻撃 57-8

[Static Group] ペイン

説明 26-7

stuck-in-active 27-2

Sun Microsystems Java™ Runtime Environment(JRE)と WebVPN 73-55

Sun Microsystems Java Runtime Environment と WebVPN 73-96, 73-98

Sun RPC インスペクション

概要 45-3

設定 45-3

SVC

「SSL VPN クライアント」を参照

Sygate Personal ファイアウォール 66-69

SYN Cookie 5-35

SYN 攻撃、モニタリング 5-35

syslogd サーバ プログラム 76-5

Syslog サーバ

EMBLEM 形式

イネーブル化 76-8, 76-14

設定 76-14

syslog サーバ

出力先として複数の syslog サーバを指定 76-5

Syslog メッセージ

分析 76-2

syslog メッセージ、SNMP の 78-21

T

TACACS+

コマンドの認可、設定 37-30

サーバの設定 35-11

サポート 35-5

ネットワーク アクセスの認可 38-11

TCP

Easy VPN クライアントとしての ASA 5505 70-5

コンテキスト単位の接続制限 5-17

シーケンス番号のランダム化

モジュラ ポリシー フレームワークの使用のディセーブル化 53-12

ポートとリテラル値 B-11

TCP FIN only flags 攻撃 57-7

TCP NULL flags 攻撃 57-7

TCP SYN+FIN flags 攻撃 57-7

TCP ステート バイパス

AAA 53-5

NAT 53-5

SSM および SSC 53-5

TCP 代行受信 53-5

TCP の正規化 53-5

インスペクション 53-5

サポートしていない機能 53-5

設定 53-10

ファイアウォール モード 53-5

フェールオーバー 53-5

マルチ コンテキスト モード 53-5

TCP 代行受信

モジュラ ポリシー フレームワークの使用のイネーブル化 53-12

モニタリング 5-35

TCP の正規化 53-3

Telnet

管理アクセスの許可 37-1

同時接続 37-2

認証 37-20

パスワード 10-1

ログイン 37-4

time exceeded、ICMP メッセージ B-16

timestamp reply、ICMP メッセージ B-16

timestamp request、ICMP メッセージ B-16

TKS1 を使用したセキュリティ アプライアンスへのアクセス 73-4

TLS1、セキュリティ アプライアンスへのアクセスに使用 73-4

TLS プロキシ

ASA でサポートしているアプリケーション 47-3

Cisco Unified Presence のアーキテクチャ 51-1

Cisco Unified Presence の設定 51-8

ライセンス 47-4, 49-5, 50-6, 51-7, 52-8

Trusted Flow Acceleration

フェールオーバー 64-7

モード 4-6, 4-11, 4-14, 15-2, 34-7, 62-8, 64-7

Twice NAT

アイデンティティ NAT 31-21

ガイドライン 31-2

概要 29-16

スタティック NAT 31-16

設定 31-1

前提条件 31-2

ダイナミック NAT 31-4

ダイナミック PAT 31-11

ネットワーク オブジェクト NAT との比較 29-15

モニタリング 31-25

31-26

tx-ring-limit 54-2, 54-3

U

UDP

Bomb attack 57-7

Chargen DoS attack 57-7

Snork attack 57-7

コンテキスト単位の接続制限 5-17

接続状態の情報 1-18

ポートとリテラル値 B-11

unreachable、ICMP メッセージ B-16

URL

コンテキスト設定、設定 5-23

コンテキスト設定、変更 5-27

フィルタリング 39-1

フィルタリング、概要 39-7

フィルタリング、設定 39-11

url-list

クライアントレス SSL VPN のグループ ポリシー属性 66-77

クライアントレス SSL VPN のユーザ名属性 66-92

username webvpn モード 66-88

U ターン 63-25

V

VeriSign、CA の例の設定 41-4

VLAN 6-30

802.1Q トランク 6-30

ASA 5505

MAC アドレス 7-4

最大 7-2

コンテキストへの割り当て 5-21

サブインターフェイス 6-30

マッピングされたインターフェイス名 5-21

VLAN マッピング 66-45

VoIP

トラブルシューティング 44-10

プロキシ サーバ 44-20

VPN

IPSec セッションの最大数の設定 65-4

アドレス範囲、サブネット B-4

アドレス プール、設定(グループ ポリシー) 66-64

パラメータ、一般、設定 65-1

vpn-filter ユーザ名属性 66-85

VPN Flex ライセンス 3-18

vpn-framed-ip-address ユーザ名属性 66-86

vpn-idle-timeout ユーザ名属性 66-85

vpn-session-timeout ユーザ名属性 66-85

vpn-tunnel-protocol ユーザ名属性 66-87

VPN クライアント

NAT ルール 29-20

VPN クライアント、IPsec の属性 63-2

VPN 属性、グループ ポリシー 66-43

VPN ハードウェア クライアント、グループ ポリシー属性 66-54

VPN ロード バランシング

「ロード バランシング」を参照 65-6

VRRP 4-4

W

WCCP 40-1

WebVPN

CA 証明書の有効化は行わない 73-2

hosts ファイル 73-60

hosts ファイル、再設定 73-61

HTTP/HTTPS プロキシ、設定 73-8

HTTP/HTTPS プロキシの設定 73-6

HTTPS の使用 73-5

Java オブジェクト署名 73-69

PDA サポート 73-65

SSL/TLS 暗号化プロトコル 73-7

URL 73-93

印刷 73-93

エンド ユーザ インターフェイスの定義 73-74

エンド ユーザのセットアップ 73-74

同じインターフェイスでの WebVPN および ASDM の設定 73-5

クッキー 73-8

クッキーのイネーブル化 73-96, 73-98

クライアント アプリケーションの要件 73-92

クライアント要件 73-92

Web ブラウジング 73-95

アプリケーションの使用 73-95

スタートアップ 73-93

ネットワーク ブラウジング 73-95

ファイル管理 73-95

ポート転送 73-95

グループ ポリシー属性、設定 73-27

グループ ポリシーへのユーザの割り当て 73-25

サポートしていない機能 73-4

サポートしているアプリケーション 73-92

サポートしているインターネット接続のタイプ 73-93

サポートしているブラウザ 73-93

使用法の推奨事項 73-74, 73-92

セキュリティの注意事項 73-2, 73-9

セキュリティのヒント 73-92

セッションの確立 73-5

設定

電子メール 73-66

定義 73-1

デジタル証明書による認証 73-23, 73-24

デジタル証明書認証の制限事項 73-8

電子メール 73-66

電子メール プロキシ 73-66

トラブルシューティング 73-60

必要なユーザ名とパスワード 73-93

フローティング ツールバー 73-75

ユーザ名とパスワード 73-91

リモート システム設定およびエンド ユーザ要件 73-93

WebVPN、Application Access Panel 73-75

webvpn 属性

グループ ポリシー 66-72

WebVPN による Web ブラウジング 73-95

WebVPN によるアプリケーション アクセス

IMAP クライアント 73-97

および hosts ファイルのエラー 73-60

および Web Access 73-97

および電子メール プロキシ 73-97

クライアント アプリケーションの設定 73-97

クライアントでのセットアップ 73-95

正しい終了 73-61

電子メールの使用 73-97

特権 73-96

ブラウザでの Cookie のイネーブル化 73-96, 73-98

Web キャッシング 40-1

Web クライアント、セキュア認証 38-7

Web 電子メール(Outlook Web Access)、Outlook Web Access 73-67

WINS サーバ、設定 66-42

X

Xauth、Easy VPN クライアント 70-4

XOFF フレーム 6-21

Z

Zone Labs Integrity Server 66-66

Zone Labs ファイアウォール 66-69

アイデンティティ NAT

Twice NAT 31-21

概要 29-11

ネットワーク オブジェクト NAT 30-14

アイドル タイムアウト

ハードウェア クライアント ユーザ、グループ ポリシー 66-55

ユーザ名属性 66-85

アウトバウンド アクセス リスト 34-3

アクセス グループの追加/編集ダイアログボックス

説明 26-7

アクセス時間、ユーザ名属性 66-84

アクセス ポート 7-7

アクセス リスト

ACE ロギング、設定 20-1

IPsec 63-26

IPv6

概要 19-1

設定 19-4

デフォルト設定 19-3

IP アドレスのガイドライン 14-4

NAT ガイドライン 14-4

アウトバウンド 34-3

アクティベーションのスケジューリング 13-16

暗黙の拒否 14-3

インバウンド 34-3

オブジェクト グループ 13-2

概要 14-1

拒否フロー、管理 20-5

クライアントレス SSL VPN のユーザ名 66-92

グループ ポリシー WebVPN フィルタ 66-76

グローバル アクセス ルール 34-4

タイプ 14-2

ダウンロードできる 38-14

電話プロキシ 48-7

ネットワーク アドミッション コントロール、デフォルト 69-6

備考 15-5

ポスチャ検証からの免除 69-7

ロギング 20-1

アクセス リスト フィルタ、ユーザ名属性 66-85

アクティブ/アクティブ フェールオーバー

アクション 62-6

オプション設定

概要 62-7

設定 62-14

概要 62-2

コマンドの複製 62-4

セカンダリ ステータス 62-2

設定

HTTP 複製 62-16

インターフェイスのモニタリング 62-16

仮想 MAC アドレス 62-19

非対称ルーティングのサポート 62-20

フェールオーバー グループの強制排除 62-14

フェールオーバーの基準 62-18

設定の同期化 62-3

重複 MAC アドレス、回避 62-2, 62-19

デバイスの初期化 62-3

トリガー 62-5

プライマリ ステータス 62-2

アクティブ/スタンバイ フェールオーバー

アクション 61-4

概要 61-1

コマンド複製 61-3

セカンダリ ユニット 61-2

設定の同期 61-2

デバイスの初期化 61-2

トリガー 61-4

プライマリ ユニット 61-2

アクティブな IPSec VPN セッションの最大数、設定 65-4

アクティベーション キー

取得 3-30

入力 3-31

場所 3-29

アドミニストレーティブ ディスタンス 22-4, 22-5

アプリケーション アクセス、クライアントレス SSL VPN を使用

クライアントレス SSL VPN のグループ ポリシー属性 66-78

クライアントレス SSL VPN のユーザ名属性 66-93

アプリケーション インスペクション

インスペクション ポリシー マップ 33-2

概要 42-1

セキュリティ レベルの要件 8-2, 9-2

設定 42-6

適用 42-6

特殊なアクション 33-1

アプリケーションインスペクション

インスペクション クラス マップ 33-5

アプリケーション プロファイル カスタマイゼーション フレームワーク 73-70

暗号表示コマンド テーブル 63-33

イーサネット

Auto-MDI/MDIX 6-2, 7-4

MTU 8-12, 9-14

ジャンボ フレーム、ASA 5580 6-31

速度 6-9, 7-6

デュプレックス 6-9, 7-6

一時ライセンス 3-18

一般属性、トンネル グループ 66-3

一般パラメータ、トンネル グループ 66-3

イネーブル化、セキュア ロギングの 76-17

インスタント メッセージ インスペクション 44-20

インスペクション エンジン

「アプリケーション インスペクション」を参照

インスペクション デフォルトのクラスマップ 32-9

インターフェイス

ASA 5505

MAC アドレス 7-4

イネーブル ステータス 7-7

最大 VLAN 7-2

スイッチ ポートの設定 7-7

トランク ポート 7-9

非フォワーディング 7-7

保護されたスイッチ ポート 7-8, 7-10

ASA 5550 のスループット 8-7, 9-8

IP アドレス 8-8, 9-11

MAC アドレス

インターフェイスへの手動での割り当て 8-12, 9-14

自動的な割り当て 5-25

MTU 8-12, 9-14

SFP 6-10

イネーブル化 6-23

サブインターフェイス 6-30

冗長 6-24

速度 6-9, 7-6

デフォルト設定 16-2, 17-2, 18-2, 34-8, 59-7

デュプレックス 6-9, 7-6

ファイバ 6-10

フェールオーバーのモニタリング 60-16

マッピングされた名前 5-21

命名、物理およびサブインターフェイス 8-8, 9-9, 9-10

リモート アクセスへの設定 68-6

インターフェイスの命名

その他のモデル 8-8, 9-9, 9-10

インバウンド アクセス リスト 34-3

エクスポート、NetFlow レコードの 77-5

エンド ユーザ インターフェイス、WebVPN、定義 73-74

オープン ポート B-14

同じセキュリティ レベルの通信

イネーブル化 8-17

オブジェクト NAT

「ネットワーク オブジェクト NAT」を参照

オブジェクト グループ

概要 13-1

削除 13-11

設定 13-6

オペレーティング システム、ポスチャ検証免除 69-7

外部グループ ポリシー、設定 66-40

外部、定義 1-13

拡張 ACL

設定

管理トラフィック 15-3

確立されたコマンド、セキュリティ レベルの要件 8-2, 9-2

カスケーディング、アクセス リストの 63-21

カスタマイゼーション、クライアントレス SSL VPN

クライアントレス SSL VPN のユーザ名属性 66-24

グループ ポリシー属性 66-73

ユーザのログイン ウィンドウ 66-28

ユーザ名属性 66-90

カスタム イベント リストの作成 76-13

カスタム ファイアウォール 66-69

カスタム メッセージ リスト

出力宛先のロギング 76-5

仮想 HTTP 38-3

仮想クラスタ 65-6

IP アドレス 65-7

マスター 65-7

仮想センサー 58-12

仮想ファイアウォール

「セキュリティ コンテキスト」を参照

仮想リアセンブリ 1-14

カットスルー プロキシ

AAA パフォーマンス 38-1

管理 IP アドレス、トランスペアレント ファイアウォール 9-7

管理アクセス

ICMP の使用 37-11

管理インターフェイス

デフォルト設定 16-2, 17-2, 18-2, 34-8

管理コンテキスト

概要 5-3

変更 5-27

基礎的要素 13-1

基本的脅威の検出

「脅威の検出」を参照

疑問符

コマンド文字列 A-4

ヘルプ A-4

キャッシュされた Kerberos チケット

クリア 73-39

表示 73-39

キャッシュされた Kerberos チケットのクリア 73-39

キャッシュされた Kerberos チケットの表示 73-39

キャッシング 73-68

キュー、QoS

制限 54-2, 54-3

遅延、減少 54-9

キュー、ロギング

サイズの変更 76-16

統計情報の表示 76-20

脅威の検出

基本

イネーブル化 56-4

概要 56-2

システム パフォーマンス 56-3

統計情報、表示 56-5

ドロップ タイプ 56-2

レート間隔 56-2

レート間隔、設定 56-4

スキャニング

イネーブル化 56-17

回避されたホスト、解除 56-18

回避されたホスト、表示 56-17

概要 56-15

攻撃者の回避 56-17

攻撃者、表示 56-18

システム パフォーマンス 56-16

ターゲット、表示 56-18

デフォルト制限、変更 56-17

ホスト データベース 56-15

統計情報のスキャニング

イネーブル化 56-7

システム パフォーマンス 56-6

表示 56-10

「今日のお知らせ」バナー 37-8

共有ライセンス

SSL メッセージ 3-22

クライアント、設定 3-35

サーバ、設定 3-32

最大クライアント 3-25

通信の問題 3-22

バックアップ サーバ、情報 3-22

バックアップ サーバ、設定 3-34

フェールオーバー 3-23

モニタリング 3-41

許可、クリプト マップでの 63-21

拒否、クリプト マップでの 63-21

拒否フロー、ロギング 20-5

クッキー、WebVPN でのイネーブル化 73-8

クライアント

VPN 3002 ハードウェア、クライアント アップデートの要求 65-4

Windows、クライアント アップデート通知 65-4

クライアント アクセス ルール、グループ ポリシー 66-71

クライアント アップデート、実施 65-4

クライアント ファイアウォール、グループ ポリシー 66-65

クライアント モード 70-3

クライアントレス SSL VPN

特定のユーザでの設定 66-88

クライアントレス SSL VPN のユーザ名属性を無視する最大オブジェクト サイズ 66-94

クライアントレス認証 69-8

クラスタ

IP アドレス、ロード バランシング 65-7

仮想 65-6

混合シナリオ 65-10

ロード バランシングの設定 65-10

クラスデフォルトのクラス マップ 32-9

クラス マップ

インスペクション 33-5

正規表現 13-15

レイヤ 3/4

match コマンド 32-13

管理トラフィック 32-15

トラフィック 32-13

クラス、リソース

「リソース管理」を参照

クラス、ロギング

タイプ 76-4

メッセージ クラス変数 76-4

メッセージのフィルタリング 76-16

クラッシュ ダンプ 81-12

クリプト マップ

アクセス リスト 63-26

インターフェイスへの適用 63-25, 72-10

エントリ 63-18

設定のクリア 63-35

ダイナミック 63-31

ダイナミック クリプト マップを使用するためのエントリの作成 68-12

ダイナミック、設定 68-12

定義 63-18

ポリシー 63-19

63-27

グループ

SNMP 78-11

グループ ポリシー

Easy VPN クライアント、ASA 5505 に要求される属性 70-11

IP phone bypass 66-56

IPSec over UDP の属性 66-50

LEAP Bypass 66-56

VPN 属性 66-43

VPN ハードウェア クライアント属性 66-54

webvpn 属性 66-72

WINS および DNS サーバ 66-42

アドレス プール 66-64

外部、設定 66-40

クライアント アクセス ルール 66-71

スプリット トンネリング、ドメイン 66-53

スプリット トンネリングの属性 66-50

セキュリティ属性 66-47

設定 66-40

属性 66-41

定義 66-1, 66-37

ドメイン属性 66-52

トンネリングされたパケットのデフォルト ドメイン名 66-53

内部、設定 66-41

ネットワーク拡張モード 66-57

ハードウェア クライアント ユーザのアイドル タイムアウト 66-55

バックアップ サーバ属性 66-58

ファイアウォール ポリシー 66-65

ユーザの認証 66-55

グループ ポリシー、セキュア ユニット認証 66-54

グループ ポリシー属性、クライアントレス SSL VPN の

auto-signon 66-76

deny-message 66-74

home page 66-75

html-content filter 66-75

keep-alive-ignore 66-79

port forward 66-78

port-forward-name 66-79

sso-server 66-80

url-list 66-77

アプリケーション アクセス 66-78

カスタマイゼーション 66-73

フィルタ 66-76

グループ ポリシー、デフォルト 66-37

グローバル IPsec SA ライフタイム、変更 63-28

グローバル電子メール プロキシ属性 73-66

継承

トンネル グループ 66-1

ユーザ名属性 66-84

コアダンプ 81-12

公開キー暗号化 41-2

攻撃

DNS HINFO 要求 57-7

DNS Request for All Records 57-7

DNS Zone Transfer 57-7

DNS Zone Transfer from High Port 57-7

Fragmented ICMP Traffic 57-6

IP Fragment 57-4

IP Impossible Packet 57-4

Large ICMP Traffic 57-6

Ping of Death 57-7

Proxied RPC Request 57-8

statd Buffer Overflow 57-8

TCP FIN only flags 57-7

TCP NULL flags 57-7

TCP SYN+FIN flags 57-7

UDP Bomb 57-7

UDP chargen DoS 57-7

UDP Snork 57-7

工場出荷時のデフォルト設定

コマンド 2-2

復元 2-3

構文の書式 A-3

個々のユーザ認証 70-13

コピー、ファイルの、copy smb を使用した

コマンド 80-9

コマンド認可

複数のコンテキスト 37-16

コマンドの省略形 A-4

コマンドの認可

概要 37-15

設定 37-23

コマンド プロンプト A-2

コメント

設定 A-6

混合モードの Cisco UCM クラスタ、電話プロキシでの設定 48-17

混在クラスタのシナリオ、ロード バランシング 65-10

コンソール ポートのロギング 76-11

コンテキスト

「セキュリティ コンテキスト」を参照

コンテキスト間での変更 5-25

コンテキスト モード 22-2, 23-3, 24-3, 25-3, 26-3, 27-2, 59-6

コンテンツ変換、WebVPN 73-69

コンフィギュレーション モード

アクセス 2-2

プロンプト A-2

コンフィギュレーション例、SNMP の 78-22

サーバ グループ 69-5

サービス ポリシー

インターフェイス 32-18

グローバル 32-18

適用 32-18

デフォルト 32-18

再検証タイマー、ネットワーク アドミッション コントロール 69-6

再送信リトライ タイマー、ネットワーク アドミッション コントロール 69-10

再送信リトライ、ネットワーク アドミッション コントロール 69-11

最大接続時間、ユーザ名属性 66-85

サイトツーサイト VPN、冗長性 63-33

削除、フラッシュからのファイルの 80-2

サブインターフェイス、追加 6-30

サブコマンド モード プロンプト A-3

サブネット マスク

アドレス範囲 B-4

概要 B-2

決定 B-3

ドット付き 10 進 B-3

/ビット B-3

ホストの数 B-3

時間範囲、アクセス リスト 13-16

システム設定 5-2

システム ログ メッセージ

クラス 76-4

グループ内での管理

メッセージ クラス 76-16

グループ内での設定

重大度 76-1

メッセージ リスト 76-5

重大度

概要 76-3

メッセージの重大度の変更 76-1

出力宛先 76-1, 76-6

Syslog メッセージ サーバ 76-6

Telnet または SSH セッション 76-6

タイムスタンプ、含める 76-19

デバイス ID、含める 76-18

メッセージ クラスによるフィルタリング 76-4

ロギングのディセーブル化 76-1

事前共有キー、ASA 5505 上の Easy VPN クライアント 70-7

実行コンフィギュレーション

コピー 80-8

保存 2-6

実装、SNMP の 78-11

ジャンボ フレーム、ASA 5580 6-31

重大度、システム メッセージ

定義 76-3

重大度、システム ログ メッセージ

フィルタリング 76-1

変更 76-1

リスト 76-3

出力 VLAN、VPN セッション用 66-44

出力宛先 76-1, 76-5, 76-6

SNMP 管理ステーション 76-1, 76-6

Telnet または SSH セッション 76-1, 76-6

電子メール アドレス 76-1, 76-6

取得、パケットの 81-12

使用前提条件

CSC SSM 59-5

冗長インターフェイス

EtherChannel

既存インターフェイスの変換 6-11

MAC アドレス 6-3

アクティブ インターフェイスの設定 6-26

設定 6-24

フェールオーバー 6-8

冗長性、サイトツーサイト VPN で、クリプト マップを使用 63-33

証明書

Cisco Unified Mobility 50-5

Cisco Unified Presence 51-4

グループのマッチング

設定 63-15

ルールおよびポリシー、作成 63-16

電話プロキシ 48-16

電話プロキシで必要 48-17

登録プロトコル 41-11

認証、電子メール プロキシ 73-67

証明書失効リスト

「CRL」を参照

初期メッセージ、グループ ポリシー 66-49

シングル サインオン

「SSO」を参照

クライアントレス SSL VPN のグループ ポリシー属性 66-80

クライアントレス SSL VPN のユーザ名属性 66-96

シングル モード

イネーブル化 5-16

コンフィギュレーション 5-16

設定のバックアップ 5-16

復元 5-16

信頼関係

Cisco Unified Mobility 50-5

Cisco Unified Presence 51-4

スイッチ MAC アドレス テーブル 4-14

スイッチ トラフィックのモニタリング、ASA 5505 7-4

スイッチ ポート

SPAN 7-4

アクセス ポート 7-7

トランク ポート 7-9

保護された 7-8, 7-10

スタートアップ コンフィギュレーション

コピー 80-8

保存 2-6

スタティック ARP エントリ 4-11

スタティック NAT

Twice NAT 31-16

概要 29-3

少対多マッピング 29-7

多対少マッピング 29-6, 29-7

ネットワーク オブジェクト NAT 30-11

スタティック NAT、ポート変換が設定された

概要 29-3

スタティック ブリッジ エントリ 4-15

スタティック ルート

設定 22-3

ステート情報 60-11

ステートフル インスペクション 1-17

バイパス 53-3

ステートフル フェールオーバー

概要 60-11

ステート情報 60-11

ステート リンク 60-4

ステート リンク 60-4

ステルス ファイアウォール

「トランスペアレント ファイアウォール」を参照

スプリット トンネリング

Easy VPN クライアントとしての ASA 5505 70-8

グループ ポリシー 66-50

グループ ポリシー、ドメイン 66-53

スマート トンネル 73-40

正規表現 13-12

生成、RSA キーの 41-10

製品認証キー 3-30

セカンダリ ユニット、フェールオーバー 61-2

セキュア ユニット認証、グループ ポリシー 66-54

セキュア ユニットの認証 70-13

セキュリティ、WebVPN 73-2, 73-9

セキュリティ アソシエーション

「SA」も参照

クリア 63-34

セキュリティ アプライアンス

CLI A-1

接続 2-1

設定の管理 2-5

ソフトウェアのアップグレード 80-2

フラッシュ メモリ内のファイルの表示 80-1

ライセンスの管理 3-1

リロード 81-7

セキュリティ コンテキスト

MAC アドレス

自動的な割り当て 5-25

分類 5-3

VLAN 割り当て 5-21

概要 5-1

カスケーディング 5-7

管理 5-1, 5-26

管理コンテキスト

概要 5-3

変更 5-27

コマンド認可 37-16

削除 5-26

サポートしていない機能 5-14

すべての設定の保存 2-7

設定

URL、設定 5-23

URL、変更 5-27

追加 5-19

ネスティングおよびカスケーディング 5-7

プロンプト A-2

分類子 5-3

変更 5-25

マッピングされたインターフェイス名 5-21

マルチ モード、イネーブル化 5-16

モニタリング 5-29

リソース管理 5-9

リソース クラスへの割り当て 5-24

リソースの使用状況 5-34

リロード 5-28

ログイン 5-8

セキュリティ属性、グループ ポリシー 66-47

セキュリティ モデル、SNMP の 78-10

セキュリティ レベル

インターフェイス 8-9, 9-9, 9-11

概要 8-1

セッション管理パス 1-17

セッション再初期化タイマー、ネットワーク アドミッション コントロール 69-11

接続時間、最大、ユーザ名属性 66-85

接続制限

コンテキスト単位 5-17

設定 53-1

接続ブロック 57-2

設定

クリア 2-9

工場出荷時のデフォルト

コマンド 2-2

復元 2-3

コメント A-6

コンテキストの URL 5-23

テキスト ファイル 2-9

表示 2-8

保存 2-6

設定例

CSC SSM 59-17

ロギング 76-21

送信キュー リングの制限 54-2, 54-3

属性

RADIUS C-29

ユーザ名 66-84

属性と値のペア(AVP) 66-37

速度、設定 6-9, 7-6

代行受信、DHCP の、設定 66-54

ダイナミック DNS 12-2

ダイナミック NAT

Twice NAT 31-4

概要 29-8

ネットワーク オブジェクト NAT 30-4

ダイナミック PAT

「NAT」も参照

Twice NAT 31-11

ネットワーク オブジェクト NAT 30-8

ダイナミック クリプト マップ 63-31

「クリプト マップ」も参照

作成 68-12

タイムスタンプ、システム ログ メッセージに含める 76-19

ダウンロードできるアクセス リスト

設定 38-14

ネットマスク表現の変換 38-18

遅延

概要 54-1

減少 54-9

設定 54-2, 54-3

遅延送信、flow-create イベントの

flow-create イベント

遅延送信 77-7

中間者攻撃 4-10

ツールバー、フローティング、WebVPN 73-75

ディセーブル化、コンテンツのリライト 73-70

ディセーブル化、メッセージの 76-19

低遅延キュー

適用 54-2, 54-3

ディレクトリ階層の検索 C-3

データ フロー

トランスペアレント ファイアウォール 4-23

ルーテッド ファイアウォール 4-17

テール ドロップ 54-3

デジタル証明書

SSL 73-7

WebVPN 認証の制限事項 73-8

WebVPN ユーザの認証 73-23, 73-24

テスト設定 81-1

デバイス ID、メッセージ 76-18

デバイス ID、メッセージに含める 76-18

デバイス パススルー、Easy VPN クライアントとしての ASA 5505 70-9

デバッグ メッセージ 81-12

デフォルト

DefaultL2Lgroup 66-1

DefaultRAgroup 66-1

LAN-to-LAN トンネル グループ 66-17

クラス 5-10

グループ ポリシー 66-1, 66-8, 66-37

ドメイン名、グループ ポリシー 66-53

トンネル グループ 63-17, 66-2

リモート アクセス トンネル グループ、設定 66-7

ルート、等コスト ルートの定義 22-4

デフォルト設定

コマンド 2-2

復元 2-3

デフォルト ポリシー 32-8

デフォルト ルート

概要 22-4

設定 22-4

デュアル IP スタック、設定 8-2

デュアル ISP サポート 22-6

デュプレックス、設定 6-9, 7-6

電子メール

WebVPN、設定 73-66

WebVPN への設定 73-66

プロキシ、WebVPN 73-66

プロキシ、証明書認証 73-67

テンプレートのタイムアウト間隔

flow-export アクションへの設定 77-7

電話プロキシ

ASA での TLS プロキシ、説明 47-3

ASA ロール 47-3

Cisco IP Communicator 48-10

Cisco UCM でサポートしているバージョン 48-3

IP Phone アドレス指定 48-9

IP Phone のプロビジョニング 48-12

Linksys ルータ、設定 48-28

NAT と PAT の要件 48-8

SAST キー 48-44

アクセス リスト 48-7

イベントの回復 48-44

混合モードの Cisco UCM クラスタの設定 48-17

サポートしている IP Phone 48-3

サンプル設定 48-45

証明書 48-16

トラブルシューティング 48-29

非セキュアの Cisco UCM クラスタ 48-15

必要な証明書 48-17

ポート 48-7

レート制限 48-11

統計情報、QoS 54-16

同時ログイン、ユーザ名属性 66-85

到達不能メッセージ

MTU 検出に必要な 37-10

登録局の説明 41-2

トークン バケット 54-2

特権 EXEC モード、アクセス 2-1

特権モード

アクセス 2-1

プロンプト A-2

特権レベル、ユーザ名、設定 66-83

ドット付き 10 進サブネット マスク B-3

ドメイン属性、グループ ポリシー 66-52

ドメイン名 10-3

トラストポイント 41-3

トラストポイント、ASA 5505 クライアント 70-8

トラフィック シェーピング

概要 54-4

トラフィック フロー

トランスペアレント ファイアウォール 4-23

ルーテッド ファイアウォール 4-17

トラブルシューティング

H.323 44-10

H.323 RAS 44-11

SIP 44-26

電話プロキシ 48-29

トラブルシューティング、SNMP の 78-18

トランク、802.1Q 6-30

トランク ポート 7-9

トランスフォーム セット

作成 68-1, 68-9

定義 63-18

トランスペアレント ファイアウォール

ARP インスペクション

イネーブル化 4-12

概要 4-10

スタティック エントリ 4-11

DHCP パケット、許可 34-5

H.323 ガイドライン 4-4

HSRP 4-4

MAC アドレスのタイムアウト 4-15

MAC ラーニング、ディセーブル化 4-16

VRRP 4-4

ガイドライン 4-7

概要 4-2

管理 IP アドレス 9-7

サポートしていない機能 4-8

スタティック ブリッジ エントリ 4-15

データ フロー 4-23

パケット処理 34-5

マルチキャスト トラフィック 4-4

トランスペアレント モード

NAT 29-13

トンネリング、概要 63-1

トンネル

Easy VPN クライアントとしての ASA 5505 70-6

IPsec 63-18

トンネル エンドポイントとしてのセキュリティ アプライアンス 63-2

トンネル グループ

Easy VPN クライアントとしての ASA 5505 70-7

IPSec パラメータ 66-4

LAN-to-LAN、設定 66-17

一般属性 66-3

一般パラメータ 66-3

継承 66-1

作成 66-8

設定 66-6

定義 66-1, 66-2

デフォルト 63-17, 66-1, 66-2

デフォルト LAN-to-LAN、設定 66-17

デフォルト、リモート アクセス、設定 66-7

名前とタイプ 66-8

リモート アクセス、設定 66-8, 68-11

トンネルグループ ISAKMP/IKE キープアライブの設定 66-4

トンネルグループの一般接続パラメータ 66-3

トンネル モード 64-2

内部グループ ポリシー、設定 66-41

内部、定義 1-13

認可

概要 35-2

コマンド 37-23

ダウンロードできるアクセス リスト 38-14

ネットワーク アクセス 38-11

認証

CLI アクセス 37-19

Easy VPN クライアントとしての ASA 5505 70-13

FTP 38-3

HTTP 38-3

Telnet 38-3

Web クライアント 38-7

概要 35-2

制限事項、WebVPN 73-8

デジタル証明書をもつ WebVPN ユーザ 73-23, 73-24

特権 EXEC モード 37-20

ネットワーク アクセス 38-2

ネイティブ VLAN のサポート 7-10

ネイバー アドバタイズメント メッセージ 28-2

ネイバー送信要求メッセージ 28-2

ネイバー到達可能時間 28-3

ネットワーク アクティビティ テスト 60-17

ネットワーク アドミッション コントロール

Access Control Server 69-5

ACL、デフォルト 69-6

クライアントレス認証 69-8

再検証タイマー 69-6

再送信リトライ 69-11

再送信リトライ タイマー 69-10

使用、要件、および制限事項 69-1

セッション再初期化タイマー 69-11

設定 66-61

ポート 69-10

免除 69-7

ネットワーク オブジェクト NAT

Twice NAT との比較 29-15

アイデンティティ NAT 30-14

ガイドライン 30-2

概要 29-16

スタティック NAT 30-11

設定 30-1

前提条件 30-2

ダイナミック NAT 30-4

ダイナミック PAT 30-8

モニタリング 30-16

30-17

ネットワーク拡張モード、グループ ポリシー 66-57

ハードウェア クライアント、グループ ポリシー属性 66-54

ハイ アベイラビリティ

概要 60-1

バイパス認証 70-9

バイパス、ファイアウォール チェックの 53-3

パケット

取得 81-12

分類子 5-3

パケット トレース、イネーブル化 81-6

パケット フロー

トランスペアレント ファイアウォール 4-23

ルーテッド ファイアウォール 4-17

パスワード

SSM ハードウェア モジュールでのリセット 81-9

WebVPN 73-91

回復 81-7

クライアントレス認証 69-9

セキュリティ アプライアンス 10-1

変更 10-2

ユーザ名、設定 66-83

パスワード管理、Active Directory の設定 66-29

バックアップ サーバ属性、グループ ポリシー 66-58

バナー メッセージ、グループ ポリシー 66-49

ハブアンドスポーク VPN のシナリオ 63-25

パフォーマンス、WebVPN での最適化 73-68

ピア

ISAKMP、識別方式の決定 63-12

切断前のアラート 63-15

非セキュアの Cisco UCM クラスタ、電話プロキシの設定 48-15

非対称ルーティング

TCP ステート バイパス 53-4

非対称ルーティングのサポート 62-20

日付と時間、メッセージ 76-19

ビット サブネット マスク B-3

評価ライセンス 3-18

表示、RMS の 80-20

ファースト パス 1-18

ファイアウォール

Black Ice 66-69

Cisco Security Agent 66-69

Cisco 統合 66-69

Network Ice 66-69

none 66-69

Sygate Personal 66-69

Zone Labs 66-69

カスタム 66-69

ファイアウォール ポリシー、グループ ポリシー 66-65

ファイアウォール モード

概要 4-1

設定 4-1

ファイバ インターフェイス 6-10

ファシリティ、Syslog 76-9

フィルタ(アクセス リスト)

クライアントレス SSL VPN のグループ ポリシー属性 66-76

クライアントレス SSL VPN のユーザ名属性 66-92

フィルタリング

ActiveX 39-2

FTP 39-14

Java アプレット 39-4

show コマンド出力 A-5

URL 39-1, 39-7

サポートされているサーバ 39-7

セキュリティ レベルの要件 8-2, 9-2

フィルタリング、メッセージの 76-4

プール、アドレス

DHCP 11-3

フェールオーバー

MAC アドレス

概要 61-2

自動的な割り当て 5-12

SNMP syslog トラップ 60-19

Trusted Flow Acceleration 64-7

アクティブ/アクティブ、「アクティブ/アクティブ フェールオーバー」を参照

アクティブ/スタンバイ、「アクティブ/スタンバイ フェールオーバー」を参照

イーサネット フェールオーバー ケーブル 60-3

インターフェイスのテスト 60-17

インターフェイスのヘルス 60-16

インターフェイスのモニタリング 60-16

ガイドライン 59-6, 78-12

概要 60-1

強制実行 61-18, 62-26

コンテキスト 61-2

コンフィギュレーション ファイル

端末メッセージ、アクティブ/アクティブ 62-3

端末メッセージ、アクティブ/スタンバイ 61-2

システム要件 60-2

システム ログ メッセージ 60-18

障害が発生したグループの復元 61-18, 62-27

障害が発生した装置の復元 61-18, 62-27

冗長インターフェイス 6-8

ステートフル フェールオーバー、「ステートフル フェールオーバー」を参照

ステート リンク 60-4

セカンダリ ユニット 61-2

タイプの選択 60-10

ディセーブル化 61-18, 62-27

テスト 61-19, 62-27

デバッグ メッセージ 60-19

ネットワークのテスト 60-17

フェールオーバー リンク 60-3

プライマリ ユニット 61-2

ヘルス モニタリング 60-16

モニタリング、ヘルス 60-16

ユニットのヘルス 60-16

リンク通信 60-3

プライベート ネットワーク B-2

プライマリ ユニット、フェールオーバー 61-2

フラグメンテーション ポリシー、IPsec 63-13

フラグメントのサイズ 57-2

フラグメント保護 1-14

フラッシュ メモリ

ファイルの削除 80-2

フラッシュ メモリ、ログで使用できる 76-15

ブリッジ

エントリのタイムアウト 4-15

テーブル、「MAC アドレス テーブル」を参照

プリンタ 70-9

フロー制御、10 ギガビット イーサネットの 6-21

ブロードキャスト ping テスト 60-17

プロキシ

「電子メール プロキシ」を参照

プロキシ ARP

NAT

NAT

プロキシ ARP 29-22

プロキシ ARP、ディセーブル化 21-11

プロキシ ARP なし 31-20

プロキシ サーバ

SIP と 44-20

プロキシ バイパス 73-70

プロトコル番号とリテラル値 B-11

プロンプト

More A-5

コマンド A-2

分析、Syslog メッセージの 76-2

ヘアピニング 63-25

ペイロード暗号化機能なし 3-27

ページング、画面表示の A-5

ヘルプ、コマンド ライン A-4

変更、クエリー応答時間の 26-8

変更、クエリー間隔の 26-8

変更、クエリー タイムアウト値 26-8

変更、重大度の 76-19

編集、コマンド ラインの A-4

ポーズ フレーム、フロー制御の 6-21

ポート

TCP と UDP B-12

デバイス上でオープン B-14

電話プロキシ 48-7

ポート転送

イネーブル化 8-6, 9-8

クライアント アプリケーションの設定 73-97

ポート変換

概要 29-3

ポスチャ検証

再検証タイマー 69-6

使用、要件、および制限事項 69-1

ポート 69-10

免除 69-7

ホスト

SNMP 78-11

ホスト、サブネット マスク B-3

ボットネット トラフィック フィルタ

DNS Reverse Lookup Cache

最大エントリ 55-4

情報 55-4

ダイナミック データベースとの使用 55-10

DNS スヌーピング 55-10

Syslog メッセージ 55-17

アクション 55-2

アドレスのカテゴリ 55-2

ガイドラインおよび制限事項 55-6

機能の履歴 55-22

脅威レベル

トラフィックのドロップ 55-13

グレーリスト

説明 55-2

トラフィックのドロップ 55-13

情報 55-1

スタティック データベース

エントリの追加 55-9

情報 55-3

設定 55-6

ダイナミック データベース

アップデート 55-8

検索 55-16

使用のイネーブル化 55-8

情報 55-2

ファイル 55-3

タスク フロー 55-7

データベース 55-2

デフォルト設定 55-6

動作の概要 55-5

トラフィックの手動ブロック 55-15

トラフィックのドロップ 55-13

グレーリスト 55-13

トラフィックの分類 55-12

ブラックリスト

エントリの追加 55-9

説明 55-2

ホワイトリスト

エントリの追加 55-9

説明 55-2

モニタリング 55-17

ライセンシング 55-6

55-20

ポリシー、QoS 54-1

ポリシー マップ

インスペクション 33-2

レイヤ 3/4

概要 32-1

機能の方向 32-3

フロー 32-6

ポリシング

トンネル内のフロー 54-12

マスター パスフレーズ 10-6

マッチング、認証グループ 63-15

マッピング アドレス

ガイドライン 29-21

マッピングされたインターフェイス名 5-21

マルチキャスト トラフィック 4-4

マルチ コンテキスト モード

「セキュリティ コンテキスト」を参照

ロギング 76-2

無効にされた証明書 41-2

メタ文字、正規表現 13-13

メッセージ、EMBLEM 形式 76-14

メッセージ クラス 76-4

メッセージ送信、ASDM への 76-11

メッセージ送信、SNMP サーバへの 76-12

メッセージ送信、Syslog サーバへの 76-8

メッセージ送信、Telnet または SSH セッションへの 76-12

メッセージ送信、コンソール ポートへの 76-11

メッセージ送信、指定された出力宛先への 76-16

メッセージ送信、電子メール アドレスへの 76-10

メッセージ送信、内部ログ バッファへの 76-9

メッセージの形式 76-3

メッセージのディセーブル化、特定のメッセージ ID 76-19

メッセージ フィルタリング 76-4

メッセージ リスト

フィルタリング 76-5

メッセージ、ロギング

クラス

概要 76-4

リスト 76-4

形式 76-3

コンポーネントの説明 76-3

重大度 76-3

メッセージ リスト、作成 76-13

メッセージ リストによるフィルタリング 76-5

メディア ターミネーション アドレス、基準 48-6

モード

コンテキスト 5-16

ファイアウォール 4-1

モジュラ ポリシー フレームワーク

NetFlow への flow-export アクションの設定 77-5

モニタリング

CSC SSM 59-13

OSPF 24-16

SNMP 78-1

フェールオーバー 60-16

リソース管理 5-31

モニタリング、ロギングの 76-20

ユーザ

SNMP 78-11

ユーザ EXEC モード

アクセス 2-1

プロンプト A-2

ユーザ、VPN

定義 66-1

ユーザ アクセス、リモートの制限 66-87

ユーザ認証、グループ ポリシー 66-55

ユーザ名

Easy VPN クライアント用 Xauth 70-4

WebVPN 73-91

暗号化 35-21

管理トンネル 70-10

クライアントレス認証 69-9

追加 35-20

パスワード 35-21

ユーザ名属性

group-lock 66-87

password-storage 66-88

vpn-filter 66-85

vpn-framed-ip-address 66-86

vpn-idle timeout 66-85

vpn-session-timeout 66-85

vpn-tunnel-protocol 66-87

アクセス時間 66-84

継承 66-84

設定 66-82, 66-84

同時ログイン 66-85

特権レベル、設定 66-83

パスワード、設定 66-83

ユーザ名属性、クライアントレス SSL VPN の

auto-signon 66-94

homepage 66-90

html-content-filter 66-89

keep-alive ignore 66-94

port-forward 66-93

port-forward-name 66-94

sso-server 66-96

url-list 66-92

カスタマイゼーション 66-90

拒否メッセージ 66-91

フィルタ(アクセス リスト) 66-92

ユーザ名の設定、表示 66-82

ライセンス

ASA 5505 3-2

ASA 5510 3-3

ASA 5520 3-5

ASA 5540 3-6

ASA 5550 3-7

ASA 5580 3-8

ASA 5585-X 3-9, 3-10, 3-12

Cisco Unified Communications Proxy の機能 47-4, 49-5, 50-6, 51-7, 52-8

Product Authorization Key 3-30

VPN Flex 3-18

アクティベーション キー

取得 3-30

入力 3-31

場所 3-29

一時 3-18

ガイドライン 3-28

管理 3-1

共有

SSL メッセージ 3-22

概要 3-21

クライアント、設定 3-35

サーバ、設定 3-32

最大クライアント 3-25

通信の問題 3-22

バックアップ サーバ、情報 3-22

バックアップ サーバ、設定 3-34

フェールオーバー 3-23

モニタリング 3-41

現在の表示 3-36

事前インストール 3-18

デフォルト 3-18

評価 3-18

フェールオーバー 3-28

ライセンス要件

CSC SSM 59-5

ロギング 76-5

ライセンス要件、SNMP の 78-12

リソース管理

オーバースクライブ 5-9

概要 5-9

クラス 5-17

コンテキストの割り当て 5-24

設定 5-8

デフォルト クラス 5-10

無制限 5-9

モニタリング 5-31

リソース タイプ 5-17

リソースのオーバースクライブ 5-9

リソースの使用状況 5-34

リブート、アクティブ セッションの終了まで待機 63-14

リモート アクセス

IPSec トンネル グループ、設定 66-8

VPN、設定 68-1, 68-15

制限 66-87

トンネル グループ、デフォルトの設定 66-7

リモート管理、ASA 5505 70-10

リライト、ディセーブル化 73-70

リロード

コンテキスト 5-28

セキュリティ アプライアンス 81-7

リンク アップ/ダウン テスト 60-17

ルータ アドバタイズメントの送信間隔 28-7

ルータ アドバタイズメント メッセージ 28-3

ルータ ライフタイム値 28-8

ルーティング

その他のプロトコル 34-5

ルーテッド モード

NAT 29-13

概要 4-1

設定 4-1

ルート

IPv6 スタティックの設定 22-6

IPv6 デフォルトの設定 22-6

スタティック ルートの設定 22-3

デフォルトについて 22-4

デフォルト ルートの設定 22-4

ルート マップ

使用 23-1

定義 23-1, 23-4

ルール

ICMP 37-10

レイヤ 2 トンネリング プロトコル 64-1

レイヤ 2 ファイアウォール

「トランスペアレント ファイアウォール」を参照

レイヤ 2 フォワーディング テーブル

「MAC アドレス テーブル」を参照

レイヤ 3/4

複数のポリシー マップのマッチング 32-6

レート制限 54-3, 76-20

レート制限、電話プロキシ 48-11

ローカル ユーザ データベース

サポート 35-8

設定 35-20

ユーザの追加 35-20

ログイン 37-21

ロード バランシング

クラスタの設定 65-10

混合クラスタのシナリオ 65-10

コンセプト 65-6

実装 65-8

前提条件 65-8

適格なクライアント 65-9

適格なプラットフォーム 65-9

プラットフォーム 65-9

ロギング

EMBLEM 形式 76-14

アクセス リスト 20-1

キュー

キュー統計情報の表示 76-20

サイズの変更 76-16

設定 76-16

クラス

タイプ 76-4, 76-16

メッセージのフィルタリング 76-4

重大度、変更 76-20

出力宛先

Telnet または SSH セッション 76-6

内部バッファ 76-1, 76-6

出力先 76-8

出力の宛先

コンソール ポート 76-8, 76-10, 76-11

タイムスタンプ、含める 76-19

デバイス ID、システム ログ メッセージに含める 76-18

電子メール

送信元アドレス 76-10

ファシリティ オプション 76-9

フィルタリング

重大度 76-1

メッセージ クラス 76-16

メッセージ リスト 76-5

ロギング キュー、設定 76-16

ロギング機能の履歴 76-21

ロギング キュー

設定 76-16

ロギングのイネーブル化 76-6

ログイン

enable 2-1

FTP 38-3

SSH 37-5

Telnet 10-1

ウィンドウ、クライアントレス SSL VPN セッションのユーザ用のカスタマイズ 66-28

グローバル コンフィギュレーション モード 2-2

コンソール 2-1

同時、ユーザ名属性 66-85

パスワード 10-1

バナー、設定 37-7

ローカル ユーザ 37-21

ログインのための HTTP リダイレクション、ASA 5505 上の Easy VPN クライアント 70-13

ロックアウト回復 37-33