Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド リファレンス Software Version 7.0.4
索引
Symbols
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

Symbols

?

help  1-4

コマンド文字列  1-4

A

AAA

アカウンティングの設定  2-1

認可キャッシュの削除  3-178, 7-424

認可サービスの設定  2-26, 2-32

~用のサーバを設定  2-26, 2-32

ARP スプーフィング  2-94

C

cascading ACL  3-279

Cisco IP Phone

アプリケーション検査  5-95

clear

auth-prompt  3-46, 3-131, 3-169, 7-273, 7-297, 7-363, 7-367, 7-368

CLI

help  1-4

コマンド出力のページング  1-6

コマンドラインの編集  1-3

コメントの追加  1-6

省略入力、コマンド  1-3

シンタックスの書式  1-3

表示  1-6

ページング  1-6

CTIQBE  5-55

D

Diffie-Hellman

グループの選択  3-287

Diffie-Hellman グループ

グループ 1  5-173

グループ 2  5-173

グループ 5  5-173

設定  5-173

DNS HINFO 要求攻撃  5-129

DNS ゾーン転送攻撃  5-129

E

EMBLEM、syslog メッセージのフォーマッティング  5-234

established コマンド

セキュリティ レベルの要件  7-12

F

fixup protocol

CTIQBE  5-55

H.323  7-147

VoIP  7-147

H

H.225

接続フラグ  7-87

トラブルシューティング  7-147

H.245

トラブルシューティング  7-145

H.323

fixup protocol  7-147

トラブルシューティング  7-143, 7-147

I

ICMP タイプ

アクセスリストでの使用  2-55

選択  5-38

選択的アクセスの指定  2-55

ICMP メッセージ

情報応答  2-56

情報要求  2-56

ILS

アプリケーション検査  5-57, 5-80, 5-85, 5-106

IM  5-93

IP Teardrop 攻撃  5-127

IP 不可能パケット攻撃  5-127

IP フラグメント攻撃  5-127

IP フラグメント重複攻撃  5-127

J

Java アプレット

フィルタリング  4-192

L

LDAP

アプリケーション検査  5-57, 5-80, 5-85, 5-106

LLQ(低遅延キューイング)  6-165, 6-174, 8-41

LOCAL  6-7

M

man-in-the-middle 攻撃  2-94

More プロンプト  1-6

N

N2H2

URL フィルタリング  8-48

URL フィルタリング サーバとして指定  8-54

URL フィルタリング サーバの指定  8-55

サーバ要求のキャッシング  8-48

NAT

NAT ID  5-4, 6-69

NAT からの除外

概要  6-71

NAT のバイパス

概要  6-70

アイデンティティ NAT

概要  6-70

セキュリティ レベルの要件  7-12

サポートされない RPC  5-102

NAT traversal

イネーブル化  5-168

ディセーブル化  5-168

P

PAT(ポート アドレス変換)

NAT も参照

制限  5-90

ping

設定可能なプロキシ  5-37

ユーザ認可との使用  2-28

Ping of Death 攻撃  5-129

PORT コマンド、FTP  5-66

priority-queue コマンド  6-165

Q

QoS、プライオリティ キューイング  6-165, 6-174, 8-41

Quality of Service(QoS)  6-165, 6-174, 8-41

R

RAS

fixup protocol  7-147

H.323 のトラブルシューティング  7-147

S

show コマンド、出力のフィルタリング  1-5

SIP

タイムアウト値の設定  7-388, 8-14

トラブルシューティング  7-408

SNMP

連絡先、場所、およびホスト情報の設定  7-450

source  2-55

statd バッファ オーバーフロー攻撃  5-130

Sun RPC

アプリケーション検査  5-102

syslog サーバ

EMBLEM フォーマッティング  5-234

T

TACACS  2-6, 2-8, 3-179

TCP

パケットをランダム化しない  7-477

リセット フラグ(RST)を送信元に返す  7-17

TCP FIN のみのフラグ攻撃  5-129

TCP NULL フラグ攻撃  5-129

TCP SYN+FIN フラグ攻撃  5-129

Telnet

アクティブ セッションの表示  8-87

コンソール タイムアウトの設定  8-6

終了  5-186, 8-87

セッションの終了  5-186

traceroute、ICMP メッセージ  2-56

U

UDP

Bomb 攻撃  5-129

Chargen DoS 攻撃  5-129

Snork 攻撃  5-129

URL

フィルタリング  4-199, 8-48, 8-55

フィルタリング サーバの設定  7-428

V

VLAN

マップされたインターフェイス名  2-75

Voice over IP(VoIP)

fixup protocol  7-147

VoIP

アプリケーション検査  5-92

トラブルシューティング  7-143

プロキシ サーバ  5-92

W

Websense  4-200

URL フィルタリング  8-48

URL フィルタリング サーバとして指定  8-54

URL フィルタリング サーバの指定  8-55

サーバ パラメータの指定  8-54

サーバ要求のキャッシング  8-48

ユーザ名、フィルタリング  4-200

アカウンティング

RADIUS の使用  2-1, 2-6, 2-8, 3-179

TACACS+ の使用  2-1, 2-6, 2-8, 3-179

設定  2-1

ユーザベースの提供  2-1, 2-3, 2-6, 2-8, 3-179

アクティベーション キー

更新  2-68

表示  7-41

アプリケーション検査

設定  5-106

暗号マップ

エントリの削除  3-241, 3-247, 8-37

エントリの作成  3-241, 3-247, 8-37

暗号マップでの許可  3-279

暗号マップでの拒否  3-279

インスタント メッセージ

「IM」を参照

インターフェイス

イネーブルになった状態  5-110, 7-446

エイリアシング

ネットワークに指定  2-73

エコー応答、ICMP メッセージ  2-55, 5-38

大きい ICMP トラフィック攻撃  5-129

オブジェクト グループ

グループ化  6-91

サービス  6-91

削除  6-90

ネットワーク  6-90

プロトコル  6-91

確立された接続

接続の許可に使用  4-157

画面表示のページング  1-6

関連資料  xxxvii

疑問符

help  1-4

コマンド文字列  1-4

キャプチャ

オプションの選択  3-5

バッファリング  3-5

キュー、プライオリティ(低遅延)  6-165

許可

確立された接続上のリターン接続  4-157

クリア

AAA アカウンティングのコンフィギュレーション  3-38

アカウンティング  3-38

ローカル ホストのネットワーク状態  3-158

ロギング  7-208, 7-344

検査エンジン

セキュリティ レベルの要件  7-11

攻撃

DNS HINFO 要求  5-129

DNS ゾーン転送  5-129

IP 不可能パケット  5-127

IP フラグメント  5-127

Ping of Death  5-129

statd バッファ オーバーフロー  5-130

TCP FIN のみのフラグ  5-129

TCP NULL フラグ  5-129

TCP SYN+FIN フラグ  5-129

UDP Bomb  5-129

UDP Chargen DoS  5-129

UDP Snork  5-129

大きい ICMP トラフィック  5-129

すべての記録の DNS 要求  5-130

ハイポートからの DNS ゾーン転送  5-130

フラグメント化された ICMP トラフィック  5-129

プロキシの RPC 要求  5-130

コマンド

clear

auth-prompt  3-46, 3-131, 3-169, 7-273, 7-297, 7-363, 7-367, 7-368

コマンド プロンプト  1-2

コマンドラインの編集  1-3

コメント

コンフィギュレーション  1-6

コンフィギュレーション

コメント  1-6

コンフィギュレーション モード

プロンプト  1-2

サービス

IDENT 接続の処理  7-18

削除

認可キャッシュ  3-178, 7-424

サブコマンド モード プロンプト  1-2

シーケンス番号、ランダム化  6-68

時間超過、ICMP メッセージ  2-55, 5-38

終了

Telnet セッション  5-186

情報応答、ICMP メッセージ  5-38

情報要求、ICMP メッセージ  5-38

省略入力、コマンド  1-3

シングルモード

コンフィギュレーション  6-53

シンタックスの書式  1-3

すべての記録の DNS 要求攻撃  5-130

セキュリティ コンテキスト

プロンプト  1-2

マップされたインターフェイス名  2-75

接続フラグ

H.225  7-87

H.323  7-87

設定

Diffie-Hellman グループ  5-173

URL フィルタリング サーバ  7-428

ソース クエンチ、ICMP メッセージ  2-55, 5-38

ソフトウェア バージョン、表示  7-430

代替アドレス、ICMP メッセージ  2-55, 5-38

タイムスタンプ

応答、ICMP メッセージ  2-55

要求、ICMP メッセージ  2-55

タイムスタンプ応答、ICMP メッセージ  5-38

タイムスタンプ要求、ICMP メッセージ  5-38

デイジーチェーン、PIX Firewall 装置  2-18

ディセーブル化

コマンド モード  4-125

低遅延キューイング(LLQ)  6-165, 6-174, 8-41

到達不能、ICMP メッセージ  2-55, 5-38

特権モード

プロンプト  1-2

特権レベル

~間の変更  6-167

トラブルシューティング

CTIQBE フィックスアップ  7-119

H.323  7-143

H.323 RAS  7-147

SIP  7-408

接続の詳細を表示  7-89

認証

HTTPS の使用  2-23

RADIUS の使用  2-13

SSL の使用  2-23

TACACS+ の使用  2-13

ネットワーク エイリアス、指定  2-73

ハイポートからの DNS ゾーン転送攻撃  5-130

パケット キャプチャ、イネーブル化  3-4, 3-35, 3-231, 7-80

バッファリング、循環  3-5

パラメータの問題、ICMP メッセージ  2-55, 5-38

表示

Telnet セッション  8-87

URL サーバ  8-46

コマンド履歴  7-148

ソフトウェア バージョン  7-430

テクニカル サポート用の出力  7-419

ファイアウォールのパフォーマンス  6-114

フィルタリング

show コマンドの出力  1-5

グループによる  4-200

セキュリティ レベルの要件  7-12

ユーザ名  4-200

プール

アドレス

グローバル NAT  5-3

フラグメント化された ICMP トラフィック攻撃  5-129

プロキシ

ping  5-37

プロキシ サーバ

SIP および  5-92

プロキシの RPC 要求攻撃  5-130

プロンプト

more  1-6

コマンド  1-2

ヘルプ、コマンドライン  1-4

変換

UDP、RPC、および H.323 タイムアウト値の設定  8-15

変換エラー、ICMP メッセージ  2-56, 5-38

ポリシー NAT

概要  6-71

マスク応答、ICMP メッセージ  2-56, 5-38

マスク要求、ICMP メッセージ  2-56, 5-38

マップされたインターフェイス名  2-75

マニュアルの構成  xxxvi

モニタリング

ファイアウォールのパフォーマンス  6-114

モバイル リダイレクション、ICMP メッセージ  2-56, 5-38

ユーザ アカウンティング  2-1, 2-3, 2-6, 2-8, 3-179

ユーザ モード

プロンプト  1-2

ランダム化、シーケンス番号  6-68

リソースの使用状況

リソースのタイプ  7-279

リダイレクト、ICMP メッセージ  2-55, 5-38

履歴、コマンド  7-148

リロード

コンフィギュレーション変更の保存  6-187

ルータ アドバタイズメント、ICMP メッセージ  2-55, 5-38

ルータ送信要求、ICMP メッセージ  2-55, 5-38

ローカル ホスト

詳細情報の表示  7-203

ロギング

キューのサイズ  5-245

システム ログ サーバの指定  5-234

メッセージ  7-206

モニタリング  5-209, 5-242