ASDM を使用した Cisco ASA 5500 シリーズ コンフィギュレーション ガイド ASA 5505、ASA 5510、ASA 5520、ASA 5540、ASA 5550、ASA 5580、ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X、および ASA 5585-X 用ソフトウェア バージョン 8.4 および 8.6
索引
Index
発行日;2012/09/25 | 英語版ドキュメント(2012/06/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

Index

記号

/ビット サブネット マスク A-3

数字

4GE SSM

SFP 12-12

コネクタのタイプ 12-12

ファイバ 12-12

802.1Q タギング 13-10

802.1Q トランク 12-36

A

AAA

Web クライアント 41-6

アカウンティング 41-16

概要 38-1

サーバ 75-4

タイプ 38-1

追加 38-11, 38-13

サポートの要約 38-3

認可

コマンド 40-23

ダウンロードできるアクセス リスト 41-12

ネットワーク アクセス 41-10

認証

CLI アクセス 40-21

ネットワーク アクセス 41-2

プロキシの制限 41-10

パフォーマンス 41-1

ローカル データベース サポート 38-8

AAA サーバ グループ、追加(グループ ポリシー) 68-16

ABR

定義 27-2

Access Control Server 67-34

[Access Group] ペイン

説明 29-8

access_rules 22-2

Accounting タブ、トンネル グループ 68-104

ACE

Extended ACL タブ 68-20

追加、編集。貼り付け 68-21

ACL

IPSec で認証されたインバウンド セッションをバイパス ACL でイネーブル化 68-118, 68-132

拡張 68-20

クライアントレス SSL VPN 68-32

標準 68-19

ACL Manager

ACE の追加、編集、貼り付け 68-21

ダイアログボックス 21-1, 68-19

Active Directory ドメインへの参加 71-40

Active Directory の手順 B-16

Adaptive Security Algorithm(アダプティブ セキュリティ アルゴリズム) 1-31

add_acl 22-2

Address Pool パネル、VPN ウィザード 6-5

Address Translation Exemption パネル、VPN ウィザード 6-6

Advanced タブ、トンネル グループ 68-105

ae_standard_access_list_rule 22-3

ae_webtype_acl 23-3

AIP

「IPS モジュール」を参照

AIP SSC

イメージのローディング 62-18, 62-20, 63-15, 63-17

AIP SSM

イメージのローディング 62-18, 62-20, 63-15, 63-17

概要 62-1

ポート転送

イネーブル化 14-6, 15-9

alternate address、ICMP メッセージ A-16

APN、GTP アプリケーション インスペクション 50-12

APPE コマンド、拒否された要求 47-23

Application Access パネル、WebVPN 71-85

[Apply] ボタン 3-12

Area/Networks タブ

説明 27-4

Area Border Router(エリア境界ルータ) 27-2

ARP

NAT 32-23

ARP インスペクション

イネーブル化 10-12

概要 10-10

スタティック エントリ 10-12

ARP スプーフィング 10-10

ARP テーブル

モニタリング 12-39, 13-12, 14-22, 15-23

ARP テスト、フェールオーバー 64-17

ASA 5505

MAC アドレス 13-4

Power Over Ethernet 13-4

Security Plus ライセンス 13-2

SPAN 13-4

クライアント

Xauth 68-124

最大 VLAN 13-2

スパニングツリー プロトコル、サポートされていない 13-8

ベース ライセンス 13-2

ASA 5550 のスループット 14-7, 15-9

ASA(Adaptive Security Algorithm) 1-31

ASA の設定

Active Directory ドメインへの参加 71-40

ASBR

定義 27-2

ASR グループ 66-18

Attributes Pushed to Client パネル、VPN ウィザード 6-5

Attribute-Value ペア

TACACS+ B-38

Authentication タブ、トンネル グループ 68-102

Authorization タブ、トンネル グループ 68-103

Auto-MDI/MDIX 12-2, 13-4

B

Baltimore Technologies、CA サーバのサポート 44-5

Basic タブ

IPSec LAN-to-LAN、General タブ 68-109

Browse ICMP 68-25

Browse Other 68-26

Browse Source or Destination Address 68-23

Browse Source or Destination Port 68-24

Browse Time Range 68-16

C

CA

CR および 44-3

公開キー暗号化 44-2

サポートしているサーバ 44-5

証明書の有効化、WebVPN では行わない 71-6

無効にされた証明書 44-3

[Cancel] ボタン 3-12

CA サーバ

Digicert 44-5

Geotrust 44-5

Godaddy 44-5

iPlanet 44-5

Netscape 44-5

RSA Keon 44-5

Thawte 44-5

CA 証明書 44-1, 44-10

CDUP コマンド、拒否された要求 47-23

CIFS マウント ポイント

アクセス 79-4

Cisco-AV-Pair LDAP 属性 B-13

Cisco Client Parameters タブ 68-38

Cisco IOS CS CA

サーバ サポート 44-5

Cisco IP Communicator 52-10

Cisco IP Phone、アプリケーション インスペクション 48-39

Cisco UMA。「Cisco Unified Mobility」を参照

Cisco Unified Mobility

ASA ロール 8-2, 51-2, 51-3

NAT と PAT の要件 54-3, 54-4

アーキテクチャ 54-2

機能性 54-1

証明書 54-5

信頼関係 54-5

Cisco Unified Presence

ASA ロール 8-3, 51-2, 51-3

NAT と PAT の要件 55-2

TLS プロキシの設定 55-9

信頼関係 55-4

Cisco UP。「Cisco Unified Presence」を参照

Class A、B、および C のアドレス A-1

Client Address Assignment 68-105

Client Authentication パネル、VPN ウィザード 6-4

Client Configuration タブ 68-36

Client Firewall タブ 68-41

Client Update ウィンドウ、Windows と VPN 3002 クライアント 68-1

Client Update、編集、Windows と VPN 3002 クライアント 68-4

conversion error、ICMP メッセージ A-16

CRL

キャッシュのリフレッシュ時間 44-15

CSC CPU

モニタリング 63-14

CSC IP アドレス

設定 9-5

CSC Setup Wizard 9-8

CSC スキャン対象のトラフィック指定 9-11

CSC スキャン対象のトラフィック選択 9-11

IP 設定 9-9

アクティベーション コードの設定 9-9

管理アクセス設定 9-10

パスワード設定 9-10

ホスト設定 9-9

要約 9-12

CSC SSM

イメージのローディング 62-18, 62-20, 63-15, 63-17

概要 9-1, 63-1

スキャンするもの 63-3

CSC SSM GUI

設定 9-13

CSC SSM 機能の履歴 9-18, 63-19

CSC Web

設定 9-13

CSC 管理アクセス

設定 9-6

CSC スキャン対象のトラフィック指定 9-11

CSC セキュリティ イベント

モニタリング 63-12

CSC ソフトウェア アップデート

モニタリング 63-13

CSC 電子メール

設定 9-14

CSC のアクティベーション

設定 9-4

CSC のアップデート

設定 9-16

CSC の脅威

モニタリング 63-11

CSC の通知

設定 9-5

CSC パスワード

設定 9-7

CSC ファイル転送

設定 9-16

CSC メモリ

モニタリング 63-14

CSC ライセンス

設定 9-4

D

DHCP

設定 18-5

統計情報 14-24, 15-25

トランスペアレント ファイアウォール 37-6

モニタリング

IP アドレス 14-23, 15-23

インターフェイス リース 14-23, 15-24

サーバ 14-23, 15-23

統計情報 14-24, 15-25

DHCP Relay パネル 18-2, 19-4

制約 18-3

前提条件 18-3

DHCP Relay ペイン

説明 18-2

DHCP Server パネル 18-5

DHCP Server ペイン

説明 18-5

DHCP サーバの編集ダイアログボックス

説明 18-6

DHCP サービス 17-4

DHCP リレー

概要 18-2

DHCP サーバの追加/編集ダイアログボックス

制約 18-4

説明 18-4

DHCP リレー エージェント設定の編集ダイアログボックス

制約 18-4

説明 18-4

前提条件 18-4

DiffServ の保存 58-5

DMZ、定義 1-28

DNS

NAT の影響 32-26

NAT の影響(8.2 以前) 35-15

インスペクション

概要 47-2

管理 47-1

リライト、概要 47-3

リライト、設定 47-3

サーバ、設定 17-8

設定 71-39

DNS HINFO Request 攻撃 61-10

DNS Request for All Records 攻撃、すべての記録の 61-10

DNS Zone Transfer from High Port 攻撃 61-10

DNS Zone Transfer 攻撃 61-10

DNS の設定 71-39

DSCP の保存 58-5

E

Easy VPN

クライアント

Xauth 68-124

Easy VPN Remote 68-122

Easy VPN、拡張プロパティ 68-124

Easy VPN クライアント 68-122

echo reply、ICMP メッセージ A-16

ECMP 25-3

EIGRP 37-6

DUAL アルゴリズム 30-2

hello 間隔 30-15

hello パケット 30-1

stuck-in-active 30-2

スタブ ルーティング 30-5

ネイバー探索 30-1

保持時間 30-2, 30-15

enable コマンド 2-1

Entrust、CA サーバのサポート 44-5

EtherChannel

LACP 12-6

MAC アドレス 12-7

インターフェイスの最小数 12-33

インターフェイスの最大数 12-33

インターフェイスの追加 12-30

インターフェイス要件 12-5

ガイドライン 12-11

概要 12-5

管理インターフェイス 12-30

既存インターフェイスの変換 12-14

互換性 12-5

システム プライオリティ 12-33

チャネル グループ 12-30

フェールオーバー 12-10

ポート プライオリティ 12-30

モード

アクティブ 12-6

オン 12-7

パッシブ 12-6

ロード バランシング

概要 12-7

設定 12-33

EtherType アクセス リスト

暗黙的な拒否 37-3

拡張アクセス リストとの互換性 37-3

External Group Policy、追加または編集 68-7

F

[Filtering] ペイン

説明 27-16

flow-export アクション 76-4

Fragmented ICMP Traffic 攻撃 61-9

Fragment パネル 61-2

FTP

アプリケーション インスペクション

表示 47-9, 47-19, 47-20, 47-33, 47-49, 47-58, 47-60, 48-8, 48-9, 48-18, 48-23, 48-32, 48-41, 48-42, 50-3, 50-15

フィルタリング オプション 42-10

FTP インスペクション

概要 47-14

設定 47-14

G

General Client Parameters タブ 68-36

Group Policy ウィンドウ

IPSec タブ、追加または編集 68-33

追加または編集、General タブ 68-7, 68-15

導入 68-5

GTP

アプリケーション インスペクション

表示 50-7

GTP インスペクション

概要 50-5

設定 50-5

H

H.323

トランスペアレント ファイアウォールのガイドライン 10-4

H.323 インスペクション

概要 48-3

制限事項 48-5

設定 48-2

Hardware Client タブ 68-43

HA ウィザード

アクセス 7-1

セットアップの要件 7-2

ライセンス要件 7-2

HELP コマンド、拒否された要求 47-23

Help ボタン 3-12

Help メニュー 3-9

hosts ファイル

WebVPN 71-66

エラー 71-66

再設定 71-67

HSRP 10-4

HTTP

アプリケーション インスペクション

表示 47-32

フィルタリング 42-1

設定 42-9

HTTP(S)

フィルタリング 42-3

HTTPS/Telnet/SSH

ネットワークまたはホストの ASDM へのアクセスの許可 40-1

HTTP インスペクション

概要 47-25

設定 47-25

I

ICMP

ADSM へのアクセスに関するルール 40-13

グループの追加 68-26

接続のテスト 80-1

タイプ番号 A-16

ブラウズ 68-25

ICMP Group 68-26

ICMP 到達不能メッセージの制限 40-14

ID 証明書 44-16

IGMP 加入グループの追加/編集ダイアログボックス

説明 29-7

IGMP スタティック グループの追加/編集ダイアログボックス

説明 29-8

IKE Policy パネル、VPN ウィザード 6-5

ILS インスペクション 49-1

IM 48-26

information reply、ICMP メッセージ A-16

information request、ICMP メッセージ A-16

[Interface] ペイン 27-9

IP Fragment 攻撃 61-7

IP Impossible Packet 攻撃 61-7

IP Overlapping Fragments 攻撃 61-8

IP Phone

電話プロキシでサポート 52-3

電話プロキシのアドレス指定要件 52-9

電話プロキシのプロビジョニング 52-11

IPS

IP 監査 61-5

IPSec

アンチ リプレイ ウィンドウ 58-11

IPsec

Cisco VPN クライアント 67-12

フラグメンテーション ポリシー 67-2

IPSec タブ

IPSec LAN-to-LAN 68-111

トンネル グループ 68-106

内部グループ ポリシー 68-33

IPSec で認証されたインバウンド セッションをイネーブル化 68-118, 68-132

IPSec ルール

リプレイ攻撃防止ウィンドウのサイズ 58-11, 67-14

IPS モジュール

概要 62-1

仮想センサー 62-14

設定 62-6

操作モード 62-2

トラフィック送信 62-16

トラフィック フロー 62-1

IP Teardrop 攻撃 61-8

IPv6

IPv4 での設定 14-2

コマンド 24-10

自動設定 31-9

スタティック ネイバー 31-4

スタティック ルート 25-8

重複アドレスの検出 14-16, 15-18, 31-9

デフォルト ルート 25-8

デュアル IP スタック 14-2

ネイバー探索 31-1

ルータ アドバタイズメント メッセージ 31-3

IPv6 アドレス

エニーキャスト A-10

形式 A-5

コマンド サポート 24-10

タイプ A-6

プレフィックス A-11

マルチキャスト A-9

ユニキャスト A-7

要求 A-10

IPv6 プレフィックス 31-10

IP アドレス

管理、トランスペアレント ファイアウォール 15-7

管理、トランスペアレント ファイアウォール(8.3 以前) 16-4

クラス A-1

サブネット マスク A-4

プライベート A-2

IP 監査

イネーブル化 61-5

シグニチャ 61-6

IP スヌーピング、防止 61-1

IP フラグメント データベース、表示 61-2

IP フラグメント データベース、編集 61-3

J

Java コンソール 80-13

[Join Group] ペイン

説明 29-7

K

KCD 71-36, 71-37

Kerberos

サポート 38-6

設定 38-11

Kerberos パラメータ 71-41

L

LACP 12-6

Large ICMP Traffic 攻撃 61-9

LCS フェデレーション シナリオ 55-2

LDAP

AAA サーバの設定 B-2

Cisco-AV-pair B-13

SASL 38-7

アプリケーション インスペクション 49-1

階層例 B-3

設定 38-11

設定手順の例 B-16

属性のマッピング 38-21

ディレクトリ検索 B-3

ユーザの認証 38-7

LLQ

「低遅延キュー」を参照

M

MAC アドレス

ASA 5505 13-4

自動的な割り当て 11-21

冗長インターフェイス 12-5

セキュリティ コンテキストの分類 11-3

フェールオーバー 65-2

MAC アドレス テーブル

MAC ラーニング、ディセーブル化 10-16

概要 10-22

スタティック エントリ 10-15

ビルトインスイッチ 10-14

モニタリング 12-40, 13-13, 14-25, 15-26

リソース管理 11-18

MAC ラーニング、ディセーブル化 10-16

mask

reply、ICMP メッセージ A-16

request、ICMP メッセージ A-16

MGCP

アプリケーション インスペクション

設定 48-20

表示 48-17

MGCP インスペクション

概要 48-15

設定 48-15

mgmt0 インターフェイス

デフォルト設定 22-2, 23-2, 37-8

MIB、SNMP の 77-12

Microsoft Access Proxy 55-1

Microsoft KCD 71-36, 71-37

Microsoft Windows CA、サポートされている 44-5

Microsoft クライアント パラメータ、設定 68-36

MMP インスペクション 54-1

mobile redirection、ICMP メッセージ A-16

MPF

機能 36-1

機能の方向 36-3

デフォルト ポリシー 36-7

複数のポリシー マップのマッチング 36-6

フロー 36-6

「クラス マップ」も参照

「ポリシー マップ」も参照

MPLS

LDP 37-7

router-id 37-7

TDP 37-7

[MRoute] ペイン

説明 29-5

MTU 14-14, 15-16

MUS

設定 68-69

MUS の設定 68-69

N

NAT

DNS 32-26

DNS(8.2 以前) 35-15

NAT のバイパス(8.2 以前) 35-10

PAT

概要(8.2 以前) 35-8

実装(8.2 以前) 35-18

設定(8.2 以前) 35-25

Twice

PAT のフラットな範囲 34-4

拡張 PAT 34-4

Twice NAT

アイデンティティ NAT 34-23

ガイドライン 34-2

概要 32-17

スタティック NAT 34-18

設定 34-1

前提条件 34-2

ダイナミック NAT 34-4

ダイナミック PAT 34-12

ネットワーク オブジェクト NAT との比較 32-16

モニタリング 34-28

34-29

VPN 32-15

VPN クライアント ルール 32-21

アイデンティティ

概要 32-11

アイデンティティ NAT

Twice NAT 34-23

概要(8.2 以前) 35-10

ネットワーク オブジェクト NAT 33-15

インターフェイス 32-22

同じセキュリティ レベル(8.2 以前) 35-14

オブジェクト

PAT のフラットな範囲 33-4

拡張 PAT 33-4

概要 32-1, 35-1

概要(8.2 以前) 35-1

グローバル アドレスのプロキシ ARP のディセーブル化 24-11

サポートしていない RPC 49-4

実装 32-16

スタティック

1 対多 32-6

概要 32-3

少対多マッピング 32-7

多対少マッピング 32-6, 32-7

スタティック NAT

Twice NAT 34-18

概要(8.2 以前) 35-9

設定(8.2 以前) 35-29

ネットワーク オブジェクト NAT 33-12

スタティック PAT

概要(8.2 以前) 35-9

双方向の開始 32-2

ダイナミック

概要 32-8

ダイナミック NAT

Twice NAT 34-4

概要(8.2 以前) 35-6

実装(8.2 以前) 35-18

設定(8.2 以前) 35-25

ネットワーク オブジェクト NAT 33-4

ダイナミック PAT

Twice NAT 34-12

概要 32-10

ネットワーク オブジェクト NAT 33-9

タイプ 32-3

タイプ(8.2 以前) 35-6

トランスペアレント モード 32-13

トランスペアレント モード(8.2 以前) 35-3

ネットワーク オブジェクト

Twice NAT との比較 32-16

ネットワーク オブジェクト NAT

アイデンティティ NAT 33-15

ガイドライン 33-2

概要 32-17

スタティック NAT 33-12

設定 33-1

前提条件 33-2

ダイナミック NAT 33-4

ダイナミック PAT 33-9

モニタリング 33-19

33-19

プロキシ ARP なし 33-18

ポート変換が設定されたスタティック

概要 32-4

ポリシー NAT、概要(8.2 以前) 35-11

マッピング アドレスのガイドライン 32-22

免除(8.2 以前) 35-11

用語 32-2

ルーテッド モード 32-13

ルート ルックアップ 33-18, 34-28

ルールの順序 32-21

ルールの順序(8.2 以前) 35-15

NetBIOS サーバ

タブ 68-79

NetFlow

概要 76-1

NetFlow イベント

設定済みコレクタとの照合 76-5

NSEL および Syslog メッセージ

冗長メッセージ 76-2

NSEL 機能の履歴 76-8

NSEL のモニタリング 76-7

NSEL ライセンス要件 76-3

NTLM サポート 38-6

NT サーバ

サポート 38-6

設定 38-11

O

Options メニュー 3-6

OSPF

LSA 27-2

NAT との通信 27-2

NSSA 27-13

インターフェイス パラメータ 27-9

インターフェイス プロパティ 27-9, 27-10

インターフェイス プロパティの設定 27-10

エリア パラメータ 27-12

スタティック ネイバーの定義 27-14

認証サポート 27-2

認証の設定 27-9

ネイバー状態のロギング 27-15

プロセス 27-2

モニタリング 27-20

リンクステート アドバタイズメント 27-2

ルート計算タイマー 27-14

ルート集約 27-8

ルートの再配布 27-4

OSPF インターフェイス認証の編集ダイアログボックス 27-9

説明 27-9

OSPF インターフェイスの詳細プロパティ ダイアログボックス 27-11

OSPF インターフェイスのプロパティの編集ダイアログボックス 27-10

OSPF エリアの追加/編集ダイアログボックス 27-12

説明 27-12

OSPF 仮想リンクの詳細プロパティ ダイアログボックス

説明 27-17

OSPF ネイバーのエントリの追加/編集ダイアログボックス 27-14

説明 27-14

OSPF パラメータ

hello 間隔 27-11

再送信間隔 27-11

送信遅延 27-11

デッド間隔 27-11

Outlook Web Access(OWA)とクライアントレス SSL VPN 70-8

P

parameter problem、ICMP メッセージ A-16

PAT

「ダイナミック PAT」を参照

PAT プール 33-7, 34-9

ラウンド ロビン 33-7, 34-9

PDA サポート、WebVPN の 71-76

PDP コンテキスト、GTP アプリケーション インスペクション 50-10

PIM

最短パス ツリーの設定 29-14

PING

「ICMP」を参照

ping

使用 80-3

Ping of Death 攻撃 61-10

PoE 13-4

Posture Validation Exception、追加または編集 67-36

Power Over Ethernet 13-4

PPP タブ、トンネル グループ 68-109

presence_proxy_remotecert 8-16

Process Instances タブ

説明 27-4

Properties タブ 27-10

説明 27-10

フィールド 27-10

[Protocol] ペイン(PIM)

説明 29-11

Proxied RPC Request 攻撃 61-11

Q

QoS

DiffServ の保存 58-5

DSCP の保存 58-5

概要 58-1, 58-3

機能の相互作用 58-4

統計情報 58-12

統計情報の表示 58-12

トークン バケット 58-2

トラフィック シェーピング

概要 58-4

プライオリティ キューイング

IPSec アンチ リプレイ ウィンドウ 58-11

IPSec リプレイ攻撃防止ウィンドウのサイズ 58-11, 67-14

トラフィック シェーピングを使用する階層型ポリシー 58-12

ポリシー 58-1

QoS 統計情報の表示 58-12

Quality of Service

「QoS」を参照

R

RADIUS

AAA サーバの設定 B-27

Cisco AV ペア B-13

サーバの設定 38-11

サポート 38-4

属性 B-27

ダウンロードできるアクセス リスト 41-12

ネットワーク アクセスの認可 41-12

ネットワーク アクセスの認証 41-4

RealPlayer 48-21

redirect、ICMP メッセージ A-16

[Request Filter] ペイン

説明 29-13

RFC、SNMP の 77-11

RIP

イネーブル化 28-4

サポート 28-2

定義 28-1

認証 28-2

RIP パネル

RIP バージョン 2 Notes 28-3

制限 28-3

RNFR コマンド、拒否された要求 47-23

RNTO コマンド、拒否された要求 47-23

router

advertisement、ICMP メッセージ A-16

solicitation、ICMP メッセージ A-16

Route Summarization タブ

説明 27-4

[Route Tree] ペイン 29-14

説明 29-14

RTSP インスペクション

概要 48-21

設定 48-21

S

SCCP(Skinny)インスペクション

概要 48-39

設定 48-38, 48-39

SDI

サポート 38-5

設定 38-11

Secure Computing SmartFilter フィルタリング サーバ 42-3

SIP インスペクション

インスタント メッセージ 48-26

概要 48-26

設定 48-25

SITE コマンド、拒否された要求 47-23

Smart Call Home モニタリング 78-10

SMTP インスペクション 47-56

SNMP

アプリケーション インスペクション

表示 50-18

概要 77-1

管理ステーション 75-1, 75-7

前提条件 77-4

フェールオーバー 77-5

SNMP 管理ステーション

追加 77-6

SNMP グループ 77-3

SNMP コンフィギュレーション 77-6

SNMP バージョン 1 および 2c 77-8

SNMP バージョン 3 77-3, 77-8

SNMP ホスト 77-3

SNMP モニタリング 77-10

SNMP ユーザ 77-3

SNMP 用語 77-2

source quench、ICMP メッセージ A-16

SPAN 13-4

SSC

管理アクセス 62-4

管理インターフェイス 62-9

管理デフォルト 62-6

シャットダウン 62-21, 63-18

セッション 62-12

パスワードのリセット 62-20, 63-17

リセット 62-21, 63-18

リロード 62-21, 63-18

ルーティング 62-7

SSH

同時接続 40-2

ユーザ名 40-4

ログイン 40-4

SSM

イメージのローディング 62-18, 62-20, 63-15, 63-17

管理アクセス 62-4

管理デフォルト 62-6

シャットダウン 62-21, 63-18

セッション 62-12

パスワードのリセット 62-20, 63-17

リセット 62-21, 63-18

リロード 62-21, 63-18

ルーティング 62-7

SSO、WebVPN

HTTP 形式のプロトコルの設定 71-17

Standard ACL タブ 68-19

Startup Wizard

アクセス 5-1

ライセンス要件 5-1, 8-3

statd Buffer Overflow 攻撃 61-11

[Static Group] ペイン

説明 29-8

STOU コマンド、拒否された要求 47-23

stuck-in-active 30-2

[Summary Address] ペイン

説明 27-6

Summary パネル、VPN ウィザード 6-7

Sun Microsystems Java™ Runtime Environment(JRE)と WebVPN 71-57

Sun Microsystems Java™ Runtime Environment(JRE)とクライアントレス SSL VPN 70-7

Sun RPC インスペクション

概要 49-3

設定 49-3

syslogd サーバ プログラム 75-5

Syslog サーバ

EMBLEM 形式

設定 75-19

syslog サーバ

出力先として複数の syslog サーバを指定 75-5

Syslog メッセージ

分析 75-2

syslog メッセージ、SNMP の 77-10

syslog メッセージ フィルタリング

ログ ビューアの使用 75-24

T

TACACS+

コマンド許可、設定 40-28

サーバの設定 38-11

サポート 38-5

ネットワーク アクセスの認可 41-10

TCP

TIME_WAIT 状態 61-4

コンテキスト単位の接続制限 11-18

最大セグメント サイズ 61-3

ポートとリテラル値 A-11

TCP FIN only flags 攻撃 61-10

TCP NULL flags 攻撃 61-10

TCP SYN+FIN flags 攻撃 61-10

TCP サービス グループ、追加 68-24

TCP ステート バイパス

AAA 57-5

NAT 57-5

SSM および SSC 57-5

TCP 代行受信 57-5

TCP の正規化 57-5

インスペクション 57-5

サポートしていない機能 57-5

設定 57-8

ファイアウォール モード 57-5

フェールオーバー 57-5

マルチ コンテキスト モード 57-5

TCP 代行受信

統計情報 60-7

TCP の正規化 57-3

Telnet

管理アクセスの許可 40-1

同時接続 40-2

ログイン 40-4

time exceeded、ICMP メッセージ A-16

timestamp reply、ICMP メッセージ A-16

timestamp request、ICMP メッセージ A-16

TIME_WAIT 状態 61-4

TLS プロキシ

ASA でサポートしているアプリケーション 51-3

Cisco Unified Presence のアーキテクチャ 55-1

Cisco Unified Presence の設定 55-9

ライセンス 51-4, 53-3, 54-6, 55-7, 56-8

Tools メニュー 3-7

tracerout、イネーブル化 3-7, 80-6

Trusted Flow Acceleration

モード 5-1, 10-6, 10-11, 10-14, 21-2, 37-7, 66-8

Twice NAT

アイデンティティ NAT 34-23

ガイドライン 34-2

概要 32-17

スタティック NAT 34-18

設定 34-1

前提条件 34-2

ダイナミック NAT 34-4

ダイナミック PAT 34-12

ネットワーク オブジェクト NAT との比較 32-16

モニタリング 34-28

34-29

tx-ring-limit 58-2, 58-3

U

UDP

Bomb attack 61-10

Chargen DoS attack 61-10

Snork attack 61-10

コンテキスト単位の接続制限 11-18

接続状態の情報 1-32

ポートとリテラル値 A-11

unreachable、ICMP メッセージ A-16

URL

フィルタリング 42-1

設定 42-9

フィルタリング、概要 42-3

User Accounts パネル、VPN ウィザード 6-4

V

VeriSign、CA の例の設定 44-5

View/Config バナー 68-38

VLAN 12-36

802.1Q トランク 12-36

ASA 5505

MAC アドレス 13-4

最大 13-2

サブインターフェイス 12-36

VoIP

プロキシ サーバ 48-26

VPN

アドレス範囲、サブネット A-4

概要 6-1

システム オプション 68-118

VPN Flex ライセンス 4-24

VPN Tunnel Type パネル、VPN ウィザード 6-2

VPN ウィザード 6-1

Address Pool パネル 6-5

Address Translation Exemption パネル 6-6

Attributes Pushed to Client パネル 6-5

Client Authentication パネル 6-4

IKE Policy パネル 6-5

Summary パネル 6-7

User Accounts パネル 6-4

VPN Tunnel Type パネル 6-2

VPN クライアント

NAT ルール 32-21

VPN クライアント、IPsec の属性 67-12

VRRP 10-4

W

WCCP 43-1

Websense フィルタリング サーバ 42-3

WebVPN

CA 証明書の有効化は行わない 71-6

hosts ファイル 71-66

hosts ファイル、再設定 71-67

PDA サポート 71-76

エンド ユーザ インターフェイスの定義 71-84

エンド ユーザのセットアップ 71-84

クライアント アプリケーションの要件 71-133

クライアント要件 71-133

サポートしていない機能 71-5

サポートしているアプリケーション 71-133

使用法の推奨事項 70-2, 71-84, 71-133

セキュリティの注意事項 71-6

セキュリティのヒント 71-132

設定

電子メール 71-77

定義 71-2

デジタル証明書による認証 71-21

電子メール 71-77

電子メール プロキシ 71-77

トラブルシューティング 71-66

フローティング ツールバー 71-86

ユーザ名とパスワード 71-132

WebVPN、Application Access パネル 71-85

WebVPN によるアプリケーション アクセス

および hosts ファイルのエラー 71-66

正しい終了 71-67

Web キャッシング 43-1

Web クライアント、セキュア認証 41-6

Web 電子メール(Outlook Web Access)、Outlook Web Access 71-77

Windows サービス アカウント

Active Directory での追加 71-39

Window メニュー 3-9

Wizards メニュー 3-8

X

Xauth、Easy VPN クライアント 68-124

XOFF フレーム 12-24

Z

Zone Labs Integrity Server 68-121

アイデンティティ NAT

Twice NAT 34-23

概要 32-11

設定(8.2 以前) 35-18

ネットワーク オブジェクト NAT 33-15

アウトバウンド アクセス リスト 37-4

アクセス グループの追加/編集ダイアログボックス

説明 29-8

アクセス ポート 13-8

アクセス リスト

アウトバウンド 37-4

暗黙の拒否 37-3

インバウンド 37-4

概要 37-1

グローバル アクセス ルール 37-5

ダウンロードできる 41-12

電話プロキシ 52-8

アクセス ルール

拡張機能のオフ 37-14

アクティブ/アクティブ フェールオーバー

アクション 66-5

オプション設定

概要 66-7

概要 66-2

コマンドの複製 66-4

セカンダリ ステータス 66-2

設定の同期化 66-3

重複 MAC アドレス、回避 66-2

デバイスの初期化 66-3

トリガー 66-4

プライマリ ステータス 66-2

アクティブ/スタンバイ フェールオーバー

アクション 65-4

概要 65-1

コマンド複製 65-3

セカンダリ ユニット 65-2

設定の同期 65-2

デバイスの初期化 65-2

トリガー 65-4

プライマリ ユニット 65-2

アクティベーション キー

取得 4-36

入力 4-37

場所 4-35

宛先アドレス、ブラウズ 68-23

宛先ポート、ブラウズ 68-24

アドミニストレーティブ ディスタンス 25-4

アドレス プール、トンネル グループ 68-105

アドレス割り当て、クライアント 68-105

アプリケーション アクセス

IMAP クライアント 70-8

および Web Access 70-8

および電子メール プロキシ 70-8

クライアント アプリケーションの設定 70-7

クライアントでのセットアップ 70-7

正しい終了 70-7

電子メールの使用 70-8

特権 70-7

ブラウザの Cookies のイネーブル化 70-7

アプリケーション インスペクション

概要 46-1

セキュリティ レベルの要件 14-2, 15-2, 16-2

設定 46-7

適用 46-7

アプリケーション ファイアウォール 47-32

アプリケーション プロファイル カスタマイゼーション フレームワーク 71-80

イーサネット

Auto-MDI/MDIX 12-2, 13-4

MTU 14-14, 15-16

ジャンボ フレーム、ASA 5580 12-38

ジャンボ フレームのサポート

シングル モード 14-14, 15-16

速度 12-12, 13-6

デュプレックス 12-12, 13-6

一時ライセンス 4-24

イネーブル化、セキュア ロギングの 75-20

印刷

グラフ 12-42, 13-15, 14-28, 15-28

インスタント メッセージ インスペクション 48-26

インスペクション エンジン

「アプリケーション インスペクション」を参照

インターフェイス

ASA 5505

MAC アドレス 13-4

イネーブル ステータス 13-8

最大 VLAN 13-2

スイッチ ポートの設定 13-8

トランク ポート 13-10

ASA 5550 のスループット 14-7, 15-9

MAC アドレス

自動的な割り当て 11-21

MTU 14-14, 15-16

SFP 12-12

サブインターフェイス 12-36

サブインターフェイス、追加 12-38

ジャンボ フレームのサポート

シングル モード 14-14, 15-16

冗長 12-27

ステータス 3-20

スループット 3-20

速度 12-12, 13-6

デフォルト設定 9-3, 22-2, 23-2, 37-8, 63-7

デュプレックス 12-12, 13-6, 13-9, 13-12

ファイバ 12-12

フェールオーバーのモニタリング 64-16

モニタリング 12-40, 13-13, 14-26, 15-26

インバウンド アクセス リスト 37-4

エンド ユーザ インターフェイス、WebVPN、定義 71-84

エンド ユーザ エクスペリエンスのカスタマイズ

セキュリティ アプライアンスによる 71-141

オープン ポート A-15

同じセキュリティ レベルの通信

NAT(8.2 以前) 35-14

イネーブル化 14-21, 15-22, 16-18

オブジェクト NAT

「ネットワーク オブジェクト NAT」を参照

下位証明書 44-1

階層型ポリシー、トラフィック シェーピングとプライオリティ キューイング 58-12

外部、定義 1-28

拡張 ACL 68-20

確立されたコマンド、セキュリティ レベルの要件 14-2, 15-3, 16-3

カスタム イベント リストの作成 75-17

カスタム メッセージ リスト

出力宛先のロギング 75-5

仮想 HTTP 41-4

仮想 MAC アドレス

アクティブ/アクティブ フェールオーバーの定義 66-16

アクティブ/アクティブ フェールオーバーのデフォルト 66-16

アクティブ/スタンバイ フェールオーバーの定義 66-18

概要 65-13, 66-17

仮想センサー 62-14

仮想ファイアウォール

「セキュリティ コンテキスト」を参照

仮想リアセンブリ 1-29

仮想リンク

説明 27-17

仮想リンクの追加/編集ダイアログボックス

説明 27-17

カットスルー プロキシ

AAA パフォーマンス 41-1

監視

履歴メトリック 3-30

管理 IP アドレス、トランスペアレント ファイアウォール 15-7

管理 IP アドレス、トランスペアレント ファイアウォール(8.3 以前) 16-4

管理アクセス

ICMP の使用 40-13

管理インターフェイス

デフォルト設定 22-2, 23-2, 37-8

管理コンテキスト

概要 11-2

管理トンネル 68-125

キー ペア 44-17

基礎的要素 20-1

基本的脅威の検出

「脅威の検出」を参照

キュー、QoS

制限 58-2, 58-3

遅延、減少 58-9

キュー、ロギング

サイズの変更 75-20

脅威の検出

基本

イネーブル化 60-4

概要 60-2

システム パフォーマンス 60-3

統計情報、表示 60-4

ドロップ タイプ 60-2

レート間隔 60-3

スキャニング

イネーブル化 60-11

概要 60-9

攻撃者の排除 60-11

システム パフォーマンス 60-10

ホスト データベース 60-10

統計情報のスキャニング

イネーブル化 60-6

システム パフォーマンス 3-24, 60-5

表示 60-8

排除

期間 60-11

共有ライセンス

SSL メッセージ 4-28

クライアント、設定 4-39

サーバ、設定 4-38

最大クライアント 4-31

通信の問題 4-28

バックアップ サーバ、情報 4-28

フェールオーバー 4-29

モニタリング 4-41

クライアント アクセス ルール、追加または編集 68-35

クライアント パラメータ、設定 68-36

クライアントレス SSL VPN

Cookies のイネーブル化 70-7

URL 70-4

印刷 70-4

エンドユーザのセットアップ 70-1

クライアント アプリケーションの要件 70-2

クライアント要件 70-2

start-up 70-4

Web ブラウジング 70-6

ネットワーク ブラウジング 70-6

ファイル管理 70-6

サポートされているアプリケーション 70-2

サポートされているインターネット接続のタイプ 70-4

サポートされているブラウザ 70-4

セキュリティのヒント 70-2

提案の使用 70-1

ユーザ名とパスワード 70-1

要求されるユーザ名とパスワード 70-4

リモート システムの設定とエンドユーザ要件 70-4

リモート要件

アプリケーションの使用 70-7

ポート転送 70-7

クライアントレス SSL VPN での Web ブラウジング 70-6

クラスタ

混合シナリオ 67-27

クラス マップ

正規表現 20-15

クラス、リソース

「リソース管理」を参照

クラス、ロギング

タイプ 75-4

メッセージ クラス変数 75-4

グラフ

印刷 12-42, 13-15, 14-28, 15-28

インターフェイスのモニタリング 12-42, 13-15, 14-28, 15-28

ブックマークの指定 12-42, 13-15, 14-28, 15-28

繰り返し時間範囲、追加または編集 68-18

グループ

SNMP 77-3

グローバル電子メール プロキシ属性 71-77

ゲートウェイ

MGCP アプリケーション インスペクション 48-20

ゲートウェイ、デフォルト トンネル ゲートウェイ 68-5

公開キー暗号化 44-2

攻撃

DNS HINFO 要求 61-10

DNS Request for All Records 61-10

DNS Zone Transfer 61-10

DNS Zone Transfer from High Port 61-10

Fragmented ICMP Traffic 61-9

IP Fragment 61-7

IP Impossible Packet 61-7

Large ICMP Traffic 61-9

Ping of Death 61-10

Proxied RPC Request 61-11

statd Buffer Overflow 61-11

TCP FIN only flags 61-10

TCP NULL flags 61-10

TCP SYN+FIN flags 61-10

UDP Bomb 61-10

UDP chargen DoS 61-10

UDP Snork 61-10

工場出荷時のデフォルト設定

コマンド 2-10

復元 2-11

コード署名証明書 44-22

コール エージェント

MGCP アプリケーション インスペクション 48-18, 48-19

個別の syslog メッセージ

レート制限の割り当てまたは変更 75-22

コマンド許可

複数のコンテキスト 40-18

コマンドの認可

概要 40-17

設定 40-23

混合セッション、IPSec 68-119

混在クラスタのシナリオ、ロード バランシング 67-27

コンソール ポートのロギング 75-16

コンテキスト

「セキュリティ コンテキスト」を参照

コンテキスト モード 9-3, 25-2, 26-3, 27-3, 28-3, 29-3, 30-2, 63-6

コンフィギュレーション、バックアップ 79-15

コンフィギュレーション モード

アクセス 2-2

サーバおよび URL リスト

追加または編集 68-46

サーバ グループ名 71-40

サーバまたは URL

ダイアログボックス 68-47

再アクティブ化モード 71-40

サブインターフェイス

追加 12-38

サブインターフェイス、追加 12-36

サブネット マスク

/ビット A-3

アドレス範囲 A-4

概要 A-2

決定 A-3

ドット付き 10 進 A-3

ホストの数 A-3

サマリー アドレスの追加/編集ダイアログボックス

説明 27-7, 27-12

時間範囲

繰り返し 68-18

追加または編集 68-17

ブラウズ 68-16

時間範囲の追加/編集ダイアログボックス 20-16

シグニチャ

攻撃と情報 61-6

システム設定 11-2

システム ログ メッセージ

クラス 75-4

グループ内での設定

重大度 75-1

メッセージ リスト 75-5

重大度

概要 75-3

メッセージの重大度の変更 75-1

出力宛先 75-1, 75-7

Syslog メッセージ サーバ 75-7

Telnet または SSH セッション 75-7

タイムスタンプ、含める 75-21

デバイス ID、含める 75-21

メッセージ クラスによるフィルタリング 75-4

ロギングのディセーブル化 75-1

実装、SNMP の 77-4

ジャンボ フレーム、ASA 5580 12-38

ジャンボ フレームのサポート

シングル モード 14-14, 15-16

重大度、システム メッセージ

定義 75-3

重大度、システム ログ メッセージ

フィルタリング 75-1

変更 75-1

リスト 75-3

出力宛先 75-1, 75-5, 75-7

SNMP 管理ステーション 75-1, 75-7

Telnet または SSH セッション 75-1, 75-7

電子メール アドレス 75-1, 75-7

詳細 DHCP オプション ダイアログボックス

説明 18-7

使用前提条件

CSC SSM 9-2, 63-5

冗長インターフェイス

EtherChannel

既存インターフェイスの変換 12-14

MAC アドレス 12-5

アクティブ インターフェイスの設定 12-29

設定 12-27

フェールオーバー 12-10

証明書

CA 44-10

Cisco Unified Mobility 54-5

Cisco Unified Presence 55-4

ID 44-16

コード署名 44-22

認証、電子メール プロキシ 71-77

ローカル CA 44-24

証明書失効リスト

「CRL」を参照

証明書登録 44-11

証明書認証 44-10

シングル モード

イネーブル化 11-16

コンフィギュレーション 11-16

設定のバックアップ 11-16

復元 11-17

信頼関係

Cisco Unified Mobility 54-5

Cisco Unified Presence 55-4

スイッチ MAC アドレス テーブル 10-14

スイッチ トラフィックのモニタリング、ASA 5505 13-4

スイッチ ポート

SPAN 13-4

アクセス ポート 13-8

トランク ポート 13-10

スタティック ARP エントリ 10-12

スタティック NAT

Twice NAT 34-18

概要 32-3

少対多マッピング 32-7

多対少マッピング 32-6, 32-7

ネットワーク オブジェクト NAT 33-12

スタティック NAT、ポート変換が設定された

概要 32-4

スタティック PAT

「PAT」を参照

スタティック ブリッジ エントリ 10-15

スタティック ルート

削除 25-6

設定 25-3

ステータスバー 3-11

ステート情報 64-11

ステートフル インスペクション 1-31

バイパス 57-3

ステートフル フェールオーバー

イネーブル化 65-9

概要 64-11

ステート情報 64-11

ステート リンク 64-4

設定 66-12

ステート リンク 64-4

ステルス ファイアウォール

「トランスペアレント ファイアウォール」を参照

スパニングツリー プロトコル、サポートされていない 13-8

スマート トンネル 71-44

正規表現 20-11

製品認証キー 4-36

セカンダリ ユニット、フェールオーバー 65-2

セキュア コピー

サーバの設定 40-9

セキュリティ、WebVPN 71-6

セキュリティ アプライアンス

接続 2-1

ライセンスの管理 4-1

セキュリティ コンテキスト

MAC アドレス

自動的な割り当て 11-21

分類 11-3

概要 11-1

カスケーディング 11-7

管理 11-1

管理コンテキスト

概要 11-2

コマンド許可 40-18

サポートしていない機能 11-15

追加 11-20

ネスティングおよびカスケーディング 11-7

分類子 11-3

マルチ モード、イネーブル化 11-16

モニタリング 11-22

リソース管理 11-9

ログイン 11-8

セキュリティ モデル、SNMP の 77-3

セキュリティ レベル

概要 14-1

セグメント サイズ

最大および最小 61-3

セッション管理パス 1-31

接続制限

コンテキスト単位 11-18

設定 57-1

設定

CSC IP アドレス 9-5

CSC Setup Wizard 9-8, 9-11

CSC Setup Wizard Activation Codes Configuration 9-9

CSC Setup Wizard Host Configuration 9-9

CSC Setup Wizard IP Configuration 9-9

CSC Setup Wizard Management Access Configuration 9-10

CSC Setup Wizard Password Configuration 9-10

CSC Setup Wizard Traffic Selection for CSC Scan 9-11

CSC Setup Wizard の要約 9-12

CSC Web 9-13

CSC 管理アクセス 9-6

CSC 電子メール 9-14

CSC のアクティベーション 9-4

CSC のアップデート 9-16

CSC の通知 9-5

CSC パスワード 9-7

CSC ファイル転送 9-16

CSC ライセンス 9-4

工場出荷時のデフォルト

コマンド 2-10

復元 2-11

送信キュー リングの制限 58-2, 58-3

送信元アドレス、ブラウズ 68-23

送信元ポート、ブラウズ 68-24

属性

RADIUS B-27

速度、設定 12-12, 13-6

ソフトウェア

バージョン 3-27

帯域幅 3-20

ダイナミック NAT

Twice NAT 34-4

概要 32-8

設定(8.2 以前) 35-18

ネットワーク オブジェクト NAT 33-4

ダイナミック PAT

「NAT」も参照

Twice NAT 34-12

ネットワーク オブジェクト NAT 33-9

タイムスタンプ、システム ログ メッセージに含める 75-21

ダウンロードできるアクセス リスト

設定 41-12

ネットマスク表現の変換 41-16

遅延

概要 58-1

減少 58-9

設定 58-2, 58-3

中間者攻撃 10-10

ツールバー、フローティング、WebVPN 71-86

定期的な時間範囲の追加/編集ダイアログボックス 20-18

ディセーブル化、コンテンツのリライト 71-27

ディセーブル化、メッセージの 75-21

低遅延キュー

適用 58-2, 58-3

ディレクトリ階層の検索 B-3

データ フロー

トランスペアレント ファイアウォール 10-22

ルーテッド ファイアウォール 10-16

テール ドロップ 58-3

デジタル証明書 44-1

WebVPN ユーザの認証 71-21

テスト設定 80-1

デッド タイム 71-40

デバイス ID、メッセージ 75-21

デバイス ID、メッセージに含める 75-21

デバイス パススルー 68-124

デフォルト

クラス 11-10

ルート、等コスト ルートの定義 25-7

デフォルト設定

コマンド 2-10

復元 2-11

デフォルト トンネル ゲートウェイ 68-5

デフォルト ポリシー 36-7

デフォルト ルート

概要 25-7

設定 25-7

デュアル IP スタック、設定 14-2

デュアル ISP サポート 25-8

デュプレックス

インターフェイス 13-9, 13-12

デュプレックス、設定 12-12, 13-6

電子メール

WebVPN、設定 71-77

WebVPN への設定 71-77

プロキシ、WebVPN 71-77

プロキシ、証明書認証 71-77

電子メール プロキシ

およびクライアントレス SSL VPN 70-8

電話プロキシ

ASA での TLS プロキシ、説明 51-4

ASA ロール 51-3

Cisco IP Communicator 52-10

Cisco UCM でサポートしているバージョン 52-3

IP Phone アドレス指定 52-9

IP Phone のプロビジョニング 52-11

Linksys ルータ、設定 52-22

NAT と PAT の要件 52-8

アクセス リスト 52-8

サポートしている IP Phone 52-3

ポート 52-8

レート制限 52-11

統計情報、QoS 58-12

到達不能メッセージ

MTU 検出に必要な 40-12

登録

証明書 44-11

登録局の説明 44-3

トークン バケット 58-2

特権 EXEC モード、アクセス 2-1

特権モード

アクセス 2-1

ドット付き 10 進サブネット マスク A-3

トラストポイント 44-4

トラフィック シェーピング

概要 58-4

トラフィック フロー

トランスペアレント ファイアウォール 10-22

ルーテッド ファイアウォール 10-16

トランク、802.1Q 12-36

トランク ポート 13-10

トランスペアレント ファイアウォール

ARP インスペクション

イネーブル化 10-12

概要 10-10

スタティック エントリ 10-12

DHCP パケット、許可 37-6

H.323 ガイドライン 10-4

HSRP 10-4

MAC ラーニング、ディセーブル化 10-16

VRRP 10-4

ガイドライン 10-7

概要 10-2

管理 IP アドレス 15-7

管理 IP アドレス(8.3 以前) 16-4

サポートしていない機能 10-8

スタティック ブリッジ エントリ 10-15

データ フロー 10-22

パケット処理 37-5

マルチキャスト トラフィック 10-4

トランスペアレント モード

NAT 32-13

NAT(8.2 以前) 35-3

トンネル ゲートウェイ、デフォルト 68-5

内部、定義 1-28

認可

概要 38-2

コマンド 40-23

ダウンロードできるアクセス リスト 41-12

ネットワーク アクセス 41-10

認証

CLI アクセス 40-21

FTP 41-4

HTTP 41-3

Telnet 41-3

Web クライアント 41-6

概要 38-2

デジタル証明書をもつ WebVPN ユーザ 71-21

ネットワーク アクセス 41-2

認証、証明書の 44-10

認証タブ

説明 27-9

ネイバー アドバタイズメント メッセージ 31-2

ネイバー送信要求メッセージ 31-2

ネイバー到達可能時間 31-3

ネットワーク アクティビティ テスト 64-17

ネットワーク アドミッション コントロール

使用、要件、および制限事項 67-33

ネットワーク オブジェクト NAT

Twice NAT との比較 32-16

アイデンティティ NAT 33-15

ガイドライン 33-2

概要 32-17

スタティック NAT 33-12

設定 33-1

前提条件 33-2

ダイナミック NAT 33-4

ダイナミック PAT 33-9

モニタリング 33-19

33-19

バージョン

IPS ソフトウェア 3-27

バーチャル プライベート ネットワーク

概要 6-1

ハイ アベイラビリティ

概要 64-1

排除

期間 60-11

バイパス、ファイアウォール チェックの 57-3

パケット

分類子 11-3

パケット トレース、イネーブル化 80-7

パケット フロー

トランスペアレント ファイアウォール 10-22

ルーテッド ファイアウォール 10-16

パスワード

WebVPN 71-132

クライアントレス SSL VPN 70-1

バックアップ、コンフィギュレーションの 79-15

バックアップ対象のコンフィギュレーション

復元 79-19

バナー、表示または設定 68-38

非対称ルーティング

TCP ステート バイパス 57-4

日付と時間、メッセージ 75-21

ビット サブネット マスク A-3

評価ライセンス 4-24

標準アクセス リスト ルール、追加または編集 68-40

ファースト パス 1-32

ファイアウォール、クライアント、設定 68-41

ファイアウォール サーバ、Zone Labs 68-121

ファイアウォール モード

概要 10-1

設定 10-1

ファイバ インターフェイス 12-12

ファイバ チャネル インターフェイス

デフォルト設定 22-2, 23-2, 37-8

フィルタリング

URL 42-1, 42-3

サポートされているサーバ 42-2

セキュリティ レベルの要件 14-2, 15-2, 16-2

ルール 42-7

フィルタリング エントリの追加/編集ダイアログボックス

説明 27-16

フィルタリング メッセージ

編集 75-26

フィルタリング、メッセージの 75-4

フェールオーバー

MAC アドレス

概要 65-2

自動的な割り当て 11-13

SNMP syslog トラップ 64-19

アクティブ/アクティブ、「アクティブ/アクティブ フェールオーバー」を参照

アクティブ/スタンバイ、「アクティブ/スタンバイ フェールオーバー」を参照

イーサネット フェールオーバー ケーブル 64-3

イネーブル化 66-12

インターフェイスのテスト 64-17

インターフェイスのヘルス 64-16

インターフェイスのモニタリング 64-16

ガイドライン 9-3, 63-6, 77-5

概要 64-1

仮想 MAC アドレスの概要 65-13

キー 66-12

基準 65-12, 66-13

強制実行 65-15, 66-19

コンテキスト 65-2

コンフィギュレーション ファイル

端末メッセージ、アクティブ/アクティブ 66-3

端末メッセージ、アクティブ/スタンバイ 65-2

システム要件 64-2

システム ログ メッセージ 64-18

障害が発生したグループの復元 65-15, 66-20

障害が発生した装置の復元 65-15, 66-20

冗長インターフェイス 12-10

スタンバイ IP アドレスの定義 65-10

ステートフル フェールオーバー 66-12

ステートフル フェールオーバー、「ステートフル フェールオーバー」を参照

ステートフル フェールオーバーのイネーブル化 65-9

ステート リンク 64-4

セカンダリ ユニット 65-2

タイプの選択 64-10

ディセーブル化 65-15, 66-19

デバッグ メッセージ 64-19

ネットワークのテスト 64-17

フェールオーバー リンク 64-3

プライマリ ユニット 65-2

ヘルス モニタリング 64-16

マルチ コンテキスト モード 66-11

モニタリング、ヘルス 64-16

ユニットのヘルス 64-16

リセット 66-21

リンク通信 64-3

フェールオーバー グループ

概要 66-14

追加 66-15

編集 66-15

モニタリング 66-21

リセット 66-21

復元、バックアップの 79-19

ブックマーク

Kerberos へのアクセスの設定 71-43

ブックマークの設定

Kerberos へのアクセス 71-43

プライオリティ キューイング

IPSec リプレイ攻撃防止ウィンドウのサイズ 58-11, 67-14

トラフィック シェーピングを使用する階層型ポリシー 58-12

プライベート ネットワーク A-2

プライマリ ユニット、フェールオーバー 65-2

フラグメンテーション ポリシー、IPsec 67-2

フラグメントのサイズ 61-2

フラグメント保護 1-29

フラッシュ メモリ、ログで使用できる 75-19

フロー制御、10 ギガビット イーサネットの 12-24

ブロードキャスト ping テスト 64-17

プロキシ

「電子メール プロキシ」を参照

プロキシ ARP

NAT

NAT

プロキシ ARP 32-23

プロキシ ARP、ディセーブル化 24-11

プロキシ サーバ

SIP と 48-26

プロキシ バイパス 71-79

プロトコル グループ、追加 68-27

プロトコル番号とリテラル値 A-11

分析、Syslog メッセージの 75-2

ペイロード暗号化機能のない 4-33

変更、クエリー応答時間の 29-10

変更、クエリー間隔の 29-10

変更、クエリー タイムアウト値 29-10

変更、重大度の 75-21

ポーズ フレーム、フロー制御の 12-24

ポート

TCP と UDP A-12

デバイス上でオープン A-15

電話プロキシ 52-8

ポート転送

イネーブル化 14-6, 15-9

クライアント アプリケーションの設定 70-7

ポート変換

概要 32-4

ポスチャ検証

使用、要件、および制限事項 67-33

ホスト

SNMP 77-3

ホスト、サブネット マスク A-3

ボットネット トラフィック フィルタ

DNS Reverse Lookup Cache

最大エントリ 59-5

情報 59-4

ダイナミック データベースとの使用 59-10

DNS スヌーピング 59-10

Syslog メッセージ 59-15

アクション 59-2

アドレスのカテゴリ 59-2

ガイドラインおよび制限事項 59-6

機能の履歴 59-17

脅威レベル

トラフィックのドロップ 59-12

グレーリスト

説明 59-2

トラフィックのドロップ 59-12

情報 59-1

スタティック データベース

エントリの追加 59-9

情報 59-4

設定 59-7

ダイナミック データベース

アップデート 59-8

検索 59-15

使用のイネーブル化 59-8

情報 59-2

ファイル 59-3

タスク フロー 59-7

データベース 59-2

デフォルト設定 59-7

動作の概要 59-5

トラフィックの手動ブロック 59-13

トラフィックのドロップ 59-12

グレーリスト 59-12

トラフィックの分類 59-11

ブラックリスト

エントリの追加 59-9

説明 59-2

ホワイトリスト

エントリの追加 59-9

説明 59-2

モニタリング 59-15

ライセンシング 59-6

ポリシー NAT、概要(8.2 以前) 35-11

ポリシー、QoS 58-1

ポリシー マップ

レイヤ 3/4

概要 36-1

機能の指向性 36-3

フロー 36-6

マスター パスフレーズ 17-4

マッピング アドレス

ガイドライン 32-22

ガイドライン(8.2 以前) 35-15

マルチキャスト グループの追加/編集ダイアログボックス 29-15

説明 29-15

マルチキャスト トラフィック 10-4

マルチ コンテキスト モード

「セキュリティ コンテキスト」を参照

ロギング 75-2

無効にされた証明書 44-3

メタ文字、正規表現 20-12

メッセージ、EMBLEM 形式 75-18, 75-19

メッセージ クラス 75-4

メッセージ送信、Syslog サーバへの 75-8

メッセージ送信、Telnet または SSH セッションへの 75-17

メッセージ送信、コンソール ポートへの 75-16

メッセージ送信、指定された出力宛先への 75-20

メッセージ送信、電子メール アドレスへの 75-13

メッセージ送信、内部ログ バッファへの 75-12

メッセージの形式 75-3

メッセージのディセーブル化、特定のメッセージ ID 75-21

メッセージ フィルタリング 75-4

メッセージ リスト

フィルタリング 75-5

メッセージ、ロギング

クラス

概要 75-4

リスト 75-4

形式 75-3

コンポーネントの説明 75-3

重大度 75-3

メッセージ リストによるフィルタリング 75-5

メディア ターミネーション アドレス、基準 52-6

メニュー 3-4

モード

コンテキスト 11-16

ファイアウォール 10-1

モニタリング

ARP テーブル 12-39, 13-12, 14-22, 15-23

CSC CPU 63-14

CSC SSM 63-11

CSC セキュリティ イベント 63-12

CSC ソフトウェア アップデート 63-13

CSC の脅威 63-11

CSC メモリ 63-14

DHCP

IP アドレス 14-23, 15-23

インターフェイス リース 14-23, 15-24

サーバ 14-23, 15-23

統計情報 14-24, 15-25

MAC アドレス テーブル 12-40, 13-13, 14-25, 15-26

OSPF 27-20

SNMP 77-1

インターフェイス 12-40, 13-13, 14-26, 15-26

フェールオーバー 64-16

フェールオーバー グループ 66-21

モニタリング、ロギングの 75-24

モバイル ユーザ セキュリティ サービスの設定 68-69

ユーザ

SNMP 77-3

ユーザ EXEC モード

アクセス 2-1

ユーザ名

Easy VPN クライアント用 Xauth 68-124

WebVPN 71-132

クライアントレス SSL VPN 70-1

追加 38-23

ライセンス

ASA 5505 4-2

ASA 5510 4-3, 4-9

ASA 5520 4-5

ASA 5540 4-6

ASA 5550 4-7

ASA 5580 4-8

ASA 5585-X 4-14, 4-16, 4-17

Cisco Unified Communications Proxy の機能 51-4, 53-3, 54-6, 55-7, 56-8

Product Authorization Key 4-36

VPN Flex 4-24

アクティベーション キー

取得 4-36

入力 4-37

場所 4-35

一時 4-24

ガイドライン 4-34

管理 4-1

共有

SSL メッセージ 4-28

概要 4-27

クライアント、設定 4-39

サーバ、設定 4-38

最大クライアント 4-31

通信の問題 4-28

バックアップ サーバ、情報 4-28

フェールオーバー 4-29

モニタリング 4-41

現在の表示 4-40

事前インストール 4-24

デフォルト 4-24

評価 4-24

フェールオーバー 4-34

ライセンス要件

CSC SSM 9-1, 63-5

ロギング 75-5

ライセンス要件、SNMP の 77-4

ランデブー ポイントの追加/編集ダイアログボックス

制約 29-12

リセット

着信接続 61-3

発信接続 61-3

リセット ボタン 3-12

リソース管理

オーバースクライブ 11-9

概要 11-9

クラス 11-17

設定 11-8

デフォルト クラス 11-10

無制限 11-9

リソース タイプ 11-18

リソースのオーバースクライブ 11-9

リプレイ攻撃防止ウィンドウのサイズ 58-11, 67-14

リライト、ディセーブル化 71-27

履歴メトリック 3-30

リンク アップ/ダウン テスト 64-17

ルータ アドバタイズメントの送信間隔 31-7

ルータ アドバタイズメント メッセージ 31-3

ルータ ライフタイム値 31-8

ルーティング

その他のプロトコル 37-5

ルーテッド モード

NAT 32-13

概要 10-1

設定 10-1

ルート

IPv6 スタティックの設定 25-8

IPv6 デフォルトの設定 25-8

スタティック ルートの設定 25-3

デフォルトについて 25-7

デフォルト ルートの設定 25-7

ルート マップ

使用 26-1

定義 26-1, 26-4

ルール

ICMP 40-12

レイヤ 2 ファイアウォール

「トランスペアレント ファイアウォール」を参照

レイヤ 2 フォワーディング テーブル

「MAC アドレス テーブル」を参照

レイヤ 3/4

複数のポリシー マップのマッチング 36-6

レート制限 58-3, 75-22

レート制限、電話プロキシ 52-11

レルム 71-41

ローカル CA 44-24

ローカル CA サーバのバックアップ 79-18

ローカル CA ユーザ データベース 44-28

ローカル ユーザ データベース

サポート 38-8

設定 38-23

ユーザの追加 38-23

ロード バランシング

混合クラスタのシナリオ 67-27

ロギング

キュー

サイズの変更 75-20

設定 75-20

クラス

タイプ 75-4

メッセージのフィルタリング 75-4

出力宛先

Telnet または SSH セッション 75-7

内部バッファ 75-1, 75-7

フィルタリング

重大度 75-1

メッセージ リスト 75-5

ロギング機能の履歴 75-27

ロギング キュー

設定 75-20

ロギングのイネーブル化 75-7

ログイン

enable 2-1

FTP 41-4

SSH 40-4

グローバル コンフィギュレーション モード 2-2

コンソール 2-1

バナー、設定 40-5

ログ ビューア

特定のコマンドの実行 75-27

ロックアウト回復 40-31