Cisco ASA シリーズ ファイアウォール ASDM コンフィギュレーション ガイド ソフトウェア バージョン 7.1 ASA 5505、ASA 5510、ASA 5520、ASA 5540、ASA 5550、ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X、ASA 5580、ASA 5585-X、および ASA サービス モジュール用
索引
Index
発行日;2013/10/09 | 英語版ドキュメント(2013/09/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

Index

A

AAA

Web クライアント 7-8

アカウンティング 7-18

許可

ダウンロードできるアクセス リスト 7-13

ネットワーク アクセス 7-12

認証

ネットワーク アクセス 7-2

プロキシの制限 7-11

パフォーマンス 7-1

AIP

「IPS モジュール」を参照

AIP SSC

イメージのローディング 29-21, 29-23, 30-25, 31-28

AIP SSM

イメージのローディング 29-21, 29-23, 30-25, 31-28

概要 29-1

APN、GTP アプリケーション インスペクション 13-10

APPE コマンド、拒否された要求 10-20

ARP

NAT 2-20

ASA CX モジュール

PRSM 30-5

概要 30-1

管理 IP アドレス 30-13

管理アクセス 30-4

管理デフォルト 30-8

基本設定 30-14

シャットダウン 30-25

セキュリティ ポリシー 30-16

設定 30-8

トラフィック送信 30-18

トラフィック フロー 30-2

パスワードのリセット 30-22

フェールオーバー 30-6

モニタリング 30-26

リロード 30-24

C

CDUP コマンド、拒否された要求 10-20

Cisco IP Communicator 16-11

Cisco IP Phone、アプリケーション インスペクション 11-33

Cisco UMA。「Cisco Unified Mobility」を参照

Cisco Unified Mobility

ASA ロール 14-2, 14-3, 15-2

NAT と PAT の要件 18-3, 18-4

アーキテクチャ 18-2

機能性 18-1

証明書 18-5

信頼関係 18-5

Cisco Unified Presence

ASA ロール 14-2, 14-3, 15-3

NAT と PAT の要件 19-2

TLS プロキシの設定 19-9

信頼関係 19-4

Cisco UP。「Cisco Unified Presence」を参照

CSC CPU

モニタリング 31-27

CSC IP アドレス

設定 31-12

CSC Setup Wizard 31-15

CSC スキャン対象のトラフィック指定 31-18

CSC スキャン対象のトラフィック選択 31-18

IP 設定 31-16

アクティベーション コードの設定 31-16

管理アクセス設定 31-17

パスワード設定 31-17

ホスト設定 31-16

要約 31-19

CSC SSM

イメージのローディング 29-21, 29-23, 30-25, 31-28

概要 31-1

スキャンするもの 31-3

CSC SSM GUI

設定 31-20

CSC SSM 機能の履歴 31-31

CSC Web

設定 31-20

CSC 管理アクセス

設定 31-13

CSC スキャン対象のトラフィック指定 31-18

CSC セキュリティ イベント

モニタリング 31-25

CSC ソフトウェア アップデート

モニタリング 31-27

CSC 電子メール

設定 31-21

CSC のアクティベーション

設定 31-11

CSC のアップデート

設定 31-23

CSC の脅威

モニタリング 31-25

CSC の通知

設定 31-12

CSC パスワード

設定 31-14

CSC ファイル転送

設定 31-23

CSC メモリ

モニタリング 31-28

CSC ライセンス

設定 31-11

CX モジュール

PRSM 30-5

概要 30-1

管理 IP アドレス 30-13

管理アクセス 30-4

管理デフォルト 30-8

基本設定 30-14

シャットダウン 30-25

設定 30-8

トラフィック送信 30-18

トラフィック フロー 30-2

パスワードのリセット 30-22

フェールオーバー 30-6

モニタリング 30-26

リロード 30-24

D

DHCP

トランスペアレント ファイアウォール 6-5

DiffServ の保存 22-5

DNS

NAT の影響 2-29

NAT の影響(8.2 以前) 5-15

インスペクション

概要 10-2

管理 10-1

リライト、概要 10-3

リライト、設定 10-3

DNS HINFO Request 攻撃 27-10

DNS Request for All Records 攻撃、すべての記録の 27-10

DNS Zone Transfer from High Port 攻撃 27-10

DNS Zone Transfer 攻撃 27-10

DSCP の保存 22-5

E

EIGRP 6-5

EtherType アクセス リスト

暗黙的な拒否 6-3

拡張アクセス リストとの互換性 6-3

F

Fragmented ICMP Traffic 攻撃 27-9

[Fragment] パネル 27-2

FTP

アプリケーション インスペクション

表示 10-8, 10-17, 10-18, 10-29, 10-43, 10-51, 10-52, 11-7, 11-8, 11-15, 11-19, 11-27, 11-35, 11-36, 13-2, 13-12

フィルタリング オプション 28-10

FTP インスペクション

概要 10-13

設定 10-12

G

GTP

アプリケーション インスペクション

表示 13-6

GTP インスペクション

概要 13-5

設定 13-4

H

H.323 インスペクション

概要 11-3

制限事項 11-5

設定 11-2

HELP コマンド、拒否された要求 10-20

HTTP

アプリケーション インスペクション

表示 10-28

フィルタリング 28-1

設定 28-9

HTTP(S)

フィルタリング 28-3

HTTP インスペクション

概要 10-22

設定 10-22

I

ICMP

接続のテスト 23-1

ILS インスペクション 12-1

IM 11-22

IP Fragment 攻撃 27-7

IP Impossible Packet 攻撃 27-7

IP Overlapping Fragments 攻撃 27-8

IP Phone

電話プロキシでサポート 16-3, 17-3

電話プロキシのアドレス指定要件 16-9

電話プロキシのプロビジョニング 16-12

IPS

IP 監査 27-5

IPSec

アンチ リプレイ 22-11

IPSec ルール

リプレイ攻撃防止ウィンドウのサイズ 22-11

IPS モジュール

概要 29-1

仮想センサー 29-17

設定 29-7

操作モード 29-2

トラフィック送信 29-18

トラフィック フロー 29-1

IP Teardrop 攻撃 27-8

IP 監査

イネーブル化 27-5

シグニチャ 27-6

IP スヌーピング、防止 27-1

IP フラグメント データベース、表示 27-2

IP フラグメント データベース、編集 27-3

L

Large ICMP Traffic 攻撃 27-9

LCS フェデレーション シナリオ 19-2

LDAP

アプリケーション インスペクション 12-1

LLQ

「低遅延キュー」を参照

M

MGCP

アプリケーション インスペクション

設定 11-17

表示 11-15

MGCP インスペクション

概要 11-13

設定 11-12

mgmt0 インターフェイス

デフォルト設定 6-7

Microsoft Access Proxy 19-1

MMP インスペクション 18-1

MPF

機能 1-1

機能の方向 1-3

デフォルト ポリシー 1-7

複数のポリシー マップのマッチング 1-5

フロー 1-5

「クラス マップ」も参照

「ポリシー マップ」も参照

MPLS

LDP 6-6

router-id 6-6

TDP 6-6

N

NAT

DNS 2-29

DNS(8.2 以前) 5-15

NAT のバイパス(8.2 以前) 5-10

PAT

概要(8.2 以前) 5-8

実装(8.2 以前) 5-18

設定(8.2 以前) 5-25

Twice

PAT のフラットな範囲 4-5

拡張 PAT 4-5

Twice NAT

アイデンティティ NAT 4-24

ガイドライン 4-2

概要 2-15

スタティック NAT 4-18

設定 4-1

前提条件 4-2

ダイナミック NAT 4-4

ダイナミック PAT 4-12

ネットワーク オブジェクト NAT との比較 2-13

モニタリング 4-30

4-31

VPN 2-22

VPN クライアント ルール 2-18

アイデンティティ

概要 2-10

アイデンティティ NAT

Twice NAT 4-24

概要(8.2 以前) 5-10

ネットワーク オブジェクト NAT 3-16

インターフェイス 2-19

同じセキュリティ レベル(8.2 以前) 5-14

オブジェクト

PAT のフラットな範囲 3-4

拡張 PAT 3-5

概要 2-1

概要(8.2 以前) 5-1

サポートしていない RPC 12-4

実装 2-13

スタティック

1 対多 2-5

概要 2-3

少対多マッピング 2-6

多対少マッピング 2-5, 2-6

スタティック NAT

Twice NAT 4-18

設定(8.2 以前) 5-29

ネットワーク オブジェクト NAT 3-13

スタティック PAT

概要(8.2 以前) 5-9

双方向の開始 2-2

ダイナミック

概要 2-7

ダイナミック NAT

Twice NAT 4-4

実装(8.2 以前) 5-18

設定(8.2 以前) 5-25

ネットワーク オブジェクト NAT 3-4

ダイナミック PAT

Twice NAT 4-12

概要 2-8

ネットワーク オブジェクト NAT 3-10

タイプ 2-3

タイプ(8.2 以前) 5-6

トランスペアレント モード 2-11

トランスペアレント モード(8.2 以前) 5-3

ネットワーク オブジェクト

Twice NAT との比較 2-13

ネットワーク オブジェクト NAT

アイデンティティ NAT 3-16

ガイドライン 3-2

概要 2-14

スタティック NAT 3-13

設定 3-1

前提条件 3-2

ダイナミック NAT 3-4

ダイナミック PAT 3-10

モニタリング 3-21

3-22

プロキシ ARP なし 3-19

ポート変換が設定されたスタティック

概要 2-4

ポリシー NAT、概要(8.2 以前) 5-11

マッピング アドレスのガイドライン 2-19

免除(8.2 以前) 5-11

用語 2-2

ルーテッド モード 2-11

ルート ルックアップ 3-19, 4-29

ルールの順序 2-18

ルールの順序(8.2 以前) 5-15

P

PAT

「ダイナミック PAT」を参照

PAT プール 3-8, 4-9

ラウンド ロビン 3-8, 4-9

PDP コンテキスト、GTP アプリケーション インスペクション 13-9

PING

「ICMP」を参照

ping

使用 23-3

Ping of Death 攻撃 27-10

presence_proxy_remotecert 15-16

Proxied RPC Request 攻撃 27-11

PRSM 30-5

Q

QoS

DiffServ の保存 22-5

DSCP の保存 22-5

概要 22-1, 22-3

機能の相互作用 22-4

統計情報 22-12

統計情報の表示 22-12

トークン バケット 22-2

トラフィック シェーピング

概要 22-4

プライオリティ キューイング

IPSec アンチ リプレイ ウィンドウ 22-11

IPSec リプレイ攻撃防止ウィンドウのサイズ 22-11

トラフィック シェーピングを使用する階層型ポリシー 22-12

ポリシー 22-1

QoS 統計情報の表示 22-12

Quality of Service

「QoS」を参照

R

RADIUS

ダウンロードできるアクセス リスト 7-14

ネットワーク アクセスの許可 7-13

ネットワーク アクセスの認証 7-6

RealPlayer 11-18

RNFR コマンド、拒否された要求 10-20

RNTO コマンド、拒否された要求 10-20

RTSP インスペクション

概要 11-18

設定 11-17

S

SCCP(Skinny)インスペクション

概要 11-33

設定 11-33

Secure Computing SmartFilter フィルタリング サーバ 28-3

SIP インスペクション

インスタント メッセージ 11-22

概要 11-22

設定 11-21

SITE コマンド、拒否された要求 10-20

SMTP インスペクション 10-49

SNMP

アプリケーション インスペクション

表示 13-15

SSC

管理アクセス 29-4

管理インターフェイス 29-14

管理デフォルト 29-6

シャットダウン 29-23, 31-30

セッション 29-13

パスワードのリセット 29-24, 31-29

リセット 29-25, 31-30

リロード 29-25, 31-30

ルーティング 29-10

SSM

イメージのローディング 29-21, 29-23, 30-25, 31-28

管理アクセス 29-4

管理デフォルト 29-6

シャットダウン 29-23, 31-30

セッション 29-13

パスワードのリセット 29-24, 31-29

リセット 29-25, 31-30

リロード 29-25, 31-30

ルーティング 29-10

Startup Wizard

ライセンス要件 15-3

statd Buffer Overflow 攻撃 27-11

STOU コマンド、拒否された要求 10-20

Sun RPC インスペクション

概要 12-3

T

TACACS+

ネットワーク アクセスの許可 7-12

TCP

TIME_WAIT 状態 27-4

最大セグメント サイズ 27-3

TCP FIN only flags 攻撃 27-10

TCP NULL flags 攻撃 27-10

TCP SYN+FIN flags 攻撃 27-10

TCP ステート バイパス

AAA 21-5

NAT 21-5

SSM および SSC 21-5

TCP 代行受信 21-5

TCP の正規化 21-5

インスペクション 21-5

サポートしていない機能 21-5

設定 21-8

ファイアウォール モード 21-5

フェールオーバー 21-5

マルチ コンテキスト モード 21-5

TCP 代行受信

統計情報 26-7

TCP の正規化 21-3

TIME_WAIT 状態 27-4

TLS プロキシ

ASA でサポートしているアプリケーション 14-3

Cisco Unified Presence のアーキテクチャ 19-1

Cisco Unified Presence の設定 19-9

ライセンス 14-4, 17-4, 18-6, 19-7, 20-8

traceroute、イネーブル化 23-6

Trusted Flow Acceleration

モード 6-7

Twice NAT

アイデンティティ NAT 4-24

ガイドライン 4-2

概要 2-15

スタティック NAT 4-18

設定 4-1

前提条件 4-2

ダイナミック NAT 4-4

ダイナミック PAT 4-12

ネットワーク オブジェクト NAT との比較 2-13

モニタリング 4-30

4-31

tx-ring-limit 22-2, 22-3

U

UDP

Bomb attack 27-10

Chargen DoS attack 27-10

Snork attack 27-10

URL

フィルタリング 28-1

設定 28-9

フィルタリング、概要 28-3

V

VoIP

プロキシ サーバ 11-22

VPN クライアント

NAT ルール 2-18

W

Websense フィルタリング サーバ 28-3

Web クライアント、セキュア認証 7-8

アイデンティティ NAT

Twice NAT 4-24

概要 2-10

設定(8.2 以前) 5-18

ネットワーク オブジェクト NAT 3-16

アウトバウンド アクセス リスト 6-3

アクセス リスト

アウトバウンド 6-3

暗黙の拒否 6-3

インバウンド 6-3

概要 6-1

グローバル アクセス ルール 6-2

ダウンロードできる 7-14

電話プロキシ 16-8

アクセス ルール

拡張機能のオフ 6-12

アプリケーション インスペクション

概要 9-1

設定 9-7

適用 9-7

アプリケーション ファイアウォール 10-28

インスタント メッセージ インスペクション 11-22

インスペクション エンジン

「アプリケーション インスペクション」を参照

インターフェイス

デフォルト設定 6-7, 31-7

インバウンド アクセス リスト 6-3

同じセキュリティ レベルの通信

NAT(8.2 以前) 5-14

オブジェクト NAT

「ネットワーク オブジェクト NAT」を参照

階層型ポリシー、トラフィック シェーピングとプライオリティ キューイング 22-12

仮想 HTTP 7-4

仮想センサー 29-17

カットスルー プロキシ

AAA パフォーマンス 7-1

管理インターフェイス

デフォルト設定 6-7

基本的脅威の検出

「脅威の検出」を参照

キュー、QoS

制限 22-2, 22-3

遅延、減少 22-9

脅威の検出

基本

概要 26-2

システム パフォーマンス 26-3

統計情報、表示 26-4

ドロップ タイプ 26-2

レート間隔 26-3

スキャニング

攻撃者の回避 26-11

システム パフォーマンス 26-10

ホスト データベース 26-10

統計情報のスキャニング

システム パフォーマンス 26-5

表示 26-8

排除

期間 26-11

許可

ダウンロードできるアクセス リスト 7-13

ネットワーク アクセス 7-12

ゲートウェイ

MGCP アプリケーション インスペクション 11-17

攻撃

DNS HINFO 要求 27-10

DNS Request for All Records 27-10

DNS Zone Transfer 27-10

DNS Zone Transfer from High Port 27-10

Fragmented ICMP Traffic 27-9

IP Fragment 27-7

IP Impossible Packet 27-7

Large ICMP Traffic 27-9

Ping of Death 27-10

Proxied RPC Request 27-11

statd Buffer Overflow 27-11

TCP FIN only flags 27-10

TCP NULL flags 27-10

TCP SYN+FIN flags 27-10

UDP Bomb 27-10

UDP chargen DoS 27-10

UDP Snork 27-10

コール エージェント

MGCP アプリケーション インスペクション 11-16, 11-17

コンテキスト モード 31-6

シグニチャ

攻撃と情報 27-6

使用前提条件

CSC SSM 31-5

証明書

Cisco Unified Mobility 18-5

Cisco Unified Presence 19-4

信頼関係

Cisco Unified Mobility 18-5

Cisco Unified Presence 19-4

スタティック NAT

Twice NAT 4-18

概要 2-3

少対多マッピング 2-6

多対少マッピング 2-5, 2-6

ネットワーク オブジェクト NAT 3-13

スタティック NAT、ポート変換が設定された

概要 2-4

ステートフル インスペクション

バイパス 21-3

セグメント サイズ

最大および最小 27-3

接続制限

設定 21-1

設定

CSC IP アドレス 31-12

CSC Setup Wizard 31-15, 31-18

CSC Setup Wizard Activation Codes Configuration 31-16

CSC Setup Wizard Host Configuration 31-16

CSC Setup Wizard IP Configuration 31-16

CSC Setup Wizard Management Access Configuration 31-17

CSC Setup Wizard Password Configuration 31-17

CSC Setup Wizard Traffic Selection for CSC Scan 31-18

CSC Setup Wizard の要約 31-19

CSC Web 31-20

CSC 管理アクセス 31-13

CSC 電子メール 31-21

CSC のアクティベーション 31-11

CSC のアップデート 31-23

CSC の通知 31-12

CSC パスワード 31-14

CSC ファイル転送 31-23

CSC ライセンス 31-11

送信キュー リングの制限 22-2, 22-3

ダイナミック NAT

Twice NAT 4-4

概要 2-7

設定(8.2 以前) 5-18

ネットワーク オブジェクト NAT 3-4

ダイナミック PAT

「NAT」も参照

Twice NAT 4-12

ネットワーク オブジェクト NAT 3-10

ダウンロードできるアクセス リスト

設定 7-14

ネットマスク表現の変換 7-17

遅延

概要 22-1

減少 22-9

設定 22-2, 22-3

低遅延キュー

適用 22-2, 22-3

テール ドロップ 22-3

テスト設定 23-1

デフォルト ポリシー 1-7

電話プロキシ

ASA での TLS プロキシ、説明 14-4

ASA ロール 14-3

Cisco IP Communicator 16-11

Cisco UCM でサポートしているバージョン 16-3, 17-3

IP Phone アドレス指定 16-9

IP Phone のプロビジョニング 16-12

Linksys ルータ、設定 16-23

NAT と PAT の要件 16-9

アクセス リスト 16-8

サポートしている IP Phone 16-3, 17-3

ポート 16-8

レート制限 16-11

統計情報、QoS 22-12

トークン バケット 22-2

トラフィック シェーピング

概要 22-4

トランスペアレント ファイアウォール

DHCP パケット、許可 6-5

トランスペアレント モード

NAT 2-11

NAT(8.2 以前) 5-3

認証

FTP 7-4

HTTP 7-3

Telnet 7-3

Web クライアント 7-8

ネットワーク アクセス 7-2

ネットワーク オブジェクト NAT

Twice NAT との比較 2-13

アイデンティティ NAT 3-16

ガイドライン 3-2

概要 2-14

スタティック NAT 3-13

設定 3-1

前提条件 3-2

ダイナミック NAT 3-4

ダイナミック PAT 3-10

モニタリング 3-21

3-22

排除

期間 26-11

バイパス、ファイアウォール チェックの 21-3

パケット トレース、イネーブル化 23-7

非対称ルーティング

TCP ステート バイパス 21-4

ファイバ チャネル インターフェイス

デフォルト設定 6-7

フィルタリング

URL 28-1, 28-3

サポートされているサーバ 28-2

ルール 28-7

フェールオーバー

ガイドライン 31-6

プライオリティ キューイング

IPSec リプレイ攻撃防止ウィンドウのサイズ 22-11

トラフィック シェーピングを使用する階層型ポリシー 22-12

フラグメントのサイズ 27-2

プロキシ ARP

NAT

NAT

プロキシ ARP 2-20

プロキシ サーバ

SIP と 11-22

ポート

電話プロキシ 16-8

ポート変換

概要 2-4

ボットネット トラフィック フィルタ

DNS Reverse Lookup Cache

最大エントリ 25-5

情報 25-4

ダイナミック データベースとの使用 25-11

DNS スヌーピング 25-11

Syslog メッセージ 25-16

アクション 25-2

アドレスのカテゴリ 25-2

ガイドラインおよび制限事項 25-7

機能の履歴 25-18

脅威レベル

トラフィックのドロップ 25-12

グレーリスト

説明 25-2

トラフィックのドロップ 25-12

情報 25-1

スタティック データベース

エントリの追加 25-10

情報 25-4

設定 25-7

ダイナミック データベース

アップデート 25-9

検索 25-15

使用のイネーブル化 25-9

情報 25-2

ファイル 25-3

タスク フロー 25-8

データベース 25-2

デフォルト設定 25-7

動作の概要 25-5

トラフィックの手動ブロック 25-14

トラフィックのドロップ 25-12

グレーリスト 25-12

トラフィックの分類 25-12

ブラックリスト

エントリの追加 25-10

説明 25-2

ホワイトリスト

エントリの追加 25-10

説明 25-2

モニタリング 25-16

ライセンシング 25-6

ポリシー NAT、概要(8.2 以前) 5-11

ポリシー、QoS 22-1

ポリシー マップ

レイヤ 3/4

概要 1-1

機能の指向性 1-3

フロー 1-5

マッピング アドレス

ガイドライン 2-19

ガイドライン(8.2 以前) 5-15

メディア ターミネーション アドレス、基準 16-7

モニタリング

CSC CPU 31-27

CSC SSM 31-24

CSC セキュリティ イベント 31-25

CSC ソフトウェア アップデート 31-27

CSC の脅威 31-25

CSC メモリ 31-28

ライセンス

Cisco Unified Communications Proxy の機能 14-4, 17-4, 18-6, 19-7, 20-8

ライセンス要件

CSC SSM 31-5

リセット

着信接続 27-3

発信接続 27-3

リプレイ攻撃防止ウィンドウのサイズ 22-11

ルーティング

その他のプロトコル 6-5

ルーテッド モード

NAT 2-11

レイヤ 3/4

複数のポリシー マップのマッチング 1-5

レート制限 22-3

レート制限、電話プロキシ 16-11

ログイン

FTP 7-4