Cisco Security Manager 4.0 ユーザ ガイド
索引
Index
発行日;2012/02/07 | 英語版ドキュメント(2010/12/02 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 15MB) | フィードバック

Index

数字

12.1 および 12.2

ルータの管理 49-2

3DES 暗号化アルゴリズム

IKE プロポーザル 21-63

クラスタ ロード バランシング

FQDN の使用 22-18

802.1x

802.1x ポリシー ページ 52-5

Cisco IOS ルータ上 52-1

インターフェイス認可状態 52-2

サポートされるトポロジ 52-3

デバイス ロールについて 52-2

ポリシーの定義 52-4

A

AAA

Cisco IOS ルータ

AAA ポリシー ページ 51-6

Accounting タブ 51-10

Authentication タブ 51-6

Authorization タブ 51-7

Command Accounting ダイアログボックス 51-12

Command Authorization ダイアログボックス 51-9

概要 51-2

サービスの定義 51-4

サポートされるアカウンティング タイプ 51-3

サポートされる認可タイプ 51-2

方式リストについて 51-3

PIX/ASA/FWSM 48-40

Accounting タブ 48-42

Authentication タブ 48-40

Authorization タブ 48-41

VPN アクセス 35-24

アカウンティング 22-2

概要 35-21

サポート 35-21

デバイス アクセス用のクレデンシャル 3-4

デバイス管理 35-23

認可 22-2

ネットワーク アクセス 35-23

ファイアウォール デバイスでの設定 35-21

ポリシーの定義 35-24

ユーザ認証 22-2

ローカル フォールバック 35-22

AAA Firewall ページ

Advanced Setting タブ 13-18

AAA Rules ページ 13-10

AAA 規則

AAA Rules ページ 13-10

AAA ファイアウォール設定の実行(PIX/ASA/FWSM) 13-6

ACL 名の保持 12-4

ACL 命名規則 12-5

ASA/PIX/FWSM デバイス用の設定 13-4

AuthProxy 設定の実行(IOS) 13-8

IOS デバイス用の設定 13-7

NAT による影響について 12-3

移動 12-17

イネーブル化 12-18

概要 13-1

管理 13-1

規則の結合

結果の解釈 12-23

手順 12-20

12-25

削除 12-9

処理順序について 12-2

設定の実行

マップ ビューでの IOS デバイス用 25-24

マップ ビューでの PIX/ASA/FWSM 用 25-24

ディセーブル化 12-18

プロパティ 13-12

編集 12-9

マップ ビューにおける設定 25-23

ユーザ認証の方法について 13-2

AAA 規則の追加のダイアログボックス 13-12

AAA 規則の編集のダイアログボックス 13-12

AAA サーバ

ASA、PIX、FWSM デバイスでサポートされるタイプ 6-23

外部サーバ 22-2

AAA サーバ オブジェクト

ASA/PIX/FWSM でサポートされる追加のタイプ 6-23

HTTP-FORM 設定 6-36

Kerberos 設定 6-32

LDAP 設定 6-33

NT 設定 6-35

RADIUS 設定 6-29

SDI 設定 6-35

TACACS+ 設定 6-31

概要 6-21

作成 6-26

サポートされるタイプ 6-22

AAA サーバ グループ オブジェクト

IOS デバイスでのデフォルト サーバ グループ 6-25

概要 6-21

作成 6-38

属性 6-39

定義済みの認証グループ 6-24

AAA サーバ グループの追加のダイアログボックス 6-39

AAA サーバ グループの編集のダイアログボックス 6-39

AAA 認証グループ

定義済み 6-24

AAA ファイアウォール

MAC 免除リスト 13-22

AAA ファイアウォール ポリシー

高度な設定 13-18

設定 13-6

Abort the Job ダイアログボックス 8-49

About Security Manager コマンド 1-28

ABR

定義 43-2

Access Control Settings ページ 14-18

Access Group タブ(IGMP) 42-5

Access Interface Configuration ダイアログボックス(ASA) 23-93

Access Rules ページ 14-9

Access ページ(ASA) 23-2

ACL

名前の設定 14-18

ACS ユーザ認可

実行可能な操作への権限による影響 1-9

利用不能になったときの通知の設定 1-19

Activities メニュー 1-27

Activity Manager ウィンドウ 4-8

Activity Manager コマンド 1-26

Activity Required ダイアログボックス 4-11

Add AAA Server ダイアログボックス 6-27

Add Access List ダイアログボックス(Allowed Hosts ポリシー) 26-7

Add an Entry ダイアログボックス 29-52

Add A Port Forwarding Entry ダイアログボックス 24-46

Add ASA Group Policies ダイアログボックス

DNS/WINS 設定 24-19

IPSec 設定 24-9

SSL VPN クライアントレス設定 24-11

SSL VPN 設定 24-16

SSL VPN フル クライアント設定 24-13

概要 24-1

クライアント設定 24-4

クライアント ファイアウォール属性 24-5

スプリット トンネリング設定 24-20

接続設定 24-21

テクノロジー設定 24-1

ハードウェア クライアント属性 24-7

Add A Smart Tunnel Entry ダイアログボックス 24-70

Add Auto Signon Rules ダイアログボックス 24-18

Add Cat6k Block Vlan ダイアログボックス 33-19

Add Certificate Filter ダイアログボックス 21-54

Add Certificate ダイアログボックス 11-16

Add Cisco Secure Desktop Configuration ダイアログボックス 24-23

Add Client Access Rules ダイアログボックス 24-11

Add Client Update ダイアログボックス 24-80

Add Collector/Edit Collector ダイアログボックス 41-2

Add Column ダイアログボックス 24-63

Add Custom Pane ダイアログボックス 24-64

Add Custom Signature ダイアログボックス 29-14

Add DCE/RPC Map ダイアログボックス 15-26

Add Destinations ダイアログボックス 12-11

Add Device from Network ウィザード

Device Credentials ページ 3-40

Add Devices to Group コマンド 1-22

Add Devices to Group ダイアログボックス 3-59

Add DNS Map ダイアログボックス

Filtering タブ 15-30

Protocol Conformance タブ 15-29

概要 15-27

Add/Edit AnyConnect Client Image ダイアログボックス(ASA) 23-108

Add/Edit AnyConnect Client Profile ダイアログボックス(ASA) 23-108

Add/Edit Connection Profile ダイアログボックス

SSL タブ

Add/Edit Connection Alias ダイアログボックス 23-33

Add/Edit Connection URL ダイアログボックス 23-33

Add/Edit Content Rewrite ダイアログボックス(ASA) 23-97

Add/Edit DAP Entry ダイアログボックス > Device 23-51

Add/Edit File Encoding ダイアログボックス(ASA) 23-100

Add/Edit Plug-in Entry ダイアログボックス(ASA) 23-105

Add/Edit Proxy Bypass ダイアログボックス(ASA) 23-103

Add ESMTP Map ダイアログボックス 15-33

Add Extended Access Control Entry ダイアログボックス 6-49

Add Extended Access List ダイアログボックス 6-47

Add External Filter ダイアログボックス 18-42

Add File Object ダイアログボックス 24-26

Add Firewall Rule ダイアログボックス 14-11

Add FlexConfig ダイアログボックス 7-28

Add FTP Map ダイアログボックス 15-36

Add Group Member ダイアログボックス 21-153

Add Group ダイアログボックス 3-58

Add GTP Map ダイアログボックス 15-39

Add H.323 Map ダイアログボックス 15-44, 18-35

Add HSI Endpoint IP Address ダイアログボックス 15-47

Add HSI Group ダイアログボックス 15-46

Add HTTP Map ダイアログボックス 18-35

ASA 7.1.x、PIX 7.1.x、FWSM 3.x、IOS デバイス

Entity Length タブ 15-52

Extension Request Method タブ 15-54

General タブ 15-51

Port Misuse タブ 15-55

RFC Request Method タブ 15-53

Transfer Encoding タブ 15-56

概要 15-49

ASA 7.2+ および PIX 7.2+ デバイス 15-57

Add IKE Proposal ダイアログボックス 24-28

Add IM Map ダイアログボックス 18-35

ASA および PIX デバイス 15-62

IOS デバイス 15-65

Add Inspect/Application FW Rule ウィザード

Inspected Protocol ページ 15-15

Match Traffic By ページ 15-10

アドレスおよびポートのページ 15-12

Add Inspect Parameter Map ダイアログボックス 18-31

Add Interface Specific Authentication Server Groups ダイアログボックス 23-25

Add Interface Specific Client Address Pools ダイアログボックス 23-22

Add Interfaces ダイアログボックス 12-12

Add IP Options Map ダイアログボックス 15-67

Add IPsec Pass Through Map ダイアログボックス 15-68

Add IPSec Transform Set ダイアログボックス 24-31

Add Key Server ダイアログボックス 21-153

Add Language ダイアログボックス 24-58

Add LDAP Attribute Map Value ダイアログボックス 24-35

Add LDAP Attribute Map ダイアログボックス 24-34

Add Link コマンド 1-24

Add Link ダイアログボックス 25-20

Add Local Rules コマンド 1-24

Add Local Web Filter Parameter Map ダイアログボックス 18-39

Add Map Object コマンド 1-24

Add Map Object ダイアログボックス 25-17

Add Map Value ダイアログボックス 24-35

Add Match Condition and Action ダイアログボックス

DNS ポリシー マップ 15-30

ESMTP ポリシー マップ 15-34

FTP ポリシー マップ 15-37

GTP ポリシー マップ 15-43

H.323(IOS)ポリシー マップ 18-36

H.323 ポリシー マップ 15-48

HTTP(ゾーンベース IOS)ポリシー マップ 18-36

HTTP ポリシー マップ 15-59

IMAP ポリシー マップ 18-36

IM(ゾーンベース IOS)ポリシー マップ 18-36

IM ポリシー マップ 15-63

P2P ポリシー マップ 18-36

POP3 ポリシー マップ 18-36

SIP(IOS)ポリシー マップ 18-36

SIP ポリシー マップ 15-72

Skinny ポリシー マップ 15-77

SMTP ポリシー マップ 18-36

Sun RPC ポリシー マップ 18-36

Web フィルタ ポリシー マップ 18-36

Add Match Criterion ダイアログボックス

AOL クラス マップ 18-21

DNS クラス マップ 15-30

eDonkey クラス マップ 18-21

FastTrack クラス マップ 18-21

FTP クラス マップ 15-37

Gnutella クラス マップ 18-21

H.323(IOS)クラス マップ 18-22

H.323 クラス マップ 15-48

HTTP(IOS)クラス マップ 18-22

HTTP クラス マップ 15-59

ICQ クラス マップ 18-21

IMAP クラス マップ 18-25

IM クラス マップ 15-63

Kazaa2 クラス マップ 18-21

MSN Messenger クラス マップ 18-21

N2H2 クラス マップ 18-30

POP3 クラス マップ 18-25

SIP(IOS)クラス マップ 18-25

SIP クラス マップ 15-72

SMTP クラス マップ 18-27

Sun RPC クラス マップ 18-29

Websense クラス マップ 18-30

Windows Messenger クラス マップ 18-21

Yahoo Messenger クラス マップ 18-21

ローカル Web フィルタ クラス マップ 18-29

Add N2H2 Parameter Map ダイアログボックス 18-40

Add NAT Rule ダイアログボックス

ASA 8.3+ 20-36

Add NetBIOS Map ダイアログボックス 15-70

Add Network/Host ダイアログボックス

General タブ 6-68

NAT タブ 20-41

Add New Device ウィザード

Device Credentials ページ 3-40

Add New Security Association ダイアログボックス 21-54

Add or Edit Status Provider ダイアログボックス 11-38

Add Other Devices ダイアログボックス 8-52

Add Permit Response ダイアログボックス 15-42

Add PIM Neighbor Filter/Edit PIM Neighbor Filter ダイアログボックス 42-14

Add PIX/ASA/FWSM Web Filter Rule ダイアログボックス 16-6

Add Port Forwarding List ダイアログボックス 24-45

Add Protocol Info Parameter Map ダイアログボックス 18-33

Add Regular Expression Group ダイアログボックス 15-79

Add Regular Expression ダイアログボックス 15-80

Address Pools

PIX/ASA/FWSM 20-18

追加/編集 20-18

Add Row コマンド 1-23

Add Rule Section ダイアログボックス 12-20

Add Secondary Interface Specific Authentication Server Groups ダイアログボックス 23-25

Add Server ダイアログボックス

プロトコル情報パラメータ マップ 18-34

Add Services ダイアログボックス 12-12

Add Service ダイアログボックス 6-75

Add Signature Parameter - -List Entry ダイアログボックス 29-52

Add Single Sign On Server ダイアログボックス 24-47

Add SIP Map ダイアログボックス 15-70, 18-35

Add Skinny Map ダイアログボックス 15-75

Add SLA Monitor ダイアログボックス 44-3

Add Smart Tunnel Lists ダイアログボックス 24-68

Add SNMP Map ダイアログボックス 15-78

Add Sources ダイアログボックス 12-11

Add SSL VPN Customization ダイアログボックス 24-53

Applications 24-62

Copyright Panel 24-60

Custom Panes 24-62

Full Customization 24-61

Home Page 24-64

Informational Panel 24-59

Language 24-56

Logon Form 24-58

Logout Page 24-65

Toolbar 24-61

タイトル パネル 24-55

Add SSL VPN Gateway ダイアログボックス 24-66

Add Standard Access Control Entry ダイアログボックス 6-51

Add Standard Access List ダイアログボックス 6-47

Add TCP Map ダイアログボックス 46-18

Add TCP Option Range ダイアログボックス 46-20

Add Text Object ダイアログボックス 7-30

Add Time Range ダイアログボックス 6-55

Add Traffic Flow ダイアログボックス 46-14

Add Transparent Firewall Rule ダイアログボックス 19-5

Add Trend Parameter Map ダイアログボックス 18-43

Add URL Domain Name ダイアログボックス 18-46

Add URLF Glob Parameter Map ダイアログボックス 18-47

Add URL Filter Parameter Map ダイアログボックス 18-44

Add User Group ダイアログボックス

DNS/WINS 設定 24-75

IOS Xauth オプション設定 24-78

PIX 6.3 の詳細設定 24-80

SSL VPN スプリット トンネリング設定 24-85

SSL VPN 接続設定 24-88

SSL VPN フル トンネル設定 24-83

一般設定 24-74

概要 24-71

クライアント(IOS)設定 24-77

クライアント VPN ソフトウェア更新(IOS)設定 24-79

クライアントレス設定 24-81

シン クライアント設定 24-82

スプリット トンネリング設定(Easy VPN/リモート アクセス IPSec VPN) 24-76

テクノロジー設定 24-71

ブラウザ プロキシ設定 24-87

Add User Profile ダイアログボックス 33-14

Add User ダイアログボックス 26-17

Add Virtual Sensor ダイアログボックス 28-7, 28-8

Add Web Access Control Entry ダイアログボックス 6-53

Add Web Filter Map ダイアログボックス 18-48

Add WebSense Parameter Map ダイアログボックス 18-40

Add Web Type Access List ダイアログボックス 6-47

Add WINS Server List ダイアログボックス 24-88

Add WINS Server ダイアログボックス 24-89

ADSL

ADSL Settings ダイアログボックス 50-41

ADSL ポリシー ページ 50-40

サポートされる動作モード 50-38

設定の定義 50-39

ADSL ポリシー

展開できない 9-14

Advanced NAT Options

PIX/ASA/FWSM

追加/編集 20-29

Advanced ダイアログボックス

アクセス規則 14-14

Advanced タブ(ASA) 23-109

AES 暗号化アルゴリズム

IKE プロポーザル 21-63

AIM-IPS インターフェイス

IPS Module Interface Settings ページ 50-25

AIP SSM/SSC

ASA 46-12

Allowed Hosts ポリシー 26-7

AOL クラス マップ オブジェクト

一致条件 18-21

作成 18-16

AOL の Add Class Map ダイアログボックス 15-24, 18-18

AOL の Edit Class Map ダイアログボックス 15-24, 18-18

Apply IPS Update ウィザード 10-9

Apply IPS Update コマンド 1-27

Approve Activity コマンド 1-28

Approve Activity ダイアログボックス 4-17

Approved アクティビティ状態 4-5

ARP

PIX/ASA/FWSM

インスペクション 48-35

インスペクション、イネーブル化/ディセーブル化 48-36

設定 48-34

テーブル 48-33

プロトコル 29-30

レイヤ 2 シグニチャ 29-30

ARP スプーフィング ツール

dsniff 29-30

ettercap 29-30

ARP テーブル

スタティック エントリ 48-33, 48-34

ASA

AIP SSM/SSC 46-12

ASDM 58-5

AUS または CNS の設定 2-8

SSL の設定(HTTPS) 2-3

TCP ステート バイパス 46-3

セキュリティ コンテキスト

インターフェイスの割り当て 47-10

設定 47-8

割り当てられたインターフェイスの表示 47-10

フェールオーバー 37-17

Add Failover Group 37-22

インターフェイス設定 37-24

設定 37-20

フェールオーバー デバイスでのロールバックの制約事項 8-59

ポリシー検出 5-13

マルチ コンテキスト モードでのロールバックの制約事項 8-59

ロールバック コマンドの競合 8-62

ロールバック、フェールオーバー設定の誤りから復元するためのコマンド 8-63

ASA 5505

ポートおよびインターフェイス 35-5

ASA 8.3+

NAT ポリシー

Add NAT Rule/Edit NAT Rule ダイアログボックス 20-36

Translation Rules ページ 20-34

ASA Cluster Load Balance ページ 23-17

ASA グループ ポリシー オブジェクト

DNS/WINS 設定 24-19

IPSec 設定 24-9

SSL VPN クライアントレス設定 24-11

SSL VPN 設定 24-16

SSL VPN フル クライアント設定 24-13

クライアント設定 24-4

クライアント ファイアウォール属性 24-5

スプリット トンネリング設定 24-20

接続設定 24-21

テクノロジー設定 24-1

ハードウェア クライアント属性 24-7

ASA デバイス

5505

インターフェイスおよびポート 48-28

インターフェイス、追加/編集 48-11

ポート設定 48-31

AAA サポート 6-23

Easy VPN

接続プロファイル 21-127

Event Viewer での選択 57-25

FlexConfig オブジェクトの例 7-18

Packet Tracer、使用 58-1

PIX/ASA/FWSM プラットフォームのポリシー 48-1

SSL サムプリントを手動で追加 9-4

SSL 証明書設定 11-15

VPN クラスタ ロード バランシング

3DES/AES ライセンス 22-18

概要 22-17

イネーブル化

DNS ルックアップ 22-17

イベント管理のための設定 57-28

インターフェイス 48-2

PPPoE Users 48-21, 48-22

VPND グループ 48-20

高度な設定 48-19

追加/編集 48-5

追加/編集について 48-4

オブジェクト グループ検索 14-20

外部 IP アドレス

DNS エントリに関連付けられた 22-17

管理するポリシー タイプの選択 5-10

グローバル アクセス規則 14-3

サービス レベル契約の監視 44-1

サポートされる OS バージョン

FQDN を使用したリダイレクション 22-18

サポートされるモジュール

VPN クラスタ ロード バランシング 22-18

定義

DNS サーバ IP アドレス 22-17

トランスペアレント ファイアウォール規則の設定 19-1

モジュールの追加または変更 3-36

リモート アクセス IPsec VPN

アクセス ポリシー 22-47

ウィザードを使用した作成 22-12, 22-14

共有ライセンス クライアント 22-61

共有ライセンス サーバ 22-62

その他の設定 22-49

リモート アクセス SSL VPN

アクセス設定 22-46, 22-61

エンコード規則 22-52

エンコード設定 22-52

クライアント設定 22-58, 22-59

コンテンツ書き換え規則 22-50, 22-51

パフォーマンス設定 22-49

ブラウザ プラグイン 22-56, 22-57

プロキシ 22-53, 22-54

プロキシ バイパス規則 22-54

プロキシ バイパス設定 22-53

リモート アクセス VPN

AnyConnect クライアント イメージ設定(ASA) 23-108

AnyConnect クライアント プロファイル設定(ASA) 23-108

Certificate to Connection Profile Maps > Map Rule ダイアログボックス(上半分のペイン) 23-73

Certificate to Connection Profile Maps > Map Rule ダイアログボックス(下半分のペイン) 23-74

Certificate to Connection Profile Maps > Policies ページ 23-71

Certificate to Connection Profile Maps > Rules ページ 23-72

Certificate to Connection Profile Map ポリシー 22-36, 22-37

Dynamic Access Policy ページ(ASA) 23-34

Global Settings ページ 23-64

IKE プロポーザル 23-77

IPsec プロポーザル 23-78, 23-80

ISAKMP/IPsec 設定 23-64

NAT 設定 23-66

Secure Desktop Manager ポリシー 22-28

アクセス ポリシー(ASA) 23-91, 23-93

エンコード設定(ASA) 23-98, 23-100

カスタマイズ 22-66

共有ライセンス 23-110

クライアント設定(ASA) 23-106

クラスタ ロード バランシング 22-16, 22-17, 23-17

グループ ポリシー 22-33, 23-70

公開キー インフラストラクチャ(PKI) 23-70

高度な設定(ASA) 23-109

コンテンツ書き換え設定(ASA) 23-96, 23-97

証明書/接続プロファイル マップ規則 22-37, 22-38

スマート トンネル 22-74

接続プロファイル 22-18, 22-19, 23-19

その他の設定(ASA) 23-94

ダイナミック アクセス ポリシー 22-20, 22-21

ダイナミック アクセス ポリシー(DAP)属性 22-22, 22-27

パフォーマンス設定(ASA) 23-94

ファイル システム アクセス用の WINS サーバの設定 22-76

ブックマークでの Post URL 方式およびマクロ置換 22-73

ブックマークの設定 22-71

ブラウザ プラグイン(ASA) 23-105

フラグメンテーション設定 23-68

プロキシ設定(ASA) 23-100

プロキシ バイパス設定(ASA) 23-103

ポータル表示の設定 22-66

ASBR

定義 43-2

ASDM

アクセス規則の検索 58-7

デバイス マネージャ 58-5

ASR

ゾーン ベースのファイアウォール

グローバル パラメータ 18-52

制約事項 18-3

Assignments タブ、ポリシー ビュー 5-52

Assign Shared Policy コマンド 1-23

Assign Shared Policy ダイアログボックス 5-41

ATM 50-50

仮想チャネル識別子(VCI) 50-51

仮想チャネル接続(VCC) 50-51

仮想パス識別子(VPI) 50-51

仮想パス接続(VPC) 50-51

ATM の逆多重化(IMA) 50-43

Atomic ARP エンジン

説明 29-30

パラメータ(表) 29-30

Atomic IP エンジン

パラメータ(表) 29-25

Attack Response Controller 33-1

Audit Message Detail ダイアログボックス 10-13

Audit Report ウィンドウ 10-13

Audit Report コマンド 1-27

AUS

PIX ファイアウォールおよび ASA デバイスでの設定 2-8

設定 2-7

設定の展開 8-40

展開方式 8-10

AuthProxy

マップ ビューでの設定の実行 25-24

AuthProxy 設定ポリシー

設定 13-8

AuthProxy ダイアログボックス 13-17

AuthProxy ページ 13-24

Auto Update Server(AUS)

PIX/ASA/FWSM 39-1

サーバの追加/編集 39-3

追加 3-32

展開のトラブルシューティング 9-17

ライセンス 10-3

Auto Update Server のプロパティのダイアログボックス 3-33

Available Servers ダイアログボックス 3-35

B

backup.pl コマンド 10-17

Backup コマンド 1-27

Banner

PIX/ASA/FWSM 48-43

BGP ルーティング

BGP ルーティング ポリシー ページ 55-4

Cisco IOS ルータ上 55-1

Neighbors ダイアログボックス 55-6

Redistribution タブ 55-7

Setup タブ 55-5

再配布マッピングのダイアログボックス 55-8

ルートの再配布 55-3

ルートの定義 55-2

Bidirectional Neighbor Filter 42-15

Bidirectional Neighbor Filter タブ

PIM 42-14

Blocking ページ 33-9

Boot Image/Configuration

PIX/ASA/FWSM 48-44

追加 48-45

C

Cat6k デバイスのダイアログボックス 33-16

Catalyst 6500/7600 スイッチ

展開ジョブに含まれる 8-26

Catalyst 6500/7600 デバイス

FlexConfig オブジェクトの例 7-20

FWSM でのポリシー検出 5-13

IPS ブロッキング デバイス 33-5

SSH の設定 2-6

サイト間 VPN における FWSM の設定 21-44

デフォルト トランスポート プロトコル 11-14

展開 8-26

ロールバックの制約事項 8-60

Catalyst Summary Info コマンド 1-26

Catalyst VPN 共有ポート アダプタ(VPN SPA)

設定 21-39

リモート アクセス VPN での設定 22-42

Catalyst VPN サービス ポート アダプタ(VSPA)

設定 21-39

Catalyst VPN サービス モジュール(VPNSM)

設定 21-39

リモート アクセス VPN での設定 22-42

Catalyst スイッチ

SSH の設定 2-6

デフォルト トランスポート プロトコル 11-14

モジュールの表示、セキュリティ コンテキスト、および仮想センサー 3-48

Catalyst スイッチ/7600 ルータ

展開のトラブルシューティング 9-15

Catalyst スイッチおよび 7600 シリーズ ルータ

Catalyst Summary Info ページ 56-2

IDSM EtherChannel VLAN の削除 56-49

IDSM EtherChannel VLAN の定義 56-48

IDSM Settings ページ 56-51

IDSM 設定 56-47

IDSM データ ポート VLAN の削除 56-51

IDSM データ ポート VLAN の定義 56-50

VACL の削除 56-42

VACL の定義 56-40

VLAN 56-28

VLAN Access Lists ページ 56-42

VLAN ACL(VACL) 56-39

VLAN グループ 56-34

VLAN グループの削除 56-36

VLAN グループの定義 56-35

VLAN の削除 56-30

VLAN の定義 56-28

アクセス ポート 56-5

インターフェイス 56-5

インターフェイスおよび VLAN サマリーの表示 56-3

インターフェイス名の生成 56-6

管理 56-1

トランク ポート 56-5

ポートの削除 56-7

ポートの定義 56-6

ポリシーの検出 56-1

ルーテッド ポート 56-5

Catalyst スイッチおよび 7600 デバイス

IDSM モードのサポート 56-47

インターフェイスの展開の失敗 9-15

サポートされる VTP モード 56-1

内部 VLAN への展開の失敗 9-16

Catalyst デバイス

ポリシー検出 5-13

リモート アクセス VPN

Dynamic VTI/VRF Aware IPsec 設定 23-86

IPsec プロポーザル 23-81

VPNSM/VPN SPA 設定 23-84

ハイ アベイラビリティ 23-75

ユーザ グループ ポリシー 23-90

Catalyst プラットフォーム ポリシー

IDSM 設定ポリシー

Create IDSM Data Port VLANs/Edit IDSM Data Port VLANs ダイアログボックス 56-54

Create IDSM EtherChannel VLANs/Edit IDSM EtherChannel VLANs ダイアログボックス 56-53

IDSM Settings ページ 56-51

IDSM Slot-Port Selector ダイアログボックス 56-55

Interfaces/VLANs ポリシー

Access Port Selector ダイアログボックス 56-33

Create Interface/Edit Interface ダイアログボックス - アクセス ポート モード 56-9

Create Interface/Edit Interface ダイアログボックス - サブインターフェイス 56-24

Create Interface/Edit Interface ダイアログボックス - その他のモード 56-26

Create Interface/Edit Interface ダイアログボックス - ダイナミック ポート モード 56-20

Create Interface/Edit Interface ダイアログボックス - トランク ポート モード 56-15

Create Interface/Edit Interface ダイアログボックス - ルーテッド ポート モード 56-13

Create VLAN/Edit VLAN ダイアログボックス 56-31

Create VLAN Group/Edit VLAN Group ダイアログボックス 56-37

Interfaces タブ 56-7

Service Module Slot Selector ダイアログボックス 56-38

Summary タブ 56-3

Trunk Port Selector ダイアログボックス 56-34

VLAN Groups タブ 56-36

VLAN Selector ダイアログボックス 56-39

VLAN タブ 56-30

VLAN アクセス リスト ポリシー

Create VLAN ACL Content/Edit VLAN ACL Content ダイアログボックス 56-45

Create VLAN ACL/Edit VLAN ACL ダイアログボックス 56-44

VLAN Access Lists ページ 56-42

CA サーバの認証方式

SCEP(Simple Certificate Enrollment Protocol) 21-90

CDP

IPS のモードの設定 27-14

CEF Interface Settings ダイアログボックス 50-29

CEF インターフェイス設定ポリシー 50-27

Certificate to Connection Profile Map ポリシー

概要 22-36

設定 22-37

Change Reports コマンド 1-27

Change Report ダイアログボックス 4-14

Checkpoint からの移行

ASA 8.3+ デバイスでのオブジェクト グループ検索の設定 14-20

Cisco 7600 シリーズ ルータ

管理 56-1

Cisco Configuration Engine

デバイスのセットアップおよび展開のトラブルシューティング 9-18

Cisco Discovery Protocol(CDP)

ルータ インターフェイスでの CDP のイネーブル化 50-20

Cisco IOS IPS

一般的な設定の実行 34-7

インターフェイス規則の設定 34-9

開始する前に 26-1

概要 34-1

サブシステムおよびリビジョンについて 34-2

シグニチャ カテゴリの選択 34-6

制限事項および制約事項 34-3

設定 34-1

設定の概要 34-3

設定ファイル 34-3

ライトウェイト シグニチャ エンジン 34-2

ルータでの最初の準備 34-5

ロード バランシングの影響 34-7

Cisco IOS ソフトウェア

FlexConfig オブジェクトの例 7-20

管理するポリシー タイプの選択 5-10

Cisco IOS ルータ

802.1x 52-1

AAA 51-2

ADSL 50-37

BGP ルーティング 55-1

CNS イベントバス モード 2-9

CNS コールホーム モード 2-10

CPU 設定 51-25

Dynamic Host Configuration Protocol(DHCP) 51-89

EIGRP ルーティング 55-9

HTTP 51-28

IOS 12.1 および 12.2 49-2

IOS IPS の設定 34-1

IPS ブロッキング デバイス 33-5

NAT 20-5

インターフェイスの指定 20-6

スタティック規則 20-6

ダイナミック規則 20-10

タイムアウト 20-13

NetFlow 53-1, 53-5, 53-13

OSPF ルーティング 55-20

Point-to-Point Protocol(PPP) 50-75

RIP ルーティング 55-42

SHDSL 50-44

SNMP 51-68

SSH の設定 2-6

SSL の設定(HTTPS) 2-4

syslog ロギング 53-1

TMS を使用した設定の展開 8-41

相手先固定接続(PVC) 50-50

アカウントおよびクレデンシャル 51-13

インターフェイスの展開の失敗 9-13

回線アクセス 51-35

管理 49-1

基本的なインターフェイス設定 50-1

高度なインターフェイス設定 50-14

サービス品質(QoS) 54-1

使用可能なインターフェイス タイプ 50-2

スタティック ルーティング 55-51

セキュア デバイス プロビジョニング(SDP) 51-83

タイム ゾーン設定 51-22

ダイヤラ インターフェイス 50-30

デフォルトの AAA サーバ グループ 6-25

ドメイン ネーム システム(DNS) 51-76

トランスペアレント ブリッジング 51-18

任意の SSH 設定 51-64

ネットワーク アドミッション コントロール(NAC) 52-8

ネットワーク タイム プロトコル(NTP) 51-99

プラットフォーム ポリシー 49-1

ホスト名およびドメイン名 51-79

ポリシー検出 5-13

ポリシーの検出 49-3

メモリ設定 51-80

ライセンス 2-11

Cisco NSDB 29-19

Cisco Secure Desktop 設定オブジェクト

作成 22-64

Cisco Security Management Suite サーバ

ログインまたは終了 1-15

Cisco Technical Assistance Center

診断ファイルの作成 10-20

Cisco Trust Agent(CTA) 52-9

CiscoWorks Common Services

Security Manager のバックアップおよび復元 10-16

ログインまたは終了 1-15

CiscoWorks ユーザ認可、実行可能な操作への影響 1-9

Clear Connection Configuration ダイアログボックス 13-21

CLI コマンド

FlexConfig オブジェクト 7-2

Clock

PIX/ASA/FWSM 48-46

Clone Device コマンド 1-22

Close Activity コマンド 1-28

CNS

PIX ファイアウォールおよび ASA デバイスでの設定 2-8

イベントバス モード 2-9

コールホーム モード 2-10

設定の展開 8-40

展開方式 8-10

Combine Rules Selection Summary ダイアログボックス 12-22

Common Services

ライセンス 10-3

Configuration Archive

Version Viewer 8-55

アーカイブされた設定ファイルへのロールバック 8-65

ウィンドウ 8-22

概要 8-14

設定 11-3

設定バージョンの表示および比較 8-54

デバイスからの設定の追加 8-53

トランスクリプトの表示 8-56

ファイルへの展開時のロールバック 8-66

Configuration Archive コマンド 1-27

Configuration Archive ページ 11-3

Configuration Engine

CNS イベントバス モード 2-9

CNS コールホーム モード 2-10

設定 2-7

追加 3-32

Configuration Engine のプロパティのダイアログボックス 3-33

Configure DNS ダイアログボックス 15-17

Configure ESMTP ダイアログボックス 15-18

Configure Fragments ダイアログボックス 15-18

Configure Hardware Ports

ASA 5505 48-31

Configure IMAP ダイアログボックス 15-19

Configure POP3 ダイアログボックス 15-19

Configure RPC ダイアログボックス 15-20

Configure SMTP ダイアログボックス 15-18

Configure ダイアログボックス 15-20

Config Version Viewer (Preview Configuration) ダイアログボックス 8-43

Connection Profiles ページ 23-19

Add/Edit Connection Profile ダイアログボックス

IPSec タブ 23-29

SSL タブ 23-30

Connection Profiles ポリシー ページ

Add/Edit Connection Profile ダイアログボックス

IPSec タブ 23-28

Connection Profile ダイアログボックス

AAA タブ 23-22

General タブ 23-20

IPSec タブ 23-28

Secondary AAA タブ 23-26

SSL タブ 23-30

Connection Profile ページ(ASA) 23-3

Content Rewrite タブ(ASA) 23-96

Context Editor ダイアログボックス(IOS) 23-112

Copy Policies Between Devices コマンド 1-24

Copy Policies ウィザード 5-31

Copy コマンド 1-23, 12-9

CPU Threshold

PIX/ASA/FWSM 48-48

CPU 使用率

CPU ポリシー ページ 51-26

CPU 設定

概要 51-25

使用率設定の定義 51-25

Create a Clone of Device ダイアログボックス 3-48

Create Activity ダイアログボックス 4-10

Create a Policy ダイアログボックス 5-51

Create Discovery Task ダイアログボックス 5-18

Create Filter ダイアログボックス 1-31

Create Overrides for Device ダイアログボックス 6-17

Create Text Object ダイアログボックス 7-30

Create VPN Topology ウィザード

Device Selection ページ 21-29

Edit Endpoints ダイアログボックス 21-31

Endpoints ページ 21-31

GET VPN Group Encryption ページ 21-50

GET VPN Peers ページ 21-57

High Availability ページ 21-48

Name and Technology ページ 21-28

VPN Defaults ページ 21-58

概要 21-26

Credentials

PIX/ASA/FWSM 48-47

Credentials ページ

HTTPS ポート番号

HTTP ポリシーで上書き 3-42

Credentials ページ、デバイス プロパティ 3-40

CSDM Policy Editor ダイアログボックス 23-63

CS-MARS

IPS シグニチャ イベントの表示 58-22

NetFlow 58-26

Security Manager との統合 58-14, 58-15

Security Manager へのアクセス 58-16

Security Manager への登録 58-16

アクセス規則イベントの表示 58-20

イベント

検索 58-19

履歴およびリアルタイム検索 58-19

イベントに基づく Security Manager ポリシーの検索 58-24

クエリー

トラブルシューティング 58-18

サーバの設定 11-4

サポートされるログ メッセージ 58-25

他のイベント マネージャとの比較 57-6

デバイスが使用するコントローラの検出または変更 58-17

CS-MARS ページ 11-4

CSMDiagnostics.zip

デバッグ オプションの設定 11-7

CSMDiagnostics.zip ファイル、作成 10-20

CSM タブ、Licensing ページ 11-28

Customize Desktop 設定ページ 11-6

Custom Protocol ダイアログボックス 15-20

Cut コマンド 1-23, 12-9

D

DCE/RPC ポリシー マップ オブジェクト

作成 15-21

プロパティ 15-26

DCS.properties ファイル

DCS.doSerialAccessForFWSMVCs プロパティ 9-16

DCS.FWSM.checkThreshold プロパティ 9-16

SSH 設定 9-6

警告メッセージ表現プロパティ 9-9

DDNS

PIX/ASA/FWSM 39-15

インターフェイス規則の追加 39-16

更新方式 39-16

更新方式、追加/編集 39-17

DDoS

Stacheldraht 29-51

TFN 29-51

プロトコル 29-51

Dead-Peer Detection(DPD) 21-75

Debug Options ページ 11-7

Defaults ページ 23-16

Delete Device コマンド 1-22

Delete Map コマンド 1-25

Delete Map ダイアログボックス 25-10

Delete Row コマンド 1-23

Deploy Job ダイアログボックス 8-38

Deployment:Create or Edit a Job ダイアログボックス 8-34

Deployment Manager

概要 8-14, 8-15

Deployment Manager ウィンドウ 8-15

Deployment Schedules タブ 8-19

Deployment Manager コマンド 1-26

Deployment Schedules タブ 8-19

Deployment Status Details ダイアログボックス 8-31

Deployment Workflow Commentary ダイアログボックス 8-19

Deployment 設定ページ 11-8

Deploy Saved Changes ダイアログボックス 8-27

Deploy コマンド 1-22

DES 暗号化アルゴリズム

IKE プロポーザル 21-63

Device Access

FWSM

Resources、追加/編集 38-3

PIX/ASA/FWSM 36-1

HTTP Configuration 36-2

HTTP ページ 36-2

ICMP 規則 36-3

ICMP 規則、追加/編集 36-4

Management Access インターフェイス 36-5

SNMP Trap Configuration 36-9

SNMP ページ 36-8

SNMP ホスト アクセス 36-11

Telnet 設定 36-12

Telnet ページ 36-12

コンソール タイムアウト 36-1

サーバ アクセス 39-1

セキュア シェル(SSH) 36-5

セキュア シェル、ホストの追加/編集 36-6

ホスト名 38-1

ユーザ アカウント 40-1

ユーザ アカウント、追加/編集 40-1

Device Admin

FWSM

Resources 38-3

Device Blacklist ダイアログボックス 17-15

Device Communication ページ 11-14

Device Connectivity Test ダイアログボックス 9-3

Device Credentials ページ 3-40

Device Delete Validation ダイアログボックス 3-51

Device Groups ページ 3-43, 11-17

Device Information ページ - Add Device from File 3-28

Device Information ページ - Configuration File 3-19

Device Information ページ- New Device 3-23

Device Information ページ - ネットワーク 3-10

Device Manager コマンド 1-26

Device OS Management コマンド 1-27

Device Properties

Credentials ページ 3-40

Device Groups ページ 3-43

General ページ 3-37

Policy Object Override ページ

一般的参照 3-44

Device Properties コマンド 1-25

Device Properties ページ

オーバーライドの削除 6-18

オブジェクト オーバーライドの作成 6-15

概要 3-36

Device Selector ダイアログボックス 1-29

Device Server Assignment ダイアログボックス 9-8

Device View コマンド 1-23

Device Whitelist ダイアログボックス 17-15

DHCP

Cisco IOS ルータ

DHCP Database ダイアログボックス 51-96

DHCP ポリシー ページ 51-94

IP Pool ダイアログボックス 51-97

Option 82 について 51-91

Secured ARP について 51-91

アドレス プールの定義 51-93

概要 51-89

データベース エージェントについて 51-90

ポリシーの定義 51-92

リレー エージェントについて 51-90

IOS デバイス用のパススルーの設定 19-3

PIX/ASA/FWSM 39-8

DHCP サーバの設定 39-7

高度な設定 39-10

サーバ オプション 39-11

サーバの追加/編集 39-9

ブロックされたトラフィック 9-14

DHCP リレー

PIX/ASA/FWSM 39-5

エージェントの追加/編集 39-6

サーバの追加/編集 39-6

Dial Backup Settings ダイアログボックス 21-38

Discard Activity コマンド 1-28

Discard Activity ダイアログボックス 4-18

Discard コマンド 1-22

Discover Policies on Device コマンド 1-24

Discover VPN Policies ウィザード 21-22

Discover VPN Policies コマンド 1-24

Discovery Settings ページ 11-18

Discovery Status ダイアログボックス 5-21

Display Actual Size コマンド 1-25

DMVPN(ダイナミック マルチポイント VPN)

GRE での使用 21-111

GRE での使用の利点 21-111

概要 21-110

スポークツースポーク接続 21-111

大規模 DMVPN

概要 21-114

設定 21-114

ポリシーの設定 21-112

DMVPN ポリシー 21-106

DNS

PIX/ASA/FWSM

サーバ グループの追加/編集 39-13

サーバの追加 39-14

サーバ ページ 39-12

インスペクション規則の設定 15-17

DNS クラス マップ オブジェクト

一致条件 15-30

作成 15-21

DNS サーバ

IPS グローバル相関用の設定 26-20

DNS スヌーピング 17-6

DNS の Add Class Map ダイアログボックス 15-24

DNS の Edit Class Map ダイアログボックス 15-24

DNS ポリシー マップ オブジェクト

一致条件とアクション 15-30

作成 15-21

プロパティ 15-27

Dock Map View コマンド 1-25

Do Not Ask 警告、リセット 11-6

DSLAM 50-37

Dynamic Access Policy ページ

Add/Edit Dynamic Access Policy ダイアログボックス

Add/Edit DAP Entry ダイアログボックス > AAA Attributes Cisco 23-45

Add/Edit DAP Entry ダイアログボックス 23-43

Add/Edit DAP Entry ダイアログボックス > Process 23-57

Add/Edit DAP Entry ダイアログボックス > AAA Attributes LDAP 23-47

Add/Edit DAP Entry ダイアログボックス > AAA Attributes RADIUS 23-48

Add/Edit DAP Entry ダイアログボックス > Anti-Spyware 23-48

Add/Edit DAP Entry ダイアログボックス > Anti-Virus 23-49

Add/Edit DAP Entry ダイアログボックス > Application 23-50

Add/Edit DAP Entry ダイアログボックス > File 23-52

Add/Edit DAP Entry ダイアログボックス > NAC 23-53

Add/Edit DAP Entry ダイアログボックス > Operating System 23-54

Add/Edit DAP Entry ダイアログボックス > Personal Firewall 23-55

Add/Edit DAP Entry ダイアログボックス > Policy 23-56

Add/Edit DAP Entry ダイアログボックス > Registry 23-58

Advanced Expressions タブ 23-62

Logical Operators タブ 23-59

Main タブ 23-37

Dynamic Access Policy ページ(ASA) 23-34

Cisco Secure Desktop Manager Policy Editor ダイアログボックス 23-63

Dynamic Access Policy ページ(ASA)> Add/Edit Dynamic Access Policy ダイアログボックス 23-36

Dynamic Blacklist Configuration タブ 17-10

Dynamic VTI/VRF Aware IPsec 設定タブ 23-86

Dynamic VTI タブ(サイト間 VPN) 21-125

E

E-4 29-10, 29-13, 29-15, 29-23

Easy VPN

Dynamic VTI タブ 21-125

IPsec Proposal ページ 21-122

IPsec Proposal タブ 21-123

IPsec プロポーザル 21-121

User Group Policy ページ 21-127

概要 21-117

クライアント接続特性 21-128

サポートされるプラットフォーム 21-8

接続プロファイル(ASA、PIX 7+) 23-19

接続プロファイル ポリシー 21-127

設定上の重要な注意事項 21-120

設定の概要 21-119

ダイナミック VTI の設定 21-118

ダイヤル バックアップの設定 21-118

ハイ アベイラビリティの設定 21-118

必須およびオプションのポリシー 21-6

ユーザ グループ ポリシー 21-126

Edit AAA Option ダイアログボックス 13-17

Edit AAA Server ダイアログボックス 6-27

Edit Actions ダイアログボックス 29-17

Edit A Port Forwarding Entry ダイアログボックス 24-46

Edit ASA Group Policies ダイアログボックス

DNS/WINS 設定 24-19

IPSec 設定 24-9

SSL VPN クライアントレス設定 24-11

SSL VPN 設定 24-16

SSL VPN フル クライアント設定 24-13

概要 24-1

クライアント設定 24-4

クライアント ファイアウォール属性 24-5

スプリット トンネリング設定 24-20

接続設定 24-21

テクノロジー設定 24-1

ハードウェア クライアント属性 24-7

Edit A Smart Tunnel Entry ダイアログボックス 24-70

Edit Auto Signon Rules ダイアログボックス 24-18

Edit Auto Update Settings ダイアログボックス 11-27

Edit Category ダイアログボックス 12-13

Edit Cisco Secure Desktop Configuration ダイアログボックス 24-23

Edit Client Access Rules ダイアログボックス 24-11

Edit Client Update ダイアログボックス 24-80

Edit Column ダイアログボックス 24-63

Edit Custom Pane ダイアログボックス 24-64

Edit DCE/RPC Map ダイアログボックス 15-26

Edit Deploy Method ダイアログボックス 8-29

Edit Description ダイアログボックス 12-13

Edit Destinations ダイアログボックス 12-11

Edit Device Groups コマンド 1-22

Edit Device Groups ダイアログボックス 3-57

Edit DNS Map ダイアログボックス

Filtering タブ 15-30

Protocol Conformance タブ 15-29

概要 15-27

Edit Endpoints ダイアログボックス

FWSM タブ 21-44

Protected Networks タブ 21-43

VPN Interface タブ 21-33

VPNSM/VPN SPA/VSPA 設定、VPN Interface タブ 21-39

VRF Aware IPsec タブ 21-45

概要 21-31

Edit ESMTP Map ダイアログボックス 15-33

Edit Extended Access Control Entry ダイアログボックス 6-49

Edit Extended Access List ダイアログボックス 6-47

Edit External Filter ダイアログボックス 18-42

Edit Fidelity ダイアログボックス 29-19

Edit File Object ダイアログボックス 24-26

Edit Firewall Rule ダイアログボックス 14-11

Edit FlexConfig ダイアログボックス 7-28

Edit FTP Map ダイアログボックス 15-36

Edit Group Member ダイアログボックス 21-155

Edit GTP Map ダイアログボックス 15-39

Edit H.323 Map ダイアログボックス 15-44, 18-35

Edit HSI Endpoint IP Address ダイアログボックス 15-47

Edit HSI Group ダイアログボックス 15-46

Edit HTTP Map ダイアログボックス 18-35

ASA 7.1.x、PIX 7.1.x、FWSM 3.x、IOS デバイス

Entity Length タブ 15-52

Extension Request Method タブ 15-54

General タブ 15-51

Port Misuse タブ 15-55

RFC Request Method タブ 15-53

Transfer Encoding タブ 15-56

概要 15-49

ASA 7.2+ および PIX 7.2+ デバイス 15-57

Edit IKE Proposal ダイアログボックス 24-28

Edit IM Map ダイアログボックス 18-35

ASA および PIX デバイス 15-62

IOS デバイス 15-65

Edit Inspect/Application FW Rule ウィザード

Inspected Protocol ページ 15-15

Match Traffic By ページ 15-10

アドレスおよびポートのページ 15-12

Edit Inspect Parameter Map ダイアログボックス 18-31

Edit Interface Specific Authentication Server Groups ダイアログボックス 23-25

Edit Interface Specific Client Address Pools ダイアログボックス 23-22

Edit Interfaces ダイアログボックス 12-12

Edit IP Options Map ダイアログボックス 15-67

Edit IPsec Pass Through Map ダイアログボックス 15-68

Edit IPSec Transform Set ダイアログボックス 24-31

Edit Key Server ダイアログボックス 21-153

Edit Language ダイアログボックス 24-58

Edit LDAP Attribute Map Value ダイアログボックス 24-35

Edit LDAP Attribute Map ダイアログボックス 24-34

Edit Local Web Filter Parameter Map ダイアログボックス 18-39

Edit Map Value ダイアログボックス 24-35

Edit Match Condition and Action ダイアログボックス

DNS ポリシー マップ 15-30

ESMTP ポリシー マップ 15-34

FTP ポリシー マップ 15-37

GTP ポリシー マップ 15-43

H.323(IOS)ポリシー マップ 18-36

H.323 ポリシー マップ 15-48

HTTP(ゾーンベース IOS)ポリシー マップ 18-36

HTTP ポリシー マップ 15-59

IMAP ポリシー マップ 18-36

IM(ゾーンベース IOS)ポリシー マップ 18-36

IM ポリシー マップ 15-63

P2P ポリシー マップ 18-36

POP3 ポリシー マップ 18-36

SIP(IOS)ポリシー マップ 18-36

SIP ポリシー マップ 15-72

Skinny ポリシー マップ 15-77

SMTP ポリシー マップ 18-36

Sun RPC ポリシー マップ 18-36

Web フィルタ ポリシー マップ 18-36

Edit Match Criterion ダイアログボックス

AOL クラス マップ 18-21

DNS クラス マップ 15-30

eDonkey クラス マップ 18-21

FastTrack クラス マップ 18-21

FTP クラス マップ 15-37

Gnutella クラス マップ 18-21

H.323(IOS)クラス マップ 18-22

H.323 クラス マップ 15-48

HTTP(IOS)クラス マップ 18-22

HTTP クラス マップ 15-59

ICQ クラス マップ 18-21

IMAP クラス マップ 18-25

IM クラス マップ 15-63

Kazaa2 クラス マップ 18-21

MSN Messenger クラス マップ 18-21

N2H2 クラス マップ 18-30

POP3 クラス マップ 18-25

SIP(IOS)クラス マップ 18-25

SIP クラス マップ 15-72

SMTP クラス マップ 18-27

Sun RPC クラス マップ 18-29

Websense クラス マップ 18-30

Windows Messenger クラス マップ 18-21

Yahoo Messenger クラス マップ 18-21

ローカル Web フィルタ クラス マップ 18-29

Edit N2H2 Parameter Map ダイアログボックス 18-40

Edit NAT Rule ダイアログボックス

ASA 8.3+ 20-36

Edit NetBIOS Map ダイアログボックス 15-70

Edit Network/Host ダイアログボックス

General タブ 6-68

NAT タブ 20-41

Edit Options ダイアログボックス 14-14

Edit Permit Response ダイアログボックス 15-42

Edit PIX/ASA/FWSM Web Filter Rule ダイアログボックス 16-6

Edit Policy Assignments コマンド 1-24

Edit Port Forwarding List ダイアログボックス 24-45

Edit Protocol Info Parameter Map ダイアログボックス 18-33

Edit Regular Expression Group ダイアログボックス 15-79

Edit Regular Expression ダイアログボックス 15-80

Edit Row コマンド 1-23

Edit Rule Section ダイアログボックス 12-20

Edit Secondary Interface Specific Authentication Server Groups ダイアログボックス 23-25

Edit Security Association ダイアログボックス 21-54

Edit Server Group ダイアログボックス 13-17

Edit Server ダイアログボックス

プロトコル情報パラメータ マップ 18-34

Edit Services ダイアログボックス 12-12

Edit Service ダイアログボックス 6-75

Edit Signature Parameter - Component List ダイアログボックス 29-52

Edit Signature Parameter - List Entry ダイアログボックス 29-52

Edit Signature Parameters ダイアログボックス 29-20

Edit Signature ダイアログボックス 29-11

Edit Single Sign On Server ダイアログボックス 24-47

Edit SIP Map ダイアログボックス 15-70, 18-35

Edit Skinny Map ダイアログボックス 15-75

Edit SLA Monitor ダイアログボックス 44-3

Edit Smart Tunnel Lists ダイアログボックス 24-68

Edit SNMP Map ダイアログボックス 15-78

Edit Sources ダイアログボックス 12-11

Edit SSL VPN Customization ダイアログボックス 24-53

Applications 24-62

Copyright Panel 24-60

Custom Panes 24-62

Full Customization 24-61

Home Page 24-64

Informational Panel 24-59

Language 24-56

Logon Form 24-58

Logout Page 24-65

Toolbar 24-61

タイトル パネル 24-55

Edit SSL VPN Gateway ダイアログボックス 24-66

Edit Standard Access Control Entry ダイアログボックス 6-51

Edit Standard Access List ダイアログボックス 6-47

Edit TCP Map ダイアログボックス 46-18

Edit TCP Option Range ダイアログボックス 46-20

Edit Text Object ダイアログボックス 7-30

Edit Time Range ダイアログボックス 6-55

Edit Traffic Flow ダイアログボックス 46-14

Edit Translated Address ダイアログボックス 20-29

Edit Transparent EtherType ダイアログボックス 19-7

Edit Transparent Firewall Rule ダイアログボックス 19-5

Edit Transparent Mask ダイアログボックス 19-7

Edit Trend Parameter Map ダイアログボックス 18-43

Edit Update Server Settings ダイアログボックス 11-25

Edit URL Domain Name ダイアログボックス 18-46

Edit URLF Glob Parameter Map ダイアログボックス 18-47

Edit URL Filter Parameter Map ダイアログボックス 18-44

Edit User Credentials ダイアログボックス 26-17

Edit User Group ダイアログボックス

DNS/WINS 設定 24-75

IOS Xauth オプション設定 24-78

PIX 6.3 の詳細設定 24-80

SSL VPN スプリット トンネリング設定 24-85

SSL VPN 接続設定 24-88

SSL VPN フル トンネル設定 24-83

一般設定 24-74

概要 24-71

クライアント(IOS)設定 24-77

クライアント VPN ソフトウェア更新(IOS)設定 24-79

クライアントレス設定 24-81

シン クライアント設定 24-82

スプリット トンネリング設定(Easy VPN/リモート アクセス IPSec VPN) 24-76

テクノロジー設定 24-71

ブラウザ プロキシ設定 24-87

Edit Virtual Sensor ダイアログボックス 28-7, 28-8

Edit VPN ダイアログボックス

Device Selection タブ 21-29

Edit Endpoints ダイアログボックス 21-31

Endpoints タブ 21-31

High Availability タブ 21-48

Name and Technology タブ 21-28

概要 21-26

Edit Web Access Control Entry ダイアログボックス 6-53

Edit Web Filter Map ダイアログボックス 18-48

Edit Web Filter Options ダイアログボックス 16-10

Edit Web Filter Type ダイアログボックス 16-9

Edit Websense Parameter Map ダイアログボックス 18-40

Edit Web Type Access List ダイアログボックス 6-47

Edit WINS Server List ダイアログボックス 24-88

Edit WINS Server ダイアログボックス 24-89

Edit アクティビティ状態 4-4

Edit メニュー 1-23

eDonkey クラス マップ オブジェクト

一致条件 18-21

作成 18-16

eDonkey の Add Class Map ダイアログボックス 15-24, 18-18

eDonkey の Edit Class Map ダイアログボックス 15-24, 18-18

EIGRP ルーティング

Cisco IOS ルータ上 55-9

EIGRP ルーティング ポリシー ページ 55-14

Interfaces タブ 55-15

Redistribution タブ 55-17

Setup タブ 55-14

インターフェイスのダイアログボックス 55-16

インターフェイス プロパティの定義 55-11

再配布マッピングのダイアログボックス 55-18

設定のダイアログボックス 55-15

ルートの再配布 55-13

ルートの定義 55-10

Enable PIM and IGMP

PIX/ASA/FWSM 42-1

Encoding タブ(ASA) 23-98

Error Writing to Server 展開エラー 9-15

ESMTP

インスペクション規則の設定 15-18

ESMTP ポリシー マップ オブジェクト

一致条件とアクション 15-34

作成 15-21

プロパティ 15-33

EtherChannel

Create IDSM EtherChannel VLANs/Edit IDSM EtherChannel VLANs ダイアログボックス 56-53

IDSM VLAN の削除 56-49

IDSM VLAN の定義 56-48

Event Action Filters ページ 30-7

Event Action Overrides ページ 30-13

Event Action Override ダイアログボックス 30-14

Event Management ページ 11-20

Event Manager サービス

イベント ストアのディスク スペースの監視 57-26

開始および停止 57-24

監視するデバイスの選択 57-25

管理 57-24

設定 57-24

Event Viewer

ASA デバイス、イベントを送信するように設定 57-28

Event Manager サービスの開始または停止 57-24

Event Manager サービスの設定 57-24

IPS デバイス、イベントを送信するように設定 57-29

syslog 57-5

イベント ストアのディスク スペースの監視 57-26

イベント データ ストアのアーカイブ(バックアップ) 57-26

イベント データ ストアの復元 57-26

イベントに基づく Security Manager ポリシーの検索 57-45

イベントのコピー 57-38

インターフェイス 57-14

カスタム ビュー 57-35

カラム 57-17

監視するデバイスの選択 57-25

クイック フィルタ 57-42

サービスの管理 57-24

時間スライダ 57-34

使用 57-27

制限 57-4

設定 11-20, 57-27

他のイベント マネージャとの比較 57-6

ツールバー 57-15

トラブルシューティング

Event Viewer が使用不可能であるというメッセージ 11-20, 57-24

ポリシー オブジェクトをフィルタリングに使用できない 57-56

ビュー セレクタ 57-12

ビューの使用 57-30

表示のカスタマイズ 57-31

ファイルへのイベントの保存 57-39

フィルタ 57-2

ネットワーク/ホスト オブジェクトを使用する利点 57-55

ポリシー オブジェクトの送信要件 57-56

フィルタおよびクエリー 57-39

フィルタの右クリック 57-37

分析の例

false positive IPS イベントの削除 57-54

概要 57-47

サーバへのユーザ アクセスがブロックされている 57-47

ボットネット syslog イベントについて 57-49

ボットネット アクティビティの監視 57-50

ボットネット アクティビティの監視と軽減 57-49

ボットネット アクティビティの軽減 57-53

Event Viewer コマンド 1-26

Exit コマンド 1-22

Export Inventory コマンド 1-26

Export Inventory ダイアログボックス 3-52

Export Map コマンド 1-25

External Product Interface ダイアログボックス 26-22

External Product Interface ポリシー 26-21

F

false positive

定義 29-6

FAQ

ポリシー検出 5-25

FastTrack クラス マップ オブジェクト

一致条件 18-21

作成 18-16

FastTrack の Add Class Map ダイアログボックス 15-24, 18-18

FastTrack の Edit Class Map ダイアログボックス 15-24, 18-18

File メニュー 1-21

Find and Replace ダイアログボックス 12-15

Find Map Node コマンド 1-24

Find Node ダイアログボックス 25-12

Firewall AAA IOS Timeout Value Setting ダイアログボックス 13-26

Firewall AAA MAC Exempt Setting ダイアログボックス 13-23

Firewall ACL Setting ダイアログボックス 14-21

Firewall の規則の有効期限を編集するダイアログボックス 14-16

Fit to Window コマンド 1-25

FlexConfig

管理 7-1

作成(シナリオ) 7-23

FlexConfig Policy ページ 7-34

FlexConfig Preview ダイアログボックス 7-36

FlexConfig Undefined Variables ダイアログボックス 7-31

FlexConfig オブジェクト

ASA の例 7-18

Catalyst 6500/7600 の例 7-20

Cisco IOS ソフトウェアの例 7-20

CLI コマンド 7-2

CLI のプレビュー 7-33

PIX ファイアウォールの例 7-21

Property Selector 7-32

概要 7-1

管理イントロデューサの AAA の設定 51-86

作成 7-26

システム変数

VPN 7-13

概要 7-7

デバイス 7-7

ファイアウォール 7-9

リモート アクセス VPN 7-17

ルータ 7-12

スクリプト言語

2 次元ループの例 7-3

If/Else ステートメントを使用したループの例 7-4

概要 7-3

ループの例 7-3

設定 7-23

テキスト オブジェクトの作成 7-30

プロパティ 7-28

変数 7-5

変数値の変更 7-33

変数の削除 7-26

変数、例 7-6

ポリシーからの削除 7-33

ポリシーでの順序の変更 7-33

ポリシーへの追加 7-33

未定義の変数 7-31

ルータの例 7-22

7-17

FlexConfig ポリシー

CLI のプレビュー 7-33

オブジェクトの削除 7-33

オブジェクトの順序の変更 7-33

オブジェクトの追加 7-33

概要 7-1

管理イントロデューサの AAA の設定 51-86

設定 7-23

編集 7-33

変数値の変更 7-33

Flood Host エンジン

パラメータ(表) 29-32

Flood Net エンジン

パラメータ(表) 29-32

Flood エンジン

説明 29-32

FQDN

リダイレクション

クラスタ ロード バランシング 22-17

FTP クラス マップ オブジェクト

一致条件 15-37

作成 15-21

FTP の Add Class Map ダイアログボックス 15-24

FTP の Edit Class Map ダイアログボックス 15-24

FTP ポリシー マップ オブジェクト

一致条件とアクション 15-37

作成 15-21

プロパティ 15-36

FWSM

PDM 58-5

SSL の設定(HTTPS) 2-3

TCP ステート バイパス 46-3

インターフェイス ポリシーの変更後に展開が失敗する 9-15

クレデンシャル 3-15

セキュリティ コンテキストの削除 47-5

多数の ACL が含まれる場合に展開が失敗する 9-16

デフォルト以外の HTTPS(SSL)ポートを使用する場合に追加 3-7

展開のトラブルシューティング 9-15

フェールオーバー デバイスでのロールバックの制約事項 8-59

フェールオーバー モジュールの検出 3-7

ブリッジ グループ 35-20

ポリシー検出 5-13

マルチ コンテキスト モードで展開が失敗する 9-15

マルチ コンテキスト モードでのロールバックの制約事項 8-59

マルチ コンテキスト モードの展開方式をシリアルに変更 9-16

マルチ コンテキスト モードを使用する場合に追加 3-7

ロールバック コマンドの競合 8-62

ロールバック、フェールオーバー設定の誤りから復元するためのコマンド 8-63

FWSM デバイス

AAA サポート 6-23

SSL サムプリントを手動で追加 9-4

SSL 証明書設定 11-15

管理するポリシー タイプの選択 5-10

トランスペアレント ファイアウォール規則の設定 19-1

G

Gateway and Context ページ 23-10

General

PIX/ASA/FWSM

セキュリティ ポリシー 45-1

General Configuration タブ、IPS の SNMP ポリシー 26-10

General Settings タブ 23-68

General タブ、IPS ブロッキング ポリシー 33-12

General タブ(Translation Rules)

PIX/ASA/FWSM 20-32

General ページ、デバイス プロパティ 3-37

GET VPN

IKE プロポーザル 21-149

SA

受信専用モード 21-157

パッシブ SA モード 21-157

アンチリプレイ、時間ベース 21-145

移行 21-157

概要 21-134, 21-135

キー サーバ

追加 21-153

編集 21-153

協調キー サーバ 21-140

グループ暗号化の定義 21-50

グループ暗号化ポリシー

証明書認可 21-54

セキュリティ アソシエーション 21-54

グループ メンバー

追加 21-153

編集 21-155

グループ メンバーの設定 21-154

グローバル ISAKMP および IPsec 設定の実行 21-150

サポートされるプラットフォーム 21-8

受信専用 SA 21-157

生成、RSA キーの同期 21-147

セキュリティ ポリシー 21-143

設定 21-146

登録

キーの再生成転送メカニズムの選択 21-139

フェールクローズ モードの設定 21-141

登録プロセス 21-137

トラブルシューティング 21-160

必須およびオプションのポリシー 21-6

GET VPN Group Encryption ポリシー ページ 21-50

GET VPN でのマルチキャストのキーの再生成 21-139

GET VPN でのユニキャストのキーの再生成 21-139

Global Settings ページ 23-64

Gnutella クラス マップ オブジェクト

一致条件 18-21

作成 18-16

Gnutella の Add Class Map ダイアログボックス 15-24, 18-18

Gnutella の Edit Class Map ダイアログボックス 15-24, 18-18

GRE(Generic Routing Encapsulation)

DMVPN の使用 21-111

GRE Modes ページ 21-102

GRE を使用した IPsec トンネリングの利点 21-97

概要 21-96

サイト間 VPN における GRE について 21-97

実装 21-98

正常に設定するための前提条件 21-98

ダイナミック IP アドレスを使用するデバイス用 21-99

ポリシーの設定 21-100

GRE Modes ページ > DMVPN Policy 21-106

GRE Modes ページ > GRE or GRE Dynamic IP Policy 21-102

GRE ダイナミック IP

サポートされるプラットフォーム 21-8

動的にアドレス指定されるスポーク用 21-99

必須およびオプションのポリシー 21-6

ポリシーの設定 21-100

GRE ダイナミック IP ポリシー 21-102

GRE モード 21-102

DMVPN ポリシー 21-106

Group Domain Of Interpretation(GDOI)プロトコル 21-136

Group Members ページ(GET VPN) 21-154

Group Policies ページ 23-70

GTP Map Timeouts ダイアログボックス 15-42

GTP ポリシー マップ オブジェクト

一致条件とアクション 15-43

作成 15-21

プロパティ 15-39

GTP マップ オブジェクト

Add Country Network Codes ダイアログボックス 15-41

Edit Country Network Codes ダイアログボックス 15-41

H

H.323(ASA/PIX/FWSM)ポリシー マップ オブジェクト

作成 15-21

プロパティ 15-44

H.323(ASA、PIX)クラス マップ オブジェクト

作成 15-21

H.323(IOS)クラス マップ オブジェクト

一致条件 18-22

作成 18-16

H.323(IOS)ポリシー マップ オブジェクト

一致条件とアクション 18-36

作成 18-16

H.323 クラス マップ オブジェクト

一致条件 15-48

H.323 の Add Class Map ダイアログボックス 15-24, 18-18

H.323 の Edit Class Map ダイアログボックス 15-24, 18-18

H.323 ポリシー マップ オブジェクト

一致条件とアクション 15-48

Help About This Page コマンド 1-28

Help Topics コマンド 1-28

Help メニュー 1-28

Hide Navigation Window コマンド 1-25

High Availability ページ 23-75

Histogram ダイアログボックス 31-13

Hit Count Query Results ページ 14-27

Hit Count Selection Summary ダイアログボックス 14-26

Hostname

PIX/ASA/FWSM 38-1

HTTP

Cisco IOS ルータ

AAA タブ 51-32

Command Authorization Override ダイアログボックス 51-34

HTTP ポリシー ページ 51-31

Setup タブ 51-31

概要 51-28

ポリシーの定義 51-29

PIX/ASA/FWSM 36-2

設定 36-2

HTTP(ASA7.1.x/PIX7.1.x/FWSM3.x/IOS)ポリシー マップ オブジェクト

作成 15-21

プロパティ 15-49

HTTP(ASA7.2+/PIX7.2+)ポリシー マップ オブジェクト

作成 15-21

プロパティ 15-57

HTTP(ASA、PIX)クラス マップ オブジェクト

作成 15-21

HTTP-FORM

AAA サーバ オブジェクトでの設定 6-36

HTTP(IOS)クラス マップ オブジェクト

一致条件 18-22

作成 18-16

ゾーンベースのファイアウォール コンテンツ フィルタリングの作成 18-37

HTTP Response Code 500 展開エラー 9-15

HTTPS

証明書エラーのトラブルシューティング 9-4

設定 2-3

HTTP クラス マップ オブジェクト

一致条件 15-59

HTTP(ゾーン ベース IOS)ポリシー マップ オブジェクト

一致条件とアクション 18-36

作成 18-16, 18-37

HTTP の Add Class Map ダイアログボックス 15-24, 18-18

HTTP の Edit Class Map ダイアログボックス 15-24, 18-18

HTTP プロキシ サーバ

IPS グローバル相関用の設定 26-21

HTTP ポリシー

HTTPS ポート番号の上書き 3-42

共有

HTTPS ポート番号 3-42

HTTP ポリシー マップ オブジェクト

一致条件とアクション 15-59

I

ICMP 規則

PIX/ASA/FWSM 36-3

追加/編集 36-4

ICMP 設定

IOS ルータでの設定 50-20

ICQ クラス マップ オブジェクト

一致条件 18-21

作成 18-16

ICQ の Add Class Map ダイアログボックス 15-24, 18-18

ICQ の Edit Class Map ダイアログボックス 15-24, 18-18

IDM

デバイス マネージャ 58-4

IDSM

Catalyst デバイスにおける設定について 56-47

Create IDSM Data Port VLANs/Edit IDSM Data Port VLANs ダイアログボックス 56-54

Create IDSM EtherChannel VLANs/Edit IDSM EtherChannel VLANs ダイアログボックス 56-53

EtherChannel VLAN の削除 56-49

EtherChannel VLAN の定義 56-48

IDSM Settings ページ 56-51

IDSM Slot-Port Selector ダイアログボックス 56-55

クレデンシャル 3-15

データ ポート VLAN の削除 56-51

データ ポート VLAN の定義 56-50

データ ポート VLAN の動作モード変更時に展開が失敗する 9-16

デフォルト以外の HTTPS(SSL)ポートを使用する場合に追加 3-7

展開のトラブルシューティング 9-15

モードのサポートの制限 56-47

IGMP

PIX/ASA/FWSM

Access Group タブ 42-5

Join Group タブ 42-7

Protocol タブ 42-3

Static Group タブ 42-6

アクセス グループ パラメータ 42-5

イネーブル化 42-1

加入グループ パラメータ 42-8

スタティック グループ パラメータ 42-7

パラメータ 42-4

ページ 42-2

IKE Proposal ページ 23-77

IKE(インターネット キー エクスチェンジ)

アグレッシブ モード ネゴシエーション 21-62

概要 21-62

プロポーザル 21-62

メイン モード ネゴシエーション 21-62

IKE キープアライブ

概要 21-75

IKE プロポーザル オブジェクト

プロパティ 24-28

IKE プロポーザル(ポリシー)

GET VPN 21-149

IKE Proposal ページ(サイト間 VPN) 21-66

設定 21-65

IMAP

インスペクション規則の設定 15-19

IMAP クラス マップ オブジェクト

一致条件 18-25

作成 18-16

IMAP の Add Class Map ダイアログボックス 15-24, 18-18

IMAP の Edit Class Map ダイアログボックス 15-24, 18-18

IMAP ポリシー マップ オブジェクト

一致条件とアクション 18-36

作成 18-16

IMAP マップの追加のダイアログボックス 18-35

IMAP マップの編集のダイアログボックス 18-35

IM(ASA7.2+/PIX7.2+)ポリシー マップ オブジェクト

作成 15-21

プロパティ 15-62

IM(IOS)ポリシー マップ オブジェクト

作成 15-21

プロパティ 15-65

Import Background Image ダイアログボックス 25-13

Import Rules ウィザード

Enter Parameters ページ 14-30

Preview ページ 14-32

Status ページ 14-32

IM アプリケーション

IM アプリケーション インスペクションのプロトコル情報 18-33

ゾーンベースのファイアウォールの一致条件 18-21

IM クラス マップ オブジェクト

一致条件 15-63

作成 15-21

IM(ゾーン ベース IOS)ポリシー マップ オブジェクト

一致条件とアクション 18-36

作成 18-16

IM の Add Class Map ダイアログボックス 15-24

IM の Edit Class Map ダイアログボックス 15-24

IM ポリシー マップ オブジェクト

一致条件とアクション 15-63

Inherit Rules コマンド 1-24

Inherit Rules ダイアログボックス 5-43

Inspect/Application FW Rule ウィザード

Inspected Protocol ページ 15-15

Match Traffic By ページ 15-10

アドレスおよびポートのページ 15-12

Inspection Rules ページ 15-8

Inspection 設定ページ 15-83

Interactive Authentication Configuration ダイアログボックス 13-20

Interface Name Conflict ダイアログボックス 6-62

Interface Properties ダイアログボックス 25-19

Interface Selector ダイアログボックス(VLAN ACL の内容) 56-46

Interfaces ページ(IPS) 27-6

Inventory Status ウィンドウ 58-12

Inventory Status コマンド 1-26

Inverse ARP 50-65

IOS IPS

IPS アプライアンスおよびサービス モジュールとの比較 26-1

一般的な設定の実行 34-7

イベント アクション

オーバーライド 30-13

概要 30-1

指定可能なアクション 30-2

設定 30-21

ネットワーク情報 30-15

フィルタ規則 30-5, 30-7

フィルタ規則属性 30-9

フィルタ規則のヒント 30-6

プロセスの概要 30-1

インターフェイス規則の設定 34-9

開始する前に 26-1

概要 34-1

サブシステムおよびリビジョンについて 34-2

シグニチャ カテゴリの選択 34-6

制限事項および制約事項 34-3

設定 34-1

設定の概要 34-3

設定ファイル 34-3

ターゲットの価値レーティングの設定 30-15

ライトウェイト シグニチャ エンジン 34-2

ルータでの最初の準備 34-5

ロード バランシングの影響 34-7

IOS Web Filter Exclusive Domain Name ダイアログボックス 16-16

IOS Web Filter Rule and Applet Scanner ダイアログボックス 16-14

IOS ソフトウェア Release 12.1 および 12.2

ルータの管理 49-2

IOS デバイス

SDM 58-5

トランスペアレント ファイアウォール規則の設定 19-1

リモート アクセス IPsec VPN

ウィザードを使用した作成 22-11

ユーザ グループ ポリシー 22-44, 22-45

リモート アクセス SSL VPN

IOS デバイス用の設定 22-63

ウィザードを使用した作成 22-10

ファイル システム アクセス用の WINS サーバの設定 22-76

ブックマークの設定 22-71

リモート アクセス VPN

Context Editor ダイアログボックス(IOS) 23-112, 23-113

Dynamic VTI/VRF Aware IPsec 設定 23-86

IPsec プロポーザル 23-81

SSL VPN ポリシー 23-111

ハイ アベイラビリティ 23-75

ユーザ グループ ポリシー 23-90

IPS

IPS モジュール ルータ インターフェイス設定ポリシー 50-24

PIX/ASA/FWSM

規則 46-5

規則ウィザード 46-6

タブ 46-8

更新、確認とダウンロード 10-7

更新、管理 10-5

更新、サーバの設定 10-6

更新、自動適用 10-8

更新、手動適用 10-9

IPsec

プロポーザル 22-40

リモート アクセス VPN

Certificate to Connection Profile Maps > Map Rule ダイアログボックス(上半分のペイン) 23-73

Certificate to Connection Profile Maps > Map Rule ダイアログボックス(下半分のペイン) 23-74

Certificate to Connection Profile Maps > Policies ページ 23-71

Certificate to Connection Profile Maps > Rules ページ 23-72

Certificate to Connection Profile Map ポリシー 22-36, 22-37

Dynamic Access Policy ページ(ASA) 23-34

Dynamic VTI/VRF Aware IPsec 設定 23-86

Global Settings ページ 23-64

IKE プロポーザル 23-77

ISAKMP/IPsec 設定 23-64

NAT 設定 23-66

Secure Desktop Manager ポリシー 22-28

VPNSM/VPN SPA 設定 23-84

ウィザードを使用した作成 22-11, 22-14

概要 22-2

クラスタ ロード バランシング 22-16, 22-17, 23-17

グループ ポリシー 23-70

グローバル設定 22-30

公開キー インフラストラクチャ(PKI) 23-70

公開キー インフラストラクチャ(PKI)プロポーザル 22-39

公開キー インフラストラクチャ(PKI)ポリシー 22-35

証明書/接続プロファイル マップ規則 22-37, 22-38

接続プロファイル 22-18, 22-19

接続プロファイル(ASA、PIX 7+) 23-19

ダイナミック アクセス ポリシー 22-20, 22-21

ダイナミック アクセス ポリシー(DAP)属性 22-22, 22-27

ハイ アベイラビリティ 23-75

ハイ アベイラビリティ ポリシー 22-43, 22-44

フラグメンテーション設定 23-68

ユーザ グループ ポリシー 22-44, 22-45, 23-90

IPsec Proposal Editor ダイアログボックス(IOS ルータおよび Catalyst 6500/7600 デバイス) 23-81

IPsec Proposal Editor ダイアログボックス(PIX および ASA デバイス) 23-80

IPsec Proposal ページ 23-78

IPsec Settings ページ(ASA) 23-14

IPSec VPN

ゾーン ベースのファイアウォール 18-6

IPsec VPN

Remote Access Configuration ウィザード

Defaults ページ 23-16

IPsec Settings ページ(ASA) 23-14

IPsec VPN Connection Profile ページ(ASA) 23-13

User Group Policy ページ(IOS) 23-15

IPsec VPN Connection Profile ページ(ASA) 23-13

IPsec テクノロジー

概要 21-5

サポートされるプラットフォーム 21-8

定義 21-28

必須およびオプションのポリシー 21-6

ポリシー 21-5

IPSec トランスフォーム セット オブジェクト

サポートされるプロトコル 24-33

サポートされるモード 24-32

属性 24-31

IPsec トンネル

ポリシーについて 21-67

IPsec パススルー ポリシー マップ オブジェクト

作成 15-21

プロパティ 15-68

IPsec プロポーザル

概要 22-40

設定 22-41

リモート アクセス VPN 23-78, 23-80, 23-81

設定 22-41

IPsec プロポーザル(ポリシー)

Easy VPN 用の設定 21-121

IPsec Proposal ページ(Easy VPN)

IPsec Proposal タブ 21-123

使用 21-122

IPsec Proposal ページ(サイト間 VPN) 21-71

逆ルート注入の使用 21-69

クリプト マップの使用 21-67

サイト間 VPN での設定 21-70

トランスフォーム セットの使用 21-68

IPS Module Discovery ダイアログボックス 3-17

IPS SMB Advanced エンジンのオプション 29-40

IPS Updates ページ 11-22

IPS アラート頻度のオプション 29-38

IPS イベント

定義 30-1

IPS インターフェイス

IPS Monitoring Information ダイアログボックス 50-26

IPS エンジンのオプション 29-24

IPS カスタム シグニチャ 29-5

IPS 規則のダイアログボックス 34-9

IPS 攻撃検出 29-1

IPS シグニチャ

CS-MARS イベントからの検索 58-24

Event Viewer イベントの検索 57-45

関連する CS-MARS イベントの表示 58-22

調整 57-54

定義 29-1

編集可能なプロパティ 29-3

編集できないプロパティ 29-4

IPS シグニチャ サマリー

エクスポート 29-11

IPS シグニチャ設定 29-1

IPS シグニチャのイネーブル化とディセーブル化 29-5

IPS シグニチャのクローニング 29-5

IPS シグニチャ ポリシー 29-8

IPS センサー

IDM 58-4

デフォルト トランスポート プロトコル 11-14

IPS センサーでのパッシブ OS フィンガープリント

概要 30-17

設定 30-18

IPS タブ、Licensing ページ 11-28

IPS デバイス

ASA の AIP SSM/SSC モジュール 46-12

CS-MARS イベントのシグニチャ ポリシーの検索 58-24

CS-MARS でのシグニチャ イベントの表示 58-22

DNS サーバの設定 26-20

Event Viewer イベントのシグニチャ ポリシーの検索 57-45

Event Viewer での選択 57-25

HTTP プロキシ サーバの設定 26-21

IOS IPS での設定の概要 34-3

NTP の設定 26-19

OS マップの設定 30-18

SNMP の設定 26-8

SSL サムプリントを手動で追加 9-4

SSL 証明書設定 11-15

異常検出

オフにする場合 31-4

概要 31-1

学習受け入れモードの設定 31-8

管理 31-1

検出ゾーン 31-3

しきい値について 31-10

しきい値の設定 31-11

シグニチャの設定 31-4

設定 31-6

ヒストグラムについて 31-10

ヒストグラムの設定 31-11

モード 31-2

ワームについて 31-2

イベント アクション

オーバーライド 30-13

概要 30-1

指定可能なアクション 30-2

設定 30-21

ネットワーク情報 30-15

フィルタ規則 30-5, 30-7

フィルタ規則属性 30-9

フィルタ規則のヒント 30-6

フィルタ規則の例 57-55

プロセスの概要 30-1

イベント管理のための設定 57-29

インターフェイス

CDP モードの設定 27-14

VLAN グループの設定 27-17

VLAN グループの展開 27-5

VLAN グループ モード 27-4

インターフェイス設定の管理 27-1

インターフェイス ポリシー 27-6

インライン VLAN ペアの設定 27-15

インライン VLAN ペア モード 27-4

インライン インターフェイス ペアの設定 27-14

インライン インターフェイス モード 27-3

概要 27-1

検知モードの概要 27-2

サマリーの表示 27-9

設定 27-6

バイパス モードの設定 27-13

物理インターフェイスの設定 27-10

物理インターフェイスのプロパティ 27-11

無差別モード 27-3

ロール 27-1

開始する前に 26-1

外部製品インターフェイスの設定 26-21

仮想センサー

インターフェイスの割り当て 28-4

インライン TCP セッション トラッキング モード 28-3

概要 28-1

削除 28-10

識別 28-5

制約事項 28-2

設定 28-1, 28-5

属性 28-7

名前変更 28-8

ノーマライザ モード 28-4

ポリシーの編集 28-9

利点 28-2

監視

false positive IPS イベントの削除 57-54

管理対象と管理対象外のパスワードについて 26-14

許可ホスト 26-7

クレデンシャル、IPS ルータ モジュール 3-17

グローバル相関

インスペクションおよびレピュテーションの設定 32-5

概要 32-1

収集されるデータ 32-3

設定 32-1

ネットワーク参加について 32-3

ネットワーク参加の設定 32-7

要件および制限 32-4

レピュテーションについて 32-2

初期化 2-12

設定の概要 26-5

ターゲットの価値レーティングの設定 30-15

調整の推奨 26-4

展開トポロジ 26-4

トラフィック フロー通知 26-25

ネットワーク検知について 26-1

ネットワーク トラフィックのキャプチャ 26-2

パスワードの検出 26-15

パスワードの展開 26-15

パスワード要件 26-18

パッシブ OS フィンガープリント 30-17

含まれている要素の表示 3-48

ブロッキング

ARC の設定 33-1

VLAN ブロッキング インターフェイスの設定 33-19

概要 33-1

ストラテジ 33-3

設定 33-7

汎用オプション 33-12

ブロッキングしないホストまたはネットワークの設定 33-20

ブロッキング デバイスの設定 33-16

ポリシー 33-9

マスター ブロッキング センサー 33-6

マスター ブロッキング センサーの設定 33-15

ユーザ プロファイルの設定 33-14

ルータおよびスイッチ ブロッキング デバイス 33-5

ルータ ブロッキング インターフェイスの設定 33-18

レート制限 33-4

分析エンジンのグローバル変数の設定 26-25

ポリシー検出 5-13

ユーザ アカウント属性 26-17

ユーザ アカウントとパスワードの管理 26-13

ユーザ アカウントの設定 26-16

ユーザ ロールについて 26-13

ライセンス、エクスポート 11-30

ライセンス、更新 10-3

ライセンス、再展開 10-4

ライセンス、自動更新 10-5

ロールバックの制約事項 8-60

IPS モジュール

クレデンシャル 3-17

IPS モジュール インターフェイス設定ポリシー 50-24

IP アドレス

ダイナミック IP アドレスのサポート 3-32

ネットワーク マスク 6-65

ポリシーで指定 6-71

IP オプション ポリシー マップ オブジェクト

作成 15-21

プロパティ 15-67

ISAKMP/IPsec Settings タブ 23-64

ISAKMP/IPsec 設定

IKE キープアライブ 21-75

ISAKMP/IPsec Settings タブ(サイト間 VPN) 21-79

サイト間 VPN 21-75

リモート アクセス VPN 22-30

ISR

ゾーン ベースのファイアウォール

制約事項 18-3

J

Join Group タブ(IGMP) 42-7

JumpStart 1-17

Jumpstart コマンド 1-28

K

Kazaa2 クラス マップ オブジェクト

一致条件 18-21

作成 18-16

Kazaa2 の Add Class Map ダイアログボックス 15-24, 18-18

Kazaa2 の Edit Class Map ダイアログボックス 15-24, 18-18

Kerberos

AAA サーバ オブジェクトでの設定 6-32

説明 6-23

Key Servers Selection ダイアログボックス 21-155

Key Servers ページ(GET VPN) 21-152

L

LDAP

AAA サーバ オブジェクトでの設定 6-33

LDAP 属性マップ オブジェクト

属性 24-34

License Update Status Details ダイアログボックス 11-31

Lightweight Directory Access Protocol(LDAP)

説明 6-23

Link Properties ダイアログボックス 25-20

Local Policy Will Be Replaced ダイアログボックス 5-41

Log Buffer ウィンドウ 58-7

Logging ページ、IPS プラットフォーム 26-25

Logs ページ 11-32

LOKI

説明 29-51

プロトコル 29-51

M

MAC アドレス

PIX/ASA/FWSM

インターフェイス 37-25

学習 48-38

学習、イネーブル化/ディセーブル化 48-39

追加/編集 48-37

テーブル 48-37

MAC 免除リスト

規則属性 13-23

設定 13-6, 13-22

Management Access

PIX/ASA/FWSM

インターフェイス 36-5

Management Center for Cisco Security Agents

IPS デバイスへの接続の設定 26-21

接続属性 26-22

ポスチャ ACL 26-24

Map Properties コマンド 1-25

Map Rule ダイアログボックス(上半分のペイン) 23-73

Map Rule ダイアログボックス(下半分のペイン) 23-74

Map Settings ダイアログボックス 25-13

Map View コマンド 1-23

Map メニュー 1-24

Master エンジン

汎用パラメータ(表) 29-33

ユニバーサル パラメータ 29-33

Maximum Receive Reconstructed Unit(MRRU) 50-87

MBoundary

PIX/ASA/FWSM

インターフェイス設定 42-11

設定 42-10

MD5 ハッシュ アルゴリズム 21-63

memory-allocation lite 51-82

Meta エンジン

パラメータ(表) 29-26

Modify Access List ダイアログボックス(Allowed Hosts ポリシー) 26-7

Modify Physical Interface Map ダイアログボックス 27-11

Move Row Down コマンド 1-23

Move Row Up コマンド 1-23

MRoute

PIX/ASA/FWSM

設定 42-9

MRoute ページ

説明 42-8

MSN Messenger クラス マップ オブジェクト

一致条件 18-21

作成 18-16

MSN Messenger の Add Class Map ダイアログボックス 15-24, 18-18

MSN Messenger の Edit Class Map ダイアログボックス 15-24, 18-18

Multicast Boundary Filter ページ

説明 42-9

Multi String エンジン

正規表現 29-28

説明 29-28

パラメータ(表) 29-28

MySDN 29-2

N

N2H2(Smartfilter)

Web フィルタ規則ポリシー用の設定 16-16, 16-20

ゾーンベースのファイアウォール規則ポリシー用の設定 18-37, 18-40, 18-42

N2H2 Web フィルタの Add Class Map ダイアログボックス 15-24, 18-18

N2H2 Web フィルタの Edit Class Map ダイアログボックス 15-24, 18-18

N2H2 クラス マップ オブジェクト

一致条件 18-30

作成 18-37

N2H2 パラメータ マップ オブジェクト

作成 18-37

プロパティ 18-40

NAC

ポスチャ検証が実行されない 9-14

NAT

VPN トラフィックが暗号化されずに送信される 9-14

NAT Settings タブ 23-66

NAT 規則のイネーブル化/ディセーブル化 20-34

NAT 規則のディセーブル化/イネーブル化 20-34

NAT 通過 21-76

NBAR

プロトコル検出のイネーブル化 50-21

Neighbor Filter

PIM

PIX/ASA/FWSM 42-14

Neighbor Filter タブ

PIM 42-13

NetBIOS ポリシー マップ オブジェクト

作成 15-21

プロパティ 15-70

NetFlow

Cisco IOS ルータ 53-1, 53-5

インターフェイス設定 53-16

CS-MARS クエリー 58-26

IOS ルータ 53-13

PIX/ASA/FWSM 41-1

Add Collector/Edit Collector 41-2

設定

Cisco IOS ルータ上 53-6

Network Information ページ(IPS) 30-15

Never Block Host ダイアログボックス 33-20

Never Block Network ダイアログボックス 33-20

New Activity コマンド 1-27

New CS-MARS Device/Edit CS-MARS Device ダイアログボックス 11-5

New Device Groups コマンド 1-22

New Device ウィザード

Choose Method ページ 3-6

Device Grouping ページ 3-43

Device Information ページ - Add Device from File 3-28

Device Information ページ - Configuration File 3-19

Device Information ページ - New Device 3-23

Device Information ページ - ネットワーク 3-10

New Device コマンド 1-22

New Map コマンド 1-24

Node Properties ダイアログボックス 25-17

No Proxy ARP

PIX/ASA/FWSM プラットフォーム 43-1

NSDB リリース バージョン 29-2

NT

AAA サーバ オブジェクトでの設定 6-35

NTP

PIX/ASA/FWSM 39-18

サーバ設定 39-18

NTP サーバ

IPS デバイス用の設定 26-19

NTP ポリシー、IPS プラットフォーム 26-19

O

Object Usage ダイアログボックス 6-12

Obsoletes ダイアログボックス 29-52

OOB(Out of Band)Changes ダイアログボックス 8-46

OOB(アウトオブバンド変更)

回避 8-45

概要 8-12

検出および分析 8-44

Openable Activities ダイアログボックス 4-11

Open Activity コマンド 1-27

Open Map コマンド 1-24

Open Map ダイアログボックス 25-9

OS Identifications タブ、IPS Network Information ポリシー 30-18

OSPF

LSA 43-2

NAT との通信 43-2

OSPF インターフェイス

Cisco IOS ルータでの定義 55-25

LSA フラッディングのブロック 55-28

MTU 不一致検出のディセーブル化 55-28

OSPF Interface ポリシー ページ 55-31

インターフェイスのダイアログボックス 55-32

概要

コスト 55-26

タイマー設定 55-28

認証 55-30

ネットワーク タイプ 55-29

プライオリティ 55-27

OSPF 再配布

概要 55-22

最大プレフィクス値の定義 55-24

マッピングの定義 55-23

OSPF パラメータ

hello 間隔 43-25

再送信間隔 43-26

送信遅延 43-26

デッド間隔 43-26

OSPF ルーティング

Cisco IOS ルータ

Area タブ 55-38

Edit Interfaces ダイアログボックス 55-37

Max Prefix Mapping ダイアログボックス 55-42

OSPF Process ポリシー ページ 55-35

Redistribution タブ 55-39

Setup タブ 55-36

インターフェイス設定の定義 55-25

概要 55-20

再配布マッピングのダイアログボックス 55-40

設定のダイアログボックス 55-37

設定パラメータの定義 55-20

領域設定の定義 55-21

領域のダイアログボックス 55-38

ルートの再配布 55-22

PIX/ASA/FWSM

Area タブ 43-6

Filtering タブ 43-18

General タブ 43-3

Interface タブ 43-22

Neighbors タブ 43-11

Range タブ 43-9

Redistribution タブ 43-12

Summary Address タブ 43-20

Virtual Link タブ 43-15

インターフェイス設定 43-24

エリア/エリア ネットワーク 43-7

エリア範囲 43-10

仮想リンク MD5 設定 43-18

仮想リンク設定 43-16

高度な設定 43-4

再配布規則 43-13

サマリー アドレス設定 43-21

スタティック ネイバー 43-11

フィルタリング設定 43-19

ポリシー 43-2

OS 管理

Software Image Management、概要 3-55

設定ページ 11-18

OS バージョンの不一致

処理 8-13

OS マップのダイアログボックス 30-20

P

P2P アプリケーション

ゾーンベースのファイアウォールの一致条件 18-21

P2P ポリシー マップ オブジェクト

一致条件とアクション 18-36

作成 18-16

P2P マップの追加のダイアログボックス 18-35

P2P マップの編集のダイアログボックス 18-35

packageMonitorInterval 10-8

Packet Tracer 58-1

PAM

ゾーン ベースのファイアウォール

設定 18-68

Password Requirements ポリシー、IPS プラットフォーム 26-18

Paste コマンド 1-23, 12-9

PDM

デバイス マネージャ 58-5

Performance Monitor

Security Manager での設定 58-10

イネーブル化またはディセーブル化 11-37

ステータス収集のトラブルシューティング 58-11

他のイベント マネージャとの比較 57-6

Performance タブ(ASA) 23-94

PIM

PIX/ASA/FWSM

Bidirectional Neighbor Filter 42-15

Bidirectional Neighbor Filter タブ 42-14

Neighbor Filter 42-14

Neighbor Filter タブ 42-13

PIM プロトコルのダイアログボックス 42-12

Protocol タブ 42-12

Rendezvous Points タブ 42-16

Rendezvous Point、追加/編集 42-17

Request Filter タブ 42-20

Route Tree タブ 42-19

イネーブル化 42-1

ページ 42-11

マルチキャスト グループ規則 42-18

マルチキャスト グループ、追加/編集 42-21

ファイアウォール デバイスでの設定 42-11

PIX

PDM 58-5

PIX 6.3

インターフェイス

追加/編集 48-16

フェールオーバー 37-9

インターフェイス設定 37-11

PIX 7.x

フェールオーバー 37-17

Add Failover Group 37-22

インターフェイス設定 37-24

設定 37-20

PIX/ASA

セキュリティ コンテキスト

インターフェイスの割り当て 47-10

設定 47-8

割り当てられたインターフェイスの表示 47-10

PIX/ASA/FWSM

Device Access

サーバ アクセス 39-1

サーバ アクセス

AUS、サーバの追加/編集 39-3

AUS ページ 39-1

DDNS インターフェイス規則 39-16

DDNS 更新方式 39-16

DDNS 更新方式、追加/編集 39-17

DDNS ページ 39-15

DHCP Relay ページ 39-5

DHCP Server ページ 39-8

DHCP サーバ、オプション 39-11

DHCP サーバ、高度な設定 39-10

DHCP サーバ、追加/編集 39-9

DHCP リレー、エージェントの追加/編集 39-6

DHCP リレー、サーバの追加/編集 39-6

DNS サーバ グループ 39-13

DNS サーバ、追加 39-14

DNS ページ 39-12

NTP サーバ設定 39-18

NTP ページ 39-18

SMTP ページ 39-19

TFTP Server ページ 39-20

フェールオーバー

インターフェイス MAC アドレス 37-25

ブートストラップ設定 37-25

PIX/ASA/FWSM Platform

AAA 48-40

Accounting タブ 48-42

Authentication タブ 48-40

Authorization タブ 48-41

ARP Inspection 48-35

イネーブル化/ディセーブル化 48-36

ARP 設定 48-34

ARP テーブル 48-33

Boot Image/Configuration 48-44

追加 48-45

Clock 48-46

CPU Threshold 48-48

Device Access 36-1

HTTP Configuration 36-2

HTTP ページ 36-2

ICMP 規則 36-3

ICMP 規則、追加/編集 36-4

Management Access インターフェイス 36-5

SNMP Trap Configuration 36-9

SNMP ページ 36-8

SNMP ホスト アクセス 36-11

Telnet 設定 36-12

Telnet ページ 36-12

コンソール タイムアウト 36-1

セキュア シェル(SSH) 36-5

セキュア シェル、ホストの追加/編集 36-6

ホスト名 38-1

ユーザ アカウント 40-1

ユーザ アカウント、追加/編集 40-1

DHCP サーバの設定 39-7

IPS、QoS、および接続規則 46-5

ウィザード 46-6, 46-8

MAC Address Table 48-37

MAC アドレス

追加/編集 48-37

MAC 学習 48-38

イネーブル化/ディセーブル化 48-39

SNMP 設定 36-7

アンチ スプーフィング 45-2

管理 IP アドレス 48-39

基本的なフェールオーバー設定 37-5

クレデンシャル 48-47

サービス ポリシー

ウィザード 46-6

セキュリティ ポリシー 45-1

General ページ 45-1

一般設定 45-4

タイムアウト 45-4

トラフィック クラス 46-7

バナー 48-43

フェールオーバー 37-9

フェールオーバー設定 37-1

プライオリティ キュー 46-4

プライオリティ キュー設定 46-4

フラッドガード 45-2

ブリッジング 48-33

マルチキャスト

Enable PIM and IGMP 42-1

IGMP アクセス グループ パラメータ 42-5

IGMP 加入グループ パラメータ 42-8

IGMP スタティック グループ パラメータ 42-7

IGMP の Access Group タブ 42-5

IGMP の Join Group タブ 42-7

IGMP の Protocol タブ 42-3

IGMP の Static Group タブ 42-6

IGMP パラメータ 42-4

IGMP ページ 42-2

MBoundary インターフェイス設定 42-11

MBoundary 設定 42-10

MRoute 設定 42-9

Multicast Boundary Filter ページ 42-9

Multicast Routes ページ 42-8

PIM の Bidirectional Neighbor Filter 42-15

PIM の Bidirectional Neighbor Filter タブ 42-14

PIM の Neighbor Filter 42-14

PIM の Neighbor Filter タブ 42-13

PIM の Protocol タブ 42-12

PIM の Rendezvous Points タブ 42-16

PIM の Rendezvous Point、追加/編集 42-17

PIM の Request Filter タブ 42-20

PIM の Route Tree タブ 42-19

PIM プロトコルのダイアログボックス 42-12

PIM ページ 42-11

グループ、追加/編集 42-21

マルチキャスト グループ規則 42-18

マルチキャスト ルーティングの設定 42-1

ユニキャスト リバース パス転送 45-2

ルーティング

No Proxy ARP 43-1

OSPF 43-2

OSPF - Area タブ 43-6

OSPF - Filtering タブ 43-18

OSPF - General タブ 43-3

OSPF - Interface タブ 43-22

OSPF - Neighbors タブ 43-11

OSPF - Range タブ 43-9

OSPF - Redistribution タブ 43-12

OSPF - Summary Address タブ 43-20

OSPF - Virtual Link タブ 43-15

OSPF - インターフェイス設定 43-24

OSPF - エリア/エリア ネットワーク 43-7

OSPF - エリア範囲 43-10

OSPF - 仮想リンク MD5 設定 43-18

OSPF - 仮想リンク設定 43-16

OSPF - 高度な設定 43-4

OSPF - 再配布規則 43-13

OSPF - サマリー アドレス設定 43-21

OSPF - スタティック ネイバー 43-11

OSPF - フィルタリング設定 43-19

RIP(PIX/ASA 6.3-7.1、FWSM) 43-27

RIP(PIX/ASA 6.3-7.1、FWSM)設定 43-28

RIP(PIX/ASA 7.2+) 43-29

RIP(PIX/ASA 7.2+)インターフェイス 43-34

RIP(PIX/ASA 7.2+)インターフェイス設定 43-35

RIP(PIX/ASA 7.2+)再配布 43-32

RIP(PIX/ASA 7.2+)再配布設定 43-32

RIP(PIX/ASA 7.2+)設定 43-30

RIP(PIX/ASA 7.2+)フィルタリング 43-33

RIP(PIX/ASA 7.2+)フィルタリング設定 43-34

RIP ページ 43-26

Static Route ページ 43-36

スタティック ルートの設定 43-36

ルーティングの設定 43-1

ロギング 41-1

NetFlow 41-1

NetFlow、Add Collector/Edit Collector 41-2

syslog クラス 41-6

syslog サーバ 41-21

syslog サーバ、追加/編集 41-22

syslog メッセージ ID 41-7

イベント リスト 41-4

イベント リスト、追加/編集 41-5

サーバ 41-16

設定 41-11

電子メール受信者 41-3

電子メール通知 41-3

フィルタ 41-7

フィルタ、編集 41-9

メッセージ クラスおよび ID 41-4

メッセージ制限 41-13

メッセージ制限、追加/編集 41-14

メッセージの編集 41-19

レート制限、追加/編集 41-15

レベル 41-18

PIX/ASA/FWSM Platform ポリシー

NAT の設定 20-15

トランスペアレント モード 20-16

アクセス クレデンシャルの設定 35-28

インターフェイスの設定 35-2

クロック設定 35-27

コンテキストについて 35-5

セキュリティ コンテキストの設定 47-1

デバイス管理ポリシーの設定 35-20

動作モード 35-4

バナーの設定 35-25

ブート イメージおよび設定の指定 35-26

フラグメント設定の実行 45-2

ブリッジング 35-18

PIX/ASA/FWSM プラットフォーム

AAA の設定 35-21

NAT ポリシー 20-18

Address Pools ダイアログボックス 20-18

Address Pools ページ 20-18

Advanced NAT Options ダイアログボックス 20-29

Dynamic Rules ダイアログボックス 20-23

Dynamic Rules タブ 20-22

General タブ 20-32

Policy Dynamic Rules ダイアログボックス 20-25

Policy Dynamic Rules タブ 20-24

Select Address Pool 20-24

Static Rules ダイアログボックス 20-27

Static Rules タブ 20-26

Translation Exemptions (NAT 0 ACL) ダイアログボックス 20-21

Translation Exemptions (NAT 0 ACL) タブ 20-20

Translation Options ページ 20-16

Translation Rules ページ 20-19

サービス ポリシー規則 46-1

セキュリティ コンテキスト 47-5

ポリシー設定 35-1

PIX デバイス

AAA サポート 6-23

管理するポリシー タイプの選択 5-10

サービス レベル契約の監視 44-1

リモート アクセス VPN

IPsec プロポーザル 23-80

ユーザ グループ ポリシー 23-90

PIX ファイアウォール

AUS または CNS の設定 2-8

FlexConfig オブジェクトの例 7-21

Packet Tracer、使用 58-1

PIX/ASA/FWSM プラットフォームのポリシー 48-1

SSL サムプリントを手動で追加 9-4

SSL 証明書設定 11-15

SSL の設定(HTTPS) 2-3

アクセス コントロール

アクセス リストのコンパイル 14-22

オブジェクト グループ検索 14-22

インターフェイス 48-2

PPPoE Users 48-21, 48-22

VPND グループ 48-20

高度な設定 48-19

追加/編集 48-5

追加/編集について 48-4

トランスペアレント ファイアウォール規則の設定 19-1

フェールオーバー デバイスでのロールバックの制約事項 8-59

マルチ コンテキスト モードでのロールバックの制約事項 8-59

ロールバック コマンドの競合 8-62

ロールバック、フェールオーバー設定の誤りから復元するためのコマンド 8-63

PKI(公開キー インフラストラクチャ)ポリシー

CA サーバの認証方式 21-90

Public Key Infrastructure ページ(サイト間 VPN) 21-95

TFTP の使用 21-92

概要 21-90

設定 21-95

登録の要件 21-91

複数の CA サーバの定義 21-93

PKI 登録

TFTP 使用の要件 21-92

前提条件 21-91

PKI 登録オブジェクト

CA サーバのプロパティの定義 24-37

証明書の属性の定義 24-43

信頼できる CA 階層の定義 24-44

登録パラメータの定義 24-41

プロパティ 24-36

PKI 登録の追加のダイアログボックス

CA Information タブ 24-37

Certificate Subject Name タブ 24-43

Enrollment Parameters タブ 24-41

Trusted CA Hierarchy タブ 24-44

概要 24-36

PKI 登録の編集のダイアログボックス

CA Information タブ 24-37

Certificate Subject Name タブ 24-43

Enrollment Parameters タブ 24-41

Trusted CA Hierarchy タブ 24-44

概要 24-36

Plug-in タブ(ASA) 23-105

Point-to-Point Protocol(PPP)

Cisco IOS ルータ上 50-75

接続の定義 50-77

マルチリンク PPP(MLP)について 50-76

マルチリンク PPP バンドルの定義 50-79

Point-to-Point protocol(PPP)

PPP/MLP ポリシー ページ 50-80

PPP ダイアログボックス 50-81

Policy Discovery Status コマンド 1-26

Policy Discovery Status ページ 5-23

Policy Management ページ 11-33

Policy Object Manager ウィンドウ

オーバーライドの削除 6-18

オーバーライドの作成 6-16

ショートカット メニュー 6-6

フィールド リファレンス 6-3

Policy Object Manager コマンド 1-26

Policy Object Overrides ウィンドウ 6-17

Policy Objects ページ 11-34

Policy Query Results ダイアログボックス 12-29

Policy View コマンド 1-23

Policy メニュー

コマンド リファレンス 1-23

POP3

インスペクション規則の設定 15-19

POP3 クラス マップ オブジェクト

一致条件 18-25

作成 18-16

POP3 の Add Class Map ダイアログボックス 15-24, 18-18

POP3 の Edit Class Map ダイアログボックス 15-24, 18-18

POP3 ポリシー マップ オブジェクト

一致条件とアクション 18-36

作成 18-16

Portal Page Customization ページ 23-12

Posture ACL ダイアログボックス 26-24

PPPoE Users 48-21, 48-22

PPPoE ユーザ リストの管理 35-16

PPP ダイアログボックス

MLP タブ 50-85

PPP タブ 50-82

Preview Configuration コマンド 1-27

Print コマンド 1-22

Property Selector ダイアログボックス 7-32

Protocol Independent Multicast 42-11

Protocol タブ

IGMP 42-3

Proxy タブ(ASA) 23-100

Public Key Infrastructure(PKI)ページ 23-70

PVC Advanced Settings ダイアログボックス

OAM-PVC タブ 50-73

OAM タブ 50-71

PVC ダイアログボックス

Protocol タブ 50-69

QoS タブ 50-65

Settings タブ 50-62

PVC ポリシー

展開できない 9-14

Q

QoS

PIX/ASA/FWSM

規則 46-5

規則ウィザード 46-6

タブ 46-8

QoS Class ダイアログボックス 54-24

Edit ACLs ダイアログボックス 54-27

Marking タブ 54-27

Matching タブ 54-25

Policing タブ 54-30

Queuing and Congestion Avoidance タブ 54-28

Shaping タブ 54-32

QoS キューイング

LLQ について 54-5

概要 54-4

クラス用の定義 54-16

テール ドロップとWRED 54-4

デフォルト クラス 54-6

Querying Device or Policy ダイアログボックス 12-27

R

RADIUS

AAA サーバ オブジェクトでの設定 6-29

説明 6-22

Real-time Log Viewer 58-7

Recurring Ranges ダイアログボックス 6-56

Redeploy a Job ダイアログボックス 8-47

Redeploying Licenses ダイアログボックス 11-30

Rediscover VPN Policies ウィザード 21-25

Refresh Map コマンド 1-25

Reject Activity コマンド 1-28

Reject Activity ダイアログボックス 4-17

Remote Access Configuration ウィザード 23-1

IPsec VPN

Defaults ページ 23-16

IPsec Settings ページ(ASA) 23-14

IPsec VPN Connection Profile ページ(ASA) 23-13

User Group Policy ページ(IOS) 23-15

SSL VPN

Access ページ(ASA) 23-2

Connection Profile ページ(ASA) 23-3

Gateway and Context ページ 23-10

Portal Page Customization ページ 23-12

Remote Access VPN Configuration ウィザード

IPsec VPN

作成 22-11, 22-14

SSL VPN

作成 22-10, 22-12

使用 22-9

Rename Policy コマンド 1-24

Rename Policy ダイアログボックス 5-45

Rendezvous Point

PIX/ASA/FWSM

追加/編集 42-17

Rendezvous Points

PIM 42-16

Request Filter

PIM 42-20

Resources

FWSM 38-3

管理 38-2

追加/編集 38-3

restorebackup.pl コマンド 10-19

RIP

PIX/ASA/FWSM 43-26

(PIX/ASA 6.3-7.1、FWSM) 43-27

(PIX/ASA 6.3-7.1、FWSM)設定 43-28

(PIX/ASA 7.2+) 43-29

(PIX/ASA 7.2+)インターフェイス 43-34

(PIX/ASA 7.2+)インターフェイス設定 43-35

(PIX/ASA 7.2+)再配布 43-32

(PIX/ASA 7.2+)再配布設定 43-32

(PIX/ASA 7.2+)設定 43-30

(PIX/ASA 7.2+)フィルタリング 43-33

(PIX/ASA 7.2+)フィルタリング設定 43-34

RIP ルーティング

Cisco IOS ルータ

Authentication タブ 55-47

Redistribution タブ 55-49

RIP ルーティング ポリシー ページ 55-46

Setup タブ 55-46

インターフェイス認証の定義 55-44

概要 55-42

再配布マッピングのダイアログボックス 55-50

設定パラメータの定義 55-43

認証のダイアログボックス 55-48

ルートの再配布 55-45

Rollback a Job ダイアログボックス 8-63

Route Tree

PIM 42-19

RPC

インスペクション規則の設定 15-20

RSA キー

生成、GET VPN 用に同期 21-147

RSA シグニチャ認証方式 21-64

Rule Analysis Results ページ 14-22

Rule Combiner Results ダイアログボックス 12-23

Rule Expiration ページ 11-35

RX-Boot Mode Credentials ダイアログボックス 3-42

S

Save Map As コマンド 1-25

Save Map As ダイアログボックス 25-9

Save Map コマンド 1-25

Save Policy As コマンド 1-24

Save Policy As ダイアログボックス 5-44

Save コマンド 1-22

SCEP(Simple Certificate Enrollment Protocol)

CA サーバの認証 21-90

Schedule ダイアログボックス 8-51

SDEE

IOS IPS 用のサブスクリプション 34-8

SDI

AAA サーバ オブジェクトでの設定 6-35

SDM

アクセス規則の検索 58-8

デバイス マネージャ 58-5

Secure Desktop Manager ポリシー

設定 22-28

SecurID サーバ(SDI)

説明 6-23

Security Manager

CS-MARS との統合 58-15

CS-MARS によるアクセス 58-16

Security Manager との統合 58-14

イベント データ ストアのアーカイブ(バックアップ) 57-26

イベント データ ストアの復元 57-26

インターフェイスの概要 1-5

開始する前に 1-1

概要 1-1

管理設定の実行 11-1

クライアントのインストール 1-16

サーバの管理 10-1

サーバの管理および運用 10-1

実行可能な操作への権限による影響 1-9

使用 1-5

初回設定 1-17

データベースのバックアップおよび復元 10-16

ログインおよび終了 1-16

Security Manager Administration コマンド 1-27

Security Manager Diagnostics コマンド 1-27

Security Manager Online コマンド 1-28

Select Address Pool

PIX/ASA/FWSM プラットフォーム 20-24

Select Interfaces ダイアログボックス 25-20

Select Policy Object ダイアログボックス 25-18

Select VPN to Configure ダイアログボックス 25-22

Self ゾーン 18-5

sensorupdate.properties 10-8

Server Load Balance ページ 21-115

Edit Load Balancing Parameters ダイアログボックス 21-116

Server Properties ダイアログボックス 3-33

Server Security 設定ページ 11-36

Service DNS エンジン

説明 29-31

パラメータ(表) 29-31

Service FTP エンジン

PASV ポート スプーフィング 29-33

説明 29-33

パラメータ(表) 29-33

Service Generic エンジン

説明 29-34

パラメータ(表) 29-35

Service H225 エンジン

パラメータ(表) 29-35

Service HTTP エンジン

パラメータ(表) 29-36

Service Module Credentials ダイアログボックス 3-15

Service MSRPC エンジン

パラメータ(表) 29-27

Service MSSQL エンジン

MSSQL プロトコル 29-27

説明 29-27

パラメータ(表) 29-28

Service NTP エンジン

説明 29-39

パラメータ(表) 29-39

Service RPC エンジン

パラメータ(表) 29-39

Service SMB エンジン

説明 29-42

パラメータ(表) 29-42

Service SNMP エンジン

説明 29-44

パラメータ(表) 29-44

Service SSH エンジン

説明 29-44

パラメータ(表) 29-44

Service TNS エンジン

パラメータ(表) 29-50

Set Linked Map ダイアログボックス 25-12

Settings ページ 29-53

Share Device Policies コマンド 1-24

Shared Policy Assignments ダイアログボックス 5-46

Share Policies ウィザード 5-39

Share Policy コマンド 1-23

Share Policy ダイアログボックス 5-38

SHA ハッシュ アルゴリズム 21-63

SHDSL

Cisco IOS ルータ上 50-44

Controller Auto Name Generator ダイアログボックス 50-49

SHDSL Controller ダイアログボックス 50-47

SHDSL ポリシー ページ 50-46

コントローラの定義 50-44

Show Containment コマンド 1-26

Show Devices On Map コマンド 1-24

Show Devices on Map ダイアログボックス 25-15

Show Navigation Window コマンド 1-25

Show VPN Peers ダイアログボックス 25-22

Show VPNs On Map コマンド 1-24

Show VPNs on Map ダイアログボックス 25-21

Signatures ページ 29-8

SIP(ASA/PIX/FWSM)ポリシー マップ オブジェクト

作成 15-21

プロパティ 15-70

SIP(ASA、PIX)クラス マップ オブジェクト

作成 15-21

SIP(IOS)クラス マップ オブジェクト

一致条件 18-25

作成 18-16

SIP(IOS)ポリシー マップ オブジェクト

一致条件とアクション 18-36

作成 18-16

SIP クラス マップ オブジェクト

一致条件 15-72

SIP の Add Class Map ダイアログボックス 15-24, 18-18

SIP の Edit Class Map ダイアログボックス 15-24, 18-18

SIP ポリシー マップ オブジェクト

一致条件とアクション 15-72

Site-to-Site VPN Manager

共有ポリシーについて 5-34

共有ポリシーのコピー 5-44

共有ポリシーの割り当て 5-41

ポリシー ショートカット メニュー 5-37

ポリシーの管理 5-28

ポリシーの共有解除 5-40

ポリシーの割り当て解除 5-33

ポリシー バナー 5-35

ポリシー名の変更 5-45

ポリシー割り当ての変更 5-46

ローカル ポリシーの共有 5-38

Site-to-Site VPN Manager ウィンドウ 21-17

Site-to-Site VPN Manager コマンド 1-26

Site-to-Site VPN Policy ページ(デバイス ビュー) 21-18

Skinny ポリシー マップ オブジェクト

一致条件とアクション 15-77

作成 15-21

プロパティ 15-75

SLA モニタ オブジェクト

概要 44-1

設定 44-1

属性 44-3

Smartfilter(N2H2)

Web フィルタ規則ポリシー用の設定 16-16, 16-20

ゾーンベースのファイアウォール規則ポリシー用の設定 18-37, 18-40, 18-42

SMTP

インスペクション規則の設定 15-18

ゾーンベースのファイアウォールを使用した DoS 攻撃の防止 18-27

ゾーンベースのファイアウォールを使用したスパムの防止 18-27

SMTP クラス マップ オブジェクト

一致条件 18-27

作成 18-16

SMTP サーバー

PIX/ASA/FWSM 39-19

設定 1-19

SMTP の Add Class Map ダイアログボックス 15-24, 18-18

SMTP の Edit Class Map ダイアログボックス 15-24, 18-18

SMTP ポリシー マップ オブジェクト

一致条件とアクション 18-36

作成 18-16

SMTP マップの追加のダイアログボックス 18-35

SMTP マップの編集のダイアログボックス 18-35

SNEXT 50-49

SNMP

Cisco IOS ルータ

Permission ダイアログボックス 51-72

SNMP Traps ダイアログボックス 51-74

SNMP ポリシー ページ 51-71

Trap Receiver ダイアログボックス 51-73

エージェントのプロパティの定義 51-69

概要 51-68

トラップのイネーブル化 51-70

IPS センサー用の設定 26-8

IPS トラップ オプション 26-11

IPS の汎用オプション 26-10

PIX/ASA/FWSM 36-8

MIB 36-8

OID 36-8

トラップ設定 36-9

ホスト アクセス 36-11

ファイアウォール デバイスでの設定 36-7

用語 36-7

SNMP Credentials ダイアログボックス 3-43

SNMP Trap Communication ダイアログボックス 26-12

SNMP Trap Communication タブ、IPS の SNMP ポリシー 26-11

SNMP ポリシー マップ オブジェクト

作成 15-21

プロパティ 15-78

Socket Read Timeout

デバイス通信 11-14

Software Application Support 契約 10-2

SSH

IOS ルータ、Catalyst スイッチ、Catalyst 6500/7600 デバイスでの設定 2-6

行末端規則 2-5

接続のトラブルシューティング 9-6

設定 2-5

認証のテスト 2-5

非 SSH 接続の禁止 2-7

SSL

VPN

ASA での接続プロファイルの共有 22-8

証明書エラーのトラブルシューティング 9-4

設定 2-3

展開時のハンドシェイクの障害 2-2

リモート アクセス VPN 22-46

AnyConnect クライアント イメージ設定(ASA) 23-108

AnyConnect クライアント プロファイル設定(ASA) 23-108

Certificate to Connection Profile Maps > Map Rule ダイアログボックス(上半分のペイン) 23-73

Certificate to Connection Profile Maps > Map Rule ダイアログボックス(下半分のペイン) 23-74

Certificate to Connection Profile Maps > Policies ページ 23-71

Certificate to Connection Profile Maps > Rules ページ 23-72

Certificate to Connection Profile Map ポリシー 22-36, 22-37

Context Editor ダイアログボックス(IOS) 23-112, 23-113

Dynamic Access Policy ページ(ASA) 23-34

Global Settings ページ 23-64

ISAKMP/IPsec 設定 23-64

NAT 設定 23-66

Secure Desktop Manager ポリシー 22-28, 22-30

アクセス設定 22-46, 22-61

アクセス ポリシー 22-47

アクセス ポリシー(ASA) 23-91, 23-93

アクセス モード 22-4

ウィザードを使用した作成 22-10, 22-12

エンコード規則 22-52

エンコード設定 22-52

エンコード設定(ASA) 23-98, 23-100

概要 22-2

共有ライセンス(ASA) 23-110

共有ライセンス クライアント 22-61

共有ライセンス サーバ 22-62

クライアント設定 22-58, 22-59

クライアント設定(ASA) 23-106

クラスタ ロード バランシング 22-16, 22-17, 23-17

グループ ポリシー 23-70

グローバル設定 22-30

公開キー インフラストラクチャ(PKI) 23-70

公開キー インフラストラクチャ(PKI)ポリシー 22-35

高度な設定(ASA) 23-109

コンテンツ書き換え規則 22-50, 22-51

コンテンツ書き換え設定(ASA) 23-96, 23-97

サポート ファイルの管理 22-5

証明書/接続プロファイル マップ規則 22-37, 22-38

制限 22-7

接続プロファイル 22-18, 22-19

接続プロファイル(ASA) 23-19

前提条件 22-7

その他の設定 22-49

その他の設定(ASA) 23-94

ダイナミック アクセス ポリシー 22-20, 22-21

ダイナミック アクセス ポリシー(DAP)属性 22-22, 22-27

パフォーマンス設定 22-49

パフォーマンス設定(ASA) 23-94

ブラウザ プラグイン 22-56, 22-57

ブラウザ プラグイン(ASA) 23-105

フラグメンテーション設定 23-68

プロキシ 22-54

プロキシ設定(ASA) 23-100

プロキシ バイパス規則 22-54

プロキシ バイパス設定 22-53

プロキシ バイパス設定(ASA) 23-103

ポリシー(IOS) 23-111

22-3

SSL VPN

ASA デバイス

カスタマイズ 22-66

グループ ポリシー 22-33

スマート トンネル 22-74

ファイル システム アクセス用の WINS サーバの設定 22-76

ブックマークでの Post URL 方式およびマクロ置換 22-73

ブックマークの設定 22-71

ポータル表示の設定 22-66

ASA デバイスでの設定

アクセス設定 22-46, 22-61

アクセス ポリシー 22-47

共有ライセンス クライアント 22-61

共有ライセンス サーバ 22-62

Create User Group ウィザード

Clientless and Thin Client Access Modes ページ 23-9

Name and Access Method ページ 23-6

フル クライアント アクセス モードのページ 23-7

IOS デバイス

設定 22-63

ファイル システム アクセス用の WINS サーバの設定 22-76

ブックマークの設定 22-71

Remote Access Configuration ウィザード

Access ページ 23-2

Connection Profile ページ(ASA) 23-3

Gateway and Context ページ 23-10

Portal Page Customization ページ 23-12

User Groups Selector ページ 23-5

クライアントレス アクセス モード 22-4

シン クライアント アクセス モード 22-4

セキュアなアクセス ダイアグラム 22-3

フル トンネル クライアント アクセス モード 22-5

ポリシー検出の制限 3-8

SSL VPN Client Settings タブ(ASA) 23-106

SSL VPN Other Settings ページ(ASA) 23-94

SSL VPN Policy ページ(ASA) 23-91

SSL VPN Policy ページ(IOS) 23-111

SSL VPN Shared License ページ(ASA) 23-110

SSL VPN カスタマイゼーション オブジェクト

カスタム ログイン ページの作成 22-70

設定 22-66

ローカライズ 22-69

SSL VPN クライアント(SVC) 22-5

SSL VPN ゲートウェイ オブジェクト

プロパティ 24-66

SSL VPN スマート トンネル リスト オブジェクト

設定 22-74

属性 24-68

SSL VPN ブックマーク オブジェクト

Post URL 方式およびマクロ置換 22-73

SSL VPN Bookmarks ダイアログボックス 24-50

設定 22-71

SSL VPN ポリシー

ASA デバイスでの設定

高度な設定の定義 22-60

SSL 認証証明書

サムプリントを手動で追加 9-4

処理方法のデフォルト設定の実行 11-15

State エンジン

パラメータ(表) 29-45

Static Group タブ(IGMP) 42-6

Status ページ 11-37

String ICMP エンジン

パラメータ(表) 29-46

String TCP エンジン

パラメータ(表) 29-47

String UDP エンジン

パラメータ(表) 29-48

Submit Activity コマンド 1-28

Submit Activity ダイアログボックス 4-16

Submit and Deploy コマンド 1-22

Submit Deployment Job ダイアログボックス 8-36

Submitted アクティビティ状態 4-4

Submit コマンド 1-22

Sun RPC クラス マップ オブジェクト

一致条件 18-29

作成 18-16

Sun RPC の Add Class Map ダイアログボックス 15-24, 18-18

Sun RPC の Edit Class Map ダイアログボックス 15-24, 18-18

Sun RPC ポリシー マップ オブジェクト

一致条件とアクション 18-36

作成 18-16

Sun RPC マップの追加のダイアログボックス 18-35

Sun RPC マップの編集のダイアログボックス 18-35

Sweep Other TCP エンジン

説明 29-48

Sweep エンジン

説明 29-49

パラメータ(表) 29-48

SYN フラッディング攻撃、防止 15-5

syslog

Cisco IOS ルータ 53-1

アクセス規則の検索 58-7

ロギング

PIX/ASA/FWSM 41-1

T

TACACS+

AAA サーバ オブジェクトでの設定 6-31

説明 6-22

Take Over User Session ページ 11-39

TCP ステート バイパス

ASA/FWSM 46-3

TCP マップ オブジェクト

プロパティ 46-18

Telnet

PIX/ASA/FWSM 36-12

設定 36-12

TFN2K

説明 29-51

TFTP サーバ

PIX/ASA/FWSM 39-20

TMS

設定の展開 8-41

展開方式 8-10

Token Management System(TMS)

設定 11-40

Token Management ページ 11-40

Tools メニュー 1-25

Traffic Classification ダイアログボックス 17-12

Traffic Classification タブ 17-11

Traffic ICMP エンジン

DDoS 29-51

LOKI 29-51

TFN2K 29-51

説明 29-51

パラメータ(表) 29-51

Transcript Viewer ウィンドウ 8-56

Translation Options

PIX/ASA/FWSM 20-16

Translation Rules

ASA 8.3+ 20-34

Add NAT Rule/Edit NAT Rule ダイアログボックス 20-36

PIX/ASA/FWSM 20-19

Transparent Rules ページ 19-3

Trend クラス マップ オブジェクト

作成 18-37

Trend クラス マップの生産性カテゴリ 18-20

Trend クラス マップのセキュリティ レーティング 18-20

Trend コンテンツ フィルタの Add Class Map ダイアログボックス 15-24, 18-18

Trend コンテンツ フィルタの Edit Class Map ダイアログボックス 15-24, 18-18

Trend パラメータ マップ オブジェクト

作成 18-37

プロパティ 18-43

Tribe Flood Network 2000

「TFN2K」を参照

Trusted Transitive Introduction(TTI)

SDP ポリシーでの使用 51-83

U

Unassign Policy コマンド 1-24

Undock Map View コマンド 1-25

Unshare Policy コマンド 1-23

Update Level ダイアログボックス(IPS) 29-16

Updating Licenses from File ダイアログボックス 11-31

Updating Licenses via CCO ダイアログボックス 11-30

URLF Glob パラメータ マップ オブジェクト

プロパティ 18-47

メタ文字 18-47

URL フィルタ パラメータ マップ オブジェクト

作成 18-37

プロパティ 18-44

User Accounts ポリシー、IPS デバイス 26-16

User Group Policy ページ 23-90

User Group Policy ページ(IOS) 23-15

User Groups Selector ページ 23-5

V

Validate Activity コマンド 1-28

Validate コマンド 1-22

Validation ダイアログボックス 4-14

Values Assignment ダイアログボックス 7-35

Velocity テンプレート エンジン

スクリプト言語 7-3

View Changes コマンド 1-22, 1-28

View メニュー 1-23

Virtual Routing Forwarding(VRF)

VRF 対応 IPsec 21-13

Virtual Sensors ページ 28-5

VLAN

Catalyst スイッチおよび 7600 シリーズ ルータ

Create VLAN ACL Content/Edit VLAN ACL Content ダイアログボックス 56-45

Create VLAN ACL/Edit VLAN ACL ダイアログボックス 56-44

Create VLAN/Edit VLAN ダイアログボックス 56-31

IDSM の EtherChannel の削除 56-49

IDSM の EtherChannel の定義 56-48

IDSM のデータ ポートの削除 56-51

IDSM のデータ ポートの定義 56-50

Interfaces/VLANs ページ - VLANs タブ 56-30

VACL について 56-39

VACL の削除 56-42

VACL の定義 56-40

VLAN Access Lists ページ 56-42

VLAN グループについて 56-34

概要 56-28

グループの削除 56-36

グループの定義 56-35

削除 56-30

定義 56-28

IPS インライン ペアの設定 27-15

IPS グループの設定 27-17

VLAN ACL(VACL)

VLAN アクセス マップ 56-40

概要 56-39

削除 56-42

定義 56-40

VPDN グループの管理 35-17

VPN

AAA サービス 35-24

ASA デバイス

カスタマイズ 22-66

グループ ポリシー 22-33

スマート トンネル 22-74

ファイル システム アクセス用の WINS サーバの設定 22-76

ブックマークでの Post URL 方式およびマクロ置換 22-73

ブックマークの設定 22-71

ポータル表示の設定 22-66

DMVPN ポリシー 21-106

Easy VPN

接続プロファイル 21-127

接続プロファイル(ASA、PIX 7+) 23-19

IOS デバイス

ファイル システム アクセス用の WINS サーバの設定 22-76

ブックマークの設定 22-71

IPsec

Certificate to Connection Profile Maps > Map Rule ダイアログボックス(上半分のペイン) 23-73

Certificate to Connection Profile Maps > Map Rule ダイアログボックス(下半分のペイン) 23-74

Certificate to Connection Profile Maps > Policies ページ 23-71

Certificate to Connection Profile Maps > Rules ページ 23-72

Certificate to Connection Profile Map ポリシー 22-36, 22-37

Dynamic Access Policy ページ(ASA) 23-34

Dynamic VTI/VRF Aware IPsec 設定 23-86

Global Settings ページ 23-64

IKE プロポーザル 23-77

ISAKMP/IPsec 設定 23-64

NAT 設定 23-66

Secure Desktop Manager ポリシー 22-28

VPNSM/VPN SPA 設定 23-84

ウィザードを使用した作成 22-11, 22-14

クラスタ ロード バランシング 22-16, 22-17, 23-17

グループ ポリシー 23-70

グローバル設定 22-30

公開キー インフラストラクチャ(PKI) 23-70

公開キー インフラストラクチャ(PKI)プロポーザル 22-39

公開キー インフラストラクチャ(PKI)ポリシー 22-35

証明書/接続プロファイル マップ規則 22-37, 22-38

接続プロファイル 22-19

接続プロファイル(ASA) 22-18

接続プロファイル(ASA、PIX 7+) 23-19

ダイナミック アクセス ポリシー 22-20, 22-21

ダイナミック アクセス ポリシー(DAP)属性 22-22, 22-27

ハイ アベイラビリティ 23-75

ハイ アベイラビリティ ポリシー 22-43, 22-44

フラグメンテーション設定 23-68

ユーザ グループ ポリシー 22-44, 22-45, 23-90

IPsec プロポーザル 23-78, 23-80, 23-81

設定 22-41

SSL

AnyConnect クライアント イメージ設定(ASA) 23-108

AnyConnect クライアント プロファイル設定(ASA) 23-108

Certificate to Connection Profile Maps > Map Rule ダイアログボックス(上半分のペイン) 23-73

Certificate to Connection Profile Maps > Map Rule ダイアログボックス(下半分のペイン) 23-74

Certificate to Connection Profile Maps > Policies ページ 23-71

Certificate to Connection Profile Maps > Rules ページ 23-72

Certificate to Connection Profile Map ポリシー 22-36, 22-37

Context Editor ダイアログボックス(IOS) 23-112, 23-113

Dynamic Access Policy ページ(ASA) 23-34

Global Settings ページ 23-64

ISAKMP/IPsec 設定 23-64

NAT 設定 23-66

Secure Desktop Manager ポリシー 22-28

アクセス設定 22-46, 22-61

アクセス ポリシー(ASA) 22-47, 23-91, 23-93

ウィザードを使用した作成 22-10, 22-12

エンコード規則 22-52

エンコード設定(ASA) 22-52, 23-98, 23-100

共有ライセンス(ASA) 23-110

共有ライセンス クライアント 22-61

共有ライセンス サーバ 22-62

クライアント設定 22-59

クライアント設定(ASA) 22-58, 23-106

クラスタ ロード バランシング 22-16, 22-17, 23-17

グループ ポリシー 23-70

グローバル設定 22-30

公開キー インフラストラクチャ(PKI) 23-70

公開キー インフラストラクチャ(PKI)ポリシー 22-35

高度な設定(ASA) 23-109

コンテンツ書き換え規則 22-50, 22-51

コンテンツ書き換え設定(ASA) 23-96, 23-97

証明書/接続プロファイル マップ規則 22-37, 22-38

接続プロファイル 22-18, 22-19

接続プロファイル(ASA) 23-19

その他の設定 22-49

その他の設定(ASA) 23-94

ダイナミック アクセス ポリシー 22-20, 22-21

ダイナミック アクセス ポリシー(DAP)属性 22-22, 22-27

パフォーマンス設定 22-49

パフォーマンス設定(ASA) 22-49, 23-94

ブラウザ プラグイン 22-57

ブラウザ プラグイン(ASA) 22-56, 23-105

フラグメンテーション設定 23-68

プロキシ 22-54

プロキシ設定(ASA) 23-100

プロキシ バイパス規則 22-54

プロキシ バイパス設定 22-53

プロキシ バイパス設定(ASA) 23-103

ポリシー(IOS) 23-111

Web VPN のポリシー検出の制限 3-8

概要 22-2

共有ポリシー 5-4

サイト間

共通ポリシーの設定 21-62

ポリシーの概要 21-7

サイト間 VPN 21-1

システム変数 7-13

ゾーン ベースのファイアウォール 18-6

デバイス オーバーライドを使用した VPN ポリシーのカスタマイズ 21-12

展開方式の混合 9-13

トラフィックが暗号化されずに送信される 9-14

ポリシー検出 5-12

ポリシー デフォルトの設定 11-41, 21-10

マップ ビュー 25-21

マップ ビューでの作成 25-21

リモート アクセス

SSL 22-46

アクセス モード 22-4

ウィザードを使用した設定 22-9

管理 22-1

検出 22-8

リモート アクセス IPSec

概要 22-2

リモート アクセス SSL

概要 22-2

サポート ファイルの管理 22-5

制限 22-7

前提条件 22-7

22-3

ルーティング プロセスの更新 9-12

VPND グループ

追加 48-20

VPN Peers ダイアログボックス 25-22

VPN Policy Defaults ページ 11-41

VPNSM/VPN SPA Settings ダイアログボックス 23-84

VPN Summary ページ 21-59

VPN 共有ポート アダプタ(VPN SPA)

設定 21-39

VPN クライアント

モード設定 22-2

リモート アクセス VPN 22-2

VPN クラスタ マスター

他のデバイスへのリダイレクト

FQDN の使用 22-17

VPN グローバル設定

GET VPN

Global Settings for GET VPN ページ 21-150

サイト間 VPN

General Settings タブ 21-83

ISAKMP/IPsec Settings タブ 21-79

ISAKMP/IPsec 設定 21-75

NAT Settings タブ 21-81

NAT 設定 21-75

VPN Global Settings ページ 21-78

概要 21-74

フラグメンテーション設定 21-77

リモート アクセス VPN

General Settings タブ 23-68

ISAKMP/IPsec Settings タブ 23-64

ISAKMP/IPsec 設定 22-30

NAT Settings タブ 23-66

NAT 設定 22-30

フラグメンテーション設定 22-30

VPN ゲートウェイ

接続の開始 22-2

リモート アクセス VPN 22-2

VPN サービス ポート アダプタ(VSPA)

設定 21-39

VPN サービス モジュール(VPNSM)

設定 21-39

VPN ディスカバリ

概要 21-18

規則 21-20

サポートされている、およびサポートされていないテクノロジーとトポロジ 21-19

前提条件 21-20

手順 21-22

VPN デフォルト ポリシー

概要 21-10

出荷時のデフォルト 21-10

設定 21-10

VPN トポロジ

GET VPN グループ暗号化の定義 21-50

GET VPN ピアの設定 21-57

VPN 設定のサマリーの表示 21-59

アクセス 21-16

新しい VPN トポロジへの初期ポリシーの割り当て 21-58

エンドポイントおよび保護対象ネットワークの定義 21-31

階層型ハブアンドスポーク 21-5

概要 21-1

完全メッシュ 21-3

管理対象外またはシスコ製品以外のデバイスを組み込む 21-10

共有ポリシーのコピー 5-44

共有ポリシーの割り当て 5-41

結合ハブアンドスポーク 21-5

検出 21-18, 21-22

検出された VPN を複数のスポーク定義を持つように修復 21-24

再検出 21-25

削除 21-62

作成または編集 21-26

ダイヤル バックアップの設定 21-36

デバイス オーバーライドを使用した VPN ポリシーのカスタマイズ 21-12

デバイスの VPN 割り当ての複製 3-48

デバイスの削除 21-29

デバイスの選択 21-29

デバイス ビューにおける設定 21-18

ハブアンドスポーク 21-2

部分メッシュ 21-5

ポイントツーポイント 21-3

ポリシーの共有解除 5-40

ポリシーの割り当て解除 5-33

ポリシー名の変更 5-45

命名 21-28

ロック 5-9

VPN の再検出 21-25

VRF 対応 IPsec

1 ボックス ソリューション 21-13

2 ボックス ソリューション 21-14

Catalyst スイッチおよび 7600 ルータでの変更 21-16

VRF-Aware IPsec タブ(サイト間 VPN) 21-45

概要 21-13

設定 21-45

VTP モード、Catalyst スイッチ用 56-1

VTY Line ダイアログボックス 51-52

Accounting タブ 51-58

Authentication タブ 51-56

Authorization タブ 51-57

Setup タブ 51-52

W

WAN インターフェイス カード(WIC) 50-39

Web Filter Rules ページ(ASA/FWSM/PIX) 16-4

Web Filter Rules ページ(IOS) 16-13

Web Filter Server Configuration ダイアログボックス 16-20

Web Filter 設定ページ 16-17

Websense

Web フィルタ規則ポリシー用の設定 16-16, 16-20

ゾーンベースのファイアウォール規則ポリシー用の設定 18-37, 18-40, 18-42

Websense Web フィルタの Add Class Map ダイアログボックス 15-24, 18-18

Websense Web フィルタの Edit Class Map ダイアログボックス 15-24, 18-18

Websense クラス マップ オブジェクト

一致条件 18-30

作成 18-37

Websense パラメータ マップ オブジェクト

作成 18-37

プロパティ 18-40

Web VPN

ポリシー検出の制限 3-8

Web フィルタ規則

ACL 名の保持 12-4

ACL 命名規則 12-5

ASA/FWSM/PIX

移動 12-17

削除 12-9

編集 12-9

ASA、PIX、FWSM デバイス用の設定 16-2

IOS デバイスの除外ドメインの設定 16-11

IOS デバイス用の設定 16-11

NAT による影響について 12-3

Web Filter Rules ページ(ASA/FWSM/PIX) 16-4

Web Filter Rules ページ(IOS) 16-13

Web フィルタ サーバのプロパティ 16-20

イネーブル化 12-18

概要 16-1

管理 16-1

除外ドメイン名(IOS) 16-16

処理順序について 12-2

属性(IOS) 16-14

ディセーブル化 12-18

マップ ビューにおける設定 25-23

Web フィルタ サーバ

設定の実行 16-16

属性 16-20

マップ ビューでの設定の実行 25-24

マップ ビューでのゾーンベース ファイアウォール設定の実行 25-24

Web フィルタ ポリシー マップ オブジェクト

一致条件とアクション 18-36

作成 18-37

プロパティ 18-48

Whitelist/Blacklist タブ 17-15

Windows Messenger クラス マップ オブジェクト

一致条件 18-21

作成 18-16

Windows Messenger の Add Class Map ダイアログボックス 15-24, 18-18

Windows Messenger の Edit Class Map ダイアログボックス 15-24, 18-18

Windows NT サーバ

ASA、PIX、および FWSM デバイスによる使用 6-23

WINS サーバ リスト オブジェクト

作成 22-76

属性 24-89

Workflow 以外のモード

Deployment Status Details ダイアログボックス 8-31

Workflow モードとの比較 1-13

概要 1-13

設定

ロールバック 8-63

設定ファイル

展開 8-27

プレビュー 8-43

展開 8-4

展開ジョブ

中断 8-49

表示

デバイスの詳細 8-25

別のユーザ セッションの引き継ぎ 10-15

モードの変更 1-20

Workflow 設定ページ 11-42

Workflow モード

Workflow 以外のモードとの比較 1-13

アクティビティの作成 4-10

アクティビティを開く 4-11

概要 1-12

ジョブ

拒否 8-37

状態 8-6

承認 8-37

送信 8-36

中断 8-49

廃棄 8-39

設定

ロールバック 8-63

設定ファイル

展開 8-32, 8-38

プレビュー 8-43

展開

ジョブの履歴の表示 8-25

デバイスの詳細の表示 8-25

モードの変更 1-20

X

Xauth

IKE 拡張認証 22-2

xdm-launcher.exe

デバイス マネージャ 58-6

Y

Yahoo Messenger クラス マップ オブジェクト

一致条件 18-21

作成 18-16

Yahoo Messenger の Add Class Map ダイアログボックス 15-24, 18-18

Yahoo Messenger の Edit Class Map ダイアログボックス 15-24, 18-18

Z

Zoom In コマンド 1-25

Zoom Out コマンド 1-25

アイコン

ツールバー リファレンス 1-28

マップ要素 25-14

相手先固定接続(PVC)

ATM PVC の定義 50-55

Cisco IOS ルータ上 50-50

Define Mapping ダイアログボックス 50-69

OAM 管理の定義 50-57

PVC Advanced Settings ダイアログボックス 50-70

PVC ダイアログボックス 50-60

PVC ポリシー ページ 50-59

概要

ATM 管理プロトコル 50-53

ATM サービス クラス 50-52

ILMI 50-53

運用管理および保守(OAM) 50-54

仮想パスおよびチャネル 50-51

アイドル タイムアウト、Security Manager クライアント 11-6

アウトオブバンド変更

回避 8-45

概要 8-12

検出および分析 8-44

アカウントおよびクレデンシャル

Cisco IOS ルータ

概要 51-13

PIX/ASA/FWSM

ユーザ アカウント 40-1

ユーザ アカウント、追加/編集 40-1

アカウントおよびクレデンシャルのポリシー

Accounts and Credentials ポリシー ページ 51-15

User Accounts ダイアログボックス 51-17

アクションのショートカット メニュー 29-17

アクセス規則

Access Rules ページ 14-9

ACL 名の保持 12-4

ACL 命名規則 12-5

Advanced ダイアログボックス 14-14

CS-MARS イベントからの検索 58-24

Event Viewer イベントの検索 57-45

Firewall の規則の有効期限を編集するダイアログボックス 14-16

IPS ブロッキング、影響 33-5

NAT による影響について 12-3

Packet Tracer、分析 58-1

アクセス コントロール設定 14-18, 14-21

アクセス コントロール設定の実行 14-18

アドレス要件 14-5

移動 12-17

イネーブル化 12-18

イベント分析の例

サーバへのユーザ アクセスがブロックされている 57-47

インスペクション使用時の要件について 15-4

インターフェイス間での ACL の共有 11-11

インポート 14-29

インポート例 14-33

概要 14-1

管理 14-1

関連する CS-MARS イベントの表示 58-20

規則属性 14-11

規則の結合

結果の解釈 12-23

手順 12-20

12-25

グローバルについて 14-3

検索

デバイス マネージャ 58-7

検索に対してサポートされる syslog メッセージ 58-25

削除 12-9

処理順序について 12-2

設定 14-7

ディセーブル化 12-18

デバイス固有の動作について 14-4

展開中の最適化 14-35

展開方法 14-5

非 IP レイヤ 2 トラフィックの制御 19-1

ヒット カウント

結果の分析 14-27

生成 14-24

分析レポートの生成 14-22

編集 12-9

マップ ビューにおける設定 25-23

有効期限 14-17

アクセス クレデンシャル

ファイアウォール デバイスでの設定 35-28

アクセス権

マップ 25-7

アクセス コントロール

ACL 名の設定 14-18

設定の実行 14-18

マップ ビューでの設定の実行 25-24

アクセス コントロール リスト

GET VPN セキュリティ ポリシー 21-143

ポリシー検出 5-15

アクセス コントロール リスト(ACL)

検出時に保持される名前 12-4

名前競合の解決 12-6

命名規則 12-5

アクセス コントロール リスト オブジェクト

Web オブジェクト 6-46

拡張オブジェクト 6-43

作成 6-42

標準オブジェクト 6-45

アクセス ポート

Create Interface/Edit Interface ダイアログボックス - アクセス ポート モード 56-9

概要 56-5

アクセス ポリシー

設定 22-47

アクティビティ

Activity Manager ウィンドウ 4-8

Activity Required ダイアログボックスへの対応 4-11

Approved 状態 4-5

Edit 状態 4-4

Submitted 状態 4-4

概要 1-11, 4-1

管理 4-1

機能へのアクセス 4-7

拒否 4-17

検証 4-14

作成 4-10

使用 4-6

状態 4-4

承認 4-2, 4-17

承認のための送信 4-16

ステータスと履歴の表示 4-18

閉じる 4-12

廃棄 4-18

開く 4-11

複数のユーザ 4-4

変更レポートの表示 4-12

利点 4-2

ロック 4-3

アクティブ/アクティブ フェールオーバー

概要 37-2

コマンドの複製 37-4

設定の同期化 37-4

アクティブ/スタンバイ フェールオーバー 37-2

宛先の内容のダイアログボックス 12-13

宛先ポート マップのダイアログボックス 31-12

アドレス解決プロトコル

「ARP」を参照

アドレス プール

接続プロファイルにおけるオーバーライド 22-8

アラーム表示信号(AIS)セル 50-54

暗号化アルゴリズム

3DES(トリプル DES) 21-63

AES(高度暗号化規格) 21-63

DES(データ暗号規格) 21-63

IKE プロポーザル 21-63

アンチ スプーフィング 45-2

異常検出

オフにする場合 31-4

概要 31-1

学習受け入れモードの設定 31-8

管理 31-1

しきい値について 31-10

しきい値の設定 31-11

シグニチャの設定 31-4

設定 31-6

ゾーン

概要 31-3

ヒストグラムについて 31-10

ヒストグラムの設定 31-11

モード 31-2

ワームについて 31-2

イベント

ASA デバイスの設定 57-28

CS-MARS 58-25

IPS シグニチャ イベントの表示 58-22

アクセス規則イベントの表示 58-20

関連するイベントに基づくポリシーの検索 58-24

検索 58-19

ポリシー検索に対する Netflow サポート 58-26

Event Viewer

関連するイベントに基づくポリシーの検索 57-45

IPS デバイスの設定 57-29

Performance Monitor

ステータス収集のトラブルシューティング 58-11

表示 58-9

syslog クラス

追加/編集 41-6

syslog メッセージ ID

追加/編集 41-7

イベント データ ストアのアーカイブ(バックアップ) 57-26

イベント データ ストアの復元 57-26

定義 58-10

分析の例

ASDM を使用したボットネット アクティビティの監視 57-52

Event Viewer を使用したボットネットの監視 57-50

false positive IPS イベントの削除 57-54

概要 57-47

サーバへのユーザ アクセスがブロックされている 57-47

ボットネット syslog イベントについて 57-49

ボットネット アクティビティの監視と軽減 57-49

ボットネット アクティビティの軽減 57-53

リスト 41-4

追加/編集 41-5

イベント アクション、IPS

OS マップの設定 30-18

オーバーライドの設定 30-13

概要 30-1

指定可能なアクション 30-2

設定の実行 30-21

ターゲットの価値レーティングの設定 30-15

ネットワーク情報の設定 30-15

フィルタ規則属性 30-9

フィルタ規則の設定 30-5

フィルタ規則のヒント 30-6

フィルタ規則の例 57-55

フィルタ規則ポリシー 30-7

プロセスの概要 30-1

イベント ビューアの改ページ サイズ 57-17

インストール

Security Manager クライアント 1-16

インスペクション

グローバル相関(IPS)

設定 32-5

インスペクション規則

ACL 名の保持 12-4

ACL 命名規則 12-5

DNS 設定の実行 15-17

ESMTP 設定の実行 15-18

Inspection Rules ページ 15-8

IOS デバイスでの DoS 攻撃の防止 15-5

IOS デバイス用の設定の実行 15-83

NAT による影響について 12-3

RPC 設定の実行 15-20

SMTP 設定の実行 15-18

アクセス規則の要件について 15-4

移動 12-17

イネーブル化 12-18

インターフェイスの選択 15-3

概要 15-2

カスタム プロトコル名の設定 15-20

管理 15-1

規則の追加/編集ウィザード 15-10, 15-12, 15-15

削除 12-9

詳細インスペクションのオプション

IMAP 15-19

POP3 15-19

処理順序について 12-2

設定 15-6

ディセーブル化 12-18

フラグメント インスペクションの設定 15-18

プロトコルの選択 15-3, 15-15

編集 12-9

マップ ビューでの設定の実行 25-24

マップ ビューにおける設定 25-23

インスペクション パラメータ マップ オブジェクト

作成 18-16, 18-37

プロパティ 18-31

インスペクション マップ オブジェクト

概要 6-62

インターフェイス

ASA 5505 48-28

追加/編集 48-11

ASA デバイス 48-2

PPPoE Users 48-21, 48-22

VPND グループ 48-20

高度な設定 48-19

追加/編集 48-5

追加/編集について 48-4

Catalyst スイッチおよび 7600 シリーズ ルータ

Access Port Selector ダイアログボックス 56-33

Create Interface/Edit Interface ダイアログボックス - アクセス ポート モード 56-9

Create Interface/Edit Interface ダイアログボックス - サブインターフェイス 56-24

Create Interface/Edit Interface ダイアログボックス - その他のモード 56-26

Create Interface/Edit Interface ダイアログボックス - ダイナミック ポート モード 56-20

Create Interface/Edit Interface ダイアログボックス - トランク ポート モード 56-15

Create Interface/Edit Interface ダイアログボックス - ルーテッド ポート モード 56-13

Create VLAN/Edit VLAN ダイアログボックス 56-31

Create VLAN Group/Edit VLAN Group ダイアログボックス 56-37

Interfaces/VLANs ページ - Interfaces タブ 56-7

Interfaces/VLANs ページ - Summary タブ 56-3

Interfaces/VLANs ページ - VLAN Groups タブ 56-36

Interfaces/VLANs ページ - VLANs タブ 56-30

Service Module Slot Selector ダイアログボックス 56-38

Trunk Port Selector ダイアログボックス 56-34

VLAN Selector ダイアログボックス 56-39

概要 56-5

名前の生成 56-6

ポートの削除 56-7

ポートの定義 56-6

Cisco IOS ルータ

Advanced Interface Settings ダイアログボックス 50-18

Advanced Interface Settings ページ 50-17

CEF インターフェイス設定の定義 50-27

Create Router Interface ダイアログボックス 50-8

Interface Auto Name Generator ダイアログボックス 50-13

IPS モジュール設定の定義 50-24

Router Interfaces ページ 50-7

概要 50-1

基本設定の定義 50-4

高度な設定の定義 50-14

削除 50-6

使用可能なタイプ 50-2

名前の生成 50-4

ヘルパー アドレスについて 50-15

FWSM 48-22

追加/編集 48-24

IOS IPS 規則の設定 34-9

IPS

CDP モードの設定 27-14

VLAN グループの設定 27-17

VLAN グループの展開 27-5

VLAN グループ モード 27-4

インターフェイス設定の管理 27-1

インターフェイス ポリシー 27-6

インライン VLAN ペアの設定 27-15

インライン VLAN ペア モード 27-4

インライン インターフェイス ペアの設定 27-14

インライン インターフェイス モード 27-3

概要 27-1

検知モードの概要 27-2

サマリーの表示 27-9

設定 27-6

バイパス モードの設定 27-13

物理インターフェイスの設定 27-10

物理インターフェイスのプロパティ 27-11

無差別モード 27-3

ロール 27-1

IP タイプ

ASA および PIX 7+ 35-10

PIX 6.3 35-12

MAC アドレス 35-13

PIX 6.3

追加/編集 48-16

PIX/ASA 48-2

PPPoE Users 48-21, 48-22

VPND グループ 48-20

高度な設定 48-19

セキュリティ コンテキストでの割り当て 47-10

追加/編集 48-5

追加/編集について 48-4

PIX/ASA/FWSM

DDNS 更新規則 39-16

PPPoE ユーザ リストの管理 35-16

VPDN グループの管理 35-17

同じセキュリティ レベルを持つインターフェイス間のトラフィックのイネーブル化 35-15, 35-16

概要 35-2

管理アクセス 36-5

設定 35-2

トラブルシューティング 35-18

PIX ファイアウォール 48-2

PPPoE Users 48-21, 48-22

VPND グループ 48-20

高度な設定 48-19

追加/編集 48-5

追加/編集について 48-4

インターフェイス ロールの区別 6-60

管理 35-6

コンテキスト 35-5

サブインターフェイスの指定 6-60

冗長 35-4

スループット遅延 50-19

追加および編集 35-7

デュプレックス 48-32

フェールオーバー

FWSM 37-16

MAC アドレス 37-25

PIX 6.3 37-11

PIX/ASA 37-24

ポリシー定義中の指定 6-60

マルチ コンテキストを設定するためのチェックリスト 47-2

メディア タイプ 35-14

モジュールの追加または変更 3-36

ルーテッドおよびトランスペアレント 35-4

インターフェイスのトラブルシューティング 35-18

インターフェイス ロール オブジェクト

Interface Role ダイアログボックス 6-59

インターフェイスの区別 6-60

概要 6-57

作成 6-58

サブインターフェイスの定義 6-60

単一のインターフェイス名が許可されている場合に使用 6-61

ポリシー定義中の指定 6-60

ロールとインターフェイス間の名前の競合の処理 6-62

インターフェイス ロールの内容のダイアログボックス 12-13

インベントリ

デバイス インベントリのエクスポート

DCR、CS-MARS、Security Manager 形式 3-52

概要 3-51

コマンドライン ユーティリティの使用 3-53

デバイスの削除 3-50

インベントリ、デバイス

Performance Monitor のステータス収集のトラブルシューティング 58-11

インベントリ ステータスの表示 58-9

インベントリ ファイルからのデバイスの追加 3-26

概要 3-1

管理 3-1

使用 3-31

設定ファイルからのデバイスの追加 3-18

デバイス検出の失敗のトラブルシューティング 3-7

デバイス接続のテスト 9-1

デバイスの追加 3-6

デバイスを手動で追加 3-22

内容について 3-3

ネットワークからのデバイスの追加 3-8

インポート

デバイス インベントリ 3-26

ポリシー オブジェクト 6-18

ウィザード

ASA デバイスでのリモート アクセス IPsec VPN の作成 22-14

ASA デバイスでのリモート アクセス SSL VPN の設定 22-12

Copy Policies 5-31

Create VPN Topology 21-26

Discover VPN Policies 21-22

IOS デバイスでのリモート アクセス IPsec VPN の作成 22-11

IOS デバイスでのリモート アクセス SSL VPN の作成 22-10

New Device 3-6

Rediscover VPN Policies 21-25

Share Policies 5-39

ユーザ グループの作成 23-6

リモート アクセス VPN の設定 22-9, 23-1

ウィザード、使用 1-32

ウィンドウ

マップの切り離し 25-2

エクスポート

DCR、CS-MARS、Security Manager 形式のインベントリ 3-52

IPS イベント アクション オーバーライド 30-13

IPS イベント フィルタ規則 30-5, 30-7

デバイス インベントリ 3-51

ポリシー オブジェクト 6-18

エラー メッセージの検証 4-14

エリア ボーダ ルータ

「ABR」を参照 43-2

エンコード規則

定義 22-52

エンコード設定

概要 22-52

エンジン レベル E-4 29-10, 29-13, 29-15, 29-23

エンドポイントおよび保護対象ネットワーク

GET VPN ポロジにおける定義 21-57

VPN Interface タブ 21-33

VPN トポロジにおける定義 21-31

ダイヤル バックアップの設定 21-36

オーバーライド

オーバーライドの許可 6-14

概要 6-14

管理 6-13

削除 6-18

単一デバイス用の作成 6-15

複数デバイス用の作成 6-16

オブジェクト

AAA サーバ

ASA/PIX/FWSM でサポートされる追加のタイプ 6-23

HTTP-FORM 設定 6-36

Kerberos 設定 6-32

LDAP 設定 6-33

NT 設定 6-35

RADIUS 設定 6-29

SDI 設定 6-35

TACACS+ 設定 6-31

概要 6-21

作成 6-26

サポートされるタイプ 6-22

AAA サーバ グループ

IOS デバイスでのデフォルト サーバ グループ 6-25

概要 6-21

作成 6-38

属性 6-39

定義済みの認証グループ 6-24

ASA グループ ポリシー

DNS/WINS 設定 24-19

IPSec 設定 24-9

SSL VPN クライアントレス設定 24-11

SSL VPN 設定 24-16

SSL VPN フル クライアント設定 24-13

クライアント設定 24-4

クライアント ファイアウォール属性 24-5

スプリット トンネリング設定 24-20

接続設定 24-21

テクノロジー設定 24-1

ハードウェア クライアント属性 24-7

Cisco Secure Desktop 設定

作成 22-64

DCE/RPC ポリシー マップ

プロパティ 15-26

DNS ポリシー マップ

プロパティ 15-27

ESMTP ポリシー マップ

プロパティ 15-33

FlexConfig

CLI のプレビュー 7-33

Property Selector 7-32

概要 7-1

管理イントロデューサの AAA の設定 51-86

作成 7-26

システム変数 7-7

設定 7-23

テキスト オブジェクトの作成 7-30

プロパティ 7-28

変数 7-5, 7-6

変数値の変更 7-33

ポリシーからの削除 7-33

ポリシーでの順序の変更 7-33

ポリシーへの追加 7-33

未定義の変数 7-31

FTP ポリシー マップ

プロパティ 15-36

GTP ポリシー マップ

プロパティ 15-39

H.323(ASA/PIX/FWSM)ポリシー マップ

プロパティ 15-44

HTTP(ASA7.1.x/PIX7.1.x/FWSM3.x/IOS)ポリシー マップ

プロパティ 15-49

HTTP(ASA7.2+/PIX7.2+)ポリシー マップ

プロパティ 15-57

IKE プロポーザル

プロパティ 24-28

IM(ASA7.2+/PIX7.2+)ポリシー マップ

プロパティ 15-62

IM(IOS)ポリシー マップ

プロパティ 15-65

IPSec トランスフォーム セット

属性 24-31

IPsec パススルー ポリシー マップ

プロパティ 15-68

IP オプションのポリシー マップ

プロパティ 15-67

LDAP 属性マップ オブジェクト

属性 24-34

N2H2 パラメータ マップ

プロパティ 18-40

NetBIOS ポリシー マップ

プロパティ 15-70

PKI 登録

CA サーバのプロパティの定義 24-37

証明書の属性の定義 24-43

信頼できる CA 階層の定義 24-44

登録パラメータの定義 24-41

プロパティ 24-36

SIP(ASA/PIX/FWSM)ポリシー マップ

プロパティ 15-70

Skinny ポリシー マップ

プロパティ 15-75

SLA モニタ

概要 44-1

設定 44-1

属性 44-3

SNMP ポリシー マップ

プロパティ 15-78

SSL VPN カスタマイゼーション

カスタム ログイン ページの作成 22-70

設定 22-66

ローカライズ 22-69

SSL VPN ゲートウェイ

プロパティ 24-66

SSL VPN スマート トンネル リスト

設定 22-74

属性 24-68

SSL VPN ブックマーク

Post URL 方式およびマクロ置換 22-73

設定 22-71

TCP マップのポリシー マップ

プロパティ 46-18

Trend パラメータ マップ

プロパティ 18-43

URLF Glob パラメータ マップ

プロパティ 18-47

メタ文字 18-47

URL フィルタ パラメータ マップ

プロパティ 18-44

Websense パラメータ マップ

プロパティ 18-40

Web フィルタ ポリシー マップ

プロパティ 18-48

WINS サーバ リスト

作成 22-76

属性 24-89

アクセス コントロール リスト

Web オブジェクト 6-46

拡張オブジェクト 6-43

作成 6-42

標準オブジェクト 6-45

インスペクション パラメータ マップ

プロパティ 18-31

インターフェイス ロール

作成 6-58

インポート 6-18

エクスポート 6-18

オーバーライド

概要 6-14

管理 6-13

許可 6-14

削除 6-18

単一デバイス用の作成 6-15

複数デバイス用の作成 6-16

オブジェクト グループとしてプロビジョニング 6-77

オブジェクト セレクタ 6-2

概要 1-11

カテゴリ、使用 6-10

管理 6-1

基本手順 6-7

クラス マップ

インスペクション規則用の作成 15-21

ゾーンベースのファイアウォール インスペクション用の作成 18-16

ゾーンベースのファイアウォール コンテンツ フィルタリングの作成 18-37

クレデンシャル

属性 24-25

サービス

作成 6-72

サービス オブジェクト

オブジェクト グループとしてプロビジョニング 6-79

オブジェクト グループとしてプロビジョニングされるときの命名 6-78

削除 6-12

作成 6-7

時間範囲

繰り返し範囲の属性 6-56

設定 6-55

詳細の表示 6-11

使用状況レポートの生成 6-12

シングル サインオン サーバ

プロパティ 24-47

正規表現オブジェクト

メタ文字 15-81

正規表現グループ ポリシー マップ

プロパティ 15-79

正規表現ポリシー マップ

プロパティ 15-80

テキスト

作成 7-30

トラフィック フロー

デフォルト検査トラフィック 46-16

プロパティ 46-14

ネットワーク/ホスト

Event Viewer フィルタでの使用 57-55

値が未指定のオブジェクト 6-70

概要 6-64

作成 6-66

ファイアウォール規則の展開時の最適化 12-32

ネットワーク/ホスト オブジェクト

オブジェクト グループとしてプロビジョニングされるときの命名 6-78

パラメータ マップ

ゾーンベースのファイアウォール インスペクション用の作成 18-16

ゾーンベースのファイアウォール コンテンツ フィルタリングの作成 18-37

ファイル オブジェクト

属性 24-26

複製 6-11

プロトコル情報パラメータ マップ

プロパティ 18-33

編集 6-9

ポート転送リスト

プロパティ 24-45

ポート リスト

作成 6-72

プロパティ 6-73

ポート リスト オブジェクト

オブジェクト グループとしてプロビジョニングされるときの命名 6-78

ポリシー マップ

インスペクション規則用の作成 15-21

ゾーンベースのファイアウォール インスペクション用の作成 18-16

ゾーンベースのファイアウォール コンテンツ フィルタリングの作成 18-37

ポリシー用の選択 6-2

マップ

概要 6-62

ユーザ グループ

DNS/WINS 設定 24-75

IOS Xauth 設定 24-78

IOS クライアント設定 24-77

PIX 6.3 の詳細設定 24-80

SSL VPN スプリット トンネリング設定 24-85

SSL VPN 接続設定 24-88

SSL VPN フル トンネル設定 24-83

一般設定 24-74

クライアント VPN ソフトウェア更新(IOS)設定 24-79

クライアントレス設定 24-81

シン クライアント設定 24-82

スプリット トンネリング設定(Easy VPN/リモート アクセス IPSec VPN) 24-76

テクノロジー設定 24-71

ブラウザ プロキシ設定 24-87

ローカル Web フィルタ パラメータ マップ

プロパティ 18-39

ロック

アクティビティに対する影響 4-3

オブジェクト グループ

ポリシー検出 5-14

オブジェクト グループ検索

ASA 8.3+ デバイス 14-20

PIX 6.3 デバイス 14-22

オブジェクト セレクタ 6-2

重み付けランダム早期検出(WRED) 54-4

回線アクセス

Cisco IOS ルータ

Console ポリシー ページ 51-42

VTY ポリシー ページ 51-51

概要 51-35

階層型ハブアンドスポーク トポロジ 21-5

概要

アクティビティ 1-11

デバイス モニタリング 1-14

ポリシー 1-11

ユーザ権限 1-9

ワークフロー 1-11

学習受け入れモード(IPS)、設定 31-8

仮想センサー

インターフェイスの割り当て 28-4

インライン TCP セッション トラッキング モード 28-3

概要 28-1

削除 28-10

識別 28-5

制約事項 28-2

設定 28-1, 28-5

属性 28-7

名前変更 28-8

ノーマライザ モード 28-4

含まれている要素の表示 3-48

ポリシーの検出 5-13

ポリシーの編集 28-9

利点 28-2

仮想端末(VTY)

Cisco IOS ルータ

AAA 設定の定義 51-41

回線のグループの定義 51-39

回線の設定パラメータの定義 51-38

仮想端末(VTY)回線

Cisco IOS ルータ

VTY Line ダイアログボックス 51-52

VTY ポリシー ページ 51-51

仮想チャネル識別子(VCI) 50-51

仮想パス識別子(VPI) 50-51

仮想ファイアウォール

「セキュリティ コンテキスト」を参照

仮想フラグメント再構成(VFR) 50-21

カテゴリ

使用 6-10

カプセル化セキュリティ プロトコル(ESP)暗号化アルゴリズム 24-33

可変ビット レート - 非リアルタイム(VBR-nrt) 50-52

可変ビット レート - リアルタイム(VBR-rt) 50-52

簡易ネットワーク管理プロトコル

「SNMP」を参照 36-7

監査レポート

概要 10-12

使用 10-11

生成と表示 10-12

監査ログ

エントリのパージ 10-15

概要 10-12

使用 10-11

デフォルト設定の実行 11-32

監視

CS-MARS

Security Manager との統合 58-14

デバイス ステータス 58-1

デバイス マネージャ、使用 58-3

ネットワーク アクティビティ 58-1

完全メッシュ トポロジ

説明 21-3

部分メッシュ 21-5

管理

管理するポリシーの選択 5-10

管理 IP アドレス

PIX/ASA/FWSM 48-39

管理コンテキスト 47-1

管理設定、設定 11-1

管理パスワード、変更 10-16

キー暗号化キー(KEK)、GET VPN 21-137

キー サーバ

キーの再生成転送メカニズムの選択 21-139

協調、冗長性の確保 21-140

生成、RSA キーの同期 21-147

セキュリティ ポリシー ACL 21-143

追加 21-153

通信フロー 21-135

登録の失敗 21-141

登録プロセス 21-137

編集 21-153

キー サーバ(GET VPN)

設定 21-152

規則

デフォルト 5-4

必須 5-4

規則テーブル

カラムおよび見出し 1-34

規則の移動 12-17

規則のイネーブル化 12-18

規則のカット、コピー、およびペースト 12-9

規則の削除 12-9

規則の追加 12-9

規則のディセーブル化 12-18

項目の検索と置換 12-14

コマンド、Edit メニュー 1-23

使用 12-7

セクション 12-19

フィルタリング 1-33

規則の有効期限

アクセス規則用の設定 14-17

規則ポリシーでの検索と置換 12-14

逆ルート注入 21-69

行のショートカット メニュー 29-13

共有ポリシー

Site-to-Site VPN Manager

共有解除 5-40

使用 5-34

選択したデバイスへの割り当て 5-41

ローカル ポリシーの共有 5-38

割り当ての変更 5-46

コピー 5-44

デバイス ビュー

共有解除 5-40

使用 5-34

選択したデバイスへのローカル規則の追加 5-42

選択したデバイスへの割り当て 5-41

複数のローカル ポリシーの共有 5-39

変更 5-45

ポリシー バナー 5-35

ローカル ポリシーの共有 5-38

割り当ての変更 5-46

名前変更 5-45

ポリシーの継承 5-43

ポリシー ビュー

管理 5-47

削除 5-53

作成 5-51

割り当ての変更 5-52

共有ライセンス クライアント

設定 22-61

許可ホスト、IPS の設定 26-7

クエリー

CS-MARS

IPS シグニチャ イベント 58-22

アクセス規則イベント 58-20

概要 58-19

関連するイベントに基づくポリシーの検索 58-24

トラブルシューティング 58-18

Event Viewer

関連するイベントに基づくポリシーの検索 57-45

クライアント接続特性

Client Connection Characteristics ページ 21-131

Easy VPN のポリシーの設定 21-128

クライアント設定

概要 22-58

設定 22-59

クライアントレス アクセス モード 22-4

クラスタ ロード バランシング

FQDN を使用したリダイレクション

3DES/AES 22-18

ASA 外部 IP アドレス 22-17

IP アドレスの代わり 22-18

概要 22-17

逆 DNS ルックアップ 22-17

サポートされる OS バージョン 22-18

概要 22-16

設定 22-17

クラスベースのポリシング 54-6

クラス マップ

概要 6-62

クリプト マップ

IPsec プロポーザル 21-67

スタティック 21-67

ダイナミック 21-67

グループ

概要 3-56

削除 3-59

作成 3-58

使用 3-55

デバイスの追加または削除 3-59

グループ暗号化

GET VPN ポロジにおける定義 21-50

グループ タイプ

削除 3-59

作成 3-58

グループ ポリシー

VPN

ASA デバイス 22-33

カスタマイズ 22-66

スマート トンネル 22-74

ファイル システム アクセス用の WINS サーバの設定 22-76

ブックマークでの Post URL 方式およびマクロ置換 22-73

ブックマークの設定 22-71

ポータル表示の設定 22-66

概要 22-32

グループ メンバー

GET VPN

セキュリティ ポリシー ACL 21-143

登録プロセス 21-137

追加 21-153

通信フロー 21-135

フェールクローズ モードの設定 21-141

編集 21-155

グループ メンバー(GET VPN)

設定 21-154

クレデンシャル

IPS モジュール 3-17

サービス モジュール 3-15

テスト 9-1

デバイスについて 3-4

デバイス マネージャの検証 58-3

クレデンシャル オブジェクト

属性 24-25

グローバル設定

リモート アクセス VPN

概要 22-30

設定 22-30

グローバル相関

DNS サーバの設定 26-20

HTTP プロキシ サーバの設定 26-21

インスペクションおよびレピュテーションの設定 32-5

概要 32-1

収集されるデータ 32-3

設定 32-1

ネットワーク参加について 32-3

ネットワーク参加の設定 32-7

ボットネット トラフィック フィルタリングの設定 32-1

要件および制限 32-4

レピュテーションについて 32-2

クロック

Cisco IOS ルータ

概要 51-22

ファイアウォール デバイスでの設定 35-27

クロック設定

Cisco IOS ルータ

Clock ポリシー ページ 51-23

警告

重要 i-lvi

警告 - Partial VPN Deployment ダイアログボックス 8-30

継承

概要 5-4

規則の継承 5-43

シグニチャ 29-2

割り当て 5-6

結合ハブアンドスポーク トポロジ 21-5

検査マップ

ポリシー マップ

Add Country Network Codes ダイアログボックス 15-41

Edit Country Network Codes ダイアログボックス 15-41

検出

概要 1-11

サイト間 VPN 21-22

セキュリティ証明書のエラー 9-4, 9-5

デバッグ オプションの設定 11-7

デフォルトの動作設定 11-18

無効な証明書のエラー 9-6

リモート アクセス VPN 22-8

検出タスク

FAQ 5-25

開始 5-15

ステータスの表示 5-20

公開キー インフラストラクチャ(PKI)プロポーザル

概要 22-39

設定 22-39

公開キー インフラストラクチャ(PKI)ポリシー

設定 22-35

攻撃

SYN フラッディング 15-5

サービス拒絶(DoS) 15-5

スプーフィング 15-5

ブロードキャスト 15-5

高度なインターフェイス設定

PIX/ASA 48-19

固定ビット レート(CBR) 50-52

コマンド

Activities メニュー 1-27

Edit メニュー 1-23

File メニュー 1-21

Help メニュー 1-28

Map メニュー 1-24

Policy メニュー 1-23

Tools メニュー 1-25

View メニュー 1-23

コンソール

Cisco IOS ルータ

AAA タブ 51-44

Accounting タブ 51-47

Authentication タブ 51-44

Authorization タブ 51-45

Console ポリシー ページ 51-42

Setup タブ 51-42

コンソール タイムアウト

PIX/ASA/FWSM 36-1

コンソール ポート

Cisco IOS ルータ

AAA 設定の定義 51-37

設定パラメータの定義 51-36

コンテキスト

「セキュリティ コンテキスト」を参照 47-1

コンテキストベース アクセス コントロール

IOS デバイスでの DoS 攻撃の防止 15-5

アクセス規則の要件について 15-4

インターフェイスの選択 15-3

概要 15-2

設定 15-6

プロトコルの選択 15-3

コンテンツ書き換え規則

概要 22-50

定義 22-51

コントロール プレーン(CP)

QoS の定義 54-13

ポリシング 54-9

コントロール プレーン ポリシング 54-9

サーバ

Security Manager の管理 10-1

syslog

PIX/ASA/FWSM 41-16, 41-21

サーバ、IPS 更新 10-6

サーバ、Security Manager

管理設定の実行 11-1

管理または運用 10-1

サーバ アクセス

PIX/ASA/FWSM 39-1

AUS、サーバの追加/編集 39-3

AUS ページ 39-1

DDNS インターフェイス規則 39-16

DDNS 更新方式 39-16

DDNS 更新方式、追加/編集 39-17

DDNS ページ 39-15

DHCP Relay ページ 39-5

DHCP Server ページ 39-8

DHCP サーバ、オプション 39-11

DHCP サーバ、高度な設定 39-10

DHCP サーバ、追加/編集 39-9

DHCP リレー、エージェントの追加/編集 39-6

DHCP リレー、サーバの追加/編集 39-6

DNS サーバ グループ 39-13

DNS サーバ、追加 39-14

DNS ページ 39-12

NTP サーバ設定 39-18

NTP ページ 39-18

SMTP ページ 39-19

TFTP Server ページ 39-20

サーバ ロード バランシング

ポリシーの設定 21-114

サービス

PIX/ASA/FWSM

IPS、QoS、および Connection Rules ウィザード 46-6, 46-8

IPS、QoS、および接続規則 46-5

トラフィック クラス 46-7

プライオリティ キュー 46-4

プライオリティ キュー設定 46-4

ポリシー ウィザード 46-6

指定 6-72

サービス、Event Manager

イベント ストアのディスク スペースの監視 57-26

開始または停止 57-24

監視するデバイスの選択 57-25

管理 57-24

設定 57-24

サービス オブジェクト

Services ダイアログボックス 6-75

オブジェクト グループとしてプロビジョニング 6-79

オブジェクト グループとしてプロビジョニングされるときの命名 6-78

概要 6-72

作成 6-72

サービス拒絶(DoS)

ゾーンベースのファイアウォールを使用した SMTP での防止 18-27

ユニキャスト リバース パス転送(RPF)の使用の防止 50-22

サービス拒絶(DoS)攻撃

インスペクションを使用した IOS デバイスでの防止 15-5

軽減するためのインスペクション設定の実行 15-83

サービス契約 10-2

サービス デバイス プロビジョニング(SDP)

Cisco IOS ルータ上 51-83

サービスの内容のダイアログボックス 12-13

サービス品質(QoS)

CEF 要件 54-2

Cisco IOS ルータ上 54-1

QoS Class ダイアログボックス 54-24

QoS Policy ダイアログボックス 54-22

インターフェイスでの定義 54-10

概要

キューイング パラメータ 54-4

コントロール プレーン ポリシング 54-9

シェーピング パラメータ 54-6

低遅延キューイング 54-5

テール ドロップおよび WRED 54-4

デフォルト クラス キューイング 54-6

トークン バケット メカニズム 54-8

ポリシング パラメータ 54-6

マーキング パラメータ 54-3

マッチング パラメータ 54-2

コントロール プレーンでの定義 54-13

サービス品質ポリシー ページ 54-20

ポリシーの定義 54-10

サービス品質(QoS)クラス

キューイング パラメータの定義 54-16

シェーピング パラメータの定義 54-19

ポリシング パラメータの定義 54-18

マーキング パラメータの定義 54-15

マッチング パラメータの定義 54-14

サービス ポリシー規則

ファイアウォール デバイスでの設定 46-1

再検出

リモート アクセス VPN 22-8

再試行カウント

デバイス通信 11-14

最大セグメント サイズ(MSS) 50-19

最大伝送ユニット(MTU) 21-77

サイト間 VPN

ISAKMP/IPsec 設定 21-75

ISAKMP/IPsec 設定の実行 21-78

NAT 設定 21-75

NAT 設定の実行 21-78

VPN グローバル設定 21-74

VPN 設定のサマリーの表示 21-59

VPN トポロジの作成または編集 21-26

管理 21-1

共通ポリシーの設定 21-62

検出 21-22

検出された VPN を複数のスポーク定義を持つように修復 21-24

検出について 21-18

再検出 21-25

デバイス オーバーライドを使用した VPN ポリシーのカスタマイズ 21-12

トポロジおよびポリシーへのアクセス 21-16

トポロジについて 21-1

フラグメンテーション設定の実行 21-78

サイト間 VPN の再検出 21-25

サブインターフェイス

ポリシー定義中の指定 6-60

サポート

取得 i-lvi

サポート、テクニカル

診断ファイルの作成 10-20

参加、ネットワーク

概要 32-3

グローバル相関について 32-1

収集されるデータ 32-3

設定 32-7

要件および制限 32-4

レピュテーションについて 32-2

時間の同期

IOS ルータ 51-99

時間範囲オブジェクト

繰り返し範囲の属性 6-56

設定 6-55

しきい値

異常検出について 31-10

異常検出の設定 31-11

シグニチャ

Cisco IOS IPS 用のカテゴリの選択 34-6

CS-MARS イベントからの検索 58-24

Event Viewer イベントの検索 57-45

関連する CS-MARS イベントの表示 58-22

更新、確認とダウンロード 10-7

更新、管理 10-5

更新、サーバの設定 10-6

更新、自動適用 10-8

更新、手動適用 10-9

調整 57-54

調整の推奨 26-4

シグニチャ、IPS

定義 29-1

シグニチャ エンジン

Atomic ARP 29-30

Flood 29-32

Flood Host 29-32

Flood Net 29-32

Multi String 29-28

Service DNS 29-31

Service FTP 29-33

Service Generic 29-34

Service MSSQL 29-27

Service NTP エンジン 29-39

Service SMB 29-42

Service SNMP 29-44

Service SSH エンジン 29-44

Sweep 29-49

Sweep Other TCP 29-48

Traffic ICMP 29-51

シグニチャの設定のポリシー

機能のリスト 29-7

シスコ エクスプレス フォワーディング(CEF)

CEF インターフェイス設定ポリシー 50-28

CEF ルータ インターフェイス設定ポリシー 50-27

QoS の重要性 54-2

システム変数

FlexConfig 7-7

VPN 7-13

デバイス 7-7

ファイアウォール 7-9

リモート アクセス VPN 7-17

ルータ 7-12

事前共有キー

FQDN(完全修飾ドメイン名)ネゴシエーション 21-86

Preshared Key ページ 21-87

アグレッシブ モード ネゴシエーション 21-86

概要 21-86

ポリシーの設定 21-87

メイン モード アドレス ネゴシエーション 21-86

事前共有キー認証方式 21-64

事前共有キー ネゴシエーション方式

FQDN(完全修飾ドメイン名) 21-87

アグレッシブ モード 21-87

メイン モード アドレス 21-86

事前プロビジョニング デバイス 3-22

自動サインオン規則

ASA グループ ポリシー オブジェクト 24-18

自動リンク

マップからの予約済みネットワークの除外 11-2

シナリオ

FlexConfig の作成 7-23

終了

Cisco Security Management Suite サーバ 1-15

CiscoWorks Common Services 1-15

Security Manager 1-15, 1-16

出荷時のデフォルト設定 35-1

使用 3-55

使用可能ビット レート(ABR) 50-52

使用状況レポート

生成 6-12

状態

アクティビティ 4-4

冗長インターフェイス 35-4

証明書、SSL

サムプリントを手動で追加 9-4

処理方法のデフォルト設定の実行 11-15

証明書/接続プロファイル マップ規則

概要 22-37

設定 22-38

ショートカット メニュー コマンド

デバイス ビューまたは Site-to-Site VPN Manager におけるポリシー 5-37

除外ドメイン

IOS デバイス用の設定 16-11

ジョブ

Deployment Manager 8-15

Workflow 以外のモードでの展開の作成および編集 8-27

Workflow モードでの展開の作成および編集 8-34

拒否 8-37

状態

Workflow モード 8-6

承認 8-37

送信 8-36

中断 8-49

廃棄 8-39

含まれるデバイス 8-8

ジョブ展開方式

概要 8-8

シン クライアント アクセス モード 22-4

シングル サインオン サーバ(SSO)オブジェクト

プロパティ 24-47

診断

デバッグ オプションの設定 11-7

診断ファイル、作成 10-20

スイッチ

通信の要件 2-1

スクリプト言語

FlexConfig オブジェクト 7-3

2 次元配列でのループ 7-3

If/Else ステートメントを使用したループ 7-4

ループ 7-3

スケジュール、展開

一時停止または再開 8-53

作成または編集 8-50

ステータスと履歴の表示 8-25

含まれるデバイス 8-8

変更が展開されない 8-50

スタティック NAT

Cisco IOS ルータ

自動エイリアス設定のディセーブル化 20-7

ペイロードのディセーブル化 20-10

Cisco IOS ルータ上 20-6

スタティック クリプト マップ 21-67

スタティック ルーティング

Cisco IOS ルータ

Static Routing ダイアログボックス 55-53

Static Routing ポリシー ページ 55-52

概要 55-51

定義 55-51

スタティック ルート

PIX/ASA/FWSM

設定 43-36

ファイアウォール デバイスでの設定 43-36

ステータス

アクティビティ 4-4

ステータス プロバイダー

Performance Monitor のステータス収集のトラブルシューティング 58-11

設定 58-10

ステートフル フェールオーバー 37-3, 37-4

サイト間 VPN 21-50

ステートレス フェールオーバー 37-3

スパム

ゾーンベースのファイアウォール規則を使用したスパムのブロック 18-27

スプーフィング攻撃、防止 15-5

スプーフィング、防止 45-1, 45-3

スマート トンネル

ASA SSL VPN 用の設定 22-74

正規表現オブジェクト

プロパティ 15-80

メタ文字 15-81

正規表現グループ オブジェクト

プロパティ 15-79

静的規則

PIX/ASA/FWSM 20-26

追加/編集 20-27

製品認証キー(PAK) 10-2

製品の利点 1-2

セキュア シェル

PIX/ASA/FWSM

SSH ホストの追加/編集 36-6

セキュア シェル(SSH)

Cisco IOS ルータ

Secure Shell ポリシー ページ 51-66

任意の設定の概要 51-64

任意の設定の定義 51-65

PIX/ASA/FWSM 36-5

セキュア デバイス プロビジョニング(SDP)

Secure Device Provisioning ページ 51-87

概要

TTI 51-83

イントロデューサ 51-83

ペティショナ 51-83

レジストラ 51-83

ワークフロー 51-84

管理イントロデューサの AAA の設定 51-86

ブートストラップの内容 51-84

ポリシーの定義 51-85

セキュリティ アソシエーション

GET VPN

移行時のパッシブ モードの使用 21-157

セキュリティ ガイドライン

取得 i-lvi

セキュリティ コンテキスト

FWSM 47-6

Resources 38-3

設定 47-6

リソースの管理 38-2

FWSM の削除 47-5

PIX/ASA

インターフェイスの割り当て 47-10

設定 47-8

割り当てられたインターフェイスの表示 47-10

PIX/ASA/FWSM 47-5

シングル コンテキスト モードの復元 47-1

マルチ コンテキスト モードのイネーブル化 47-1

管理コンテキスト

概要 47-1

ファイアウォール デバイスでの設定 47-1

フェールオーバー デバイスでのロールバックの制約事項 8-59

含まれている要素の表示 3-48

ポリシーの検出 5-13

マルチ 47-2

ロールバック コマンドの競合 8-62

ロールバックの制約事項 8-59

ロールバック、フェールオーバー設定の誤りから復元するためのコマンド 8-63

セキュリティ証明書

検出時の無効な証明書 9-6

セキュリティ ポリシー

PIX/ASA/FWSM 45-1

General ページ 45-1

一般設定 45-4

タイムアウト 45-4

接続

PIX/ASA/FWSM

規則 46-5

規則ウィザード 46-6

タブ 46-8

接続タイムアウト

デバイス通信設定 11-14

接続、デバイスのテスト 9-1

接続プロファイル

プロパティ

AAA 23-22

Easy VPN 用の設定 21-127

概要 22-18

設定 22-19

複数の ASA 間における共有 22-8

プロパティ

IPSec 23-28

SSL 23-30

一般的 23-20

セカンダリ AAA 23-26

ポリシーの概要 23-19

設定

Catalyst 6500/7600 のロールバック 8-60

Configuration Archive への追加 8-53

IPS および IOS IPS のロールバック 8-60

OS 管理 11-18

Security Manager の初回設定 1-17

アウトオブバンド変更について 8-12

アウトオブバンド変更の回避 8-45

アウトオブバンド変更の検出 8-44

デバイス通信 9-4

表示および比較 8-54

フェールオーバー デバイスのロールバック 8-59

マルチ コンテキスト モードでのロールバック 8-59

ロールバック 8-57

ロールバック コマンドの競合 8-62

ロールバックについて 8-58

ロールバック、フェールオーバー設定の誤りから復元するためのコマンド 8-63

設定、Event Actions ポリシー 30-21

設定セッション

廃棄 4-18

変更レポートのセッションの選択 4-14

変更レポートの表示 4-12

設定場所、IOS IPS 用の設定 34-7

設定ビュー 1-5

設定ファイル

AUS または CNS への展開 8-40

TMS への展開 8-41

Web VPN のポリシー検出の制限 3-8

Workflow 以外のモードでの展開 8-27

Workflow モードでの展開 8-32, 8-38

アーカイブされた設定へのロールバック 8-65

出荷時のデフォルト設定 35-1

選択 1-36

デバイスへの再展開 8-47

デバイスへのロールバック 8-63

展開先 8-11

展開プロセスの概要 8-2

ファイルへの展開後のロールバック 8-66

プレビュー 8-43

設定ページ

Configuration Archive 11-3

CS-MARS 11-4

Customize Desktop 11-6

Debug Options 11-7

Deployment 11-8

Device Communication 11-14

Device Groups 11-17

Discovery 11-18

Event Management 11-20

Licensing 11-27

Logs 11-32

Policy Management 11-33

Policy Objects 11-34

Rule Expiration 11-35

Server Security 11-36

Status 11-37

Take Over User Session 11-39

Token Management 11-40

VPN Policy Defaults 11-41

Workflow 11-42

自動リンク 11-2

セルフ近端クロストーク(SNEXT) 50-49

セレクタ

項目のフィルタリング 1-30

使用 1-29

セレクタ ツリー

項目の選択 1-29

センサー、IPS

ASA の AIP SSM/SSC モジュール 46-12

DNS サーバの設定 26-20

HTTP プロキシ サーバの設定 26-21

IOS IPS での設定の概要 34-3

NTP の設定 26-19

OS マップの設定 30-18

SNMP の設定 26-8

異常検出

オフにする場合 31-4

概要 31-1

学習受け入れモードの設定 31-8

管理 31-1

検出ゾーン 31-3

しきい値について 31-10

しきい値の設定 31-11

シグニチャの設定 31-4

設定 31-6

ヒストグラムについて 31-10

ヒストグラムの設定 31-11

モード 31-2

ワームについて 31-2

イベント アクション

オーバーライド 30-13

概要 30-1

指定可能なアクション 30-2

設定 30-21

ネットワーク情報 30-15

フィルタ規則 30-5, 30-7

フィルタ規則属性 30-9

フィルタ規則のヒント 30-6

フィルタ規則の例 57-55

プロセスの概要 30-1

インターフェイス

CDP モードの設定 27-14

VLAN グループの設定 27-17

VLAN グループの展開 27-5

VLAN グループ モード 27-4

インターフェイス設定の管理 27-1

インターフェイス ポリシー 27-6

インライン VLAN ペアの設定 27-15

インライン VLAN ペア モード 27-4

インライン インターフェイス ペアの設定 27-14

インライン インターフェイス モード 27-3

概要 27-1

検知モードの概要 27-2

サマリーの表示 27-9

設定 27-6

バイパス モードの設定 27-13

物理インターフェイスの設定 27-10

物理インターフェイスのプロパティ 27-11

無差別モード 27-3

ロール 27-1

開始する前に 26-1

外部製品インターフェイスの設定 26-21

仮想センサー

インターフェイスの割り当て 28-4

インライン TCP セッション トラッキング モード 28-3

概要 28-1

削除 28-10

識別 28-5

制約事項 28-2

設定 28-1, 28-5

属性 28-7

名前変更 28-8

ノーマライザ モード 28-4

ポリシーの編集 28-9

利点 28-2

監視

false positive IPS イベントの削除 57-54

管理対象と管理対象外のパスワードについて 26-14

許可ホスト 26-7

グローバル相関

インスペクションおよびレピュテーションの設定 32-5

概要 32-1

収集されるデータ 32-3

設定 32-1

ネットワーク参加について 32-3

ネットワーク参加の設定 32-7

要件および制限 32-4

レピュテーションについて 32-2

更新、確認とダウンロード 10-7

更新、管理 10-5

更新、サーバの設定 10-6

更新、自動適用 10-8

更新、手動適用 10-9

設定の概要 26-5

ターゲットの価値レーティングの設定 30-15

調整の推奨 26-4

展開トポロジ 26-4

トラフィック フロー通知 26-25

ネットワーク検知について 26-1

ネットワーク トラフィックのキャプチャ 26-2

パスワードの検出 26-15

パスワードの展開 26-15

パスワード要件 26-18

パッシブ OS フィンガープリント 30-17

ブロッキング

ARC の設定 33-1

VLAN ブロッキング インターフェイスの設定 33-19

概要 33-1

ストラテジ 33-3