Cisco Security Manager 4.2 ユーザ ガイド
索引
Index
発行日;2012/05/08 | 英語版ドキュメント(2011/09/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

Index

数字

12.1 および 12.2

ルータの管理 57-2

3DES 暗号化アルゴリズム

IKE プロポーザル 24-6

802.1x

802.1x ポリシー ページ 60-5

Cisco IOS ルータ上 60-1

インターフェイス認可状態 60-2

サポートされるトポロジ 60-3

デバイス ロールについて 60-2

ポリシーの定義 60-4

A

AAA

Cisco IOS ルータ

AAA ポリシー ページ 59-6

Accounting タブ 59-10

Authentication タブ 59-7

Authorization タブ 59-8

Command Accounting ダイアログボックス 59-13

Command Authorization ダイアログボックス 59-9

概要 59-2

サービスの定義 59-4

サポートされるアカウンティング タイプ 59-3

サポートされる認可タイプ 59-2

方式リストについて 59-3

IPS のアクセス コントロールの設定 34-20

PIX/ASA/FWSM 46-5

Accounting タブ 46-7

Authentication タブ 46-5

Authorization タブ 46-6

VPN アクセス 46-4

概要 46-1

サポート 46-2

デバイス アクセス用のクレデンシャル 3-5

デバイス管理 46-4

ネットワーク アクセス 46-4

ファイアウォール デバイスでの設定 46-1

ローカル フォールバック 46-3

AAA Firewall ページ

Advanced Setting タブ 14-20

AAA Rules ページ 14-10

AAA サーバ

ASA、PIX、FWSM デバイスでサポートされるタイプ 6-24

AAA サーバ オブジェクト

ASA/PIX/FWSM でサポートされる追加のタイプ 6-24

HTTP-FORM 設定 6-40

Kerberos 設定 6-34

LDAP 設定 6-35

NT 設定 6-38

RADIUS 設定 6-31

SDI 設定 6-39

TACACS+ 設定 6-33

概要 6-22

作成 6-27

サポートされるタイプ 6-23

AAA サーバ グループ オブジェクト

IOS デバイスでのデフォルト サーバ グループ 6-26

概要 6-22

作成 6-43

属性 6-45

定義済みの認証グループ 6-25

AAA サーバ グループの追加のダイアログボックス 6-45

AAA サーバ グループの編集のダイアログボックス 6-45

AAA 認証グループ

定義済み 6-25

AAA ファイアウォール

MAC 免除リスト 14-24

AAA ファイアウォール ポリシー

高度な設定 14-20

設定 14-6

AAA ページ 14-26

AAA ルール

AAA ファイアウォール設定の実行(PIX/ASA/FWSM) 14-6

ACL 名の保持 12-4

ACL 命名ルール 12-5

ASA/PIX/FWSM デバイス用の設定 14-4

AuthProxy 設定の実行(IOS) 14-9

ID 認証の設定 13-23

IOS デバイス用の設定 14-7

NAT による影響について 12-4

移動 12-19

イネーブル化 12-20

概要 14-1

カットスルー プロキシの設定(ASA) 13-25

管理 14-1

削除 12-9

処理順序について 12-2

設定の実行

マップ ビューでの IOS デバイス用 33-25

マップ ビューでの PIX/ASA/FWSM 用 33-25

ディセーブル化 12-20

プロパティ 14-13

編集 12-9

マップ ビューにおける設定 33-24

ユーザ認証の方法について 14-2

ルールの結合

結果の解釈 12-25

手順 12-22

12-27

AAA ルールの追加のダイアログボックス 14-13

AAA ルールの編集のダイアログボックス 14-13

Abort the Job ダイアログボックス 8-49

About Configuration Manager コマンド 1-33

ABR

定義 53-3

Access Control Settings ページ 15-21

Access Group タブ(IGMP) 52-5

Access Interface Configuration ダイアログボックス(ASA) 29-39

Access Rules ページ 15-9

ACL

名前の設定(IPv4 または IPv6) 15-19

ACS ユーザ認可

Event Viewer 65-3

Report Manager 66-5

実行可能な操作への権限による影響 1-8

利用不能になったときの通知の設定 1-22

Active Directory(AD)

AD サーバおよびエージェントの識別 11-26, 13-8

ID 認証ファイアウォールの要件 13-3

ID 認証ファイアウォール用のイネーブル化 13-8

エージェント通信オプションの設定 13-16

ユーザ統計情報の収集 13-27

Activities コマンド 1-30

[Activities] メニュー 1-32

Activity Manager ウィンドウ 4-8

Activity Required ダイアログボックス 4-11

Add AAA Server ダイアログボックス 6-28

Add Access List ダイアログボックス(Allowed Hosts ポリシー) 34-8

Add Access Rule ダイアログボックス 15-13

Add an Entry ダイアログボックス 37-27

Add A Port Forwarding Entry ダイアログボックス 32-29

Add ASA Group Policies ダイアログボックス

DNS/WINS 設定 32-19

IPSec 設定 32-9

SSL VPN クライアントレス設定 32-11

SSL VPN 設定 32-16

SSL VPN フル クライアント設定 32-13

概要 32-1

クライアント設定 32-4

クライアント ファイアウォール属性 32-5

スプリット トンネリング設定 32-20

接続設定 32-22

テクノロジー設定 32-1

ハードウェア クライアント属性 32-7

Add A Smart Tunnel Entry ダイアログボックス 32-54

Add Auto Signon Rules ダイアログボックス 32-18

Add Cat6k Block Vlan ダイアログボックス 41-19

Add Certificate Filter ダイアログボックス 23-59

Add Certificate ダイアログボックス 11-18

Add Cisco Secure Desktop Configuration ダイアログボックス 32-23

Add Client Access Rules ダイアログボックス 32-11

Add Client Update ダイアログボックス 32-67

Add Collector/Edit Collector ダイアログボックス 51-2

Add Column ダイアログボックス 32-47

Add Custom Pane ダイアログボックス 32-47

Add Custom Signature ダイアログボックス 37-12

[Add DAP Entry]/[Edit DAP Entry] ダイアログボックス > [Device] 30-29

Add DCE/RPC Map ダイアログボックス 16-27

Add Destinations ダイアログボックス 12-11

Add Device from Network ウィザード

Device Credentials ページ 3-43

Add Devices to Group コマンド 1-26

Add Devices to Group ダイアログボックス 3-60

Add DNS Map ダイアログボックス

Filtering タブ 16-30

Protocol Conformance タブ 16-30

概要 16-28

Add/Edit AnyConnect Client Image ダイアログボックス(ASA) 29-55

Add/Edit Content Rewrite ダイアログボックス(ASA) 29-44

Add/Edit File Encoding ダイアログボックス 29-45

Add/Edit Proxy Bypass ダイアログボックス 29-49

Add ESMTP Map ダイアログボックス 16-34

Add Extended Access Control Entry ダイアログボックス 6-55

Add Extended Access List ダイアログボックス 6-53

Add External Filter ダイアログボックス 20-43

Add File Object ダイアログボックス 32-25

Add FlexConfig ダイアログボックス 7-30

Add FTP Map ダイアログボックス 16-37

Add Group Member ダイアログボックス 27-20

Add Group ダイアログボックス 3-59

Add GTP Map ダイアログボックス 16-40

Add H.323 Map ダイアログボックス 16-45, 20-35

Add HSI Endpoint IP Address ダイアログボックス 16-48

Add HSI Group ダイアログボックス 16-47

Add HTTP Map ダイアログボックス 20-35

ASA 7.1.x、PIX 7.1.x、FWSM 3.x、IOS デバイス

Entity Length タブ 16-53

Extension Request Method タブ 16-55

General タブ 16-52

Port Misuse タブ 16-56

RFC Request Method タブ 16-54

Transfer Encoding タブ 16-57

概要 16-50

ASA 7.2+ および PIX 7.2+ デバイス 16-58

Add IKEv1 Proposal ダイアログボックス 24-10

Add IKEv2 Proposal ダイアログボックス 24-13

Add IM Map ダイアログボックス 20-35

ASA および PIX デバイス 16-64

IOS デバイス 16-67

Add Inspect/Application FW Rule ウィザード

Inspected Protocol ページ 16-16

Match Traffic By ページ 16-11

アドレスおよびポートのページ 16-13

Add Inspect Parameter Map ダイアログボックス 20-30

Add Interfaces ダイアログボックス 12-13

Add IP Options Map ダイアログボックス 16-68

Add IPsec Pass Through Map ダイアログボックス 16-70

Add IPSec Transform Set ダイアログボックス 24-25

Add IPv6 Network/Host ダイアログボックス 6-76

Add Key Server ダイアログボックス 27-20

Add Language ダイアログボックス 32-41

Add LDAP Attribute Map Value ダイアログボックス 6-42

Add LDAP Attribute Map ダイアログボックス 6-41

Add Link コマンド 1-29

Add Link ダイアログボックス 33-21

Add Local Rules コマンド 1-28

Add Local Web Filter Parameter Map ダイアログボックス 20-39

Add Map Object コマンド 1-29

Add Map Object ダイアログボックス 33-18

Add Map Value ダイアログボックス 6-43

Add Match Condition and Action ダイアログボックス

DNS ポリシー マップ 16-31

ESMTP ポリシー マップ 16-35

FTP ポリシー マップ 16-38

GTP ポリシー マップ 16-44

H.323(IOS)ポリシー マップ 20-36

H.323 ポリシー マップ 16-49

HTTP(ゾーンベース IOS)ポリシー マップ 20-36

HTTP ポリシー マップ 16-60

IMAP ポリシー マップ 20-36

IM(ゾーンベース IOS)ポリシー マップ 20-36

IM ポリシー マップ 16-65

P2P ポリシー マップ 20-36

POP3 ポリシー マップ 20-36

SIP(IOS)ポリシー マップ 20-36

SIP ポリシー マップ 16-74

Skinny ポリシー マップ 16-79

SMTP ポリシー マップ 20-36

Sun RPC ポリシー マップ 20-36

Web フィルタ ポリシー マップ 20-36

Add Match Criterion ダイアログボックス

AOL クラス マップ 20-20

DNS クラス マップ 16-31

eDonkey クラス マップ 20-20

FastTrack クラス マップ 20-20

FTP クラス マップ 16-38

Gnutella クラス マップ 20-20

H.323(IOS)クラス マップ 20-21

H.323 クラス マップ 16-49

HTTP(IOS)クラス マップ 20-22

HTTP クラス マップ 16-60

ICQ クラス マップ 20-20

IMAP クラス マップ 20-24

IM クラス マップ 16-65

Kazaa2 クラス マップ 20-20

MSN Messenger クラス マップ 20-20

N2H2 クラス マップ 20-30

POP3 クラス マップ 20-24

SIP(IOS)クラス マップ 20-24

SIP クラス マップ 16-74

SMTP クラス マップ 20-26

Sun RPC クラス マップ 20-29

Websense クラス マップ 20-30

Windows Messenger クラス マップ 20-20

Yahoo Messenger クラス マップ 20-20

ローカル Web フィルタ クラス マップ 20-29

Add N2H2 Parameter Map ダイアログボックス 20-41

Add NAT Rule ダイアログボックス

ASA 8.3+ 22-37

Add NetBIOS Map ダイアログボックス 16-71

Add Network/Host ダイアログボックス

General タブ 6-76

NAT タブ 22-44

Add New Device ウィザード

Device Credentials ページ 3-43

Add New Security Association ダイアログボックス 23-59

Add or Edit Plug-in Entry ダイアログボックス(ASA) 29-50

Add or Edit Status Provider ダイアログボックス 11-45

Add Other Devices ダイアログボックス 8-52

Add Permit Response ダイアログボックス 16-43

Add PIM Neighbor Filter/Edit PIM Neighbor Filter ダイアログボックス 52-14

Add PIX/ASA/FWSM Web Filter Rule ダイアログボックス 17-6

Add Port Forwarding List ダイアログボックス 32-28

Add Protocol Info Parameter Map ダイアログボックス 20-33

Add Regular Expression Group ダイアログボックス 16-81

Add Regular Expression ダイアログボックス 16-82

Address Pools

PIX/ASA/FWSM 22-19

追加/編集 22-19

Add Row コマンド 1-27

Add Rule Section ダイアログボックス 12-22

Add Server ダイアログボックス

プロトコル情報パラメータ マップ 20-34

Add Services ダイアログボックス 12-13

Add Service ダイアログボックス 6-86

Add Single Sign On Server ダイアログボックス 32-30

Add SIP Map ダイアログボックス 16-72, 20-35

Add Skinny Map ダイアログボックス 16-77

Add SLA Monitor ダイアログボックス 49-9

Add Smart Tunnel Auto Signon Entry ダイアログボックス 32-57

Add Smart Tunnel Auto Signon Lists ダイアログボックス 32-55

Add Smart Tunnel Lists ダイアログボックス 32-52

Add SNMP Map ダイアログボックス 16-80

Add Sources ダイアログボックス 12-11

Add SSL VPN Customization ダイアログボックス 32-36

Applications 32-45

Copyright Panel 32-43

Custom Panes 32-46

Full Customization 32-44

Home Page 32-48

Informational Panel 32-43

Language 32-40

Logon Form 32-42

Logout Page 32-49

Title Panel 32-39

Toolbar 32-45

Add SSL VPN Gateway ダイアログボックス 32-50

Add Standard Access Control Entry ダイアログボックス 6-58

Add Standard Access List ダイアログボックス 6-53

Add TCP Map ダイアログボックス 55-18

Add TCP Option Range ダイアログボックス 55-20

Add Text Object ダイアログボックス 7-33

Add Time Range ダイアログボックス 6-62

Add Traffic Flow ダイアログボックス 55-14

Add Transparent Firewall Rule ダイアログボックス 21-5

Add Trend Parameter Map ダイアログボックス 20-43

Add URL Domain Name ダイアログボックス 20-47

Add URLF Glob Parameter Map ダイアログボックス 20-47

Add URL Filter Parameter Map ダイアログボックス 20-44

Add User Group ダイアログボックス

DNS/WINS 設定 32-62

IOS Xauth オプション設定 32-65

PIX 6.3 の詳細設定 32-67

SSL VPN スプリット トンネリング設定 32-72

SSL VPN 接続設定 32-75

SSL VPN フル トンネル設定 32-70

一般設定 32-61

概要 32-58

クライアント(IOS)設定 32-64

クライアント VPN ソフトウェア更新(IOS)設定 32-66

クライアントレス設定 32-68

シン クライアント設定 32-70

スプリット トンネリング設定(Easy VPN/リモート アクセス IPSec VPN) 32-63

テクノロジー設定 32-58

ブラウザ プロキシ設定 32-74

Add User Profile ダイアログボックス 41-14

Add User ダイアログボックス 12-12, 34-18

Add Virtual Sensor ダイアログボックス 36-7, 36-8

Add Web Access Control Entry ダイアログボックス 6-60

Add Web Filter Map ダイアログボックス 20-49

Add WebSense Parameter Map ダイアログボックス 20-41

Add Web Type Access List ダイアログボックス 6-53

Add WINS Server List ダイアログボックス 32-75

Add WINS Server ダイアログボックス 32-76

ADSL

ADSL Settings ダイアログボックス 58-42

ADSL ポリシー ページ 58-41

サポートされる動作モード 58-39

設定の定義 58-40

ADSL ポリシー

展開できない 9-14

Advanced NAT Options

PIX/ASA/FWSM

追加/編集 22-30

Advanced ダイアログボックス

アクセル ルール(IPv4 および IPv6) 15-16

AES 暗号化アルゴリズム

IKE プロポーザル 24-6

AIM-IPS インターフェイス

IPS Module Interface Settings ページ 58-26

AIP-SSM/SSC

ASA 55-12

Allowed Hosts ポリシー 34-8

AnyConnect

クライアント イメージ 29-52, 29-54

プロファイル 29-52, 29-54

AnyConnect Client Image ダイアログボックス(ASA) 29-54

AOL クラス マップ オブジェクト

一致条件 20-20

作成 20-15

AOL の Add Class Map ダイアログボックス 16-25, 20-17

AOL の Edit Class Map ダイアログボックス 16-25, 20-17

Apply IPS Update ウィザード 42-7

Apply IPS Update コマンド 1-31

Approve Activity コマンド 1-32

Approve Activity ダイアログボックス 4-17

Approved アクティビティ状態 4-5

ARP

PIX/ASA/FWSM

インスペクション 45-5

インスペクション、イネーブル化/ディセーブル化 45-6

設定 45-5

テーブル 45-3

ARP テーブル

スタティック エントリ 45-3, 45-5

ASA

ASDM 67-12

AUS または CNS の設定 2-8

IPS モジュール 55-12

SSL の設定(HTTPS) 2-3

TCP ステート バイパス 55-3

セキュリティ コンテキスト

インターフェイスの割り当て 56-9

設定 56-7

割り当てられたインターフェイスの表示 56-10

フェールオーバー

Add Failover Group 48-26

ブリッジ グループの編集 48-17

フェールオーバー デバイスでのロールバックの制約事項 8-59

ポリシー検出 5-13

マルチ コンテキスト モードでのロールバックの制約事項 8-59

ロールバック コマンドの競合 8-62

ロールバック、フェールオーバー設定の誤りから復元するためのコマンド 8-63

ASA 5505

管理 IPv6 45-11

ポートおよびインターフェイス 44-6

ASA 8.3+

NAT ポリシー

Add NAT Rule/Edit NAT Rule ダイアログボックス 22-37

Translation Rules ページ 22-35

ASA Cluster Load Balance ページ 29-5

ASA グループ ポリシー オブジェクト

DNS/WINS 設定 32-19

IPSec 設定 32-9

SSL VPN クライアントレス設定 32-11

SSL VPN 設定 32-16

SSL VPN フル クライアント設定 32-13

クライアント設定 32-4

クライアント ファイアウォール属性 32-5

スプリット トンネリング設定 32-20

接続設定 32-22

テクノロジー設定 32-1

ハードウェア クライアント属性 32-7

ASA デバイス

5505

ハードウェア ポート設定 44-43

AAA サポート 6-24

Catalyst サービス モジュール 44-1

Easy VPN

接続プロファイル 26-15

Event Viewer での選択 65-32

Event Viewer のサポート 65-4

FlexConfig オブジェクトの例 7-20

ID 認証サービス

提供するための設定 13-7

IKEv2 認証の設定 24-64

IKE および IPsec のポリシーの設定 24-1

Packet Tracer、使用 67-1

Report Manager レポート

VPN 上位レポート 66-15

全般 VPN レポート 66-15

ファイアウォール サマリー ボットネット レポート 66-14

ファイアウォール トラフィック レポート 66-13

SSL サムプリントを手動で追加 9-4

SSL 証明書設定 11-17

イベント管理のための設定 65-26

インターフェイス 44-15

Advanced タブ 44-29

EtherChannel 44-9, 44-14

EtherChannel-assigned インターフェイスの編集 44-12

General タブ 44-22

IPv6 44-32

IPv6、追加/編集 44-36

IPv6、プレフィクスの追加/編集 44-37

IP タイプ 44-39

LACP 44-12

MAC アドレス 44-42

PPPoE Users 44-48

VPDN グループ 44-49

設定 44-2

追加/編集 44-20

オブジェクト グループ検索 15-22

概要 44-1

管理するポリシー タイプの選択 5-11

グローバル アクセル ルール 15-3

サービス レベル契約の監視 49-7

トランスペアレント ファイアウォール ルールの設定 21-2

パケット キャプチャ、使用 67-8

ブリッジ グループ

追加/編集 44-45

モジュールの追加または変更 3-38

ライセンス 2-11

リモート アクセス SSL VPN

AnyConnect クライアント設定 29-52, 29-54

HTTP/HTTPS プロキシおよびプロキシ バイパスの設定 29-47

Kerberos Constrained Delegation(KCD) 29-56, 29-58

エンコード ルール 29-45

共有ライセンス 29-60

共有ライセンス クライアント(ASA) 29-62

共有ライセンス サーバ(ASA) 29-63

高度な設定 29-59

コンテンツ書き換えルール 29-43

その他の設定 29-41

パフォーマンス設定 29-42

ブラウザ プラグイン 29-50

リモート アクセス VPN

AnyConnect クライアント イメージ設定(ASA) 29-55

Certificate to Connection Profile Map ポリシー(IKEv1) 29-28

Dynamic Access Policy ページ(ASA) 30-10

IKEv2 設定 24-33

IKE について 24-5

IKE プロポーザル 24-9

IPSec の作成 28-26

IPsec プロポーザル 29-33

ISAKMP/IPsec 設定 24-29

NAT 設定 24-37

NAT 設定について 24-36

Secure Desktop Manager ポリシー 30-8

SSL の作成 28-15

アクセス ポリシー(ASA)、概要 29-35

アクセス ポリシー(ASA)、設定 29-40

アクセス ポリシー(ASA)、リファレンス 29-36

ウィザード 28-14

カスタマイズ 29-64

管理 29-1

クラスタ ロード バランシング 29-4, 29-5

グループ ポリシー、概要 29-24

グループ ポリシー、作成 29-25

グループ ポリシー、設定 29-23

公開キー インフラストラクチャ(PKI) 24-53

証明書/接続プロファイル マップ ルール(IKEv1 IPSec) 29-28

スマート トンネル 29-72

接続プロファイル 29-6, 29-8

ダイナミック アクセス ポリシー 30-1, 30-2

ダイナミック アクセス ポリシー(DAP)属性 30-3, 30-7

デバイスのサポート 28-9

ファイル システム アクセス用の WINS サーバの設定 29-75

ブックマークでの Post URL 方式およびマクロ置換 29-71

ブックマークの設定 29-69

フラグメンテーション設定 24-39

プロキシ バイパス ルール(ASA) 29-49

ポータル表示の設定 29-64

ポリシーの概要 29-2

レポート管理のための設定 66-3

レポート用に選択されたデバイスの変更 66-21

ASBR

定義 53-3

ASDM

アクセス ルールの検索 67-14

デバイス マネージャ 67-12

ASR

ゾーン ベースのファイアウォール

グローバル パラメータ 20-52

制約事項 20-3

Assignments タブ、ポリシー ビュー 5-53

Assign Shared Policy コマンド 1-28

Assign Shared Policy ダイアログボックス 5-42

ATM 58-52

仮想チャネル識別子(VCI) 58-52

仮想チャネル接続(VCC) 58-52

仮想パス識別子(VPI) 58-52

仮想パス接続(VPC) 58-52

ATM の逆多重化(IMA) 58-44

Attack Response Controller 41-1

Audit Message Detail ダイアログボックス 10-18

Audit Report ウィンドウ 10-18

Audit Report コマンド 1-30

AUS

PIX ファイアウォールおよび ASA デバイスでの設定 2-8

設定 2-7

設定の展開 8-40

展開方式 8-10

AuthProxy

マップ ビューでの設定の実行 33-25

AuthProxy 設定ポリシー

設定 14-9

AuthProxy ダイアログボックス 14-19

Auto Update Server(AUS)

PIX/ASA/FWSM 50-1

サーバの追加/編集 50-4

追加 3-34

展開のトラブルシューティング 9-17

ライセンス 10-16

Auto Update Server のプロパティのダイアログボックス 3-36

Available Servers ダイアログボックス 3-37

B

backup.pl コマンド 10-22

Backup コマンド 1-31

BGP ルーティング

BGP ルーティング ポリシー ページ 63-4

Cisco IOS ルータ上 63-1

Neighbors ダイアログボックス 63-6

Redistribution タブ 63-7

Setup タブ 63-5

再配布マッピングのダイアログボックス 63-8

ルートの再配布 63-3

ルートの定義 63-2

Bidirectional Neighbor Filter 52-15

Bidirectional Neighbor Filter タブ

PIM 52-14

Blocking ページ 41-9

Boot Image/Configuration

PIX/ASA 46-9

追加/編集 46-10

C

Cat6k デバイスのダイアログボックス 41-16

Catalyst 6500/7600 スイッチ

展開ジョブに含まれる 8-26

Catalyst 6500/7600 デバイス

FlexConfig オブジェクトの例 7-22

FWSM でのポリシー検出 5-13

IPS ブロッキング デバイス 41-5

SSH の設定 2-6

サービス モジュール 44-1

サイト間 VPN における FWSM の設定 23-49

デフォルト トランスポート プロトコル 11-16

展開 8-26

ロールバックの制約事項 8-60

Catalyst Summary Info コマンド 1-31

Catalyst VPN 共有ポート アダプタ(VPN SPA)

設定 23-44

リモート アクセス VPN での設定 31-7

Catalyst VPN サービス ポート アダプタ(VSPA)

設定 23-44

Catalyst VPN サービス モジュール(VPNSM)

設定 23-44

リモート アクセス VPN での設定 31-7

Catalyst スイッチ

SSH の設定 2-6

デフォルト トランスポート プロトコル 11-16

モジュールの表示、セキュリティ コンテキスト、および仮想センサー 3-52

Catalyst スイッチ/7600 ルータ

展開のトラブルシューティング 9-15

Catalyst スイッチおよび 7600 シリーズ ルータ

Catalyst Summary Info ページ 64-2

IDSM EtherChannel VLAN の削除 64-49

IDSM EtherChannel VLAN の定義 64-48

IDSM Settings ページ 64-51

IDSM 設定 64-47

IDSM データ ポート VLAN の削除 64-51

IDSM データ ポート VLAN の定義 64-50

VACL の削除 64-42

VACL の定義 64-40

VLAN 64-28

VLAN Access Lists ページ 64-42

VLAN ACL(VACL) 64-39

VLAN グループ 64-34

VLAN グループの削除 64-36

VLAN グループの定義 64-35

VLAN の削除 64-30

VLAN の定義 64-28

アクセス ポート 64-5

インターフェイス 64-5

インターフェイスおよび VLAN サマリーの表示 64-3

インターフェイス名の生成 64-6

管理 64-1

トランク ポート 64-5

ポートの削除 64-7

ポートの定義 64-6

ポリシーの検出 64-1

ルーテッド ポート 64-5

Catalyst スイッチおよび 7600 デバイス

IDSM モードのサポート 64-47

インターフェイスの展開の失敗 9-15

サポートされる VTP モード 64-1

内部 VLAN への展開の失敗 9-16

Catalyst デバイス

ポリシー検出 5-13

リモート アクセス VPN

Dynamic VTI/VRF Aware IPsec 設定 31-8

IPsec プロポーザル 31-4

VPNSM/VPN SPA/VSPA 設定 31-7

ハイ アベイラビリティ 31-12

ユーザ グループ ポリシー 31-14

Catalyst プラットフォーム ポリシー

IDSM 設定ポリシー

Create IDSM Data Port VLANs/Edit IDSM Data Port VLANs ダイアログボックス 64-54

Create IDSM EtherChannel VLANs/Edit IDSM EtherChannel VLANs ダイアログボックス 64-53

IDSM Settings ページ 64-51

IDSM Slot-Port Selector ダイアログボックス 64-55

Interfaces/VLANs ポリシー

Access Port Selector ダイアログボックス 64-33

Create Interface/Edit Interface ダイアログボックス - アクセス ポート モード 64-9

Create Interface/Edit Interface ダイアログボックス - サブインターフェイス 64-24

Create Interface/Edit Interface ダイアログボックス - ダイナミック ポート モード 64-20

Create Interface/Edit Interface ダイアログボックス - トランク ポート モード 64-15

Create Interface/Edit Interface ダイアログボックス - ルーテッド ポート モード 64-13

Create Interface/Edit Interface ダイアログボックス - その他のモード 64-26

Create VLAN/Edit VLAN ダイアログボックス 64-31

Create VLAN Group/Edit VLAN Group ダイアログボックス 64-37

Interfaces タブ 64-8

Service Module Slot Selector ダイアログボックス 64-38

Summary タブ 64-3

Trunk Port Selector ダイアログボックス 64-34

VLAN Groups タブ 64-36

VLAN Selector ダイアログボックス 64-39

VLAN タブ 64-30

VLAN アクセス リスト ポリシー

Create VLAN ACL Content/Edit VLAN ACL Content ダイアログボックス 64-45

Create VLAN ACL/Edit VLAN ACL ダイアログボックス 64-44

VLAN Access Lists ページ 64-42

CA サーバの認証方式

SCEP(Simple Certificate Enrollment Protocol) 24-47

CDP

IPS のモードの設定 35-14

CEF Interface Settings ダイアログボックス 58-30

CEF インターフェイス設定ポリシー 58-28

Certificate to Connection Profile Map ポリシー

ポリシーの設定 29-28

ルールの設定 29-28

Change Reports コマンド 1-30

Change Report ダイアログボックス 4-14

Checkpoint からの移行

ASA 8.3+ デバイスでのオブジェクト グループ検索の設定 15-22

Cisco 7600 シリーズ ルータ

管理 64-1

Cisco Configuration Engine

デバイスのセットアップおよび展開のトラブルシューティング 9-17

Cisco Discovery Protocol(CDP)

ルータ インターフェイスでの CDP のイネーブル化 58-21

Cisco IOS IPS

一般的な設定の実行 43-7

インターフェイス ルールの設定 43-9

開始する前に 34-1

概要 43-1

サブシステムおよびリビジョンについて 43-2

シグニチャ カテゴリの選択 43-6

制限事項および制約事項 43-3

設定 43-1

設定の概要 43-3

設定ファイル 43-3

ライトウェイト シグニチャ エンジン 43-2

ルータでの最初の準備 43-5

ロード バランシングの影響 43-8

Cisco IOS ソフトウェア

FlexConfig オブジェクトの例 7-22

管理するポリシー タイプの選択 5-11

Cisco IOS ルータ

802.1x 60-1

AAA 59-2

ADSL 58-38

BGP ルーティング 63-1

CNS イベントバス モード 2-9

CNS コールホーム モード 2-10

CPU 設定 59-26

Dynamic Host Configuration Protocol(DHCP) 59-91

EIGRP ルーティング 63-9

HTTP 59-29

IOS 12.1 および 12.2 57-2

IOS IPS の設定 43-1

IPS ブロッキング デバイス 41-5

NAT 22-5

インターフェイスの指定 22-6

スタティック ルール 22-7

ダイナミック ルール 22-11

タイムアウト 22-14

NetFlow 61-1, 61-5, 61-13

OSPF ルーティング 63-21

Point-to-Point Protocol(PPP) 58-76

Quality of Service(QoS) 62-1

RIP ルーティング 63-44

SHDSL 58-45

SNMP 59-69

SSH の設定 2-6

SSL の設定(HTTPS) 2-4

syslog ロギング 61-1

TMS を使用した設定の展開 8-42

相手先固定接続(PVC) 58-52

アカウントおよびクレデンシャル 59-14

インターフェイスの展開の失敗 9-14

回線アクセス 59-36

管理 57-1

基本的なインターフェイス設定 58-1

高度なインターフェイス設定 58-15

使用可能なインターフェイス タイプ 58-2

スタティック ルーティング 63-52

セキュア デバイス プロビジョニング(SDP) 59-84

タイム ゾーン設定 59-23

ダイヤラ インターフェイス 58-31

デフォルトの AAA サーバ グループ 6-26

ドメイン ネーム システム(DNS) 59-78

トランスペアレント ブリッジング 59-19

任意の SSH 設定 59-65

ネットワーク アドミッション コントロール(NAC) 60-8

ネットワーク タイム プロトコル(NTP) 59-101

プラットフォーム ポリシー 57-1

ホスト名およびドメイン名 59-80

ポリシー検出 5-13

ポリシーの検出 57-3

メモリ設定 59-82

ライセンス 2-12

Cisco Secure Desktop 設定オブジェクト

作成 31-19

Cisco Security Management Suite サーバ

ログインまたは終了 1-9

Cisco Technical Assistance Center

差分データベース バックアップの生成 10-27

診断ファイルの作成 10-26

データの生成 10-26

展開ステータス レポートまたは検出ステータス レポートの生成 10-27

Cisco Trust Agent(CTA) 60-9

CiscoWorks Common Services

Security Manager のバックアップおよび復元 10-22

ログインまたは終了 1-9

CiscoWorks ユーザ認可、実行可能な操作への影響 1-8

Clear Connection Configuration ダイアログボックス 14-23

CLI コマンド

FlexConfig オブジェクト 7-2

Clock

PIX/ASA/FWSM 46-11

Clone Device コマンド 1-25

Clone Policy コマンド 1-28

Clone Policy ダイアログボックス 5-45

Close Activity コマンド 1-32

Close All Reports コマンド(Report Manager) 66-8

Close Report コマンド(Report Manager) 66-8

CNS

PIX ファイアウォールおよび ASA デバイスでの設定 2-8

イベントバス モード 2-9

コールホーム モード 2-10

設定の展開 8-40

展開方式 8-10

Combine Rules Selection Summary ダイアログボックス 12-24

Common Services

ライセンス 10-16

Configuration Archive

Version Viewer 8-55

アーカイブされた設定ファイルへのロールバック 8-65

ウィンドウ 8-22

概要 8-14

設定 11-3

設定バージョンの表示および比較 8-54

デバイスからの設定の追加 8-53

トランスクリプトの表示 8-56

ファイルへの展開時のロールバック 8-66

Configuration Archive コマンド 1-30

Configuration Archive ページ 11-3

Configuration Engine

CNS イベントバス モード 2-9

CNS コールホーム モード 2-10

設定 2-7

追加 3-34

Configuration Engine のプロパティのダイアログボックス 3-36

Configuration Manager

概要 1-11

使用 1-11

Configure DNS ダイアログボックス 16-17

Configure ESMTP ダイアログボックス 16-18

Configure Fragments ダイアログボックス 16-19

Configure Hardware Ports

ASA 5505 44-43

Configure IMAP ダイアログボックス 16-19

Configure POP3 ダイアログボックス 16-19

Configure RPC ダイアログボックス 16-20

Configure SMTP ダイアログボックス 16-18

Configure ダイアログボックス 16-20

Config Version Viewer (Preview Configuration) ダイアログボックス 8-43

Connection Alias ダイアログボックス 29-22

Connection Profiles ページ 29-8

Connection Profile ダイアログボックス

AAA タブ 29-12

General タブ 29-9

IPSec タブ 29-17

Secondary AAA タブ 29-15

SSL タブ 29-19

Connection URL ダイアログボックス 29-23

Context Editor ダイアログボックス(IOS) 31-17

Copy Policies Between Devices コマンド 1-28

Copy Policies ウィザード 5-32

Copy コマンド 1-27, 12-9

CPU 使用率

CPU ポリシー ページ 59-27

CPU 設定

概要 59-26

使用率設定の定義 59-26

Create a Clone of Device ダイアログボックス 3-52

Create Activity ダイアログボックス 4-10

Create a Policy ダイアログボックス 5-52

Create Discovery Task ダイアログボックス 5-18

Create Extranet VPN Topology ウィザード

概要 23-68

Create Filter ダイアログボックス 1-37

Create Group Policy ウィザード

Clientless and Thin Client Access Modes ページ 28-25

Full Tunnel ページ 28-23

Group Policy ページ 28-21

使用 28-21

Create Overrides for Device ダイアログボックス 6-17

Create Text Object ダイアログボックス 7-32

Create VPN Topology ウィザード

Device Selection ページ 23-33

Edit Endpoints ダイアログボックス 23-35

Endpoints ページ 23-35

GET VPN Group Encryption ページ 23-55

GET VPN Peers ページ 23-62

High Availability ページ 23-53

Name and Technology ページ 23-32

VPN Defaults ページ 23-63

概要 23-29

Credentials ページ

HTTPS ポート番号

HTTP ポリシーで上書き 3-45

Credentials ページ、デバイス プロパティ 3-43

CSDM Policy Editor ダイアログボックス 30-41

CS-MARS

IPS シグニチャ イベントの表示 67-30

NetFlow 67-34

Security Manager との統合 67-21, 67-22

Security Manager へのアクセス 67-23

Security Manager への登録 67-24

アクセス ルール イベントの表示 67-28

イベント

検索 67-27

履歴およびリアルタイム検索 67-27

イベントに基づく Security Manager ポリシーの検索 67-31

クエリー

トラブルシューティング 67-26

サーバの設定 11-4

サポートされるログ メッセージ 67-32

デバイスが使用するコントローラの検出または変更 67-25

CS-MARS ページ 11-4

CSMDiagnostics.zip

デバッグ オプションの設定 11-7

CSMDiagnostics.zip ファイル、作成 10-26

CSM タブ、Licensing ページ 11-34

CSV(カンマ区切り値)ファイル

デバイス インベントリ用にサポートされる形式 10-9

Customize Desktop 設定ページ 11-6

Customized Toolbar コマンド 1-27

Custom Protocol ダイアログボックス 16-20

Custom Report List コマンド(Report Manager) 66-8

Cut コマンド 1-27, 12-9

D

DCE/RPC ポリシー マップ オブジェクト

作成 16-21

プロパティ 16-27

DCS.properties ファイル

DCS.doSerialAccessForFWSMVCs プロパティ 9-16

DCS.FWSM.checkThreshold プロパティ 9-16

SSH 設定 9-7

警告メッセージ表現プロパティ 9-9

DDNS

PIX/ASA/FWSM 50-17

インターフェイス ルールの追加 50-18

更新方式 50-19

更新方式、追加/編集 50-19

Dead-Peer Detection(DPD) 24-29

Debug Options ページ 11-7

Default Report Settings コマンド(Report Manager) 66-8

Delete Device コマンド 1-25

Delete Map コマンド 1-29

Delete Map ダイアログボックス 33-11

Delete Row コマンド 1-27

Deploy Job ダイアログボックス 8-38

Deployment【ESCAPE_-32442】Create or Edit a Job ダイアログボックス 8-34

Deployment Manager

概要 8-14, 8-15

Deployment Manager ウィンドウ 8-15

Deployment Schedules タブ 8-20

Deployment Schedules タブ 8-20

Deployment Status Details ダイアログボックス 8-31

Deployments コマンド 1-30

Deployment Workflow Commentary ダイアログボックス 8-19

Deployment 設定ページ 11-9

Deploy Saved Changes ダイアログボックス 8-27

Deploy コマンド 1-26

DES 暗号化アルゴリズム

IKE プロポーザル 24-6

Detect Out of Band Changes コマンド 1-31

Device Access

FWSM

Resources、追加/編集 49-3

PIX/ASA/FWSM 47-1

HTTP Configuration 47-2

HTTP ページ 47-2

ICMP ルール 47-3

ICMP ルール、追加/編集 47-4

Management Access インターフェイス 47-5

SNMP Trap Configuration 47-9

SNMP ページ 47-8

SNMP ホスト アクセス 47-12

Telnet 設定 47-14

Telnet ページ 47-13

コンソール タイムアウト 47-1

サーバ アクセス 50-1

セキュア シェル(SSH) 47-5

セキュア シェル、ホストの追加/編集 47-6

ホスト名 49-1

ユーザ アカウント 49-6

ユーザ アカウント、追加/編集 49-7

Device Admin

FWSM

Resources 49-3

Device Blacklist ダイアログボックス 18-16

Device Communication ページ 11-15

Device Connectivity Test ダイアログボックス 9-3

Device Credentials ページ 3-43

Device Delete Validation ダイアログボックス 3-54

Device Groups ページ 3-47, 11-19

Device Information ページ - Add Device from File 3-30

Device Information ページ - Configuration File 3-20

Device Information ページ - New Device 3-25

Device Information ページ - ネットワーク 3-12

Device Manager コマンド 1-32

Device OS Management コマンド 1-31

Device Properties

Credentials ページ 3-43

Device Groups ページ 3-47

General ページ 3-40

Policy Object Override ページ

一般的参照 3-47

Device Properties コマンド 1-31

Device Properties ページ

オーバーライドの削除 6-18

オブジェクト オーバーライドの作成 6-15

概要 3-39

Device Selector ダイアログボックス 1-35

Device Server Assignment ダイアログボックス 9-8

Device View コマンド 1-27

Device Whitelist ダイアログボックス 18-16

DHCP

Cisco IOS ルータ

DHCP Database ダイアログボックス 59-98

DHCP ポリシー ページ 59-96

IP Pool ダイアログボックス 59-99

Option 82 について 59-93

Secured ARP について 59-93

アドレス プールの定義 59-95

概要 59-91

データベース エージェントについて 59-92

ポリシーの定義 59-94

リレー エージェントについて 59-92

IOS デバイス用のパススルーの設定 21-3

PIX/ASA/FWSM 50-8

DHCP サーバの設定 50-8

高度な設定 50-11

サーバ オプション 50-12

サーバの追加/編集 50-10

ブロックされたトラフィック 9-14

DHCP リレー

PIX/ASA/FWSM 50-5

エージェントの追加/編集 50-6

サーバの追加/編集 50-7

Dial Backup Settings ダイアログボックス 23-43

Discard Activity コマンド 1-32

Discard Activity ダイアログボックス 4-18

Discard コマンド 1-26

Discover Policies on Device コマンド 1-28

Discover VPN Policies ウィザード 23-25

Discover VPN Policies コマンド 1-28

Discovery Settings ページ 11-20

Discovery Status ダイアログボックス 5-22

Display Actual Size コマンド 1-29

DMVPN(ダイナミック マルチポイント VPN)

GRE での使用の利点 25-12

GRE モードの設定 25-13

概要 25-1, 25-10, 25-11

サポートされるプラットフォーム 23-9

スポークツースポーク接続 25-11

設定 25-13

大規模 DMVPN

サーバ ロード バランシングの設定 25-19

設定 25-18

DNS

PIX/ASA/FWSM

サーバ グループの追加/編集 50-15

サーバの追加 50-16

サーバ ページ 50-13

インスペクション ルールの設定 16-17

DNS クラス マップ オブジェクト

一致条件 16-31

作成 16-21

DNS サーバ

IPS グローバル相関用の設定 34-23

DNS スヌーピング 18-6

DNS の Add Class Map ダイアログボックス 16-25

DNS の Edit Class Map ダイアログボックス 16-25

DNS ポリシー マップ オブジェクト

一致条件とアクション 16-31

作成 16-21

プロパティ 16-28

Dock Map View コマンド 1-29

Domain AD Server ダイアログボックス 13-10

Do Not Ask 警告、リセット 11-6

DSLAM 58-38

Dynamic Access Policy ページ

Add/Edit Dynamic Access Policy ダイアログボックス

Add/Edit DAP Entry ダイアログボックス 30-20

Add/Edit DAP Entry ダイアログボックス > AAA Attributes Cisco 30-22

Add/Edit DAP Entry ダイアログボックス > AAA Attributes LDAP 30-23

Add/Edit DAP Entry ダイアログボックス > AAA Attributes RADIUS 30-24

Add/Edit DAP Entry ダイアログボックス > AnyConnect Identity 30-27

Add/Edit DAP Entry ダイアログボックス > Operating System 30-32

Add/Edit DAP Entry ダイアログボックス > Personal Firewall 30-33

Add/Edit DAP Entry ダイアログボックス > Anti-Spyware 30-25

Add/Edit DAP Entry ダイアログボックス > Anti-Virus 30-26

Add/Edit DAP Entry ダイアログボックス > Application 30-28

Add/Edit DAP Entry ダイアログボックス > File 30-30

Add/Edit DAP Entry ダイアログボックス > NAC 30-31

Add/Edit DAP Entry ダイアログボックス > Policy 30-34

Add/Edit DAP Entry ダイアログボックス > Process 30-35

Add/Edit DAP Entry ダイアログボックス > Registry 30-36

Advanced Expressions タブ 30-40

Logical Operations タブ 30-37

Main タブ 30-14

Dynamic Access Policy ページ(ASA) 30-10

Cisco Secure Desktop Manager Policy Editor ダイアログボックス 30-41

Dynamic Access Policy ページ(ASA)> Add/Edit Dynamic Access Policy ダイアログボックス 30-12

Dynamic Blacklist Configuration タブ 18-10

E

Easy VPN

IPsec プロポーザル 26-11

概要 26-1

拡張認証(xauth) 26-4

クライアント接続特性の設定 26-7

コンフィギュレーション モード 26-3

サポートされるプラットフォーム 23-9

接続プロファイル(ASA、PIX 7+) 29-8

接続プロファイル ポリシー 26-15

設定上の重要な注意事項 26-7

設定の概要 26-5

ダイナミック VTI について 26-2

ダイナミック VTI の設定 26-14

ダイヤル バックアップの設定 26-2

ハイ アベイラビリティの設定 26-2

必須およびオプションのポリシー 23-6

ユーザ グループ ポリシー 26-16

Edit AAA Option ダイアログボックス 14-19

Edit AAA Server ダイアログボックス 6-28

Edit Access Rule ダイアログボックス 15-13

Edit Actions ダイアログボックス 37-9

Edit A Port Forwarding Entry ダイアログボックス 32-29

Edit ASA Group Policies ダイアログボックス

DNS/WINS 設定 32-19

IPSec 設定 32-9

SSL VPN クライアントレス設定 32-11

SSL VPN 設定 32-16

SSL VPN フル クライアント設定 32-13

概要 32-1

クライアント設定 32-4

クライアント ファイアウォール属性 32-5

スプリット トンネリング設定 32-20

接続設定 32-22

テクノロジー設定 32-1

ハードウェア クライアント属性 32-7

Edit A Smart Tunnel Entry ダイアログボックス 32-54

Edit Auto Signon Rules ダイアログボックス 32-18

Edit Auto Update Settings ダイアログボックス 11-33

Edit Category ダイアログボックス 12-14

Edit Cisco Secure Desktop Configuration ダイアログボックス 32-23

Edit Client Access Rules ダイアログボックス 32-11

Edit Client Update ダイアログボックス 32-67

Edit Column ダイアログボックス 32-47

Edit Custom Pane ダイアログボックス 32-47

Edit DCE/RPC Map ダイアログボックス 16-27

Edit Deploy Method ダイアログボックス 8-29

Edit Description ダイアログボックス 12-14

Edit Destinations ダイアログボックス 12-11

Edit Device Groups コマンド 1-26

Edit Device Groups ダイアログボックス 3-58

Edit DNS Map ダイアログボックス

Filtering タブ 16-30

Protocol Conformance タブ 16-30

概要 16-28

Edit Endpoints ダイアログボックス

FWSM タブ 23-49

Protected Networks タブ 23-48

VPN Interface タブ 23-37

VPNSM/VPN SPA/VSPA 設定、VPN Interface タブ 23-44

VRF Aware IPsec タブ 23-50

概要 23-35

Edit ESMTP Map ダイアログボックス 16-34

Edit Extended Access Control Entry ダイアログボックス 6-55

Edit Extended Access List ダイアログボックス 6-53

Edit External Filter ダイアログボックス 20-43

Edit Extranet VPN ダイアログボックス

概要 23-68

Edit Fidelity ダイアログボックス 37-9

Edit File Object ダイアログボックス 32-25

Edit FlexConfig ダイアログボックス 7-30

Edit FTP Map ダイアログボックス 16-37

Edit Group Member ダイアログボックス 27-22

Edit GTP Map ダイアログボックス 16-40

Edit H.323 Map ダイアログボックス 16-45, 20-35

Edit HSI Endpoint IP Address ダイアログボックス 16-48

Edit HSI Group ダイアログボックス 16-47

Edit HTTP Map ダイアログボックス 20-35

ASA 7.1.x、PIX 7.1.x、FWSM 3.x、IOS デバイス

Entity Length タブ 16-53

Extension Request Method タブ 16-55

General タブ 16-52

Port Misuse タブ 16-56

RFC Request Method タブ 16-54

Transfer Encoding タブ 16-57

概要 16-50

ASA 7.2+ および PIX 7.2+ デバイス 16-58

Edit IKEv1 Proposal ダイアログボックス 24-10

Edit IKEv2 Proposal ダイアログボックス 24-13

Edit IM Map ダイアログボックス 20-35

ASA および PIX デバイス 16-64

IOS デバイス 16-67

Edit Inspect/Application FW Rule ウィザード

Inspected Protocol ページ 16-16

Match Traffic By ページ 16-11

アドレスおよびポートのページ 16-13

Edit Inspect Parameter Map ダイアログボックス 20-30

Edit Interfaces ダイアログボックス 12-13

Edit IP Options Map ダイアログボックス 16-68

Edit IPsec Pass Through Map ダイアログボックス 16-70

Edit IPSec Transform Set ダイアログボックス 24-25

Edit IPv6 Network/Host ダイアログボックス 6-76

Edit Key Server ダイアログボックス 27-21

Edit Language ダイアログボックス 32-41

Edit LDAP Attribute Map Value ダイアログボックス 6-42

Edit LDAP Attribute Map ダイアログボックス 6-41

Edit Load Balancing Parameters ダイアログボックス 25-19

Edit Local Web Filter Parameter Map ダイアログボックス 20-39

Edit Map Value ダイアログボックス 6-43

Edit Match Condition and Action ダイアログボックス

DNS ポリシー マップ 16-31

ESMTP ポリシー マップ 16-35

FTP ポリシー マップ 16-38

GTP ポリシー マップ 16-44

H.323(IOS)ポリシー マップ 20-36

H.323 ポリシー マップ 16-49

HTTP(ゾーンベース IOS)ポリシー マップ 20-36

HTTP ポリシー マップ 16-60

IMAP ポリシー マップ 20-36

IM(ゾーンベース IOS)ポリシー マップ 20-36

IM ポリシー マップ 16-65

P2P ポリシー マップ 20-36

POP3 ポリシー マップ 20-36

SIP(IOS)ポリシー マップ 20-36

SIP ポリシー マップ 16-74

Skinny ポリシー マップ 16-79

SMTP ポリシー マップ 20-36

Sun RPC ポリシー マップ 20-36

Web フィルタ ポリシー マップ 20-36

Edit Match Criterion ダイアログボックス

AOL クラス マップ 20-20

DNS クラス マップ 16-31

eDonkey クラス マップ 20-20

FastTrack クラス マップ 20-20

FTP クラス マップ 16-38

Gnutella クラス マップ 20-20

H.323(IOS)クラス マップ 20-21

H.323 クラス マップ 16-49

HTTP(IOS)クラス マップ 20-22

HTTP クラス マップ 16-60

ICQ クラス マップ 20-20

IMAP クラス マップ 20-24

IM クラス マップ 16-65

Kazaa2 クラス マップ 20-20

MSN Messenger クラス マップ 20-20

N2H2 クラス マップ 20-30

POP3 クラス マップ 20-24

SIP(IOS)クラス マップ 20-24

SIP クラス マップ 16-74

SMTP クラス マップ 20-26

Sun RPC クラス マップ 20-29

Websense クラス マップ 20-30

Windows Messenger クラス マップ 20-20

Yahoo Messenger クラス マップ 20-20

ローカル Web フィルタ クラス マップ 20-29

Edit N2H2 Parameter Map ダイアログボックス 20-41

Edit NAT Rule ダイアログボックス

ASA 8.3+ 22-37

Edit NetBIOS Map ダイアログボックス 16-71

Edit Network/Host ダイアログボックス

General タブ 6-76

NAT タブ 22-44

Edit Options ダイアログボックス 15-16

Edit Permit Response ダイアログボックス 16-43

Edit PIX/ASA/FWSM Web Filter Rule ダイアログボックス 17-6

Edit Policy Assignments コマンド 1-28

Edit Port Forwarding List ダイアログボックス 32-28

Edit Protocol Info Parameter Map ダイアログボックス 20-33

Edit Regular Expression Group ダイアログボックス 16-81

Edit Regular Expression ダイアログボックス 16-82

Edit Row コマンド 1-27

Edit Rule Section ダイアログボックス 12-22

Edit Security Association ダイアログボックス 23-59

Edit Server Group ダイアログボックス 14-19

Edit Server ダイアログボックス

プロトコル情報パラメータ マップ 20-34

Edit Services ダイアログボックス 12-13

Edit Service ダイアログボックス 6-86

Edit Signature Parameter - Component List ダイアログボックス 37-26

Edit Signature Parameters ダイアログボックス 37-21

Edit Signature ダイアログボックス 37-12

Edit Single Sign On Server ダイアログボックス 32-30

Edit SIP Map ダイアログボックス 16-72, 20-35

Edit Skinny Map ダイアログボックス 16-77

Edit SLA Monitor ダイアログボックス 49-9

Edit Smart Tunnel Auto Signon Entry ダイアログボックス 32-57

Edit Smart Tunnel Auto Signon Lists ダイアログボックス 32-55

Edit Smart Tunnel Lists ダイアログボックス 32-52

Edit SNMP Map ダイアログボックス 16-80

Edit Sources ダイアログボックス 12-11

Edit SSL VPN Customization ダイアログボックス 32-36

Applications 32-45

Copyright Panel 32-43

Custom Panes 32-46

Full Customization 32-44

Home Page 32-48

Informational Panel 32-43

Language 32-40

Logon Form 32-42

Logout Page 32-49

Title Panel 32-39

Toolbar 32-45

Edit SSL VPN Gateway ダイアログボックス 32-50

Edit Standard Access Control Entry ダイアログボックス 6-58

Edit Standard Access List ダイアログボックス 6-53

Edit TCP Map ダイアログボックス 55-18

Edit TCP Option Range ダイアログボックス 55-20

Edit Text Object ダイアログボックス 7-33

Edit Time Range ダイアログボックス 6-62

Edit Traffic Flow ダイアログボックス 55-14

Edit Translated Address ダイアログボックス 22-30

Edit Transparent EtherType ダイアログボックス 21-7

Edit Transparent Firewall Rule ダイアログボックス 21-5

Edit Transparent Mask ダイアログボックス 21-8

Edit Trend Parameter Map ダイアログボックス 20-43

Edit Update Server Settings ダイアログボックス 11-31

Edit URL Domain Name ダイアログボックス 20-47

Edit URLF Glob Parameter Map ダイアログボックス 20-47

Edit URL Filter Parameter Map ダイアログボックス 20-44

Edit User Credentials ダイアログボックス 34-18

Edit User Group ダイアログボックス

DNS/WINS 設定 32-62

IOS Xauth オプション設定 32-65

PIX 6.3 の詳細設定 32-67

SSL VPN スプリット トンネリング設定 32-72

SSL VPN 接続設定 32-75

SSL VPN フル トンネル設定 32-70

一般設定 32-61

概要 32-58

クライアント(IOS)設定 32-64

クライアント VPN ソフトウェア更新(IOS)設定 32-66

クライアントレス設定 32-68

シン クライアント設定 32-70

スプリット トンネリング設定(Easy VPN/リモート アクセス IPSec VPN) 32-63

テクノロジー設定 32-58

ブラウザ プロキシ設定 32-74

Edit User ダイアログボックス 12-12

Edit Virtual Sensor ダイアログボックス 36-7, 36-8

Edit VPN ダイアログボックス

Device Selection タブ 23-33

Edit Endpoints ダイアログボックス 23-35

Endpoints タブ 23-35

High Availability タブ 23-53

Name and Technology タブ 23-32

概要 23-29

Edit Web Access Control Entry ダイアログボックス 6-60

Edit Web Filter Map ダイアログボックス 20-49

Edit Web Filter Options ダイアログボックス 17-10

Edit Web Filter Type ダイアログボックス 17-9

Edit Websense Parameter Map ダイアログボックス 20-41

Edit Web Type Access List ダイアログボックス 6-53

Edit WINS Server List ダイアログボックス 32-75

Edit WINS Server ダイアログボックス 32-76

Edit アクティビティ状態 4-4

[Edit] メニュー

Configuration Manager 1-26

eDonkey クラス マップ オブジェクト

一致条件 20-20

作成 20-15

eDonkey の Add Class Map ダイアログボックス 16-25, 20-17

eDonkey の Edit Class Map ダイアログボックス 16-25, 20-17

EIGRP ルーティング

Cisco IOS ルータ上 63-9

EIGRP ルーティング ポリシー ページ 63-14

Interfaces タブ 63-16

Redistribution タブ 63-18

Setup タブ 63-15

インターフェイスのダイアログボックス 63-17

インターフェイス プロパティの定義 63-11

再配布マッピングのダイアログボックス 63-19

設定のダイアログボックス 63-15

ルートの再配布 63-13

ルートの定義 63-10

Enable PIM and IGMP

PIX/ASA/FWSM 52-1

Error Writing to Server 展開エラー 9-15

ESMTP

インスペクション ルールの設定 16-18

ESMTP ポリシー マップ オブジェクト

一致条件とアクション 16-35

作成 16-21

プロパティ 16-34

EtherChannel

ASA 44-9

LACP 44-12

ロード バランシング 44-14

割り当てられたインターフェイスの編集 44-12

Create IDSM EtherChannel VLANs/Edit IDSM EtherChannel VLANs ダイアログボックス 64-53

IDSM VLAN の削除 64-49

IDSM VLAN の定義 64-48

Event Action Filters ページ 38-7

Event Action Overrides ページ 38-13

Event Action Override ダイアログボックス 38-14

Event Management ページ 11-23

Event Manager サービス

イベント ストアのディスク スペースの監視 65-32

開始および停止 65-28

監視するデバイスの選択 65-32

管理 65-28

ステータス アイコンの色 65-29

ステータスの監視 65-29

設定 65-28

Event Viewer

ASA デバイス、イベントを送信するように設定 65-26

Event Manager サービスの開始または停止 65-28

Event Manager サービスの設定 65-28

[Event Monitoring] ウィンドウ 65-13

[File] メニュー リファレンス 65-9

FWSM デバイス、イベントを送信するように設定 65-26

IPS デバイス、イベントを送信するように設定 65-27

IP アドレスとホスト オブジェクト名の切り替え 65-37

syslog 65-6

[View] メニュー リファレンス 65-9

アクセス コントロールについて 65-3

イベント

コンテキスト メニュー 65-47

イベント ストアのディスク スペースの監視 65-32

イベント データ ストアのアーカイブ(バックアップ) 65-33

イベント データ ストアの復元 65-33

イベント テーブル

Event Details ペイン 65-25

時間スライダ 65-24

ツールバー 65-15

表示のカスタマイズ 65-36

リフレッシュ 65-42

イベントに基づく Security Manager ポリシーの検索 65-50

イベントのコピー 65-50

イベントの詳細の参照 65-49

イベントの保存 65-50

色ルールの設定 65-37

概要 65-7

カスタム ビューの削除 65-40

カスタム ビューの作成 65-38

カラム 65-17

監視するデバイスの選択 65-32

機能

概要 65-1

ビューおよびフィルタ 65-3

ポリシーのナビゲーション 65-3

リアルタイム ビュー 65-2

履歴ビュー 65-2

サービスの管理 65-28

時間を確実に同期 65-25

使用 65-34

使用のための準備 65-25

ステータス アイコンの色 65-29

ステータスの監視 65-29

制限 65-4

設定 11-23

操作の実行 65-47

トラブルシューティング

Event Viewer が使用不可能であるというメッセージ 11-23, 65-28

ポリシー オブジェクトをフィルタリングに使用できない 65-62

ビューの使用 65-34

ビューの名前および説明の編集 65-39

ビューの配置 65-35

ビューのフローティング 65-35

ビューの保存 65-40

ビュー リスト 65-11

ビューを開く 65-35

フィルタ

イベント ベース 65-45

概要 65-40

カラム ベース 65-42

クリア 65-46

時間スライダ 65-41

時間範囲 65-41

テキスト検索(クイック フィルタ) 65-45

ネットワーク/ホスト オブジェクトを使用する利点 65-61

ポリシー オブジェクトの送信要件 65-62

分析の例

false positive IPS イベントの削除 65-60

ID 認証ファイアウォール ポリシーの監視 13-29

概要 65-52

サーバへのユーザ アクセスがブロックされている 65-52

ボットネット syslog イベントについて 65-55

ボットネット アクティビティの監視 65-56

ボットネット アクティビティの監視と軽減 65-55

ボットネット アクティビティの軽減 65-59

リアルタイム ビューと履歴ビューの切り替え 65-39

Event Viewer コマンド 1-33

Exit コマンド 1-26

Exit コマンド(Report Manager) 66-8

Export(Devices または Policies)コマンド 1-25

Export Inventory ダイアログボックス 10-6

Export Map コマンド 1-29

External Product Interface ダイアログボックス 34-25

External Product Interface ポリシー 34-24

F

false negative

定義 37-19

false positive

定義 37-19

FAQ

ポリシー検出 5-26

FastTrack クラス マップ オブジェクト

一致条件 20-20

作成 20-15

FastTrack の Add Class Map ダイアログボックス 16-25, 20-17

FastTrack の Edit Class Map ダイアログボックス 16-25, 20-17

[File] メニュー

Configuration Manager 1-25

Event Viewer 65-9

Report Manager 66-7

Find and Replace ダイアログボックス 12-17

Find Map Node コマンド 1-29

Find Node ダイアログボックス 33-13

Firewall

AAA IOS タイムアウト値 14-29

Firewall AAA IOS Timeout Value Setting ダイアログボックス 14-29

Firewall AAA MAC Exempt Setting ダイアログボックス 14-25

Firewall ACL Setting ダイアログボックス 15-23

Firewall のルールの有効期限を編集するダイアログボックス 15-18

Fit to Window コマンド 1-29

FlexConfig

管理 7-1

作成(シナリオ) 7-25

FlexConfig Policy ページ 7-36

FlexConfig Preview ダイアログボックス 7-38

FlexConfig Undefined Variables ダイアログボックス 7-34

FlexConfig オブジェクト

ASA の例 7-20

Catalyst 6500/7600 の例 7-22

Cisco IOS ソフトウェアの例 7-22

CLI コマンド 7-2

CLI のプレビュー 7-36

PIX ファイアウォールの例 7-24

Property Selector 7-34

概要 7-1

管理イントロデューサの AAA の設定 59-88

作成 7-29

システム変数

VPN 7-14

概要 7-7

デバイス 7-7

ファイアウォール 7-9

リモート アクセス VPN 7-19

ルータ 7-13

スクリプト言語

2 次元ループの例 7-3

If/Else ステートメントを使用したループの例 7-4

概要 7-3

ループの例 7-3

設定 7-25

テキスト オブジェクトの作成 7-32

プロパティ 7-30

変数 7-5

変数値の変更 7-36

変数の削除 7-29

変数、例 7-6

ポリシーからの削除 7-35

ポリシーでの順序の変更 7-35

ポリシーへの追加 7-35

未定義の変数 7-34

ルータの例 7-24

7-19

FlexConfig ポリシー

CLI のプレビュー 7-36

オブジェクトの削除 7-35

オブジェクトの順序の変更 7-35

オブジェクトの追加 7-35

概要 7-1

管理イントロデューサの AAA の設定 59-88

設定 7-25

編集 7-35

変数値の変更 7-36

FQDN オブジェクト

概要 6-71

作成 6-74

FTP クラス マップ オブジェクト

一致条件 16-38

作成 16-21

FTP の Add Class Map ダイアログボックス 16-25

FTP の Edit Class Map ダイアログボックス 16-25

FTP ポリシー マップ オブジェクト

一致条件とアクション 16-38

作成 16-21

プロパティ 16-37

FWSM

AAA サポート 6-24

Device Access

リソース 49-3

リソース、追加/編集 49-3

リソースの管理 49-2

Event Viewer のサポート 65-4

PDM 67-12

SSL サムプリントを手動で追加 9-4

SSL 証明書設定 11-17

SSL の設定(HTTPS) 2-3

TCP ステート バイパス 55-3

イベント管理のための設定 65-26

インターフェイス

General タブ 44-22

IPv6 44-32

IPv6、追加/編集 44-36

IPv6、プレフィクスの追加/編集 44-37

管理 44-15

設定 44-2

追加/編集 44-20

インターフェイス ポリシーの変更後に展開が失敗する 9-15

概要 44-1

管理するポリシー タイプの選択 5-11

クレデンシャル 3-16

サイト間 VPN での FWSM エンドポイントの設定 23-49

セキュリティ コンテキスト

設定 56-6

セキュリティ コンテキストの削除 56-5

多数の ACL が含まれる場合に展開が失敗する 9-16

デフォルト以外の HTTPS(SSL)ポートを使用する場合に追加 3-8

展開ジョブに含まれる 8-26

展開のトラブルシューティング 9-15

トランスペアレント ファイアウォール ルールの設定 21-2

パケット キャプチャ、使用 67-8

非対称ルーティング グループ 44-6

フェールオーバー 48-12

高度な設定 48-16

ブリッジ グループの編集 48-17

フェールオーバー デバイスでのロールバックの制約事項 8-59

フェールオーバー モジュールの検出 3-7

ブリッジ グループ 45-3

追加/編集 44-45

ポリシー検出 5-13

マルチ コンテキスト モードで展開が失敗する 9-15

マルチ コンテキスト モードでのロールバックの制約事項 8-59

マルチ コンテキスト モードの展開方式をシリアルに変更 9-16

マルチ コンテキスト モードを使用する場合に追加 3-8

ロールバック コマンドの競合 8-62

ロールバック、フェールオーバー設定の誤りから復元するためのコマンド 8-63

G

General

PIX/ASA/FWSM

セキュリティ ポリシー 54-1

General Configuration タブ、IPS の SNMP ポリシー 34-10

General タブ、IPS ブロッキング ポリシー 41-12

General タブ(Translation Rules)

PIX/ASA/FWSM 22-33

General ページ、デバイス プロパティ 3-40

GET VPN

IKE プロポーザル 27-16

SA

受信専用モード 27-25

パッシブ SA モード 27-25

アンチリプレイ、時間ベース 27-13

移行 27-25

概要 27-1, 27-2

キー サーバ

追加 27-20

編集 27-21

協調キー サーバ 27-8

グループ暗号化の定義 23-55

グループ暗号化ポリシー

証明書認可 23-59

セキュリティ アソシエーション 23-59

グループ メンバー

追加 27-20

編集 27-22

グループ メンバーの設定 27-21

グローバル ISAKMP および IPsec 設定の実行 27-18

サポートされるプラットフォーム 23-9

受信専用 SA 27-25

生成、RSA キーの同期 27-15

セキュリティ ポリシー 27-11

設定 27-14

登録

キーの再生成転送メカニズムの選択 27-7

フェールクローズ モードの設定 27-9

登録プロセス 27-4

トラブルシューティング 27-27

必須およびオプションのポリシー 23-6

GET VPN でのマルチキャストのキーの再生成 27-7

GET VPN でのユニキャストのキーの再生成 27-7

Gnutella クラス マップ オブジェクト

一致条件 20-20

作成 20-15

Gnutella の Add Class Map ダイアログボックス 16-25, 20-17

Gnutella の Edit Class Map ダイアログボックス 16-25, 20-17

GRE(Generic Routing Encapsulation)VPN

GRE モードの設定 25-6

GRE を使用した IPsec トンネリングの利点 25-3

概要 25-1, 25-2

サポートされるプラットフォーム 23-9

実装 25-3

正常に設定するための前提条件 25-3

設定 25-6

動的にアドレス指定されるスポーク 25-5

GRE Modes ページ

DMVPN プロパティ 25-13

GRE または GRE ダイナミック IP のプロパティ 25-6

概要 25-1

GRE ダイナミック IP

必須およびオプションのポリシー 23-6

Group Domain Of Interpretation(GDOI)プロトコル 27-3

Group Encryption Policy ページ(GET VPN) 23-55

Group Members ページ(GET VPN) 27-21

Group Policies ページ 29-23

GTP Map Timeouts ダイアログボックス 16-43

GTP ポリシー マップ オブジェクト

一致条件とアクション 16-44

作成 16-21

プロパティ 16-40

GTP マップ オブジェクト

Add Country Network Codes ダイアログボックス 16-42

Edit Country Network Codes ダイアログボックス 16-42

H

H.323 クラス マップ オブジェクト

IOS

一致条件 20-21

作成 20-15

一致条件 16-49

H.323 の Add Class Map ダイアログボックス 16-25, 20-17

H.323 の Edit Class Map ダイアログボックス 16-25, 20-17

H.323 ポリシー マップ オブジェクト

ASA/PIX/FWSM

作成 16-21

プロパティ 16-45

IOS

一致条件とアクション 20-36

作成 20-15

一致条件とアクション 16-49

Help About This Page コマンド 1-33

Help Topics コマンド 1-33

[Help] メニュー

Configuration Manager 1-33

Hide Navigation Window コマンド 1-29

Histogram ダイアログボックス 39-13

Hit Count Query Results ページ 15-31

[Hit Count Selection Summary] ダイアログボックス 15-30

Hostname

PIX/ASA/FWSM 49-1

HTTP

Cisco IOS ルータ

AAA タブ 59-33

Command Authorization Override ダイアログボックス 59-35

HTTP ポリシー ページ 59-32

Setup タブ 59-32

概要 59-29

ポリシーの定義 59-30

PIX/ASA/FWSM 47-2

設定 47-2

HTTP(ASA7.1.x/PIX7.1.x/FWSM3.x/IOS)ポリシー マップ オブジェクト

作成 16-21

プロパティ 16-50

HTTP(ASA7.2+/PIX7.2+)ポリシー マップ オブジェクト

作成 16-21

プロパティ 16-58

HTTP(ASA、PIX)クラス マップ オブジェクト

作成 16-21

HTTP-FORM

AAA サーバ オブジェクトでの設定 6-40

HTTP(IOS)クラス マップ オブジェクト

一致条件 20-22

作成 20-15

ゾーンベースのファイアウォール コンテンツ フィルタリングの作成 20-37

HTTP Response Code 500 展開エラー 9-15

HTTPS

証明書エラーのトラブルシューティング 9-4

設定 2-3

HTTP クラス マップ オブジェクト

一致条件 16-60

HTTP(ゾーン ベース IOS)ポリシー マップ オブジェクト

一致条件とアクション 20-36

作成 20-15, 20-37

HTTP の Add Class Map ダイアログボックス 16-25, 20-17

HTTP の Edit Class Map ダイアログボックス 16-25, 20-17

HTTP プロキシ サーバ

IPS グローバル相関用の設定 34-23

HTTP ポリシー

HTTPS ポート番号の上書き 3-45

共有

HTTPS ポート番号 3-45

HTTP ポリシー マップ オブジェクト

一致条件とアクション 16-60

I

ICMP 設定

IOS ルータでの設定 58-21

ICMP ルール

PIX/ASA/FWSM 47-3

追加/編集 47-4

ICQ クラス マップ オブジェクト

一致条件 20-20

作成 20-15

ICQ の Add Class Map ダイアログボックス 16-25, 20-17

ICQ の Edit Class Map ダイアログボックス 16-25, 20-17

Identity Configuration ウィザード

Active Directory Agent Settings 13-13

Active Directory Settings 13-11

プレビュー 13-15

Identity Settings ページ 11-26

IDM

デバイス マネージャ 67-12

IDSM

Catalyst デバイスにおける設定について 64-47

Create IDSM Data Port VLANs/Edit IDSM Data Port VLANs ダイアログボックス 64-54

Create IDSM EtherChannel VLANs/Edit IDSM EtherChannel VLANs ダイアログボックス 64-53

EtherChannel VLAN の削除 64-49

EtherChannel VLAN の定義 64-48

IDSM Settings ページ 64-51

IDSM Slot-Port Selector ダイアログボックス 64-55

クレデンシャル 3-16

データ ポート VLAN の削除 64-51

データ ポート VLAN の定義 64-50

データ ポート VLAN の動作モード変更時に展開が失敗する 9-16

デフォルト以外の HTTPS(SSL)ポートを使用する場合に追加 3-8

展開のトラブルシューティング 9-15

モードのサポートの制限 64-47

ID 認証ファイアウォール ポリシー

AD サーバおよびエージェントの識別 11-26, 13-8

ASA の設定 13-7

VPN トラフィックのフィルタリング 13-28

アイデンティティ オプションの設定 13-16

イネーブル化 13-8

概要 13-1

カットスルー プロキシの設定 13-25

監視 13-29

管理 13-1

設定 13-8

ユーザ アイデンティティの取得 13-2

ユーザ統計情報の収集 13-27

ルールの設定 13-23

IGMP

PIX/ASA/FWSM

Access Group タブ 52-5

Join Group タブ 52-7

Protocol タブ 52-3

Static Group タブ 52-6

アクセス グループ パラメータ 52-5

イネーブル化 52-1

加入グループ パラメータ 52-8

スタティック グループ パラメータ 52-7

パラメータ 52-4

ページ 52-2

IKEv2 Authentication ダイアログボックス 24-68

IKEv2 Authentication ページ 24-66

IKEv2 設定

クッキー チャレンジの設定 24-33

設定 24-33

IKE(インターネット キー エクスチェンジ)

Diffie-Hellman モジュラス グループ 24-7

IKEv2 認証の設定 24-64

IKEv2 認証ポリシー 24-66, 24-68

IKE および IPsec ポリシーの設定 24-1

暗号化アルゴリズム 24-6

概要 24-2, 24-5

サイト間 VPN のデバイスに使用する IKE バージョンの選択 24-24

バージョン 1 および 2 の比較 24-4

ハッシュ アルゴリズム 24-7

プロポーザルの設定 24-9

IKE キープアライブ

概要 24-29

IKE プロポーザル オブジェクト

v1 プロパティ 24-10

v2 プロパティ 24-13

IKE プロポーザル(ポリシー)

GET VPN 27-16

IMAP

インスペクション ルールの設定 16-19

IMAP クラス マップ オブジェクト

一致条件 20-24

作成 20-15

IMAP の Add Class Map ダイアログボックス 16-25, 20-17

IMAP の Edit Class Map ダイアログボックス 16-25, 20-17

IMAP ポリシー マップ オブジェクト

一致条件とアクション 20-36

作成 20-15

IMAP マップの追加のダイアログボックス 20-35

IMAP マップの編集のダイアログボックス 20-35

IM(ASA7.2+/PIX7.2+)ポリシー マップ オブジェクト

作成 16-21

プロパティ 16-64

IM(IOS)ポリシー マップ オブジェクト

作成 16-21

プロパティ 16-67

Import Background Image ダイアログボックス 33-14

Import Rules ウィザード

Enter Parameters ページ 15-34

Preview ページ 15-37

Status ページ 15-36

IM アプリケーション

IM アプリケーション インスペクションのプロトコル情報 20-33

ゾーンベースのファイアウォールの一致条件 20-20

IM クラス マップ オブジェクト

一致条件 16-65

作成 16-21

IM(ゾーン ベース IOS)ポリシー マップ オブジェクト

一致条件とアクション 20-36

作成 20-15

IM の Add Class Map ダイアログボックス 16-25

IM の Edit Class Map ダイアログボックス 16-25

IM ポリシー マップ オブジェクト

一致条件とアクション 16-65

Inherit Rules コマンド 1-28

Inherit Rules ダイアログボックス 5-44

Inspect/Application FW Rule ウィザード

Inspected Protocol ページ 16-16

Match Traffic By ページ 16-11

アドレスおよびポートのページ 16-13

Inspection Rules ページ 16-8

Inspection 設定ページ 16-84

Interactive Authentication Configuration ダイアログボックス 14-22

Interface Name Conflict ダイアログボックス 6-69

Interface Properties ダイアログボックス 33-20

Interface Selector ダイアログボックス(VLAN ACL の内容) 64-46

Interface Specific Authentication Server Groups ダイアログボックス 29-14

Interface Specific Client Address Pools ダイアログボックス 29-11

Interfaces ページ(IPS) 35-6

Inventory Status ウィンドウ 67-19

Inventory Status コマンド 1-31

Inverse ARP 58-66

IOS IPS

IPS アプライアンスおよびサービス モジュールとの比較 34-1

一般的な設定の実行 43-7

イベント アクション

オーバーライド 38-13

概要 38-1

指定可能なアクション 38-2

設定 38-21

ネットワーク情報 38-15

フィルタ ルール 38-5, 38-7

フィルタ ルール属性 38-9

フィルタ ルールのヒント 38-6

プロセスの概要 38-1

インターフェイス ルールの設定 43-9

開始する前に 34-1

概要 43-1

サブシステムおよびリビジョンについて 43-2

シグニチャ

Meta エンジンのコンポーネント リストの編集 37-26

イネーブル化またはディセーブル化 37-11

エクスポート 37-6

エンジン 37-17

概要 37-1

カスタムの追加 37-16

クローニング 37-18

継承 37-3

更新レベルの表示 37-10

詳細情報 37-2

ショートカット メニュー 37-7

設定 37-4

定義 37-1

パラメータの編集または調整 37-19

パラメータ リスト 37-21

編集 37-11

ポリシー 37-4

シグニチャ カテゴリの選択 43-6

制限事項および制約事項 43-3

設定 43-1

設定の概要 43-3

設定ファイル 43-3

ターゲットの価値レーティングの設定 38-15

ライトウェイト シグニチャ エンジン 43-2

ルータでの最初の準備 43-5

ロード バランシングの影響 43-8

IOS Web Filter Exclusive Domain Name ダイアログボックス 17-16

IOS Web Filter Rule and Applet Scanner ダイアログボックス 17-14

IOS ソフトウェア Release 12.1 および 12.2

ルータの管理 57-2

IOS デバイス

SDM 67-12

トランスペアレント ファイアウォール ルールの設定 21-1

リモート アクセス IPsec VPN

ウィザードを使用した作成 28-38

ユーザ グループ ポリシー 31-14

リモート アクセス SSL VPN

ウィザードを使用した作成 28-34

ファイル システム アクセス用の WINS サーバの設定 29-75

ブックマークの設定 29-69

リモート アクセス VPN

Context Editor ダイアログボックス(IOS) 31-17, 31-18

Dynamic VTI/VRF Aware IPsec 設定 31-8

IPsec プロポーザル 31-4

SSL VPN ポリシーの設定 31-15

ハイ アベイラビリティ 31-12

IPS

IPS モジュール ルータ インターフェイス設定ポリシー 58-25

PIX/ASA/FWSM

ID 認証ルール 13-23

タブ 55-8

ルール 55-5

ルール ウィザード 55-6

IPS Certificates ダイアログボックス 42-10

IPsec

リモート アクセス VPN

ASA/PIX 7.0+ での作成 28-26

Certificate to Connection Profile Map ポリシー(IKEv1) 29-28

Dynamic Access Policy ページ(ASA) 30-10

Dynamic VTI/VRF Aware IPsec 設定 31-8

IKEv2 設定 24-33

IKEv2 のアクセス ポリシー(ASA)、概要 29-35

IKEv2 のアクセス ポリシー(ASA)、設定 29-40

IKEv2 のアクセス ポリシー(ASA)、リファレンス 29-36

IKE および IPsec ポリシーの設定 24-1

IKE について 24-5

IKE プロポーザル 24-9

IOS/PIX 6.3+ での作成 28-38

ISAKMP/IPsec 設定 24-29

NAT 設定 24-37

NAT 設定について 24-36

Secure Desktop Manager ポリシー 30-8

VPNSM、VPN SPA、VSPA の設定 31-7

ウィザード 28-14

概要 28-2

クラスタ ロード バランシング 29-4, 29-5

グループ ポリシー、概要 29-24

グループ ポリシー、作成 29-25

グループ ポリシー、設定 29-23

グローバル設定 24-28

公開キー インフラストラクチャ(PKI)ポリシー 24-53

証明書/接続プロファイル マップ ルール(IKEv1) 29-28

接続プロファイル 29-6

接続プロファイル(ASA、PIX 7+) 29-8

ダイナミック アクセス ポリシー 30-1, 30-2

ダイナミック アクセス ポリシー(DAP)属性 30-3, 30-7

ハイ アベイラビリティ ポリシー 31-12

フラグメンテーション設定 24-39

ユーザ グループ ポリシー 31-14

IPSec Client Software Update ダイアログボックス 29-19

IPsec/GRE VPN

GRE モードの設定 25-6

GRE を使用した IPsec トンネリングの利点 25-3

概要 25-1, 25-2

サポートされるプラットフォーム 23-9

実装 25-3

正常に設定するための前提条件 25-3

設定 25-6

動的にアドレス指定されるスポーク 25-5

IPsec Proposal Editor ダイアログボックス

ASA および PIX 7.0+ デバイス 29-33

IOS および PIX 6.3 デバイス 31-4

IPSec VPN

ゾーン ベースのファイアウォール 20-6

IPsec テクノロジー

概要 23-5

サポートされるプラットフォーム 23-9

定義 23-32

必須およびオプションのポリシー 23-6

ポリシー 23-5

リモート アクセス VPN に対してサポートされるプラットフォーム 28-9

IPSec トランスフォーム セット オブジェクト

概要 24-18

属性 24-25

IPsec パススルー ポリシー マップ オブジェクト

作成 16-21

プロパティ 16-70

IPsec プロポーザル

Easy VPN 用の設定 26-11

概要 24-2, 24-16

逆ルート注入の使用 24-19

クリプト マップについて 24-17

サイト間について 24-17

サイト間 VPN での設定 24-20

デバイスの IKE バージョンの選択 24-24

トランスフォーム セットについて 24-18

リモート アクセス VPN

ASA および PIX 7.0+ デバイスの属性 29-33

ASA および PIX 7.0+ デバイス用の設定 29-32

IOS および PIX 6.3 デバイスの属性 31-4

IOS および PIX 6.3 デバイス用の設定 31-3

リモート アクセス VPN 用の設定

ASA および PIX 7.0+ デバイスの属性 29-33

IOS および PIX 6.3 デバイスの属性 31-4

IPS Module Discovery ダイアログボックス 3-18

IPS Updates ページ 11-28

IPS アラート

プロパティ 65-17

IPS イベント

定義 38-1

IPS インターフェイス

IPS Monitoring Information ダイアログボックス 58-27

IPS コマンド 1-30

IPS シグニチャ

CS-MARS イベントからの検索 67-31

Event Viewer イベントの検索 65-50

関連する CS-MARS イベントの表示 67-30

調整 65-60

IPS センサー

IDM 67-12

デフォルト トランスポート プロトコル 11-16

IPS センサーでのパッシブ OS フィンガープリント

概要 38-17

設定 38-18

IPS タブ、Licensing ページ 11-34

IPS デバイス

AAA の設定 34-20

ASA 用 IPS モジュール 55-12

CS-MARS イベントのシグニチャ ポリシーの検索 67-31

CS-MARS でのシグニチャ イベントの表示 67-30

DNS サーバの設定 34-23

Event Viewer イベントのシグニチャ ポリシーの検索 65-50

Event Viewer での選択 65-32

Event Viewer のサポート 65-4

HTTP プロキシ サーバの設定 34-23

IOS IPS での設定の概要 43-3

NTP の設定 34-22

OS マップの設定 38-18

Report Manager レポート

IPS 上位レポート 66-16

全般 VPN レポート 66-17

SNMP の設定 34-8

SSL サムプリントを手動で追加 9-4

SSL 証明書設定 11-17

異常検出

オフにする場合 39-4

概要 39-1

学習受け入れモードの設定 39-8

管理 39-1

検出ゾーン 39-3

しきい値について 39-9

しきい値の設定 39-10

シグニチャの設定 39-4

設定 39-5

ヒストグラムについて 39-9

ヒストグラムの設定 39-10

モード 39-2

ワームについて 39-2

イベント アクション

オーバーライド 38-13

概要 38-1

指定可能なアクション 38-2

設定 38-21

ネットワーク情報 38-15

フィルタ ルール 38-5, 38-7

フィルタ ルール属性 38-9

フィルタ ルールのヒント 38-6

フィルタ ルールの例 65-61

プロセスの概要 38-1

イベント管理のための設定 65-27

インターフェイス

CDP モードの設定 35-14

VLAN グループの設定 35-17

VLAN グループの展開 35-5

VLAN グループ モード 35-4

インターフェイス設定の管理 35-1

インターフェイス ポリシー 35-6

インライン VLAN ペアの設定 35-15

インライン VLAN ペア モード 35-4

インライン インターフェイス ペアの設定 35-14

インライン インターフェイス モード 35-3

概要 35-1

検知モードの概要 35-2

サマリーの表示 35-9

設定 35-6

バイパス モードの設定 35-13

物理インターフェイスの設定 35-10

物理インターフェイスのプロパティ 35-11

無差別モード 35-3

ロール 35-1

開始する前に 34-1

外部製品インターフェイスの設定 34-24

仮想センサー

インターフェイスの割り当て 36-4

インライン TCP セッション トラッキング モード 36-3

概要 36-1

削除 36-10

識別 36-5

制約事項 36-2

設定 36-1, 36-5

属性 36-7

名前変更 36-8

ノーマライザ モード 36-4

ポリシーの編集 36-9

利点 36-2

監視

false positive IPS イベントの削除 65-60

管理 42-1

管理対象と管理対象外のパスワードについて 34-15

許可ホスト 34-8

クレデンシャル、IPS ルータ モジュール 3-18

グローバル相関

インスペクションおよびレピュテーションの設定 40-5

概要 40-1

収集されるデータ 40-3

設定 40-1

ネットワーク参加について 40-3

ネットワーク参加の設定 40-7

要件および制限 40-4

レピュテーションについて 40-2

更新

確認とダウンロード 42-5

管理 42-4

サーバの設定 42-4

自動適用 42-6

手動適用 42-7

シグニチャ

Meta エンジンのコンポーネント リストの編集 37-26

イネーブル化またはディセーブル化 37-11

エクスポート 37-6

エンジン 37-17

概要 37-1

カスタムの追加 37-16

クローニング 37-18

継承 37-3

更新レベルの表示 37-10

詳細情報 37-2

ショートカット メニュー 37-7

設定 37-4

設定の実行 37-27

定義 37-1

パラメータの編集または調整 37-19

パラメータ リスト 37-21

編集 37-11

ポリシー 37-4

証明書 42-10

初期化 2-12

設定の概要 34-5

ターゲットの価値レーティングの設定 38-15

調整の推奨 34-4

展開トポロジ 34-4

トラフィック フロー通知 34-27

ネットワーク検知について 34-1

ネットワーク トラフィックのキャプチャ 34-2

パスワードの検出 34-15

パスワードの展開 34-15

パスワード要件 34-19

パッシブ OS フィンガープリント 38-17

含まれている要素の表示 3-52

ブロッキング

ARC の設定 41-1

VLAN ブロッキング インターフェイスの設定 41-19

概要 41-1

ストラテジ 41-3

設定 41-7

汎用オプション 41-12

ブロッキングしないホストまたはネットワークの設定 41-20

ブロッキング デバイスの設定 41-16

ポリシー 41-9

マスター ブロッキング センサー 41-6

マスター ブロッキング センサーの設定 41-15

ユーザ プロファイルの設定 41-14

ルータおよびスイッチ ブロッキング デバイス 41-5

ルータ ブロッキング インターフェイスの設定 41-18

レート制限 41-4

分析エンジンのグローバル変数の設定 34-27

ポリシー検出 5-14

ユーザ アカウント属性 34-18

ユーザ アカウントとパスワードの管理 34-13

ユーザ アカウントの設定 34-16

ユーザ ロールについて 34-14

ライセンス

管理 42-1

更新 42-1

再展開 42-2

自動化 42-3

ライセンス、エクスポート 11-36

リブート 42-12

レポート管理のための設定 66-3

レポート用に選択されたデバイスの変更 66-21

ロールバックの制約事項 8-60

IPS モジュール

クレデンシャル 3-18

IPS モジュール インターフェイス設定ポリシー 58-25

IPS ルールのダイアログボックス 43-10

IPv6

Security Manager でのサポート 1-6

インターフェイス

ASA/FWSM 44-32

追加/編集 44-36

プレフィクスの追加/編集 44-37

管理 IPv4 アドレスの要件 1-7

ネイバー キャッシュ 45-7

ポリシーでアドレスを指定 6-81

IPv6 Access Control Settings ページ 15-21

IPv6 Access Rules ページ 15-9

IPv6 Firewall ACL Setting ダイアログボックス 15-23

IPv6 アクセス コントロール

設定の実行 15-19

IPv6 アクセス ルール

ID 認証の設定 13-23

ID 認証ルール

要件 13-3

IPv6 アクセル ルール

Access Rules ページ 15-9

ACL 名の保持 12-4

ACL 命名ルール 12-5

Advanced ダイアログボックス 15-16

Edit Firewall Rule Expiration ダイアログボックス 15-18

アクセス コントロール設定 15-21, 15-23

アクセス コントロール設定の実行 15-19

移動 12-19

イネーブル化 12-20

インターフェイス間での ACL の共有 11-12

概要 15-2

グローバルについて 15-3

削除 12-9

処理順序について 12-2

設定 15-7

ディセーブル化 12-20

編集 12-9

有効期限 15-19

ルール属性 15-13

IP アドレス

ダイナミック IP アドレスのサポート 3-34

ネットワーク マスク 6-72

ポリシーで IPv6 を指定 6-81

ポリシーで指定 6-80

IP オプション ポリシー マップ オブジェクト

作成 16-21

プロパティ 16-68

IP タイプ

インターフェイス設定

ASA および PIX 7+ 44-39

PIX 6.3 44-19

ISAKMP/IPsec 設定

設定 24-29

ISR

ゾーン ベースのファイアウォール

制約事項 20-3

J

Join Group タブ(IGMP) 52-7

JumpStart 1-20

Jumpstart コマンド 1-33

K

Kazaa2 クラス マップ オブジェクト

一致条件 20-20

作成 20-15

Kazaa2 の Add Class Map ダイアログボックス 16-25, 20-17

Kazaa2 の Edit Class Map ダイアログボックス 16-25, 20-17

Kerberos

AAA サーバ オブジェクトでの設定 6-34

Kerberos Constrained Delegation(KCD)について 29-56

Kerberos Constrained Delegation(KCD)の設定 29-58

説明 6-24

Key Servers Selection ダイアログボックス 27-22

Key Servers ページ(GET VPN) 27-19

L

LACP

EtherChannel に割り当てられたインターフェイス 44-12

「LACP」を参照 44-12

[Launch] メニュー 1-32

Report Manager 66-7

LDAP

AAA サーバ オブジェクトでの設定 6-35

LDAP 属性マップ オブジェクト

属性 6-41

License Update Status Details ダイアログボックス 11-37

Lightweight Directory Access Protocol(LDAP)

説明 6-24

Link Aggregation Control Protocol 44-12

Link Properties ダイアログボックス 33-21

Local Policy Will Be Replaced ダイアログボックス 5-42

Log Buffer ウィンドウ 67-14

Logging ページ、IPS プラットフォーム 34-27

Logs ページ 11-38

M

MAC アドレス

PIX/ASA/FWSM

インターフェイス 48-24

学習 45-9

学習、イネーブル化/ディセーブル化 45-10

追加/編集 45-9

テーブル 45-8

インターフェイス設定

ASA および PIX 7+ 44-42

MAC 免除リスト

設定 14-7, 14-24

ルール属性 14-25

Management Access

PIX/ASA/FWSM

インターフェイス 47-5

Management Center for Cisco Security Agents

IPS デバイスへの接続の設定 34-24

接続属性 34-25

ポスチャ ACL 34-27

[Manage] メニュー 1-29

Map Properties コマンド 1-29

Map Rule ダイアログボックス

接続プロファイル マップ 29-30

接続プロファイル マップ一致ルール 29-31

Map Settings ダイアログボックス 33-14

Map View コマンド 1-27

[Map] メニュー 1-28

Maximum Receive Reconstructed Unit(MRRU) 58-88

MBoundary

PIX/ASA/FWSM

インターフェイス設定 52-11

設定 52-10

MD5 ハッシュ アルゴリズム 24-7

memory-allocation lite 59-84

Modify Access List ダイアログボックス(Allowed Hosts ポリシー) 34-8

Modify Physical Interface Map ダイアログボックス 35-11

Move Row Down コマンド 1-27

Move Row Up コマンド 1-27

MRoute

PIX/ASA/FWSM

設定 52-9

MRoute ページ

説明 52-8

MSN Messenger クラス マップ オブジェクト

一致条件 20-20

作成 20-15

MSN Messenger の Add Class Map ダイアログボックス 16-25, 20-17

MSN Messenger の Edit Class Map ダイアログボックス 16-25, 20-17

Multicast Boundary Filter ページ

説明 52-9

N

N2H2(Smartfilter)

Web フィルタ ルール ポリシー用の設定 17-17, 17-21

ゾーンベースのファイアウォール ルール ポリシー用の設定 20-37, 20-41, 20-43

N2H2 Web フィルタの Add Class Map ダイアログボックス 16-25, 20-17

N2H2 Web フィルタの Edit Class Map ダイアログボックス 16-25, 20-17

N2H2 クラス マップ オブジェクト

一致条件 20-30

作成 20-37

N2H2 パラメータ マップ オブジェクト

作成 20-37

プロパティ 20-41

NAC

ポスチャ検証が実行されない 9-14

NAT

VPN トラフィックが暗号化されずに送信される 9-14

NAT ルールのイネーブル化/ディセーブル化 22-35

NAT ルールのディセーブル化/イネーブル化 22-35

NBAR

プロトコル検出のイネーブル化 58-22

Neighbor Filter

PIM

PIX/ASA/FWSM 52-14

Neighbor Filter タブ

PIM 52-13

NetBIOS ポリシー マップ オブジェクト

作成 16-21

プロパティ 16-71

NetBIOS ログアウト プローブ

設定 13-16

要件 13-5

NetFlow

Cisco IOS ルータ 61-1, 61-5

インターフェイス設定 61-16

CS-MARS クエリー 67-34

IOS ルータ 61-13

PIX/ASA/FWSM 51-1

Add Collector/Edit Collector 51-2

設定

Cisco IOS ルータ上 61-6

Network Address Translation(NAT)

No Proxy ARP 22-42

Network Information ページ(IPS) 38-15

Never Block Host ダイアログボックス 41-20

Never Block Network ダイアログボックス 41-20

New Activity コマンド 1-32

New CS-MARS Device/Edit CS-MARS Device ダイアログボックス 11-5

New Device Groups コマンド 1-26

New Device ウィザード

Choose Method ページ 3-7

Device Grouping ページ 3-47

Device Information ページ - Add Device from File 3-30

Device Information ページ - Configuration File 3-20

Device Information ページ - New Device 3-25

Device Information ページ - ネットワーク 3-12

New Device コマンド 1-25

New Map コマンド 1-28

NHRP

DMVPN スポークツースポーク接続 25-12

Node Properties ダイアログボックス 33-18

No Proxy ARP

NAT ルール 22-42

PIX/ASA/FWSM プラットフォーム 53-1

NS ルックアップ 67-4, 67-7

NT

AAA サーバ オブジェクトでの設定 6-38

NTP

PIX/ASA/FWSM 50-20

サーバ設定 50-21

NTP サーバ

IPS デバイス用の設定 34-22

NTP ポリシー、IPS プラットフォーム 34-22

O

Object Usage ダイアログボックス 6-12

Obsoletes ダイアログボックス 37-27

OOB(Out of Band)Changes ダイアログボックス 8-46

OOB(アウトオブバンド変更)

回避 8-46

概要 8-12

検出および分析 8-44

Openable Activities ダイアログボックス 4-11

Open Activity コマンド 1-32

Open Map コマンド 1-28

Open Map ダイアログボックス 33-10

Open コマンド(Report Manager) 66-8

OS Identifications タブ、IPS Network Information ポリシー 38-18

OSPF

LSA 53-3

NAT との通信 53-3

OSPF インターフェイス

Cisco IOS ルータでの定義 63-26

LSA フラッディングのブロック 63-29

MTU 不一致検出のディセーブル化 63-29

OSPF Interface ポリシー ページ 63-32

インターフェイスのダイアログボックス 63-33

概要

コスト 63-27

タイマー設定 63-29

認証 63-31

ネットワーク タイプ 63-30

プライオリティ 63-28

OSPF 再配布

概要 63-23

最大プレフィクス値の定義 63-25

マッピングの定義 63-24

OSPF パラメータ

hello 間隔 53-21

再送信間隔 53-22

送信遅延 53-22

デッド間隔 53-22

OSPF ルーティング

Cisco IOS ルータ

Area タブ 63-38

Edit Interfaces ダイアログボックス 63-38

Max Prefix Mapping ダイアログボックス 63-43

OSPF Process ポリシー ページ 63-36

Redistribution タブ 63-40

Setup タブ 63-37

インターフェイス設定の定義 63-26

概要 63-21

再配布マッピングのダイアログボックス 63-41

設定のダイアログボックス 63-38

設定パラメータの定義 63-21

領域設定の定義 63-22

領域のダイアログボックス 63-39

ルートの再配布 63-23

PIX/ASA/FWSM

Area タブ 53-6

Filtering タブ 53-16

General タブ 53-3

Interface タブ 53-19

Neighbors タブ 53-10

Range タブ 53-9

Redistribution タブ 53-11

Summary Address タブ 53-18

Virtual Link タブ 53-13

インターフェイス設定 53-20

エリア/エリア ネットワーク 53-7

エリア範囲 53-9

仮想リンク MD5 設定 53-15

仮想リンク設定 53-14

高度な設定 53-4

再配布ルール 53-12

サマリー アドレス設定 53-18

スタティック ネイバー 53-10

フィルタリング設定 53-17

ポリシー 53-2

OS 管理

Software Image Management、概要 3-55

設定ページ 11-20

OS バージョンの不一致

処理 8-13

OS マップのダイアログボックス 38-20

P

P2P アプリケーション

ゾーンベースのファイアウォールの一致条件 20-20

P2P ポリシー マップ オブジェクト

一致条件とアクション 20-36

作成 20-15

P2P マップの追加のダイアログボックス 20-35

P2P マップの編集のダイアログボックス 20-35

packageMonitorInterval 42-6

Packet Capture Wizard コマンド 1-31

Packet Tracer 67-1

PAM

ゾーン ベースのファイアウォール

設定 20-68

partial_backup.pl コマンド 10-27

Password Requirements ポリシー、IPS プラットフォーム 34-19

Paste コマンド 1-27, 12-9

PAT

プール 22-43

PDM

デバイス マネージャ 67-12

Performance Monitor

Security Manager での設定 67-17

イネーブル化またはディセーブル化 11-44

ステータス収集のトラブルシューティング 67-18

PIM

PIX/ASA/FWSM

Bidirectional Neighbor Filter 52-15

Bidirectional Neighbor Filter タブ 52-14

Neighbor Filter 52-14

Neighbor Filter タブ 52-13

PIM プロトコルのダイアログボックス 52-12

Protocol タブ 52-12

Rendezvous Points タブ 52-16

Rendezvous Point、追加/編集 52-17

Request Filter タブ 52-20

Route Tree タブ 52-19

イネーブル化 52-1

ページ 52-11

マルチキャスト グループ、追加/編集 52-21

マルチキャスト グループ ルール 52-18

ファイアウォール デバイスでの設定 52-11

ping 67-4

Ping, TraceRoute and NSLookup コマンド 1-31

PIX

PDM 67-12

PIX 6.3

インターフェイス

追加/編集 44-17

インターフェイス設定

IP タイプ 44-19

フェールオーバー 48-10

インターフェイス設定 48-11

PIX 7.x

フェールオーバー

Add Failover Group 48-26

PIX/ASA

Boot Image/Configuration 46-9

追加/編集 46-10

インターフェイス

Advanced タブ 44-29

IP タイプ 44-39

MAC アドレス 44-42

PPPoE Users 44-48

VPDN グループ 44-49

サブインターフェイス 44-7

冗長 44-8

セキュリティ コンテキスト

インターフェイスの割り当て 56-9

設定 56-7

割り当てられたインターフェイスの表示 56-10

フェールオーバー 48-18

設定 48-22

PIX/ASA/FWSM

AAA 46-5

Authentication タブ 46-5

AAA について 46-1

Device Access

サーバ アクセス 50-1

インターフェイス

General タブ 44-22

概要 44-3

管理 44-15

高度な設定 44-46

コンテキスト 44-5

設定 44-2

追加/編集 44-20

動作モード 44-4

クレデンシャル 46-13

クロック設定 46-11

サーバ アクセス

AUS、サーバの追加/編集 50-4

AUS ページ 50-1

DDNS インターフェイス ルール 50-18

DDNS 更新方式 50-19

DDNS 更新方式、追加/編集 50-19

DDNS ページ 50-17

DHCP Relay ページ 50-5

DHCP Server ページ 50-8

DHCP サーバ、オプション 50-12

DHCP サーバ、高度な設定 50-11

DHCP サーバ、追加/編集 50-10

DHCP リレー、エージェントの追加/編集 50-6

DHCP リレー、サーバの追加/編集 50-7

DNS サーバ グループ 50-15

DNS サーバ、追加 50-16

DNS ページ 50-13

NTP サーバ設定 50-21

NTP ページ 50-20

SMTP ページ 50-22

TFTP Server ページ 50-22

ステートフル

ステートフル 48-5

セキュリティ コンテキスト

概要 56-1

デバイス管理ポリシー 46-1

バナーの設定 46-8

フェールオーバー

アクティブ/アクティブ 48-3

インターフェイス MAC アドレス 48-24

インターフェイス設定 48-24

概要 48-2

セキュリティ コンテキスト 48-28

ブートストラップ設定 48-28

ブリッジング 45-1

PIX/ASA/FWSM Platform

AAA

Accounting タブ 46-7

Authorization タブ 46-6

ARP Inspection 45-5

イネーブル化/ディセーブル化 45-6

ARP 設定 45-5

ARP テーブル 45-3

Device Access 47-1

HTTP Configuration 47-2

HTTP ページ 47-2

ICMP ルール 47-3

ICMP ルール、追加/編集 47-4

Management Access インターフェイス 47-5

SNMP Trap Configuration 47-9

SNMP ページ 47-8

SNMP ホスト アクセス 47-12

Telnet 設定 47-14

Telnet ページ 47-13

コンソール タイムアウト 47-1

セキュア シェル(SSH) 47-5

セキュア シェル、ホストの追加/編集 47-6

ホスト名 49-1

ユーザ アカウント 49-6

ユーザ アカウント、追加/編集 49-7

DHCP サーバの設定 50-8

IPS、QoS、および接続ルール 55-5

ウィザード 55-6, 55-8

MAC Address Table 45-8

MAC アドレス

追加/編集 45-9

MAC 学習 45-9

イネーブル化/ディセーブル化 45-10

SNMP 設定 47-7

アンチ スプーフィング 54-2

管理 IP アドレス 45-10

基本的なフェールオーバー設定 48-6

サービス ポリシー

ウィザード 55-6

セキュリティ ポリシー 54-1

General ページ 54-1

一般設定 54-4

タイムアウト 54-4

トラフィック クラス 55-7

フェールオーバー 48-9

フェールオーバー設定 48-1

プライオリティ キュー 55-4

プライオリティ キュー設定 55-4

フラッドガード 54-2

マルチキャスト

Enable PIM and IGMP 52-1

IGMP アクセス グループ パラメータ 52-5

IGMP 加入グループ パラメータ 52-8

IGMP スタティック グループ パラメータ 52-7

IGMP の Access Group タブ 52-5

IGMP の Join Group タブ 52-7

IGMP の Protocol タブ 52-3

IGMP の Static Group タブ 52-6

IGMP パラメータ 52-4

IGMP ページ 52-2

MBoundary インターフェイス設定 52-11

MBoundary 設定 52-10

MRoute 設定 52-9

Multicast Boundary Filter ページ 52-9

Multicast Routes ページ 52-8

PIM の Bidirectional Neighbor Filter 52-15

PIM の Bidirectional Neighbor Filter タブ 52-14

PIM の Neighbor Filter 52-14

PIM の Neighbor Filter タブ 52-13

PIM の Protocol タブ 52-12

PIM の Rendezvous Points タブ 52-16

PIM の Rendezvous Point、追加/編集 52-17

PIM の Request Filter タブ 52-20

PIM の Route Tree タブ 52-19

PIM プロトコルのダイアログボックス 52-12

PIM ページ 52-11

グループ、追加/編集 52-21

マルチキャスト グループ ルール 52-18

マルチキャスト ルーティングの設定 52-1

ユニキャスト リバース パス転送 54-2

ルーティング

No Proxy ARP 53-1

OSPF 53-2

OSPF - Area タブ 53-6

OSPF - Filtering タブ 53-16

OSPF - General タブ 53-3

OSPF - Interface タブ 53-19

OSPF - Neighbors タブ 53-10

OSPF - Range タブ 53-9

OSPF - Redistribution タブ 53-11

OSPF - Summary Address タブ 53-18

OSPF - Virtual Link タブ 53-13

OSPF - インターフェイス設定 53-20

OSPF - エリア/エリア ネットワーク 53-7

OSPF - エリア範囲 53-9

OSPF - 仮想リンク MD5 設定 53-15

OSPF - 仮想リンク設定 53-14

OSPF - 高度な設定 53-4

OSPF - 再配布ルール 53-12

OSPF - サマリー アドレス設定 53-18

OSPF - スタティック ネイバー 53-10

OSPF - フィルタリング設定 53-17

RIP(PIX/ASA 6.3-7.1、FWSM) 53-23

RIP(PIX/ASA 6.3-7.1、FWSM)設定 53-24

RIP(PIX/ASA 7.2+) 53-25

RIP(PIX/ASA 7.2+)インターフェイス 53-31

RIP(PIX/ASA 7.2+)インターフェイス設定 53-31

RIP(PIX/ASA 7.2+)再配布 53-28

RIP(PIX/ASA 7.2+)再配布設定 53-28

RIP(PIX/ASA 7.2+)設定 53-26

RIP(PIX/ASA 7.2+)フィルタリング 53-29

RIP(PIX/ASA 7.2+)フィルタリング設定 53-30

RIP ページ 53-22

Static Route ページ 53-32, 53-33

スタティック ルートの設定 53-33

ルーティングの設定 53-1

ロギング 51-1

NetFlow 51-1

NetFlow、Add Collector/Edit Collector 51-2

syslog クラス 51-6

syslog サーバ 51-21

syslog サーバ、追加/編集 51-22

syslog メッセージ ID 51-7

イベント リスト 51-4

イベント リスト、追加/編集 51-5

サーバ 51-16

設定 51-11

電子メール受信者 51-3

電子メール通知 51-3

フィルタ 51-7

フィルタ、編集 51-9

メッセージ クラスおよび ID 51-4

メッセージ制限 51-13

メッセージ制限、追加/編集 51-14

メッセージの編集 51-19

レート制限、追加/編集 51-15

レベル 51-18

PIX/ASA/FWSM Platform ポリシー

NAT の設定 22-16

トランスペアレント モード 22-17

フラグメント設定の実行 54-2

ブリッジング 45-1

PIX/ASA/FWSM プラットフォーム

ID 認証 IPS、QoS、および接続ルール 13-23

NAT ポリシー 22-19

Address Pools ダイアログボックス 22-19

Address Pools ページ 22-19

Advanced NAT Options ダイアログボックス 22-30

Dynamic Rules ダイアログボックス 22-24

Dynamic Rules タブ 22-23

General タブ 22-33

Policy Dynamic Rules ダイアログボックス 22-26

Policy Dynamic Rules タブ 22-25

Select Address Pool 22-24

Static Rules ダイアログボックス 22-28

Static Rules タブ 22-27

Translation Exemptions (NAT 0 ACL) ダイアログボックス 22-22

Translation Exemptions (NAT 0 ACL) タブ 22-21

Translation Options ページ 22-17

Translation Rules ページ 22-20

サービス ポリシー ルール 55-1

セキュリティ コンテキスト

管理 56-5

ポリシー設定 44-1

PIX デバイス

AAA サポート 6-24

概要 44-1

管理するポリシー タイプの選択 5-11

サービス レベル契約の監視 49-7

リモート アクセス VPN

IPsec プロポーザル 29-33

PIX 6.3 のユーザ グループ ポリシー 31-14

PIX ファイアウォール

AUS または CNS の設定 2-8

FlexConfig オブジェクトの例 7-24

Packet Tracer、使用 67-1

SSL サムプリントを手動で追加 9-4

SSL 証明書設定 11-17

SSL の設定(HTTPS) 2-3

アクセス コントロール

アクセス リストのコンパイル 15-25

オブジェクト グループ検索 15-25

トランスペアレント ファイアウォール ルールの設定 21-2

パケット キャプチャ、使用 67-8

フェールオーバー デバイスでのロールバックの制約事項 8-59

マルチ コンテキスト モードでのロールバックの制約事項 8-59

ロールバック コマンドの競合 8-62

ロールバック、フェールオーバー設定の誤りから復元するためのコマンド 8-63

PKI(公開キー インフラストラクチャ)ポリシー

CA サーバの認証方式 24-47

TFTP の使用 24-49

概要 24-47

登録要件 24-48

複数の CA サーバの定義 24-51

PKI 登録

TFTP 使用の要件 24-49

要件 24-48

PKI 登録オブジェクト

CA サーバのプロパティの定義 24-56

証明書の属性の定義 24-62

信頼できる CA 階層の定義 24-63

登録パラメータの定義 24-60

プロパティ 24-55

PKI 登録の追加のダイアログボックス

CA Information タブ 24-56

Certificate Subject Name タブ 24-62

Enrollment Parameters タブ 24-60

Trusted CA Hierarchy タブ 24-63

概要 24-55

PKI 登録の編集のダイアログボックス

CA Information タブ 24-56

Certificate Subject Name タブ 24-62

Enrollment Parameters タブ 24-60

Trusted CA Hierarchy タブ 24-63

概要 24-55

Point-to-Point Protocol(PPP)

Cisco IOS ルータ上 58-76

接続の定義 58-78

マルチリンク PPP(MLP)について 58-77

マルチリンク PPP バンドルの定義 58-80

Point-to-Point protocol(PPP)

PPP/MLP ポリシー ページ 58-81

PPP ダイアログボックス 58-82

Policy Discovery Status コマンド 1-30

Policy Discovery Status ページ 5-24

Policy Management ページ 11-39

Policy Object Manager ウィンドウ

オーバーライドの削除 6-18

オーバーライドの作成 6-16

ショートカット メニュー 6-6

フィールド リファレンス 6-3

Policy Object Overrides ウィンドウ 6-17

Policy Objects コマンド 1-30

Policy Objects ページ 11-41

Policy Query Results ダイアログボックス 12-33

Policy View コマンド 1-27

[Policy] メニュー

コマンド リファレンス 1-27

POP3

インスペクション ルールの設定 16-19

POP3 クラス マップ オブジェクト

一致条件 20-24

作成 20-15

POP3 の Add Class Map ダイアログボックス 16-25, 20-17

POP3 の Edit Class Map ダイアログボックス 16-25, 20-17

POP3 ポリシー マップ オブジェクト

一致条件とアクション 20-36

作成 20-15

Posture ACL ダイアログボックス 34-27

PPPoE Users 44-48

PPP ダイアログボックス

MLP タブ 58-86

PPP タブ 58-83

Preview Configuration コマンド 1-31

Print コマンド 1-26

Property Selector ダイアログボックス 7-34

Protocol Independent Multicast 52-11

Protocol タブ

IGMP 52-3

PVC Advanced Settings ダイアログボックス

OAM-PVC タブ 58-74

OAM タブ 58-72

PVC ダイアログボックス

Protocol タブ 58-70

QoS タブ 58-67

Settings タブ 58-63

PVC ポリシー

展開できない 9-14

Q

QoS

PIX/ASA/FWSM

ID 認証ルール 13-23

タブ 55-8

ルール 55-5

ルール ウィザード 55-6

QoS Class ダイアログボックス 62-24

Edit ACLs ダイアログボックス 62-27

Marking タブ 62-28

Matching タブ 62-26

Policing タブ 62-31

Queuing and Congestion Avoidance タブ 62-29

Shaping タブ 62-32

QoS キューイング

LLQ について 62-5

概要 62-4

クラス用の定義 62-16

テール ドロップと WRED 62-4

デフォルト クラス 62-6

Quality of Service(QoS)

CEF 要件 62-2

Cisco IOS ルータ上 62-1

QoS Class ダイアログボックス 62-24

QoS Policy ダイアログボックス 62-22

Quality of Service ポリシー ページ 62-20

インターフェイスでの定義 62-10

概要

キューイング パラメータ 62-4

コントロール プレーン ポリシング 62-9

シェーピング パラメータ 62-6

低遅延キューイング 62-5

テール ドロップおよび WRED 62-4

デフォルト クラス キューイング 62-6

トークン バケット メカニズム 62-8

ポリシング パラメータ 62-6

マーキング パラメータ 62-3

マッチング パラメータ 62-2

コントロール プレーンでの定義 62-13

ポリシーの定義 62-10

Quality of Service(QoS)クラス

キューイング パラメータの定義 62-16

シェーピング パラメータの定義 62-19

ポリシング パラメータの定義 62-18

マーキング パラメータの定義 62-16

マッチング パラメータの定義 62-14

Querying Device or Policy ダイアログボックス 12-29

R

RADIUS

AAA サーバ オブジェクトでの設定 6-31

説明 6-23

Real-time Log Viewer 67-14

Recurring Ranges ダイアログボックス 6-63

Redeploy a Job ダイアログボックス 8-47

Redeploying Licenses ダイアログボックス 11-37

Rediscover VPN Policies ウィザード 23-28

Refresh Map コマンド 1-29

Reject Activity コマンド 1-32

Reject Activity ダイアログボックス 4-17

Remote Access VPN Configuration ウィザード

IPsec VPN

ASA/PIX 7.0+ での作成 28-26

Defaults ページ 28-32

IOS/PIX 6.3+ での作成 28-38

IPsec Settings ページ(ASA) 28-31

IPsec VPN Connection Profile ページ'(ASA) 28-29

User Groups ページ 28-38

SSL VPN

Access ページ(ASA) 28-17

ASA デバイスでの作成 28-15

Connection Profile ページ(ASA) 28-18

Gateway and Context ページ(IOS) 28-35

IOS デバイスでの作成 28-34

Portal Page Customization ページ(IOS) 28-37

使用 28-14

Rename Policy コマンド 1-28

Rename Policy ダイアログボックス 5-46

Rendezvous Point

PIX/ASA/FWSM

追加/編集 52-17

Rendezvous Points

PIM 52-16

Report Manager

Event Manager サービスの設定 65-28

アクセス コントロールについて 66-5

ウィンドウの配置 66-25

概要 66-1, 66-5

カスタム レポートの管理 66-27

カスタム レポートの作成 66-20

使用 66-18

スケジュール結果の表示 66-30

スケジュールのイネーブル化 66-31

スケジュールの削除 66-31

スケジュールの設定 66-29

スケジュールのディセーブル化 66-31

スケジュールの表示 66-28

生成されたレポートのペインおよびツールバー 66-11

他のユーザのカスタム レポートの削除 66-27

定義済みレポートについて

IPS 上位レポート 66-16

VPN 上位レポート 66-15

概要 66-13

全般 IPS レポート 66-17

全般 VPN レポート 66-15

ファイアウォール サマリー ボットネット レポート 66-14

ファイアウォール トラフィック レポート 66-13

データ集約について 66-4

デフォルト設定の実行 66-24

閉じる 66-27

トラブルシューティング 66-32

分析の例

ボットネット アクティビティの監視 65-57

理解 66-1

レポート設定 66-10

レポート設定の編集 66-21

レポートの印刷 66-23

レポートのエクスポート 66-24

レポートの削除 66-27

レポートのスケジューリング 66-28

レポートの生成 66-18

レポートの名前変更 66-26

レポートの保存 66-26

レポート リスト 66-8

レポートを提供するデバイスの設定 66-3

レポートを開く 66-18

Report Manager コマンド 1-33

Request Filter

PIM 52-20

Resources

FWSM 49-3

管理 49-2

追加/編集 49-3

restorebackup.pl コマンド 10-24

RIP

PIX/ASA/FWSM 53-22

(PIX/ASA 6.3-7.1、FWSM) 53-23

(PIX/ASA 6.3-7.1、FWSM)設定 53-24

(PIX/ASA 7.2+) 53-25

(PIX/ASA 7.2+)インターフェイス 53-31

(PIX/ASA 7.2+)インターフェイス設定 53-31

(PIX/ASA 7.2+)再配布 53-28

(PIX/ASA 7.2+)再配布設定 53-28

(PIX/ASA 7.2+)設定 53-26

(PIX/ASA 7.2+)フィルタリング 53-29

(PIX/ASA 7.2+)フィルタリング設定 53-30

RIP ルーティング

Cisco IOS ルータ

Authentication タブ 63-48

Redistribution タブ 63-50

RIP ルーティング ポリシー ページ 63-47

Setup タブ 63-47

インターフェイス認証の定義 63-45

概要 63-44

再配布マッピングのダイアログボックス 63-51

設定パラメータの定義 63-44

認証のダイアログボックス 63-49

ルートの再配布 63-46

Rollback a Job ダイアログボックス 8-63

Route Tree

PIM 52-19

RPC

インスペクション ルールの設定 16-20

RSA キー

生成、GET VPN 用に同期 27-15

Rule Analysis Results ページ 15-25

Rule Combiner Results ダイアログボックス 12-25

Rule Expiration ページ 11-42

RX-Boot Mode Credentials ダイアログボックス 3-46

S

Save As コマンド(Report Manager) 66-8

Save Map As コマンド 1-29

Save Map As ダイアログボックス 33-10

Save Map コマンド 1-29

Save コマンド 1-25

Save コマンド(Report Manager) 66-8

ScanSafe Web Security の設定 19-7

SCEP(Simple Certificate Enrollment Protocol)

CA サーバの認証 24-47

Schedule ダイアログボックス 8-51

SDEE

IOS IPS 用のサブスクリプション 43-8

SDI

AAA サーバ オブジェクトでの設定 6-39

SDM

アクセス ルールの検索 67-15

デバイス マネージャ 67-12

Secondary Interface Specific Authentication Server Groups ダイアログボックス 29-14

Secure Desktop Manager ポリシー

設定 30-8

SecurID サーバ(SDI)

説明 6-24

Security Manager

Configuration Manager のインターフェイスの概要 1-11

CS-MARS との統合 67-22

CS-MARS によるアクセス 67-23

Security Manager との統合 67-21

アプリケーションの概要 1-5

イベント データ ストアのアーカイブ(バックアップ) 65-33

イベント データ ストアの復元 65-33

開始する前に 1-1

概要 1-1

管理設定の実行 11-1

クライアントのインストール 1-10

サーバ クラスタ

概要 10-2

管理 10-2

共有ポリシーの同期 10-4

サーバの分割 10-3

サーバの管理 10-1

サーバの管理および運用 10-1

実行可能な操作への権限による影響 1-8

使用 1-11

初回設定 1-20

データベースのバックアップおよび復元 10-22

レポートの概要 66-2

ログインおよび終了 1-10

Security Manager Administration コマンド 1-31

Security Manager Diagnostics コマンド 1-31

Security Manager Online コマンド 1-33

Select Address Pool

PIX/ASA/FWSM プラットフォーム 22-24

Select Interfaces ダイアログボックス 33-21

Select Policy Object ダイアログボックス 33-19

Select VPN to Configure ダイアログボックス 33-23

Self ゾーン 20-5

sensorupdate.properties 42-6

Server Load Balance ページ 25-19

Server Properties ダイアログボックス 3-36

Server Security 設定ページ 11-43

Service Module Credentials ダイアログボックス 3-16

Set Linked Map ダイアログボックス 33-13

Settings ページ

Identity 11-26

Share Device Policies コマンド 1-28

Shared Policy Assignments ダイアログボックス 5-47

Share Policies ウィザード 5-40

Share Policy コマンド 1-27

Share Policy ダイアログボックス 5-39

SHA ハッシュ アルゴリズム 24-7

SHDSL

Cisco IOS ルータ上 58-45

Controller Auto Name Generator ダイアログボックス 58-51

SHDSL Controller ダイアログボックス 58-48

SHDSL ポリシー ページ 58-47

コントローラの定義 58-46

Show Containment コマンド 1-31

Show Devices On Map コマンド 1-28

Show Devices on Map ダイアログボックス 33-16

Show Navigation Window コマンド 1-29

Show VPN Peers ダイアログボックス 33-23

Show VPNs On Map コマンド 1-28

Show VPNs on Map ダイアログボックス 33-22

Signature Settings ページ 37-27

Signatures ページ

概要 37-4

ショートカット メニュー 37-7

SIP(ASA/PIX/FWSM)ポリシー マップ オブジェクト

作成 16-21

プロパティ 16-72

SIP(ASA、PIX)クラス マップ オブジェクト

作成 16-21

SIP(IOS)クラス マップ オブジェクト

一致条件 20-24

作成 20-15

SIP(IOS)ポリシー マップ オブジェクト

一致条件とアクション 20-36

作成 20-15

SIP クラス マップ オブジェクト

一致条件 16-74

SIP の Add Class Map ダイアログボックス 16-25, 20-17

SIP の Edit Class Map ダイアログボックス 16-25, 20-17

SIP ポリシー マップ オブジェクト

一致条件とアクション 16-74

Site-to-Site VPN Manager

共有ポリシーについて 5-35

共有ポリシーのコピー 5-45

共有ポリシーの割り当て 5-42

ポリシー ショートカット メニュー 5-38

ポリシーの管理 5-29

ポリシーの共有解除 5-41

ポリシーの割り当て解除 5-34

ポリシー バナー 5-37

ポリシー名の変更 5-46

ポリシー割り当ての変更 5-47

ローカル ポリシーの共有 5-39

Site-to-Site VPN Manager ウィンドウ 23-19

Site-to-Site VPN Policy ページ(デバイス ビュー) 23-20

Site-to-Site VPNs コマンド 1-30

Skinny ポリシー マップ オブジェクト

一致条件とアクション 16-79

作成 16-21

プロパティ 16-77

SLA モニタ オブジェクト

概要 49-7

設定 49-8

属性 49-9

Smartfilter(N2H2)

Web フィルタ ルール ポリシー用の設定 17-17, 17-21

ゾーンベースのファイアウォール ルール ポリシー用の設定 20-37, 20-41, 20-43

Smart Tunnel Auto Signon Entry ダイアログボックス 32-57

Smart Tunnel Auto Signon Lists ダイアログボックス 32-55

SMTP

インスペクション ルールの設定 16-18

ゾーンベースのファイアウォールを使用した DoS 攻撃の防止 20-26

ゾーンベースのファイアウォールを使用したスパムの防止 20-26

SMTP クラス マップ オブジェクト

一致条件 20-26

作成 20-15

SMTP サーバ

PIX/ASA/FWSM 50-22

設定 1-22

SMTP の Add Class Map ダイアログボックス 16-25, 20-17

SMTP の Edit Class Map ダイアログボックス 16-25, 20-17

SMTP ポリシー マップ オブジェクト

一致条件とアクション 20-36

作成 20-15

SMTP マップの追加のダイアログボックス 20-35

SMTP マップの編集のダイアログボックス 20-35

SNEXT 58-51

SNMP

Cisco IOS ルータ

Permission ダイアログボックス 59-73

SNMP Traps ダイアログボックス 59-75

SNMP ポリシー ページ 59-72

Trap Receiver ダイアログボックス 59-74

エージェントのプロパティの定義 59-70

概要 59-69

トラップのイネーブル化 59-71

IPS センサー用の設定 34-8

IPS トラップ オプション 34-11

IPS の汎用オプション 34-10

PIX/ASA/FWSM 47-8

MIB 47-7

OID 47-7

トラップ設定 47-9

ホスト アクセス 47-12

ファイアウォール デバイスでの設定 47-7

用語 47-8

SNMP Credentials ダイアログボックス 3-46

SNMP Trap Communication ダイアログボックス 34-12

SNMP Trap Communication タブ、IPS の SNMP ポリシー 34-11

SNMP ポリシー マップ オブジェクト

作成 16-21

プロパティ 16-80

Socket Read Timeout

デバイス通信 11-16

Software Application Support 契約 10-15

SSH

IOS ルータ、Catalyst スイッチ、Catalyst 6500/7600 デバイスでの設定 2-6

行末端ルール 2-5

接続のトラブルシューティング 9-7

設定 2-5

認証のテスト 2-5

非 SSH 接続の禁止 2-7

SSL

VPN

ASA での接続プロファイルの共有 28-8

証明書エラーのトラブルシューティング 9-4

設定 2-3

展開時のハンドシェイクの障害 2-2

リモート アクセス SSL VPN

AnyConnect クライアント設定(ASA) 29-52, 29-54

Kerberos Constrained Delegation(ASA での KCD) 29-56, 29-58

エンコード ルール(ASA) 29-45

高度な設定(ASA) 29-59

コンテンツ書き換えルール(ASA) 29-43

ブラウザ プラグイン 29-50

プロキシ バイパス ルール(ASA) 29-49

リモート アクセス VPN 29-35

AnyConnect クライアント イメージ設定(ASA) 29-55

ASA での作成 28-15

Context Editor ダイアログボックス(IOS) 31-17, 31-18

Dynamic Access Policy ページ(ASA) 30-10

HTTP/HTTPS プロキシおよびプロキシ バイパスの設定(ASA) 29-47

IKEv2 設定 24-33

IOS デバイスでの作成 28-34

ISAKMP/IPsec 設定 24-29

NAT 設定 24-37

NAT 設定について 24-36

Secure Desktop Manager ポリシー 30-8

アクセス ポリシー(ASA)、概要 29-35

アクセス ポリシー(ASA)、設定 29-40

アクセス ポリシー(ASA)、リファレンス 29-36

アクセス モード 28-4

ウィザード 28-14

概要 28-3

共有ライセンス(ASA) 29-60

共有ライセンス クライアント(ASA) 29-62

共有ライセンス サーバ(ASA) 29-63

クラスタ ロード バランシング 29-4, 29-5

グループ ポリシー、概要 29-24

グループ ポリシー、作成 29-25

グループ ポリシー、設定 29-23

グローバル設定 24-28

公開キー インフラストラクチャ(PKI)ポリシー 24-53

サポート ファイルの管理 28-5

制限 28-8

接続プロファイル 29-6

接続プロファイル(ASA) 29-8

前提条件 28-7

その他の設定(ASA) 29-41

ダイナミック アクセス ポリシー 30-1, 30-2

ダイナミック アクセス ポリシー(DAP)属性 30-3, 30-7

パフォーマンス設定(ASA) 29-42

フラグメンテーション設定 24-39

ポリシー(IOS) 31-15

28-4

SSL VPN

ASA デバイス

カスタマイズ 29-64

スマート トンネル 29-72

ファイル システム アクセス用の WINS サーバの設定 29-75

ブックマークでの Post URL 方式およびマクロ置換 29-71

ブックマークの設定 29-69

ポータル表示の設定 29-64

IOS デバイス

ファイル システム アクセス用の WINS サーバの設定 29-75

ブックマークの設定 29-69

ポリシー検出の制限 3-8

SSL VPN Access ページ(ASA) 29-36

SSL VPN Configuration ウィザード

Access ページ(ASA) 28-17

Connection Profile ページ(ASA) 28-18

Gateway and Context ページ(IOS) 28-35

Portal Page Customization ページ(IOS) 28-37

SSL VPN Other Settings ページ(ASA)

Advanced タブ 29-59

Client Settings タブ 29-54

Content Rewrite タブ 29-43

Encoding タブ 29-45

Microsoft KCD Server タブ 29-56, 29-58

Performance タブ 29-42

Proxy タブ 29-47

概要 29-41

SSL VPN Policy ページ(IOS) 31-15

SSL VPN Shared License ページ(ASA) 29-60

SSL VPN カスタマイゼーション オブジェクト

カスタム ログイン ページの作成 29-68

設定 29-64

ローカライズ 29-67

SSL VPN ゲートウェイ オブジェクト

プロパティ 32-50

SSL VPN スマート トンネル自動サインオン リスト オブジェクト

属性 32-55

SSL VPN スマート トンネル リスト オブジェクト

設定 29-72

属性 32-52

SSL VPN ブックマーク オブジェクト

Post URL 方式およびマクロ置換 29-71

SSL VPN Bookmarks ダイアログボックス 32-33

設定 29-69

SSL 認証証明書

サムプリントを手動で追加 9-4

処理方法のデフォルト設定の実行 11-17

Static Group タブ(IGMP) 52-6

Status ページ 11-44

Submit Activity コマンド 1-32

Submit Activity ダイアログボックス 4-16

Submit and Deploy コマンド 1-26

Submit Deployment Job ダイアログボックス 8-37

Submitted アクティビティ状態 4-4

Submit コマンド 1-26

Sun RPC クラス マップ オブジェクト

一致条件 20-29

作成 20-15

Sun RPC の Add Class Map ダイアログボックス 16-25, 20-17

Sun RPC の Edit Class Map ダイアログボックス 16-25, 20-17

Sun RPC ポリシー マップ オブジェクト

一致条件とアクション 20-36

作成 20-15

Sun RPC マップの追加のダイアログボックス 20-35

Sun RPC マップの編集のダイアログボックス 20-35

SYN フラッディング攻撃、防止 16-5

syslog

Cisco IOS ルータ 61-1

Event Viewer 用に詳細に解析 65-6

アクセス ルールの検索 67-14

メッセージ プロパティ 65-17

ロギング

PIX/ASA/FWSM 51-1

T

TACACS+

AAA サーバ オブジェクトでの設定 6-33

説明 6-23

Take Over User Session ページ 11-46

TCP ステート バイパス

ASA/FWSM 55-3

TCP マップ オブジェクト

プロパティ 55-18

Telnet

PIX/ASA/FWSM 47-13

設定 47-14

TFTP サーバ

PIX/ASA/FWSM 50-22

TMS

設定の展開 8-42

展開方式 8-10

Token Management System(TMS)

設定 11-47

Token Management ページ 11-47

[Tools] メニュー

Configuration Manager 1-30

Report Manager 66-7

TraceRoute 67-6

Traffic Classification ダイアログボックス 18-12

Traffic Classification タブ 18-11

Transcript Viewer ウィンドウ 8-56

Translation Options

PIX/ASA/FWSM 22-17

Translation Rules

ASA 8.3+ 22-35

Add NAT Rule/Edit NAT Rule ダイアログボックス 22-37

PIX/ASA/FWSM 22-20

Transparent Rules ページ 21-3

Trend クラス マップ オブジェクト

作成 20-37

Trend クラス マップの生産性カテゴリ 20-19

Trend クラス マップのセキュリティ レーティング 20-19

Trend コンテンツ フィルタの Add Class Map ダイアログボックス 16-25, 20-17

Trend コンテンツ フィルタの Edit Class Map ダイアログボックス 16-25, 20-17

Trend パラメータ マップ オブジェクト

作成 20-37

プロパティ 20-43

Trusted Transitive Introduction(TTI)

SDP ポリシーでの使用 59-85

U

Unassign Policy コマンド 1-28

Undock Map View コマンド 1-29

Unshare Policy コマンド 1-27

Update Level ダイアログボックス 37-10

Updating Licenses from File ダイアログボックス 11-37

Updating Licenses via CCO ダイアログボックス 11-37

URLF Glob パラメータ マップ オブジェクト

プロパティ 20-47

メタ文字 20-48

URL フィルタ パラメータ マップ オブジェクト

作成 20-37

プロパティ 20-44

User Accounts ポリシー、IPS デバイス 34-16

User Group Policy ページ 31-14

V

Validate Activity コマンド 1-32

Validate コマンド 1-26

Validation ダイアログボックス 4-14

Values Assignment ダイアログボックス 7-37

Velocity テンプレート エンジン

スクリプト言語 7-3

vID 認証ファイアウォール ポリシー

要件 13-3

View Changes コマンド 1-26, 1-32

[View] メニュー

Configuration Manager 1-27

Event Viewer 65-9

Virtual Routing Forwarding(VRF)

VRF 対応 IPsec 23-15

Virtual Sensors ページ 36-5

VLAN

Catalyst スイッチおよび 7600 シリーズ ルータ

Create VLAN ACL Content/Edit VLAN ACL Content ダイアログボックス 64-45

Create VLAN ACL/Edit VLAN ACL ダイアログボックス 64-44

Create VLAN/Edit VLAN ダイアログボックス 64-31

IDSM の EtherChannel の削除 64-49

IDSM の EtherChannel の定義 64-48

IDSM のデータ ポートの削除 64-51

IDSM のデータ ポートの定義 64-50

Interfaces/VLANs ページ - VLANs タブ 64-30

VACL について 64-39

VACL の削除 64-42

VACL の定義 64-40

VLAN Access Lists ページ 64-42

VLAN グループについて 64-34

概要 64-28

グループの削除 64-36

グループの定義 64-35

削除 64-30

定義 64-28

IPS インライン ペアの設定 35-15

IPS グループの設定 35-17

VLAN ACL(VACL)

VLAN アクセス マップ 64-40

概要 64-39

削除 64-42

定義 64-40

VPDN グループ 44-49

VPN

AAA サービス 46-4

ASA デバイス

カスタマイズ 29-64

スマート トンネル 29-72

ファイル システム アクセス用の WINS サーバの設定 29-75

ブックマークでの Post URL 方式およびマクロ置換 29-71

ブックマークの設定 29-69

ポータル表示の設定 29-64

Easy VPN

接続プロファイル 26-15

接続プロファイル(ASA、PIX 7+) 29-8

IOS デバイス

ファイル システム アクセス用の WINS サーバの設定 29-75

ブックマークの設定 29-69

IPsec

ASA/PIX 7.0+ での作成 28-26

Certificate to Connection Profile Map ポリシー(IKEv1) 29-28

Dynamic Access Policy ページ(ASA) 30-10

Dynamic VTI/VRF Aware IPsec 設定 31-8

IKEv2 設定 24-33

IKEv2 認証 24-64, 24-66, 24-68

IKEv2 のアクセス ポリシー(ASA)、概要 29-35

IKEv2 のアクセス ポリシー(ASA)、設定 29-40

IKEv2 のアクセス ポリシー(ASA)、リファレンス 29-36

IKE および IPsec ポリシーの設定 24-1

IKE について 24-5

IKE プロポーザル 24-9

IOS/PIX 6.3+ での作成 28-38

IOS、PIX 6.3 のユーザ グループ ポリシー 31-14

ISAKMP/IPsec 設定 24-29

NAT 設定 24-37

NAT 設定について 24-36

Secure Desktop Manager ポリシー 30-8

VPNSM、VPN SPA、VSPA の設定 31-7

クラスタ ロード バランシング 29-4, 29-5

グループ ポリシー、概要 29-24

グループ ポリシー、作成 29-25

グループ ポリシー、設定 29-23

グローバル設定 24-28

公開キー インフラストラクチャ(PKI)ポリシー 24-53

証明書/接続プロファイル マップ ルール(IKEv1) 29-28

接続プロファイル 29-6

接続プロファイル(ASA、PIX 7+) 29-8

ダイナミック アクセス ポリシー 30-1, 30-2

ダイナミック アクセス ポリシー(DAP)属性 30-3, 30-7

ハイ アベイラビリティ ポリシー 31-12

フラグメンテーション設定 24-39

IPsec プロポーザル

ASA および PIX 7.0+ デバイスの属性 29-33

ASA および PIX 7.0+ デバイス用の設定 29-32

IOS および PIX 6.3 デバイスの属性 31-4

IOS および PIX 6.3 デバイス用の設定 31-3

Report Manager レポート

VPN 上位レポート 66-15

全般 VPN レポート 66-15

SSL

AnyConnect クライアント イメージ設定(ASA) 29-55

AnyConnect クライアント設定(ASA) 29-52, 29-54

ASA での作成 28-15

Context Editor ダイアログボックス(IOS) 31-17, 31-18

Dynamic Access Policy ページ(ASA) 30-10

HTTP/HTTPS プロキシおよびプロキシ バイパスの設定(ASA) 29-47

IKEv2 設定 24-33

IOS デバイスでの作成 28-34

ISAKMP/IPsec 設定 24-29

Kerberos Constrained Delegation(ASA での KCD) 29-56, 29-58

NAT 設定 24-37

NAT 設定について 24-36

Secure Desktop Manager ポリシー 30-8

アクセス ポリシー(ASA)、概要 29-35

アクセス ポリシー(ASA)、設定 29-40

アクセス ポリシー(ASA)、リファレンス 29-36

ウィザード 28-14

エンコード ルール(ASA) 29-45

共有ライセンス(ASA) 29-60

共有ライセンス クライアント(ASA) 29-62

共有ライセンス サーバ(ASA) 29-63

クラスタ ロード バランシング 29-4, 29-5

グループ ポリシー、概要 29-24

グループ ポリシー、作成 29-25

グループ ポリシー、設定 29-23

グローバル設定 24-28

公開キー インフラストラクチャ(PKI)ポリシー 24-53

高度な設定(ASA) 29-59

コンテンツ書き換えルール(ASA) 29-43

接続プロファイル 29-6

接続プロファイル(ASA) 29-8

その他の設定(ASA) 29-41

ダイナミック アクセス ポリシー 30-1, 30-2

ダイナミック アクセス ポリシー(DAP)属性 30-3, 30-7

パフォーマンス設定(ASA) 29-42

ブラウザ プラグイン(ASA) 29-50

フラグメンテーション設定 24-39

プロキシ バイパス ルール(ASA) 29-49

ポリシー(IOS) 31-15

Web VPN のポリシー検出の制限 3-8

ウィザードを使用したリモート アクセスの設定 28-14

概要 28-1

共有ポリシー 5-4

サイト間

IKE および IPsec のポリシーの設定 24-1

ポリシーの概要 23-8

サイト間 VPN 23-1

システム変数 7-14

ゾーン ベースのファイアウォール 20-6

デバイス オーバーライドを使用した VPN ポリシーのカスタマイズ 23-14

展開方式の混合 9-13

トラフィックが暗号化されずに送信される 9-14

ポリシー検出 5-12

ポリシー デフォルトの設定 11-48, 23-12

マップ ビュー 33-22

マップ ビューでの作成 33-22

リモート アクセス

SSL 29-35

アクセス モード 28-4

管理 28-1

管理(ASA、PIX 7.0+) 29-1

管理(IOS、PIX 6.3) 31-1

検出 28-12

デバイスのサポート 28-9

リモート アクセス IPSec

概要 28-2

リモート アクセス SSL

概要 28-3

サポート ファイルの管理 28-5

制限 28-8

前提条件 28-7

28-4

ルーティング プロセスの更新 9-12

VPN Global Settings ポリシー

General Settings タブ 24-39

IKEv2 タブ 24-33

ISAKMP/IPsec タブ 24-29

NAT Settings タブ 24-37

VPN Peers ダイアログボックス 33-23

VPN Policy Defaults ページ 11-48

VPNSM/VPN SPA/VSPA Settings ダイアログボックス 31-7

VPN Summary ページ 23-64

VPN 共有ポート アダプタ(VPN SPA)

設定 23-44

VPN グローバル設定

GET VPN

Global Settings for GET VPN ページ 27-18

VPN サービス ポート アダプタ(VSPA)

設定 23-44

VPN サービス モジュール(VPNSM)

設定 23-44

VPN ディスカバリ

概要 23-21

サポートされている、およびサポートされていないテクノロジーとトポロジ 23-21

前提条件 23-22

手順 23-25

ルール 23-23

VPN デフォルト ポリシー

概要 23-12

出荷時のデフォルト 23-12

設定 23-12

VPN トポロジ

GET VPN グループ暗号化の定義 23-55

GET VPN ピアの設定 23-62

VPN 設定のサマリーの表示 23-64

アクセス 23-18

新しい VPN トポロジへの初期ポリシーの割り当て 23-63

エクストラネットの作成または編集 23-68

エンドポイントおよび保護対象ネットワークの定義 23-35

階層型ハブアンドスポーク 23-5

概要 23-2

完全メッシュ 23-4

管理対象外またはシスコ製品以外のデバイスを組み込む 23-11

共有ポリシーのクローニング 5-45

共有ポリシーの割り当て 5-42

結合ハブアンドスポーク 23-5

検出 23-21, 23-25

検出された VPN を複数のスポーク定義を持つように修復 23-27

再検出 23-28

削除 23-72

作成または編集 23-29

ダイヤル バックアップの設定 23-41

デバイス オーバーライドを使用した VPN ポリシーのカスタマイズ 23-14

デバイスの VPN 割り当ての複製 3-52

デバイスの削除 23-33

デバイスの選択 23-33

デバイス ビューにおける設定 23-20

ハブアンドスポーク 23-2

部分メッシュ 23-5

ポイントツーポイント 23-3

ポリシーの共有解除 5-41

ポリシーの割り当て解除 5-34

ポリシー名の変更 5-46

命名 23-32

ロック 5-10

VPN の再検出 23-28

VRF 対応 IPsec

1 ボックス ソリューション 23-15

2 ボックス ソリューション 23-16

Catalyst スイッチおよび 7600 ルータでの変更 23-18

VRF-Aware IPsec タブ(サイト間 VPN) 23-50

概要 23-15

設定 23-50

VTP モード、Catalyst スイッチ用 64-1

VTY Line ダイアログボックス 59-53

Accounting タブ 59-59

Authentication タブ 59-57

Authorization タブ 59-58

Setup タブ 59-53

W

WAN インターフェイス カード(WIC) 58-40

Web Filter Rules ページ(ASA/FWSM/PIX) 17-4

Web Filter Rules ページ(IOS) 17-13

Web Filter Server Configuration ダイアログボックス 17-21

Web Filter 設定ページ 17-18

Websense

Web フィルタ ルール ポリシー用の設定 17-17, 17-21

ゾーンベースのファイアウォール ルール ポリシー用の設定 20-37, 20-41, 20-43

Websense Web フィルタの Add Class Map ダイアログボックス 16-25, 20-17

Websense Web フィルタの Edit Class Map ダイアログボックス 16-25, 20-17

Websense クラス マップ オブジェクト

一致条件 20-30

作成 20-37

Websense パラメータ マップ オブジェクト

作成 20-37

プロパティ 20-41

Web VPN

ポリシー検出の制限 3-8

Web フィルタ サーバ

設定の実行 17-17

属性 17-21

マップ ビューでの設定の実行 33-25

マップ ビューでのゾーンベース ファイアウォール設定の実行 33-25

Web フィルタ ポリシー マップ オブジェクト

一致条件とアクション 20-36

作成 20-37

プロパティ 20-49

Web フィルタ ルール

ACL 名の保持 12-4

ACL 命名ルール 12-5

ASA/FWSM/PIX

移動 12-19

削除 12-9

編集 12-9

ASA、PIX、FWSM デバイス用の設定 17-2

IOS デバイスの除外ドメインの設定 17-11

IOS デバイス用の設定 17-11

NAT による影響について 12-4

Web Filter Rules ページ(ASA/FWSM/PIX) 17-4

Web Filter Rules ページ(IOS) 17-13

Web フィルタ サーバのプロパティ 17-21

イネーブル化 12-20

概要 17-1

管理 17-1

除外ドメイン名(IOS) 17-16

処理順序について 12-2

属性(IOS) 17-14

ディセーブル化 12-20

マップ ビューにおける設定 33-24

Whitelist/Blacklist タブ 18-15

Windows Messenger クラス マップ オブジェクト

一致条件 20-20

作成 20-15

Windows Messenger の Add Class Map ダイアログボックス 16-25, 20-17

Windows Messenger の Edit Class Map ダイアログボックス 16-25, 20-17

Windows NT サーバ

ASA、PIX、および FWSM デバイスによる使用 6-24

WINS サーバ リスト オブジェクト

作成 29-75

属性 32-76

Workflow 以外のモード

Deployment Status Details ダイアログボックス 8-31

Workflow モードとの比較 1-19

概要 1-18

設定

ロールバック 8-63

設定ファイル

展開 8-27

プレビュー 8-43

展開 8-4

展開ジョブ

中断 8-49

表示

デバイスの詳細 8-25

別のユーザ セッションの引き継ぎ 10-21

モードの変更 1-23

Workflow 設定ページ 11-49

Workflow モード

Workflow 以外のモードとの比較 1-19

アクティビティの作成 4-10

アクティビティを開く 4-11

概要 1-18

ジョブ

拒否 8-38

状態 8-6

承認 8-38

送信 8-37

中断 8-49

廃棄 8-40

設定

ロールバック 8-63

設定ファイル

展開 8-33, 8-38

プレビュー 8-43

展開

ジョブの履歴の表示 8-25

デバイスの詳細の表示 8-25

モードの変更 1-23

X

xdm-launcher.exe

デバイス マネージャ 67-13

Y

Yahoo Messenger クラス マップ オブジェクト

一致条件 20-20

作成 20-15

Yahoo Messenger の Add Class Map ダイアログボックス 16-25, 20-17

Yahoo Messenger の Edit Class Map ダイアログボックス 16-25, 20-17

Z

Zoom In コマンド 1-29

Zoom Out コマンド 1-29

アイコン

Configuration Manager のツールバー リファレンス 1-33

Event Viewer ステータスの色分け 65-29

イベント テーブルのツールバー リファレンス 65-15

マップ要素 33-15

相手先固定接続(PVC)

ATM PVC の定義 58-56

Cisco IOS ルータ上 58-52

Define Mapping ダイアログボックス 58-70

OAM 管理の定義 58-59

PVC Advanced Settings ダイアログボックス 58-71

PVC ダイアログボックス 58-61

PVC ポリシー ページ 58-60

概要

ATM 管理プロトコル 58-54

ATM サービス クラス 58-53

ILMI 58-55

運用管理および保守(OAM) 58-56

仮想パスおよびチャネル 58-52

アイデンティティ ユーザ グループ オブジェクト

作成 13-20

選択 13-22

ユーザ アイデンティティの取得 13-2

アイドル タイムアウト、Security Manager クライアント 11-6

アウトオブバンド変更

回避 8-46

概要 8-12

検出および分析 8-44

アカウンティング

Cisco IOS ルータ

設定 59-10

アカウントおよびクレデンシャル

Cisco IOS ルータ

概要 59-14

PIX/ASA/FWSM

ユーザ アカウント 49-6

ユーザ アカウント、追加/編集 49-7

アカウントおよびクレデンシャルのポリシー

Accounts and Credentials ポリシー ページ 59-16

User Accounts ダイアログボックス 59-18

アクセス権

Event Viewer 65-3

Report Manager 66-5

マップ 33-8

アクセス コントロール

ACL 名の設定(IPv4 または IPv6) 15-19

設定の実行 15-19

マップ ビューでの設定の実行 33-25

アクセス コントロール リスト

GET VPN セキュリティ ポリシー 27-11

ポリシー検出 5-15

アクセス コントロール リスト(ACL)

検出時に保持される名前 12-4

名前競合の解決 12-7

命名ルール 12-5

アクセス コントロール リスト オブジェクト

Web オブジェクト 6-52

拡張オブジェクト 6-49

作成 6-48

標準オブジェクト 6-51

アクセス ポート

Create Interface/Edit Interface ダイアログボックス - アクセス ポート モード 64-9

概要 64-5

アクセス ポリシー

概要 29-35

設定 29-40

リファレンス 29-36

アクセス ルール

ID 認証の設定 13-23

ID 認証ルール

要件 13-3

アクセル ルール

Access Rules ページ 15-9

ACL 名の保持 12-4

ACL 命名ルール 12-5

Advanced ダイアログボックス 15-16

CS-MARS イベントからの検索 67-31

Event Viewer イベントの検索 65-50

Firewall のルールの有効期限を編集するダイアログボックス 15-18

IPS ブロッキング、影響 41-5

NAT による影響について 12-4

Packet Tracer、分析 67-1

Report Manager レポート

ファイアウォール トラフィック レポート 66-13

アクセス コントロール設定 15-21, 15-23

アクセス コントロール設定の実行 15-19

アドレス要件 15-6

移動 12-19

イネーブル化 12-20

イベント分析の例

サーバへのユーザ アクセスがブロックされている 65-52

インスペクション使用時の要件について 16-4

インターフェイス間での ACL の共有 11-12

インポート 15-33

インポート例 15-38

概要 15-2

管理 15-1

関連する CS-MARS イベントの表示 67-28

グローバルについて 15-3

検索

デバイス マネージャ 67-14

検索に対してサポートされる syslog メッセージ 67-32

削除 12-9

処理順序について 12-2

設定 15-7

ディセーブル化 12-20

デバイス固有の動作について 15-5

展開中の最適化 15-40

展開方法 15-6

非 IP レイヤ 2 トラフィックの制御 21-1

ヒット カウント

結果の分析 15-31

生成 15-27

分析レポートの生成 15-25

編集 12-9

マップ ビューにおける設定 33-24

有効期限 15-19

ルール属性 15-13

ルールの結合

結果の解釈 12-25

手順 12-22

12-27

アクティビティ

Activity Manager ウィンドウ 4-8

Activity Required ダイアログボックスへの対応 4-11

Approved 状態 4-5

Edit 状態 4-4

Submitted 状態 4-4

概要 1-17, 4-1

管理 4-1

機能へのアクセス 4-7

拒否 4-17

検証 4-14

作成 4-10

使用 4-6

状態 4-4

承認 4-2, 4-17

承認のための送信 4-16

ステータスと履歴の表示 4-19

閉じる 4-12

廃棄 4-18

開く 4-11

複数のユーザ 4-4

変更レポートの表示 4-12

利点 4-2

ロック 4-3

アクティブ/アクティブ フェールオーバー

概要 48-3

コマンドの複製 48-4

設定の同期化 48-4

アクティブ/スタンバイ フェールオーバー 48-2

宛先の内容のダイアログボックス 12-15

宛先ポート マップのダイアログボックス 39-12

アドレス プール

接続プロファイルにおけるオーバーライド 28-8

アラーム表示信号(AIS)セル 58-56

暗号化アルゴリズム

3DES(トリプル DES) 24-6

AES(高度暗号化規格) 24-6

DES(データ暗号規格) 24-6

IKE プロポーザル 24-6

アンチ スプーフィング 54-2

異常検出

オフにする場合 39-4

概要 39-1

学習受け入れモードの設定 39-8

管理 39-1

しきい値について 39-9

しきい値の設定 39-10

シグニチャの設定 39-4

設定 39-5

ゾーン

概要 39-3

ヒストグラムについて 39-9

ヒストグラムの設定 39-10

モード 39-2

ワームについて 39-2

イベント

CS-MARS 67-32

IPS シグニチャ イベントの表示 67-30

アクセス ルール イベントの表示 67-28

関連するイベントに基づくポリシーの検索 67-31

検索 67-27

ポリシー検索に対する Netflow サポート 67-34

Event Viewer

イベント テーブルのリフレッシュ 65-42

イベントによるフィルタリング 65-45

カラムによるフィルタリング 65-42

関連するイベントに基づくポリシーの検索 65-50

コンテキスト メニュー 65-47

時間範囲の選択 65-41

テキスト検索(クイック フィルタ) 65-45

フィルタのクリア 65-46

フィルタリングと時間スライダの使用 65-41

フィルタリングの概要 65-40

Event Viewer のアクセス コントロールについて 65-3

IPS デバイスの設定 65-27

Performance Monitor

ステータス収集のトラブルシューティング 67-18

表示 67-16

syslog クラス

追加/編集 51-6

syslog メッセージ ID

追加/編集 51-7

イベント データ ストアのアーカイブ(バックアップ) 65-33

イベント データ ストアの復元 65-33

コピー 65-50

時間を確実に同期 65-25

詳細の参照 65-49

操作の実行 65-47

定義 67-17

表示 65-1

ファイアウォール デバイスの設定(ASA、FWSM) 65-26

ファイルへの保存 65-50

プロパティ 65-17

分析の例

ASDM を使用したボットネット アクティビティの監視 65-58

Event Viewer を使用したボットネットの監視 65-56

false positive IPS イベントの削除 65-60

ID 認証ファイアウォール ポリシーの監視 13-29

Report Manager を使用したボットネット アクティビティの監視 65-57

概要 65-52

サーバへのユーザ アクセスがブロックされている 65-52

ボットネット syslog イベントについて 65-55

ボットネット アクティビティの監視と軽減 65-55

ボットネット アクティビティの軽減 65-59

リスト 51-4

追加/編集 51-5

イベント アクション、IPS

OS マップの設定 38-18

オーバーライドの設定 38-13

概要 38-1

指定可能なアクション 38-2

設定の実行 38-21

ターゲットの価値レーティングの設定 38-15

ネットワーク情報の設定 38-15

フィルタ ルール属性 38-9

フィルタ ルールの設定 38-5

フィルタ ルールのヒント 38-6

フィルタ ルールの例 65-61

フィルタ ルール ポリシー 38-7

プロセスの概要 38-1

色ルール、Event Viewer での設定 65-37

印刷

Report Manager レポート 66-23

インストール

Security Manager クライアント 1-10

インスペクション

グローバル相関(IPS)

設定 40-5

インスペクション パラメータ マップ オブジェクト

作成 20-15, 20-37

プロパティ 20-30

インスペクション マップ オブジェクト

概要 6-69

インスペクション ルール

ACL 名の保持 12-4

ACL 命名ルール 12-5

DNS 設定の実行 16-17

ESMTP 設定の実行 16-18

ID 認証の設定 13-23

Inspection Rules ページ 16-8

IOS デバイスでの DoS 攻撃の防止 16-5

IOS デバイス用の設定の実行 16-84

NAT による影響について 12-4

RPC 設定の実行 16-20

SMTP 設定の実行 16-18

アクセス ルールの要件について 16-4

移動 12-19

イネーブル化 12-20

インターフェイスの選択 16-3

概要 16-2

カスタム プロトコル名の設定 16-20

管理 16-1

削除 12-9

詳細インスペクションのオプション

IMAP 16-19

POP3 16-19

処理順序について 12-2

設定 16-6

ディセーブル化 12-20

フラグメント インスペクションの設定 16-19

プロトコルの選択 16-3, 16-16

編集 12-9

マップ ビューでの設定の実行 33-25

マップ ビューにおける設定 33-24

ルールの追加/編集ウィザード 16-11, 16-13, 16-16

インターフェイス

ASA

EtherChannel 44-9, 44-14

EtherChannel-assigned インターフェイスの編集 44-12

LACP 44-12

ASA 5505 44-6

ASA/FWSM

IPv6 44-32

IPv6、追加/編集 44-36

IPv6、プレフィクスの追加/編集 44-37

ASA デバイス

Advanced タブ 44-29

IP タイプ 44-39

Catalyst スイッチおよび 7600 シリーズ ルータ

Access Port Selector ダイアログボックス 64-33

Create Interface/Edit Interface ダイアログボックス - アクセス ポート モード 64-9

Create Interface/Edit Interface ダイアログボックス - サブインターフェイス 64-24

Create Interface/Edit Interface ダイアログボックス - ダイナミック ポート モード 64-20

Create Interface/Edit Interface ダイアログボックス - トランク ポート モード 64-15

Create Interface/Edit Interface ダイアログボックス - ルーテッド ポート モード 64-13

Create Interface/Edit Interface ダイアログボックス - その他のモード 64-26

Create VLAN/Edit VLAN ダイアログボックス 64-31

Create VLAN Group/Edit VLAN Group ダイアログボックス 64-37

Interfaces/VLANs ページ - Interfaces タブ 64-8

Interfaces/VLANs ページ - Summary タブ 64-3

Interfaces/VLANs ページ - VLAN Groups タブ 64-36

Interfaces/VLANs ページ - VLANs タブ 64-30

Service Module Slot Selector ダイアログボックス 64-38

Trunk Port Selector ダイアログボックス 64-34

VLAN Selector ダイアログボックス 64-39

概要 64-5

名前の生成 64-6

ポートの削除 64-7

ポートの定義 64-6

Cisco IOS ルータ

Advanced Interface Settings ダイアログボックス 58-18

Advanced Interface Settings ページ 58-18

CEF インターフェイス設定の定義 58-28

Create Router Interface ダイアログボックス 58-8

Interface Auto Name Generator ダイアログボックス 58-14

IPS モジュール設定の定義 58-25

Router Interfaces ページ 58-7

概要 58-1

基本設定の定義 58-4

高度な設定の定義 58-15

削除 58-6

使用可能なタイプ 58-2

名前の生成 58-4

ヘルパー アドレスについて 58-16

IOS IPS ルールの設定 43-9

IPS

CDP モードの設定 35-14

VLAN グループの設定 35-17

VLAN グループの展開 35-5

VLAN グループ モード 35-4

インターフェイス設定の管理 35-1

インターフェイス ポリシー 35-6

インライン VLAN ペアの設定 35-15

インライン VLAN ペア モード 35-4

インライン インターフェイス ペアの設定 35-14

インライン インターフェイス モード 35-3

概要 35-1

検知モードの概要 35-2

サマリーの表示 35-9

設定 35-6

バイパス モードの設定 35-13

物理インターフェイスの設定 35-10

物理インターフェイスのプロパティ 35-11

無差別モード 35-3

ロール 35-1

IP タイプ

PIX 6.3 44-19

PIX 6.3

追加/編集 44-17

PIX/ASA

IP タイプ 44-39

PPPoE Users 44-48

VPDN グループ 44-49

サブインターフェイス 44-7

冗長 44-8

セキュリティ コンテキストでの割り当て 56-9

PIX/ASA 7+ デバイス

MAC アドレス 44-42

PIX/ASA/FWSM

DDNS 更新ルール 50-18

General タブ 44-22

同じセキュリティ レベルを持つインターフェイス間のトラフィックのイネーブル化 44-47

概要 44-3

管理 44-15

管理アクセス 47-5

高度な設定 44-46

コンテキスト 44-5

設定 44-2

追加/編集 44-20

インターフェイス ロールの区別 6-67

サブインターフェイスの指定 6-67

スループット遅延 58-20

フェールオーバー

MAC アドレス 48-24

PIX 6.3 48-11

PIX/ASA/FWSM 48-24

複数のコンテキストの設定 56-2

ポリシー定義中の指定 6-67

モジュールの追加または変更 3-38

ルーテッドおよびトランスペアレント 44-4

インターフェイス ロール オブジェクト

Interface Role ダイアログボックス 6-66

インターフェイスの区別 6-67

概要 6-64

作成 6-65

サブインターフェイスの定義 6-67

単一のインターフェイス名が許可されている場合に使用 6-68

ポリシー定義中の指定 6-67

ロールとインターフェイス間の名前の競合の処理 6-69

インターフェイス ロールの内容のダイアログボックス 12-15

インベントリ

デバイス インベントリのインポート

ポリシーを設定したデバイス 10-12

デバイス インベントリのエクスポート

DCR、CS-MARS、Security Manager 形式 10-6

概要 10-5

コマンドライン ユーティリティの使用 10-10

サポートされる CSV 形式 10-9

ポリシーを設定したデバイス 10-6

デバイスの削除 3-53

インベントリ、デバイス

Performance Monitor のステータス収集のトラブルシューティング 67-18

インベントリ ステータスの表示 67-16

インベントリ ファイルからのデバイスの追加 3-28

概要 3-1

管理 3-1

使用 3-34

設定ファイルからのデバイスの追加 3-19

デバイス検出の失敗のトラブルシューティング 3-8

デバイス接続のテスト 9-1

デバイスの追加 3-7

デバイスを手動で追加 3-23

内容について 3-4

ネットワークからのデバイスの追加 3-10

汎用デバイスについて 3-9

インポート

デバイス インベントリ 3-28

ポリシーを設定したデバイス 10-12

ポリシー オブジェクト 6-19

ウィザード

ASA/PIX 7.0+ デバイスでのリモート アクセス IPsec VPN の作成 28-26

ASA デバイスでのリモート アクセス SSL VPN の設定 28-15

Copy Policies 5-32

Create Extranet VPN Topology 23-68

Create VPN Topology 23-29

Discover VPN Policies 23-25

IOS/PIX 6.3 デバイスでのリモート アクセス IPsec VPN の作成 28-38

IOS デバイスでのリモート アクセス SSL VPN の設定 28-34

New Device 3-7

Rediscover VPN Policies 23-28

Share Policies 5-40

ユーザ グループ ポリシーの作成 28-21

リモート アクセス VPN の設定 28-14

ウィザード、使用 1-38

ウィンドウ

ビューの配置 65-35

マップの切り離し 33-2

レポートの配置 66-25

レポートを閉じる 66-27

エクスポート

IPS イベント アクション オーバーライド 38-13

IPS イベント フィルタ ルール 38-5, 38-7

共有ポリシー 10-11

デバイス インベントリ

DCR、CS-MARS、Security Manager 形式 10-6

概要 10-5

サポートされる CSV 形式 10-9

ポリシーを設定したデバイス 10-6

ポリシー オブジェクト 6-19

レポート 66-24

エラー メッセージの検証 4-14

エリア ボーダ ルータ

「ABR」を参照 53-3

エンコード ルール

SSL VPN 用の定義(ASA) 29-45

エンドポイントおよび保護対象ネットワーク

GET VPN ポロジにおける定義 23-62

VPN Interface タブ 23-37

VPN トポロジにおける定義 23-35

ダイヤル バックアップの設定 23-41

オーバーライド

オーバーライドの許可 6-15

概要 6-14

管理 6-13

削除 6-18

単一デバイス用の作成 6-15

複数デバイス用の作成 6-16

オブジェクト

AAA サーバ

ASA/PIX/FWSM でサポートされる追加のタイプ 6-24

HTTP-FORM 設定 6-40

Kerberos 設定 6-34

LDAP 設定 6-35

NT 設定 6-38

RADIUS 設定 6-31

SDI 設定 6-39

TACACS+ 設定 6-33

概要 6-22

作成 6-27

サポートされるタイプ 6-23

AAA サーバ グループ

IOS デバイスでのデフォルト サーバ グループ 6-26

概要 6-22

作成 6-43

属性 6-45

定義済みの認証グループ 6-25

ASA グループ ポリシー

DNS/WINS 設定 32-19

IPSec 設定 32-9

SSL VPN クライアントレス設定 32-11

SSL VPN 設定 32-16

SSL VPN フル クライアント設定 32-13

クライアント設定 32-4

クライアント ファイアウォール属性 32-5

スプリット トンネリング設定 32-20

接続設定 32-22

テクノロジー設定 32-1

ハードウェア クライアント属性 32-7

Cisco Secure Desktop 設定

作成 31-19

DCE/RPC ポリシー マップ

プロパティ 16-27

DNS ポリシー マップ

プロパティ 16-28

ESMTP ポリシー マップ

プロパティ 16-34

FlexConfig

CLI のプレビュー 7-36

Property Selector 7-34

概要 7-1

管理イントロデューサの AAA の設定 59-88

作成 7-29

システム変数 7-7

設定 7-25

テキスト オブジェクトの作成 7-32

プロパティ 7-30

変数 7-5, 7-6

変数値の変更 7-36

ポリシーからの削除 7-35

ポリシーでの順序の変更 7-35

ポリシーへの追加 7-35

未定義の変数 7-34

FTP ポリシー マップ

プロパティ 16-37

GTP ポリシー マップ

プロパティ 16-40

H.323(ASA/PIX/FWSM)ポリシー マップ

プロパティ 16-45

HTTP(ASA7.1.x/PIX7.1.x/FWSM3.x/IOS)ポリシー マップ

プロパティ 16-50

HTTP(ASA7.2+/PIX7.2+)ポリシー マップ

プロパティ 16-58

IKE プロポーザル

v1 プロパティ 24-10

v2 プロパティ 24-13

IM(ASA7.2+/PIX7.2+)ポリシー マップ

プロパティ 16-64

IM(IOS)ポリシー マップ

プロパティ 16-67

IPSec トランスフォーム セット

概要 24-18

属性 24-25

IPsec パススルー ポリシー マップ

プロパティ 16-70

IP オプションのポリシー マップ

プロパティ 16-68

LDAP 属性マップ オブジェクト

属性 6-41

N2H2 パラメータ マップ

プロパティ 20-41

NetBIOS ポリシー マップ

プロパティ 16-71

PKI 登録

CA サーバのプロパティの定義 24-56

証明書の属性の定義 24-62

信頼できる CA 階層の定義 24-63

登録パラメータの定義 24-60

プロパティ 24-55

SIP(ASA/PIX/FWSM)ポリシー マップ

プロパティ 16-72

Skinny ポリシー マップ

プロパティ 16-77

SLA モニタ

概要 49-7

設定 49-8

属性 49-9

SNMP ポリシー マップ

プロパティ 16-80

SSL VPN カスタマイゼーション

カスタム ログイン ページの作成 29-68

設定 29-64

ローカライズ 29-67

SSL VPN ゲートウェイ

プロパティ 32-50

SSL VPN スマート トンネル自動サインオン リスト

属性 32-55

SSL VPN スマート トンネル リスト

設定 29-72

属性 32-52

SSL VPN ブックマーク

Post URL 方式およびマクロ置換 29-71

設定 29-69

TCP マップのポリシー マップ

プロパティ 55-18

Trend パラメータ マップ

プロパティ 20-43

URLF Glob パラメータ マップ

プロパティ 20-47

メタ文字 20-48

URL フィルタ パラメータ マップ

プロパティ 20-44

Websense パラメータ マップ

プロパティ 20-41

Web フィルタ ポリシー マップ

プロパティ 20-49

WINS サーバ リスト

作成 29-75

属性 32-76

アイデンティティ ユーザ グループ

作成 13-20

選択 13-22

ユーザ アイデンティティの取得 13-2

アクセス コントロール リスト

Web オブジェクト 6-52

拡張オブジェクト 6-49

作成 6-48

標準オブジェクト 6-51

インスペクション パラメータ マップ

プロパティ 20-30

インターフェイス ロール

作成 6-65

インポート 6-19

エクスポート 6-19

オーバーライド

概要 6-14

管理 6-13

許可 6-15

削除 6-18

単一デバイス用の作成 6-15

複数デバイス用の作成 6-16

オブジェクト グループとしてプロビジョニング 6-88

オブジェクト セレクタ 6-2

概要 1-16

カテゴリ、使用 6-10

管理 6-1

基本手順 6-7

クラス マップ

インスペクション ルール用の作成 16-21

ゾーンベースのファイアウォール インスペクション用の作成 20-15

ゾーンベースのファイアウォール コンテンツ フィルタリングの作成 20-37

クレデンシャル

属性 26-10

クローニング(複製) 6-11

サービス

作成 6-82

サービス オブジェクト

オブジェクト グループとしてプロビジョニング 6-89

オブジェクト グループとしてプロビジョニングされるときの命名 6-88

削除 6-13

作成 6-7

時間範囲

繰り返し範囲の属性 6-63

設定 6-62

詳細の表示 6-11

使用状況レポートの生成 6-12

シングル サインオン サーバ

プロパティ 32-30

正規表現オブジェクト

メタ文字 16-83

正規表現グループ ポリシー マップ

プロパティ 16-81

正規表現ポリシー マップ

プロパティ 16-82

テキスト

作成 7-33

トラフィック フロー

デフォルト検査トラフィック 55-16

プロパティ 55-14

ネットワーク/ホスト

Event Viewer フィルタでの使用 65-61

値が未指定のオブジェクト 6-78

概要 6-71

作成 6-74

ファイアウォール ルールの展開時の最適化 12-35

ネットワーク/ホスト IPv6

概要 6-71

作成 6-74

ネットワーク/ホスト IPv6 オブジェクト

値が未指定のオブジェクト 6-78

ネットワーク/ホスト オブジェクト

オブジェクト グループとしてプロビジョニングされるときの命名 6-88

パラメータ マップ

ゾーンベースのファイアウォール インスペクション用の作成 20-15

ゾーンベースのファイアウォール コンテンツ フィルタリングの作成 20-37

ファイル オブジェクト

属性 32-25

プロトコル情報パラメータ マップ

プロパティ 20-33

編集 6-9

ポート転送リスト

プロパティ 32-28

ポート リスト

作成 6-82

プロパティ 6-84

ポート リスト オブジェクト

オブジェクト グループとしてプロビジョニングされるときの命名 6-88

ポリシー マップ

インスペクション ルール用の作成 16-21

ゾーンベースのファイアウォール インスペクション用の作成 20-15

ゾーンベースのファイアウォール コンテンツ フィルタリングの作成 20-37

ポリシー用の選択 6-2

マップ

概要 6-69

ユーザ グループ

DNS/WINS 設定 32-62

IOS Xauth 設定 32-65

IOS クライアント設定 32-64

PIX 6.3 の詳細設定 32-67

SSL VPN スプリット トンネリング設定 32-72

SSL VPN 接続設定 32-75

SSL VPN フル トンネル設定 32-70

一般設定 32-61

クライアント VPN ソフトウェア更新(IOS)設定 32-66

クライアントレス設定 32-68

シン クライアント設定 32-70

スプリット トンネリング設定(Easy VPN/リモート アクセス IPSec VPN) 32-63

テクノロジー設定 32-58

ブラウザ プロキシ設定 32-74

リモート アクセス VPN 用の設定 32-1

ローカル Web フィルタ パラメータ マップ

プロパティ 20-39

ロック

アクティビティに対する影響 4-3

オブジェクト グループ

ポリシー検出 5-14

オブジェクト グループ検索

ASA 8.3+ デバイス 15-22

PIX 6.3 デバイス 15-25

オブジェクト セレクタ 6-2

重み付けランダム早期検出(WRED) 62-4

回線アクセス

Cisco IOS ルータ

Console ポリシー ページ 59-43

VTY ポリシー ページ 59-52

概要 59-36

階層型ハブアンドスポーク トポロジ 23-5

概要

IPv6 のサポート 1-6

アクティビティ 1-17

デバイス モニタリング 1-6

ポリシー 1-16

ユーザ権限 1-8

ワークフロー 1-17

学習受け入れモード(IPS)、設定 39-8

仮想センサー

インターフェイスの割り当て 36-4

インライン TCP セッション トラッキング モード 36-3

概要 36-1

削除 36-10

識別 36-5

制約事項 36-2

設定 36-1, 36-5

属性 36-7

名前変更 36-8

ノーマライザ モード 36-4

含まれている要素の表示 3-52

ポリシーの検出 5-14

ポリシーの編集 36-9

利点 36-2

仮想端末(VTY)

Cisco IOS ルータ

AAA 設定の定義 59-42

回線のグループの定義 59-39

回線の設定パラメータの定義 59-39

仮想端末(VTY)回線

Cisco IOS ルータ

VTY Line ダイアログボックス 59-53

VTY ポリシー ページ 59-52

仮想チャネル識別子(VCI) 58-52

仮想パス識別子(VPI) 58-52

仮想ファイアウォール

「セキュリティ コンテキスト」を参照

仮想フラグメント再構成(VFR) 58-22

カットスルー プロキシ、設定 13-25

カテゴリ

使用 6-10

カプセル化セキュリティ プロトコル(ESP)暗号化アルゴリズム 24-27

可変ビット レート - 非リアルタイム(VBR-nrt) 58-54

可変ビット レート - リアルタイム(VBR-rt) 58-54

簡易ネットワーク管理プロトコル

「SNMP」を参照 47-7

監査レポート

概要 10-17

使用 10-17

生成と表示 10-18

監査ログ

エントリのパージ 10-20

概要 10-17

使用 10-17

デフォルト設定の実行 11-38

監視

CS-MARS

Security Manager との統合 67-21

デバイス ステータス 67-1

デバイス マネージャ、使用 67-11

ネットワーク アクティビティ 67-1

完全メッシュ トポロジ

説明 23-4

部分メッシュ 23-5

管理

管理するポリシーの選択 5-11

管理 IPv6

ASA 5505 45-11

管理 IP アドレス

PIX/ASA/FWSM 45-10

管理アドレス

IPv6 デバイスの要件 1-6

管理コンテキスト 56-1

管理設定、設定 11-1

管理パスワード、変更 10-21

キー暗号化キー(KEK)、GET VPN 27-4

キー サーバ

キーの再生成転送メカニズムの選択 27-7

協調、冗長性の確保 27-8

生成、RSA キーの同期 27-15

セキュリティ ポリシー ACL 27-11

追加 27-20

通信フロー 27-2

登録の失敗 27-9

登録プロセス 27-4

編集 27-21

キー サーバ(GET VPN)

設定 27-19

期間

VPN ユーザ レポート 66-15

逆ルート注入 24-19

共有ポリシー

Security Manager サーバ間での同期 10-4

Site-to-Site VPN Manager

共有解除 5-41

使用 5-35

選択したデバイスへの割り当て 5-42

ローカル ポリシーの共有 5-39

割り当ての変更 5-47

インポート 10-12

エクスポート 10-11

クローニング(コピー) 5-45

デバイス インベントリとともにエクスポート 10-6

デバイス ビュー

共有解除 5-41

使用 5-35

選択したデバイスへのローカル ルールの追加 5-43

選択したデバイスへの割り当て 5-42

複数のローカル ポリシーの共有 5-40

変更 5-46

ポリシー バナー 5-37

ローカル ポリシーの共有 5-39

割り当ての変更 5-47

名前変更 5-46

ポリシーの継承 5-44

ポリシー ビュー

管理 5-48

削除 5-54

作成 5-52

割り当ての変更 5-53

共有ライセンス クライアント

設定 29-62

共有ライセンス サーバ

設定 29-63

許可ホスト、IPS の設定 34-8

クイック フィルタ

イベントの検索 65-45

クエリー

CS-MARS

IPS シグニチャ イベント 67-30

アクセス ルール イベント 67-28

概要 67-27

関連するイベントに基づくポリシーの検索 67-31

トラブルシューティング 67-26

Event Viewer

関連するイベントに基づくポリシーの検索 65-50

クッキー チャレンジ 24-33

クライアント接続特性

Easy VPN のポリシーの設定 26-7

拡張認証(xauth) 26-4

コンフィギュレーション モード 26-3

クライアント設定

AnyConnect について 29-52

AnyConnect の設定 29-54

クライアントレス アクセス モード 28-4

クラスタ、サーバ

概要 10-2

管理 10-2

共有ポリシーの同期 10-4

サーバの分割 10-3

クラスタ ロード バランシング

FQDN リダイレクションについて 29-5

概要 29-4

設定 29-5

クラスベースのポリシング 62-7

クラス マップ

概要 6-69

クリプト マップ

概要 24-17

グループ

概要 3-56

削除 3-59

作成 3-59

使用 3-56

デバイスの追加または削除 3-60

グループ暗号化

GET VPN ポロジにおける定義 23-55

グループ タイプ

削除 3-59

作成 3-58

グループ ポリシー

VPN

カスタマイズ 29-64

スマート トンネル 29-72

ファイル システム アクセス用の WINS サーバの設定 29-75

ブックマークでの Post URL 方式およびマクロ置換 29-71

ブックマークの設定 29-69

ポータル表示の設定 29-64

概要 29-24

作成 29-25

設定 29-23

グループ メンバー

GET VPN

セキュリティ ポリシー ACL 27-11

登録プロセス 27-4

追加 27-20

通信フロー 27-2

フェールクローズ モードの設定 27-9

編集 27-22

グループ メンバー(GET VPN)

設定 27-21

クレデンシャル

IPS モジュール 3-18

サービス モジュール 3-16

テスト 9-1

デバイスについて 3-5

デバイス マネージャの検証 67-11

ファイアウォール デバイスでの設定 46-13

クレデンシャル オブジェクト

属性 26-10

グローバル設定

リモート アクセス VPN

設定 24-28

グローバル相関

DNS サーバの設定 34-23

HTTP プロキシ サーバの設定 34-23

インスペクションおよびレピュテーションの設定 40-5

概要 40-1

収集されるデータ 40-3

設定 40-1

ネットワーク参加について 40-3

ネットワーク参加の設定 40-7

ボットネット トラフィック フィルタリングの設定 40-1

要件および制限 40-4

レピュテーションについて 40-2

クロック

Cisco IOS ルータ

概要 59-23

クロック設定

Cisco IOS ルータ

Clock ポリシー ページ 59-24

警告

重要 lvii

警告 - Partial VPN Deployment ダイアログボックス 8-30

継承

概要 5-4

シグニチャ ポリシーについて 37-3

ルールの継承 5-44

割り当て 5-6

結合ハブアンドスポーク トポロジ 23-5

検査マップ

ポリシー マップ

Add Country Network Codes ダイアログボックス 16-42

Edit Country Network Codes ダイアログボックス 16-42

検出

概要 1-16

サイト間 VPN 23-25

ステータス レポートの生成 10-27

セキュリティ証明書のエラー 9-4, 9-5

デバッグ オプションの設定 11-7

デフォルトの動作設定 11-20

無効な証明書のエラー 9-6

リモート アクセス VPN 28-12

検出タスク

FAQ 5-26

開始 5-15

ステータスの表示 5-21

公開キー インフラストラクチャ(PKI)ポリシー

サイト間 VPN 用の設定 24-50

証明書との比較 24-8

リモート アクセス VPN 用の設定 24-53

攻撃

SYN フラッディング 16-5

サービス拒絶(DoS) 16-5

スプーフィング 16-5

ブロードキャスト 16-5

高度な設定

インターフェイス設定

PIX/ASA/FWSM 44-46

固定ビット レート(CBR) 58-53

コマンド

[Activities] メニュー 1-32

[Edit] メニュー(Configuration Manager) 1-26

Event Viewer の [File] メニュー 65-9

Event Viewer の [View] メニュー 65-9

[File] メニュー(Configuration Manager) 1-25

[Help] メニュー(Configuration Manager) 1-33

[Launch] メニュー 1-32

[Manage] メニュー 1-29

[Map] メニュー 1-28

[Policy] メニュー(Configuration Manager) 1-27

Report Manager のメニュー 66-7

[Tools] メニュー(Configuration Manager) 1-30

[View] メニュー(Configuration Manager) 1-27

コンソール

Cisco IOS ルータ

AAA タブ 59-45

Accounting タブ 59-48

Authentication タブ 59-45

Authorization タブ 59-46

Console ポリシー ページ 59-43

Setup タブ 59-43

コンソール タイムアウト

PIX/ASA/FWSM 47-1

コンソール ポート

Cisco IOS ルータ

AAA 設定の定義 59-38

設定パラメータの定義 59-37

コンテキスト

「セキュリティ コンテキスト」を参照 56-1

コンテキストベース アクセス コントロール

ID 認証の設定 13-23

IOS デバイスでの DoS 攻撃の防止 16-5

アクセス ルールの要件について 16-4

インターフェイスの選択 16-3

概要 16-2

設定 16-6

プロトコルの選択 16-3

コンテンツ書き換えルール

ASA での SSL VPN 用の定義 29-43

コントロール プレーン(CP)

QoS の定義 62-13

ポリシング 62-9

コントロール プレーン ポリシング 62-9

サーバ

Security Manager の管理 10-1

syslog

PIX/ASA/FWSM 51-16, 51-21

サーバ、IPS 更新 42-4

サーバ、Security Manager

管理設定の実行 11-1

管理または運用 10-1

サーバ アクセス

PIX/ASA/FWSM 50-1

AUS、サーバの追加/編集 50-4

AUS ページ 50-1

DDNS インターフェイス ルール 50-18

DDNS 更新方式 50-19

DDNS 更新方式、追加/編集 50-19

DDNS ページ 50-17

DHCP Relay ページ 50-5

DHCP Server ページ 50-8

DHCP サーバ、オプション 50-12

DHCP サーバ、高度な設定 50-11

DHCP サーバ、追加/編集 50-10

DHCP リレー、エージェントの追加/編集 50-6

DHCP リレー、サーバの追加/編集 50-7

DNS サーバ グループ 50-15

DNS サーバ、追加 50-16

DNS ページ 50-13

NTP サーバ設定 50-21

NTP ページ 50-20

SMTP ページ 50-22

TFTP Server ページ 50-22

サーバ クラスタ、Security Manager

概要 10-2

管理 10-2

共有ポリシーの同期 10-4

サーバの分割 10-3

サーバ ロード バランシング

大規模 DMVPN でのサーバ属性 25-19

大規模 DMVPN 用の設定 25-18, 25-19

サービス

PIX/ASA/FWSM

ID 認証 IPS、QoS、および接続ルール 13-23

IPS、QoS、および Connection Rules ウィザード 55-6, 55-8

IPS、QoS、および接続ルール 55-5

トラフィック クラス 55-7

プライオリティ キュー 55-4

プライオリティ キュー設定 55-4

ポリシー ウィザード 55-6

指定 6-82

サービス、Event Manager

イベント ストアのディスク スペースの監視 65-32

開始または停止 65-28

監視するデバイスの選択 65-32

管理 65-28

ステータス アイコンの色 65-29

ステータスの監視 65-29

設定 65-28

サービス オブジェクト

Services ダイアログボックス 6-86

オブジェクト グループとしてプロビジョニング 6-89

オブジェクト グループとしてプロビジョニングされるときの命名 6-88

概要 6-82

作成 6-82

サービス拒絶(DoS)

ゾーンベースのファイアウォールを使用した SMTP での防止 20-26

ユニキャスト リバース パス転送(RPF)の使用の防止 58-23

サービス拒絶(DoS)攻撃

IKEv2 クッキー チャレンジの使用の防止 24-33

インスペクションを使用した IOS デバイスでの防止 16-5

軽減するためのインスペクション設定の実行 16-84

サービス契約 10-15

サービス デバイス プロビジョニング(SDP)

Cisco IOS ルータ上 59-84

サービスの内容のダイアログボックス 12-15

サービス ポリシー

ID 認証ルールの設定 13-23

サービス ポリシー ルール

ファイアウォール デバイスでの設定 55-1

サービス モジュール

Catalyst

ファイアウォール 44-1

再検出

リモート アクセス VPN 28-12

再試行カウント

デバイス通信 11-16

最大セグメント サイズ(MSS) 58-20

サイト間 VPN

IKE および IPsec のポリシーの設定 24-1

VPN 設定のサマリーの表示 23-64

VPN トポロジの作成または編集 23-29

エクストラネット VPN トポロジの作成または編集 23-68

管理 23-1

グローバル設定の実行

IKEv2 設定の実行 24-33

ISAKMP/IPsec 設定の実行 24-29

NAT 設定について 24-36

NAT 設定の実行 24-37

概要 24-28

フラグメンテーション設定の実行 24-39

検出 23-25

検出された VPN を複数のスポーク定義を持つように修復 23-27

検出について 23-21

再検出 23-28

デバイス オーバーライドを使用した VPN ポリシーのカスタマイズ 23-14

トポロジおよびポリシーへのアクセス 23-18

トポロジについて 23-2

サイト間 VPN の再検出 23-28

サブインターフェイス 44-7

ポリシー定義中の指定 6-67

サポート

取得 lviii

サポート、テクニカル

差分データベース バックアップの生成 10-27

診断ファイルの作成 10-26

データの生成 10-26

展開ステータス レポートまたは検出ステータス レポートの生成 10-27

参加、ネットワーク

概要 40-3

グローバル相関について 40-1

収集されるデータ 40-3

設定 40-7

要件および制限 40-4

レピュテーションについて 40-2

時間

レポートの範囲の変更 66-21

時間スライダ(Event Viewer)

使用 65-24

フィルタリング 65-41

時間の同期

IOS ルータ 59-101

時間範囲オブジェクト

繰り返し範囲の属性 6-63

設定 6-62

しきい値

異常検出について 39-9

異常検出の設定 39-10

シグニチャ

Cisco IOS IPS 用のカテゴリの選択 43-6

CS-MARS イベントからの検索 67-31

Event Viewer イベントの検索 65-50

Meta エンジンのコンポーネント リストの編集 37-26

イネーブル化またはディセーブル化 37-11

エクスポート 37-6

エンジン 37-17

概要 37-1

カスタムの追加 37-16

関連する CS-MARS イベントの表示 67-30

クローニング 37-18

継承 37-3

更新

確認とダウンロード 42-5

管理 42-4

サーバの設定 42-4

自動適用 42-6

手動適用 42-7

更新レベルの表示 37-10

詳細情報 37-2

ショートカット メニュー 37-7

設定 37-4

設定の実行 37-27

調整 65-60

調整の推奨 34-4

定義 37-1

パラメータの編集または調整 37-19

パラメータ リスト 37-21

編集 37-11

ポリシー 37-4

シスコ エクスプレス フォワーディング(CEF)

CEF インターフェイス設定ポリシー 58-29

CEF ルータ インターフェイス設定ポリシー 58-28

QoS の重要性 62-2

システム変数

FlexConfig 7-7

VPN 7-14

デバイス 7-7

ファイアウォール 7-9

リモート アクセス VPN 7-19

ルータ 7-13

事前共有キー

FQDN(完全修飾ドメイン名)ネゴシエーション 24-44

IKEv1 のサイト間 VPN のポリシーの設定 24-44

アグレッシブ モード ネゴシエーション 24-44

概要 24-43

証明書との比較 24-8

メイン モード アドレス ネゴシエーション 24-43

事前プロビジョニング デバイス 3-23

自動サインオン ルール

ASA グループ ポリシー オブジェクト 32-18

自動リンク

マップからの予約済みネットワークの除外 11-2

シナリオ

FlexConfig の作成 7-25

終了

Cisco Security Management Suite サーバ 1-9

CiscoWorks Common Services 1-9

Security Manager 1-8, 1-10

出荷時のデフォルト設定 44-2

使用 3-56

使用可能ビット レート(ABR) 58-53

使用状況レポート

生成 6-12

状態

アクティビティ 4-4

冗長インターフェイス 44-8

証明書、SSL

IPS の管理 42-10

サムプリントを手動で追加 9-4

処理方法のデフォルト設定の実行 11-17

ショートカット メニュー コマンド

デバイス ビューまたは Site-to-Site VPN Manager におけるポリシー 5-38

除外ドメイン

IOS デバイス用の設定 17-11

ジョブ

Deployment Manager 8-15

Workflow 以外のモードでの展開の作成および編集 8-27

Workflow モードでの展開の作成および編集 8-34

拒否 8-38

状態

Workflow モード 8-6

承認 8-38

送信 8-37

中断 8-49

廃棄 8-40

含まれるデバイス 8-8

ジョブ展開方式

概要 8-8

シン クライアント アクセス モード 28-4

シングル サインオン サーバ(SSO)オブジェクト

プロパティ 32-30

診断

デバッグ オプションの設定 11-7

診断ファイル、作成 10-26

スイッチ

通信の要件 2-1

スクリプト言語

FlexConfig オブジェクト 7-3

2 次元配列でのループ 7-3

If/Else ステートメントを使用したループ 7-4

ループ 7-3

スケジュール

Report Manager でのイネーブル化 66-31

Report Manager での結果の表示 66-30

Report Manager での削除 66-31

Report Manager での設定 66-29

Report Manager でのディセーブル化 66-31

Report Manager での表示 66-28

Report Manager のレポート 66-28

スケジュール、展開

一時停止または再開 8-53

作成または編集 8-50

ステータスと履歴の表示 8-25

含まれるデバイス 8-8

変更が展開されない 8-50

スタティック NAT

Cisco IOS ルータ

自動エイリアス設定のディセーブル化 22-8

ペイロードのディセーブル化 22-10

Cisco IOS ルータ上 22-7

スタティック クリプト マップ 24-17

スタティック ルーティング

Cisco IOS ルータ

Static Routing ダイアログボックス 63-54

Static Routing ポリシー ページ 63-53

概要 63-52

定義 63-52

スタティック ルート

PIX/ASA/FWSM

設定 53-33

ファイアウォール デバイスでの設定 53-32

ステータス

アクティビティ 4-4

ステータス プロバイダー

Performance Monitor のステータス収集のトラブルシューティング 67-18

設定 67-17

ステートフル フェールオーバー 48-3, 48-5

サイト間 VPN 23-55

ステートレス フェールオーバー 48-3

スパム

ゾーンベースのファイアウォール ルールを使用したスパムのブロック 20-26

スプーフィング攻撃、防止 16-5

スプーフィング、防止 54-1, 54-3

スポークツースポーク接続、DMVPN 25-11

スマート トンネル

ASA SSL VPN 用の設定 29-72

スループット

VPN ユーザ レポート 66-15

正規表現オブジェクト

プロパティ 16-82

メタ文字 16-83

正規表現グループ オブジェクト

プロパティ 16-81

静的ルール

PIX/ASA/FWSM 22-27

追加/編集 22-28

製品認証キー(PAK) 10-15

製品の利点 1-2

セキュア シェル

PIX/ASA/FWSM

SSH ホストの追加/編集 47-6

セキュア シェル(SSH)

Cisco IOS ルータ

Secure Shell ポリシー ページ 59-67

任意の設定の概要 59-65

任意の設定の定義 59-66

PIX/ASA/FWSM 47-5

セキュア デバイス プロビジョニング(SDP)

Secure Device Provisioning ページ 59-89

概要

TTI 59-85

イントロデューサ 59-85

ペティショナ 59-85

レジストラ 59-85

ワークフロー 59-86

管理イントロデューサの AAA の設定 59-88

ブートストラップの内容 59-86

ポリシーの定義 59-87

セキュリティ アソシエーション

GET VPN

移行時のパッシブ モードの使用 27-25

セキュリティ ガイドライン

取得 lviii

セキュリティ コンテキスト

Failover ページ 48-28

FWSM 56-6

Resources 49-3

設定 56-6

リソースの管理 49-2

FWSM の削除 56-5

PIX/ASA

インターフェイスの割り当て 56-9

設定 56-7