Cisco VPN クライアント管理者ガイド リリース 5.0
索引
Index
発行日;2012/06/01 | 英語版ドキュメント(2009/08/31 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

Index

A

AES 11-13

Aggressive モード接続、インバウンド Aggressive モード接続の無効化 1-16

API 1-7, 11-16

AppendOriginalSuffix オプション パラメータ 5-23

ApplicationLauncher パラメータ 5-11

AuthType パラメータ(.pcf ファイル) 5-28

AYT ファイアウォール ポリシー 1-20, 4-12

B

BackupServer パラメータ(.pfc ファイル) 5-30

Baltimore Technologies 4-10, 5-15

BlackIce Defender

リモート PC 上のファイアウォール 1-20, 4-12

Black Ice ファイアウォール 3-28

Bluetooth、未サポート 1-3

C

Centralized Protection Policy(CPP) 1-19, 4-12

Cisco Security Agent 3-28

リモート PC 上のファイアウォール 1-20, 4-12

Cisco 統合クライアント

VPN クライアント ソフトウェア 1-19, 4-11

シナリオ 4-14

Cisco 統合ファイアウォール 3-27

connected.png

アクティブな接続エントリの鍵画像 10-2

CPP

フィルタおよびルールの定義 4-16

D

DES 11-13

Description パラメータ(.pfc ファイル) 5-27

DfltGrpPolicy 3-13

DH1 11-13

DH5 11-13

DHCP サーバ

バイパス 5-9

DHCP サーバのバイパス 5-9

DHCP 代行受信、設定 3-24

DHCP 着信トラフィック

ステートフル ファイアウォール 1-19, 4-11

DHGroup パラメータ(.pfc ファイル) 5-33

DialerDisconnect パラメータ(vpnclient.ini) 5-6

[Disable Fast Shutdown] オプション 11-5

DNS サフィックス

Windows プラットフォーム 5-20

接続別 5-21

プライマリ 5-20

DNS パラメータ 5-11

E

EnableBackup パラメータ(.pfc ファイル) 5-30

EnableISPConnect パラメータ(.pfc ファイル) 5-28

EnableLocalLAN パラメータ(.pfc ファイル) 5-31

EnableLog パラメータ(vpnclient.ini) 5-6

EnableNat パラメータ(.pfc ファイル) 5-31

EnableSplitDNS パラメータ(.pfc ファイル) 5-34

encGroupPwd パラメータ(.pfc ファイル) 5-28

Entrust

Technologies 4-10, 5-15

Entrust Entelligence 証明書 1-10

EntrustIni パラメータ(vpnclient.ini) 5-6

Entrust 証明書

VPN クライアントの有効化 1-10, 4-25

ESP 着信トラフィック

ステートフル ファイアウォール 1-19, 4-11

F

faultlog.txt ファイル 11-2

ForceNetlogin パラメータ(.pfc ファイル) 5-34

FQDN(完全修飾ドメイン名) 9-2

G

GroupName パラメータ(.pcf ファイル) 5-28

GroupPwd パラメータ(.pfc ファイル) 5-28

GUI パラメータ 5-14

H

hash 9-2

HKEY_LOCAL_MACHINE 11-10

Host パラメータ(.pcf ファイル) 5-27

I

IKE

キープアライブ 1-16

キープアライブ設定、トンネル グループ 3-3

識別方式 1-15

IKE、設定 1-14

IKE プロポーザル

アクティブ化 4-5

フェーズ 2 11-16

リスト 11-13

IKE プロポーザルのアクティブ化 4-5

IncompatibleGinas パラメータ(vpnclient.ini ファイル) 5-5

Integrity サーバ ファイアウォール

機能説明 1-20, 4-12

設定 4-17

IPSec

UDP 経由、グループ ポリシー、属性の設定 3-20

リモート アクセス トンネル グループ 3-5

ipsec-ra、IPSec リモートアクセス トンネルの作成 3-5

IPSec グループ

VPN コンセントレータで作成 4-3

IPsec の概念 1-1

IPSec パラメータ、トンネル グループ 3-3

IPSec ログ ファイル

ファイアウォール設定のトラブルシューティング 4-18

IP 圧縮 11-13

IP アドレス

証明書登録 5-10

ISAKMP

キープアライブ設定、トンネル グループ 3-3

ISAKMP、設定 1-14

ISPCommand パラメータ(.pfc ファイル) 5-29

ISPConnectType パラメータ(.pfc ファイル) 5-29

ISPConnect パラメータ(.pfc ファイル) 5-29

L

Linux 用 VPN クライアントのファイアウォール、設定 1-21

LMHOSTS ファイル 1-23, 4-23

LogLevel パラメータ 5-10

logo.png 10-2

M

Mac OS X

Client GUI のカスタマイズ 10-5

Mac OS X 用 VPN Client GUI のカスタマイズ 10-5

MD5 11-13

Microsoft

Certificate Services 4-10, 5-15

Windows 2000 4-10, 5-15

Microsoft Windows インストーラ(MSI) 12-1

MissingGroupDialog パラメータ(vpnclient.ini) 5-5

MSI 12-1

インストール時のロギング 12-3

起動 12-2

サイレント インストール 10-4

MSI インストール時のロギング 12-3

MSLogonType パラメータ(.pfc ファイル) 5-31

MTU サイズの変更 11-5

MTU 設定

影響 11-5

変更 11-5

N

NAT-T、IPsec の有効化 1-14

NAT 透過(NAT-T)

VPN コンセントレータで設定 4-23

Netlogin パラメータ 5-13

Network Ice ファイアウォール 3-28

new_update_config.ini ファイル

パラメータ(表) 6-6

notify コマンド 8-5

NTDomain パラメータ(.pfc ファイル) 5-30

P

pcf ファイル

VPN クライアント ソフトウェアによる配布 5-36

作成 5-24

サンプル 5-26

パラメータ 5-27

PeerTimeout パラメータ(.pfc ファイル) 5-32

PKI

サポート済み 4-10, 5-15

Portable Network Graphic(PNG)ファイル

リスト 10-1

R

RADIUS SDI 認証

設定 5-23

RADIUS SDI パラメータ 5-12

RadiusSDI パラメータ(.pfc ファイル) 5-33

RSA 11-13

RunAtLogon パラメータ(vpnclient.ini) 5-6

S

SA

追加 4-5

SaveUserPassword パラメータ(.pfc ファイル) 5-30

SA の追加 4-5

SDIUseHardwareToken パラメータ(.pfc ファイル) 5-33

Security Agent、シスコ 3-28

SendCertChain パラメータ 5-33

SetMTU ユーティリティ 11-5

サイレント起動 10-4

SHA 11-13

Start Before Logon

GINA ファイル 11-8

サポート 1-3

StatefulFirewallAllowICMP パラメータ(vpnclient.ini) 5-7

StatefulFirewall パラメータ(vpnclient.ini) 5-7

Sygate Personal Pro ファイアウォール

リモート PC 上のファイアウォール 1-20, 4-12

Sygate Personal ファイアウォール 3-28

リモート PC 上のファイアウォール 1-20, 4-12

Sygate Security Agent

リモート PC 上のファイアウォール 1-20, 4-12

T

TCP、IPsec の有効化 1-15

TCPTunnelingPort パラメータ(.pfc ファイル) 5-31

TunnelingMode パラメータ(.pfc ファイル) 5-31

U

UniCERT 4-10, 5-15

UseLegacyIKEPort パラメータ(.pfc ファイル) 5-34

V

VAenableAlt 5-9

VA の初期化

方法の変更 5-9

VA の初期化方法の変更 5-9

VerifyCertDN パラメータ(.pfc ファイル) 5-33

Vista、アドバイザリ 1-6

VPN

アドレス プール、設定(グループ ポリシー) 3-26

vpnclient_en.msi コマンド 12-2

VPN Client GUI、Mac OS X 用のカスタマイズ 10-5

vpnclient.ini ファイル

サンプル 5-3

ファイル書式 5-2

vpnclient コマンド

disconnect 8-7

notify 8-5

stat 8-7

firewall 8-8

repeat 8-8

reset 8-7

route 8-7

traffic 8-7

tunnel 8-7

verify autoinitconfig 8-5

リストの表示 8-1

VPN クライアント

アプリケーション xi

使用方法 1-6

設定 5-1

設定、一般 1-7

VPN クライアント ソフトウェアのアップデート

Linux 6-2

MAC OS X 6-2

Solaris 6-2

自動(Windows 2000 および Windows XP) 6-3

すべてのクライアント タイプ 6-1

VPN クライアント ソフトウェアのカスタマイズ 10-1

VPN クライアント ソフトウェアの自動アップデート

VPN コンセントレータで有効化 6-4

Windows 2000 および Windows XP 6-3

管理 6-3

コンフィギュレーション ファイルの作成 6-6

しくみ 6-8

プロファイル配布パッケージの作成 6-7

VPN クライアントのファイアウォール、設定 1-21

VPN コンセントレータ

VPN クライアントに関するパーソナル ファイアウォールの設定 1-18, 4-10

ユーザ プロファイルの作成 4-4

VPN コンセントレータでのクライアント アップデート 6-4

VPN 属性、グループ ポリシー 3-15

W

Windows 98

システム情報の生成 11-3

シャットダウンの問題 11-5

Windows NT または Windows 2000

システム情報の生成 11-3

Windows Vista、アドバイザリ 1-6

Windows インストーラ(MSI) 12-1

WINMSD ユーティリティ

Windows NT または Windows 2000 11-3

Z

Zone Alarm Pro ファイアウォール

リモート PC 上のファイアウォール 1-20, 4-12

Zone Alarm ファイアウォール

リモート PC 上のファイアウォール 1-20, 4-12

Zone Labs ファイアウォール 1-19, 3-28

アイコン

connected.ico 10-3

disconnecting.ico 10-3

unconnected.ico 10-3

圧縮、IP 11-13

アップグレード通知

VPN コンセントレータで設定 4-20, 6-1

アップグレード、リブートレス クライアント 1-4

アップデート済み VPN クライアント ソフトウェア、取得 6-5

アプリケーション プログラム インターフェイス 11-16

アプリケーション プログラミング インターフェイス 1-7

一般属性、トンネル グループ 3-2

一般パラメータ、トンネル グループ 3-2

イベント

重大度 1

faultlog.txt ファイル 11-2

レポート

faultlog.txt ファイル 11-2

インストーラ

パッケージ 10-5

インストール

MSI の要件 12-1

自動 10-1

インポート処理 9-5

エクスポート処理 9-5

エラー メッセージ 8-11

会社のロゴ

logo.png 10-2

カウントのリセット 8-7

鍵画像

アクティブな接続エントリの横 10-2

確認処理 9-4

カスタム ファイアウォール 3-28

仮想アダプタ

初期化方法 5-9

管理

自動アップデート 6-3

関連資料 xiii

キー サイズ 9-2

クイック コンフィギュレーション 1-7

クライアント アクセス ルール、グループ ポリシー 3-29

クライアント アップグレード、リブートレス 1-4

クライアント アップデート 6-4

クライアント/サーバ ファイアウォール 1-20, 4-12

クライアントのブランド変更 10-1

クライアント ファイアウォール 1-18

ベンダー コードと製品コード 4-18

クライアント ファイアウォール、グループ ポリシー 3-26

クライアント ファイアウォールの製品コード 4-18

クライアント ファイアウォールのベンダー コード 4-18

グラフィックス、ブランド変更 10-1

グループ ポリシー

IPSec over UDP の属性 3-20

VPN 属性 3-15

アドレス プール 3-26

クライアント アクセス ルール 3-29

スプリット トンネリング、ドメイン 3-23

スプリット トンネリングの属性 3-21

セキュリティ属性 3-18

設定 3-15

属性 3-15

定義 3-12

ドメイン属性 3-23

トンネリングされたパケットのデフォルト ドメイン名 3-23

内部、設定 3-15

バックアップ サーバ属性 3-25

ファイアウォール ポリシー 3-26

グループ ポリシー、デフォルト 3-12

グローバル プロファイル

作成 5-2

公開キー インフラストラクチャ

「PKI」を参照

互換性のない GINA

Start Before Logon 機能 11-8

追加 11-9

フォールバック モード 11-9

コマンド

msiexec 12-2

ロギング オプション 12-3

vpnclient

connect 8-2

disconnect 8-7

notify 8-5

stat 8-7

verify autoinitconfig 8-5

リストの表示 8-1

vpngui

コマンドライン スイッチ 11-10

コマンドライン インターフェイス

エラー メッセージ 8-11

最小限の引数 9-1

コマンド ラインからの接続

vpngui コマンド 11-10

コマンドライン スイッチ

vpngui 11-10

最大伝送ユニット

「MTU 設定」を参照

サイレント インストール 10-1, 10-4

MSI 10-4

削除処理 9-5

作成

Entrust プロファイル 1-10, 4-25

VPN コンセントレータでの IPSec グループ 4-3

VPN コンセントレータでのユーザ プロファイル 4-4

グローバル プロファイル 5-2

接続プロファイル 5-24

サンプル ファイル

.pcf ファイル 5-26

vpnclient.ini 5-3

識別方式、決定 1-15

システム情報

Windows 98 11-1

Windows NT 11-3

システム セキュリティ

保護 5-26

システム要件 1-3

事前共有キー認証

証明書認証 5-28

事前設定済み接続エントリ

配布 5-36

事前設定済みソフトウェアの配布 5-36

事前設定済みファイル 10-5

自動実行 7-5

AutoInitiationEnable(vpnclient.ini) 5-7, 7-3

AutoInitiationList(vpnclient.ini) 5-7, 7-3

AutoInitiationRetry IntervalType(vpnclient.ini) 5-7

AutoInitiationRetryIntervalType(vpnclient.ini) 7-3

AutoInitiationRetryInterval(vpnclient.ini) 7-3

AutoInitiationRetry Limit(vpnclient.ini) 5-7

vpnclient.ini ファイルでの作成 7-3

接続パラメータ 7-4

設定 7-1

ネットワークの除外 7-4

パラメータ 7-1

7-4

自動実行設定の確認 7-5, 8-5

自動実行対象からのネットワークの除外 7-4

自動ブラウザ設定 1-23

VPN コンセントレータで設定 1-23, 4-24

昇格した権限(MSI のインストール) 12-1

証明書

CA の登録 9-6

Entrust 1-10, 4-25

VPN クライアント接続

VPN コンセントレータの設定 4-4

管理 9-1

管理操作 9-4

グループ名の要件 4-5

ストア 9-1

接続 4-10, 5-15

組織ユニット フィールド 4-5

タグ 9-4

登録 9-2

IP アドレス 5-10

PKI 4-10, 5-16

登録パラメータ(vpnclient.ini) 5-10

内容 9-2

パスワード 9-3

パラメータ(.pfc ファイル) 5-32

ユーザ 9-1

ルート 9-1, 9-2

9-3

証明書、Entrust 1-10

証明書に対する CA の登録 9-2, 9-6

証明書の管理操作 9-4

証明書の組織ユニット フィールド 4-5

初期メッセージ、グループ ポリシー 3-20

書式

データ xvi

新規接続エントリ

配布 6-7

新規プロファイルの配布 6-7

シンプル 10-2

ステータス情報

生成 8-7

ステートフル ファイアウォール(常時オン) 1-19, 4-11

スプラッシュ画面

splash_screen.png

splash_screen.png 10-2

スプラッシュ画面、変更 10-1

スプリット DNS

有効化 5-34

スプリット トンネリング

グループ ポリシー 3-21

グループ ポリシー、ドメイン 3-23

スマート カード認証 1-12

セキュリティ属性、グループ ポリシー 3-18

接続

vpnclient コマンドで開始 8-2

終了 8-7

ステータスの取得 8-7

テスト 11-10

プロファイル 5-24

接続エントリ

.pcf ファイルのサンプル 5-24

事前設定済み

配布 5-36

制御される機能 5-24

デフォルト 5-20

ファイル 5-26

接続オープン

アクティブ化 5-20

接続解除の前にピアに警告 1-16

接続解除、ピアに警告 1-16

接続の開始 8-2

接続の終了 8-7

接続のテスト 11-10

接続別 DNS サフィックス 5-21

設定

Entrust 証明書 1-10, 4-25

NAT-T 4-23

RADIUS SDI 認証 5-23

VPN クライアントのローカル LAN アクセス 1-21, 4-21

VPN クライアント用のバックアップ サーバ 4-23

クライアント/サーバ 4-17

自動実行 7-1

パーソナル ファイアウォール 1-18, 4-10

ブラウザ プロキシ 1-23, 4-24

設定パラメータ

グローバル プロファイル 5-3

個別プロファイル 5-27

相互グループ認証 1-13, 4-28

相互認証 5-28

属性と値のペア(AVP) 3-12

組織のロゴ

logo.png ファイル 10-2

ソフトウェア アップデート、取得 6-5

代行受信、DHCP の、設定 3-24

通知

アップグレード 4-20, 6-1

表示 8-5

ファイアウォール 4-19

ディレクトリ

プロファイル 5-2, 5-24

データの書式 xvi

デジタル証明書「証明書」を参照

デフォルト

グループ ポリシー 3-12

ドメイン名、グループ ポリシー 3-23

リモート アクセス トンネル グループ、設定 3-4

デフォルトの接続エントリ

接続オープン 5-9

デフォルトのユーザ プロファイル 5-20

登録

PKI に登録 4-10, 5-16

登録キーワード 9-7

登録再開処理 9-6

登録処理 9-5

登録操作に使用するキーワード 9-7

ドキュメント

その他 xii

(注) xvi

注意 xvi

ドメイン属性、グループ ポリシー 3-23

トラフィック情報 8-7

トラブルシューティング

情報の生成 11-1

接続性アプリケーション 11-5

トンネリング情報 8-7

トンネル グループ

IPSec パラメータ 3-3

一般属性 3-2

一般パラメータ 3-2

作成 3-5

設定 3-4

デフォルト、リモート アクセス、設定 3-4

名前とタイプ 3-5

リモート アクセス、設定 3-5

トンネルグループ ISAKMP/IKE キープアライブの設定 3-3

トンネルグループの一般接続パラメータ 3-2

内部グループ ポリシー、設定 3-15

日本語ヘルプ ファイル 1-5

認証

相互 1-13

相互グループ

認証タイプ 4-28

タイプ 5-28

認証局(CA)

サポート済み 4-10, 5-15

認証、スマート カード 1-12

認証パラメータ(.pfc ファイル) 5-29

ネットワーク ログイン

強制 5-34

パーソナル ファイアウォール 1-18

VPN クライアントに関する設定

VPN コンセントレータ 1-18, 4-10

パスワード変更処理 9-6

バックアップ サーバ

VPN コンセントレータで VPN Client 用に設定 4-23

バックアップ サーバ属性、グループ ポリシー 3-25

バナー メッセージ、グループ ポリシー 3-20

パラメータ

vpnclient.ini

AppendOriginalSuffixOption 5-23

ApplicationLauncher 5-11

AutoInitiationEnable 5-7

AutoInitiationList 5-7

AutoInitiationRetrylLimit 5-7

AutoInitiationRetryType 5-7

ConnectOnOpen

設定 5-9

DialerDisconnect 5-6

DNS 5-11

EnableLog 5-6

EntrustIni 5-6

GUI 5-14

IncompatibleGinas 5-5

LogLevel 5-10

MissingGroupDialog 5-5

Netlogin 5-13

RADIUS SDI 5-12

RunAtLogon 5-6

StatefulFirewall 5-7

StatefulFirewallAllowICMP 5-7

証明書登録 5-10

5-5

ログ クラス 5-9

vpnclient stat コマンド

firewall 8-8

repeat 8-8

reset 8-7

route 8-7

traffic 8-7

トンネリング 8-7

vpnclient コマンド 8-7, 8-8

グローバル

5-5

ピアのタイムアウト(.pfc ファイル) 5-32

プロファイル(.pcf)

AuthType 5-28

BackupServer 5-30

Description 5-27

DHGroup 5-33

EnableISPConnect 5-28

EnableLocalLAN 5-31

EnableMSLogon 5-30

EnableNat 5-31

EnableSplitDNS 5-34

encGroupPwd 5-28

ForceNetlogin 5-34

GroupName 5-28

GroupPwd 5-28

Host 5-27

ISPCommand 5-29

ISPConnect 5-29

ISPConnectType 5-29

MSLogonType 5-31

NTDomain 5-30

PeerTimeout 5-32

RadiusSDI 5-33

SaveUserPassword 5-30

SDIUseHardwareToken 5-33

SendCertChain 5-33

TCPTunnelingPort 5-31

TunnelingMode 5-31

UseLegacyIKEPort 5-34

VerifyCertDN 5-33

証明書パラメータ 5-32

認証 5-29

読み取り専用 5-2

パラメータの読み取り専用化 5-2

表示

情報の連続表示 8-8

通知 8-5

ルート情報 8-7

表示処理 9-4

ファイアウォール

AYT 1-20, 4-12

Black Ice 3-28

BlackIce Defender 1-20, 4-12

Cisco Security Agent 1-20, 3-28, 4-12

Cisco 統合 3-27

Cisco 統合クライアント 1-19, 4-11

CPP 1-19, 4-12

Integrity サーバ 1-20, 4-12

Network Ice 3-28

none 3-28

Sygate Personal 3-28

Sygate Personal Pro ファイアウォール 1-20, 4-12

Sygate Personal ファイアウォール 1-20, 4-12

Sygate Security Agent 1-20, 4-12

VPN クライアント上のステートフル ファイアウォール 1-19, 4-11

Zone Alarm Pro ファイアウォール 1-20, 4-12

Zone Alarm ファイアウォール 1-20, 4-12

Zone Labs 1-19, 3-28

カスタム 3-28, 4-18

クライアント/サーバ

設定 4-17

設定

グループ 4-17

シナリオ 4-14

照合 1-19, 4-11

ネゴシエーション時の通知 4-19

パーソナル ファイアウォール

リモート PC に適用 1-20, 4-12

必須 1-18, 4-11

フィルタおよびルールの定義 4-16

ファイアウォール情報 8-8

ファイアウォール設定の照合 1-19, 4-11

ファイアウォールに関するルールの定義 4-16

ファイアウォール、パーソナル 1-18

ファイアウォール ファイル、インストールのバイパス 1-5

ファイアウォール ファイルのインストールのバイパス 1-5

ファイアウォール ポリシー、グループ ポリシー 3-26

ファイル

.pcf 5-24

.png 10-1

vpnclient.ini 5-2

サンプル 5-3

ファイル登録処理 9-6

フィルタ

CPP に関する定義 4-16

フェーズ 2 IKE プロポーザル 11-16

フォールバック モード 11-9

プライマリ DNS サフィックス 5-20

ブラウザ、自動設定 1-23

ブラウザ プロキシの設定 1-23, 4-24

フラグメンテーション

防止 11-5

プログラミングのヒント

接続のテスト 11-10

プロファイル

Entrust 1-10, 4-25

グローバル 5-2

サンプル 5-3

制御される機能 5-2

パラメータ 5-5

接続エントリ 5-24

ディレクトリ 5-2

配布 6-7

ファイル書式 5-2

ユーザ プロファイルの作成 4-4

プロポーザル

IKE 4-5, 11-13

フェーズ 2 IKE 11-16

ヘルプ ファイル、日本語 1-5

ユーザ証明書 9-1

ユーザ プロファイル

VPN コンセントレータで作成 4-4

証明書

キーワード 9-1

配布用に作成 5-24

場所 5-2, 5-24

要件、システム 1-3

読み取り専用パラメータ 5-2

リスト表示処理 9-4

リブートレス クライアント アップグレード 1-4

リモート アクセス

IPSec トンネル グループ、設定 3-5

トンネル グループ、デフォルトの設定 3-4

リモート ファイアウォール

シナリオ 4-14

リモート ユーザに関する VPN クライアントの事前設定 5-1

ルーティング情報 8-7

ルート証明書 9-1, 9-2

ルール

CPP に関する定義 4-16

レガシー IKE ポート

変更 5-34

レジストリ

接続のテスト 11-10

レジストリの TunnelEstablished パラメータ 11-10

連続表示(stat コマンド) 8-8

ローカル LAN アクセス

設定 1-21, 4-21

ローカル LAN アクセス、設定 1-21

ローカル LAN での名前による印刷 1-23, 4-23

ログ パラメータ(vpnclient.ini) 5-9

ロゴ、ブランド変更 10-1