Cisco Nexus 1000V セキュリティ コンフィギュレーション ガイド リリース 4.2(1) SV1(4b)
索引
Index
発行日;2012/06/28 | 英語版ドキュメント(2012/04/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

Index

A

AAA

TACACS+ サーバ グループ 6-12

TACACS+ サーバのモニタリング 6-3

サーバ グループの説明 4-4

サービス 4-1

制限 4-4

設定の確認 4-8

設定例 4-9

説明 4-1 ~ 4-4

前提条件 4-4

注意事項 4-4

デフォルト設定 4-4

標準規格 4-9

aaa authentication コマンド 4-6

AAA サーバ

FreeRADIUS VSA 形式 5-4

ACL

ポート プロファイルでの設定 9-12, 10-8

ARP インスペクション

「ダイナミック ARP インスペクション」を参照

av-pair 6-3

D

DHCP 機能

イネーブル化 12-5

DHCP スヌーピング

DHCP バインディングの表示 12-16

DHCP パケットのレート制限 12-10

error-disabled 検出 11-17, 12-11, 12-12, 13-13

MAC アドレス検証 12-8

VLAN でのイネーブル化 12-7

概要 12-1

信頼できる送信元 12-2

ハイ アベイラビリティ 12-3

バインディング データベース 12-2

リレー エージェント 12-3

グローバルにイネーブル化 12-6

最小設定 12-5

信頼できる/信頼できないインターフェイス 12-9

注意事項および制約事項 12-4

バインディング データベース

「DHCP スヌーピング バインディング データベース」を参照

リレー エージェント、オプション 82 データ、スイッチおよび回線情報のリレー、DHCP スヌーピング 12-15

DHCP スヌーピング バインディング データベース

エントリ 12-2

説明 12-2

DHCP バインディング データベース

「DHCP スヌーピング バインディング データベース」を参照

Dynamic Host Configuration Protocol スヌーピング

「DHCP スヌーピング」を参照

E

error-disabled インターフェイス、DAI 13-13

F

FreeRADIUS

ロール属性の VSA 形式 5-4

H

HTTP 15-1

概要 15-1

注意事項および制約事項 15-1

ディセーブル化 15-2

デフォルト設定 15-1

HTTP サーバ コマンドの表示 15-3

I

ID

シスコのベンダー ID 5-3

IP ACL

IP ACL の削除 9-9

IP ACL の作成 9-6

IP ACL の変更 9-7

制限 9-5, 10-2

設定 9-5 ~ ??

設定の確認 9-14

説明 9-1

前提条件 9-5

注意事項 9-5, 10-2

デフォルト設定 9-5

IP ソース ガード

イネーブル化 14-3

スタティック IP ソース エントリ 14-4

説明 14-1

M

MAC ACL

MAC ACL の削除 10-5

MAC ACL の作成 10-2

MAC ACL の変更 10-4

説明 10-1

mac port access-group コマンド 9-13, 10-9

P

port-profile コマンド 3-5

R

RADIUS

VSA 5-3

グローバル キーの設定 5-7

サーバの設定 5-5 ~ 5-20

設定の確認 5-22

設定例 5-22

説明 5-1 ~ 5-4

前提条件 5-4

送信リトライ回数の設定 5-13

デフォルト設定 5-5

動作 5-2

ネットワーク環境 5-1

ログイン時にサーバを指定 5-11

RADIUS サーバ

アカウンティング属性の設定 5-16, 5-17

キーの設定 5-8

手動でのモニタリング 5-21

設定の確認 5-22

設定例 5-22

タイムアウト間隔の設定 5-14

単一サーバのリトライ回数 5-15

定期モニタリングの設定 5-19

デッド タイム間隔の設定 5-20

統計情報の表示 5-22

認証属性の設定 5-16, 5-17

ホストの設定 5-6

モニタリング 5-2

RADIUS サーバ グループ

設定 5-9

S

Secure Shell

デフォルト設定 7-3

service-port コマンド 3-6

show telnet server コマンド 8-5

show virtual-service-domain コマンド 3-8

SSH

サーバ キー ペアの生成 1-3, 7-1

デフォルト設定 7-3

state enabled コマンド 3-6, 3-8

switchport access vlan コマンド 3-7

switchport mode trunk コマンド 3-5

T

TACACS+

VSA 6-3

イネーブル化 6-8

共有キーの設定 6-9

グローバル事前共有キー 6-2

グローバル タイムアウト間隔の設定 6-16

事前共有キー 6-2

制限 6-4

設定 6-5 ~ ??

設定例 6-24

説明 6-1 ~ ??

前提条件 6-4

注意事項 6-4

ディセーブル化 6-8

デフォルト設定 6-4

統計情報の表示 6-23

ユーザ ログイン時の動作 6-2

ログイン時に TACACS+ サーバを指定 6-15

TACACS+ サーバ

TCP ポートの設定 6-18

サーバ グループの設定 6-12

設定の概要 6-6

定期モニタリングの設定 6-20

デッド タイム間隔の設定 6-22

統計情報の表示 6-23

ホストの設定 6-11

モニタリング 6-3

TCP ポート

TACACS+ サーバ 6-18

Telnet 3-1, 8-1

IPv4 セッションの開始 8-3

イネーブル、ディセーブル 8-2

概要 8-1

セッションのクリア 8-3, 8-4

前提条件 8-1

デフォルト設定 3-4, 8-2

Telnet コマンド 8-4

U

UUFB

UUFB の確認 16-6

デフォルト設定 16-2

V

virtual-service-domain コマンド 3-5, 3-8

vmware port-group コマンド 3-5

VSA

プロトコル オプション 5-3

アカウンティング

説明 4-3

デフォルト 4-4

アクセス コントロール リスト

「ACL」を参照

タイプ 9-2

適用の順序 9-2

一致基準の制限 17-1

イネーブル

Telnet 8-2

認証エラー メッセージ 4-7

ポート プロファイル 3-6, 3-8

インターフェイス、VSD 3-1

内側ポート プロファイル、VSD、外側ポート プロファイル、VSD 3-4, 3-7

オプション 82、DHCP スヌーピング 12-15

回復、DAI error-disabled インターフェイス 13-13

確認

不明なユニキャスト フラッディング 16-6

仮想サービス ドメイン

インターフェイス 3-1

作成 3-8

表示 3-8

ポート プロファイル

内側または外側 3-4

メンバー 3-7

関連資料 1-xvii, 1-xviii

機能グループ

作成 2-11

許可、説明 4-3

クラスマップの制限値 17-1

クリア、Telnet セッション 8-4

検出、DAI error-disabled インターフェイス 13-13

コンソール

認証のデフォルト 4-4

ログイン認証の設定 4-6

サーバ グループ、説明 4-4

サービス、AAA、概要 4-1

サービス ポリシーの制限値 17-1

シスコ

ベンダー ID 5-3, 6-3

事前共有キー

TACACS+ 6-2

使用できない語 2-7

制限値、設定 17-1

セキュリティ サービス、概要 4-1

セッション、IPv4 Telnet の開始 8-3

セッション、Telnet のクリア 8-3, 8-4

設定の制限 17-1

設定例

AAA 4-9

Secure Shell(SSH) 7-14

TACACS+ 6-24

不明なユニキャスト(UUFB)のブロック 16-7

ユーザ アクセス 2-15

ダイナミック ARP インスペクション

ARP スプーフィング攻撃 13-2

ARP 要求 13-1

DHCP スヌーピング バインディング データベース 13-3

error-disabled の検出と回復 13-13

VLAN の設定 13-6

機能 13-3

信頼状態の設定 13-7, 13-8

説明 13-1

追加検証 13-14

ネットワーク セキュリティと信頼できるインターフェイス 13-3

レート制限 13-16

タイムアウト

TACACS+ 6-16

ディセーブル

Telnet 8-2

ディセーブル化

HTTP 15-2

デフォルト

ユーザ アクセス 2-4

デフォルト設定

AAA 4-4

HTTP 15-1

SSH 7-3

TACACS+ 6-4

Telnet 3-4, 8-2

不明なユニキャスト フラッディング 16-2

統計情報

RADIUS サーバ 5-22

TACACS+ 6-23

認証

コンソールのデフォルト 4-4

説明 4-2

方式のデフォルト 4-4

認証、認可、アカウンティング。「AAA」を参照

パスワード

概要 2-3

強度チェック 2-5, 2-6

不明なユニキャスト フラッディング

デフォルト設定 16-2

フローチャート

AAA の設定 4-5

TACACS+ の設定 6-6

ベンダー ID、シスコ 6-3

ベンダー固有属性(VSA) 6-3

ポート ACL

適用 9-11, 9-13

ポート セキュリティ

MAC の移行 11-4

違反 11-4

インターフェイスに対するイネーブル化 11-7

スタティック MAC アドレス 11-9

説明 11-1

ポート プロファイル

ACL 9-12, 10-8

ポリシー マップの制限値 17-1

マニュアル

追加資料 1-xvii

有効期限

概要 2-4

ユーザ アカウント

概要 2-1

使用できない語 2-7

設定 2-7

注意事項 2-4

ロールの制限値

注意事項 2-4

ユーザ アクセス

確認 2-15

設定例 2-15

デフォルト 2-4

ユーザ名

概要 2-3

ユーザ ロール

機能グループの作成 2-11

作成 2-9

リモート セッション、Telnet IPv4 8-3

リレー エージェント、DHCP スヌーピング 12-15

ロール

VLAN アクセス 2-14

インターフェイス アクセス 2-12

概要 2-1

確認 2-15

制限 2-4

設定例 2-15

ログイン AAA、概要 4-1

ログイン認証

コンソール方式の設定 4-6