Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module システム メッセージ ガイド Version 3.1
索引
A
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

A

AAA

許可  2-24

サーバ  2-25, 2-31, 2-106

認証  2-29, 2-30, 2-31

メッセージ  2-19, 2-20, 2-21, 2-22, 2-23, 2-24, 2-25, 2-28, 2-29, 2-30, 2-31, 2-32, 2-85, 2-106

ABR

バックボーン エリアなし  2-61

access-list コマンド  2-13, 2-18, 2-50

UDP ポート 53 でトラフィックを許可  2-13

ACL

ACL が未設定  2-150

deny-flows  2-18

SoftNP エラー  2-191

UDP ポート 53 でのトラフィックの拒否  2-13, 2-18, 2-50

暗号マップ  2-77, 2-122

一致のログ  2-17

解析エラー  2-23

拒否  2-50

空白の ACL のダウンロード  2-23

空白のリスト  2-23

コンパイル時のメモリ不足  2-16

サポートされないフォーマット  2-32

スプリット トンネリング ポリシー  2-134

設定の誤り  2-23

チェックの失敗  2-24

トラフィック フローが制限数を超過  2-18

パケットの拒否  2-16

ピア コンテキスト ID  2-189

ピアの IP アドレスが未設定  2-189

プロキシ ID の不一致  2-150

ActiveX オブジェクトのフィルタリング  2-90

ActiveX オブジェクト、フィルタリング  2-90

ARP

スプーフィング攻撃  2-65

パケットの不一致  2-77

ポイズニング攻撃  2-77

C

conduit コマンド

ICMP オプションの許可  2-14

config コマンド  2-26

configure コマンド  2-27

CTIQBE

サポート対象外のバージョン  2-104

接続オブジェクトの割り当て  2-104

D

DNS クエリ応答の拒否  2-13

DNS サーバが低速  2-13

DoS 攻撃  2-18, 2-22, 2-38, 2-81

E

EMBLEM フォーマット、ログでの使用  1-24

F

failover コマンド  2-5, 2-9

active オプション  2-4, 2-202

filter allow コマンド  2-52

filter コマンド

activex オプション  2-90

allow オプション  2-52

fixup protocol SMTP コマンド  2-19

Flood Defender  2-106

floodguard コマンド  2-21

FTP

データ接続の失敗  2-36

メッセージ  2-50, 2-51, 2-52

H

H.225  2-79

H.245  2-45

H.245 接続

外部アドレス  2-45

H.323

対象外のパケット バージョン  2-109

バック接続、割り当て  2-45

H245 接続の確立  2-45

H323 UDP バック接続の割り当て  2-45

HTTPS プロセスの制限  2-24

I

ICMP

パケットの拒否  2-14

変換の作成が失敗  2-54

IDB の初期化  2-62

Internet Phone の使用の検出  2-45

Internet Phone、使用の検出  2-45

ip verify reverse-path コマンド  2-15, 2-16

IP アドレス

DHCP クライアント  2-97

DHCP サーバ  2-97

IP アドレス/ポートから IP アドレス/ポートへの認証が失敗  2-20

IP スプーフの拒否  2-14

IP ルーティング テーブル

OSPF の矛盾  2-62

攻撃  2-18, 2-19

作成エラー  2-60

制限に関する警告  2-60

制限を超過  2-61

IP ルート カウンタの減分の失敗  2-81

IIPSec

接続

IPSec

cTCP トンネル  2-210

IKE 要求  2-109

IKE をトリガーしたパケット  2-120

L2TP-over-IPSec 接続  2-129

over TCP  2-162

over UDP  2-138, 2-163

SA  2-121, 2-126, 2-127, 2-130, 2-156, 2-158, 2-165, 2-166

プロポーザル  2-166

暗号化  2-156

再キーイングの持続時間  2-124

接続

AAA トランザクションの失敗  2-31, 2-32

L2TP-over-IPSec  2-129

失敗  2-171, 2-172

成功  2-28

認証の失敗  2-29

接続エントリ  2-129

トンネル  2-28, 2-60, 2-95, 2-109, 2-120, 2-121, 2-142, 2-171, 2-172, 2-184

ネゴシエーション  2-122

パケット  2-76, 2-77

パケットの欠落  2-76

フラグメンテーション ポリシーの無視  2-143

プロキシの不一致  2-50

プロトコル  2-115

プロポーザル

SA  2-166

サポート対象外  2-166

無効なパケット  2-76

要求のリジェクト  2-129

IPSec プロキシの不一致  2-50

L

Land Attack  2-15

LSA

不正なマスクを使用したデフォルト  2-83

見つからない  2-61

無効なタイプ  2-83

M

MAC アドレスの不一致  2-78

Man in the Middle 攻撃  2-63

MIB  1-2

O

OSPF

IDB の初期化  2-62

IP ルーティング テーブルの矛盾  2-62

LSA

不正なマスクを使用したデフォルト  2-83

見つからない  2-61

無効なタイプ  2-83

同じルータ ID の hello パケット  2-84

仮想リンク  2-62

コンフィギュレーションの変更  2-102

チェックサム エラー  2-101

ネイバ ステートの変更  2-92

ネットワーク範囲のエリアの変更  2-102

パケットの長さが無効  2-83

バックボーン エリアのない ABR  2-61

不明のネイバからの hello  2-83

不明のネイバからのデータベース記述  2-83

不明のネイバからのデータベース要求  2-83

プロセスのリセット  2-62

無効なパケット  2-82

ルータ ID のリセット  2-62

ルータ ID 割り当ての失敗  2-84

outbound deny コマンド  2-12

P

PAT

アドレス  2-37, 2-78, 2-79

グローバル アドレス  2-14

ホストが未指定  2-14

PAT ホストを特定できない  2-14

R

RCMD、バック接続の失敗  2-36

reload コマンド  2-27, 2-33

rsh コマンド  2-36

S

SA

IKE の要求  2-109

削除  2-96

作成  2-96

SETUP メッセージ  2-79

show static コマンド  2-35

show コマンド

blocks オプション  2-7

failover オプション  2-42, 2-207

local-host オプション  2-81

outbound オプション  2-12

static オプション  2-35

version オプション  2-81

SIP 接続  2-99

Skinny 接続  2-99

SMTP  2-19

SNMP

MIB  1-2

概要  1-2

管理ステーション  1-6

トラップ  1-2

SPI  2-76

SSH  2-59

SYN

攻撃  2-35

フラグ  2-14

Syslog サーバ

EMBLEM フォーマット

イネーブル化  1-10

設定  1-24

出力先  1-10

指定  1-10

複数の指定  1-10

出力先としての指定  1-10

デバイス ID、メッセージでの表示  1-11

ファシリティ、指定  1-8

T

TCP

アクセスの許可  2-112

アクセスの要求  2-111

接続  2-112

接続の制限の超過  2-112

テーブルで関連付けられた接続なし  2-14

不正なヘッダー長  2-90

変換の作成が失敗  2-54

要求の廃棄  2-113

TCP 接続の再確立  2-45

timeout uauth コマンド  2-21

U

UDP

アクセスの許可  2-112

接続  2-112

パケット  2-13

変換の作成が失敗  2-54

メッセージ  2-53

要求の廃棄  2-113

URL

サーバ  2-52

バッファ ブロック スペース  2-53

フィルタリング、ディセーブル  2-52

V

VPN

トンネル  2-60

ピアの制限  2-60

VPN フェールオーバー

CTCP フロー処理エラー  2-204

SDI ノード シークレット ファイルの同期が失敗  2-208

アクティブ ユニットからのメッセージ受信が失敗  2-207

クライアントがディセーブル  2-198

初期化の失敗  2-196

スタンバイ ユニットがアクティブ ユニットから壊れたメッセージを受信  2-205

ステート更新メッセージのエラー  2-205

タイマー エラー  2-199

チャンク割り当ての失敗  2-197

登録の失敗  2-197

トラストポイントの証明書エラー  2-199

トラストポイント名が見つからない  2-201

ノンブロック メッセージの送信エラー  2-201

バージョン コントロール ブロックのエラー  2-198

メッセージ キューに追加できない  2-204

メモリ割り当てエラー  2-198

W

Web 要求、フィルタリングなし  2-52

Websense サーバ  2-52

write erase コマンド  2-26

write コマンド  2-26

erase オプション  2-26

standby オプション  2-41

standby コマンド  2-41

悪意あるイベント  2-76, 2-77

ファイアウォールの回避  2-15

アクセス リストが未作成  2-189

アクセスの許可  2-112

アクセスの拒否

ACL  2-17

URL  2-51

アクセスの要求  2-111

アドレス変換スロット

不足  2-37, 2-78

アドレス変換スロットの不足  2-37

インターフェイス、帯域幅がゼロ  2-101

エコー要求の廃棄  2-14

エリア境界ルータ

ABR を参照

同じルータ ID の hello パケット  2-84

仮想リンク  2-62

キュー、ロギング

サイズの変更  1-22

統計情報の表示  1-22

許可

失敗  2-100

ユーザの拒否  2-21

許可モードの終了、URL サーバ  2-52

拒否

IP スプーフ  2-14

TCP(接続なし)  2-14

アドレス間の IP  2-13

外部からの着信  2-13

クエリ/応答による着信 UDP  2-13

セルフ ルート  2-13

着信 ICMP  2-14

着信 UDP  2-12

クラス

タイプ  1-20

メッセージ クラス変数  1-20

メッセージのフィルタリング  1-19

権限レベル、変更  2-91

攻撃

ARP スプーフィング  2-65

ARP ポイズニング  2-77

DoS  2-18, 2-22, 2-38, 2-77, 2-81

IP ルーティング テーブル  2-18, 2-19

Land  2-15

Man in the Middle  2-63

SYN  2-35

疑わしい電子メール アドレス パターン  2-19

スプーフィング  2-14, 2-15, 2-16, 2-64, 2-65, 2-78

コンフィギュレーション  1-20

local-host オプションのクリア  2-81

消去  2-26

ステータスの変更  2-86

設定値のクリア  1-25

複製

開始  2-110

失敗  2-110

システム メッセージ

FTP  2-50‐2-52

SNMP  2-42

SSH  2-59

アラート ログ  2-19

クラス

クラスの一覧  1-20

グループ別の管理

メッセージ クラス  1-19

メッセージ リストの作成  1-19

グループ別の設定

重大度  1-6

メッセージ リスト  1-20

重大度

一覧  1-27

メッセージの重大度の変更  1-6

出力先  1-6

E メール アドレス  1-12

Syslog メッセージ サーバ  1-6

Telnet または SSH セッション  1-6

内部バッファ  1-6

使用する変数  1-27, 1-28

ステートフル フェールオーバー  2-39, 2-40, 2-41, 2-42

接続関連  2-13, 2-35, 2-45

タイムスタンプ、表示  1-22

デバイス ID、表示  1-23

フィルタリング

メッセージ クラス  1-19

フォーマット  1-27

メール ガード  2-19

メッセージ リスト、作成  1-19

リストの作成  1-19

ログのディセーブル化  1-6

システム メッセージ内の変数、一覧  1-28

自動アップデートの URL が到達不可能  2-101

重大度、システム メッセージ

一覧  1-27

定義  1-27

フィルタリング  1-6

変更  1-6

出力先

E メール アドレス  1-6, 1-12

SNMP 管理ステーション  1-6

Syslog サーバ  1-6, 1-10

Telnet または SSH セッション  1-6

指定  1-12

内部バッファ  1-6

ログの表示  1-9

初期制限の超過  2-35

スタティックの接続が多過ぎる  2-35

ステートフル フェールオーバー  2-39, 2-40, 2-42

スプーフィング攻撃  2-14, 2-15, 2-16, 2-78

セキュリティ

アソシエーション

SA を参照

コンテキスト

コンテキストが判別不能  2-17

削除  2-92

追加  2-92

侵犯  2-13

パラメータ インデックス

SPI を参照

接続テーブルで関連付けられた接続なし  2-14

接続の制限の超過  2-35, 2-112

接続メッセージ  2-12, 2-13, 2-45

設定値のクリア  1-25

設定の開始  2-27

セルフ ルート  2-13

帯域幅、ゼロとして報告  2-101

タイムアウト、推奨値  2-81

タイムスタンプ、システム メッセージでの表示  1-22

着信 TCP 接続の拒否  2-12

テスト、インターフェイス  2-7

デバイス ID、メッセージでの表示  1-23

電源障害、フェールオーバー  2-3

電子メール アドレス内の無効な文字の置き換え  2-19

トラップ、SNMP  1-2

認証

サーバが検出不能  2-20

失敗  2-20

要求の成功  2-20

認証サーバが検出不能  2-20

認証セッションの終了  2-21

パケット

完全性チェック  2-13

拒否  2-12, 2-13, 2-14, 2-16

発信 NAT ルールとの不一致  2-53

発信接続の拒否  2-12

バッファのラップ

FTP サーバへの送信  1-16, 1-17

内部フラッシュへの保存  1-17

フラッシュへの保存  1-6

非対称ルーティング  2-16

ファシリティ、設定  1-11

フェールオーバー

failover active コマンド  2-202

failover コマンド メッセージの廃棄  2-9

LAN インターフェイスのダウン  2-8

show failover コマンド  2-207

VPN フェールオーバー

CTCP フロー処理エラー  2-204

SDI ノード シークレット ファイルの同期が失敗  2-208

アクティブ ユニットからのメッセージ受信が失敗  2-207

クライアントがディセーブル  2-198

初期化の失敗  2-196

スタンバイ ユニットがアクティブ ユニットから壊れたメッセージを受信  2-205

ステート更新メッセージのエラー  2-205

タイマー エラー  2-199

チャンク割り当ての失敗  2-197

登録の失敗  2-197

トラストポイントの証明書エラー  2-199

トラストポイント名が見つからない  2-201

ノンブロック メッセージの送信エラー  2-201

バージョン コントロール ブロックのエラー  2-198

バッファ エラー  2-200

メッセージ キューに追加できない  2-204

メモリ割り当てエラー  2-198

インターフェイス リンクがダウン  2-10

カード構成の不一致  2-11

ケーブル ステータス  2-2

ケーブル通信の失敗  2-7

ケーブル不良  2-2

ケーブル未接続  2-2

コンフィギュレーションの複製  2-8

コンフィギュレーションの複製の失敗  2-111

シャーシの不一致  2-11

スタンバイ装置の同期化の失敗  2-8

ステートフル エラー  2-39

ステートフル フェールオーバー  2-39, 2-40, 2-41

電源障害  2-3

動作モードの不一致  2-11

ネットワーク インターフェイスの障害  2-4

ピアの LAN リンクがダウン  2-9

ピアの障害  2-4

複製の割り込み  2-9

プライマリ装置の障害  2-5

ブロック割り当ての失敗  2-7

メイトがディセーブル  2-10

メイトとの通信の損失  2-6

メイトのソフトウェアが非互換  2-10

ライセンスが不一致  2-11

リンク ステータス up または down  2-6

連続的なフェールオーバー  2-9

フェールオーバー メッセージ  2-2, 2-3, 2-5, 2-7, 2-110

ブリッジ テーブル、満杯  2-86

ブロードキャスト、無効な送信元アドレス  2-14

プロトコルの変換グループが見つからない  2-53

変換グループが見つからない  2-53

ホストの移動  2-86

ホストの制限値  2-80

無効な送信元アドレス  2-14

メイトとのフェールオーバー通信の損失  2-6

メッセージ

ステートフル フェールオーバー  2-41

メッセージ クラス

一覧  1-20

概要  1-19

メッセージ ブロック割り当ての失敗  2-7

メッセージ リスト

作成  1-21

フィルタリング  1-20

メッセージの重大度、一覧  1-27

メッセージのディセーブル化、特定のメッセージ ID  1-24

メッセージのフォーマット  1-27

メモリ

破壊  2-101

不足  2-37, 2-60, 2-78, 2-79

ブロックの不足  2-7

リーク  2-61

メモリ不足  2-60, 2-79

エラーの原因  2-37, 2-78

処理の失敗  2-60

変換スロットの不足  2-37, 2-78

モジュールの管理  2-26

モニタ

SNMP  1-2

ユーザ認証の開始  2-19

ユーザ認証、エラー  2-23

ユーザ名

削除  2-91

作成  2-91

要求の廃棄  2-113

リンク ステータス up または down  2-6

リンク ステート アドバタイズ

LSA を参照

ルータ ID のリセット  2-62

ルータ ID 割り当ての失敗  2-84

ループバック ネットワーク、無効な送信元アドレス  2-14

ロギング キュー

設定  1-22

ログ

E メール

宛先アドレス  1-13

出力先としての指定  1-12

送信元アドレス  1-12

EMBLEM フォーマット  1-24

Syslog サーバ、指定  1-10

キュー

キューの統計情報の表示  1-22

サイズの変更  1-22

設定  1-22

クラス

タイプ  1-19, 1-20

メッセージのフィルタリング  1-19

重大度

変更  1-25

出力先

ASDM  1-13

E メール アドレス  1-12, 1-13

Syslog サーバ  1-11

Telnet または SSH セッション  1-6

内部バッファ  1-6

ファシリティ  1-11

タイムスタンプ、表示  1-22

デバイス ID、システム メッセージでの表示  1-23

ファシリティ、設定  1-11

フィルタリング

重大度  1-6

メッセージ リスト  1-20

メッセージのフィルタリング

メッセージ クラス  1-19

ロギング キュー、設定  1-22

ログ バッファのラップ

FTP サーバへの送信  1-17

内部フラッシュへの保存  1-17

ログの出力先

ASDM  1-13

E メール アドレス  1-12

Syslog サーバ  1-6

Telnet または SSH セッション  1-6

内部バッファ  1-6

ログの表示  1-9