A
AAA
LDAP サーバ設定、表示 2-57
LDAP サーバ、設定 2-38
RADIUS サーバ、設定 2-26
RADIUS サーバ設定、表示 2-54
TACACS+ サーバ、設定 2-34
TACACS+ サーバ設定、表示 2-55
アカウンティング設定、表示 2-57
アカウンティングの手段、デフォルトの定義 2-52
アカウンティング ログ情報、表示 2-58
概要 2-2
クイック スタート 2-9
グループ、表示 2-53
サーバ グループ、設定 2-41
サーバ、追加 2-26
ステータスと統計情報 2-53
認証設定、表示 2-59
ユーザ アカウント、作成 2-25
ローカルおよびリモートのサポート 2-4
ログイン認証手段、定義 2-50
ACL
BPDU 1-19
EtherType、設定 1-19
EtherType の例 1-46
ICMP 1-9
NAT での IP 1-43
アウトバウンド 1-39
暗黙の拒否 1-4
インバウンド 1-39
エントリの順序 1-4
オブジェクト グループ 1-22‐1-33
概要 1-2
拡張 1-5
拡張 ACLのコメント 1-18
拡張 IP ACL 1-9
拡張、設定 1-8
拡張の例 1-38
クイック スタート 1-6
最大エントリ数 1-4
スタティック NAT 5-27, 5-38
設定情報、表示 1-47
全エントリの番号付けの変更 1-21
代替アドレス、ICMP通知 1-16
ダイナミック NAT 5-14
タイプ 1-3
注意事項 1-3
統計情報のクリア 1-49
統計情報、表示 1-47
マージド 1-2
ACL エントリの順序 1-4
ACL エントリの整理 1-21
ACL エントリの番号付けの変更 1-21
D
DDoS 4-39
DNS 3-110
アプリケーション プロトコル インスペクション、設定 3-110
アプリケーション プロトコル サポート 3-5
インスペクションの概要 3-10
コンフィギュレーション例 3-140
Don't Fragment ビット、処理 4-42
DoS 保護、SYN cookie 4-39
E
EtherType ACL
設定 1-19
例 1-46
F
FTP
strict 3-12, 3-110
アプリケーション プロトコル サポート 3-5
インスペクションの概要 3-11
クラス マップ 3-32
クラス マップとポリシー マップの関連付け 3-38
設定例 3-138
ポリシー マップ 3-35
ポリシー マップ内のインライン match 文 3-37
ポリシーのアクション 3-39
要求方式、コマンド インスペクションの定義 3-34
レイヤ 3 および 4 FTP アプリケーション プロトコル インスペクション、設定 3-110
レイヤ 7 FTP コマンド インスペクション、設定 3-31
H
HTTP
HTTP/1/1 ヘッダー フィールド、サポート対象 3-51
アプリケーション プロトコル サポート 3-5
インスペクション対象の MIME タイプ 3-56
インスペクション対象の URL 3-63
インスペクション対象の URL 長 3-65
インスペクション対象の最大ヘッダー長 3-54
インスペクション対象の転送符号化タイプ 3-62
インスペクション対象のヘッダー 3-50
インスペクション対象の要求方式 3-60
インスペクションの概要 3-13
インスペクションの統計情報 3-141
クラス マップ 3-41
クラス マップとポリシー マップの関連付け 3-70
厳密な HTTP 一致基準、定義 3-70
コンテンツ一致基準、定義 3-44
コンテンツ タイプ確認の一致基準、定義 3-70
コンテンツ長、定義 3-45
制限カテゴリ、定義(ポート誤使用) 3-59
設定例 3-136
内部の準拠性チェック 3-70
パラメータ マップ 3-118
ヘッダー値の文字列表現 3-53
ポリシー マップ 3-66
ポリシー マップ内のインライン match 文 3-68
ポリシーのアクション 3-72
レイヤ 3 および 4 HTTP アプリケーション プロトコル インスペクション、設定 3-111
レイヤ 7 HTTP ディープ パケット インスペクション ポリシー マップ 3-66
レイヤ 7 HTTP ディープ パケット インスペクション、設定 3-40
HTTP/1/1 ヘッダー フィールド、サポート対象 3-51
I
ICMP
ACL 1-9
ICMP エラー メッセージの NAT 3-112
アプリケーション プロトコル インスペクション、設定 3-112
アプリケーション プロトコル サポート 3-6
移動体リダイレクト、ICMP 通知 1-16
インスペクションの概要 3-14
エコー、ICMP 通知 1-16
エコー応答、ICMP 通知 1-16
時間超過、ICMP通知 1-16
情報応答、ICMP通知 1-16
情報要求、ICMP通知 1-16
セキュリティ、ディセーブル化 4-38
タイプ 1-16
タイムスタンプ応答、ICMP通知 1-16
タイムスタンプ要求、ICMP通知 1-16
到達不能、ICMP 通知 1-16
トレースルート、ICMP 通知 1-16
発信抑制、ICMP通知 1-16
変換エラー、ICMP通知 1-16
マスク応答、ICMP 通知 1-16
マスク要求、ICMP通知 1-16
リダイレクト、ICMP 通知 1-16
ルータアドバタイズメント、ICMP通知 1-16
ルータ選択要求、ICMP通知 1-16
ILS インスペクション 3-6, 3-16, 3-110, 3-112
Internet Locator Service、ILS を参照
IP
ACL 1-9
NAT での ACL 1-43
アドレス プール、ダイナミック NAT 用 5-14, 5-27
オプション、処理 4-42
正規化、概要 4-3
IP フラグメント再構成パラメータ
コンフィギュレーション例 4-50
設定 4-45
MTU の設定 4-47
クイック スタート 4-45
再構成タイムアウトの設定 4-49
最小フラグメント サイズの設定 4-48
最大フラグメントの設定 4-48
L
LDAP サーバ
ACE の設定 2-38
仮想化の属性、定義 2-13, 2-18, 2-21
検索フィルタの設定 2-48
サーバ グループ、作成 2-42
設定の概要 2-20
設定、表示 2-57
タイムアウト、設定 2-41
ディレクトリ サーバの概要 2-7
パラメータ、設定 2-39
ポート、設定 2-40
ユーザ プロファイル属性タイプの設定 2-46
M
MIME タイプ、HTTP インスペクションのサポート対象 3-56
MPLS、ACL 1-19, 1-20
MTU
IP フラグメント再構成の設定 4-47
N
Nagle アルゴリズム 4-14
NAT
8 K を超えるスタティックコンフィギュレーションの作成 5-45
ACL 内の IP 1-43
ACL の設定、スタティック 5-27, 5-38
ACL の設定、ダイナミック 5-14
アイドル タイムアウト、設定 5-10
宛先 5-2, 5-7, 5-8, 5-32, 5-36, 5-43, 5-56
アプリケーション プロトコル インスペクションのサポート 3-5
概要 5-2
クイック スタート、スタティック NAT 5-23, 5-36
クイック スタート、ダイナミック NAT および PAT 5-11
クラス マップの設定、スタティック 5-32, 5-39
クラス マップの設定、ダイナミック 5-17
グローバル IP アドレス プール 5-14, 5-27
グローバル アドレス、注意事項 5-9
サービス ポリシー、グローバル ダイナミック 5-21
サービス ポリシー、スタティック 5-34, 5-44
サービス ポリシー、ローカル ダイナミック 5-21
スタティック NAT とポート リダイレクション、設定 5-36
スタティック NAT、概要 5-7
スタティック ポート リダイレクション 5-8
ステートメントの最大数 5-8
送信元 5-2, 5-4, 5-5, 5-11
ダイナミック NAT および PAT、設定 5-11
ダイナミック NAT、概要 5-4
ダイナミック PAT、概要 5-5
ポリシー マップ アクションとして、スタティック 5-31, 5-41
ポリシー マップ アクションとして、ダイナミック 5-19
ポリシー マップの設定、スタティック 5-33, 5-40
ポリシー マップの設定、ダイナミック 5-18
P
PAT
暗黙的 5-2
概要 5-5
設定 5-11
R
RADIUS サーバ
ACE の設定 2-26
NAS-IP-Address 属性の設定 2-29
サーバ グループ デッドタイム設定 2-45
サーバ アカウンティング サービス、設定 2-17
サーバ グループ、作成 2-42
サーバの概要 2-6
再送信回数、設定 2-32
事前共有キーのグローバルな設定 2-30
設定、表示 2-54
タイムアウト設定 2-33
追加 2-26
デッドタイム設定 2-31
認証情報、設定 2-16
パラメータ、設定 2-27
RPF の設定 4-44
RTSP
アプリケーション プロトコル インスペクション、設定 3-112
アプリケーション プロトコル サポート 3-7
インスペクションの概要 3-17
制約事項 3-17, 3-18
S
SCCP
インスペクション 3-7, 3-18, 3-74, 3-104, 3-110, 3-113, 3-122
Session Initiation Protocol、SIP を参照
SIP
インスペクション 3-7, 3-19, 3-78, 3-104, 3-110, 3-112, 3-126
Skinny Client Control Protocol、SCCP を参照
SYN cookie
インターフェイスでの設定 4-41
概要 4-39
設定と運用について 4-40
統計情報の表示 4-65
SYN フラッド アタック 4-39
T
TACACS+ サーバ
ACE の設定 2-34
Cisco Secure Access Control Server(ACS) 2-11, 2-12
アカウンティング サービス、設定 2-12
サーバ グループ デッドタイム設定 2-44
サーバ グループ、作成 2-42
サーバ認証情報、設定 2-11
サーバの概要 2-6
事前共有キーのグローバルな設定 2-36
設定、表示 2-55
タイムアウト設定 2-38
追加 2-26
デッドタイム設定 2-37
パラメータ、設定 2-34
TCP
SYN 再試行、接続パラメータ マップでの制限 4-13
WAN の最適化 4-18
オプション、接続パラメータ マップでの処理 4-22
シーケンス番号、ランダム化 4-14
スロー スタート アルゴリズム、接続パラメータ マップでのイネーブル化 4-20
正規化、概要 4-2
正規化、ディセーブル化 4-36
接続、受信、送信バッファ サイズ 4-10
データを含んだ SYN セグメント、接続パラメータ マップでの処理 4-21
ポート番号とキーワード 1-11
TCP の正規化
IP フラグメント再構成パラメータ、設定 4-45
TCP/IP および UDP 設定、表示 4-52
概要 4-2
クイック スタート 4-4
コンフィギュレーション例 4-50
正規化パラメータ、設定 4-36
接続の解除 4-66
接続パラメータ、設定 4-7
統計情報、IP トラフィック 4-58
統計情報、IP フラグメンテーションおよび再構成 4-61
統計情報、TCP 4-62
統計情報、UDP 4-62
統計情報、TCP/IP 接続 4-56
統計情報、クリア 4-67, 4-69
統計情報、サービス ポリシー 4-63
統計情報、表示 4-52
トラフィック ポリシー、設定 4-28
レイヤ 3 およびレイヤ 4 ポリシー マップ、設定 4-33
レイヤ 4 クラス マップ、設定 4-28
TCP/IP および UDP 設定、表示 4-52
TTL の設定 4-43
U
UDP
UDP および TCP/IP 設定、表示 4-52
ポート番号とキーワード 1-13
URL
HTTP ディープ パケット インスペクションの定義 3-63
URL 要求のロギング 3-111
正規表現 3-64
長さ、HTTP ディープ パケット インスペクションの定義 3-65
uRPF の設定 4-44
あ
アウトバウンド ACL 1-39
アカウンティング
RADIUS サーバ アカウンティング サービス、設定 2-17
TACACS+ サーバ アカウンティング サービス、設定 2-12
設定、表示 2-57
デフォルトの手段、定義 2-52
ログ情報、表示 2-58
宛先 NAT 5-2, 5-7, 5-8, 5-32, 5-36, 5-43, 5-56
アプリケーション プロトコル インスペクション
DNS 3-10, 3-110
FTP 3-11, 3-110
HTTP 3-13, 3-111
ICMP 3-14, 3-112
ILS 3-6, 3-16, 3-110, 3-112
NAT および PAT サポート 3-5
RTSP 3-17, 3-112
SCCP 3-7, 3-18, 3-74, 3-104, 3-110, 3-113, 3-122
SIP 3-7, 3-19, 3-78, 3-104, 3-110, 3-112, 3-126
概要 3-3
規格 3-5
クラス マップの概要 3-8
サービス ポリシー、定義 3-134
サービス ポリシー、表示 3-141
サポートされるプロトコル 3-4
制限 3-5
設定例 3-136, 3-138, 3-140
手順のフロー図 3-9
統計情報 3-141
プロトコル インスペクションの概要 3-3
ポリシー マップの概要 3-8
レイヤ 3 および 4 トラフィック ポリシーの設定 3-97
レイヤ 3 および 4 のクイック スタート 3-29
レイヤ 3 およびレイヤ 4 HTTP パラメータ マップ 3-118
レイヤ 7 FTP コマンド インスペクション クイック スタート 3-22
レイヤ 7 FTP コマンド インスペクション クラス マップ 3-32
レイヤ 7 FTP コマンド インスペクションの設定 3-31
レイヤ 7 HTTP ディープ パケット インスペクション クラス マップ 3-41
レイヤ 7 HTTP ディープ パケット インスペクション ポリシー マップ 3-66
レイヤ 7 HTTP ディープ パケット インスペクションのクイック スタート 3-24
レイヤ 7 HTTP ディープ パケット インスペクションの設定 3-40
暗黙的な PAT 5-2
い
インスペクション エンジン
アプリケーション プロトコル インスペクションを参照
インバウンド ACL 1-39
インライン match コマンド
HTTP インスペクションでの コンテンツ タイプの確認 3-70
HTTP インスペクションでの厳密な HTTP 3-70
レイヤ 7 FTP コマンド インスペクション ポリシー マップ 3-37
レイヤ 7 HTTP ディープ パケット インスペクション ポリシー マップ内 3-68
お
オブジェクト グループ
概要 1-22
拡張 1-5
サービス 1-15
ネットワーク 1-10
か
拡張 ACL
コメント 1-18
設定 1-8
例 1-38
拡張 ACLの注釈 1-18
き
緊急ポインタ ポリシー、接続パラメータでの設定 4-26
く
クイック スタート
AAA の設定 2-9
ACL の設定 1-6
IP フラグメント再構成の設定 4-45
TCP の正規化 4-4
スタティック NAT の設定 5-23, 5-36
ダイナミック NAT および PAT の設定 5-11
レイヤ 3 および 4 のアプリケーション プロトコル インスペクション 3-29
レイヤ 7 FTP コマンド インスペクション 3-22
レイヤ 7 HTTP ディープ パケット インスペクション 3-24
クラス マップ
アプリケーション プロトコル インスペクション プロセスの概要 3-8
スタティック NAT 5-32, 5-39
ダイナミック NAT 5-17
ポリシー マップとの関連付け 3-70, 3-107
レイヤ 3 および 4 アクセス リスト一致基準 3-102
レイヤ 3 および 4 クラス マップ、作成 3-99
レイヤ 3 および 4 の説明 3-101
レイヤ 3 および 4 クラス マップ、ポリシー マップとの関連付け 4-34
レイヤ 3 および 4 のポート範囲基準 3-103
レイヤ 4 IP アドレス基準 4-30
レイヤ 4 の説明 4-29
レイヤ 4 ポート番号基準 4-31
レイヤ 4、作成 4-28
レイヤ 7 FTP コマンド インスペクションの説明 3-33
レイヤ 7 FTP コマンド インスペクション、設定 3-32
レイヤ 7 FTP 要求方式 3-34
レイヤ 7 HTTP ディープ パケット インスペクションの説明 3-43
レイヤ 7 HTTP ディープ パケット インスペクション、設定 3-41
レイヤ 7 ポリシー マップとの関連付け 3-38
グローバル アドレス、NAT に関する注意事項 5-9
こ
コンテンツ タイプの確認
HTTP メッセージ 3-70
さ
サーバ グループ
LDAP 2-42
RADIUS 2-42
TACACS+ 2-42
作成 2-42
設定 2-41
サービス拒絶、DoS を参照
サービス ポリシー
VLAN インターフェイスへの適用 3-134
コンフィギュレーション情報 3-142
スタティック NAT、ローカル 5-34, 5-44
ダイナミック NAT、グローバル 5-21
ダイナミック NAT、ローカル 5-21
レイヤ 3 および 4 ポリシー マップとの関連付け 4-35
し
事前共有キー
RADIUS、設定 2-30
TACACS+、設定 2-36
初期接続、タイムアウトの処理 4-16
す
スタティック NAT
NAT を参照
スロー スタート アルゴリズム、接続パラメータ マップでのイネーブル化 4-20
せ
正規化パラメータ
Don't Fragment ビット、処理 4-42
ICMP セキュリティ、ディセーブル化 4-38
IP オプション、処理 4-42
TCP の正規化、ディセーブル化 4-36
uRPF の設定 4-44
設定 4-36
パケット TTL の設定 4-43
制限カテゴリ、HTTP インスペクション(ポート誤使用)の定義 3-59
セグメント サイズ
オーバーラン動作 4-13
接続パラメータ マップ用 4-11
接続
解除 4-66
初期、タイムアウトの処理 4-16
統計情報、クリア 4-66
ハーフクローズ、タイムアウトの処理 4-16
無活動、タイムアウトの処理 4-17
レート制限 4-8
接続パラメータ マップ
Nagle アルゴリズム 4-14
TCP SYN 再試行、制限 4-13
TCP オプション、処理 4-22
TCP の正規化の設定 4-7
TCP/IP、UDP、および ICMP の作成 4-8
緊急ポインタ ポリシー 4-26
初期接続タイムアウト 4-16
スロー スタート アルゴリズム 4-20
セグメント オーバーラン動作 4-13
セグメント サイズの設定 4-11
タイプ オブ サービス 4-27
データを含んだ TCP SYN セグメント、処理 4-21
ハーフクローズ接続のタイムアウト 4-16
バッファ サイズの設定 4-10
ポリシー マップとの関連付け 4-35
無活動接続タイムアウト 4-17
予約ビットの処理 4-15
ランダムな TCP シーケンス番号 4-14
設定例
FTP 3-138
HTTP 3-136
TCP の正規化 4-50
アプリケーション プロトコル インスペクション 3-140
そ
送信元 NAT 5-2, 5-4, 5-5, 5-11
た
帯域幅レート制限 4-8
ダイナミック NAT
NAT を参照
タイプ オブ サービス、接続パラメータ マップでの設定 4-27
て
デッドタイム
RADIUS サーバ グループの設定 2-45
RADIUS サーバ設定 2-31
TACACS+ サーバ グループの設定 2-44
TACACS+ サーバ設定 2-37
転送符号化、HTTP インスペクションの指定 3-62
と
統計情報
AAA 2-53
ACL、クリア 1-49
ACL、表示 1-47
HTTP インスペクション 3-141
IP トラフィック 4-58
IP フラグメンテーションおよび再構成、クリア 4-69
IP フラグメンテーションおよび再構成、表示 4-61
IP、クリア 4-67
TCP/IP および UDP 接続 4-56
TCP/IP 接続と IP 再構成、クリア 4-67
TCP/IP 接続と IP 再構成、表示 4-52
TCP、クリア 4-68
TCP、表示 4-62
UDP、クリア 4-68
UDP、表示 4-62
サービス ポリシー 4-63
接続、クリア 4-66
トラフィック クラス
クラス マップを参照
トラフィック ポリシー
TCP の正規化 4-28
に
認証
RADIUS サーバ認証情報、設定 2-16
概要 2-8
TACACS+ サーバ アカウンティング サービス、設定 2-11
設定、表示 2-59
ローカルおよびリモートのサポート 2-4
ローカル データベース 2-5
ログイン手段、定義 2-50
は
パケット TTL の設定 4-43
バッファ サイズ
TCP 接続あたりの受信/送信データ 4-10
接続パラメータ マップ用 4-10
パラメータ マップ
大文字と小文字の区別、ディセーブル化 3-118
最大コンテンツ バイト数の設定 3-120
最大ヘッダー バイト数の設定 3-119
レイヤ 3 および 4 ポリシー マップとの関連付け 3-117, 3-120, 3-125, 3-132
レイヤ 3 およびレイヤ 4 HTTP インスペクションの設定 3-118
ふ
フィックスアップ
アプリケーション プロトコル インスペクションを参照
フラグメント再構成パラメータ
IP フラグメント再構成パラメータを参照
分散型サービス拒否、DDoS を参照
ほ
ポート
LDAP サーバ 2-40
ポート リダイレクション、設定 5-36
レイヤ 3 および 4 アプリケーション プロトコル インスペクション対象の番号または範囲 3-103
ポート リダイレクション
概要 5-8
設定 5-36
ポリシー マップ
アクション、定義 3-39, 3-72, 3-109
アプリケーション プロトコル インスペクション プロセスの概要 3-8
スタティック NAT 5-33, 5-40
接続パラメータ マップ関連付け 4-35
ダイナミック NAT 5-18
ポリシー マップ アクションとしてのスタティック NAT 5-31, 5-41
ポリシー マップ アクションとしてのダイナミック NAT 5-19
レイヤ 3 および 4、HTTP パラメータ マップの設定 3-118
レイヤ 3 および 4、クラス マップとの関連付け 3-107
レイヤ 3 および 4、サービス ポリシーの関連付け 4-35
レイヤ 3 および 4、説明 3-106
レイヤ 3 および 4、定義 3-105
レイヤ 3 および 4、パラメータ マップとの関連付け 3-117, 3-120, 3-125, 3-132
レイヤ 3 および 4 ポリシー マップ、クラス マップとの関連付け 4-34
レイヤ 3 および 4、作成 3-106, 4-33
レイヤ 7 FTP コマンド インスペクション、インライン match コマンド 3-37
レイヤ 7 FTP コマンド インスペクション、クラス マップとの関連付け 3-38
レイヤ 7 FTP コマンド インスペクション、作成 3-35
レイヤ 7 FTP コマンド インスペクション、説明の追加 3-36
レイヤ 7 FTP コマンド インスペクション、定義 3-35
レイヤ 7 HTTP ディープ パケット インスペクション、インライン match 文 3-68
レイヤ 7 HTTP ディープ パケット インスペクション、クラス マップとの関連付け 3-70
レイヤ 7 HTTP ディープ パケット インスペクション、作成 3-66
レイヤ 7 HTTP ディープ パケット インスペクション、説明の追加 3-67
よ
要求方式
FTP コマンド インスペクション、定義 3-34
HTTP インスペクション、定義 3-60
予約ビット、接続パラメータ マップでの処理 4-15
れ
レイヤ 3 および 4 アプリケーション プロトコル インスペクション、設定
クラス マップ 3-99
クラス マップとポリシー マップの関連付け 3-107
ポリシー マップ 3-105
ポリシーのアクション 3-109
レート制限
接続 4-8
帯域幅 4-8
ろ
ローカル データベース認証 2-5
ログイン認証手段、定義 2-50