A
AAA
アカウンティング 4-17
設定 4-5
認可 4-14
認証 4-7
aaa accounting コマンド 4-17
aaa authentication コマンド 4-7
aaa authorization コマンド 4-14
action コマンド 8-31
add-service コマンド 8-16
Admin 特権レベル 3-2
always-accept 8-33
always-ignore 8-33
anti-spoofing ドロップ統計情報 13-13
AP
アップグレード 12-11
アップグレード、インライン 12-17
~からのブート 2-12
設定の消去 12-23
パスワードの消去 12-23, 12-24
arp コマンド 11-37
auth パケット タイプ 8-19
B
bad packets to proxy ドロップ統計情報 13-12
basic
ユーザ フィルタのアクション 7-25
block-unauthenticated ポリシー アクション 8-31
boot コマンド 2-12
C
CFE 12-13, 12-19, 12-21
clear ap config コマンド 12-23
clear ap password コマンド 12-23, 12-24
clear log コマンド 11-12
CLI
エラー メッセージ 3-5
コマンドのショートカット 3-7
コマンドの発行 3-3
使用 3-2
タブ補完 3-6
プロンプトの変更 4-35
ヘルプの取得 3-6
Config 特権レベル 3-2
copy コマンド
ftp running-config 12-4
packet-dump 11-23
running-config 12-2
ゾーンのログ 11-11
レポート 10-20
ログ 11-8, 11-11
copy-from-this 6-7
copy-policies コマンド 8-44
cpu 使用率 11-36
D
date コマンド 4-30
DDoS
概要 1-2
攻撃の分類 13-8
deactivate コマンド 6-21, 6-38
default-gateway コマンド 3-14
description コマンド 6-11
diff コマンド 8-41, 8-42
disable コマンド 8-12
Distributed Denial of Service
「DDoS」を参照
DNS
TCP ポリシー テンプレート 8-5
検出された異常 10-5
ドロップ統計情報 13-12, 13-13
drop
動的フィルタのアクション 7-32
ポリシー アクション 8-31
ユーザ フィルタのアクション 7-25
drop-statistics コマンド 13-10
dst トラフィック特性 8-20
Dynamic 特権レベル 3-2
E
enable
password コマンド 4-13
コマンド 4-13, 8-12
event monitor コマンド 11-8
export packet-dump コマンド 11-22
export reports コマンド 10-19
export コマンド 11-10
packet-dump 11-22
F
facility 11-9
filter-termination コマンド 7-39
first-hit 4-21
fixed-threshold 8-25
flash-burn コマンド 12-21
fragments
ポリシー テンプレート 8-5
G
global トラフィック特性 8-20
Guard
自己保護 11-49
複数の設定 2-14
H
hostname
コマンド 4-35
変更 4-35
HTTP
検出された異常 10-5
ポリシー テンプレート 8-5
hw-module コマンド 2-11, 12-11, 12-12, 12-14, 12-17, 12-24
I
in パケット タイプ 8-19
incoming TCP ドロップ統計情報 13-10
interactive-status コマンド 8-32
ip address コマンド
インターフェイス 3-9‐3-12
ゾーン 6-9, 6-45
ip route コマンド 3-15
IP アドレス
変更、ゾーン 6-10
IP スキャン
検出された異常 10-5
ポリシー テンプレート 8-6
K
key コマンド
add 4-29, 4-31
generate 4-33
remove 4-32
L
land attack ドロップ統計情報 13-13
learning
policy-construction コマンド 6-17
threshold-tuning コマンド 6-20, 6-21
コマンド 6-19, 6-22
learning accept コマンド 6-18, 6-21
learning-params
periodic-action コマンド 6-18, 6-22, 6-25
threshold-multiplier コマンド 8-26
threshold-selection コマンド 6-21, 6-26
threshold-tuned コマンド 6-10, 6-27
learning-params fixed-threshold コマンド 8-25
LINK テンプレート 6-17
logging コマンド 11-9
M
malformed packets ドロップ統計情報 13-13
max-services コマンド 8-10
MIB、サポートされている 4-2
min-threshold コマンド 8-11
MP
アップグレード 12-14
アップグレード、インライン 12-17
~からのブート 2-12
mtu コマンド 3-9, 3-11
N
netstat コマンド 11-40
no learning コマンド 6-19, 6-22
non DNS ドロップ統計情報 13-12
notify ポリシー アクション 8-31
ns ポリシー テンプレート 8-8
num_sources パケット タイプ 8-19
O
other protocols ドロップ統計情報 13-11
other_protocols
ポリシー テンプレート 8-6
outgoing TCP ドロップ統計情報 13-11
out_pkts パケット タイプ 8-19
P
packet-dump 11-14
auto-capture コマンド 11-18
エクスポート 11-22, 11-23
シグニチャ 11-29
自動
アクティブ化 11-16
非アクティブ化 11-18
packet-dump コマンド 11-19
permit
コマンド 3-18, 3-20, 4-3
ユーザ フィルタのアクション 7-25
ping コマンド 11-45
pkts パケット タイプ 8-19
policy set-timeout コマンド 8-30
policy-template add-service コマンド 8-16
policy-template remove service コマンド 8-16
power enable コマンド 2-12
protect learning コマンド 6-20
protect コマンド 6-38
protection-end-timer コマンド 6-43
protocol トラフィック特性 8-20
proxy
コマンド 3-17
proxy-threshold コマンド 8-29
R
Rate Limiter
ドロップされた 13-10
rate-limit コマンド 6-10
rates
履歴 11-4
reactivate-zones 12-7
redirect/zombie
動的フィルタのアクション 7-32
ポリシー アクション 8-31
reload コマンド 12-7
remove service コマンド 8-16
reqs パケット タイプ 8-19
reset コマンド 2-11
running-config
copy 12-2
copy ftp 12-4
show 11-2
S
self-protection コマンド 11-49
service
snmp-trap 4-36
wbm 3-18
コマンド 3-18, 4-3
set-action 8-31
show public-key コマンド 4-33
show コマンド
counters 11-4
cpu 11-36
diagnostic-info 11-34
drop-statistics 13-10
dynamic-filters 7-34, 13-5
host-keys 4-28
log export-ip 11-10
memory 11-35
packet-dump signatures 11-29
rates 11-4, 13-2
recommendations pending-filters 9-8
running-config 11-2
show 11-3
templates 6-7
公開鍵 4-33
推奨事項 9-5, 9-6
ゾーンのポリシー 8-34
動的フィルタのソート 7-34
ポリシー 8-34, 13-4, 13-6
ポリシーの統計情報 6-23, 8-36
モジュール 2-3, 12-11, 12-14, 12-15
レポート 13-8
レポートの詳細 10-14
ロギング 11-10
ログ 11-11
Show 特権レベル 3-2
shutdown コマンド 3-10
snapshot コマンド 8-38
SNMP、アクセス 4-2
snmp コマンド
community 4-38
trap-dest 4-36
SNMP、トラップ ジェネレータの設定 4-36
speed コマンド 3-10
src トラフィック特性 8-20
SSH
鍵の削除 4-32
鍵の生成 4-33
サービス 3-19
設定 3-19
state コマンド 8-23, 13-7
strong
動的フィルタのアクション 7-32
ポリシー アクション 8-31
ユーザ フィルタのアクション 7-25
syn_by_fin パケット タイプ 8-19
syns パケット タイプ 8-19
syslog
エクスポート パラメータの設定 11-9
サーバの設定 11-10
メッセージの形式 11-9
T
TACACS+
検索の設定 4-20
サーバの IP アドレス 4-19
サーバの暗号鍵 4-20
サーバの接続タイムアウト 4-21
サーバの設定 4-18
統計情報の表示 4-22
統計のクリア 4-22
認証
key generate コマンド 4-25, 4-28
tacacs-server コマンド
clear statistics 4-22
first-hit 4-21
show statistics 4-22
timeout 4-22
鍵 4-20
ホスト 4-19
TCP
検出された異常 10-5
ドロップ統計情報 13-11, 13-12
プロキシが使用されない場合のポリシー テンプレート 8-8
ポリシー テンプレート 8-6
thresh-mult 8-27, 13-4, 13-6
threshold
コマンド 8-24
threshold-list 8-28
threshold-selection 6-21
timeout コマンド 8-30
to-user-filters
動的フィルタのアクション 7-32
ポリシー アクション 8-31
traceroute コマンド 11-43
trap 11-9
trap-dest 4-36
U
UDP
unauthenticated ドロップ統計情報 13-11
検出された異常 10-5
ドロップ統計情報 13-11
ポリシー テンプレート 8-7
unauth_pkts パケット タイプ 8-19
upgrade コマンド 12-23
username
暗号化されたパスワード 4-9
username コマンド 4-8
V
VLAN
管理 2-7
スーパーバイザ モジュールへの設定 2-6
設定 3-11
レイヤ 3 インターフェイスの設定 2-8
割り当て 2-7
VPN ルーティングおよび転送、 「VRF」を参照
VRF、注入の設定 5-25
X
XML スキーマ 10-19‐10-23, 11-22
Z
zone
コマンド 6-4, 6-7, 9-4
zone-malicious-rate 7-39
あ
アカウンティング、設定 4-17
悪意のあるレートによる終了しきい値 7-38
アクション フロー 10-18
アップグレード
AP 12-11
MP 12-14
インライン 12-17
宛先変更
アウトオブパスの設定 5-16
アドバタイズされたルートの表示 5-10, 5-14, 5-21
インラインの設定 5-11
概要 5-2
コマンド 5-8, 5-9
注入 5-8, 5-23
定義 5-3
トラブルシューティング 13-3
ネットワーク設定 5-3
ハイジャック 5-7
メカニズム 5-5
アドバタイズされたルート、表示 5-10, 5-14, 5-21
アプリケーション パーティション
「AP」を参照
い
異常
検出された 10-5
フロー 10-13
イベント ログ 11-8
インターフェイス
IP アドレスの設定 3-9‐3-12
アクティブ化 3-8, 3-10
コマンド 3-9, 3-11, 3-12
ループバック 3-12
インタラクティブ
動作モード 9-4
ポリシーのステータス 8-33
インタラクティブ保護モード 1-7, 6-38
インライン アップグレード 12-17
え
エクスポート
設定ファイル 12-2
レポートを自動的に 10-19
ログ ファイル 11-11
か
カウンタ
履歴 11-4
カウンタ、表示 11-4
監視
ネットワーク トラフィック 11-14, 11-22, 11-23
管理
SSH 3-19
VLAN 2-5
WBM 3-18
概要 3-18
ポート 2-5, 3-8, 3-9
き
基本
保護モジュール 8-18
基本保護モジュール 1-9, 8-18
キャプチャ、パケット 11-19
強化
保護モジュール 1-9, 8-18
強化保護モジュール 8-18
く
クライアント攻撃 10-15
クライアント攻撃(軽減された攻撃) 10-9
け
軽減された攻撃
概要 10-6
クライアント攻撃 10-9
スプーフィング利用 10-7
ゾンビ 10-7
不正な形式のパケット 10-11
ユーザ定義 10-10
警告
記号の概要 xxix
検出された
異常 10-5
フロー 10-17
こ
公開鍵
表示 4-33
攻撃のタイプ
クライアント 10-9
軽減された攻撃 10-15
スプーフィング利用 10-7
ゾンビ 10-8, 10-11
不正な形式のパケット 10-11
ユーザ定義 10-10
攻撃の統計情報 13-9
攻撃レポート
dropped/replied packets 10-4
エクスポート 10-19
エクスポート、自動的に 10-19
軽減された攻撃 10-6
検出された異常 10-5
コピー 10-19, 10-20
タイミング 10-3
統計情報 10-3
表示 10-14, 13-8
レイアウト 10-2
コマンドのショートカット 3-7
コマンドライン インターフェイス
「CLI」を参照 3-2
さ
サービス
copy 8-44
アクセス権 4-3
イネーブル化 4-3
削除 8-16
追加 8-15
サービスのイネーブル化 4-3
サブゾーン 6-42
し
しきい値
悪意のあるレートによる終了 7-38
受け入れ前の乗算 8-26
固定値として設定 8-25
乗算 13-4, 13-6
選択 8-39
調整 1-6, 6-14
調整済みのマーク付け 6-10, 6-27
特定の IP の設定 8-28
フィルタ レートによる終了 7-38
シグニチャ
生成 11-28
シグニチャの生成 11-28
シグニチャの抽出 11-28
時刻、設定 4-30
自動保護モード 1-7, 6-38
冗長性 2-14, 2-15
す
推奨事項
アクティブ化 9-4, 9-9
受け入れ 9-10
概要 9-2
決定の変更 8-32
コマンド 9-9
通知の受信 9-2
非アクティブ化 9-4
表示 9-2, 9-5
保留フィルタの表示 9-8
無視 9-10
スーパーバイザ モジュール
VLAN の設定 2-6
サポートされているバージョン 12-8
シャットダウン 2-11
設定 2-1
設定の確認 2-13
設定の保存 2-2
電源の切断 2-12
ブート 2-12
リセット 2-11
スタティック ルート
追加 3-15
スナップショット
コマンド 8-39
比較 8-41
表示 8-42
ポリシーのバックアップ 6-15, 8-40
スプーフィングを利用した攻撃 10-7, 10-15
せ
設置
確認 2-3
設定
スーパーバイザへの保存 2-2
ファイル
インポート 12-4
エクスポート 12-2
コピー 12-2
表示 11-2
設定コマンド 3-8
そ
ゾーン
IP アドレス 6-9
IP アドレスの変更 6-10
LINK テンプレート 6-17
オフラインでの同期 6-33
コピー 6-7
再設定 6-9
削除 6-6
作成 6-4
サブ 6-42
ステータスの表示 11-3
設定の同期 6-30
設定の表示 6-12
設定モード 6-9
定義 1-4, 6-2
テンプレート 6-5
動作モード 6-5
比較 8-42
複製 6-7
フローのブロッキング 13-3
ブロッキング基準 13-5
保護 6-35
ポリシーの表示 8-34
ラーニング 6-13
ゾーンのポリシー
調整済みのマーク付け 6-10, 6-27
その他のプロトコル
検出された異常 10-5
ゾンビ 10-15
パケット カウンタ 11-5
ゾンビ攻撃 10-7, 10-17
た
高いアベイラビリティ 2-15
断片化
検出された異常 10-5
ち
注意
記号の概要 xxviii
注入
VRF 5-25
注入、トンネル 5-29
て
デフォルト設定、~に戻す 12-23
テンプレート
LINK 6-17
ゾーン 6-5
ポリシーの表示 6-7
と
動的フィルタ 7-2
アクション 7-32
概要 7-31
コマンド 7-33, 7-37
削除 7-37, 13-6
終了 7-39
ソート 7-34
ゾーンの悪意のあるレート 7-39
定義 1-8
非アクティブ化 7-38, 13-7
表示 7-34, 13-5
防止、作成 7-38
動的フィルタのアクションのブロック 7-32
特定の IP しきい値 8-28
特権レベル 3-2
~間の移動 4-13
パスワードの割り当て 4-13
トラフィック
監視 11-14, 11-22, 11-23
トラフィックのキャプチャ 11-14
トラフィックの記録 11-14
ドロップ
統計情報 13-10
ドロップされたパケット
攻撃レポート 10-4
ラーニング 6-15
ドロップ保護モジュール 1-9
に
認可、設定 4-11, 4-12
認識保護モジュール 1-9
認識モジュール 11-35
認証、設定 4-7
認証されていない TCP の検出された異常 10-6
は
バークリー パケット フィルタ 7-15
バージョン、アップグレード 12-23
バイパス フィルタ
コマンド 7-21
削除 7-23
設定 13-7
定義 1-8, 7-2
表示 7-22
ハイブリッド 10-15
パケット、キャプチャ 11-19
パスワード
暗号化された 4-9
イネーブル化 4-13
復旧 12-23, 12-24
変更 4-10
パスワード、復旧 12-24
ふ
フィルタ
概要 7-2
動的 1-8, 7-2, 7-31
バイパス 1-8, 7-21
フレックスコンテンツ 1-8, 7-7
ユーザ 1-8, 7-24
フィルタ レート
終了しきい値 7-39
複数の Guard
設定 2-14
不正な形式のパケット 10-15
軽減された攻撃 10-11
フラッシュの焼き付け 12-21
フレックスコンテンツ フィルタ
設定 7-8
定義 1-8, 7-2
デフォルト設定 11-49
ドロップされた 13-10
番号変更 7-8
表示 7-18
フレックスコンテンツ フィルタの番号変更 7-8
プロキシ
設定 3-17
プロキシが使用されない場合のポリシー テンプレート 8-8
プロキシが使用されない場合のポリシー テンプレート 8-8
分析保護モジュール 1-9, 8-18
ほ
ポート
管理 3-8, 3-9
データ 3-8, 3-9
ポート スキャン
検出された異常 10-5
ポリシー テンプレート 8-6
保護
アクティブ化 3-17
インタラクティブ モード 1-7, 6-38
オンデマンド 6-45
コマンド 6-36
自動的な非アクティブ化 6-43
自動モード 1-7, 6-38
特定の IP 6-37
非アクティブ化 6-38
保護の非アクティブ化 6-43
保護モジュール
「モジュール」を参照
ホスト、ロギング 11-10
ホスト鍵
削除 4-28
ポリシー
copy-policies 8-44
learning-params fixed-threshold コマンド 8-25
アクション 8-22, 8-31
アクティブ化 8-22
現在の~のバックアップ 6-15, 8-40
構造 8-2
構築 1-6, 6-14, 6-17, 8-4
コマンド 8-21
サービスの削除 8-16
サービスの追加 8-15
しきい値 8-4, 8-22, 8-24
しきい値の乗算 8-27, 13-4, 13-6
しきい値の調整 1-6, 6-14, 6-19
しきい値を固定 8-25
状態 8-22
タイムアウト 8-22, 8-30
調整、しきい値 8-4
調整済みのマーク付け 6-10, 6-27
ディセーブル化 8-22
統計情報の表示 6-23, 8-36
トラフィック特性 8-20
ナビゲーション パス 8-21
パケット タイプ 8-18
パラメータのコピー 8-44
非アクティブ化 8-22
表示 13-6
プロキシしきい値 8-29
ポリシー テンプレート
max-services 8-10
min-threshold 8-11
概要 8-5
コマンド 8-8, 8-9, 8-12
状態 8-11
設定コマンド レベル 8-9
パラメータ 8-9
ポリシーの構築 6-17
ポリシーのしきい値の調整 6-19
保留動的フィルタ 9-2
表示 9-8
め
メモリ消費量 11-35
メンテナンス パーティション
「MP」を参照
も
モジュール
概要 8-18
基本 1-9, 8-18
強化 1-9, 8-18
ドロップ 1-9
認識 1-9, 11-35
分析 1-9
レート リミット 1-9, 7-21
分析 8-18
ゆ
ユーザ
Admin 2-9
riverhead 2-9
新しい~の追加 4-8
検出された異常 10-6
削除 4-9
追加 4-8
特権レベル 3-2, 4-12
特権レベルの割り当て 4-8
ユーザ定義(軽減された攻撃) 10-10
ユーザ フィルタ
アクション 7-25
コマンド 7-8, 7-26
削除 7-29
設定 7-24
定義 1-8, 7-2
番号変更 7-26
表示 7-28
ユーザ フィルタの番号変更 7-26
ら
ラーニング
概要 6-13
結果の同期 6-16
しきい値の調整 6-19
ドロップされたパケット 6-15
プロセスの終了 6-19, 6-22
ポリシーの構築 6-17
る
ルーティング テーブル
操作 3-15
表示 3-16
ループバック インターフェイス 3-12
れ
レイヤ 3 インターフェイス
VLAN への設定 2-8
レート、表示 11-4
レート リミット保護モジュール 1-9, 7-21
レポート
「 攻撃レポート 」 を参照 10-2
詳細 10-14
ろ
ロード シェアリング 2-14
ロギング、設定の表示 11-10
ログ ファイル
エクスポート 11-8, 11-11
クリア 11-12
表示 11-11