Symbols
#(ナンバー記号) 12-13
*(ワイルドカード) 3-9, 6-7, 12-13
A
AAA
アカウンティング 4-20
設定 4-5
認可 4-16
認証 4-7
aaa accounting コマンド 4-20
aaa authentication コマンド 4-7
aaa authorization コマンド 4-16
action コマンド 8-34
add-service コマンド 8-16
admin 特権レベル 3-2, 4-9
always-accept 8-36
always-ignore 8-37
anti-spoofing ドロップ統計情報 15-13
AP
アップグレード 14-17
アップグレード、インライン 14-23
~からのブート 2-11
設定の消去 14-29
パスワードの消去 14-29, 14-31
arp コマンド 13-44
attack-detection コマンド 10-14
auth パケット タイプ 8-19
B
bad packets to proxy ドロップ統計情報 15-12
block-unauthenticated ポリシー アクション 8-34
boot コマンド 2-11
C
CFE 14-19, 14-25, 14-27
clear ap config コマンド 14-29
clear ap password コマンド 14-29, 14-31
clear counters コマンド 3-16, 13-6
clear log コマンド 13-14
CLI
エラー メッセージ 3-7
コマンドのショートカット 3-9
コマンドの発行 3-5
使用 3-2
タブ補完 3-8
プロンプトの変更 4-39
ヘルプの取得 3-8
config 特権レベル 3-2, 4-9
copy login-banner コマンド 4-48
copy コマンド
ftp running-config 14-7
packet-dump 13-24
running-config 6-18, 14-4
ゾーンのログ 13-13
レポート 12-20
ログ 13-10, 13-13
copy-from-this 6-8
copy-policies コマンド 9-29
copy wbm-logo コマンド 4-50
cpu 使用率 13-40
D
date コマンド 4-34
DDoS
概要 1-3
攻撃の分類 15-8
deactivate コマンド 9-12, 10-18
default-gateway コマンド 3-17
description コマンド 6-11
diff コマンド 9-26, 9-27
disable コマンド 8-12
Distributed Denial of Service
「DDoS」を参照
DNS
TCP ポリシー テンプレート 8-5
検出された異常 12-5
ドロップ統計情報 15-12, 15-13
drop
動的フィルタのアクション 7-33
ポリシー アクション 8-35
ユーザ フィルタのアクション 7-25
drop-statistics コマンド 15-10
dst トラフィック特性 8-20
dynamic 特権レベル 3-2, 4-9
E
enable
password コマンド 4-14
コマンド 4-15, 8-12
event monitor コマンド 13-9
export コマンド 14-11
packet-dump 13-24
レポート 12-19
F
file-server
コマンド 14-2
削除 14-3
設定 14-2
表示 14-3, 14-13
filter-termination コマンド 7-41
first-hit 4-24
fixed-threshold 8-26
flash-burn コマンド 14-27
fragments
検出された異常 12-5
ポリシー テンプレート 8-5
G
global トラフィック特性 8-20
Guard
自己保護 13-57
複数の設定 2-13
GUARD 設定、インポート 6-18
GUARD 設定のインポート 6-18
GUARD_DEFAULT 6-3
GUARD_LINK 6-4
GUARD_TCP_NO_ PROXY 6-4
GUARD_VOIP 6-4
H
hostname
コマンド 4-39
変更 4-39
HTTP
検出された異常 12-5
ポリシー テンプレート 8-5
hw-module コマンド 2-10, 14-17, 14-18, 14-20, 14-24, 14-31
I
in パケット タイプ 8-19
incoming TCP ドロップ統計情報 15-10
Interactive
動作モード 11-7
ポリシーのステータス 8-37
interactive-status コマンド 8-36
IP address コマンド
除外 6-13
ip address コマンド
インターフェイス 3-11‐3-15
削除 6-14
ゾーン 6-13, 10-4
ip route コマンド 3-18
IP アドレス
変更、ゾーン 6-14
IP しきい値設定 8-30
IP スキャン
検出された異常 12-5
ポリシー テンプレート 8-6
K
key コマンド
add 4-33, 4-35
generate 4-38
remove 4-36
L
land attack ドロップ統計情報 15-13
learning accept コマンド 9-8, 9-13
learning-params
periodic-action コマンド 9-9, 9-13, 9-17
periodic-action コマンドの無効化 9-9
threshold-multiplier コマンド 8-27
threshold-selection コマンド 9-13, 9-18
threshold-tuned コマンド 6-14, 9-20
定期的なアクションの非アクティブ化 9-13
learning-params fixed-threshold コマンド 8-26
LINK テンプレート 9-7
logging コマンド 13-10
login-banner コマンド 4-47
M
malformed packets ドロップ統計情報 15-14
Malicious Packets Statistics
攻撃レポート 12-3
max-services コマンド 8-11
MIB、サポートされている 4-2
min-threshold コマンド 8-12
MP
アップグレード 14-20
アップグレード、インライン 14-23
~からのブート 2-11
mtu コマンド 3-11, 3-14
N
netstat コマンド 13-47
no learning コマンド 9-9, 9-14
non DNS ドロップ統計情報 15-12
notify 12-13
notify ポリシー アクション 8-35
ns ポリシー テンプレート 8-9
num_sources パケット タイプ 8-19
O
other protocols ドロップ統計情報 15-11
other_protocols
検出された異常 12-5
ポリシー テンプレート 8-6
outgoing TCP ドロップ統計情報 15-11
out_pkts パケット タイプ 8-19
P
packet-dump
auto-capture コマンド 13-19
エクスポート 13-24, 14-11
シグニチャ 13-32
自動
アクティブ化 13-17
非アクティブ化 13-20
設定の表示 13-20
packet-dump コマンド 13-21
permit
コマンド 3-21, 3-23, 4-3
ユーザ フィルタのアクション 7-25
permit ssh コマンド 4-32
ping コマンド 13-53
pkts パケット タイプ 8-20
policy set-timeout コマンド 8-33
policy-template add-service コマンド 8-16
policy-template remove service コマンド 8-17
power enable コマンド 2-11
protect learning コマンド 9-11
protect-packet コマンド 10-9
protect コマンド 10-18
protection-end-timer コマンド 10-13
protocol トラフィック特性 8-20
proxy-threshold コマンド 8-32
R
Rate Limiter
ドロップされた 15-10
rate-limit コマンド 6-10, 7-20
reactivate-zones 14-13
redirect/zombie
動的フィルタのアクション 7-33
ポリシー アクション 8-35
reload コマンド 14-13
remove service コマンド 8-17
reqs パケット タイプ 8-19
reset コマンド 2-11
RTP/RTCP 6-4
running-config
copy 6-18, 14-4, 14-7
show 13-2
S
self-protection コマンド 13-57
session-timeout コマンド 4-52
set-action 8-35
show public-key コマンド 4-38
show コマンド
cpu 13-40
diagnostic-info 13-37
drop-statistics 15-10
dynamic-filters 7-34, 15-5
file-server 14-3, 14-13
host-keys 4-32
learning-params 8-27
log export-ip 13-12
login-banner 4-47
memory 13-39
packet-dump 13-20
packet-dump signatures 13-32
recommendations pending-filters 11-5, 11-10
running-config 13-2
show 13-3
sync-config file-servers 14-13
カウンタ 13-4
公開鍵 4-38
推奨事項 11-8, 11-9
ゾーンのポリシー 8-38
テンプレート 6-8
動的フィルタのソート 7-34
フレックスコンテンツ フィルタ 7-16
ポリシー 8-38, 15-3, 15-5
ポリシーの統計情報 8-40, 9-14
モジュール 2-2, 14-17, 14-20, 14-21
ラーニング 9-16
レート 13-4, 15-2
レポート 15-8
レポートの詳細 12-14
ロギング 13-12
ログ 13-12
show 特権レベル 3-2, 4-9
shutdown コマンド 3-12
SIP
検出された異常 12-5
スプーフィングを利用した攻撃 12-8
ゾーン テンプレート 6-4
ドロップ統計情報 15-13
不正形式パケット 12-11
ポリシー テンプレート 8-7
ユーザ フィルタのアクション 7-25
snapshot
コマンド 9-24
削除 9-29
比較 9-26
表示 9-27
保存する 9-24, 9-25
ポリシーのバックアップ 8-43, 9-25, 9-31
snapshot コマンド 9-23
SNMP
アクセス 4-2
トラップ ジェネレータの設定 4-40
トラップの説明 4-42
snmp コマンド
community 4-46
trap-dest 4-40
speed コマンド 3-12
src トラフィック特性 8-21
SSH
鍵の削除 4-36
鍵の生成 4-38
サービス 3-23
設定 3-23
state コマンド 8-24, 15-6
syn_by_fin パケット タイプ 8-20
syns パケット タイプ 8-19
syslog
エクスポート パラメータの設定 13-10
サーバの設定 13-11
メッセージの形式 13-10
T
TACACS+
検索の設定 4-24
サーバの IP アドレス 4-22
サーバの暗号鍵 4-23
サーバの接続タイムアウト 4-25
サーバの設定 4-21
統計情報のクリア 4-26
統計情報の表示 4-26
認証
key generate コマンド 4-28, 4-32
tacacs-server コマンド
clear statistics 4-26
first-hit 4-21, 4-24
鍵 4-21, 4-23
タイムアウト 4-21, 4-25
統計情報の表示 4-26
ホスト 4-21, 4-22
TCP
検出された異常 12-5
ドロップ統計情報 15-11, 15-13
プロキシが使用されない場合のポリシー テンプレート 8-9
ポリシー テンプレート 8-6
thresh-mult 8-29, 15-4, 15-6
threshold-list コマンド 8-30
threshold-selection 9-13
timeout コマンド 8-33
to-user-filters
動的フィルタのアクション 7-33
ポリシー アクション 8-34
traceroute コマンド 13-51
trap-dest 4-40
U
UDP
unauthenticated ドロップ統計情報 15-11
検出された異常 12-5
ドロップ統計情報 15-11
ポリシー テンプレート 8-7
unauth_pkts パケット タイプ 8-20
upgrade コマンド 14-30
username
暗号化されたパスワード 4-9
username コマンド 4-8
V
VLAN
管理 2-6
スーパーバイザ エンジンへの設定 2-5
設定 3-13
レイヤ 3 インターフェイスの設定 2-7
割り当て 2-6
Voice over IP
「VoIP」を参照
VoIP
検出された異常 12-5
スプーフィングを利用した攻撃 12-8
ゾーン テンプレート 6-4
ドロップ統計情報 15-13
不正形式パケット 12-11
ポリシー テンプレート 8-7
ユーザ フィルタのアクション 7-25
VPN ルーティングおよび転送、 「VRF」を参照
VRF、注入の設定 5-26
W
WBM
アクティブ化 3-21
WBM ロゴ
削除 4-52
追加 4-50
X
XML スキーマ 12-19‐12-22, 13-24, 14-12
Z
zone-malicious-rate 7-41
あ
アイドル セッション、タイムアウトの設定 4-52
アイドル セッション、タイムアウトの表示 4-52
アカウンティング、設定 4-19
悪意のあるレートによる終了しきい値 7-41
アクション フロー 12-17
アクティベーション
activation-extent コマンド 10-10
activation-interface コマンド 10-6
インターフェイス 10-5
詳細度 10-9
方式 10-5
アップグレード
AP 14-17
MP 14-20
インライン 14-23
宛先変更
アウトオブパスの設定 5-17
アドバタイズされたルートの表示 5-10, 5-15, 5-22
インラインの設定 5-12
コマンド 5-7, 5-8
注入 5-7, 5-24
定義 5-2
デフォルト値の復元 5-7
トラブルシューティング 15-2
ネットワーク設定 5-2
ハイジャック 5-6
メカニズム 5-4
アドバタイズされたルート、表示 5-10, 5-15, 5-22
アプリケーション パーティション
「AP」を参照
い
異常
検出された 12-4
フロー 12-13
異常検出エンジンのメモリ使用率 13-39, 13-42
イベント ログ
アクティブ化 13-9
非アクティブ化 13-9
インターフェイス
IP アドレスの設定 3-11‐3-15
アクティブ化 3-10, 3-12
カウンタのクリア 3-16
コマンド 3-11, 3-13, 3-15
設定モード 3-3
ループバック 3-14
インタラクティブ保護モード 1-7, 10-4
インポート
設定 14-7
インライン アップグレード 14-23
え
エクスポート
自動でのディセーブル化 14-12
設定ファイル 14-4
レポートを自動的に 12-19
ログ ファイル 13-13
か
カウンタ
クリア 3-16, 13-6
履歴 13-4
カウンタ、表示 13-4
監視
ネットワーク トラフィック 13-24
管理
SSH 3-23
VLAN 2-4
WBM 3-21
概要 3-21
ポート 2-4, 3-10, 3-11
き
基本
ユーザ フィルタのアクション 7-25
基本保護レベル 1-9, 8-18
キャプチャ、パケット 13-21
強化
動的フィルタのアクション 7-33
保護レベル 1-9, 8-18
ポリシー アクション 8-34
ユーザ フィルタのアクション 7-25
く
クライアント攻撃 12-15
クライアント攻撃(軽減された攻撃) 12-9
グローバル モード 3-3
け
軽減された攻撃
概要 12-6
クライアント攻撃 12-9
スプーフィング利用 12-6
不正形式パケット 12-10
ユーザ定義 12-10
検出された
異常 12-4
フロー 12-17
こ
公開鍵
表示 4-38
攻撃のタイプ
クライアント 12-9
軽減された攻撃 12-15
ゾンビ 12-8, 12-11
不正形式パケット 12-10
ユーザ定義 12-10
攻撃の統計情報 15-9
攻撃レポート
Malicious Packets Statistics 12-3
notify 12-13
エクスポート 12-19, 14-11
エクスポート、自動的に 12-19
軽減された攻撃 12-6
検出された異常 12-4
コピー 12-20
タイミング 12-2
統計情報 12-3
表示 12-14, 15-8
レイアウト 12-2
コマンドのショートカット 3-9
コマンドの無効化
コマンド、無効化 3-6
コマンド補完 4-19
コマンドライン インターフェイス
「CLI」を参照 3-2
コンパレータ 7-4
さ
サービス
copy 9-29
snmp-trap 4-40
wbm 3-21
アクセス権 4-3
イネーブル化 4-3
コマンド 3-21, 4-3
削除 8-17
追加 8-15
サービスのイネーブル化 4-3
サブゾーン 10-10, 10-11
ログおよび攻撃レポートの表示 10-12
し
しきい値
フィルタ レートによる終了 7-41
IP しきい値の設定 8-30
悪意のあるレートによる終了 7-41
受け入れ前の乗算 8-27
固定値として設定 8-26
コマンド 8-26
乗算 15-4, 15-6
調整 1-6
調整済みのマーク付け 6-14, 9-20
特定の IP の設定 8-30
リストの設定 8-30
しきい値の調整
結果を定期的に保存 9-17
しきい値
選択 9-24
調整 9-4
シグニチャ
生成 13-31
シグニチャの生成 13-31
シグニチャの抽出 13-31
時刻、設定 4-34
システム ログ
メッセージの形式 13-10
自動保護モード 1-7, 10-4
冗長性 2-13, 2-14
す
推奨事項
アクティブ化 11-7, 11-11
受け入れ 11-12
概要 11-2
決定の変更 8-36
コマンド 11-11
通知の受信 11-2
非アクティブ化 11-6, 11-14
表示 11-2, 11-8
保留フィルタの表示 11-5, 11-10
無視 11-12
スーパーバイザ エンジン
VLAN の設定 2-5
シャットダウン 2-10
設定 2-1
設定の確認 2-12
設定の保存 2-1
電源の切断 2-11
ブート 2-11
リセット 2-11
スーパーバイザ モジュール
サポートされているバージョン 14-14
スタティック ルート
追加 3-18
スナップショット
定期的に保存 9-17
スプーフィングを利用した攻撃 12-6, 12-15
せ
セッション、アイドル タイムアウトの表示 4-52
セッション タイムアウト、ディセーブル化 4-52
セッション、タイムアウトの設定 4-52
設置
確認 2-2
設定
インポート 14-7
スーパーバイザ エンジンの保存 2-1
ファイル
インポート 14-7
エクスポート 14-4
コピー 14-4
表示 13-2
設定、コマンド モードへのアクセス 4-18
設定コマンド 3-10
設定モード 3-3
そ
ゾーン
IP アドレス 6-13
IP アドレスの削除 6-14
IP アドレスの除外 6-13
IP アドレスの定義 6-13
IP アドレスの変更 6-14
LINK テンプレート 9-7
悪意のあるレート 10-14
オフラインでの同期 6-17
カウンタのクリア 13-7
コピー 6-8
コマンド 6-6, 6-8, 11-7
コマンド補完 4-19, 6-10
再設定 6-10
削除 6-7
作成 6-6
サブ 10-10, 10-11
ステータスの表示 13-3
設定の同期 6-15
設定の表示 6-12
設定モード 3-4, 6-10
定義 1-4, 6-2
デフォルトの作成 10-8
テンプレート 6-3
動作モード 6-7
複製 6-8
フローのブロッキング 15-2, 15-3
ブロッキング基準 15-5
保護 10-2
ポリシーの表示 8-38
ゾーンのポリシー
調整済みのマーク付け 6-14, 9-20
ゾーン保護
終了 10-13, 10-18
ゾーン
比較 9-27
ラーニング 9-2
ゾンビ 12-15
パケット カウンタ 13-6
ゾンビ攻撃 12-17
た
タイムアウト セッション、設定 4-52
タイムアウト セッション、ディセーブル化 4-52
高いアベイラビリティ 2-14
ち
注意
記号の概要 xxi
注釈
記号の概要 xxii
注入
VRF 5-26
注入、トンネル 5-30
て
定期的なアクション
非アクティブ化 9-9, 9-13
ポリシーの自動受け入れ 9-9, 9-13
ディセーブル化
自動エクスポート 14-12
デフォルト設定、~に戻す 14-29
デフォルトのゾーン 10-8
テンプレート
LINK 9-7
ゾーン 6-3
ポリシーの表示 6-8
と
動的フィルタ
1000 以上 7-35
アクション 7-24, 7-32, 7-33
イベントの表示 13-11
概要 7-3, 7-32
コマンド 7-37, 7-40
削除 7-39, 15-6
終了 7-41
ソート 7-34
ゾーンの悪意のあるレート 7-41
定義 1-9
~の作成の防止 7-40
非アクティブ化 7-41, 15-6
表示 7-34, 15-5
動的フィルタのアクションのブロック 7-33
特定の IP しきい値 8-30
特権レベル 3-2
~の間の移動 4-15
パスワードの割り当て 4-14
トラップ 13-10
トラフィック
監視 13-24
ドロップ
統計情報 15-10
ドロップされたパケット
ラーニング 9-2
に
認可
ゾーン コマンド補完のディセーブル化 4-19, 6-10
認可、設定 4-12, 4-13
認証、設定 4-7
認証されていない TCP の検出された異常 12-5
ね
ネットワーク サーバ
削除 14-3
設定 14-2
表示 14-3, 14-13
ネットワーク サーバ、sync-config の表示 14-13
は
バークリー パケット フィルタ 7-14
バージョン、アップグレード 14-30
バイパス フィルタ
コマンド 7-20
削除 7-23
設定 15-7
定義 1-9, 7-2
表示 7-22
ハイブリッド 12-15
パケット、キャプチャ 13-21
パスワード
暗号化された 4-9
イネーブル化 4-14
復旧 14-29, 14-31
変更 4-10
パスワード、復旧 14-31
バナー
ログインの設定 4-47
ふ
ファイル サーバ
設定 14-2
ファイル サーバ、sync-config の表示 14-13
ファシリティ 13-10
フィルタ
概要 7-2
動的 1-9, 7-3, 7-32
バイパス 1-9, 7-20
フレックスコンテンツ 1-9, 7-5
ユーザ 1-9, 7-24
フィルタ レート
終了しきい値 7-42
複数の Guard
設定 2-13
不正形式パケット 12-15
軽減された攻撃 12-10
フラッシュの焼き付け 14-27
フレックスコンテンツ フィルタ
設定 7-6
定義 1-9, 7-2
デフォルト設定 13-58
ドロップされた 15-10
番号変更 7-6
表示 7-16
フィルタリング基準 7-5
フレックスコンテンツ フィルタの番号変更 7-6
プロキシ
コマンド 3-20
設定 3-20
プロキシが使用されない場合のポリシー テンプレート 8-9
プロキシが使用されない場合のポリシー テンプレート 8-9
分析保護レベル 1-9, 8-18
ほ
ポート
管理 3-10, 3-11
データ 3-10, 3-11
ポート スキャン
検出された異常 12-5
ポリシー テンプレート 8-6
保護
アクティブ化 3-20
アクティベーション詳細度 10-9
インタラクティブ モード 1-7, 10-4
オンデマンド 10-3
コマンド 10-16
自動的な非アクティブ化 10-13
自動モード 1-7, 10-4
ゾーン全体 10-16
特定の IP 10-17
特定の IP アドレス 10-17
特定のゾーン IP 10-16
特定のゾーン IP アドレス 10-16
非アクティブ化 10-18
無活動タイムアウト 10-13
保護の非アクティブ化 10-13
保護レベル
概要 8-18
基本 1-9, 8-18
強化 1-9, 8-18
分析 1-9, 8-18
ホスト、ロギング 13-11
ホスト鍵
削除 4-31, 4-32
ポリシー
copy-policies 9-29
learning-params fixed-threshold コマンド 8-26
threshold-list コマンド 8-30
アクション 8-23, 8-34, 8-35
アクティブ化 8-23
現在の~のバックアップ 8-43, 9-25, 9-31
構造 8-2
構築 1-6, 8-4, 9-3, 9-7
コマンド 8-22
サービスの削除 8-17
サービスの追加 8-15
しきい値 8-4, 8-23, 8-26
しきい値の乗算 8-29, 15-4, 15-6
しきい値を固定 8-26
状態 8-23
設定モード 3-4
タイムアウト 8-23, 8-33
調整、しきい値 1-6, 8-4, 9-4, 9-11
調整済みのマーク付け 6-14, 9-20
ディセーブル化 8-23
統計情報の表示 8-40, 9-14
トラフィック特性 8-20
ナビゲーション パス 8-22
パケット タイプ 8-19
パラメータのコピー 9-29
非アクティブ化 8-23
表示 15-5
プロキシしきい値 8-32
ワイルドカードの使用 8-23, 8-38, 8-41
ポリシー テンプレート
max-services 8-11
min-threshold 8-12
概要 8-5, 8-14
コマンド 8-9, 8-10, 8-13
状態 8-12
設定コマンド レベル 8-10
設定モード 3-4
パラメータ 8-9
リストの表示 8-9
ポリシーの構築 9-7
ポリシーのしきい値の調整 9-11
保留動的フィルタ 11-2
表示 11-5, 11-10
め
メモリ消費量 13-39
メモリ使用率、異常検出エンジン 13-39, 13-42
メンテナンス パーティション
「MP」を参照
ゆ
ユーザ
username コマンド 4-8
新しい~の追加 4-8
検出された異常 12-5
削除 4-11
システム ユーザ
Admin 2-9
riverhead 2-9
追加 4-8
特権レベル 3-2, 4-13
特権レベルの割り当て 4-8
ユーザ定義(軽減された攻撃) 12-10
ユーザ フィルタ
アクション 7-24, 7-25, 7-32
コマンド 7-6, 7-26
削除 7-31
設定 7-24
定義 1-9, 7-2
番号変更 7-26
表示 7-29
ユーザ フィルタの番号変更 7-26
ら
ラーニング パラメータ、表示する 9-16
ラーニング
policy-construction コマンド 9-8
threshold-tuning コマンド 9-11, 9-12
概要 9-2
結果の同期 9-6
コマンド 9-9, 9-14
調整、しきい値 9-11
ドロップされたパケット 9-2
プロセスの終了 9-9, 9-14
ポリシーの構築 9-7
る
ルータ設定モード 3-4
ルーティング テーブル
操作 3-18
表示 3-19
ループバック インターフェイス 3-14
れ
レイヤ 3 インターフェイス
VLAN への設定 2-7
レート
履歴 13-4
レート、表示 13-4
レポート
エクスポート 14-11
「 攻撃レポート 」を参照 12-2
サブゾーンの表示 10-12
詳細 12-14
ろ
ロード シェアリング 2-13
ロギング、設定の表示 13-12
ログ
サブゾーンの表示 10-12
ログ ファイル
エクスポート 13-10, 13-13
クリア 13-14
表示 13-12
ログイン バナー
インポート 4-48
削除 4-49
設定 4-47
ロゴ、WBM の削除 4-52
ロゴ、WBM の追加 4-50
わ
ワンポイント アドバイス
記号の概要 xxii