A
AAA
アカウンティングのセットアップ 2-2
許可キャッシュの削除 2-186
許可サービスの設定 2-14
サーバの指定 2-20
サーバの設定 2-14
AAAチャレンジ テキスト
許可プロンプトを参照
ACL
アクセス リストを参照
address mask reply、ICMPメッセージ 2-41, 2-51, 2-60
address mask request、ICMPメッセージ 2-41, 2-51, 2-60
alternate address、ICMPメッセージ 2-41, 2-51, 2-60, 2-317
ARP
ARP検査 2-77
キャッシュの変更 2-75
削除
キャッシュのタイムアウト 2-75
設定
スタティック プロキシARPマッピング 2-75
ハードウェアMACアドレス 2-75
パラメータ 2-75
保存タイマー 2-75
タイムアウト値の設定 2-75
追加
スタティック エントリ 2-75
ディセーブル化 2-75
物理アドレス 2-75
C
Cisco VPN 3000 Client、サポートの設定 2-677
Cisco VPN Client、サポートの設定 2-637, 2-677
CiscoSecure 2.1、タイムアウト値の表示 2-626
CLI
プロンプト、変更を参照
conversion error、ICMPメッセージ 2-41, 2-51, 2-60, 2-317
CRL
証明書失効リストを参照
crypto ipsec
SPIの指定 2-129
セキュリティ アソシエーションの再初期化 2-130
セキュリティ アソシエーションの削除 2-220
セキュリティ アソシエーションの作成 2-220
セキュリティ アソシエーションの消去 2-130
ダイナミック マップ エントリの作成 2-217
D
DHCP
インターフェイス間のリレー要求 2-266
ポーリング 2-321, 2-323
リレー エージェントの設定 2-266
Diffie-Hellmanグループ
グループ1 2-332
グループ2 2-332
グループ5 2-254, 2-545
グループの選択 2-236
設定 2-333
E
Easy VPN Remote
サポートの設定 2-677
echo reply、ICMPメッセージ 2-41, 2-50, 2-60, 2-317
echo、リテラル 2-41, 2-51
EIGRP
サポートされていない A-2
EMBLEM、Syslogメッセージフォーマット 2-343
Enhanced Interior Gateway Routing Protocol
EIGRPを参照
F
Firewall Services Module
FWSMも参照
Flood Defender
flood guardを参照
flood guard
イネーブル化 2-306
ディセーブル化 2-306
FTP
フィックスアップ プロトコル 2-299
フィルタリング 2-293
FWSM 1-1
ACE 2-56
AESサポート 2-223
CPU 2-472
crashdump 2-216
FTPフィルタリング 2-293
global 2-311, 2-378, 2-649
HTTPSフィルタリング 2-294
PDM 2-396
イメージまたはファイルのコピー 2-206
インターフェイスの監視 2-290
キャッシュ 2-668
コマンド 1-1
コンソール 2-11
事前設定 2-431
実行コンフィギュレーション 2-213
出荷時の設定 2-198
設定 2-198, 2-681
ルート マップ 2-628
設定の同期化 2-683
ソフトウェア バージョン 2-634
ディスクからのファイル コピー 2-215
デバッグ 2-245
パケットのデバッグ 2-246
表示
コンフィギュレーション 2-593
プロトコルの値 B-6
ポート値 B-2
モード 1-3, 2-366
FWSMのポート値 B-2
I
ICMP
デバッグ 2-251
トレース 2-253
ICMPタイプ
アクセス リストの使用 2-41, 2-50, 2-60
意味 2-385
きめ細かいアクセスの指定 2-41, 2-50, 2-60
選択 2-317
ICMPメッセージ
information reply 2-41, 2-51, 2-60
information request 2-41, 2-51, 2-60
ネットワーク アドレス変換 2-300
ICMPメッセージ タイプ 2-41, 2-50
ICMPリダイレクション、ICMPメッセージ 2-317
IKEモード、設定 2-225, 2-227
information reply、ICMPメッセージ 2-317
information request、ICMPメッセージ 2-317
Internet Control Message Protocol
ICMPを参照
Internet Group Management Protocol
IGMPを参照
IPアドレス
証明書での使用 2-88
ISAKMP
IPSecのイネーブル化 2-327, 2-332
キープアライブ インターバルの指定 2-327
キープアライブ ライフタイムの指定 2-327
セキュリティ アソシエーションのネゴシエーション 2-327, 2-332
ISAKMPポリシー
ISAKMPを参照
K
KAT、実行 2-480
Known Answer Test
KATを参照
L
LDAP 2-91
認証局(CA)での使用 2-91
Lightweight Directory Access Protocol
LDAPを参照
M
MACアドレス
ARPテーブル エントリの設定 2-75
ARPの設定 2-75
デバイスの免除、基準 2-350, 2-352
mask reply、ICMPメッセージ 2-317
mask request、ICMPメッセージ 2-317
Maximum Transmission Unit(MTU;最大伝送ユニット)
指定 2-371
MTUを参照
mobile redirect、ICMPメッセージ 2-41, 2-51, 2-60, 2-317
MTU
指定 2-371
表示 2-371
N
N2H2
URLフィルタリング 2-668
サーバ パラメータの指定 2-670
サーバ要求のキャッシング 2-668
NAT
ICMPメッセージ 2-300
エイリアス 2-66
設定 2-377
重複アドレスの設定 2-66
P
parameter-problem 2-41
parameter-problem、ICMPメッセージ 2-41, 2-51, 2-60, 2-317
PAT
イネーブル化 2-311
制約 2-300
ディセーブル化 2-311
PDM
PDMセッションの表示 2-396
切断 2-396
ファイアウォール設定内のコマンド 2-394
ロギング 2-394
ping
ユーザ許可での使用 2-15
ping送信
IPアドレス 2-400
pingメッセージ タイプ 2-41, 2-50
R
RADIUS 2-5
redirect、ICMPメッセージ 2-41, 2-51, 2-60, 2-317
RIP
MD5認証 2-411
設定の変更 2-410
デフォルト ルートのブロードキャスト 2-410
バージョン2のサポート 2-410
ルーティング テーブル アップデートのイネーブル化 2-410
router-advertisement 2-41
router-advertisement、ICMPメッセージ 2-41, 2-51, 2-60, 2-317
router-solicitation 2-41
router-solicitation、ICMPメッセージ 2-41, 2-51, 2-60, 2-317
Routing Information Protocol
RIPを参照
RSA公開鍵レコード、認証局(CA)での使用 2-83
S
Secure Socket Layer
SSHを参照
Security Parameter Index
SPIを参照
Session Initiation Protocol
SIPを参照
Simple Network Translation Protocol
SNMPを参照
SIP
Session Initiation Protocol 2-301
タイムアウト値の設定 2-662
フィックスアップ プロトコル 2-301
プロトコル タイマー値の設定 2-662
SNMP
担当者、場所、およびホスト情報の設定 2-644
ファイアウォールでの設定 2-644
ロギング 2-341
source quench、ICMPメッセージ 2-41, 2-50, 2-60, 2-317
SPI
指定 2-129
ピアとの協議 2-240
SSH
Secure Shellのサポート 2-646
デバッグ 2-251
ホストの指定 2-646
Syslogサーバ
EMBLEMフォーマット 2-342, 2-343
T
TCP
送信元へのリセット フラグ(RST)の戻し 2-425
パケット シーケンス番号のランダム化 2-650
パケットのランダム化の禁止 2-648
ポートのリテラル B-2
Telnet
icmpトレース 2-253
Trace Channelの使用 2-252
アクティブ セッションの表示 2-680
コンソール タイムアウトの設定 2-182, 2-656
コンソール デバッグ 2-252
終了 2-335
セッションの終了 2-335
パスワードの設定 2-393
TFTP
サーバの指定 2-660
サーバの設定 2-197
別の場所への設定の保存 2-682
time-exceeded 2-41
time-exceeded、ICMPメッセージ 2-41, 2-51, 2-60, 2-317
timestamp
reply、ICMPメッセージ 2-41, 2-51, 2-60, 2-317
request、ICMPメッセージ 2-41, 2-51, 2-60, 2-317
timestamp-reply 2-41
Trivial File Transfer Protocol
TFTPを参照
TurboACL
イネーブル化 2-32
ディセーブル化 2-32
U
UDP
スロットが解放されるまでのアイドル時間の設定 2-662
ポートのリテラル B-2
unreachable、ICMPメッセージ 2-41, 2-50, 2-60, 2-317
URL
キャッシング 2-668
フィルタリング 2-295, 2-669
フィルタリング サーバの設定 2-670
V
Voice over IP
VoIPを参照
VoIP
SIPフィックスアップ 2-301
プロキシ サーバ 2-301
VPN
Cisco VPN Clientのサポートの設定 2-677
Easy VPN Remoteのサポートの設定 2-677
グループ ポリシーの作成 2-678
グループ名のダウンロード 2-678
グローバル ライフタイム タイムアウト値 2-679
サポートの設定 2-637, 2-677
事前共有鍵の設定 2-679
分割トンネリングの使用 2-678
リモート クライアントの使用 2-227
W
Websense
URLフィルタリング 2-668
URLフィルタリング サーバの指定 2-670, 2-671
サーバ パラメータの指定 2-670
サーバ要求のキャッシング 2-668
Webサーバ
応答のキャッシング 2-668
あ
アカウンティング
RADIUSの使用 2-2, 2-106, 2-107, 2-436
TACACS+の使用 2-106, 2-107, 2-108, 2-436
セットアップ 2-2
ユーザベース アカウンティングの提供 2-2, 2-106, 2-436
空きメモリ、表示 2-554
アクセス グループ 2-27
アクセス リスト
CiscoSecure ACL属性の設定 2-39, 2-48
EtherTypeアクセス リストの削除 2-33
EtherTypeアクセス リストの追加 2-33
IPSecでの使用 2-42, 2-51
IPSecに対して作成 2-37, 2-46
RADIUS許可の使用 2-39, 2-48
拒否されたパケットのSyslogメッセージの生成 2-41, 2-50, 2-59
グループのインターフェイスへのバインド 2-27
コメントの追加 2-39, 2-48
削除
標準リスト 2-62
作成 2-32
ダウンロード 2-39, 2-48
追加
標準リスト 2-62
ベンダー固有のID 2-39, 2-48
アクセスリスト
コメントの追加 2-39, 2-48
アクティべーション キー
表示 2-442
変更 2-64
アドレス解決プロトコル
ARPを参照
アドレス解決プロトコル、パラメータの設定 2-77
アドレス指定
グローバル プールの割り当て 2-377
変換 2-377, 2-378
アプリケーション検査
フィックスアップ プロトコルを参照
暗号エンジン、Known Answer Testの実行 2-480
暗号化
IPSecのイネーブル化 2-332
暗号マップ
エントリの削除 2-225
エントリの作成 2-225
ダイナミック エントリの削除 2-217
ダイナミック エントリの作成 2-217
暗号、鍵 2-22
い
イネーブル モード
開始 2-275
イネーブル化
イネーブル モード 2-275
デフォルト パスワードのリセット 2-275
インターフェイス、ファイアウォール
アクセス リストのバインド 2-27
スタティックまたはデフォルト ルート 2-413
設定 2-320
パラメータの表示 2-320
え
エイリアス
NAT用の重複アドレスの設定 2-66
設定 2-66
ネットワークに対する指定 2-67
お
オブジェクト グループ
ICMP 2-382, 2-385
グループ化 2-387
サービス 2-382, 2-386
削除 2-385
設定 2-382
ネットワーク 2-382, 2-386
プロトコル 2-382, 2-386
オブジェクトのグループ化
定義 2-382
か
書き込み
フラッシュメモリへの設定の書き込み 2-681, 2-683
鍵、認証 2-20
拡張アクセス リスト
EtherTypeアクセス リストの削除 2-33
EtherTypeアクセス リストの追加 2-33
確立されている接続
接続の許可 2-277
仮想私設網
VPNを参照
管理
PDMの使用 2-396
関連資料 xxi
き
キャッシング
URL 2-668
キャプチャ
イネーブル化 2-97
オプションの選択 2-98
バッファ 2-98
行番号
設定 2-43, 2-53, 2-440
許可
AAAチャレンジ テキストの設定 2-78
イネーブル化
access-listコマンド名 2-17
サービス 2-13
ローカルまたはTACACSサーバ 2-16
確立されている接続上のリターン接続 2-277
ディセーブル化 2-16
access-listコマンド名 2-17
サービス 2-13
く
クライアント
Oracle SQL*Net 2-251
SQL*Net 2-251
VPN 2-227
クリア
AAAアカウンティングの設定 2-106
AAAサーバの設定 2-105, 2-109
アクセス グループの設定 2-110
エイリアスの設定 2-113
カウンタ 2-104, 2-138, 2-139
クロック設定 2-195
コマンド 2-104, 2-138, 2-139
コンフィギュレーション 2-104, 2-138, 2-139
システム バッファ 2-450
タイムアウト値 2-185
認証プロンプト 2-116
ローカル ホストのネットワーク ステート 2-153
ロギング 2-154
グローバルIPアドレス、ネットワークとの関連付け 2-377
クロック
サマータイムの設定 2-195
設定 2-195
タイムゾーンの設定 2-195
け
権限レベル
表示、現在 2-488
変更 2-402
こ
コピー
イメージまたはファイル 2-206
実行コンフィギュレーション 2-213
コマンド
省略 1-2
ファイアウォールCLIのヘルプ 1-2
補完機能 1-2
モードの変更 1-3
コマンド モード
イネーブル 1-3
イネーブル化 2-275
コンフィギュレーション 1-3
サブコンフィギュレーション 1-3
終了 2-405
非イネーブル 1-3
変更 1-3
コマンドライン インターフェイス
CLIを参照
コンソール
セッションの使用 2-252
設定の変更 2-658
タイムアウトの設定 2-200
コンフィギュレーション
configure factory-defaultコマンドの使用 2-198
configureコマンドの使用 2-196
IKEモードの使用 2-225, 2-227
TFTPサーバの指定 2-197
コンフィギュレーション モードの開始 2-197
追加または削除 2-196
表示 2-593
さ
サーバ
AAAに関する指定 2-20
TFTPサーバの指定 2-682
サービス
IDENT接続の処理 2-425
イネーブル化 2-425
再起動
リロードを参照
削除
ISAKMP設定 2-332
認証キャッシュ 2-186
ロギング 2-550
し
シーケンス番号、ランダム化 2-377
システム オプション
DNS Aレコード応答のディセーブル化 2-653
変更 2-653
システム ロギング
ロギングを参照
事前共有鍵
VPNの設定 2-679
実行コンフィギュレーションの表示 2-592
終了
Telnetセッション 2-335
コマンド モード 2-280
コンフィギュレーションまたはイネーブル モード 2-405
証明書失効リスト
CRLを参照
初期接続制限 2-379
シングル コンテキスト 2-366
す
スタートアップ コンフィギュレーションの表示 2-604
せ
セキュリティ アソシエーション
削除 2-220
作成 2-220
ネゴシエート 2-327, 2-332
表示 2-220
セキュリティ レベル
割り当て 2-375
セッション、AccessPro 2-433
接続
初期プロセス制限 2-379
接続フラグ
H.225 2-466
H.323 2-466
設定
DHCPポーリング 2-321, 2-323
Diffie-Hellmanグループ 2-333
FWSM 2-198
IPアドレス 2-321, 2-323
NAT 2-378
URLフィルタリング サーバ 2-670
VPNサポート 2-637, 2-677
インターフェイス 2-375
インターフェイス セキュリティ レベル 2-375
オブジェクト グループ 2-382
権限レベル 2-575
実行コンフィギュレーションの表示 2-592
スタートアップ コンフィギュレーションの表示 2-604
設定の保存 2-682
同期 2-683
ネットワーク アドレス変換 2-377
ユニキャストRPF IP 2-325
リバース パスの検証 2-325
設定の保存 2-681
設定の書き込み 2-681
設定の消去 2-681
た
対象読者 xix
ダイナミック マップ
作成 2-274
表示 2-274
タイム アウト
RPCスロットの解放 2-662
最大アイドル時間の設定 2-662
変換スロット値の設定 2-662
対話式プロンプト 2-431
端末
コンソール設定の変更 2-658
て
デイジーチェーン 2-6
ディスク
ファイルのコピー 2-215
ディセーブル化
コマンド モード 2-271
デバッグ 2-245
パケット 2-246
と
同期化
設定 2-683
ドメイン名の変更 2-273, 2-501
トランスペアレント モード 2-366
トレース
ICMP、SQL*Net、およびパケット 2-251
に
認証
IPSecでの使用 2-226
LOCALの使用 2-10
RADIUSの使用 2-5, 2-8
TACACS+の使用 2-8
暗号マップでの使用 2-226
イネーブル化
グローバルにイネーブル化 2-5
特定のアクセス リスト 2-12
認証確認 2-10
ディセーブル化
グローバルにディセーブル化 2-5
特定のアクセス リスト 2-12
認証確認 2-10
トークン ベースの使用 2-226
認証局の使用 2-82
認証局(CA)
CAを参照
LDAPの使用 2-91
PKIプロトコルの使用 2-91
RAモードの使用 2-83
RSA鍵の削除 2-96
RSA鍵ペアおよび証明書の保存 2-92
RSA公開鍵レコードの使用 2-83
RSA鍵の削除 2-96
アップデートされたCRLの取得 2-85, 2-86
サーバの設定 2-91
証明書にシリアル番号を含める 2-88
証明書の取得 2-87
証明書の取り消し 2-88
証明書またはCRLのクエリ 2-91
宣言 2-90
登録要求の送信 2-87
認証 2-82
フラッシュ メモリへのデータの保存 2-92
認証、許可、アカウンティング
AAAを参照
は
バージョン
表示 2-634
ハードウェア
ARPアドレッシング 2-75
パケット
トレース 2-250
パケット キャプチャ、イネーブル化 2-97
パスワード
Telnetの設定 2-393
コンソール アクセスの設定 2-393
バッファ
パケット キャプチャ 2-97
バッファ、サーキュラ 2-98
ひ
ヒストリ、コマンド 2-520
表示
AAAサーバの設定 2-438
AAAプロキシ制限 2-437
ARPタイムアウト 2-447
CA認証 2-452
MTU 2-560
RADUUSユーザ アカウンティング 2-436
TACACS+ユーザ アカウンティング 2-436
Telnet管理セッション 2-680
URLサーバ 2-631
空きメモリ 2-554
アクセス グループの設定 2-439
アクセス リストの設定 2-440, 2-441
アクティブ接続 2-464
インターフェイス名 2-375
エイリアス設定 2-445
権限レベル 2-575
現在の権限レベル 2-488
現在の設定 2-681, 2-683
コマンド ヒストリ 2-520
コマンド情報 2-433
システム メモリの利用率 2-554
実行コンフィギュレーション 2-592
スタートアップ コンフィギュレーション 2-604
ソフトウェア バージョン 2-633, 2-634
タイムアウト値 2-662
チェックサム 2-457
テクニカル サポート出力 2-610
認証プロンプト 2-448
バッファ利用率 2-450
表示される出力のフィルタリング 2-433
表示も参照
ファイアウォールのパフォーマンス 2-399
プロセス 2-576
ローカル ホスト ネットワークの状態 2-545
ローカル ユーザ アカウンティング 2-436
標準のアクセス リスト
削除 2-62
追加 2-62
ふ
ファイアウォール モジュール
デイジーチェーン 2-6
フィックスアップ プロトコル
CTIQBE 2-302
FTP 2-299
FTPSQL*Net 2-302
H.323 2-298
HTTP 2-299
RSH 2-298
Session Initiation Protocol、イネーブル化 2-301
SMTP 2-302
フィルタリング
HTTPS 2-294
サーバ 2-668
フェールオーバー
クラッシュ情報の保存 2-216
デバッグ 2-251
物理アドレス、ARP 2-75
フラグメント
NFS互換性 2-144, 2-308, 2-309, 2-310, 2-514, 2-515
管理 2-144, 2-308, 2-310, 2-514, 2-515
フラッシュ メモリ
設定の書き込み 2-682
プレフィクス リスト 2-324
プロキシ サーバ
VoIPでの使用 2-301
プロトコル 2-298, 2-299
ポートのリテラルで使用 B-6
プロトコルの値 B-6
プロンプト
(config)# 1-3
分割トンネリングの使用 2-678
へ
ページング、画面
イネーブル化またはディセーブル化 2-392
ヘルプ、ファイアウォールCLI 2-313
変換
UDP、RPC、およびH.225タイムアウト値の設定 2-663
アドレス 2-378
タイムアウト値の設定 2-662
変更
ファイアウォール プロンプト ラベル 2-314
ホスト名 2-314
ほ
ポート アドレス変換
PATを参照
ポートのリテラル B-2
ポートのリテラル名 B-2
ホスト名
変更 2-314
保存
フラッシュメモリへの設定の書き込み 2-681, 2-683
別の場所への設定の保存 2-682
ま
マニュアル
構成 xix
マルチ モード 2-366
マルチキャスト
スタティック ルートの設定 2-366, 2-367
め
命名
インターフェイス 2-375
メッセージ タイプ 2-41, 2-50
も
モード 2-366
モード、コマンド 1-3
モニタ
ファイアウォールのパフォーマンス 2-399
ゆ
ユーザ アカウンティング 2-2, 2-106, 2-436
ユーザ認証
認証を参照
ユニキャストRPF IP
実装 2-325
スプーフィング 2-325
り
リテラル名 B-2
利用率
CPU 2-472
リロード
設定変更の保存 2-408
設定を使用しない場合 2-408
フラッシュ メモリからのファイアウォール設定 2-408
る
ルータ
送信されたデフォルト アドレスの変更 2-266, 2-267
ルート
マップ設定 2-628
ルート、スタティックまたはデフォルト 2-413
ろ
ローカル ホスト
詳細の表示 2-546
ネットワーク状態 2-545
ローカルまたはTACACSサーバ 2-16
ロギング
SNMP 2-341
イネーブル化 2-341
キュー サイズ 2-341
コンソールへのメッセージ送信 2-343
システム メッセージ レベルの変更 2-344
システム ログ(Syslog)サーバの指定 2-341, 2-343
タイムスタンプの設定 2-341
ディセーブル化 2-341
ファシリティの設定 2-341
メッセージ 2-548
メッセージ レベルの変更 2-346
モニタ 2-341