Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド Release 3.1(1)

Symbols

/ビット サブネット マスク　　D-3

A

AAA

Web クライアント　　15-4

アカウンティング　　15-12

概要　　14-2

許可

コマンド　　21-15

ダウンロード可能なアクセス リスト　　15-8

ネットワーク アクセス　　15-7

サーバ

タイプ　　14-4

追加　　14-13

サポートの概要　　14-4

設定の消去　　24-8

認証

CLI アクセス　　21-13

イネーブル EXEC モード　　21-14

ネットワーク アクセス　　15-2

パフォーマンス　　15-1

ルールの最大数　　A-6

ローカル データベースのサポート　　14-9

ACE

拡張　　10-6

最大数　　10-6

順序　　10-3

ロギング　　10-23

ARP 検査

イネーブル　　17-3

概要　　17-2

スタティック エントリ　　17-2

設定　　17-2

ARP スプーフィング　　17-2

ARP テーブル、スタティック エントリ　　17-2

ASDM

アクセスの許可　　21-5

インストレーション　　22-10

最大接続数　　A-4

ASR　　8-28

AUS　　22-21

B

BGP　　10-8

BPDU

アクセス リスト、EtherType　　10-11

スイッチ上での転送　　2-13

C

Catalyst 6500

スイッチを参照

Catalyst OS のバージョン　　A-2

CEF　　A-3

Cisco 7600

スイッチを参照

Cisco IOS のバージョン　　A-2

Cisco IP Phone

DHCP との組み合わせ　　8-33

アプリケーション検査　　20-63

Cisco VPN クライアント　　21-8

CLI

構文の形式　　C-3

コマンド出力のページング　　C-6

コマンドの短縮形　　C-3

コマンドラインの編集　　C-3

コメントの追加　　C-6

認証アクセス　　21-13

表示　　C-6

ページング　　C-6

ヘルプ　　C-4

CTIQBE 検査

イネーブル　　20-10

概要　　20-9

制限事項および制約事項　　20-9

モニタ　　20-11

D

DHCP

Cisco IP Phone　　8-33

サーバ　　8-33

設定　　8-30

透過ファイアウォール　　10-8

リレー　　8-34

DMZ、定義　　1-1

DNS および NAT　　12-14

DNS 検査

書き換え　　20-14

管理　　20-13

設定　　20-20

DoS 攻撃、防止　　7-8, 12-24

DSCP ビット　　1-8

E

EIGRP　　10-8

EMBLEM フォーマット、ログでの使用　　23-24

ESMTP 検査

概要　　20-67

設定　　20-68

established コマンド

セキュリティ レベル要件　　6-2

ルールの最大数　　A-6

EtherChannel、バックプレーン

概要　　2-12

負荷分散　　2-12

EtherType アクセス リスト

概要　　10-10

追加　　10-11

EtherType 割り当て番号　　10-11

F

FTP 検査

概要　　20-22

設定　　20-24

FTP フィルタリング　　16-10

FWSM

接続　　3-2

リセット　　2-15

G

GTP 検査

概要　　20-28

設定　　20-30

H

H.225、設定　　20-36

H.245

トラブルシューティング　　20-41

モニタ　　20-41

H.323 検査

概要　　20-34

制限　　20-35

設定　　20-37

トラブルシューティング　　20-40

HSRP　　5-9

HTTP

フィルタリング　　16-5

HTTP 検査

概要　　20-42

設定　　20-43

HTTP の複製

アクティブ/アクティブ フェールオーバーでの設定　　13-30

アクティブ/スタンバイ フェールオーバーでの設定　　13-25

HTTP(S)

最大接続数　　A-4

認証　　21-13

ルールの最大数　　A-6

I

ICMP

管理アクセス　　21-12

接続テスト　　24-2

タイプ番号　　D-17

ルールの最大数　　A-6

IGMP　　8-21

IKE　　21-6

ILS アプリケーション検査　　20-45

IM　　20-57

IOS のバージョン　　A-2

IP アドレス

VPN クライアント　　21-9

インターフェイス　　6-4

クラス　　D-2

コンテキスト間で共有　　4-4

サブネット マスク　　D-5

透過モード　　6-5

プライベート　　D-2

ルーテッド モード　　6-3

IP スプーフィング、回避　　19-4

IPSec

管理アクセス　　21-6

基本設定　　21-6

クライアント　　21-8

トランスフォーム　　21-7

IPv6

アクセス リスト　　9-7

コンフィギュレーションの確認　　9-13

スタティック ネイバ　　9-12

対応コマンド　　9-2

重複アドレス検出　　9-5

デフォルトおよびスタティック ルート　　9-6

デュアル IP スタック、設定　　9-4

ネイバ検出　　9-8

ルータ アドバタイズメント メッセージ　　9-9

ルートの表示　　9-14

IPX　　2-7

ISAKMP　　21-6

ISN、ランダム化

NAT　　12-25

透過ファイアウォール　　7-8

モジュラ ポリシー フレームワーク　　19-2

J

Java アプレットのフィルタリング　　16-2

K

Kerberos

サポート　　14-8

設定　　14-13

L

LDAP

アプリケーション検査　　20-45

サポート　　14-8

設定　　14-13

M

MAC アドレス テーブル

MAC 学習、ディセーブル化　　17-5

アドレスの追加　　17-4

エントリのタイムアウト　　17-5

概要　　5-13, 17-4

スタティック エントリ　　17-4

表示　　17-5

リソース管理　　4-16

MAC 学習、ディセーブル化　　17-5

Man-In-The-Middle 攻撃　　17-2

MGCP 検査

概要　　20-46

設定　　20-48

MIB　　23-2

More プロンプト　　C-6

MPLS

LDP　　10-10

router-id　　10-10

TDP　　10-10

MSFC

SVI　　2-7

概要　　1-4

定義　　A-2

Multilayer Switch Feature Card

MSFC を参照

N

N2H2 フィルタリング サーバ

Web サイトの URL　　16-5

サポート　　16-5

NAT

DNS　　12-14

NAT ID　　12-17

NAT 除外

概要　　12-9

設定　　12-34

NAT のバイパス

概要　　12-9

設定　　12-32

PAT

概要　　12-7

実装　　12-17

設定　　12-23

アイデンティティ NAT

概要　　12-9

設定　　12-32

アドレスの重複　　12-36

概要　　12-2

サポートされない RPC　　20-73

スタティック NAT

概要　　12-7

設定　　12-27

スタティック PAT

概要　　12-8

設定　　12-29

スタティック アイデンティティ、設定　　12-33

ステートメントの順序　　12-13

セキュリティ レベル要件　　6-2

ダイナミック NAT

概要　　12-5

実装　　12-17

設定　　12-23

タイプ　　12-5

同一セキュリティ レベル　　12-13

透過ファイアウォール　　5-12

ポート リダイレクション　　12-37

ポリシー NAT

概要　　12-10

ルールの最大数　　A-6

例　　12-36

Network Address Translation

NAT を参照

NP　　1-7

NT サーバ

サポート　　14-8

設定　　14-13

NTLM サポート　　14-8

O

OSPF

authentication-key　　8-9

cost　　8-10

dead-interval　　8-10

hello-interval　　8-10

Link State Advertisement　　8-13

MD5 認証　　8-10

NSSA　　8-12

アップデート パケット ペーシングの表示　　8-16

イネーブル　　8-6

インターフェイス パラメータ　　8-9

エリア MD5 認証　　8-12

エリア パラメータ　　8-11

エリア認証　　8-12

概要　　8-5

集約ルート コスト　　8-12

スタブ エリア　　8-12

デフォルト ルート　　8-14

ネイバ ステートのロギング　　8-16

パケットのペーシング　　8-16

プロセス　　8-5

モニタ　　8-17

ルート マップ　　8-7

ルート計算タイマー　　8-15

ルート集約　　8-13

ルートの再分配　　8-7

P

PAT（Port Address Translation）

制限　　20-54

PIM の機能、設定　　8-25

ping

ICMP を参照

Port Address Translation（ポート アドレス変換）

NAT も参照

スタティック　　12-29

PORT コマンド、FTP　　20-23

Q

QoS の互換性　　1-8

R

RADIUS

サーバの設定　　14-13

サポート　　14-5

ダウンロード可能なアクセス リスト　　15-9

ネットワーク アクセス許可　　15-8

ネットワーク アクセス認証　　15-3

RAS H.323 トラブルシューティング　　20-41

RealPlayer　　20-53

RIP

イネーブル化　　8-18

概要　　8-18

デフォルト ルート アップデート　　8-18

パッシブ　　8-18

RSA キー、生成　　21-3

RSH 接続　　A-4

RTSP 検査

概要　　20-53

設定　　20-54

S

SCCP（Skinny）検査

Cisco IP Phone、サポート　　20-63

設定　　20-63

SDI

サポート　　14-7

設定　　14-13

security-level

設定　　6-4

show コマンド、出力のフィルタリング　　C-5

SIP 検査

インスタント メッセージング　　20-57

概要　　20-58

設定　　20-59

タイムアウト値、設定　　20-61

トラブルシューティング　　20-61

SMTP 検査

概要　　20-67

設定　　20-68

SNMP

MIB　　23-2

概要　　23-2

管理ステーション　　23-6

トラップ　　23-2

source quench、ICMP メッセージ　　D-17

SPAN セッション　　2-2

SSH

RSA キー　　21-3

同時接続　　21-3

認証　　21-13

ユーザ認証　　21-4

ルールの最大数　　A-6

ログイン　　21-4

Sun RPC 検査

概要　　20-73

設定　　20-73

SVI

概要　　2-7

設定　　2-9

複数　　2-7

Switched Virtual Interfaces

SVI を参照

SYN クッキー　　4-34

SYN 攻撃、モニタ　　4-34

Syslog サーバ

EMBLEM フォーマット

イネーブル　　23-10

設定　　23-24

出力先　　23-10

複数の出力先　　23-11

装置 ID、メッセージへの記載　　23-11

ファシリティ、指定　　23-9

T

TACACS+

コマンド許可　　21-20

サーバの設定　　14-13

サポート　　14-6

ネットワーク アクセス許可　　15-7

TCP

コンテキストあたりの接続制限　　4-16

シーケンスのランダム化　　19-2

接続制限　　19-2

接続、削除　　A-4

バックツーバック接続　　A-4

ポートと文字名　　D-13

TCP 代行受信

透過モードの設定　　7-8, 12-24

モニタ　　4-34

Telnet

同時接続　　21-2

認証　　21-13

ルールの最大数　　A-6

U

UDP

コンテキストあたりの接続制限　　4-16

接続ステート情報　　1-7

接続制限　　19-2

ポートと文字名　　D-13

Unicast Reverse Path Forwarding　　19-4

URL

コンテキスト コンフィギュレーション、設定　　4-21

コンテキスト コンフィギュレーション、変更　　4-26

フィルタリング　　16-5

V

VLAN

FWSM への割り当て　　2-4

インターフェイス　　2-4

共有　　4-7

コンテキストへの割り当て　　4-20

最大数　　A-3

マップされたインターフェイス名　　4-21

VoIP

トラブルシューティング　　20-40

プロキシ サーバ　　20-57

VPN

管理アクセス　　21-6

基本設定　　21-6

クライアント トンネル　　21-8

サイトツーサイト トンネル　　21-10

トランスフォーム　　21-7

VRRP　　5-9

W

WAN ポート　　A-2

Web クライアント、セキュア認証　　15-4

あ

アカウンティング　　15-12

アクセス リスト

ACE の順序　　10-3

ACE ロギング、設定　　10-24

EtherType、概要　　10-10

EtherType、追加　　10-11

NAT アドレス　　10-3

NAT 使用時の IP アドレスに関する注意事項　　10-3

暗黙の拒否　　10-3

インターフェイス、適用　　11-5

オブジェクトのグループ化　　10-13

概要　　10-2

拡張　　10-6

拡張、概要　　10-7

拡張、追加　　10-7

拒否フロー、管理　　10-25

コミット　　10-5

コメント　　10-20

最大数のルール　　10-6

ダウンロード可能　　15-9

着信　　11-2

発信　　11-2

標準アクセス リスト、追加　　10-12

メモリ パーティション　　4-18

メモリ限度　　10-6

ロギング　　10-23

アクティブ/アクティブ フェールオーバー

アクティブ ステート　　13-13

概要　　13-13

コマンドの複製　　13-14

スタンバイ ステート　　13-13

ステータス　　13-37

セカンダリ ステータス　　13-13

設定

HTTP の複製　　13-30

インターフェイスのポーリング間隔　　13-31

装置のポーリング間隔　　13-31

フェールオーバー　　13-26

フェールオーバー グループ プリエンプション　　13-30

設定の同期化　　13-14, 13-15

設定の保存　　13-15

デバイスの初期化　　13-14

動作　　13-16

トリガー　　13-15

フェールオーバー グループ　　13-13

フェールオーバーの条件　　13-31

プライマリ ステータス　　13-13

アクティブ/スタンバイ フェールオーバー

アクティブ ステート　　13-10

概要　　13-9

コマンドの複製　　13-11

スタンバイ ステート　　13-10

ステータス　　13-33

セカンダリ ステータス　　13-10

設定

HTTP の複製　　13-25

インターフェイスのポーリング間隔　　13-25

装置のポーリング間隔　　13-25

フェールオーバー　　13-21

設定の同期化　　13-10, 13-11

設定の保存　　13-11

デバイスの初期化　　13-10

動作　　13-12

トリガー　　13-11

フェールオーバーの条件　　13-25

プライマリ ステータス　　13-10

アダプティブ セキュリティ アルゴリズム　　1-7

アプリケーション パーティションのパスワード、消去　　24-8

アプリケーション検査

概要　　20-2

サポート対象プロトコル　　20-4

セキュリティ レベル要件　　6-2

設定　　20-1

適用　　20-7

マップ、使用　　20-7

い

イネーブル EXEC モード

アクセス方法　　3-3

認証　　21-14

プロンプト　　C-2

インスタント メッセージング　　20-57

インストール

現在のパーティションへのソフトウェアのインストール　　22-4, 22-10

任意パーティションへのソフトウェアのインストール　　22-6

モジュールの確認　　2-3

インターフェイス

オフ　　6-8

オン　　6-8

共有　　4-7

グローバル アドレス　　12-25

最大数　　A-3

名前の設定　　6-3, 6-6

ヘルス モニタ　　13-19

ポーリング間隔の設定　　13-25, 13-31

モニタ対象インターフェイスのステータスの表示　　13-40

インターフェイスの名前の設定　　6-3, 6-6

え

エコー応答、ICMP メッセージ　　D-17

お

オーバーサブスクライブ、リソース　　4-13

オープン ポート　　D-16

オブジェクト グループ

拡張　　10-6

削除　　10-19

ネスト　　10-17

か

外部ネットワーク　　1-1

仮想ファイアウォール

セキュリティ コンテキストを参照

カットスルー プロキシ　　15-1

画面表示のページング　　C-6

管理 IP アドレス、透過ファイアウォール　　6-5

管理コンテキスト

概要　　1-8, 4-2

変更　　4-25

関連資料　　xxvii

き

基本設定　　7-1

キュー、ロギング

サイズの変更　　23-23

統計情報の表示　　23-23

共有 VLAN　　4-7

共有インターフェイス　　4-7

許可

概要　　14-3

コマンド　　21-15

ダウンロード可能なアクセス リスト　　15-8

ネットワーク アクセス　　15-7

拒否フロー、ロギング　　10-25

く

クイック スタート　　xxxiv

クエスチョン マーク

コマンド文字列　　C-4

ヘルプ　　C-4

クラス

リソース管理を参照

クラス A、B、C アドレス　　D-2

クラス、メッセージ

タイプ　　23-20

メッセージ クラス変数　　23-20

メッセージのフィルタリング　　23-20

クラッシュ ダンプ　　24-10

グローバル アドレス

指定　　12-25

注意事項　　12-14

け

検査

アプリケーション検査を参照

こ

高速パス　　1-7

構文の形式　　C-3

コマンド プロンプト

概要　　C-2

設定　　7-6

コマンド許可

概要　　21-13

設定　　21-15

複数のコンテキスト　　21-16

コマンドの短縮形　　C-3

コマンドラインの編集　　C-3

コメント

アクセス リスト　　10-20

設定　　C-6

コンソール ポート、外部　　3-2

コンテキスト

セキュリティ コンテキストを参照

コンテキスト間の切り替え　　4-24

コンパクト フラッシュ　　2-14

コンフィギュレーション モード

アクセス方法　　3-3

プロンプト　　C-2

コンフィギュレーション モードのプロンプト　　C-2

さ

最小限の設定　　xxxiv

サイトツーサイト トンネル　　21-10

サブネット マスク

/ビット　　D-3

アドレス範囲　　D-5

概要　　D-3

ドット付き 10 進数　　D-3

ホスト数　　D-3

し

時間超過、ICMP メッセージ　　D-17

時間範囲、アクセス リスト　　10-21

システム コンフィギュレーション

概要　　4-2

ネットワークの設定値　　4-3

システム メッセージ

クラス

出力先　　23-19

リスト　　23-20

グループ内での管理

メッセージ クラス　　23-20

メッセージ リストの作成　　23-19

グループ内での設定

重大度　　23-6

メッセージ リスト　　23-21

重大度　　23-28

メッセージの重大度の変更　　23-6

リスト　　23-28

出力先　　23-6

Syslog メッセージ サーバ　　23-6

Telnet または SSH セッション　　23-6

内部バッファ　　23-6

電子メール アドレス　　23-12

使用される変数　　23-27, 23-28

装置 ID、記載　　23-23

タイムスタンプ、記載　　23-23

フェールオーバー　　13-43

フォーマット　　23-27

メッセージ クラスによるフィルタリング　　23-19

メッセージ リスト、作成　　23-19

リストの作成　　23-19

ロギングのディセーブル化　　23-6

システム メッセージの変数、リスト　　23-28

システム要件　　A-2

実行コンフィギュレーション

ダウンロード　　22-17

バックアップ　　22-19

表示　　3-6

保存　　3-4

リセット　　3-6

自動アップデート

ステータス　　22-22

設定　　22-21

重大度、システム メッセージ

定義　　23-28

フィルタリング　　23-6

変更　　23-6

リスト　　23-28

出力先　　23-6

SNMP 管理ステーション　　23-6

Syslog サーバ　　23-6, 23-10

Telnet または SSH セッション　　23-6

指定　　23-12

電子メール アドレス　　23-6, 23-12

内部バッファ　　23-6

ログの表示　　23-9

仕様　　A-1

情報

応答、ICMP メッセージ　　D-17

要求、ICMP メッセージ　　D-17

初期接続制限　　19-2

シングルモード

イネーブル化　　4-11

コンフィギュレーションのバックアップ　　4-11

設定　　4-11

復元　　4-12

す

スイッチ

BPDU の転送　　2-13

FWSM とのセッション　　3-2

最大モジュール数　　A-3

システム要件　　A-2

設定　　2-1

フェールオーバーと透過ファイアウォールの両立　　2-13

フェールオーバーの設定　　2-13

フェールオーバー用のトランク　　2-13

モジュールの搭載確認　　2-3

モジュールのリセット　　2-15

モジュールへの VLAN 割り当て　　2-4

スイッチ ファブリック モジュール　　A-3

スイッチからのセッション　　3-2

スーパーバイザ IOS　　A-2

スーパーバイザ エンジンのバージョン　　A-2

スタートアップ コンフィギュレーション

実行コンフィギュレーションへのコピー　　3-6

ダウンロード　　22-17

バックアップ　　22-19

表示　　3-6

保存　　3-4

マルチコンテキスト モード　　4-3

スタティック ARP エントリ　　17-2

スタティック MAC アドレス エントリ　　17-4

スタティック NAT

NAT を参照

スタティック PAT

NAT を参照

スタブ マルチキャスト ルーティング　　8-24

ステート リンク

ステートフル フェールオーバーを参照

ステートフル インスペクション　　1-7

ステートフル フェールオーバー

概要　　13-18

ステート リンク　　13-4

渡されるステート情報　　13-18

ステルス ファイアウォール

透過ファイアウォールを参照

せ

制御プレーン パス　　1-7

セキュリティ コンテキスト

MSFC の互換性　　1-5

VLAN 割り当て　　4-20

概要　　4-2

カスケード　　4-9

管理　　4-25

管理コンテキスト

概要　　1-8, 4-2

変更　　4-25

切り替え　　4-24

コマンド許可　　21-16

削除　　4-25

サポートされていない機能　　4-2

設定

URL、設定　　4-21

URL、変更　　4-26

ファイル　　4-3

追加　　4-20

ネスト　　4-9

プロンプト　　C-2

分類機能　　4-3

マップされたインターフェイス名　　4-21

マルチモード、イネーブル化　　4-11

モニタ　　4-28

リソース クラスへの割り当て　　4-23

リソース管理　　4-13, 4-32

リロード　　4-27

ログイン　　4-10

セキュリティ レベル

概要　　6-2

セッション管理パス　　1-7

接続

削除　　A-4

ブロック　　19-5

接続制限

TCP および UDP　　19-2

コンテキストあたり　　4-16

設定　　23-21

コメント　　C-6

コンテキスト ファイル　　4-3

コンテキストの URL　　4-21

最小限　　xxxiv

スイッチ　　2-1

テキスト ファイル　　3-7

表示　　3-6

保存　　3-4

リセット　　3-6

ログ設定の消去　　23-25

設定の消去、ロギング　　23-25

設定のテスト　　24-2

そ

装置 ID、メッセージへの記載　　23-23

装置のヘルス モニタ　　13-19

装置のポーリング間隔、設定　　13-25, 13-31

ソフトウェアのインストール

現在のパーティション　　22-4

任意のパーティション　　22-6

メンテナンス　　22-14

た

帯域幅

最大数　　A-3

制限　　4-13

代替アドレス、ICMP メッセージ　　D-17

ダイナミック NAT

NAT を参照

タイムスタンプ

応答、ICMP メッセージ　　D-17

要求、ICMP メッセージ　　D-17

タイムスタンプ、システム メッセージへの記載　　23-23

ダウンロード可能なアクセス リスト　　15-9

ち

着信アクセス リスト　　11-2

て

データ フロー

透過ファイアウォール　　5-13

ルーテッド ファイアウォール　　5-3

デバッグ メッセージ　　24-10

フェールオーバー　　13-44

デフォルト クラス　　4-14

デュアル IP スタック　　9-4

と

同一セキュリティ レベルの通信

NAT　　12-13

設定　　6-8

透過ファイアウォール

ARP 検査

イネーブル化　　17-3

概要　　17-2

スタティック エントリ　　17-2

DHCP パケット、許可　　10-8

HSRP　　5-9

MAC アドレス タイムアウト　　17-5

MAC 学習、ディセーブル化　　17-5

NAT　　5-12

VRRP　　5-9

インターフェイス、設定　　6-5

概要　　5-9

管理 IP アドレス　　6-5

固有のインターフェイス　　4-5

サポートされていない機能　　5-12

スタティック MAC アドレス エントリ　　17-4

設定　　5-17

注意事項　　5-11

データ フロー　　5-13

パケットの処理　　10-7

フェールオーバーの設定　　13-8

マルチキャスト トラフィック　　5-10

到達不能、ICMP メッセージ　　D-17

ドット付き 10 進数サブネット マスク　　D-3

ドメイン名、設定　　7-5

トラップ、SNMP　　23-2

トラフィック フロー

透過ファイアウォール　　5-13

ルーテッド ファイアウォール　　5-3

トラブルシューティング

H.323　　20-40

H.323 RAS　　20-41

SIP　　20-61

一般的な問題　　24-11

クラッシュ ダンプ　　24-10

設定　　24-2

デバッグ メッセージ　　24-10

パケットのキャプチャ　　24-10

パスワード復旧　　24-8

トンネル

VPN クライアント アクセス、設定　　21-8

基本設定　　21-6

サイトツーサイト、設定　　21-10

な

内部、定義　　1-1

に

認証

CLI アクセス　　21-13

FTP　　15-2

HTTP　　15-2

Telnet　　15-2

Web クライアント　　15-4

イネーブル EXEC モード　　21-14

概要　　14-2

ネットワーク アクセス　　15-2

ね

ネットワーキング プロセッサ　　1-7

ネットワーク、重複　　12-36

は

パーティション

アプリケーション　　2-14

クラッシュ ダンプ　　2-14

ネットワーク コンフィギュレーション　　2-14

ブート　　2-14

フラッシュ メモリ　　2-14

メンテナンス　　2-14

ハーフクローズ接続の制限　　19-3

排除　　19-5

パケット

キャプチャ　　24-10

フロー

透過ファイアウォール　　5-13

ルーテッド ファイアウォール　　5-3

分類機能　　4-3

パケットのキャプチャ　　24-10

パスワード

トラブルシューティング　　24-8

復旧　　24-8

変更　　7-2

リセット

アプリケーション　　24-8

メンテナンス　　24-9

発信アクセス リスト　　11-2

バッファラップ

FTP サーバに送信　　23-16, 23-18

フラッシュに保存　　23-6

内部フラッシュに保存　　23-17

パラメータの問題、ICMP メッセージ　　D-17

ひ

非対称ルーティング サポート　　8-28

ビット サブネット マスク　　D-3

ふ

ファイアウォール モード

概要　　5-1

設定　　5-1

ファイアウォールのバイパス　　2-7

ファシリティ、設定　　23-11

フィルタリング

ActiveX　　16-2

FTP　　16-10

HTTP　　16-8

HTTPS　　16-9

Java アプレット　　16-4

show コマンドの出力　　C-5

URL　　16-5

概要　　16-1

サポート対象のサーバ　　16-5

除外　　16-9

セキュリティ レベル要件　　6-2

長い HTTP URL

サイズの設定　　16-8

短縮　　16-9

ルールの最大数　　A-6

ブート

FWSM から　　24-7

スイッチから　　2-15

ブート パーティション　　2-14

プール、アドレス

DHCP　　8-30

VPN　　21-9

グローバル NAT　　12-25

フェールオーバー

SNMP トラップ　　13-44

アクティブ/アクティブ

アクティブ/アクティブ フェールオーバーを参照

アクティブ/スタンバイ

アクティブ/スタンバイ フェールオーバーを参照

インターフェイスのヘルス モニタ　　13-19

概要　　13-2

強制実行　　13-42

システム メッセージ　　13-43

障害装置の復元　　13-43

スイッチの設定　　2-13

ステートフル

ステートフル フェールオーバーを参照

設定

アクティブ/アクティブ　　13-26

アクティブ/スタンバイ　　13-21

設定の表示　　13-41

装置のヘルス モニタ　　13-19

ディセーブル化　　13-42

テスト　　13-41

デバッグ メッセージ　　13-44

透過ファイアウォールの設定　　13-8

トランク　　2-13

モジュール配置

シャーシ内　　13-4, 13-5

要件

ソフトウェア　　13-2

ライセンス　　13-2

リンク

概要　　13-3

セキュリティ保護　　13-31

フェールオーバー グループ

preempt コマンド　　13-30

コンテキストの割り当て先　　13-28

作成　　13-28

障害前のステートへの復元　　13-43

定義　　13-13

負荷分散、バックプレーン EtherChannel　　2-12

複数の SVI　　2-7

プライベート ネットワーク　　D-2

フラグメント サイズ、設定　　19-4

フラッシュ メモリ

概要　　2-14

サイズ　　A-3

パーティション　　2-14

ブリッジ グループ

IP アドレス、割り当て　　6-7

概要　　1-6

ブリッジ テーブル

MAC アドレス テーブルを参照

プロキシ サーバ、SIP　　20-57

プロトコルの番号と文字名　　D-13

プロンプト

more　　C-6

コマンド　　C-2

設定　　7-6

へ

ヘルプ、コマンドライン　　C-4

変換エラー、ICMP メッセージ　　D-17

ほ

ポート

装置でのオープン　　D-16

リダイレクション、NAT　　12-37

ホスト名、設定　　7-5

ホスト、サブネット マスク　　D-3

ポリシー NAT

概要　　12-10

スタティック PAT、設定　　12-29

スタティック、設定　　12-27

ダイナミック、設定　　12-24

ルールの最大数　　A-6

ま

マスク

応答、ICMP メッセージ　　D-17

要求、ICMP メッセージ　　D-17

マップされたインターフェイス名　　4-21

マルチキャスト トラフィック　　5-10

マルチキャスト ルーティング　　8-20

マルチコンテキスト モード

セキュリティ コンテキストを参照

め

メッセージ クラス

メッセージ クラスについて　　23-19

リスト　　23-20

メッセージ リスト

作成　　23-21

フィルタリング　　23-21

メッセージの重大度、リスト　　23-28

メッセージのディセーブル化、特定のメッセージ ID　　23-24

メッセージのフォーマット　　23-27

メモリ

RAM　　A-3

アクセス リスト　　10-6

パーティション　　4-18

フラッシュ　　A-3

ルール　　10-6

メンテナンス パーティション

アプリケーション ソフトウェアのインストール　　22-6

ソフトウェアのインストール　　22-14

パスワード

設定　　7-3

リセット　　24-9

メンテナンス ソフトウェアのインストール　　22-6

も

モード

コンテキスト　　4-11

ファイアウォール　　5-1

モニタ

OSPF　　8-17

SNMP　　23-2

リソース管理　　4-30

モバイル リダイレクト、ICMP メッセージ　　D-17

ゆ

ユーザ モード

アクセス方法　　3-2

プロンプト　　C-2

よ

要件　　A-2

ら

ライセンス　　22-2

り

リセット

FWSM CLI から　　24-7

スイッチから　　2-15

リソース管理　　4-32

オーバーサブスクライブ　　4-13

概要　　4-13

クラス　　4-16

コンテキストの割り当て　　4-23

設定　　4-13

デフォルト クラス　　4-14

無制限　　4-14

モニタ　　4-30

リソース タイプ　　4-16

リダイレクト、ICMP メッセージ　　D-17

リブート

FWSM CLI から　　24-7

スイッチから　　2-15

リモート管理

ASDM　　21-5

SSH　　21-3

Telnet　　21-2

VPN　　21-6

リロード

FWSM CLI から　　24-7

コンテキスト　　4-27

スイッチから　　2-15

る

ルータ

アドバタイズ、ICMP メッセージ　　D-17

送信要求、ICMP メッセージ　　D-17

ルーティング

OSPF　　8-18

RIP　　8-19

その他のプロトコル　　10-7

ルーテッド ファイアウォール

インターフェイス、設定　　6-3

設定　　5-17

データ フロー　　5-3

ルート

OSPF のモニタリング　　8-17

集約　　8-14

設定　　8-2

デフォルトの生成　　8-14

ネイバのロギング　　8-16

ループ、回避　　2-13

ルール

コンテキスト用のプール　　A-6

最大数　　10-6

れ

レイヤ 2 転送テーブル

MAC アドレス テーブルを参照

レイヤ 2 ファイアウォール

透過ファイアウォールを参照

ろ

ローカル ユーザ データベース

サポート　　14-9

設定　　14-11

ユーザの追加　　14-11

ログイン　　21-14

ロギング

EMBLEM フォーマット　　23-24

Syslog サーバ、指定　　23-10

アクセス リスト　　10-23

キュー

キュー統計情報の表示　　23-23

サイズの変更　　23-23

設定　　23-22

クラス

タイプ　　23-20

メッセージのフィルタリング　　23-19

重大度、変更　　23-25

出力先

ASDM　　23-13

Syslog サーバ　　23-11