Cisco MDS 9000 シリーズ リリース 9.x セキュリティ構成ガイド

Contents

* - 3 - A - C - D - E - F - I - M - O - P - R - S - T - U - V - W - ア - ク - グ - サ - シ - ス - セ - デ - ト - ネ - ハ - パ - フ - プ - ベ - ホ - ポ - ユ - ル - ロ - 事 - 公 - 共 - 暗 - 永 - 管 - 証 - 認

Index

*

*** 1

*（アスタリスク）

ポート セキュリティ ワイルドカード *（アスタリスク）

ポート セキュリティ ワイルドカード 1

3

3DES 暗号化

IKE 1

IPSec 1

A

AAA

CFS での配信（手順） 1 2

DHCHAP 認証 1

アカウンティング サービスの設定 1 2

エラー対応ステータスの表示 1

許可プロセス 1

サーバーへの配信のイネーブル化 1 2

デフォルト設定 1

認証プロセス 1

配信セッション TACACS+ の開始

配信セッションの開始 1

リモート サービス 1

ローカル サービス AAA

認証の設定 1

AAA サーバ

グループ 1

モニタリング 1

リモート認証 1

AAA 認証

デフォルト ユーザ ロールのイネーブル化 1

Advanced Encrypted Standard 暗号化。「AES 暗号化」を参照してください 1

AES の暗号化

IKE 1

IPSec 1

AES を使用する Message Authentication Code。「AES-XCBC-MAC」を参照してください 1

AES-XCBC-MAC

IPSec 1

C

CA

identity 1

カット アンド ペーストによる登録 1

最大限度 1

証明書のダウンロード例 1

設定 1 2

設定の表示 1

設定例 1

説明 1 2

デジタル証明書の削除 1

デフォルト設定 1

トラスト ポイントの作成 1

認証 1

ピア証明書 1

複数のトラスト ポイント 1

保守 1

目的 1

モニタリング 1

Certificate Revocation List。CRL を参照してください 1

Cisco Access Control Server。「Cisco ACS」を参照 1

Cisco ACS

RADIUS での設定 1

TACACS+ の設定 1

cisco-av-pair

SNMPv3 用の指定 1

CRL

失効チェック方式の設定 1

生成の例 1

設定 1

説明 1

ダウンロードの例 1

D

Data Encryption Standard 暗号化。「DES 暗号化」を参照してください 1

DES 暗号化

IKE 1

IPSec 1

DH

IKE 1

DHCHAP

AAA 認証 DHCHAP

AAA 認証の設定 1

FC-SP[DHCHAP も参照

zzz] 1

グループ設定 1

セキュリティ情報の表示 1

設定 1 2

設定例 1

説明 1

タイムアウト値 1

デフォルト設定 1

認証モード 1

ハッシュ アルゴリズム 1

他の SAN-OS 機能との互換性 1

イネーブル化 1 2

ライセンス 1

リモート デバイスのパスワード 1

ローカル スイッチのパスワード 1

Diffie-Hellman Challenge Handshake Authentication Protocol。「DHCHAP」を参照 1

Diffie-Hellman プロトコル。「DH」を参照してください 1

DSA キー ペア

DSA キーペアの生成

生成 1

E

E ポート

ファブリック バインディングの確認 1

EFMD

ファブリック バインディング 1

Exchange Fabric Membership Data。「EFMD」を参照 1

F

FC-SP

DHCHAP[FC-SP も参照

zzz] 1

認証 1

イネーブル化 1

FCIP

DHCHAP との互換性 1

IPsec の設定例 1

Federal Information Processing Standards. See FIPS 1

Fibre Channel Security Protocol。「FC-SP」を参照 1

FICON

ファブリック バインディングの要件 1

ファブリック バインディング用の sWWN 1

FIPS 1

設定時の注意事項 1

セルフテスト 1

I

ICMP パケット

type value 1

ID

シスコのベンダー ID 1

IKE

SA のリフレッシュ 1

暗号化トランスフォーム 1

設定の表示 1

説明 1

デジタル証明書のデフォルト設定

デフォルト設定 1

デフォルト設定 1

認証アルゴリズム 1

イネーブル化 1

用語 1

IKE イニシエータ

設定の表示 1

バージョンの設定 1

IKE トンネル

クリア 1

説明 1

IKE ドメイン

クリア 1

設定 1

IKE ピア

キープアライブ設定の表示 1

キープアライブ タイムの設定 1

IKE ポリシー

現在のポリシーの表示 1

negotiation 1

ネゴシエーション パラメータの設定 1

ライフタイム アソシエーションの設定 1

Internet Key Exchange（インターネット キー エクスチェンジ）。「IKE」を参照してください 1

IP セキュリティ。「IPsec」を参照してください 1

IP ドメイン名

デジタル証明書の設定 1

IP フィルタ

IP トラフィックの制限 1

を提供 1

IPSec

FCIP の設定例 1

iSCSI の設定例 1

RFC 実装 1

暗号化トランスフォーム 1

クリプト IPv4-ACL 1 2

グローバル ライフタイム値 1

サポートされていない機能 1

設定の表示 1

説明 1

デジタル証明書のサポート 1 2

デフォルト設定 1

トランスフォーム セット 1

認証アルゴリズム 1

ハードウェアの互換性 1

ファブリック設定の要件 1

保守 1

用語 1

IPsec

licensing requirements 1

prerequisites 1

IPv4-ACL

crypto 1 2

暗号マップ エントリ 1

インターフェイスの設定の確認 1

インターフェイスへの適用 1 2 3

エントリの削除 1 2

エントリの追加 1

カウンタのクリア 1

設定時の注意事項 1

設定の表示 1

ダンプ ログの読み取り 1

IPv6-ACL 1

iSCSI

IPsec の設定例 1

M

MD5 認証

IKE 1

IPSec 1

Message Digest 5。「MD5 認証」を参照してください 1

Microsoft Challenge Handshake Authentication Protocol。「MSCHAP」を参照 1

MSCHAP

説明 1

O

Open UDP and TCP Ports on Cisco MDS 9000 Series Platforms 1

P

PKI

登録のサポート 1

R

RADIUS

CFS 結合の注意事項 1

Cisco ACS の設定 1

サーバー グループの設定 1

サーバー タイムアウトの指定 1

サーバーの指定 1 2

サーバー モニタリング パラメータの設定 1

事前共有キーの設定 1

設定されたパラメータの表示 1

設定の配布のイネーブル化 1 2

設定配信セッションの消去 1

設定配信の変更の廃棄 1 2

説明 1

タイムアウトの指定 1

テスト アイドル タイマーの設定 1

テスト ユーザー名の設定 1

デフォルト設定 1

配信セッションの開始 1

ホスト キーの割り当て 1

モニタリング用テスト メッセージの送信 1

RSA キー ペア

インポート 1 2

エクスポート 1 2

削除 1

生成 1 2

設定の表示 1

説明 1

S

SA

IKE 用の表示 1

IPsec ピア間の確立 1

グローバル ライフタイム値 1

グローバル ライフタイム値の表示 1

更新 1

ライフタイム ネゴシエーション 1

ライフタイムの設定 1

SHA-1

IKE 1 2

SNMP

CLI オペレーションのマッピング 1

セキュリティ機能 1

ロールの作成 1

SNMPv3

cisco-av-pair の指定 1

SSH

キーの指定 1 2

サーバー キーペアの上書き 1

サーバー キーペアの生成 1 2

ステータスの表示 1

説明 1 2

デジタル証明書認証 1

デフォルトのサービス 1

protocol status 1

ホストのクリア 1

イネーブル化 1

ログイン 1

SSH キー ペア

上書き 1

SSH クライアント

NX-OS デバイスでのサポート 1

SSH サーバ

NX-OS デバイスでのサポート 1

キーペアのサポート 1

SSH ログイン試行

設定 1

sWWN

ファブリック バインディングの設定 1 2

T

TACACS+

CFS 結合の注意事項 1

Cisco ACS の設定 1

グローバル キー 1

グローバル秘密キーの設定 1

検証 1

サーバー アドレスの設定 1 2

サーバー グループの設定 1

サーバー モニタリング パラメータの設定 1

事前共有キーの設定 1

情報の表示 1

設定の配布のイネーブル化 1 2

設定配信セッションの消去 1

設定配信の変更の廃棄 1 2

説明 1

タイムアウト値の設定 1

デフォルト設定 1

デフォルトのサーバー タイムアウトの設定 1

モニタリング用テスト メッセージの送信 1

イネーブル化 1

ログイン時にサーバーを指定 1

TCP ポート

IPv4-ACL 1

TE ポート

ファブリック バインディングの確認 1

Telnet

イネーブル化 1

ログイン 1

Telnet サーバ

NX-OS デバイスでのサポート 1

Triple DES。「3DES 暗号化」を参照してください 1

TrustSec FC Link Encryption

Supported Modules 1

TrustSec FC リンク暗号化 1

ESP の設定 1

ESP モード 1

Information 1

セキュリティ アソシエーション 1

セキュリティ アソシエーションのパラメータ 1

ベスト プラクティス 1

イネーブル化 1

用語 1

U

UDP ポート

IPv4-ACL 1

V

VSA

属性の通信 1

プロトコル オプション 1

VSAN ポリシー

VSAN のライセンス

ポリシーの設定 1

デフォルト ロール 1

変更 1

VSANs

DHCHAP との互換性 1

IP ルーティング 1

ポリシー 1

W

WWN

ポート セキュリティ 1

ア

アカウンティング

サービスの設定 1 2

アクセス コントロール リスト。「IPv4-ACL」を参照してください 1

ク

クリプト IPv4-ACL

any キーワード 1

クリプト マップ エントリの作成 1

作成 1

設定時の注意事項 1

ミラー イメージ 1

クリプト マップ

autopeer オプションの設定 1

IPv4-ACL のエントリ 1

PFS 1

PFS の設定 1

SA ライフタイム ネゴシエーション 1

エントリの作成 1

自動ピア オプション 1

設定時の注意事項 1

ピア間の SA 1

クリプト マップ セット

インターフェイスへの適用 1

グ

グローバル キー

RADIUS への割り当て 1

サ

サーバ グループ

設定 1 2

シ

シスコのベンダー ID

説明 1

ス

スイッチ セキュリティ

デフォルト設定 1 2

セ

セキュリティ

アカウンティング 1

スイッチでの管理 1

セキュリティ アソシエーション。「SA」を参照してください 1

セキュリティ制御

remote 1

リモート AAA サーバー 1

ローカル（local） 1

デ

デジタル署名アルゴリズム（Digital Signature Algorithm）。「DSA キー ペア」を参照 1

デジタル証明書

CAからの削除 1

IPSec 1 2

SSH のサポート 1

アイデンティティ証明書のインストール 1

アイデンティティ証明書の作成要求 1

アイデンティティ証明書の要求例 1

インポート 1 2 3

エクスポート 1 2 3

最大限度 1

失効の例 1

設定 1 2

設定例 1

説明 1 2

peers 1

保守 1

目的 1

モニタリング 1

ト

トラスト ポイント

作成 1

説明 1

multiple 1

リブート後の設定の保存 1

トランスフォーム セット

IPsec 用の設定 1

クリプト マップ エントリの作成 1

説明 1

ネ

ネットワーク オペレータ

権限 1

ネットワーク管理者

権限 1

追加のロール 1

ハ

ハイ アベイラビリティ

DHCHAP との互換性 1

パ

パスワード

DHCHAP 1 2

暗号化 1

強力な特性 1

リカバリ（手順） 1

フ

ファイバ チャネル

ファブリック バインディング用の sWWN 1

ファブリック セキュリティ

デフォルト設定 1

認証 1

ファブリック バインディング

DHCHAP との互換性 1

EFMD 1

Ex ポートの確認 1

アクティブ化 1

強制 1

強制的なアクティベーション 1

設定 1 2

設定の確認 1

設定の保存 1

説明 1 2

データベースの削除 1

デフォルト設定 1

統計情報のクリア 1

ポート セキュリティの比較 1

ライセンス要件 1

プ

プロファイル

設定 1

変更 1

ベ

ベンダー固有属性「VSA」を参照 1

ホ

ホスト キー

割り当て 1

ホスト名

デジタル証明書の設定 1

ポ

ポート セキュリティ

CFS 配信の設定 1 2

DHCHAP との互換性 1

WWN の識別 1

アクティブ化 1 2

アクティブ化の拒否 1

アクティベーションの強制 1

許可済みのペアの追加 1

実行メカニズム 1

自動学習 1

手動設定時の注意事項ポート セキュリティ データベース

手動設定に関する注意事項 1

設定時の注意事項 1

設定の表示 1 2

設定の表示ポート セキュリティ

設定の表示 1 2

ディセーブル化 1

データ シナリオポート セキュリティ データベース

シナリオ 1

データベース結合の注意事項ポート セキュリティ データベース

結合の注意事項 1

データベースのクリーンアップポート セキュリティ データベース

クリーンアップ 1

データベースのコピーポート セキュリティ データベース

コピー 1

データベースの削除ポート セキュリティ データベース

削除 1

データベースの相互作用ポート セキュリティ データベース

連携動作 1

デフォルト設定 1 2

非アクティブ化 1

ファブリック バインディングとの比較 1

不正アクセスの防止ポート セキュリティ

不正アクセスの防止 1

イネーブル化 1

ライセンス要件 1

ポート セキュリティ データベース

違反の表示 1

再アクティブ化 1

設定の表示 1 2

ポート セキュリティの自動学習

CFS を使用する場合の設定に関する注意事項 1

設定の配信 1

説明 1

ディセーブル化 1

デバイス許可 1

イネーブル化 1

ポートチャネル

DHCHAP との互換性 1

ユ

ユーザ

アカウント情報の表示 1

削除 1

設定 1

説明 1

他のユーザーのログアウト 1

ユーザ アカウント

情報の表示 1

設定 1

パスワードの特性 1

プロファイルの設定 1

ロールの設定 1

ユーザ プロファイル

ロール情報 1

ユーザー ID

認証 1

ル

ルール

設定 1

ロ

ログイン

SSH 1

Telnet 1

ロール

共通ロールの参照

zzz] 1

情報の表示 1

設定 1

設定の配布 1 2

デフォルト権限 1

デフォルト設定 1

プロファイルの変更 1

ユーザ プロファイル 1

ルールの設定 1

ロール データベース

Fabric Manager での表示 1

結合の注意事項 1

情報の表示 1

説明 1

データベース変更の破棄 1

配信のイネーブル化 1

配信のディセーブル化 1

配布セッションのクリア 1

ファブリックのロック 1

ファブリックへの変更のコミット 1

事

事前共有キー

RADIUS 1

TACACS+ 1

公

公開キー インフラストラクチャ（Public Key Infrastructure）。「PKI」を参照 1

共

共通ユーザー

SNMP への CLI のマッピング 1

共通ロール

設定 1

暗

暗号マップ エントリ

SA ライフタイムの設定 1

グローバル ライフタイム値 1

グローバル ライフタイム値の設定 1

暗号化パスワード

ユーザ アカウント 1

永

永続的ドメイン ID

FICON VSAN 1

管

管理者パスワード

リカバリ手順 1

証

証明機関。CA を参照してください 1

認

認証

ガイドライン 1

ファブリック セキュリティ 1

ユーザー ID 1

remote 1 2

ローカル（local） 1