- はじめに
- 新規および変更情報
- セキュリティの概要
- Configuring FIPS
- ユーザ アカウントおよび RBAC の設定
- 外部 AAA サーバーでのセキュリティ機能の設定
- IPv4 および IPv6 のアクセス コントロール リストの設定
- 認証局およびデジタル証明書の設定
- SSH サービスおよび Telnet の構成
- IPS セキュリティ構成の指定
- FC-SP および DHCHAP の設定
- ポート セキュリティの設定
- Fibre Channel Common Transport 管理セキュリティの設定
- ファブリック バインディングの設定
- Cisco TrustSec ファイバ チャネル リンク暗号化の設定
- セキュア ブートの構成
- Index
Contents
* - 3 - A - C - D - E - F - I - M - O - P - R - S - T - U - V - W - ア - ク - グ - サ - シ - ス - セ - デ - ト - ネ - ハ - パ - フ - プ - ベ - ホ - ポ - ユ - ル - ロ - 事 - 公 - 共 - 暗 - 永 - 管 - 証 - 認
Index
*
*** 1*(アスタリスク)ポート セキュリティ ワイルドカード *(アスタリスク)ポート セキュリティ ワイルドカード 13
3DES 暗号化IKE 1IPSec 1A
AAADHCHAP 認証 1エラー対応ステータスの表示 1許可プロセス 1デフォルト設定 1認証プロセス 1配信セッション TACACS+ の開始配信セッションの開始 1リモート サービス 1ローカル サービス AAA認証の設定 1AAA サーバグループ 1モニタリング 1リモート認証 1AAA 認証デフォルト ユーザ ロールのイネーブル化 1Advanced Encrypted Standard 暗号化。「AES 暗号化」を参照してください 1AES の暗号化IKE 1IPSec 1AES を使用する Message Authentication Code。「AES-XCBC-MAC」を参照してください 1AES-XCBC-MACIPSec 1C
CAidentity 1カット アンド ペーストによる登録 1最大限度 1証明書のダウンロード例 1設定の表示 1設定例 1デジタル証明書の削除 1デフォルト設定 1トラスト ポイントの作成 1認証 1ピア証明書 1複数のトラスト ポイント 1保守 1目的 1モニタリング 1Certificate Revocation List。CRL を参照してください 1Cisco Access Control Server。「Cisco ACS」を参照 1Cisco ACSRADIUS での設定 1TACACS+ の設定 1cisco-av-pairSNMPv3 用の指定 1CRL失効チェック方式の設定 1生成の例 1設定 1説明 1ダウンロードの例 1D
Data Encryption Standard 暗号化。「DES 暗号化」を参照してください 1DES 暗号化IKE 1IPSec 1DHIKE 1DHCHAPAAA 認証 DHCHAPAAA 認証の設定 1FC-SP[DHCHAP も参照zzz] 1グループ設定 1セキュリティ情報の表示 1設定例 1説明 1タイムアウト値 1デフォルト設定 1認証モード 1ハッシュ アルゴリズム 1他の SAN-OS 機能との互換性 1ライセンス 1リモート デバイスのパスワード 1ローカル スイッチのパスワード 1Diffie-Hellman Challenge Handshake Authentication Protocol。「DHCHAP」を参照 1Diffie-Hellman プロトコル。「DH」を参照してください 1DSA キー ペアDSA キーペアの生成生成 1E
E ポートファブリック バインディングの確認 1EFMDファブリック バインディング 1Exchange Fabric Membership Data。「EFMD」を参照 1F
FC-SPDHCHAP[FC-SP も参照zzz] 1認証 1イネーブル化 1FCIPDHCHAP との互換性 1IPsec の設定例 1Federal Information Processing Standards. See FIPS 1Fibre Channel Security Protocol。「FC-SP」を参照 1FICONファブリック バインディングの要件 1ファブリック バインディング用の sWWN 1FIPS 1設定時の注意事項 1セルフテスト 1I
ICMP パケットtype value 1IDシスコのベンダー ID 1IKESA のリフレッシュ 1暗号化トランスフォーム 1設定の表示 1説明 1デジタル証明書のデフォルト設定デフォルト設定 1デフォルト設定 1認証アルゴリズム 1イネーブル化 1用語 1IKE イニシエータ設定の表示 1バージョンの設定 1IKE トンネルクリア 1説明 1IKE ドメインクリア 1設定 1IKE ピアキープアライブ設定の表示 1キープアライブ タイムの設定 1IKE ポリシー現在のポリシーの表示 1negotiation 1ネゴシエーション パラメータの設定 1ライフタイム アソシエーションの設定 1Internet Key Exchange(インターネット キー エクスチェンジ)。「IKE」を参照してください 1IP セキュリティ。「IPsec」を参照してください 1IP ドメイン名デジタル証明書の設定 1IP フィルタIP トラフィックの制限 1を提供 1IPSecFCIP の設定例 1iSCSI の設定例 1RFC 実装 1暗号化トランスフォーム 1グローバル ライフタイム値 1サポートされていない機能 1設定の表示 1説明 1デフォルト設定 1トランスフォーム セット 1認証アルゴリズム 1ハードウェアの互換性 1ファブリック設定の要件 1保守 1用語 1IPseclicensing requirements 1prerequisites 1IPv4-ACL暗号マップ エントリ 1インターフェイスの設定の確認 1エントリの追加 1カウンタのクリア 1設定時の注意事項 1設定の表示 1ダンプ ログの読み取り 1IPv6-ACL 1iSCSIIPsec の設定例 1M
MD5 認証IKE 1IPSec 1Message Digest 5。「MD5 認証」を参照してください 1Microsoft Challenge Handshake Authentication Protocol。「MSCHAP」を参照 1MSCHAP説明 1O
Open UDP and TCP Ports on Cisco MDS 9000 Series Platforms 1P
PKI登録のサポート 1R
RADIUSCFS 結合の注意事項 1Cisco ACS の設定 1サーバー グループの設定 1サーバー タイムアウトの指定 1サーバー モニタリング パラメータの設定 1事前共有キーの設定 1設定されたパラメータの表示 1設定配信セッションの消去 1説明 1タイムアウトの指定 1テスト アイドル タイマーの設定 1テスト ユーザー名の設定 1デフォルト設定 1配信セッションの開始 1ホスト キーの割り当て 1モニタリング用テスト メッセージの送信 1RSA キー ペア削除 1設定の表示 1説明 1S
SAIKE 用の表示 1IPsec ピア間の確立 1グローバル ライフタイム値 1グローバル ライフタイム値の表示 1更新 1ライフタイム ネゴシエーション 1ライフタイムの設定 1SHA-1SNMPCLI オペレーションのマッピング 1セキュリティ機能 1ロールの作成 1SNMPv3cisco-av-pair の指定 1SSHサーバー キーペアの上書き 1ステータスの表示 1デジタル証明書認証 1デフォルトのサービス 1protocol status 1ホストのクリア 1イネーブル化 1ログイン 1SSH キー ペア上書き 1SSH クライアントNX-OS デバイスでのサポート 1SSH サーバNX-OS デバイスでのサポート 1キーペアのサポート 1SSH ログイン試行設定 1sWWNT
TACACS+CFS 結合の注意事項 1Cisco ACS の設定 1グローバル キー 1グローバル秘密キーの設定 1検証 1サーバー グループの設定 1サーバー モニタリング パラメータの設定 1事前共有キーの設定 1情報の表示 1設定配信セッションの消去 1説明 1タイムアウト値の設定 1デフォルト設定 1デフォルトのサーバー タイムアウトの設定 1モニタリング用テスト メッセージの送信 1イネーブル化 1ログイン時にサーバーを指定 1TCP ポートIPv4-ACL 1TE ポートファブリック バインディングの確認 1Telnetイネーブル化 1ログイン 1Telnet サーバNX-OS デバイスでのサポート 1Triple DES。「3DES 暗号化」を参照してください 1TrustSec FC Link EncryptionSupported Modules 1TrustSec FC リンク暗号化 1ESP の設定 1ESP モード 1Information 1セキュリティ アソシエーション 1セキュリティ アソシエーションのパラメータ 1ベスト プラクティス 1イネーブル化 1用語 1U
UDP ポートIPv4-ACL 1V
VSA属性の通信 1プロトコル オプション 1VSAN ポリシーVSAN のライセンスポリシーの設定 1デフォルト ロール 1変更 1VSANsDHCHAP との互換性 1IP ルーティング 1ポリシー 1W
WWNポート セキュリティ 1ア
アカウンティングアクセス コントロール リスト。「IPv4-ACL」を参照してください 1ク
クリプト IPv4-ACLany キーワード 1クリプト マップ エントリの作成 1作成 1設定時の注意事項 1ミラー イメージ 1クリプト マップautopeer オプションの設定 1IPv4-ACL のエントリ 1PFS 1PFS の設定 1SA ライフタイム ネゴシエーション 1エントリの作成 1自動ピア オプション 1設定時の注意事項 1ピア間の SA 1クリプト マップ セットインターフェイスへの適用 1グ
グローバル キーRADIUS への割り当て 1サ
サーバ グループシ
シスコのベンダー ID説明 1ス
スイッチ セキュリティセ
セキュリティアカウンティング 1スイッチでの管理 1セキュリティ アソシエーション。「SA」を参照してください 1セキュリティ制御remote 1リモート AAA サーバー 1ローカル(local) 1デ
デジタル署名アルゴリズム(Digital Signature Algorithm)。「DSA キー ペア」を参照 1デジタル証明書CAからの削除 1SSH のサポート 1アイデンティティ証明書のインストール 1アイデンティティ証明書の作成要求 1アイデンティティ証明書の要求例 1最大限度 1失効の例 1設定例 1peers 1保守 1目的 1モニタリング 1ト
トラスト ポイント作成 1説明 1multiple 1リブート後の設定の保存 1トランスフォーム セットIPsec 用の設定 1クリプト マップ エントリの作成 1説明 1ネ
ネットワーク オペレータ権限 1ネットワーク管理者権限 1追加のロール 1ハ
ハイ アベイラビリティDHCHAP との互換性 1パ
パスワード暗号化 1強力な特性 1リカバリ(手順) 1フ
ファイバ チャネルファブリック バインディング用の sWWN 1ファブリック セキュリティデフォルト設定 1認証 1ファブリック バインディングDHCHAP との互換性 1EFMD 1Ex ポートの確認 1アクティブ化 1強制 1強制的なアクティベーション 1設定の確認 1設定の保存 1データベースの削除 1デフォルト設定 1統計情報のクリア 1ポート セキュリティの比較 1ライセンス要件 1プ
プロファイル設定 1変更 1ベ
ベンダー固有属性「VSA」を参照 1ホ
ホスト キー割り当て 1ホスト名デジタル証明書の設定 1ポ
ポート セキュリティDHCHAP との互換性 1WWN の識別 1アクティブ化の拒否 1アクティベーションの強制 1許可済みのペアの追加 1実行メカニズム 1自動学習 1手動設定時の注意事項ポート セキュリティ データベース手動設定に関する注意事項 1設定時の注意事項 1設定の表示ポート セキュリティディセーブル化 1データ シナリオポート セキュリティ データベースシナリオ 1データベース結合の注意事項ポート セキュリティ データベース結合の注意事項 1データベースのクリーンアップポート セキュリティ データベースクリーンアップ 1データベースのコピーポート セキュリティ データベースコピー 1データベースの削除ポート セキュリティ データベース削除 1データベースの相互作用ポート セキュリティ データベース連携動作 1非アクティブ化 1ファブリック バインディングとの比較 1不正アクセスの防止ポート セキュリティ不正アクセスの防止 1イネーブル化 1ライセンス要件 1ポート セキュリティ データベース違反の表示 1再アクティブ化 1ポート セキュリティの自動学習CFS を使用する場合の設定に関する注意事項 1設定の配信 1説明 1ディセーブル化 1デバイス許可 1イネーブル化 1ポートチャネルDHCHAP との互換性 1ユ
ユーザアカウント情報の表示 1削除 1設定 1説明 1他のユーザーのログアウト 1ユーザ アカウント情報の表示 1設定 1パスワードの特性 1プロファイルの設定 1ロールの設定 1ユーザ プロファイルロール情報 1ユーザー ID認証 1ル
ルール設定 1ロ
ログインSSH 1Telnet 1ロール共通ロールの参照zzz] 1情報の表示 1設定 1デフォルト権限 1デフォルト設定 1プロファイルの変更 1ユーザ プロファイル 1ルールの設定 1ロール データベースFabric Manager での表示 1結合の注意事項 1情報の表示 1説明 1データベース変更の破棄 1配信のイネーブル化 1配信のディセーブル化 1配布セッションのクリア 1ファブリックのロック 1ファブリックへの変更のコミット 1事
事前共有キーRADIUS 1TACACS+ 1公
公開キー インフラストラクチャ(Public Key Infrastructure)。「PKI」を参照 1共
共通ユーザーSNMP への CLI のマッピング 1共通ロール設定 1暗
暗号マップ エントリSA ライフタイムの設定 1グローバル ライフタイム値 1グローバル ライフタイム値の設定 1暗号化パスワードユーザ アカウント 1永
永続的ドメイン IDFICON VSAN 1管
管理者パスワードリカバリ手順 1証
証明機関。CA を参照してください 1認
認証ガイドライン 1ファブリック セキュリティ 1ユーザー ID 1ローカル(local) 1