Cisco Nexus 3600 スイッチ NX-OS セキュリティ構成ガイド、リリース 10.5(x)

Contents

* - A - B - C - D - E - F - G - H - I - L - M - P - R - S - T - U - V - ア - サ - シ - ス - デ - ト - ベ - ホ - ユ - ル - ロ - 例 - 暗 - 発 - 確 - 許 - 証 - 認

Index

*

*** 1

A

AAA

MSCHAP 認証の有効化 1

アカウンティング 1

ガイドライン 1

コンソール ログインの設定 1

制限事項 1

構成の確認 1

設定例 1

説明 1

前提条件 1

デフォルト設定 1

認証 1

ユーザ ログイン プロセス 1

利点 1

aaa authorization default 1

aaa authorization ssh-certificate default 1 2

aaa authorization {group | local} 1

aaa authorization {ssh-certificate | ssh-publickey} 1

aaa group server ldap 1

AAA アカウンティング

デフォルト方式の設定 1

AAA アカウンティング ログ

クリア 1

表示 1

AAA サーバ

SNMPv3 パラメータの指定 1 2

VSA でのユーザ ロールの指定 1

ユーザ ロールの指定 1

AAA サーバ グループ

説明 1

AAA サービス

設定オプション 1

remote 1

AAA プロトコル

RADIUS 1

TACACS+ 1

AAA ログイン

認証失敗メッセージのイネーブル化 1

ACL

処理順序 1

前提条件 1

プロトコルによるトラフィックの識別 1

ACL のロギング 1

ACL の暗黙のルール 1

ACL ロギング構成、確認 1

ACL ロギング構成の確認 1

acllog match-log-level 1

authentication (bind-first | compare} 1

B

BGP

ユニキャスト RPF との使用 1

C

CA

identity 1

アイデンティティ証明書のインストール 1

アイデンティティ証明書要求の作成 1

カット アンド ペーストによる登録 1

構成 1

証明書の削除 1

証明書のダウンロードの例 1

構成の表示 1

設定例 1

説明 1

認証 1

ピア証明書 1

multiple 1

複数のトラスト ポイント 1

目的 1

CA トラスト ポイント

PKI のアソシエーションの作成 1

cisco-av-pair

AAA ユーザ パラメータの指定 1 2

class 1

class class-default 1

class insert-before 1

class-map 1

class-map type control-plane {match-all | match-any} 1

clear copp statistics 1

clear ldap-server statistics 1

control-plane 1 2 3

copp copy profile prefix |サフィックス} 1

copp copy profile {strict | Moderate | lenient |高密度 1

copp profile 1

copp profile dense 1

copp profile lenient 1

copp profile Moderate 1

copp profile strict 1

CRL

インポートの例 1

構成 1

生成 1

説明 1

ダウンロード 1

パブリッシュ 1

crypto ca crl request 1

crypto ca trustpoint 1

D

deny 1

DoS 攻撃

ユニキャスト RPF、配置 1

E

enable Cert-DN-match 1

enable user-server-group 1

F

feature ldap 1

G

generate type7_encrypted_secret 1

H

hardware access-list tcam region ing-ifacl qualify udf 1

hardware rate-limiter access-list-log 1

I

ID

シスコのベンダー ID 1

ID 証明書

PKI の削除 1

インストール 1

要求の作成 1

ip access-group 1

ip access-list 1

IP ACL

シーケンス番号の変更 1

説明 1 2

IP ACL の暗黙のルール 1

ip verify unicast source reachable-via any 1

IP ドメイン名

PKI での設定 1

ipv6 access-list 1

ipv6 verify unicast source reachable-via any 1

L

ldap search-map 1

ldap-server deadtime 1 2

ldap-server host 1 2 3 4

ldap-server host idle-time 1

ldap-server host password 1 2

ldap-server host port 1 2

ldap-server host rootDN 1

ldap-server host test rootDN 1

ldap-server host timeout 1 2

ldap-server host username 1

ldap-server timeout 1

logging drop threshold 1

logging ip access-list cache entries 1

logging ip access-list cache interval 1

logging ip access-list cache threshold 1

logging ip access-list detailed 1

login on-failure log 1

login on-success log 1

M

mac access-list 1

MAC ACL の暗黙のルール 1

mac port access-group 1

match access-group name 1

match exception {ip | ipv6} icmp redirect 1

match exception {ip | ipv6} icmp unreachable 1

match exception {ip | ipv6} option 1

match protocol arp 1

MSCHAP

認証の有効化 1

P

permit 1

permit mac 1

PKI

IP ドメイン名の設定 1

RSA キー ペアの生成 1

ガイドライン 1

証明書失効確認 1

制限事項 1

構成の表示 1

設定例 1

説明 1

デフォルト設定 1

登録のサポート 1

ホスト名の設定 1

police 1

police cir 1

policy-map 1

policy-map type control-plane 1

R

RADIUS

説明 1

RADIUS サーバ グループ

グローバル発信元インターフェイス 1

RADIUS 統計情報

クリア 1

reload 1

RSA キー ペア

Cisco NX-OS デバイスからの削除 1

PKI に生成 1

インポート 1 2

エクスポート 1 2

構成の表示 1

説明 1

multiple 1

S

service-policy 1

service-policy input 1

set cos 1

show aaa authorization 1 2

show aaa authorization all 1

show class-map type control-plane 1 2

show copp profile 1

show copp status 1 2 3

show crypto ca certificates 1

show crypto ca crl 1

show incompatibility nxos bootflash: 1

show ip access-lists 1

show ipv6 access-lists 1

show ldap-search-map 1 2

show ldap-server 1 2 3 4 5 6 7 8

show ldap-server groups 1 2

show ldap-server statistics 1 2 3

show logging ip access-list cache 1

show login on-failure log 1

show login on-successful log 1

show policy-map interface control-plane 1 2 3 4

show policy-map type control-plane 1 2

show policy-map type control-plane expand 1

show policy-map type control-plane name 1

show running-config aclmgr 1

show running-config copp 1 2 3 4

show running-config copp all 1

show running-config ldap 1

show startup-config aclmgr 1

show startup-config ldap 1

show user-account 1 2

show users 1

SNMPv3

AAA サーバのパラメータの指定 1

AAA パラメータの指定 1

SSH

説明 1

statistics per-entry 1

T

TACACS+

設定例 1

説明 1

フィールドの説明 1

TACACS+ サーバ

手動モニタリング 1

フィールドの説明 1

TACACS+ サーバ グループ

グローバル発信元インターフェイス 1

Telnet

説明 1

U

udf 1

use-vrf 1

username password 1

V

VSA

形式 1

サポートの説明 1

プロトコル オプション 1

ア

アカウンティング

説明 1

サ

サーバ グループ 1

サーバ（Server） 1

サービス拒絶攻撃

IP アドレス スプーフィング、軽減 1

シ

シスコ

ベンダー ID 1

ス

スケール ファクタ 1

デ

デジタル証明書

インポート 1

エクスポート 1

構成 1

説明 1 2

peers 1

目的 1

デフォルト設定

AAA 1

PKI 1

ト

トラスト ポイント

説明 1

multiple 1

リブート後の設定の保存 1

ベ

ベンダー固有属性 1

ホ

ホスト名

PKI での設定 1

ユ

ユニキャスト RPF

BGP 属性 1

BOOTP 1

DHCP 1

FIB 1

ガイドライン 1

実装 1

ストリクト モード 1

制限事項 1

設定の確認 1

設定例 1

説明 1

デフォルト設定 1

展開 1

統計情報 1

トンネリング 1

ルーズ モード 1

ユーザ ロール

AAA サーバでの指定 1 2

ユーザー ログイン

許可プロセス 1

認証プロセス 1

ル

ルール

暗黙的 1

ロ

ログ ファイルの表示とクリア 1

例

例

AAA の設定 1

暗

暗号化 ca 認証 1

発

発信元インターフェイス

RADIUS サーバ グループ 1

TACACS+ サーバ グループ 1

確

確認

TACACS+構成 1

許

許可

ユーザー ログイン 1

証

証明書

取り消しの例 1

証明書失効リスト 1

参照： CRL 1

証明書失効確認

方法の設定 1

証明機関。 1

参照： CA 1

認

認証

説明 1

方法 1

ユーザー ログイン 1

remote 1

ローカル（local） 1