A
access-list コマンド 4-6
ACL
Post-Block 10-26, 10-27
Pre-Block 10-26, 10-27
説明 10-3
AIC
エンジン 7-15
AIC FTP エンジン
パラメータ(表) B-10
AIC HTTP エンジン
パラメータ(表) B-10
AIC エンジン
AIC FTP B-9
AIC HTTP B-9
機能 B-9
定義 B-9
AIP SSM
hw-module module 1 recover 14-7
hw-module module 1 reset 14-7
hw-module module 1 shutdown 14-7
IPS トラフィックの検査 14-4
session コマンド 2-9
show module コマンド 14-3
インライン モード 14-4
混合モード 14-4
時刻源 4-23
初期化の確認 14-3
タスクのシーケンス 14-2
トラフィックの送信 14-4
復旧 C-55
モード 14-4
リセット C-54
ログイン 2-9
alert-frequency コマンド 7-6
alert-severity コマンド 7-8
allow-sensor-block コマンド 10-8
application-policy コマンド 7-16
ARC
ACL 10-26, A-14
Catalyst 6000 シリーズ スイッチ
VACL A-19
VACL コマンド A-19
Catalyst スイッチ
VACL A-16
VLAN A-16
nac.shun.txt ファイル A-17
NAT アドレッシング A-15
postblock ACL A-16
preblock ACL A-16
SSH A-13
Telnet A-13
VACL A-14
以前の Network Access Controller 10-4
インターフェイス A-14
インターフェイスの確認 C-24
機能 10-2, A-12, A-13
最大ブロック 10-2, 10-6
サポートされているデバイス A-15
状態の維持 A-16
シングル ポイント制御 A-15
図 A-12
ステータスの確認 10-3
設計 10-2, 10-6
説明 A-3
前提条件 10-5
デバイス
サポート対象 10-6
動作していることの確認 C-20
認証 A-15
非アクティブな状態 C-21
ファイアウォール
AAA A-18
NAT A-19
postblock ACL A-16
preblock ACL A-16
shun コマンド A-18
TACACS+ A-19
接続ブロッキング A-18
ネットワーク ブロッキング A-18
ブロッキング
接続ベース A-17
無条件のブロッキング A-17
ブロッキング アプリケーション 10-2
ブロック応答 A-13
ブロック数 A-15
マスター ブロッキング センサー A-14
レート制限 10-4
ARC のトラブルシューティング C-19
Atomic ARP エンジン
説明 B-11
パラメータ(表) B-11
Atomic IP エンジン
説明 B-12
パラメータ(表) B-12
Attack Response Controller
以前の Network Access Controller A-3
機能 A-12
説明 A-3
attemptLimit コマンド 4-20
AuthenticationApp
安全な通信 A-22
機能 A-20
説明 A-3
センサーのコンフィギュレーション A-21
方式 A-21
ユーザの認証 A-21
ログイン試行の制限 A-21
auto-upgrade-option コマンド 17-7
B
BackOrifice
プロトコル B-41
backup-config コマンド 12-18
banner login コマンド 13-2
block-enable コマンド 10-10
block-hosts コマンド 10-38
block-networks コマンド 10-38
bypass-option コマンド 5-23
C
Cat 6K Blocking Device Interfaces パネル
VACL
Post-Block 10-31
Pre-Block 10-31
Catalyst ソフトウェア
IDSM-2
mls ip ids コマンド 15-18
SPAN のイネーブル化 15-10
VACL の設定 15-15
コマンド/コントロール アクセス 15-6
全メモリ テストのイネーブル化 15-30
リセット 15-31
set span コマンド 15-10
コマンド/コントロール アクセス 15-6
スーパーバイザ エンジン コマンド
サポート対象 15-33
サポート対象外 15-34
CIDEE
IPS の拡張 A-37
サポートされている IPS イベント A-37
定義 A-37
プロトコル A-37
例 A-38
cisco
デフォルト パスワード 2-3
デフォルト ユーザ名 2-3
Cisco Intrusion Prevention Alert Center
概要 18-15
Cisco IOS
レート制限 10-4
Cisco IOS ソフトウェア
EXEC コマンド 15-35
IDSM-2
mls ip ids コマンド 15-19
SPAN のイネーブル化 15-12
VACL の設定 15-16
コマンド/コントロール アクセス 15-7
全メモリ テストのイネーブル化 15-31
リセット 15-32
SPAN
オプション 15-12
コンフィギュレーション コマンド 15-36
Cisco Services for IPS
サービス契約 4-45, 18-9
サポートされている製品 4-45, 18-9
Cisco.com
IDS ソフトウェア 18-2
アクティブなアップデート通知 18-16
暗号化アクセス 18-8
ソフトウェア アップデートのダウンロード 18-8
ソフトウェアへのアクセス 18-2
Cisco.com アカウント 18-8
Cisco.com への暗号化アクセス 18-8
class-map コマンド 14-4
clear denied-attackers コマンド 6-23, 13-11
clear events コマンド 4-24, 6-29, 13-8, C-76
clear line コマンド 13-3
CLI A-29
概要 1-2
コマンド モード 1-8
コマンドライン編集 1-7
正規表現の構文 1-9
説明 A-3, A-29
デフォルト キーワード 1-12
同時セッション 2-2
汎用コマンド 1-11
CLI の動作 1-5, A-31
大文字と小文字の区別 1-6, A-32
再呼び出し 1-5, A-31
タブ補完 1-5, A-31
表示オプション 1-6, A-32
プロンプト 1-5, A-31
ヘルプ 1-5, A-31
clock set コマンド 4-25, 13-10
copy backup-config コマンド 12-20
copy current-config コマンド 12-20
copy iplog コマンド 8-9
copy license-key コマンド 4-47, 18-12
copy packet-file コマンド 9-8
CtlTransSource
図 A-11
説明 A-3, A-11
Ctrl+N 1-5, A-31
Ctrl+P 1-5, A-31
current-config コマンド 12-18
D
DDOS プロトコル B-40
debug-module-boot コマンド C-55
display-serial コマンド 13-25
サポートされているプラットフォーム 13-25
downgrade コマンド 17-10
E
enable-acl-logging コマンド 10-16
enable-detail-traps コマンド 11-6
enable-nvram-write コマンド 10-17
erase packet-file コマンド 9-9
erase コマンド 12-23
EtherChanneling
オプション 15-25
確認 15-28
混合モード 15-25
説明 15-25
ディセーブル化 15-28
要件 15-25
ロード バランシング 15-25
event-action コマンド 7-13
event-counter コマンド 7-9
F
filters コマンド 6-14
Flood Host エンジン
パラメータ(表) B-13
FLood Net エンジン
パラメータ(表) B-13
Flood エンジン
説明 B-13
fragment-reassembly コマンド 7-25
ftp-timeout
設定 4-8
ftp-timeout コマンド 4-8
G
global-block-timeout コマンド 6-21, 10-14
global-deny-timeout コマンド 6-21
global-filters-status コマンド 6-21
global-metaevent-status コマンド 6-21
global-overrides-status コマンド 6-21
global-summarization コマンド 6-21
H
H.225.0 プロトコル B-21
H.323 プロトコル B-21
host-ip
設定 4-4
host-ip コマンド 4-4
host-name コマンド 4-2
HTTP 解読
ASCII 正規化 7-36, B-24
説明 7-36, B-24
hw-module module 1 recover コマンド 14-7
hw-module module 1 reset コマンド 14-7, C-54
hw-module module 1 shutdown コマンド 14-7
I
IDAPI A-33
機能 A-33
図 A-33
説明 A-3
通信 A-3, A-33
IDCONF
RDEP2 A-36
XML A-36
説明 A-36
例 A-36
IDIOM
定義 A-36
メッセージ A-36
IDM
Java プラグイン C-41
TLS および SSL 4-41
エラー メッセージ
分析エンジンがビジー状態 C-43
証明書 4-41
メモリ C-41
ロードしない
Java キャッシュのクリア C-43
IDM がロードしない
Java キャッシュのクリア C-43
IDS-4215 17-16
BIOS アップグレード 17-16
ROMMON 17-11
ROMMON アップグレード 17-16
アップグレード
BIOS 17-16
ROMMON 17-16
イメージの再作成 17-13
IDSM-2 がオンラインにならない C-51
IDSM-2
Catalyst ソフトウェア
インライン モード 15-21
コマンド/コントロール アクセス 15-6
EtherChanneling
確認 15-28
ディセーブル化 15-28
要件 15-25
IPS トラフィックの取り込み 15-14
mls ip ids コマンド 15-18
SPAN 15-10
mls ip ids コマンド
Catalyst ソフトウェア 15-18
Cisco IOS ソフトウェア 15-19
set span コマンド 15-10
TCP リセット ポート 15-9, 15-14
VACL
設定 15-14
説明 15-14
VACL の設定
Catalyst ソフトウェア 15-15
Cisco IOS ソフトウェア 15-16
アップグレード
メンテナンス パーティション(Catalyst ソフトウェア) 17-42
メンテナンス パーティション(Cisco IOS ソフトウェア) 17-43
イメージの再作成
説明 17-31
インストール
システム イメージ(Catalyst ソフトウェア) 17-31
システム イメージ(Cisco IOS ソフトウェア) 17-32
インライン モード
Cisco IOS ソフトウェア 15-22
説明 15-21
要件 15-21
管理タスク 15-30
コマンド/コントロール アクセス 15-7
説明 15-6
コマンド/コントロール ポート 15-9
混合モード 15-9
コンフィギュレーション タスク 14-1, 15-2, 16-2
サポートされていないスーパーバイザ エンジン コマンド 15-33, 15-34
サポートされている設定 15-5
時刻源 4-22
設定
EtherChanneling 15-26
mls ip ids コマンド 15-18
SPAN 15-10
インライン モード 15-21, 15-22
コマンド/コントロール アクセス 15-6
シーケンス 15-2
タスク 15-1
メンテナンス パーティション(Catalyst ソフトウェア) 17-34
メンテナンス パーティション(Cisco IOS) 17-38
ロード バランシング 15-26
センシング ポート 15-14
全メモリ テストのイネーブル化
Catalyst ソフトウェア 15-30
Cisco IOS ソフトウェア 15-31
取り付け
確認 15-3
取り付けの確認 15-3
モニタリング ポート 15-9
リセット 15-31
Catalyst ソフトウェア 15-31
Cisco IOS ソフトウェア 15-32
ログイン 2-6
IDSM-2 コマンド/コントロール ポート C-51
IDSM-2 取り付けの確認 15-3
IDSM-2 のリセット 15-31
inline on a stick
説明 5-17
inline-interfaces コマンド 5-14
InterfaceApp
説明 A-3
interface-notifications コマンド 5-27
IP フラグメント再構成
シグニチャ(表) 7-24
説明 7-23
パラメータ(表) 7-24
IP ロギング
自動 8-3
手動 8-5
設定 8-2
説明 7-30, 8-2
ファイルのコピー 8-9
ip-access-list コマンド 15-16
ip-log コマンド 7-30
iplog コマンド 8-5
ip-log-bytes コマンド 8-3
ip-log-packets コマンド 8-3
ip-log-time コマンド 8-3
IPS
外部通信 A-34
内部通信 A-33
IPS アプリケーション
XML 形式 A-2
表 A-40
要約 A-40
IPS イベント
タイプ A-9
リスト A-9
IPS ソフトウェア
Linus OS A-2
アップデート A-4
アプリケーション リスト A-2
シグニチャの調整 A-4
使用可能なファイル 18-2
新機能 A-4
セキュリティ機能 A-5
ディレクトリ構造 A-39
データの取得 A-5
デバイスのパラメータ設定 A-4
入手 18-2
バージョン管理方式 18-4
プラットフォームに依存するリリースの例 18-6
ユーザによる対話操作 A-4
IPS データ
XML 文書 A-9
タイプ A-8
IPS-4240
ROMMON 17-11
インストール
システム イメージ 17-18
IPS-4255
ROMMON 17-11
インストール
システム イメージ 17-18
J
Java プラグイン
Linux C-42
Solaris C-42
Windows C-41
L
Licensing パネル
設定 18-11
説明 4-45, 18-9
log-all-block-events-and-errors コマンド 10-19
LogApp
syslog メッセージ A-20
機能 A-20
説明 A-3, A-20
logical-interface コマンド 5-25
login-banner-text
設定 4-10
login-banner-text コマンド 4-10
LOKI プロトコル B-40
M
MainApp A-6
show version コマンド A-6
アプリケーション A-6
機能 A-6
説明 A-3
ホストの統計情報 A-6
Master エンジン
alert-frequency B-5
アラート頻度パラメータ(表) B-5
イベント アクション B-6
混合デルタ B-5
定義 B-4
汎用パラメータ B-4
汎用パラメータ(表) B-4
max-block-entries コマンド 10-12
max-denied-attackers コマンド 6-21
max-interfaces コマンド 10-20
MBS が適切にセットアップされていない C-26
Meta エンジン
説明 7-39, B-14
パラメータ(表) B-14
MIB
サポート対象 11-8
mls ip ids コマンド 15-18, 15-19
IDSM-2 15-18
more current-config コマンド 12-2
more コマンド 12-18
Multi String エンジン
説明 B-15
N
never-block-hosts コマンド 10-22
never-block-networks コマンド 10-22
NM-CIDS
reload コマンド 16-9
reset コマンド 16-9
session コマンド 16-3
shutdown コマンド 16-9
Telnet で接続
ルータへ 16-6
アップグレード
ブート ローダー 17-27
イメージの再作成 17-24
概要 17-23
サポートされている Cisco IOS コマンド 16-11
時刻源 4-23
システム イメージ ファイル 17-23
設定
IDS セッション インターフェイス 16-3
インターフェイス 16-3
パケット取り込み 16-7
チェック
IPS ソフトウェア ステータス 16-10
パケット モニタリング
説明 16-7
ブート ローダー
概要 17-27
ファイル 17-27
リブート 16-9
ログイン 2-7
no iplog コマンド 8-7
Normalizer エンジン
IP フラグメント再構成 B-16
TCP ストリーム再構成 B-16
説明 B-16
パラメータ(表) B-17
NotificationApp
SNMP get A-9
SNMP トラップ A-9
アラート情報 A-9
機能 A-9
システム健全性情報 A-10
説明 A-3
統計情報 A-11
NSDB
概要 18-17
NTP
時刻同期 4-22
説明 4-22
センサーの時刻源 4-32, 4-33
NTP サーバ
設定 4-32
NVRAM 書き込みの設定 10-17
P
packet capture コマンド 9-6
packet display コマンド 9-3
password コマンド 4-14
PEP 情報
PID 13-29
SN 13-29
VID 13-29
physical-interface コマンド 5-25
physical-interfaces コマンド 5-9, 5-13, 5-17
ping コマンド 13-26
policy-map コマンド 14-4
Post-Block ACL 10-26, 10-27
Pre-Block ACL 10-26, 10-27
privilege
設定 4-19
privilege コマンド 4-14, 4-18
Q
Q.931 プロトコル
SETUP メッセージ B-21
説明 B-21
R
RDEP2 A-34
機能 A-34
メッセージ A-34
RDEP2 を使用したイベントの取得
図 A-34
RDEP2 を使用したコマンドの送信
図 A-35
recover コマンド 17-11
reset コマンド 13-27
ROMMON
IDS-4215 17-13
RPC ポートマッパー B-28
RR
計算 6-9
例 6-25
RSA 認証
許可鍵 4-38
S
SDEE
HTTP A-37
定義 A-37
プロトコル A-37
SDEE サーバ
要求 A-37
SEAF
説明 6-2, A-26
パラメータ 6-2, A-26
SEAO
説明 6-2, A-26
SEAP
アラーム チャネル 6-2, A-26
機能 6-2, A-26
コンポーネント 6-2, A-26
シグニチャ イベントのフロー 6-3, A-26
図 6-3, A-26
説明 A-24
SensorApp
IP の正規化 A-28
RR A-28
SEAP A-24
TCP の正規化 A-28
アラーム チャネル A-25
イベント アクションのフィルタリング A-28
インライン パケット処理 A-27
機能 A-24
新機能 A-27
説明 A-3
パケット フロー A-25
プロセッサ A-24
分析エンジン A-25
ホールドダウン タイマー A-28
Service DNS エンジン B-18
パラメータ(表) B-18
Service FTP エンジン
説明 B-20
パラメータ(表) B-20
Service Generic エンジン
説明 B-20
パラメータ(表) B-21
サービス H225 エンジン
ASN.1PER 検証 B-22
TPKT 検証 B-22
機能 B-22
説明 B-21
パラメータ(表) B-22
Service HTTP
シグニチャ 7-36
Service HTTP エンジン
説明 7-36, B-24
パラメータ(表) B-24
Service IDENT エンジン
説明 B-26
パラメータ(表) B-26
Service MSRPC エンジン
DCS/RPC プロトコル B-26
説明 B-26
パラメータ(表) B-27
Service MSSQL エンジン
MSSQL プロトコル B-27
説明 B-27
パラメータ(表) B-27
Service NTP エンジン
説明 B-28
パラメータ(表) B-28
Service RPC エンジン
RPC ポートマッパー B-28
説明 B-28
パラメータ(表) B-28
Service SMB エンジン
説明 B-29
パラメータ(表) B-29
Service SNMP エンジン
説明 B-31
パラメータ(表) B-31
Service SSH エンジン
説明 B-32
パラメータ(表) B-32
service-policy コマンド 14-4
session コマンド
AIP SSM 2-9
IDSM-2 2-6
NM-CIDS 2-7
set security acl コマンド 15-14
setup コマンド 3-2, 3-3
SFR
説明
show clock コマンド 4-24, 13-9
show configuration コマンド 12-2, 12-13
show events コマンド 6-26, 13-5, C-73
show history コマンド 13-28
show interfaces コマンド C-71
show inventory コマンド 13-29
show module 1 details コマンド C-54
show module コマンド 14-3
show settings コマンド 12-4, 12-16, 13-31
show statistics denied-attackers コマンド 6-23
show statistics virtual-sensor コマンド 13-13, C-62
show statistics コマンド 10-40, 13-13, C-62
show tech-support コマンド 13-22, C-56, C-57
出力 C-58
show users コマンド 4-19
show version コマンド 13-23, C-59
説明 C-59
sig-fidelity-rating コマンド 7-11
Signature Event Action Processor
「SEAP」を参照
SNMP
Get 11-2
GetNext 11-2
Set 11-2
Trap 11-2
概要 11-2
サポートされている MIB 11-8
設定
エージェント パラメータ 11-3
トラップ 11-6
汎用パラメータ 11-3
SNMP トラップ
概要 11-2
snmp-agent-port コマンド 11-3
snmp-agent-protocol コマンド 11-3
SPAN
オプション 15-12
設定 15-10
SPAN ポートの問題 C-12
SSH
概要 4-36
セキュリティ 4-36
ホストの追加 4-37
ssh authorized-key コマンド 4-38
ssh generate-key コマンド 4-40
ssh host-key コマンド 4-36
SSH サーバ
公開鍵 A-22
秘密鍵 A-22
SSH サーバ ホスト鍵
生成 4-40
SSH の既知ホスト リスト
ホストの追加 4-36
State エンジン
Cisco Login B-33
LPR Format String B-33
SMTP B-33
説明 B-33
パラメータ(表) B-33
status コマンド 7-12
stream-reassembly コマンド 7-29
String ICMP エンジン
パラメータ(表) B-35
String TCP エンジン
パラメータ 7-33
パラメータ(表) B-36
String TCP シグニチャ
例 7-32
String エンジン
説明 7-32, B-35
STRING.UDP エンジン
パラメータ(表) B-36
subinterface-type コマンド 5-18
summertime-option non-recurring コマンド 4-29
summertime-option recurring コマンド 4-26
Sweep エンジン
説明 B-38
パラメータ(表) B-38
System Configuration Dialog 3-2
T
TAC
PEP 情報 13-29
show tech-support コマンド 13-22, C-57
サービス アカウント 4-16, A-30
target-value コマンド 6-9
TCP ストリーム再構成
シグニチャ(表) 7-27, 7-28
説明 7-26
パラメータ(表) 7-27, 7-28
TCP リセット インターフェイス
条件 5-6
説明 5-5
リスト 5-6
TCP リセット ポート
IDSM-2 15-9
Telnet
NM-CIDS 16-6
telnet-option
設定 4-5
telnet-option コマンド 4-5
terminal コマンド 13-4
TFN2K プロトコル B-40
TFTP サーバ
推奨 17-13
UNIX 17-13
Windows 17-13
time-zone-settings コマンド 4-31
TLS
概要 4-41
証明書 4-41
ハンドシェーク 4-41
tls generate-key コマンド 4-44
tls trusted-host コマンド 4-42
TLS 証明書
生成 4-44
trace コマンド 13-30
Traffic ICMP エンジン
DDOS B-40
LOKI B-40
TFN2K B-40
説明 B-40
パラメータ(表) B-40
Transport Layer Security
「TLS」を参照
trap-community-name 11-6
trap-destinations コマンド 11-6
Tribe Flood Net 2000 プロトコル B-40
Trojan エンジン
BO2K B-41
説明 B-41
TrojanN エンジン
TFN2K B-41
TVR
概要 6-9
説明
U
upgrade コマンド 17-5, 17-11
username コマンド 4-14
user-profile コマンド 10-24
V
VACL
IDSM-2 15-14
Post-Block 10-31
Pre-Block 10-31
説明 10-3
variables コマンド 6-8, 7-3
W
Web サーバ
HTTP 1.0 および 1.1 のサポート A-23
RDEP2 サポート A-23
公開鍵 A-22
説明 A-3, A-23
秘密鍵 A-22
Web サーバ設定
設定 4-12
あ
アカウントのロック
設定 4-20
アクセス
Cisco Intrusion Prevention Alert Center 18-15
IPS ソフトウェア 18-2
アクセス リスト
設定 4-6
設定の誤り C-8
アップグレード
4.1 から 5.0 18-7
最低限必要なバージョン 18-7
メンテナンス パーティション
IDSM-2(Catalyst ソフトウェア) 17-42
IDSM-2(Cisco IOS ソフトウェア) 17-43
リカバリ パーティション 17-5, 17-11
アプライアンス
アップグレード
リカバリ パーティション 17-5
アプリケーション パーティション イメージ 17-11
時刻源 4-22
ターミナル サーバ 2-4
ターミナル サーバのセットアップ 2-4
復旧
ソフトウェア イメージ 17-22
ログイン 2-3
アプリケーション
XML 形式 A-2
アプリケーション パーティション
説明 A-3
アプリケーション パーティション イメージ
復旧 17-11
アラーム チャネル
説明 6-2, A-26
い
イネーブル化
シグニチャ 7-12
全メモリ テスト
Catalyst ソフトウェア 15-30
Cisco IOS ソフトウェア 15-31
イベント アクション
インラインの攻撃者拒否 6-21
説明 6-4, B-6
イベント アクション オーバーライド
概要 6-11
イベント アクション(表) 6-4, B-6
イベント アクション フィルタ
概要 6-14
イベント アクション ルール
概要 6-2
機能 6-2
タスク リスト 6-7
例 6-25
イベント ストア
イベントのクリア 4-24
機能 A-7
説明 A-3
タイムスタンプ A-7
データ構造 A-8
例 A-7
イベント タイプ C-73
イベント変数
説明 6-7
例 6-7
イメージの再作成
IDS-4215
ROMMON 17-13
IDSM-2
説明 17-31
NM-CIDS 17-24
アプライアンス 17-11
説明 17-2
センサー 17-2
インストール
システム イメージ
IPS-4240 17-18
IDSM-2(Catalyst ソフトウェア) 17-31
IDSM-2(Cisco IOS ソフトウェア) 17-32
センサーのライセンス 18-11
ライセンス キー 4-48, 18-13
インターフェイス
TCP リセット 5-5
コマンド/コントロール 5-2
スロット番号 5-2
設定上の制限 5-7
説明 5-2
センシング 5-2, 5-3
代替 TCP リセット 5-2
ポート番号 5-2
ライブ トラフィックの表示 9-3
インターフェイス サポート(表) 5-4
インターフェイスのコンフィギュレーション シーケンス 5-7
インターフェイスの設定
シーケンス 5-7
インライン VLAN ペア
サポートしているセンサー 5-17
設定 5-18
説明 5-17
インライン インターフェイス モード
設定 5-15
インライン モード
概要 5-14
か
概要
CLI 1-2
SSH 4-36
センサー上の時刻 4-22
バイパス モード 5-23
確認
EtherChanneling 15-28
センサーの初期化 3-9
センサーのセットアップ 3-9
カスタム シグニチャ
MEG シグニチャ 7-39
Service HTTP の例 7-37
String TCP 7-32
コンフィギュレーション シーケンス 7-32
仮想センサー
インターフェイスの割り当て 5-25
管理
スイッチ 10-31
ファイアウォール 10-33
ルータ 10-28
管理者
特権 1-4, A-29
き
キーワード
no 1-12
デフォルト 1-12
偽のホストに対する手動ブロック C-25
許可鍵
RSA 認証 4-38
定義 4-39
く
クリア
イベント 6-29, 13-8, C-76
拒否された攻撃者の統計情報 6-23, 13-11
統計情報 13-13, C-63
け
現在のコンフィギュレーション
出力の検索 12-13
出力のフィルタリング 12-13
バックアップ 12-22
検索
現在のコンフィギュレーション 12-13
サブモード コンフィギュレーション 12-16
こ
攻撃の重大度評価
「SFR」を参照
構文
大文字と小文字の区別 1-6, A-32
コピー
IP ロギング ファイル 8-9
パケット ファイル 9-8
コマンド 11-6, 14-3
access-list 4-6
alert-frequency 7-6
alert-severity 7-8
allow-sensor-block 10-8
application-policy 7-16
attemptLimit 4-20
auto-upgrade-option 17-7
backup-config 12-18
banner login 13-2
block-enable 10-10
block-hosts 10-38
block-networks 10-38
bypass-option 5-23
class-map 14-4
clear denied-attackers 6-23, 13-11
clear events 4-24, 6-29, 13-8, C-76
clear line 13-3
clock set 4-25, 13-10
copy backup-config 12-20
copy current-config 12-20
copy iplog 8-9
copy license-key 4-47, 18-12
copy packet-file 9-8
current-config 12-18
debug module-boot C-55
display-serial 13-25
downgrade 17-10
enable-acl-logging 10-16
enable-detail-traps 11-6
enable-nvram-write 10-17
erase 12-23
erase packet-file 9-9
event-action 7-13
event-counter 7-9
filters 6-14
fragment-reassembly 7-25
ftp-timeout 4-8
global-block-timeout 6-21, 10-14
global-deny-timeout 6-21
global-filters-status 6-21
global-metaevent-status 6-21
global-overrides-status 6-21
global-summarization 6-21
host-ip 4-4
host-name 4-2
hw-module module 1 recover 14-7
hw-module module 1 reset 14-7, C-54
hw-module module 1 shutdown 14-7
inline-interfaces 5-14
interface-notifications 5-27
ip-access-list 15-16
ip-log 7-30
iplog 8-5
ip-log-bytes 8-3
ip-log-packets 8-3
ip-log-time 8-3
log-all-block-events-and-errors 10-19
logical-interface 5-25
login-banner-text 4-10
max-block-entries 10-12
max-denied-attackers 6-21
max-interfaces 10-20
mls ip ids 15-18, 15-19
more 12-18
more current-config 12-2
never-block-hosts 10-22
never-block-networks 10-22
no iplog 8-7
overrides 6-11
packet capture 9-6
packet-display 9-3
password 4-14
physical-interface 5-25
physical-interfaces 5-9, 5-13, 5-17
ping 13-26
policy-map 14-4
privilege 4-14, 4-18
reset 13-27
service-policy 14-4
set security acl 15-14
set span 15-10
setup 3-2, 3-3
show clock 4-24, 13-9
show configuration 12-2, 12-13
show events 6-26, 13-5, C-73
show history 13-28
show inventory 13-29
show module 1 details C-54
show settings 12-4, 12-16, 13-31
show statistics 10-40, 13-13, C-62
show statistics denied-attackers 6-23
show statistics virtual-sensor 13-13, C-62
show tech-support 13-22, C-57
show users 4-19
show version 13-23, C-59
sig-fidelity-rating 7-11
snmp-agent-port 11-3
snmp-agent-protocol 11-3
ssh authorized-key 4-38
ssh generate-key 4-40
ssh host-key 4-36
status 7-12
stream-reassembly 7-29
subinterface-type 5-18
summertime-option non-recurring 4-29
summertime-option recurring 4-26
target-value 6-9
telnet-option 4-5
terminal 13-4
time-zone-settings 4-31
tls generate-key 4-44
tls trusted-host 4-42
trace 13-30
trap-community-name 11-6
trap-destinations 11-6
upgrade 17-5
username 4-14
user-profile 10-24
variables 6-8, 7-3
コマンド モード 1-8
EXEC 1-8
イベント アクション ルールのコンフィギュレーション 1-8
グローバル コンフィギュレーション 1-8
サービス モード コンフィギュレーション 1-8
シグニチャ定義コンフィギュレーション 1-8, 1-9
特権 EXEC 1-8
コマンド/コントロール アクセス
Catalyst ソフトウェア 15-6
Cisco IOS ソフトウェア 15-7
説明 15-6
コマンド/コントロール インターフェイス
説明 5-2
リスト 5-2
コマンドライン編集(表) 1-7
混合モード
EtherChanneling 15-25
設定 5-10, 5-13
説明 5-13
パケット フロー 5-13
コンフィギュレーション シーケンス
AIP SSM 14-2
コンフィギュレーション ファイル
バックアップ 12-22
マージ 12-22
さ
サービス
特権 1-4, A-30
サービス アカウント
TAC A-30
作成 4-17
説明 4-16, A-30
特権 1-4, A-30
トラブルシューティング A-30
サービス ロール 1-4, 2-2, A-30
再呼び出し
使用 1-5, A-31
ヘルプおよびタブ補完 1-5, A-31
削除
拒否された攻撃者のリスト 6-23, 13-11
最後に適用されたアップグレード 17-10
作成
MEG シグニチャ 7-39
Service HTTP シグニチャ 7-37
String TCP シグニチャ 7-34
カスタム シグニチャ 7-32
サービス アカウント 4-17
バナー ログイン 13-2
ユーザ プロファイル 10-24
サブモード コンフィギュレーション
出力の検索 12-16
出力のフィルタリング 12-16
サポートされていないスーパーバイザ エンジン コマンド 15-34
サポートされている Cisco IOS コマンド
NM-CIDS 16-11
サマータイム
設定
non-recurring 4-29
recurring 4-26
センサーがパケットを検出しない C-16
し
時間帯設定
設定 4-31
シグニチャ
false positive 7-2
Service HTTP 7-36
String TCP 7-34
カスタム 7-2
サブシグニチャ 7-2
説明 7-2
チューニング済み 7-2
デフォルト 7-2
レート制限 10-4
シグニチャ エンジン
AIC B-9
Atomic B-11
Atomic ARP B-11
Atomic IP B-12
Flood B-13
Flood Host B-13
FLood Net B-13
Meta 7-39, B-14
Multi String B-15
Normalizer B-16
Service DNS B-18
Service FTP B-20
Service Generic B-20
Service H225 B-21
Service HTTP 7-36, B-24
Service IDENT B-26
Service MSRPC B-26
Service MSSQL B-27
Service NTP エンジン B-28
Service RPC B-28
Service SMB B-29
Service SNMP B-31
Service SSH エンジン B-32
State B-33
String 7-32, B-35
Sweep B-38
Traffic ICMP B-40
Trojan B-41
定義 B-2
リスト B-2
シグニチャ忠実度評価
「SFR」を参照
シグニチャ変数
説明 7-3
時刻
センサー上での修正 4-24
時刻源
AIP SSM 4-23
IDSM-2 4-22
NM-CIDS 4-23
アプライアンス 4-22
システム アーキテクチャ
サポートされているプラットフォーム A-2
ディレクトリ構造 A-39
システム クロック
設定 4-26, 13-10
表示 4-25, 13-9
システム コンポーネント
IDAPI A-33
システムの設計(図) A-2
自動アップデートの適用 C-38
終了
CLI セッション 13-3
出力
現在の行のクリア 1-6, A-32
表示 1-6, A-32
手動ブロッキング 10-38
使用
TCP リセット インターフェイス 5-6
障害リカバリ C-3
使用可能
SPAN
Cisco IOS ソフトウェア 15-12
消去
現在のコンフィギュレーション 12-23
パケット ファイル 9-9
初期化
AIP SSM
確認 14-3
確認 3-9
診断
ネットワーク接続性 13-26
信頼できるホスト
追加 4-42
す
スーパーバイザ エンジン コマンド
サポート対象 15-33
サポート対象外 15-34
スケジューリング
自動アップグレード 17-8
せ
正規表現の構文 1-9
正規表現の構文(表) 1-9
制御トランザクション
特性 A-9
要求のタイプ A-8
生成
SSH サーバ ホスト鍵 4-40
TLS 証明書 4-44
セキュリティ
SSH 4-36
アカウントのロック 4-20
設定
ACL ロギング 10-16
ftp-timeout 4-8
host-ip 4-4
IP フラグメント再構成 7-25
IP フラグメント再構成パラメータ 7-24, 7-28
IP ロギング 7-30
login-banner-text 4-10
Meta Event Generator 6-21
NTP サーバ 4-32
NTP を使用するセンサー 4-34
privilege 4-19
SFR 7-11
Summarizer 6-21
TCP ストリーム再構成 7-29
telnet-option 4-5
TVR 6-10
Web サーバ設定 4-12
アカウントのロック 4-20
アクセス リスト 4-6
アップグレード 17-4
アプリケーション ポリシー 7-17, 7-44
アラート重大度 7-8
アラート頻度パラメータ 7-6
イベント アクション 7-14
イベント アクション フィルタ 6-16
イベント アクション変数 6-8
イベント カウンタ 7-10
インターフェイス 5-7
NM-CIDS 16-3
インライン VLAN ペア 5-18
インライン インターフェイス モード 5-15
拒否する攻撃者の最大数 6-21
混合モード 5-10
最大ブロッキング インターフェイス数 10-20
最大ブロック数 10-13
サマータイム
non-recurring 4-29
recurring 4-26
時間帯設定 4-31
シグニチャ忠実度評価 7-11
シグニチャ変数 7-3
システム クロック 4-26, 13-10
自動 IP ロギング 8-3
自動アップグレード 17-8
手動 IP ロギング 8-5
ステータス 7-12
すべてのブロック イベントとエラーのロギング 10-19
センサーが自らをブロックする 10-8
トラフィック フロー通知 5-27
ネットワークの手動ブロック 10-38
バイパス モード 5-23
パケット取り込み
NM-CIDS 16-7
パスワード 4-18
物理インターフェイス 5-25
ブロッキング
時間 10-14
スイッチ 10-31
ファイアウォール 10-33
ルータ 10-28
ブロックしないネットワーク 10-22
ブロックしないホスト 10-22
ホストの手動ブロック 10-38
ホスト名 4-2
マスター ブロッキング センサー 10-36
メンテナンス パーティション(Catalyst ソフトウェア) 17-34
メンテナンス パーティション(Cisco IOS) 17-38
ユーザ プロファイル 10-24
説明 B-18, C-73
System Configuration Dialog 3-2
センサー
NTP 時刻源 4-33
NTP 時刻源の使用 4-32
NTP 時刻同期 4-22
NTP を使用するための設定 4-34
setup コマンド 3-2, 3-3
イメージの再作成 17-2, 18-7
インターフェイス サポート 5-4
管理
スイッチ 10-31
ファイアウォール 10-33
ルータ 10-28
コンフィギュレーション タスクの順序 1-2
時刻源 4-22
システム イメージの復旧 18-7
初期化 3-2, 3-3
ダウングレード 17-10
パーティション A-3
ライセンス 18-11
ログイン
SSH 2-10
Telnet 2-10
センサー上の時刻の修正 4-24
センサー処理が動作しない C-11
センサーにアクセスできない C-5
センサーの初期化 3-2, 3-3
センサーの設定
タスクのシーケンス 1-2
センシング インターフェイス
PCI カード 5-3
説明 5-3
モード 5-3
そ
ソフトウェア アーキテクチャ
ARC(図) A-12
IDAPI(図) A-33
RDEP2(図) A-34
ソフトウェア アップデートの適用 C-37
た
ターゲットの価値評価
「TVR」を参照
ターミナル
行数の変更 13-4
ターミナル サーバ
セットアップ 2-4
ターミナル サーバのセットアップ 2-4
ダウングレード
センサー 17-10
タスク
IDSM-2 の設定 15-2
NM-CIDS の設定 16-2
センサーの設定 1-2
タブ補完
使用 1-5, A-31
ち
チェック
IPS ソフトウェア ステータス
NM-CIDS 16-10
重複する IP アドレス C-9
つ
追加
イベント アクション オーバーライド 6-11
信頼できるホスト 4-42
ホストを SSH の既知ホスト リストに 4-36, 4-37
ユーザ 4-14, 4-18, 4-19
て
定義
許可鍵 4-39
停止
IP ロギング 8-7
ディセーブル化
EtherChanneling 15-28
シグニチャ 7-12
ブロッキング 10-10
データ構造
例 A-8
デバイス アクセスの問題 C-22
デバッグ ロギングのイネーブル化 C-28
デバッグ ロギングの使用 C-28
デフォルト
パスワード
cisco 2-3
ブロックする時間 10-14
ユーザ名
cisco 2-3
デフォルト キーワード
使用 1-12
転送
シリアル ポートへの出力 13-25
と
トライアル ライセンス キー 4-45, 18-9
トラフィック
AIP SSM 14-4
トラフィック フロー通知
概要 5-27
設定 5-27
トラブルシューティング C-1
AIP SSM
デバッグ C-55
復旧 C-55
リセット C-54
AIP SSM コマンド C-54
cidDump スクリプト C-77
FTP サイト上のファイルへのアクセス C-77
FTP サイトへのファイルのアップロード C-77
IDM がセンサーにアクセスできない C-44
IDM がロードしない C-43
IDSM-2
switch コマンド C-47
TCP リセット ポート C-52
オンラインにならない C-51
コマンド/コントロール ポート C-51
シリアル ケーブル C-53
問題の診断 C-46
NTP C-35
show events コマンド C-72
show interfaces コマンド C-71
show statistics コマンド C-62
show tech-support コマンド C-56
show tech-support コマンド出力 C-58
show version コマンド C-59
SPAN ポートの問題 C-12
syslog への cidLog メッセージ C-33
アクセス リストの設定の誤り C-8
アラートが表示されない C-14
偽のホストに対する手動ブロック C-25
サービス アカウント 4-16
センサーがパケットを検出しない C-16
自動アップデートの適用 C-38
障害リカバリ C-3
情報の収集 C-56
センサー イベント C-73
センサー処理が動作しない C-11
センサーにアクセスできない C-5
ソフトウェア アップグレード C-37
IDS-4235 C-37
IDS-4250 C-37
センサー内 C-39
ソフトウェア アップデートの適用 C-37
正しくセットアップされていないマスター ブロッキング センサー C-26
重複する IP アドレス C-9
通信 C-5
デバイス アクセスの問題
ARC
デバイス アクセスの問題 C-22
デバッグ ロギングのイネーブル化 C-28
デバッグ ロギングの使用 C-28
デバッグ ログ ゾーン名(表) C-33
破損した SensorApp コンフィギュレーション C-18
物理接続の問題 C-12
ブロックがシグニチャに対して実行されない C-25
分析エンジンがビジー状態 C-43
問題のある DIMM C-18
予防保守 C-2
リセットがシグニチャに対して実行されない C-35
トラブルシューティング用の switch コマンド C-47
取り込み
ライブ トラフィック 9-7
トレース
IP パケットのルート 13-30
に
入手
コマンド履歴 13-28
使用したコマンド リスト 13-28
ブロックされたホストと接続のリスト 10-40
ね
ネットワーク タイム プロトコル
「NTP」を参照
は
パーティション
アプリケーション A-3
メンテナンス A-3
リカバリ A-3
バイパス モード 5-23
概要 5-23
設定 5-23
パスワード
サービス アカウント 3-3
設定 4-18
変更 4-18
バック ドア型トロイの木馬
BO2K B-41
バックアップ
現在のコンフィギュレーション 12-21
設定 12-22
汎用コマンド 1-11
ひ
ビューア
特権 1-4, A-29
表示
PEP 情報 13-29
イベント 6-27, 13-6, C-74
現在のコンフィギュレーション 12-2
現在のサブモード コンフィギュレーション 12-4
サブモード設定 13-31
システム クロック 4-25, 13-9
テクニカル サポート情報 13-22, C-57
統計情報 13-13, C-63
バージョン 13-23, C-59
ユーザ情報 4-20
ライブ トラフィック 9-3
論理ファイルの内容 12-18
ふ
フィルタリング
現在のコンフィギュレーション 12-13
サブモード コンフィギュレーション 12-16
ブート ローダー
アップグレード 17-27
説明 17-27
復元
現在のコンフィギュレーション 12-21
復旧
AIP SSM C-55
アプリケーション パーティション イメージ 17-11
リカバリ/アップグレード CD 17-22
物理インターフェイス
設定 5-25
物理接続の問題 C-12
ブロッキング
show statistics 10-40
最大数 10-12
サポートされているデバイス 10-6
手動 10-38
スイッチの管理 10-31
説明 10-2
センサーによる自らのブロック 10-8
前提条件 10-5
タイプ 10-2
ディセーブル化 10-10
必要な情報 10-3
ファイアウォールの管理 10-33
ブロックされるホストのリスト 10-40
ブロック時間 10-14
ブロックしないアドレス 10-22
プロパティ 10-8
マスター ブロッキング センサー 10-35
ユーザ プロファイル 10-24
ルータの管理 10-28
ブロッキングの前提条件 10-5
ブロックがシグニチャに対して実行されない C-25
ブロックされるホストのリスト 10-40
プロンプト
デフォルト入力 1-5, A-31
分析エンジンがビジー状態
IDM が終了する C-43
へ
ヘルプ
疑問符 1-5, A-31
使用 1-5, A-31
変更
ターミナル プロパティ 13-4
パスワード 4-18
ま
マージ
コンフィギュレーション ファイル 12-22
マスター ブロッキング センサー 10-35
説明 10-35
め
メモリ
IDM C-41
メモリの変更
Linux での Java プラグイン C-42
Solaris での Java プラグイン C-42
Windows での Java プラグイン C-41
メンテナンス パーティション
設定(Catalyst ソフトウェア) 17-34
設定(Cisco IOS) 17-38
説明 A-3
も
モード
インライン 5-14
バイパス 5-23
モジュール
IDSM-2 15-5
モニタリング
ビューア特権 1-4, A-29
ゆ
ユーザ
削除 4-14
追加 4-14
ユーザ プロファイル 10-24
ユーザのロール
オペレータ 1-4, A-29
管理者 1-4, A-29
サービス 1-4, A-29
ビューア A-29, 1-4
よ
要約
Engine.META 6-20
Fire All 6-21
Fire Once 6-21
Global Summarization 6-21
サマリー 6-21
説明 6-20
ら
ライセンス
IPS デバイスのシリアル番号 4-45, 18-9
説明 4-45, 18-9
ライセンス キー
インストール 4-48, 18-13
ステータス 4-45, 18-9
トライアル 4-45, 18-9
り
リカバリ パーティション
アップグレード 17-5
説明 A-3
リスク評価
「RR」を参照
リセット
AIP SSM C-54
IDSM-2 15-31
アプライアンス 13-27
リセットがシグニチャに対して実行されない C-35
リタイア
シグニチャ 7-12
リブート
NM-CIDS 16-9
れ
レート制限
サポートされているシグニチャ 10-4
説明 10-4
ルータ 10-4
ろ
ロード バランシング
オプション 15-25
ログイン
AIP SSM 2-9
IDSM-2 2-6
NM-CIDS 2-7
アプライアンス 2-3
サービス ロール 2-2
センサー
SSH 2-10
Telnet 2-10
ターミナル サーバ 2-4
ユーザ ロール 2-2
ロックされたアカウント
リセット 4-18
論理デバイスの設定 10-24
わ
割り当て
インターフェイスを仮想センサーへ 5-25
フィードバック