Index
数字
4GE バイパス インターフェイス カード
設定の制限 6-10
説明 6-9
A
AAA RADIUS
機能 4-23
制限 4-23
access-list コマンド 4-5
ACL
Post-Block 14-22, 14-23
Pre-Block 14-22, 14-23
説明 14-2
AIC エンジン
AIC FTP B-11
AIC FTP エンジン パラメータ(表) B-13
AIC HTTP B-11
AIC HTTP エンジン パラメータ(表) B-12
機能 B-11
シグニチャ カテゴリ 8-18
説明 B-11
AIC ポリシーの適用
説明 8-19, B-11
センサー オーバーサブスクリプション 8-19, B-11
デフォルト設定 8-19, B-11
AIM
IPS
ステータスの表示 18-17
インストール
システム イメージ 23-24
AIM IPS
NAT 18-5
RBCP 18-18
session コマンド 2-5, 18-15
setup コマンド 3-13
インストールの検証 18-2
インターフェイスの設定 18-6, 18-8, 18-9, 18-11, 18-13
インターフェイスの設定手順 18-4
インターフェイスの説明 18-3
シャットダウン 18-19
初期化 3-13
セッション接続 2-4, 2-5, 18-14, 18-15
設定手順 18-1
リセット 18-19
リブート 18-19
ログイン 2-5, 18-15
AIP SSM
fail-open モード 19-9
fail-over モード 19-9
hw-module module 1 recover configure 19-12
hw-module module slot_number password-reset 19-12
hw-module module slot_number recover boot 19-12
hw-module module slot_number recover stop 19-12
hw-module module slot_number reload 19-12
hw-module module slot_number reset 19-12
hw-module module slot_number shutdown 19-12
IPS トラフィックの受信 19-9
session コマンド 2-6
show context 19-7
show ips コマンド 19-6
show module コマンド 19-2
イメージの再作成 23-27
インターフェイス 19-3
インライン モード 19-9
回復 C-68
仮想センサー
インターフェイスの割り当て 19-4
セキュリティ コンテキストへの割り当て 19-6
設定手順 19-3
割り当てポリシー 19-4
仮想センサーの作成 19-4
仮想センサーの割り当て 19-7
時刻源 4-38, C-16
システム イメージのインストール 23-27
初期化 3-16
初期化の検証 19-2
設定作業 19-1
セットアップ コマンド 3-16
タスク シーケンス 19-1
バイパス モード 19-11
パスワード回復 4-33, 17-5, C-11
無差別モード 19-9
リセット C-67
ログイン 2-6
alert-frequency
コマンド 8-7
モード B-6
alert-frequency コマンド 8-7
alert-severity
コマンド 8-9
allocate-ips コマンド 19-3
allow-sensor-block コマンド 14-8
anomaly-detection load コマンド 9-41
anomaly-detection save コマンド 9-41
application-policy
コマンド 8-19
ARC
ACL 14-22, A-14
Catalyst 6000 シリーズ スイッチ
VACL A-19
VACL コマンド A-19
Catalyst スイッチ
VACL A-17
VLAN A-17
nac.shun.txt ファイル A-17
NAT のアドレッシング A-15
postblock ACL A-16
preblock ACL A-16
SSH A-14
SSH のイネーブル化 C-42
Telnet A-14
VACL A-14
以前の Network Access Controller 14-1, 14-3
インターフェイス A-15
機能 14-1, A-12, A-14
最大ブロック数 14-2
サポートされるデバイス 14-6, A-16
状態の維持 A-17
シングル ポイント制御 A-15
図 A-13
ステータスの確認 C-37
ステータスのチェック 14-3, 14-4
設計 14-2
設定が誤っているマスター ブロッキング センサー C-43
説明 A-3
前提条件 14-5
デバイス アクセスの問題 C-40
デバイス インターフェイスの確認 C-41
トラブルシューティング C-36
認証 A-15
非アクティブ状態 C-38
ファイアウォール
AAA A-19
NAT A-19
postblock ACL A-17
preblock ACL A-17
shun コマンド A-18
TACACS+ A-19
接続のブロッキング A-18
ネットワークのブロッキング A-18
ブロッキング
シグニチャに対して発生していない C-42
接続ベースの A-18
適用 14-1
無条件のブロッキング A-18
ブロック応答 A-14
ブロックの数 A-15
マスター ブロッキング センサー A-14
役割 A-13
レート制限 14-4
ARP
プロトコル B-13
レイヤ 2 シグニチャ B-13
ARP スプーフィング ツール
dsniff B-13
ettercap B-13
ASA モジュールの時刻源 4-38, C-16
Atomic ARP エンジン
説明 B-13
パラメータ(表) B-13
Atomic IP Advanced エンジン
制限 B-15
説明 B-14
Atomic IPv6 エンジン
シグニチャ B-28
説明 B-28
ネイバー探索プロトコル B-28
パラメータ(表) B-29
Atomic IP エンジン
説明 B-24
パラメータ(表) B-24
Attack Response Controller
以前の Network Access Controller A-3
説明 A-3
Attack Response Controller。「ARC」を参照。
attemptLimit コマンド 4-28
AuthenticationApp
RADIUS A-21
セキュアな通信 A-23
説明 A-3
センサーの設定 A-21
メソッド A-21
役割 A-21
ユーザの認証 A-22
ログイン試行の制限 A-21
auto-upgrade-option コマンド 23-7
B
BackOrifice 2000。「BO2K」を参照。
BackOrifice。「BO」を参照。
backup-config コマンド 16-19
banner login コマンド 17-14
block connection コマンド 14-35
block-enable コマンド 14-9
block hosts コマンド 14-32
block network コマンド 14-34
BO
説明 B-68
トロイの木馬 B-68
BO2K
説明 B-68
トロイの木馬 B-68
Bug Toolkit
URL C-1
説明 C-1
bypass-option コマンド 6-38
C
Catalyst ソフトウェア
IDSM2
mls ip ids コマンド 20-18
SPAN のイネーブル化 20-11
VACL の設定 20-15
コマンド/コントロール アクセス 20-5
全メモリ テストのイネーブル化 20-40
リセット 20-42
set span コマンド 20-11
コマンド/コントロール アクセス 20-5
スーパーバイザ エンジンのコマンド
サポートされた 20-43
サポート対象外 20-44
cidDump 情報の取得 C-92
CIDEE
IPS 拡張 A-36
サポートされる IPS イベント A-36
定義 A-36
プロトコル A-36
例 A-37
cisco
デフォルト パスワード 2-2
デフォルト ユーザ名 2-2
Cisco.com
IPS ソフトウェア 22-1, 22-2
ソフトウェアのダウンロード 22-1
ソフトウェアへのアクセス 22-2
Cisco.com でのソフトウェアのダウンロード 22-1
Cisco IOS ソフトウェア
EXEC コマンド 20-45
IDSM2
mls ip ids コマンド 20-19
SPAN のイネーブル化 20-13
VACL の設定 20-16
コマンド/コントロール アクセス 20-7
全メモリ テストのイネーブル化 20-41
リセット 20-42
SPAN オプション 20-12
コマンド/コントロール アクセス 20-7
コンフィギュレーション コマンド 20-47
レート制限 14-4
Cisco IPS ソフトウェア ファイル 23-3
cisco-security-agents-mc-settings コマンド 11-5
Cisco Security Intelligence Operations
URL 22-10
説明 22-10
Cisco Security Intelligence Operations の URL 22-10
Cisco Services for IPS
サービス契約 4-57, 22-12
サポートされている製品 4-57, 22-12
clear database コマンド 17-9
clear denied-attackers コマンド 7-38, 17-21
clear events コマンド 4-38, 7-43, 17-20, C-17, C-92
clear line コマンド 17-15
clear os-identification コマンド 7-32
clear password コマンド 4-32, 4-34, 17-4, 17-6, C-10, C-12
CLI
default キーワード 1-11
generic コマンド 1-10
エラー メッセージ D-1
ガイドについて 1-1
コマンド モード 1-7
コマンド ラインの編集 1-6
正規表現の構文 1-8
説明 A-3, A-32
CLI ガイドについて 1-1
CLI セッションの終了 17-15
CLI の動作 1-5
大文字と小文字の区別 1-6
タブ補完 1-5
表示オプション 1-6
プロンプト 1-5
ヘルプ 1-5
呼び出し 1-5
clock set コマンド 4-40, 17-21
CollaborationApp の説明 A-3, A-30
copy ad-knowledge-base コマンド 9-42
copy anomaly-detection コマンド 9-8
copy backup-config コマンド 16-21, C-3
copy current-config コマンド 16-21, C-3
copy event-action-rules コマンド 7-7
copy iplog コマンド 12-7
copy license-key コマンド 4-58, 22-14
copy packet-file コマンド 13-6
copy signature-definition コマンド 8-1
copy コマンドの構文 9-42
CSA MC
IPS インターフェイスの設定 11-4
隔離された IP アドレス イベント 11-1
サポートされる IPS インターフェイス 11-4
ホストのポスチャ イベント 11-1, 11-4
CSA MC でサポートされる IPS インターフェイス 11-4
CtlTransSource
図 A-12
説明 A-3, A-12
Ctrl+N 1-5
Ctrl+P 1-5
current-config コマンド 16-19
D
DDoS
Stacheldraht B-67
TFN B-67
プロトコル B-67
debug-module-boot コマンド C-68
default
キーワード 1-11
default service anomaly-detection コマンド 9-8
default service event-action-rules コマンド 7-7
default service signature-definition コマンド 8-2
deny attacker コマンド 7-37
deny-packet-inline の説明 7-6, 7-17, 8-16, B-8
DNS サーバの設定 4-10
DoS ツール B-6
downgrade コマンド 23-12
E
ECLB
オプション 20-29
説明 20-25
センシング モード 20-26
ディセーブル化(Cisco IOS ソフトウェア) 20-37
無差別モード 20-29
要件 20-29
enable-acl-logging コマンド 14-14
enable-detail-traps コマンド 15-4
enable-nvram-write コマンド 14-15
Encryption Software Export Distribution Authorization 22-2
erase ad-knowledge-base コマンド 9-42
erase packet-file コマンド 13-7
erase コマンド 16-23
EtherChannel ロード バランシング。「ECLB」を参照
evAlert A-9
event-action コマンド 8-15
event-counter
コマンド 8-10
evError A-9
evLogTransaction A-9
evShunRqst A-9
evStatus A-9
external-zone コマンド 9-29
F
false positives の説明 8-3
filters コマンド 7-22
Fixed エンジンの説明 B-29
Flood Host エンジン パラメータ(表) B-32
Flood Net エンジン パラメータ(表) B-33
Flood エンジンの説明 B-32
fragment-reassembly コマンド 8-31
FTP
サポートされるサーバ 23-2
ftp-timeout コマンド 4-7
FTP タイムアウト
設定 4-7
説明 4-7
G
[General] タブの説明 7-35
generic コマンド 1-10
global-block-timeout コマンド 7-35, 14-13
global-deny-timeout コマンド 7-35
global-filters-status コマンド 7-35
global-metaevent-status コマンド 7-35
global-overrides-status コマンド 7-35
global-parameters コマンド 5-10
global-summarization コマンド 7-35
global パラメータ
オプション 5-10
作成 5-10
追加 5-10
開かれる最大 IP ログ 5-10
GRUB メニューでのパスワード回復 4-31, 17-3, C-9
H
H.225.0 プロトコル B-43
H.323 プロトコル B-43
health-monitor コマンド 10-7, 17-10
host-ip コマンド 4-3
host-name コマンド 4-2
HTTP/HTTPS サーバ 23-2
HTTP 解読
ASCII 正規化 8-45, B-45
説明 8-45, B-45
HTTP プロキシ サーバの設定 4-10
hw-module module 1 recover configure コマンド 19-12
hw-module module 1 reset コマンド C-67
hw-module module slot_number password-reset コマンド 4-33, 17-5, 19-12, C-11
hw-module module slot_number recover boot コマンド 19-12
hw-module module slot_number recover stop コマンド 19-12
hw-module module slot_number reload コマンド 19-12
hw-module module slot_number reset コマンド 19-12
hw-module module slot_number shutdown コマンド 19-12
I
IDAPI
機能 A-34
図 A-34
説明 A-3
通信 A-3, A-34
役割 A-34
IDCONF
XML A-35
説明 A-35
例 A-35
IDIOM
定義 A-35
メッセージ A-35
IDM
TLS 4-53
証明書 4-53
分析エンジンがビジー C-56
ロードされない C-56
IDSM2
Catalyst ソフトウェア
インライン VLAN ペア モード 20-23
インライン モード 20-20
コマンド/コントロール アクセス 20-5
Cisco IOS ソフトウェア
インライン VLAN ペア モード 20-24
インライン モード 20-21
コマンド/コントロール アクセス 20-7
ECLB
検証(Catalyst ソフトウェア) 20-38
検証(Cisco IOS ソフトウェア) 20-38
ディセーブル化(Catalyst ソフトウェア) 20-36
ディセーブル化(Cisco IOS ソフトウェア) 20-37
要件 20-29
IPS トラフィックのキャプチャ
mls ip id コマンド 20-18
SPAN 20-10
mls ip ids コマンド
Catalyst ソフトウェア 20-18
Cisco IOS ソフトウェア 20-19
説明 20-10
set span コマンド 20-11
setup コマンド 3-20
TCP リセット ポート 20-10, 20-15
VACL
設定 20-14
説明 20-14
VACL の設定
Catalyst ソフトウェア 20-15
Cisco IOS ソフトウェア 20-16
アップグレード
メンテナンス パーティション(Catalyst ソフトウェア) 23-40
メンテナンス パーティション(Cisco IOS ソフトウェア) 23-40
イネーブル化
ECLB(Catalyst ソフトウェア) 20-36
イメージの再作成 23-29
インストール
システム イメージ(Catalyst ソフトウェア) 23-30
システム イメージ(Cisco IOS ソフトウェア) 23-31
インライン VLAN ペア モード 20-8
Catalyst ソフトウェア 20-23
Cisco IOS ソフトウェア 20-24
説明 20-23
インライン モード
Catalyst ソフトウェア 20-20
Cisco IOS ソフトウェア 20-21
説明 20-8, 20-20
要件(Catalyst ソフトウェア) 20-20, 20-23
確認
取り付け 20-3
管理作業 20-40
検証
ECLB(Catalyst ソフトウェア) 20-38
ECLB(Cisco IOS ソフトウェア) 20-38
検知モードの混在 20-9
コマンド/コントロール アクセス 20-7
コマンド/コントロール ポート 20-10, C-64
サポートされたスーパーバイザ エンジンのコマンド 20-43
サポートされる設定 20-4, C-60
サポート対象外のスーパーバイザ エンジンのコマンド 20-44
時刻源 4-37, C-15
初期化 3-20
セッション接続 2-7
設定
ECLB 20-29, 20-32, 20-34
ECLB インライン VLAN ペア モード 20-27
ECLB インライン モード 20-27
ECLB 無差別モード 20-27
mls ip ids コマンド 20-18
SPAN 20-10
インライン VLAN ペア モード(Catalyst ソフトウェア) 20-23
インライン VLAN ペア モード(Cisco IOS ソフトウェア) 20-24
インライン モード 20-20, 20-21
コマンド/コントロール アクセス 20-5
作業 20-1
手順 20-1
メンテナンス パーティション(Catalyst ソフトウェア) 23-32
メンテナンス パーティション(Cisco IOS ソフトウェア) 23-36
ロード バランシング 20-29, 20-32, 20-34
設定作業 20-1
センシング ポート 20-15
全メモリ テストのイネーブル化
Catalyst ソフトウェア 20-40
Cisco IOS ソフトウェア 20-41
ディセーブル化
ECLB(Cisco IOS ソフトウェア) 20-37
データ ポートのデフォルトの復元 20-29
パスワード回復 4-34, 17-6, C-12
パスワード回復イメージ ファイル 4-34, 17-6, C-12
無差別モード 20-8, 20-10
モニタリング ポート 20-10
リセット
Catalyst ソフトウェア 20-42
Cisco IOS ソフトウェア 20-42
説明 20-41
ログイン 2-7
IDS-Sensor インターフェイス
ip unnumbered(AIM IPS) 18-6, 18-8
推奨方式(AIM IPS) 18-4
ignore コマンド 9-10
illegal-zone コマンド 9-20
IME 時刻同期の問題 C-58
inline-interfaces コマンド 6-20
InterfaceApp の説明 A-3
interface GigabitEthernet コマンド 18-21, 21-15
interface IDS-Sensor コマンド 18-20, 21-14
interface-notifications コマンド 6-39
internal-zone コマンド 9-12
ip-access-list コマンド 20-16
ip-log-bytes コマンド 12-2
ip-log-packets コマンド 12-2
iplog-status コマンド 12-4
ip-log-time コマンド 12-2
ip-log コマンド 8-40
iplog コマンド 12-3
IPS 22-4, 22-5
IPS 4240
イメージの再作成 23-16
システム イメージのインストール 23-16
パスワード回復 4-31, 17-3, C-9
IPS 4255
イメージの再作成 23-16
システム イメージのインストール 23-16
パスワード回復 4-31, 17-3, C-9
IPS 4260
イメージの再作成 23-19
システム イメージのインストール 23-19
IPS 4270-20
イメージの再作成 23-21
システム イメージのインストール 23-21
ハードウェア バイパス 6-9
IPS アプリケーション
XML 形式 A-3
表 A-38
要約 A-38
IPS イベント
evAlert A-9
evError A-9
evLogTransaction A-9
evShunRqst A-9
evStatus A-9
タイプ A-9
リスト A-9
IPS ソフトウェア
Linux OS A-2
アップデート A-5
アプリケーション リスト A-3
シグニチャの調整 A-5
取得 22-1, 22-2
使用できるファイル 22-1, 22-2
セキュリティ機能 A-5
ディレクトリ構造 A-37
データの取得 A-5
デバイス パラメータの設定 A-5
バージョン管理方式 22-3
プラットフォームに依存するリリースの例 22-7
ユーザ対話 A-5
IPS ソフトウェア ファイル名
サービス パック(図) 22-4
パッチ リリース(図) 22-4
マイナー アップデート(図) 22-4
メジャー アップデート(図) 22-4
IPS ソフトウェアへのアクセス 22-2
IPS データ
XML ドキュメント A-9
タイプ A-9
IPS 内部通信 A-34
IPS モジュールおよび時刻同期 4-38, C-16
ip unnumbered コマンド 18-6, 18-8
IPv6
SPAN ポート 6-18
スイッチ 6-18
説明 B-28
ipv6-target-value コマンド 7-15
IP フラグメンテーションの説明 B-37
IP フラグメント再構成
シグニチャ(表) 8-29
説明 8-28
パラメータ(表) 8-29
IP ロギング
自動 12-2
設定 12-1
説明 8-40, 12-1
ファイルのコピー 12-7
マニュアル 12-3
IP ロギングの停止 12-5
IP ログの内容
表示 12-5
IP ログ ファイル
TCPDUMP 12-1
Wireshark 12-1
コピー 12-7
K
KB
コピー 9-42, 9-43
しきい値の表示 9-45
手動の保存 9-41
手動のロード 9-41
消去 9-42, 9-43
初期ベースライン 9-3
スキャナのしきい値 9-36
説明 9-3
ツリー構造 9-36
名前変更 9-42, 9-43
比較 9-44
ヒストグラム 9-36
表示 9-40
KB の名前変更 9-42, 9-43
KB の比較 9-44
KB の保存 9-41
KB のロード 9-41
L
learning-accept-mode コマンド 9-37
[Licensing] ペイン
設定 22-13
説明 4-56, 22-11
list anomaly-detection-configurations コマンド 9-8, 17-23
list event-action-rules-configurations コマンド 7-7, 17-23
list signature-definition-configurations コマンド 8-1, 17-23
log-all-block-events-and-errors コマンド 14-16
login-banner-text
コマンド 4-8
設定 4-8
LOKI
説明 B-67
プロトコル B-67
M
MainApp
show version コマンド A-6
コンポーネント A-6
説明 A-3, A-6
ホストの統計情報 A-6
役割 A-6
Master エンジン
アラート頻度 B-6
アラート頻度のパラメータ(表) B-6
イベント アクション B-7
説明 B-3
汎用パラメータ(表) B-4
ユニバーサル パラメータ B-4
Master エンジン パラメータ
obsoletes B-6
Promiscuous Delta B-5
脆弱な OS B-6
max-block-entries コマンド 14-11
max-denied-attackers コマンド 7-35
max-interfaces コマンド 14-18
Meta Event Generator の説明 7-35
Meta エンジン
コンポーネント シグニチャ B-33
シグニチャ イベント アクション プロセッサ 8-48, B-33
説明 8-48, B-33
パラメータ(表) B-34
mls ip ids コマンド 20-18, 20-19
monitoring およびビューア権限 1-4
more current-config コマンド 16-1
more コマンド
説明 16-19
フィルタリング 16-16
Multi String エンジン
正規表現 B-35
説明 B-35
パラメータ(表) B-35
N
NAT
AIM IPS 18-5
NME IPS 21-5
利点 18-5, 21-5
never-block-hosts コマンド 14-19
never-block-networks コマンド 14-19
NME IPS
NAT 21-5
RBCP 21-12
session コマンド 2-9, 21-9
setup コマンド 3-24
イメージの再作成 23-41
インストールの検証 21-2
インターフェイスの設定 21-6, 21-7
インターフェイスの設定手順 21-5
システム イメージのインストール 23-41
シャットダウン 21-13
初期化 3-24
ステータスの表示 21-11
セッション接続 2-8, 2-10, 21-8, 21-9
設定手順 21-1
ハートビートのリセット 21-12
リセット 21-13
リブート 21-13
ログイン 2-10, 21-9
no iplog コマンド 12-5
no ipv6-target-value コマンド 7-15
Normalizer エンジン
IP フラグメント再構成 B-37
TCP ストリーム再構成 B-37
説明 B-37
no service anomaly-detection コマンド 9-8
no service event-action-rules コマンド 7-7
no service signature-definition コマンド 8-2
no target-value コマンド 7-15
NotificationApp
SNMP Gets A-10
SNMP トラップ A-10
アラート情報 A-10
機能 A-10
システム ヘルス情報 A-11
説明 A-3
統計情報 A-11
no variables コマンド 7-11
NTP
サーバの設定 4-46
時刻同期 4-37, C-15
説明 4-37, C-15
センサーの時刻源 4-45, 4-47
認証あり 4-37, 4-47, C-15
認証なし 4-37, 4-47, C-15
不正な設定 C-16
O
obsoletes フィールドの説明 B-6
OS ID
クリア 7-33
表示 7-33
os-identifications コマンド 7-28
OS マップ
削除 7-32
作成 7-30
other コマンド 9-18, 9-26, 9-34
overrides コマンド 7-17
P
P2P ネットワークの説明 B-50
packet capture コマンド 13-4
packet display コマンド 13-2
password コマンド 4-14, 4-24
PEP 情報
PID 17-39
SN 17-39
VID 17-39
physical-interfaces コマンド 6-14, 6-25, 6-32
ping コマンド 17-37
Post-Block ACL 14-22, 14-23
Pre-Block ACL 14-22, 14-23
privilege
コマンド 4-14, 4-24
Promiscuous Delta
説明 7-13, 8-6
リスク レーティングの計算 7-13
Promiscuous Delta の説明 B-5
Q
Q.931 プロトコル
SETUP メッセージ B-43
説明 B-43
R
RADIUS 認証
共有秘密 4-20, 4-21
サービス アカウント 4-23
設定 4-18
説明 4-16
RBCP
AIM IPS 18-18
NME IPS 21-12
recover コマンド 23-13
rename ad-knowledge-base コマンド 9-42
reset
コマンド 17-38
ROMMON
IPS 4240 23-16
IPS 4255 23-16
IPS 4260 23-19
IPS 4270-20 23-19, 23-21
TFTP 23-15
シリアル コンソール ポート 23-15
説明 23-15
パスワード回復 4-31, 17-3, C-9
リモート センサー 23-15
RPC ポートマッパー B-51
RSA 認証および許可キー 4-51
RTT
TFTP の制限 23-15
説明 23-15
S
SDEE
HTTP A-36
サーバ要求 A-36
説明 A-36
プロトコル A-36
SensorApp
IP 正規化 A-27
TCP 正規化 A-27
アラーム チャネル A-26
イベント アクション フィルタリング A-27
インライン パケット処理 A-27
シグニチャ イベント アクション プロセッサ A-28
説明 A-3
パケット フロー A-28
プロセッサ A-25
分析エンジン A-26
役割 A-25
リスク レーティング A-27
SensorBase ネットワーク
既知の脅威 10-2, A-4
説明 10-1, A-4
serial number and the show inventory コマンド 18-2, 21-2
service anomaly-detection コマンド 9-8
Service DNS エンジン
説明 B-39
パラメータ(表) B-40
service event-action-rules コマンド 7-7
Service FTP エンジン
PASV ポート スプーフィング B-41
説明 B-41
パラメータ(表) B-41
Service Generic エンジン
説明 B-42
パラメータ(表) B-42
Service H225 エンジン
ASN.1PER の検証 B-43
TPKT の検証 B-43
機能 B-43
説明 B-43
パラメータ(表) B-44
Service HTTP エンジン
シグニチャ 8-47
説明 8-45, B-45
パラメータ(表) B-46
Service IDENT エンジン
説明 B-47
パラメータ(表) B-48
service-module ids-sensor slot/port heartbeat reset コマンド 18-17, 21-11
service-module ids-sensor slot/port session コマンド 2-4, 2-9, 18-14, 21-8
service-module ids-sensor slot/port status コマンド 18-16, 21-11
service-module ids-sensor slot/port コマンド 18-19, 21-13
service-module IDS-Sensor コマンド 18-22, 21-17
Service MSRPC エンジン
DCS/RPC プロトコル B-48
説明 B-48
パラメータ(表) B-48
Service MSSQL エンジン
MSSQL プロトコル B-49
説明 B-49
パラメータ(表) B-49
Service NTP エンジン
説明 B-50
パラメータ(表) B-50
Service P2P エンジンの説明 B-50
Service RPC エンジン
RPC ポートマッパー B-51
説明 B-51
パラメータ(表) B-51
service signature-definition コマンド 8-1
Service SMB Advanced エンジン
説明 B-52
パラメータ(表) B-52
Service SNMP エンジン
説明 B-54
パラメータ(表) B-55
Service SSH エンジン
説明 B-55
パラメータ(表) B-55
Service TNS エンジン
説明 B-56
パラメータ(表) B-56
Service エンジン
説明 B-39
レイヤ 5 トラフィック B-39
session コマンド
AIM IPS 2-5, 18-15
AIP SSM 2-6
IDSM2 2-7
NME IPS 2-9, 21-9
set security acl コマンド 20-15
setup コマンド 3-1, 3-4, 3-8, 3-13, 3-16, 3-20, 3-24
show ad-knowledge-base diff コマンド 9-44, 9-45
show ad-knowledge-base files コマンド 9-40, 9-41
show clock コマンド 4-39, 17-20
show configuration コマンド 16-1
show context コマンド 19-7
show events コマンド 7-40, 17-17, C-89
show health コマンド 10-9, 17-14, C-70
show history コマンド 17-39
show interfaces コマンド 6-40, C-87
show inventory コマンド 17-39, 18-2, 21-2
show ips コマンド 19-6
show module コマンド 19-2
show os-identification コマンド 7-32
show settings コマンド 4-36, 16-3, 16-18, 17-8, 17-41, C-14
show statistics anomaly-detection コマンド 9-47
show statistics denied-attackers コマンド 7-38, 17-21
show statistics virtual-sensor コマンド 17-24, C-23, C-77
show statistics コマンド 14-35, 17-24, C-77
show tech-support コマンド 17-34, C-71
show users コマンド 4-25
show version コマンド 17-35, C-74
sig-fidelity-rating コマンド 8-11, 8-13
SNMP
Get 15-1
GetNext 15-1
Set 15-1
Trap 15-1
一般パラメータ 15-2
サポートされる MIB 15-6, C-18
設定
agent パラメータ 15-2
トラップ 15-4
説明 15-1
トラップの説明 15-1
snmp-agent-port コマンド 15-2
snmp-agent-protocol コマンド 15-2
SPAN
SPAN のイネーブル化
Catalyst ソフトウェア 20-11
オプション 20-12
設定 20-10
ポートの問題 C-30
SSH
概要 4-48
既知ホスト リスト 4-49
セキュリティ 4-49
ホストの追加 4-49
ssh authorized-key コマンド 4-50
ssh generate-key コマンド 4-52
ssh host-key コマンド 4-49
SSH Server
公開キー A-23
秘密キー A-23
SSH サーバ
ホスト キーの生成 4-52
State エンジン
Cisco Login B-57
LPR Format String B-57
SMTP B-57
説明 B-57
パラメータ(表) B-58
status コマンド 8-12
stream-reassembly コマンド 8-39
String ICMP エンジン パラメータ(表) B-60
String TCP エンジン
オプション 8-42
シグニチャの例 8-42
パラメータ(表) B-60
String TCP エンジン パラメータ(表) B-30
String UDP エンジン パラメータ(表) B-31, B-61
String エンジンの説明 8-42, B-59
subinterface-type コマンド 6-25, 6-33
Summarizer の説明 7-35
summertime-option non-recurring コマンド 4-43
summertime-option recurring コマンド 4-40
Sweep Other TCP エンジンの説明 B-65
Sweep エンジン
説明 B-62
パラメータ(表) B-63, B-65
System Configuration Dialog
説明 3-2
例 3-2
T
TAC
PEP 情報 17-39
show tech-support コマンド 17-34, C-71
サービス アカウント 4-22, A-33, C-5
target-value コマンド 7-15
IPv4 7-15
IPv6 7-15
TCPDUMP
copy packet-file コマンド 13-6
IP ログ 12-1
packet capture コマンド 13-5
packet display コマンド 13-2
式の構文 13-2
tcp コマンド 9-13, 9-21, 9-29
TCP ストリーム再構成
シグニチャ(表) 8-33, 8-38
説明 8-32
パラメータ(表) 8-33, 8-38
TCP フラグメンテーションの説明 B-37
TCP リセット
IDSM2 ポート 20-10
発生しない C-51
TCP リセット インターフェイス
条件 6-5
説明 6-4
リスト 6-4
Telnet
イネーブル化 4-4
ディセーブル化 4-4
telnet-option
コマンド 4-4
設定 4-4
terminal
コマンド 17-16
TFN2K
説明 B-67
トロイの木馬 B-68
TFTP RTT 23-15
TFTP サーバ
推奨
UNIX 23-15
Windows 23-15
time-zone-settings
コマンド 4-44
設定 4-44
TLS
IDM 4-53
証明書の生成 4-55
ハンドシェイク 4-53
tls generate-key コマンド 4-55
tls trusted-host コマンド 4-54
trace
コマンド 17-40
Traffic ICMP エンジン
DDoS B-67
LOKI B-67
TFN2K B-67
説明 B-67
パラメータ(表) B-67
trap-community-name コマンド 15-4
trap-destinations コマンド 15-4
Tribe Flood Network 2000。「TFN2K」を参照。
Tribe Flood Network。「TFN」を参照。
Trojan エンジン
BO2K B-68
TFN2K B-68
説明 B-68
U
UDLD の説明 6-29
udp コマンド 9-15, 9-24, 9-32
unlock user username コマンド 4-28, 4-29
upgrade コマンド 23-3, 23-6
username コマンド 4-14
user-profiles
コマンド 14-20
V
VACL
IDSM2 20-14
Post-Block 14-26
Pre-Block 14-26
説明 14-2
variables コマンド 7-11, 8-4
IPv4 7-11
IPv6 7-11
virtual-sensor name コマンド 5-4, 19-4
VLAN グループ
802.1q カプセル化 6-31
削除 6-37
スイッチ 6-31
設定の制限 6-12
説明 6-31
展開 6-31
VLAN グループに対する 802.1q カプセル化 6-31
vulnerable OSes フィールド
説明 B-6
W
Web Server
HTTP 1.0 および 1.1 のサポート A-24
HTTP プロトコル 4-12
公開キー A-23
設定 4-11
設定の変更 4-12
説明 A-3, A-24
デフォルト ポート 4-11
秘密キー A-23
Wireshark
copy packet-file コマンド 13-6
IP ログ 12-1
worm-timeout
コマンド 9-10
X
XML 形式のアプリケーション A-3
あ
アカウントのロック解除 4-29
アカウントのロック解除の設定 4-29
アカウント ロッキング
セキュリティ 4-28
設定 4-28
アクセス リスト
設定 4-6
設定が誤っている C-26
変更 4-6
アップグレード
IPS ソフトウェア 22-8
最新バージョン C-52
最低限必要なバージョン 22-8
センサー 23-4
メンテナンス パーティション
IDSM2(Catalyst ソフトウェア) 23-40
IDSM2(Cisco IOS ソフトウェア) 23-40
リカバリ パーティション 23-6, 23-13
アップデート クライアントの説明 A-31
アドレス解決プロトコル。「ARP」を参照。
アプライアンス
GRUB メニュー 4-31, 17-3, C-9
UDLD プロトコル 6-30
アプリケーション パーティション イメージ 23-13
時刻源 4-37, C-15
初期化 3-8
ターミナル サーバ
セットアップ 2-3, 23-15
説明 2-3, 23-15
パスワード回復 4-31, 17-3, C-9
リカバリ パーティションのアップグレード 23-6
リセット 17-38
ログイン 2-2
アプリケーション検査および制御。「AIC」を参照。 8-17
アプリケーション パーティション
イメージの回復 23-13
説明 A-4
アプリケーション ポリシー
設定 8-19
アプリケーション ポリシーの適用
説明 8-19, B-11
ディセーブル化(デフォルト) 8-19
アラートおよびログ アクション(リスト) 7-4
アラートの重大度
設定 8-9
アラーム チャネルの説明 7-2, A-28
い
異常検出
false positives の制限 9-37
イベント アクション 9-6, B-65
学習受け入れモード 9-3
学習プロセス 9-3
検出モード 9-4
シグニチャ(表) 9-7, B-66
設定手順 9-5
説明 9-2
ゾーン 9-4
注意事項 9-2
ディセーブル化 9-48, C-19
デフォルト設定(例) 9-4
非アクティブ モード 9-4
非対称トラフィック 9-2
プロトコル 9-3
ワーム
攻撃 9-37
説明 9-3
異常検出ゾーン
外部 9-28
内部 9-11
不正 9-20
異常検出統計情報
クリア 9-47
表示 9-47
異常検出の動作設定
設定 9-10
説明 9-10
異常検出ポリシー
コピー 9-8
削除 9-8
作成 9-8
表示 9-8
編集 9-8
リスト 17-24
一方向 TCP リセットの説明 7-35
一般設定の説明 7-35
イネーブル化
SPAN
Cisco IOS ソフトウェア 20-13
Telnet 4-4
シグニチャ 8-12
全メモリ テスト
Catalyst ソフトウェア 20-40
Cisco IOS ソフトウェア 20-41
デバッグ ロギング C-45
イベント
隔離された IP アドレス 11-2
表示 7-41, 17-18, C-90
ホストのポスチャ 11-2
イベント アクション
脅威レーティング 7-14
設定 8-16
イベント アクション オーバーライド
説明 7-17
リスク レーティング範囲 7-17
イベント アクション規則
機能 7-2
説明 7-2
タスク リスト 7-7
リストの表示 17-24
イベント アクション規則ポリシー
コピー 7-8
削除 7-8
作成 7-8
表示 7-8
編集 7-8
イベント アクション フィルタ
説明 7-21
変数の使用 7-21
イベント カウンタ
設定 8-10
イベント ストア
イベントのクリア 4-38, C-17
説明 A-3
タイムスタンプ A-7
データ構造 A-8
役割 A-7
例 A-8
イベント タイプ C-88
イベント変数
説明 7-9
例 7-10
イメージの再作成
AIP SSM 23-27
IDSM2 23-29
IPS 4240 23-16
IPS 4255 23-16
IPS 4260 23-19
IPS 4270-20 23-21
NME IPS 23-41
アプライアンス 23-13
説明 23-1
センサー 22-8, 23-1
インストーラのマイナー バージョン 22-5
インストーラのメジャー バージョン 22-5
インストール
システム イメージ
AIM IPS 23-24
AIP SSM 23-27
IDSM2(Catalyst ソフトウェア) 23-30
IDSM2(Cisco IOS ソフトウェア) 23-31
IPS 4240 23-16
IPS 4255 23-16
IPS 4260 23-19
IPS 4270-20 23-21
NME IPS 23-41
センサーのライセンス 22-13
ライセンス キー 4-59, 22-15
インターフェイス
TCP リセット 6-4
VLAN グループ 6-2
コマンド/コントロール 6-2
サポート(表) 6-5
スロット番号 6-1
設定の制限 6-10
説明 6-1
センシング 6-2, 6-3
代替 TCP リセット 6-2
統計情報の表示 6-41
ポート番号 6-1
ライブ トラフィックの表示 13-3
インターフェイスの設定手順 6-12
インターフェイスの割り当て
仮想センサー 5-4
仮想センサー(AIP SSM) 19-4
インライン 6-31
インライン VLAN グループの設定 6-33
インライン VLAN ペア
削除 6-29
設定 6-26
設定の制限 6-11
インライン VLAN ペア モード
IDSM2 20-8
UDLD プロトコル 6-29
サポートされているセンサー 6-24
説明 6-24
インライン インターフェイス ペア
削除 6-23
設定 6-20
設定の制限 6-11
説明 6-19
インライン モード IDSM2 20-8
インライン モードでのパケットの変更 5-3
う
ウオッチ リスト レーティング
説明 7-13
リスク レーティングの計算 7-13
え
エラー メッセージ
検証 D-5
説明 D-1
エンジン
AIC 8-18, B-11
Fixed B-29
Flood B-32
Master B-4
Meta 8-48, B-33
Multi String B-35
Normalizer B-37
Service DNS B-39
Service FTP B-41
Service Generic B-42
Service H225 B-43
Service HTTP 8-45, B-45
Service IDENT B-47
Service MSRPC B-48
Service MSSQL B-49
Service NTP B-50
Service P2P B-50
Service RPC B-51
Service SMB B-54
Service SMB Advanced B-52
Service SSH B-55
Service TNS B-56
State B-57
String 8-42, B-59
Sweep B-62
Sweep Other TCP B-64
Trojan B-68
トラフィック ICMP B-67
お
オペレータ ロール特権 1-4
か
回復
AIP SSM C-68
アプリケーション パーティション イメージ 23-13
外部製品インターフェイス
説明 11-1
追加 11-6
トラブルシューティング 11-8, C-22
問題 11-3, C-21
外部ゾーン
TCP の設定 9-30
UDP の設定 9-32
設定 9-29
説明 9-28
その他のプロトコルの設定 9-35
プロトコル 9-28
学習受け入れモード
異常検出 9-3
設定 9-38
確認
IDSM2 の取り付け 20-3
隔離された IP アドレス イベントの説明 11-2
カスタム シグニチャ
Atomic IP Advanced シグニチャ 8-52
Meta シグニチャ 8-50
Service HTTP の例 8-47
String TCP 8-42
設定手順 8-41
説明 8-4
仮想センサー
KB ファイルの表示 9-40
インターフェイスの割り当て 5-4
オプション 5-4, 19-4
作成 5-5, 5-8, 19-4
ストリームのセグメンテーション 5-3
説明 5-2
追加 5-5, 5-8, 19-4
デフォルト仮想センサー 5-2
ポリシーの割り当て 5-4
監査モードの説明 10-9
管理
スイッチ 14-27
ファイアウォール 14-28
ルータ 14-24
管理者ロール特権 1-4
き
キーワード
default 1-11
no 1-11
基本的なセットアップ 3-4
脅威レーティング
説明 7-14
リスク レーティング 7-14
共有秘密
RADIUS 認証 4-20, 4-21
説明 4-20, 4-21
許可キー
RSA 認証 4-51
定義 4-51
許可キーの定義 4-51
拒否アクション(リスト) 7-5
拒否された攻撃者の追加 7-37
く
クライアント マニフェストの説明 A-31
クリア
OS ID 7-33
異常検出統計情報 9-47
イベント 7-43, 17-20, C-92
拒否攻撃者の統計情報 7-38, 17-22
センサー データベース 17-9
センサー データベースに関する注意事項 17-9
統計 17-24, C-77
グローバル相関
DNS サーバ 4-10, 10-6
HTTP プロキシ サーバ 4-10, 10-6
IPv6 のサポート 7-9, 7-10, 7-14, 7-20, 7-21, 10-6
Produce Alert 7-5, 10-5, B-7
アップデート クライアント(図) 10-8
エラー メッセージ A-32
オプション 10-10, 10-13
機能 10-6
説明 10-1, 10-2, A-4
トラブルシューティング 10-14, C-19
ヘルス メトリック 10-7
目的 10-6
要件 10-6
ライセンス 3-5, 10-6, 10-9
け
権限
設定 4-25
変更 4-25
権限レベル
オペレータ 1-3
管理者 1-3
サービス 1-3
ビューア 1-3
現在の設定のバックアップ 16-23, C-2
現在の設定の復元 16-22, C-4, C-5
検出モード(異常検出) 9-4
検証
AIM IPS のインストール 18-2
ECLB(Catalyst ソフトウェア) 20-38
ECLB(Cisco IOS ソフトウェア) 20-38
NME IPS のインストール 21-2
センサーの初期化 3-27
センサーのセットアップ 3-27
パスワード回復 4-36, 17-8, C-14
検証エラー メッセージの説明 D-5
こ
攻撃関連性レーティング
説明 7-13, 7-27
リスク レーティングの計算 7-13
攻撃重大度レーティング
説明 7-13
リスク レーティングの計算 7-13
構文および大文字と小文字の区別 1-6
コピー
IP ログ ファイル 12-7
KB 9-42, 9-43
異常検出ポリシー 9-8
イベント アクション規則ポリシー 7-8
シグニチャ定義ポリシー 8-2
パケット ファイル 13-7
コマンド
access-list 4-5
alert-frequency 8-7
alert-severity 8-9
allocate-ips 19-3
allow-sensor-block 14-8
anomaly-detection load 9-41
anomaly-detection save 9-41
application-policy 8-19
attemptLimit 4-28
auto-upgrade-option 23-7
backup-config 16-19
banner login 17-14
block connection 14-35
block-enable 14-9
block hosts 14-32
block network 14-34
bypass-option 6-38
cisco-security-agents-mc-settings 11-5
clear database 17-9
clear denied-attackers 7-38, 17-21
clear events 4-38, 7-43, 17-20, C-17, C-92
clear line 17-15
clear os-identification 7-32
clear password 4-32, 4-34, 17-4, 17-6, C-10, C-12
clock set 4-40, 17-21
copy ad-knowledge-base 9-42
copy anomaly-detection 9-8
copy backup-config 16-21, C-3
copy current-config 16-21, C-3
copy event-action-rules 7-7
copy iplog 12-7
copy license-key 4-58, 22-14
copy packet-file 13-6
copy signature-definition 8-1
current-config 16-19
debug module-boot C-68
default service anomaly-detection 9-8
default service event-action-rules 7-7
default service signature-definition 8-2
deny attacker 7-37
downgrade 23-12
enable-acl-logging 14-14
enable-detail-traps 15-4
enable-nvram-write 14-15
erase 16-23
erase ad-knowledge-base 9-42
erase packet-file 13-7
event-action 8-15
event-action-rules-configurations 17-23
event-counter 8-10
external-zone 9-29
filters 7-22
fragment-reassembly 8-31
ftp-timeout 4-7
global-block-timeout 7-35, 14-13
global-deny-timeout 7-35
global-filters-status 7-35
global-metaevent-status 7-35
global-overrides-status 7-35
global-parameters 5-10
global-summarization 7-35
health-monitor 10-7, 17-10
host-ip 4-3
host-name 4-2
hw-module module 1 recover configure 19-12
hw-module module 1 reset C-67
hw-module module slot_number password-reset 4-33, 17-5, 19-12, C-11
hw-module module slot_number recover boot 19-12
hw-module module slot_number recover stop 19-12
hw-module module slot_number reload 19-12
hw-module module slot_number reset 19-12
hw-module module slot_number shutdown 19-12
ignore 9-10
illegal-zone 9-20
inline-interfaces 6-20
interface GigabitEthernet 18-21, 21-15
interface IDS-Sensor 18-20, 21-14
interface-notifications 6-39
internal-zone 9-12
ip-access-list 20-16
ip-log 8-40
iplog 12-3
ip-log-bytes 12-2
ip-log-packets 12-2
iplog-status 12-4
ip-log-time 12-2
ipv6-target-value 7-15
learning-accept-mode 9-37
list anomaly-detection-configurations 9-8, 17-23
list event-action-rules-configurations 7-7
list signature-definition-configurations 8-1
log-all-block-events-and-errors 14-16
login-banner-text 4-8
max-block-entries 14-11
max-denied-attackers 7-35
max-interfaces 14-18
mls ip ids 20-18, 20-19
more 16-19
more current-config 16-1
never-block-hosts 14-19
never-block-networks 14-19
no iplog 12-5
no ipv6-target-value 7-15
no service anomaly-detection 9-8
no service event-action-rules 7-7
no service signature-definition 8-2
no target-value 7-15
no variables 7-11
os-identifications 7-28
other 9-18, 9-26, 9-34
overrides 7-17
packet capture 13-4
packet-display 13-2
password 4-14, 4-24
physical-interfaces 6-14, 6-25, 6-32
ping 17-37
privilege 4-14, 4-24
rename ad-knowledge-base 9-42
reset 17-38
service anomaly-detection 9-8
service event-action-rules 7-7
service-module IDS-Sensor 18-22, 21-17
service-module ids-sensor slot/port 18-19, 21-13
service-module ids-sensor slot/port heartbeat reset 18-17, 21-11
service-module ids-sensor slot/port status 18-16, 21-11
service signature-definition 8-1
session 2-5, 2-9, 18-15, 21-9
set security acl 20-15
set span 20-11
setup 3-1, 3-4, 3-8, 3-13, 3-16, 3-20, 3-24
show ad-knowledge-base diff 9-44, 9-45
show ad-knowledge-base files 9-40, 9-41
show clock 4-39, 17-20
show configuration 16-1
show context 19-7
show events 7-40, 17-17, C-89
show health 10-9, 17-14, C-70
show history 17-39
show interfaces 6-40
show inventory 17-39, 18-2, 21-2
show ips 19-6
show module 19-2
show os-identification 7-32
show settings 4-36, 16-3, 16-18, 17-8, 17-41, C-14
show statistics 14-35, 17-24, C-77
show statistics anomaly-detection 9-47
show statistics denied-attackers 7-38, 17-21
show statistics virtual-sensor 17-24, C-23, C-77
show tech-support 17-34, C-71
show users 4-25
show version 17-35, C-74
sig-fidelity-rating 8-11, 8-13
signature-definition-configurations 17-23
snmp-agent-port 15-2
snmp-agent-protocol 15-2
ssh authorized-key 4-50
ssh-generate-key 4-52
ssh host-key 4-49
status 8-12
stream-reassembly 8-39
subinterface-type 6-25, 6-33
summertime-option non-recurring 4-43
summertime-option recurring 4-40
target-value 7-15
tcp 9-13, 9-21, 9-29
telnet-option 4-4
terminal 17-16
time-zone-settings 4-44
tls generate-key 4-55
tls trusted-host 4-54
trace 17-40
trap-community-name 15-4
trap-destinations 15-4
udp 9-15, 9-24, 9-32
unlock user username 4-28, 4-29
upgrade 23-3, 23-6
username 4-14
user-profile 14-20
variables 7-11, 8-4
virtual-sensor name 5-4, 19-4
worm-timeout 9-10
コマンド/コントロール アクセス
Catalyst ソフトウェア 20-5
Cisco IOS ソフトウェア 20-7
説明 20-5
コマンド/コントロール インターフェイス
説明 6-2
リスト 6-3
コマンド モード
EXEC 1-7
異常検出コンフィギュレーション 1-8
イベント アクション規則コンフィギュレーション 1-8
グローバル コンフィギュレーション 1-7
サービス モード コンフィギュレーション 1-7
シグニチャ定義コンフィギュレーション 1-8
説明 1-7
特権 EXEC 1-7
コマンド ラインの編集(表) 1-6
コンフィギュレーション ファイル
バックアップ 16-23, C-2
コンポーネント シグニチャ
Meta シグニチャ B-33
リスク レーティング B-33
さ
サーバ マニフェストの説明 A-31
サービス アカウント
RADIUS 認証 4-23
TAC A-33
作成 4-22, C-6
説明 4-22, A-33, C-5
トラブルシューティング A-33
サービス拒否攻撃。「DoS」を参照。
サービス パックの説明 22-3
サービス ロール
CLI のバイパス 2-2
権限 1-4
使用のトラブルシューティング A-33
説明 1-4
作業
IDSM2 の設定 20-1
センサーの設定 1-1
削除
OS マップ 7-32
VLAN グループ 6-37
異常検出ポリシー 9-8
イベント アクション規則ポリシー 7-8
イベント アクション変数 7-11
インライン VLAN ペア 6-29
インライン インターフェイス ペア 6-23
拒否攻撃者リスト 7-38, 17-22
最後に適用
サービス パック 23-12
シグニチャ アップデート 23-12
シグニチャ定義ポリシー 8-2
シグニチャ変数 8-4
ターゲットの価値レーティング 7-15
作成
Atomic IP Advanced シグニチャ 8-52
global パラメータ 5-10
Meta シグニチャ 8-50
OS マップ 7-30
Post-Block VACL 14-26
Pre-Block VACL 14-26
Service HTTP シグニチャ 8-47
String TCP シグニチャ 8-43
異常検出ポリシー 9-8
イベント アクション規則ポリシー 7-8
イベント アクション変数 7-11
カスタム シグニチャ 8-41
仮想センサー 5-5, 5-8
サービス アカウント 4-22, C-6
シグニチャ定義ポリシー 8-2
ユーザ プロファイル 14-20
ログイン バナー 17-14
サブインターフェイス 0 の説明 6-31
サブシグニチャの説明 8-3
サブモード設定
出力の検索 16-18
出力のフィルタリング 16-18
サブモード設定の検索 16-18
サポートされる
FTP サーバ 23-2
HTTP/HTTPS サーバ 23-2
IDSM2 の設定 20-4, C-60
サポートされる MIB 15-6, C-18
サポート対象外のスーパーバイザ エンジン コマンド 20-44
サマータイム
設定
繰り返し 4-41
繰り返しなし 4-43
サマライズ
fire-all 7-34
fire-once 7-34
global-summarization 7-34
Meta エンジン 7-34
summary 7-34
説明 7-34
し
シグニチャ
false positive 8-3
Service HTTP 8-47
String TCP 8-43
TCP リセット C-51
一般パラメータ 8-6
カスタム 8-4
サブシグニチャ 8-3
説明 8-3
チューニング済み 8-3
デフォルト 8-3
レート制限 14-4
シグニチャ イベント アクション オーバーライドの説明 7-2, A-29
シグニチャ イベント アクション ハンドラの説明 7-3, A-29
シグニチャ イベント アクション フィルタ
説明 7-3, A-29
パラメータ 7-3, A-29
シグニチャ イベント アクション プロセッサ
アラーム チャネル 7-2, A-28
コンポーネント 7-2, A-28
説明 7-2, A-25, A-28
シグニチャ/ウイルス アップデート ファイルの説明 22-4
シグニチャ エンジン
AIC 8-18, B-11
Atomic B-13
Atomic ARP B-13
Atomic IP B-24
Atomic IP Advanced B-14
Atomic IPv6 B-28
Fixed B-29
Flood B-32
Flood Host B-32
Flood Net B-33
Master B-4
Meta 8-48, B-33
Multi String B-35
Normalizer B-37
Regex
構文 B-9
パターン B-10
Service B-39
Service DNS B-39
Service FTP B-41
Service Generic B-42
Service H225 B-43
Service HTTP 8-45, B-45
Service IDENT B-47
Service MSRPC B-48
Service MSSQL B-49
Service NTP エンジン B-50
Service P2P B-50
Service RPC B-51
Service SMB Advanced B-52
Service SNMP B-54
Service SSH エンジン B-55
Service TNS B-56
State B-57
String 8-42, B-59
Sweep Other TCP B-65
Traffic ICMP B-67
Trojan B-68
イベント アクション B-7
説明 B-1
トラフィック異常 9-6, B-65
リスト B-2
シグニチャ エンジン アップデート ファイルの説明 22-5
シグニチャ忠実度レーティング
設定 8-11
説明 7-13
リスク レーティングの計算 7-13
シグニチャ定義ポリシー
コピー 8-2
削除 8-2
作成 8-2
編集 8-2
シグニチャ定義リストの表示 17-24
シグニチャの廃棄 8-12
シグニチャ変数
削除 8-4
説明 8-4
追加 8-4
編集 8-4
時刻
IPS モジュールでの同期 4-38, C-16
センサー 4-37, C-15
センサーでの修正 4-38, C-17
時刻源
AIP SSM 4-38, C-16
ASA モジュール 4-38, C-16
IDSM2 4-37, C-15
アプライアンス 4-37, C-15
システム アーキテクチャ
サポートされるプラットフォーム A-1
ディレクトリ構造 A-37
システム イメージ
インストール
IDSM2(Cisco IOS ソフトウェア) 23-31
システム イメージ センサー 22-8
システム クロック
設定 4-40, 17-21
表示 4-39, 17-20
システム クロックの設定 4-40, 17-21
システム設計(図) A-2
自動アップグレード
トラブルシューティング C-54
必要な情報 23-7
例 23-11
自動アップグレードのスケジュール設定 23-8
自動セットアップ 3-1
シャットダウン
AIM IPS 18-19
NME IPS 21-13
重複 IP アドレス C-27
集約
アラート頻度 7-34
動作モード 7-34
出力
現在の行のクリア 1-6
表示 1-6
手動
KB の保存 9-41
KB のロード 9-41
不正なホストに対するブロック C-42
ブロッキング 14-32, 14-35
取得
IPS ソフトウェア 22-1
コマンドの履歴 17-39
使用したコマンドのリスト 17-39
ブロックされたホストと接続のリスト 14-35
使用
TCP リセット インターフェイス 6-5
デバッグ ロギング C-45
消去
KB 9-42, 9-43
現在の設定 16-24
パケット ファイル 13-7
証明書 IDM 4-53
試用ライセンス キー 4-56, 22-11
初期化
AIM IPS 3-13
AIM IPS の検証 18-2
AIP SSM 3-16
AIP SSM の検証 19-2
IDSM2 3-20
NME IPS 3-24
NME IPS の検証 21-2
アプライアンス 3-8
検証 3-27
センサー 3-1, 3-4
センサーの検証 3-27
ユーザ ロール 3-1
シリアル番号の確認 18-2, 21-2
信頼できるホストの追加 4-54
す
スーパーバイザ エンジンのコマンド
サポートされた 20-43
サポート対象外 20-44
せ
正規表現。「Regex」を参照。
正規表現の構文
シグニチャ B-9
説明 1-8
表 1-8
制御トランザクション
特徴 A-9
要求のタイプ A-9
脆弱な OS の設定 8-14
生成
SSH サーバ ホスト キー 4-52
TLS 証明書 4-55
セキュリティ
Cisco Security Intelligence Operations に関する情報 22-10
SSH 4-49
アカウント ロッキング 4-28
ポリシーの説明 7-1, 8-1, 9-2
セッション接続
AIM IPS 2-5, 18-15
AIP SSM 2-6
IDSM2 2-7
NME IPS 2-10, 21-9
設定
ACL ロギング 14-14
alert frequency パラメータ 8-8
CSA MC IPS インターフェイス 11-4
DNS サーバ 4-10
ftp-timeout 4-7
HTTP プロキシ サーバ 4-10
IP フラグメント再構成 8-31
IP フラグメント再構成パラメータ 8-30, 8-38
IP ロギング 8-40
login-banner-text 4-8
Meta Event Generator 7-35
NTP サーバ 4-46
NTP を使用するセンサー 4-47
NVRAM 書き込み 14-15
OS マップ 7-30
RADIUS 認証 4-18
Summarizer 7-35
TCP
外部ゾーン 9-30
ストリーム再構成 8-39
内部ゾーン 9-13
不正ゾーン 9-21
telnet-option 4-4
UDLD プロトコル 6-30
UDP
外部ゾーン 9-32
内部ゾーン 9-15
不正ゾーン 9-24
Web Server の設定 4-11
アカウントのロック解除 4-29
アカウント ロッキング 4-28
アクセス リスト 4-6
アップグレード 23-4
アプリケーション ポリシー 8-19, 8-27
アラートの重大度 8-9
異常検出の動作設定 9-10
イベント アクション 8-16
イベント アクション フィルタ 7-23
イベント カウンタ 8-10
インターフェイス
AIM IPS 18-6, 18-8, 18-9, 18-11, 18-13
NME IPS 21-7
インターフェイスの手順 6-12
インライン VLAN グループ 6-33
インライン VLAN ペア 6-26
インライン インターフェイス ペア 6-20
外部ゾーン 9-29
学習受け入れモード 9-38
グローバル相関 10-10
権限 4-25
最大
拒否された攻撃者 7-35
ブロッキング インターフェイス数 14-18
ブロック エントリ数 14-12
サマータイム
繰り返し 4-41
繰り返しなし 4-43
時間帯の設定 4-44
シグニチャ忠実度レーティング 8-11
自動 IP ロギング 12-2
自動アップグレード 23-8
手動 IP ロギング 12-3
ステータス 8-12
すべてのブロッキング イベントとエラーのロギング 14-17
脆弱な OS 8-14
接続のブロッキング 14-35
絶対にブロックしないネットワーク 14-19
絶対にブロックしないホスト 14-19
センサー自体のブロック 14-8
センサーの設定手順 1-1
その他のプロトコル
外部ゾーン 9-35
内部ゾーン 9-18
不正ゾーン 9-26
トラフィック フロー通知 6-39
内部ゾーン 9-12
ネットワーク参加 10-11
ネットワーク ブロック 14-34
バイパス モード 6-38
パスワード 4-24
パスワード ポリシー 4-27
不正ゾーン 9-20
ブロッキング
スイッチ 14-27
ファイアウォール 14-28
ルータ 14-24
ブロッキング時間 14-13
ヘルス統計情報 17-11
ホスト IP アドレス 4-3
ホスト ブロック 14-32
ホスト名 4-2
マスター ブロッキング センサー 14-30
無差別モード 6-15
メンテナンス パーティション
IDSM2(Catalyst ソフトウェア) 23-32
IDSM2(Cisco IOS ソフトウェア) 23-36
ユーザ プロファイル 14-21
論理デバイス 14-20
設定した OS マッピング(例) 7-29
設定手順
AIM IPS 18-1
AIP SSM 19-1
NME IPS 21-1
NME IPS インターフェイス 21-5
設定の制限
VLAN グループ 6-12
インターフェイス 6-10
インライン VLAN ペア 6-11
インライン インターフェイス ペア 6-11
代替 TCP リセット インターフェイス 6-11
物理インターフェイス 6-10
設定ファイル
マージ 16-23, C-2
設定ファイルのマージ 16-23, C-2
セットアップ
簡易モード 3-1
自動 3-1
センサー
IP アドレス競合 C-27
NTP 時刻同期 4-37, C-15
NTP 時刻源 4-47
NTP 時刻源の使用 4-45
NTP を使用するための設定 4-47
SensorApp が実行されていない C-28
setup コマンド 3-1, 3-4, 3-8
アクセスの問題 C-24
アップグレード 23-4
アラートが発生しない C-32, C-58
イメージの再作成 22-8, 23-1
インターフェイスのサポート 6-5
管理
スイッチ 14-27
ファイアウォール 14-28
ルータ 14-24
時刻源 4-37, C-15
システム イメージ 22-8
システム イメージの回復 22-8
初期化 3-1, 3-4
接続不良 C-22
設定が誤っているアクセス リスト C-26
設定手順 1-1
センシング プロセス C-28
センシング プロセスが動作していない C-28
ソフトウェア アップグレードのトラブルシューティング C-55
ダウングレード 23-12
ディザスタ リカバリ C-6
データベースのクリア 17-9
パーティション A-4
パケットを監視しない C-33
破損した SensorApp 設定 C-35
非対称トラフィックと異常検出のディセーブル化 9-48, C-19
不正な NTP 設定 C-16
物理的な接続性 C-30
予防保守 C-2
ライセンス 22-13
ログイン
SSH 2-11
Telnet 2-11
センサーでの時刻の修正 4-38, C-17
センサーにアクセスできない C-24
センサーの接続不良 C-22
センサーのダウングレード 23-12
センシング インターフェイス
インターフェイス カード 6-3
説明 6-3
モード 6-3
そ
ゾーン
外部 9-4
内部 9-4
不正 9-4
その他のアクション(リスト) 7-6
ソフトウェア アーキテクチャ
IDAPI(図) A-34
ソフトウェア アップデート
サポートされる FTP サーバ 23-2
サポートされる HTTP/HTTPS サーバ 23-2
ソフトウェア アップデートの適用 C-53
ソフトウェアのダウンロード 22-1
ソフトウェア バイパス
サポートされている設定 6-9
ハードウェア バイパスによる 6-9
ソフトウェア ファイル名
シグニチャ/ウイルス アップデート(図) 22-5
シグニチャ エンジン アップデート(図) 22-5
システム イメージ(図) 22-6
リカバリ(図) 22-6
ソフトウェア リリースの例
プラットフォーム ID 22-7
プラットフォームに依存しない 22-6
プラットフォームに依存する 22-7
た
ターゲットの価値レーティング
説明 7-13, 7-14
リスク レーティングの計算 7-13
ターミナル
サーバのセットアップ 2-3, 23-15
長さの変更 17-16
ターミナル サーバのセットアップ 2-3, 23-15
ターミナル プロパティの変更 17-16
代替 TCP リセット インターフェイス 6-11
タブ補完の使用 1-5
単方向リンク検出。「UDLD」を参照。
ち
チューニング済みシグニチャの説明 8-3
つ
追加
global パラメータ 5-10
SSH の既知のホスト リストへのホストの 4-49
イベント アクション オーバーライド 7-18
外部製品インターフェイス 11-6
仮想センサー 5-5, 5-8, 19-4
拒否された攻撃者 7-37
シグニチャ変数 8-4
信頼できるホスト 4-54
ターゲットの価値レーティング 7-15
ユーザ 4-14, 4-24, 4-25
ログイン バナー 4-8
て
ディザスタ リカバリ C-6
ディセーブル化
ECLB(Cisco IOS ソフトウェア) 20-37
Telnet 4-4
異常検出 9-48, C-19
グローバル相関 10-13
シグニチャ 8-12
パスワード回復 4-35, 17-7, C-13
データ構造(例) A-8
データベースのクリアに関する注意事項 17-9
データ ポートのデフォルトの復元 20-29
適応型セキュリティ アプライアンス
IPS トラフィックの送信(AIP SSM) 19-9
トラフィック検査モード(AIP SSM) 19-9
手順
AIM IPS インターフェイス 18-4
デバイス アクセスの問題 C-40
デバッグ ロギングをイネーブルにする C-45
デフォルト
仮想センサー vs0 5-2
パスワード 2-2
ブロッキング時間 14-13
ユーザ名 2-2
と
同時 CLI セッション数の制限 1-3
トラフィック ICMP エンジン パラメータ(表) B-30
トラフィック異常エンジン
シグニチャ 9-6, B-65
説明 9-6, B-65
プロトコル 9-6, B-65
トラフィック フロー通知
設定 6-39
説明 6-39
トラブルシューティング
AIP SSM
回復 C-68
デバッグ C-68
リセット C-67
ARC
SSH のイネーブル化 C-42
シグニチャに対してブロッキングが発生していない C-42
設定が誤っているマスター ブロッキング センサー C-43
デバイス アクセスの問題 C-40
デバイス インターフェイスの確認 C-41
非アクティブ状態 C-38
ARC ステータスの確認 C-37
cidDump C-92
IDM
センサーにアクセスできない C-57
ロードされない C-56
IDSM2
オンラインでない C-64
コマンド/コントロール ポート C-64
シリアル ケーブル C-66
スイッチ コマンド C-61
ステータス インジケータ C-61
問題の診断 C-59, C-60
IME 時刻同期 C-58
IPS モジュール時刻のずれ 4-38, C-16
NTP C-51
show events コマンド C-88
show interfaces コマンド C-87
show statistics コマンド C-76, C-77
show tech-support コマンド C-71, C-72
show version コマンド C-74
SPAN ポートの問題 C-30
syslog への cidLog メッセージ C-50
アップグレード C-52
アラートが発生しない C-32, C-58
外部製品インターフェイス 11-8, C-22
グローバル相関 10-14, C-19
サービス アカウント 4-22, C-5
シグニチャに対してリセットが発生しない C-51
自動アップデート C-54
情報の収集 C-70
設定が誤っているアクセス リスト C-26
センサー IP アドレスの重複 C-27
センサー イベント C-88
センサーがパケットを監視しない C-33
センサー ソフトウェアのアップグレード C-55
センサーにアクセスできない C-24
センサーの接続不良 C-22
センシング プロセスが動作していない C-28
ソフトウェア アップデートの適用 C-53
ソフトウェアのアップグレード C-52
通信 C-24
ディザスタ リカバリ C-6
デバッグ ロガー ゾーン名(テーブル) C-49
デバッグ ロギング C-45
デバッグ ロギングをイネーブルにする C-45
パスワード回復 4-36, 17-8, C-14
破損した SensorApp 設定 C-35
不正なホストに対する手動ブロック C-42
物理的な接続性に関する問題 C-30
分析エンジンが動作していることの確認 C-20
分析エンジンがビジー C-56
予防保守 C-2
トラブルシューティング用のスイッチコマンド C-61
取り外し
ユーザ 4-14
トレース
IP パケット ルート 17-40
トロイの木馬
BO B-68
BO2K B-68
LOKI B-67
TFN2K B-68
な
内部ゾーン
TCP の設定 9-13
UDP の設定 9-15
設定 9-12
説明 9-11
その他のプロトコルの設定 9-18
プロトコル 9-11
ナレッジ ベース。「KB」を参照。
に
認証
RADIUS 4-16
ローカル 4-16
認証ありの NTP 4-37, 4-47, C-15
認証なし NTP 4-37, 4-47, C-15
ね
ネイバー探索
オプション B-28
タイプ B-28
ネットワーク参加
オプション 10-11
収集されたデータ 10-3
説明 10-3
データの用途(表) 10-2
統計情報 10-4
ヘルス メトリック 10-7
モード 10-4
要件 10-4
ネットワーク ブロックの設定 14-34
ネットワーク接続の診断 17-37
の
ノーマライザ エンジン
パラメータ(表) B-38
は
パーティション
アプリケーション A-4
メンテナンス A-4
リカバリ A-4
ハードウェア バイパス
IPS 4270-20 6-9
サポートされている設定 6-9
自動ネゴシエーション 6-10
設定の制限 6-10
ソフトウェア バイパスによる 6-9
フェールオーバー 6-9
ハードウェア バイパスの自動ネゴシエーション 6-10
ハートビートのリセット
NME IPS 21-12
バイパス モード
AIP SSM 19-11
設定 6-38
説明 6-38
パケット ファイル
表示
TCPDUMP 13-7
Wireshark 13-7
パスワード
設定 4-24
変更 4-24
パスワード回復
AIP SSM 4-33, 17-5, C-11
CLI 4-35, 17-7, C-13
GRUB メニュー 4-31, 17-3, C-9
IDSM2 4-34, 17-6, C-12
IPS 4240 4-31, 17-3, C-9
IPS 4255 4-31, 17-3, C-9
ROMMON 4-31, 17-3, C-9
アプライアンス 4-31, 17-3, C-9
検証 4-36, 17-8, C-14
説明 4-30, 17-2, C-8
ディセーブル化 4-35, 17-7, C-13
トラブルシューティング 4-36, 17-8, C-14
プラットフォーム 4-30, 17-2, C-8
パスワード ポリシー
設定 4-27
注意事項 4-26
バックアップ
現在の設定 16-22, C-4, C-5
設定 16-23, C-2
パッシブ OS フィンガープリント
コンポーネント 7-27
設定 7-28
説明 7-27
パッチ リリースの説明 22-3
ひ
非アクティブ モード(異常検出) 9-4
ピアツーピア。「P2P」を参照。
非対称トラフィック
異常検出スキャナ 9-2
異常検出のディセーブル化 9-48, C-19
ビューア ロール特権 1-4
表示
AIM IPS ステータス 18-17
health status 17-14, C-70
IP ログの内容 12-5
KB のしきい値 9-45
KB ファイル 9-40
NME IPS ステータス 21-11
OS ID 7-33
PEP 情報 17-39
tech サポート情報 17-34, C-72
異常検出統計情報 9-47
異常検出ポリシー 9-8
異常検出ポリシー リスト 17-24
イベント 7-41, 17-18, C-90
イベント アクション規則のリスト 17-24
イベント アクション規則ポリシー 7-8
インターフェイス統計情報 6-41
現在のサブモード設定 16-3
現在の設定 16-1
サブモード設定 17-41
シグニチャ定義リスト 17-24
システム クロック 4-39, 17-20
統計 17-24, C-77
バージョン 17-35, C-74
パスワード回復の設定 4-36, 17-8, C-14
ポリシー リスト 17-24
ユーザ情報 4-26
ライブ トラフィック 13-3
論理ファイルの内容 16-19
標準規格
CIDEE A-36
IDCONF A-35
SDEE A-36
開かれる最大 IP ログ 5-10
ふ
ファイル
Cisco IPS 23-3
IDSM2 パスワード回復 4-34, 17-6, C-12
フィルタリング
more コマンド 16-16
サブモード設定 16-18
フェールオーバー テスト 6-9
フェールオーバーのテスト 6-9
復元
データ ポートのデフォルト 20-29
不正ゾーン
TCP の設定 9-21
UDP の設定 9-24
設定 9-20
説明 9-20
その他のプロトコルの設定 9-26
プロトコル 9-20
物理インターフェイス設定の制限 6-10
物理的な接続性に関する問題 C-30
プラットフォームの同時 CLI セッション数 1-3
ブロッキング
シグニチャに対して発生していない C-42
スイッチの管理 14-27
接続 14-35
説明 14-1
タイプ 14-2
統計情報の表示 14-35
必要な情報 14-3
ファイアウォールの管理 14-28
ホスト 14-32
ユーザ プロファイル 14-20
ルータの管理 14-24
ブロッキングの前提条件 14-5
ブロック
最大エントリ 14-11
サポートされているデバイス 14-6
センサー自体のブロック 14-8
前提条件 14-5
ブロックされたホストのリスト 14-35
ブロックされないアドレス 14-19
ブロック時間 14-13
プロパティ 14-7
マスター ブロッキング センサー 14-29
無効化 14-10
ブロックされたホストのリスト 14-35
プロトコル
ARP B-13
CIDEE A-36
DCE B-48
DDoS B-67
H225.0 B-43
H.323 B-43
HTTP 4-12
ICMPv6 B-14
IDAPI A-34
IDCONF A-35
IDIOM A-35
IPv6 B-28
LOKI B-67
MSSQL B-49
Q.931 B-43
RPC B-48
SDEE A-36
UDLD 6-29
ネイバー探索 B-28
プロンプトおよびデフォルト入力 1-5
分散型サービス拒否攻撃。「DDoS」を参照。
分析エンジン
IDM が終了する C-56
エラー メッセージ C-23
仮想センサー 5-1
説明 5-1
動作していることの確認 C-20
へ
平時の学習(異常検出) 9-3
ヘルス統計情報の設定 17-11
ヘルプ
疑問符 1-5
使用 1-5
変更
FTP タイムアウト 4-7
Web Server の設定 4-12
アクセス リスト 4-6
権限 4-25
パスワード 4-24
ホスト IP アドレス 4-3
ホスト名 4-2
編集
異常検出ポリシー 9-8
イベント アクション規則ポリシー 7-8
イベント アクション変数 7-11
シグニチャ定義ポリシー 8-2
シグニチャ変数 8-4
ターゲットの価値レーティング 7-15
ほ
ホスト IP アドレス
設定 4-3
変更 4-3
ホストのポスチャ イベント
説明 11-2
ホスト ブロックの設定 14-32
ホスト ポスチャ イベント
CSA MC 11-4
ホスト名
設定 4-2
変更 4-2
ポリシーの 17-24
ポリシーの割り当て
仮想センサー 5-4
ポリシー リストの表示 17-24
ま
マイナー アップデートの説明 22-3
マスター ブロッキング センサー
説明 14-29
適切にセットアップされていない C-43
マニフェスト
クライアント A-31
サーバ A-31
み
未割り当て VLAN グループの説明 6-31
む
無効化
ブロッキング 14-10
無差別モード
ECLB 20-29
IDSM2 20-8
SPAN ポート 6-18
VACL キャプチャ 6-18
設定 6-15
設定(IDSM2) 6-18
説明 6-17
パケット フロー 6-17
め
メジャー アップデートの説明 22-3
メンテナンス パーティション
設定
IDSM2(Catalyst ソフトウェア) 23-32
IDSM2(Cisco IOS ソフトウェア) 23-36
説明 A-4
も
モード
AIP SSM 19-9
VLAN グループ 6-31
異常検出
学習受け入れ 9-3
検出 9-4
非アクティブ 9-4
インライン VLAN ペア 6-24
インライン インターフェイス ペア 6-19
バイパス 6-38
無差別 6-17
ゆ
有効性
説明 10-4
評価 10-4
ユーザ
追加 4-14
取り外し 4-14
ユーザ情報の表示 4-26
ユーザ プロファイル
説明 14-20
ユーザ ロール
オペレータ 1-3
管理者 1-3
サービス 1-3
ビューア 1-3
ユーザ ロール認証 4-16
よ
呼び出し
使用 1-5
ヘルプとタブの補完 1-5
ら
ライセンス
IPS デバイスのシリアル番号 4-56, 22-11
説明 4-56, 22-11
ライセンス キー
インストール 4-59, 22-15
試用 4-56, 22-11
ライセンス ファイル
BSD ライセンス E-3
expat License E-12
GNU Lesser License E-21
GNU License E-17
ライブ トラフィックのキャプチャ 13-5
ラウンドトリップ時間。「RTT」を参照。
り
リカバリ パーティション
アップグレード 23-6
説明 A-4
リスク レーティング
Alarm Channel 10-5
計算 7-12
コンポーネント シグニチャ B-33
説明 7-27
レピュテーション スコア 10-5
リスク レーティングの計算
Promiscuous Delta 7-13
ウオッチ リスト レーティング 7-13
攻撃関連性レーティング 7-13
攻撃重大度レーティング 7-13
シグニチャ忠実度レーティング 7-13
ターゲットの価値レーティング 7-13
リセット
AIM IPS 18-19
AIP SSM C-67
IDSM2 20-41
NME IPS 21-13
アプライアンス 17-38
シグニチャに対して発生しない C-51
リブート
AIM IPS 18-19
NME IPS 21-13
れ
レート制限
ACL 14-5
サービス ポリシー 14-5
サポートされるシグニチャ 14-4
説明 14-4
ルータ 14-4
レピュテーション
サーバ 10-3
図 10-3
説明 10-3
ろ
ロード バランシング オプション 20-29
ロガー
syslog メッセージ A-20
機能 A-20
説明 A-3, A-20
ログイン
AIM IPS 2-5, 18-15
AIP SSM 2-6
IDSM2 2-7
NME IPS 2-10, 21-9
アプライアンス 2-2
サービス ロール 2-2
センサー
SSH 2-11
Telnet 2-11
ターミナル サーバ 2-3, 23-15
ユーザ ロール 2-1
ログイン バナー 4-8
わ
ワーム
Blaster 9-3
Code Red 9-2, 9-3
Nimbda 9-2
Sasser 9-3
Slammer 9-3
SQL Slammer 9-2
スキャナ 9-3
ヒストグラム 9-37
プロトコル 9-3
ワーム タイムアウト
指定 9-10
ワーム タイムアウトの指定 9-10
割り当てポリシー
仮想センサー(AIP SSM) 19-4