時間範囲の名前（Business-hours など）

ACL ID

ACL ID

IP ローカル プールの名前

0 = 無効
1 = 有効

1 ～ 35791394 分

有効な値：UID、OU、O、CN、L、SP、C、EA、T、N、GN、SN、I、GENQ、DNQ、SER、use-entire-name

0 = いいえ
1 = はい

0 = なし
1 = RADIUS
2 = LDAP

Cisco VPN リモート アクセス セッション（IPsec IKEv1、AnyConnect SSL-TLS/DTLS/IKEv2、およびクライアントレス SSL）に対して表示されるバナー文字列

Cisco VPN リモート アクセス セッション（IPsec IKEv1、AnyConnect SSL-TLS/DTLS/IKEv2、およびクライアントレス SSL）に対して表示されるバナー文字列。Banner2 文字列は Banner1 文字列に連結されます（設定されている場合）。

0 = 無効
1 = 有効

0 = 無効
1 = 有効

1 = Cisco VPN Client（IKEv1）
2 = AnyConnect Client SSL VPN
3 = Clientless SSL VPN
4 = Cut-Through-Proxy
5 = L2TP/IPsec SSL VPN
6 = AnyConnect Client IPsec VPN（IKEv2）

IPsec VPN のバージョン番号を示す文字列

IP Address

0 = 無効
1 = 有効

リモート アクセス VPN セッションのグループ ポリシーを設定します。バージョン 8.2.x 以降では、IETF-Radius-Class の代わりにこの属性を使用します。次の形式のいずれかを使用できます。

• グループ ポリシー名

• OU=グループ ポリシー名

• OU=グループ ポリシー名;

0 = なし
1 = ローカル

改行（\n）区切りの DNS ドメインのリスト

PAC アドレス文字列

IP アドレス

1 = 変更なし
2 = プロキシなし
3 = 自動検出
4 = コンセントレータ設定を使用する

10 ～ 300 秒

2 ～ 10 秒

0 = 無効
1 = 有効

0 = 無効
1 = 有効

0 = 無効
1 = 有効

0 = なし
1 = RADIUS
2 = LDAP（認可のみ）
3 = NT ドメイン
4 = SDI
5 = 内部
6 = RADIUS での Expiry 認証
7 = Kerberos/Active Directory

0 = 無効
1 = 有効

サーバ アドレス（スペース区切り）

1 = クライアントが設定したリストを使用する
2 = クライアント リストをディセーブルにして消去する
3 = バックアップ サーバ リストを使用する

クライアントにファイアウォール ポリシーとして配信するフィルタの名前を指定します。

0 = 必須
1 = オプション

クライアントに送信するデフォルト ドメイン名を 1 つだけ指定します（1 ～ 255 文字）。

1 = 必須
2 = ピア証明書でサポートされる場合
3 = チェックしない

0 = 無効
1 = 有効

0 = 無効
1 = 有効

0 = 無効
1 = 有効

4001 ～ 49151。デフォルトは 10000 です。

0 = なし
1 = リモート FW Are-You-There（AYT）で定義されているポリシー
2 = Policy pushed CPP
4 = サーバからのポリシー

セキュリティ アソシエーションの名前

クライアントに送信するセカンダリ ドメイン名のリストを指定します（1 ～ 255 文字）。

0 = スプリット トンネリングなし
1 = スプリット トンネリング
2 = ローカル LAN を許可

スプリット トンネルの包含リストを記述したネットワークまたは ACL の名前を指定します。

1 = LAN-to-LAN
2 = リモート アクセス

0 = 無効
1 = 有効

IP ローカル プール IPv6 の名前

ACL 値

ビットマップ：
1 = 暗号化が必要
2 = 40 ビット
4 = 128 ビット
8 = ステートレスが必要
15 = 40/128 ビットで暗号化/ステートレスが必要

0 = 無効
1 = 有効

カンマ区切りの文字列。例：

Engineering, Sales

ダイナミック アクセス ポリシーで使用できる管理属性。グループ ポリシーは設定されません。

IP アドレス

ACL

0 = いいえ
1 = はい

300 ～ 86400 秒

NAC ポリシーの名前

30 ～ 1800 秒

0 = いいえ
1 = はい

ビットマップ：
1 = 暗号化が必要
2 = 40 ビット
4 = 128 ビット
8 = ステートレスが必要
15 = 40/128 ビットで暗号化/ステートレスが必要

0 = 無効
1 = 有効

IP アドレス

IP アドレス

0 ～ 15 の整数。

1 = Cisco Systems（Cisco Integrated Client を使用）
2 = Zone Labs
3 = NetworkICE
4 = Sygate
5 = Cisco Systems（Cisco Intrusion Prevention Security Agent を使用）

文字列

シスコ製品：

1 = Cisco Intrusion Prevention Security Agent または Cisco Integrated Client（CIC）

Zone Labs 製品：
1 = Zone Alarm
2 = Zone AlarmPro
3 = Zone Labs Integrity

NetworkICE 製品：
1 = BlackIce Defender/Agent

Sygate 製品：
1 = Personal Firewall
2 = Personal Firewall Pro
3 = Security Agent

0 = 無効
1 = 有効

0 = 無効
1 = 有効

IP アドレス

IP アドレス

未使用

0 = なし
1 =クライアントレス
 2 =クライアント
3 =クライアントのみ

Session Subtype が適用されるのは、Session Type（151）属性の値が 1、2、3、または 4 の場合のみです。

0 = なし
1 = AnyConnect Client SSL VPN
2 = AnyConnect Client IPSec VPN（IKEv2）
3 = クライアントレス SSL VPN
4 = クライントレス電子メール プロキシ
5 = Cisco VPN Client（IKEv1）
6 = IKEv1 LAN-LAN
7 = IKEv2 LAN-LAN
8 = VPN ロード バランシング

0-2147483647

スマート トンネルの名前

0 = ディセーブル
1 = イネーブル
2 = 自動スタート

ドメイン名が付加された Smart Tunnel Auto Signon リストの名前

0 = 無効
1 = 有効

0 = ディセーブル
1 = イネーブル
3 = デフォルト サービスをイネーブルにする
5 = デフォルト クライアントレスをイネーブルにする
（2 と 4 は使用しない）

5 ～ 120 秒

0 = オフ 
5 ～ 3600 秒

0 = オフ
5 ～ 3600 秒

0 = False
1 = True

0 = オフ、15 ～ 600 秒

文字列（モジュールの名前）

MTU 値
 256 ～ 1406 バイト

文字列（プロファイルの名前）

0 = ディセーブル
1 ～ 10080 分

1 ～ 253 文字

トンネル グループの名前または「none」

1 = PPTP
2 = L2TP
4 = IPSec（IKEv1）
8 = L2TP/IPSec
16 = WebVPN
32 = SVC
64 = IPsec（IKEv2）
8 と 4 は相互排他。
0 ～ 11、16 ～ 27、32 ～ 43、48 ～ 59 は有効値。

0 = 無効
1 = 有効

0 ～ 4094

アクセス リスト名

デバイスの WebVPN ACL 名

0 = 無効
その他 = 有効

0 = 無効
1 = 有効

予約済み

0 = 無効
1 = 有効

1 = Java ActiveX
2 = Java スクリプト
4 = イメージ
8 = イメージに含まれるクッキー

カスタマイゼーションの名前

URL（たとえば http://example-example.com）

有効な文字列（500 文字以内）

0x7fffffff

0 = 無効
1 = 有効

0 = 無効
1 = 有効

0 = 無効
1 = 有効

オプションのワイルドカード（*）を使用したカンマ区切りの DNS/IP（たとえば、*.cisco.com、192.168.1.*、wwwin.cisco.com）

0 = なし
1 = 表示される

クライアントレス ホーム ページをスマート トンネル経由で表示する場合にイネーブルにします。

1 = Java ActiveX
2 = スクリプト
4 = イメージ
8 = クッキー

0 = オフ
1 = デフレート圧縮

http= または https= プレフィックス付きの、カンマ区切りの DNS/IP:ポート（例：http=10.10.10.10:80、https=11.11.11.11:443）

0 ～ 30。0 = ディセーブル。

0 ～ 900

無制限。

無制限。

0 = 無効
1 = 有効

0 = 無効
1 = 有効

0 = 無効
1 = 有効

ポート転送リスト名

名前の文字列（例、「Corporate-Apps」）。

このテキストでクライアントレス ポータル ホーム ページのデフォルト文字列「Application Access」が置き換えられます。

0x7fffffff

0 ～ 30。0 = ディセーブル。

0 = 無効
1 = 有効

スマート トンネルの名前

ドメイン名が付加されたスマート トンネル自動サインオン リストの名前

0 = 無効
1 = 有効
2 = 自動スタート

「e ネットワーク名」、「i ネットワーク名」、「a」のいずれか。ここで、ネットワーク名は、スマート トンネル ネットワークのリストの名前です。e はトンネルが除外されることを示し、i はトンネルが指定されることを示し、a はすべてのトンネルを示します。

0 = 無効
1 = 有効

0 = 無効
1 = 有効

0 = 無効
1 = 有効

有効な文字列

15 ～ 600 秒、0=オフ

5 ～ 3600 秒、0=オフ

0 = 無効
1 = 有効

MTU 値は 256 ～ 1406 バイトです。

5 ～ 3600 秒、0=オフ

4 ～ 10080 分、0=オフ

0（オフ）、1（SSL）、2（新しいトンネル）

0（オフ）、1（デフォルトの圧縮）

UNIX での有効なグループ ID

UNIX での有効なユーザ ID

0x7fffffff

0 = 無効
1 = 有効

URL リスト名

設定のリスト

バージョン 8.2.x 以降では、Group-Policy 属性（VSA 3076、#25）を使用することをお勧めします。

• グループ ポリシー名

• OU=グループ ポリシー名

• OU=グループ ポリシー名

フル トンネルの IPsec クライアントと SSL VPN クライアントのみに適用される、ASA で定義された ACL 名。

IP アドレス

IP アドレス マスク

Seconds

秒。使用可能なサービス タイプの値：

• .Administrative：ユーザは configure プロンプトへのアクセスを許可されています。

• .NAS-Prompt：ユーザは exec プロンプトへのアクセスを許可されています。

• .remote-access：ユーザはネットワーク アクセスを許可されています。

Seconds

ACCT_DISC_USER_REQ = 1

ACCT_DISC_LOST_CARRIER = 2

ACCT_DISC_LOST_SERVICE = 3

ACCT_DISC_IDLE_TIMEOUT = 4

ACCT_DISC_SESS_TIMEOUT = 5

ACCT_DISC_ADMIN_RESET = 6

ACCT_DISC_ADMIN_REBOOT = 7

ACCT_DISC_PORT_ERROR = 8

ACCT_DISC_NAS_ERROR = 9

ACCT_DISC_NAS_REQUEST = 10

ACCT_DISC_NAS_REBOOT = 11

ACCT_DISC_PORT_UNNEEDED = 12

ACCT_DISC_PORT_PREEMPTED = 13

ACCT_DISC_PORT_SUSPENDED = 14

ACCT_DISC_SERV_UNAVAIL = 15

ACCT_DISC_CALLBACK = 16

ACCT_DISC_USER_ERROR = 17

ACCT_DISC_HOST_REQUEST = 18

ACCT_DISC_ADMIN_SHUTDOWN = 19

ACCT_DISC_SA_EXPIRED = 21

ACCT_DISC_MAX_REASONS = 22