索引

Transcription

1 INDEX Symbols / ビットサブネットマスク D-3 A AAA アカウンティング 概要 12-2 許可 コマンド ダウンロード可能な ACL ネットワークアクセス サーバ タイプ 12-3 追加 12-7 設定のクリア 認証 CLI 12-9 イネーブル ネットワークアクセス パフォーマンス 12-2 ローカルデータベースのサポート 12-3 Access Control Entry( アクセス制御エントリ ) ACE を参照 Access Control List ACL を参照 ACE 拡張 10-7 最大数 10-7 順序 10-6 ロギング ACL ACE の順序 10-6 EtherType IP アドレスの注意事項 10-7 NAT 10-7 OSPF ルートマップ オブジェクトグループ 10-18?10-25 拡張 10-7 コミット 10-6 コメント コメントの追加 コンパイル 10-6 手動コミット ダウンロード可能 着信 10-9 注意事項 10-6 ネットワークアクセス 発信 10-9 標準 プール A-5 ポリシー NAT 10-5 メモリ 10-7 ルールの最大数 10-7 ロギング ACL メモリパーティション 5-17 Active Directory Apple QuickTime ARP スプーフィング 7-4 ARP テスト フェールオーバー ARP 検査 イネーブル 7-5 概要 7-4 スタティックエントリ 7-4 ASA 1-6 B BGP 10-3 BPDU ACL EtherType スイッチ上での転送

2 C Catalyst 6500 スイッチを参照 Catalyst OS のバージョン 1-3 CEF A-1 Cisco 7600 スイッチを参照 Cisco CallManager Cisco Firewall MC 1-5 Cisco IOS のバージョン 1-3 Cisco IP Phone DHCP との組み合わせ 8-22 インスペクションエンジン Cisco IP/TV Cisco PDM 1-5 Cisco VPN クライアント 11-8 CLI イネーブルレベル 許可 構文形式 C-3 コマンド出力のページング C-5 コマンドの短縮形 C-3 コマンドラインの編集 C-3 コメントの追加 C-5 認証 12-9 表示 C-5 ページング C-5 ヘルプ C-8 E EIGRP 10-3 established コマンドセキュリティレベル要件 6-8 EtherChannel バックプレーン概要 2-13 負荷分散 2-13 フェールオーバー 2-14, 15-5 EtherType ACL 割り当て番号 F Firewall MC 1-5 Flood Guard 1-7 Frag Guard 1-7 FTP インスペクションエンジン 13-7 認証 フィルタリング 14-7 G gratuitous ARP フェールオーバー 15-2 guest ユーザ メンテナンスパーティション 6-3 D DHCP サーバ Cisco IP Phone 8-22 概要 8-21 設定 8-21 トランスペアレントファイアウォール 10-3 リレー 8-24 DMZ 定義 1-1 DNS NAT の使用 9-13 インスペクションエンジン 13-7 攻撃からの保護 1-7 DNS ガード 1-7 DoS 攻撃 保護 1-7 H H.225 接続ステータス 13-9 H.323 Skinny Version 13-8 インスペクションエンジン 13-8 HSRP 4-9 HTTP インスペクションエンジン 同時接続 11-5 長い URL の最大長 14-4 認証 12-9 フィルタリング

3 HTTPS RSA キー 11-5 管理用の接続 11-5 最大接続数 A-3 フィルタリング 14-7 I ICMP ACL アクセス拒否 1-7 インスペクションエンジン エラーインスペクションエンジン オブジェクトグループ 管理アクセス 接続テスト 17-5 タイプ番号 D-9 IKE 11-6 ILS インスペクションエンジン IOS のバージョン 1-3 IPSec 管理アクセス 11-6 基本設定 11-6 クライアント 11-8 トランスフォーム 11-7 IPX 2-8 IP アドレス VPN クライアント 11-9 管理用 トランスペアレントファイアウォール 8-2 クラス D-2 コンテキスト間で共有 5-3 サブネットマスク D-4 スタンバイ 設定 8-2 プライベート D-2 IP スプーフィングからの保護 1-8 ISAKMP 11-6 L LDAP login コマンド M MAC アドレステーブル MAC ラーニング ディセーブル 7-3 エントリのタイムアウト 7-3 概要 4-11 スタティックエントリ 7-2 リソース管理 5-15 MAC アドレス フェールオーバー MAC ラーニング ディセーブル 7-3 Man-In-The-Middle 攻撃 7-4 Mail Guard 1-7, MIB 17-2 Microsoft Exchange More プロンプト C-5 MoTD バナー 6-6 MPLS LDP router-id TDP MSFC SVI 2-8 概要 1-11 定義 1-2 Multilayer Switch Feature Card MSFC を参照 N N2H2 Sentian フィルタリングサーバ 14-2 NAT DNS 9-13 NAT ID 9-16 NAT 除外 概要 9-7 設定 9-31 NAT のバイパス 概要 9-7 設定 9-29 PAT 概要 9-4 実装 9-16 設定 9-21 アイデンティティ NAT 概要 9-7 設定 9-29 アドレスの重複

4 インスペクションエンジンのサポート 13-3 外部 NAT 9-11 概要 9-2 最大接続数 9-23 初期段階の限度 9-23 スタティック NAT 概要 9-5 設定 9-25 スタティック PAT 概要 9-5 設定 9-27 ステートメント 9-12 セキュリティレベル要件 6-7 ダイナミック NAT 概要 9-4 実装 9-16 設定 9-21 タイプ 9-3 同一セキュリティレベル 9-11 トランスペアレントファイアウォール 4-11 ポートリダイレクション 9-34 ポリシー NAT 概要 9-8 例 9-33 NetBios インスペクションエンジン NetMeeting Network Address Translation NAT を参照 NP 1-6 O OraServ インスペクションエンジン OS 1-10 OSPF authentication-key 8-10 cost 8-10 dead-interval 8-10 hello-interval 8-10 Link-State Advertisement 8-6 MD5 認証 8-11 NSSA 8-13 アップデートパケットペーシングの表示 8-17 イネーブル 8-6 インターフェイスパラメータ 8-10 エリアパラメータ 8-12 P エリア MD5 認証 8-12 エリア認証 8-12 概要 8-5 集約ルートコスト 8-13 スタブエリア 8-13 デフォルトルート 8-15 ネイバステートのロギング 8-16 パケットのペーシング 8-17 プロセス 8-6 モニタ 8-17 ルートマップ 8-7 ルートマップ用 ACL ルート計算タイマー 8-16 ルート集約 8-14 ルートの再分配 8-7 PAT NAT を参照 PDM Version 1-5 インストレーション 16-2 最大接続数 A-3 接続の許可 11-5 ping ICMP を参照 PIX OS 1-10 暗黙の許可 1-9 セキュリティレベル 6-8 R RADIUS CLI 認証 12-9 enable コマンドの認証 サーバの指定 12-7 サポート 12-3 ダウンロード可能な ACL ネットワークアクセス許可 ネットワークアクセス認証 RealAudio RTSP インスペクションエンジン RealNetworks

5 RealPlayer RIP イネーブル 8-19 概要 8-19 デフォルトルートアップデート 8-19 パッシブ 8-19 root ユーザ メンテナンスパーティション 6-3 RSA キー 11-3, 11-5 RSH インスペクションエンジン RTSP の制限 RTSP インスペクションエンジン S SCCP H インスペクションエンジン 分割されたパケット Sentian フィルタリングサーバ 14-2 show コマンド 出力のフィルタリング C-4 SIP インスペクションエンジン SiteServer Directory Skinny H インスペクションエンジン 分割されたパケット SMTP インスペクションエンジン 攻撃からの保護 1-7 SNMP MIB 17-2 概要 17-2 トラップ 17-2 source quench ICMP メッセージ D-9 SPAN セッション 2-2 SQL*Net インスペクションエンジン SSH RSA キー 11-3 Version 11-3 管理アクセス 11-3 同時接続 11-3 認証 12-9 ユーザ認証 11-4 ログイン 11-4 Sun RPC インスペクションエンジン SVI 概要 2-8 設定 2-10 複数 2-8 Switched Virtual Interfaces SVI を参照 SYN クッキー 1-8, 5-32 SYN パケット攻撃の保護 1-8 T TACACS+ コマンド許可 サーバの指定 12-7 サポート 12-3 ネットワークアクセス許可 TCP シーケンス番号のランダム化 セキュリティレベル要件 6-8 ディセーブル化 同一セキュリティレベル 6-12 トランスペアレントファイアウォール 6-12 ルーテッドモード 9-22 TCP 代行受信 5-32 概要 1-8 セキュリティレベル要件 6-8 TCP ポートと文字名 D-6 Telnet 管理アクセス 11-2 同時接続 11-2 認証 12-9 TFTP インスペクションエンジン U UDP 接続ステート情報 1-6 ポートと文字名 D-6 Unicast Reverse Path Forwarding 1-8 URL コンテキストコンフィギュレーション 設定 5-21 コンテキストコンフィギュレーション 変更 5-25 フィルタリング 14-1 URL 応答のバッファリング

6 URL のキャッシング 14-5 V VLAN FWSM への割り当て 2-4 インターフェイス 2-4 概要 1-10 共有 5-5 コンテキストへの割り当て 5-20 最大数 A-2 スイッチポートへの割り当て 2-4 スイッチへの追加 2-4 フェールオーバーインターフェイス 15-3 マップされたインターフェイス名 5-21 VoIP H MGCP SCCP Skinny ゲートウェイとゲートキーパ 13-8 VPN 管理アクセス 11-6 基本設定 11-6 クライアントトンネル 11-8 サイトツーサイトトンネル トランスフォーム 11-7 VRRP 4-9 W WAN ポート 1-2 Websense Enterprise フィルタリングサーバ 14-2 X XDMCP インスペクションエンジン あ アカウンティング アクセス認証 12-9 アクティブステート フェールオーバー 15-2 アクティベーションキー 5-10 アダプティブセキュリティアルゴリズム 1-6 アドレス範囲 サブネット D-4 アプリケーションパーティションのパスワード クリア アプリケーション検査インスペクションエンジンを参照 い イネーブル アクセス方法 3-3 認証 パスワード デフォルト 6-2 変更 6-2 イネーブルモード アクセス方法 3-3 認証 プロンプト C-2 イネーブルレベル コマンド用 インストレーション 現在のパーティションへのソフトウェアのインス トレーション 16-2 任意パーティションへのソフトウェアのインスト レーション 16-4 モジュールの確認 2-3 インスペクションエンジン DNS 13-7 FTP 13-7 H HTTP ICMP ICMP エラー ILS LDAP MGCP NAT および PAT サポート 13-3 NetBios OraServ RealAudio RSH RTSP SCCP SIP Skinny SMTP SQL*Net SunRPC

7 TFTP XDMCP 概要 13-2 スタティック PAT 9-6 制限 13-3 セキュリティレベル要件 6-7 設定 13-5 標準規格 13-3 インターフェイス イネーブルステータス 6-8 オフ / オン 6-11 概要 1-10 共有 5-5 グローバルアドレス 9-23 最大数 A-2 スタンバイアドレス セキュリティレベル 概要 6-7 設定 6-9 名前の設定 6-9 フェールオーバーポリシー フェールオーバーのモニタ え エコー応答 ICMP メッセージ D-9 お オーバーサブスクライブ リソース 5-12 オブジェクトグループ 概要 拡張 10-7 削除 追加 ICMP サービス ネットワーク プロトコル ネスト 表示 か 外部 NAT 9-11 外部ネットワーク 1-1 拡張 ACL 仮想ファイアウォールセキュリティコンテキストを参照画面表示のページング C-5 管理コンテキスト概要 5-2 変更 5-23 管理サポート 1-5 管理用 IPアドレス トランスペアレントファイアウォール 8-2 き 機能 1-4 共有 VLAN 5-5 許可 CLI 概要 12-3 コマンド ネットワークアクセス 拒否フロー ロギング く クイックスタート xxxi クラスリソース管理を参照クラス A B C アドレス D-2 クラッシュダンプ グローバルアドレス指定 9-23 推奨事項 9-13 こ 攻撃からの保護 1-7 高速パス 1-6 構文形式 C-3 コマンドイネーブルレベル コマンドプロンプト C-2 コマンド許可 TACACS ローカルユーザデータベース コマンドの短縮形 C-3 コマンドラインインターフェイス CLI を参照 7

8 コマンドラインの編集 C-3 コメント ACL 設定 C-5 コンソール 認証 12-9 ポート 3-2 コンテキスト セキュリティコンテキストを参照 コンテキスト間の切り替え 5-24 コンパクトフラッシュ 2-15 コンフィギュレーションモード アクセス方法 3-3 プロンプト C-2 コンフィギュレーションのテスト 17-5 コンフィギュレーションのバックアップ 16-7 さ サーバ AAA 12-7 フィルタリング 14-3 最小限の設定 xxxi 最大接続数 9-23 サイトツーサイトトンネル サブコマンドモードのプロンプト C-2 サブネットマスク / ビット D-3 アドレス範囲 D-4 概要 D-2 ドット付き 10 進数 D-3 ホスト数 D-3 し 時間超過 ICMP メッセージ D-9 システムコンフィギュレーション 概要 5-2 ネットワークの設定値 5-3 システム要件 1-2 シャットダウン インターフェイス 6-11 手動コミット 仕様 A-1 冗長性 フェールオーバーを参照 情報応答 ICMP メッセージ D-9 情報要求 ICMP メッセージ D-9 初期段階の限度 トランスペアレントファイアウォール 6-12 ルーテッドファイアウォール 9-23 シリアル番号 5-10 シングルモード イネーブル 5-11 コンフィギュレーションのバックアップ 5-10 設定 5-11 復元 5-11 す スイッチ BPDU の転送 2-14 FWSM とのセッション 3-2 VLAN の追加 2-4 最大モジュール数 A-1 システム要件 1-2 設定 2-1 フェールオーバーとトランスペアレントファイア ウォールの両立 2-14 フェールオーバーの設定 2-14 フェールオーバー用のトランク 2-14 ポートへの VLAN 割り当て 2-4 モジュールの搭載確認 2-3 モジュールのリセット 2-16 モジュールへの VLAN 割り当て 2-4 スイッチからのセッション 3-2 スーパバイザエンジンのバージョン 1-3 スーパバイザ IOS 1-2 スタートアップコンフィギュレーション 5-3 スタティックルート 8-4 スタティック ARP エントリ 7-4 スタティック NAT NAT を参照 スタティック PAT NAT を参照 スタンバイステート フェールオーバー 15-2 ステートリンク 15-4 ステート情報 15-3 ステートフルインスペクション 1-6 ステートフルフェールオーバー フェールオーバーを参照 ステルスファイアウォール トランスペアレントファイアウォールを参照 8

9 せ 制御プレーンパス 1-6 セカンダリ装置 フェールオーバー セキュリティコンテキスト IP アドレスの重複 5-3 VLAN 割り当て 5-20 概要 5-2 管理コンテキスト 概要 5-2 変更 5-23 切り替え 5-24 削除 5-23 設定 URL 設定 5-21 URL 変更 5-25 ファイル 5-3 追加 5-20 名前の注意事項 5-20 ネストまたはカスケード 5-9 プロンプト C-2 分類機能 5-3 マップされたインターフェイス名 5-21 マルチモード イネーブル 5-11 モニタ 5-27 リソースクラスへの割り当て 5-22 リソース管理 5-12 リロード 5-26 ログイン 5-9 セキュリティポリシー 1-9 セキュリティレベル PIX との比較 6-8 同じセキュリティ 6-9 概要 6-7 設定 6-9 同一レベル間の通信 6-9 セッション管理パス 1-6 接続制限 6-12 設定 コメント C-5 コンテキストファイル 5-3 コンテキストの URL 5-21 最小限 xxxi スイッチ 2-1 ダウンロード 16-7 テキストファイル 3-5 バックアップ 16-7 表示 3-4 フェールオーバー 保存 3-4 リセット 3-5 例 B-1 そ ソフトウェアのインストレーション 現在のパーティション 16-2 任意パーティション 16-4 メンテナンス 16-6 た 帯域幅 最大数 A-1 制限 5-12 対象読者 xxiii 代替アドレス ICMP メッセージ D-9 ダイナミック NAT NAT を参照 タイムスタンプ応答 ICMP メッセージ D-9 タイムスタンプ要求 ICMP メッセージ D-9 ダウンロード可能な ACL 短縮形 E-1 ち 着信 ACL 10-9 て データフロー トランスペアレントファイアウォール 4-11 ルーテッドファイアウォール 4-3 デバッグメッセージ デフォルトクラス 5-14 デフォルトルート 8-3 と 同一セキュリティレベルの通信 NAT 9-11 イネーブル 6-9 9

10 最大接続数 6-12 初期段階の接続 6-12 到達不能 ICMP メッセージ D-9 ドット付き 10 進数サブネットマスク D-3 ドメイン名 6-6 トラップ SNMP 17-2 トラフィックフロー トランスペアレントファイアウォール 4-11 ルーテッドファイアウォール 4-3 トランク フェールオーバー 2-14, 15-5 トランスペアレントファイアウォール ARP 検査 イネーブル 7-5 概要 7-4 スタティックエントリ 7-4 DHCP パケット 許可 10-3 EtherType ACL HSRP 4-9 MAC アドレスタイムアウト 7-3 MAC ラーニング ディセーブル 7-3 NAT 4-11 TCP シーケンス番号のランダム化 ディセーブル 6-12 VLAN 4-9 VRRP 4-9 概要 4-9 管理用 IP アドレス 8-2 最大接続数 6-12 初期段階の限度 6-12 スタティックブリッジエントリ 7-2 注意事項 4-10 データフロー 4-11 パケットの取り扱い 10-3 フェールオーバー マルチキャストトラフィック 4-9 モード 設定 4-15 例 B-16 な 内部 定義 1-1 名前の設定 インターフェイス 6-9 に 認証 CLI 12-9 FTP HTTP HTTPS Telnet Web クライアント イネーブル 概要 12-2 タイムアウト 12-3 ネットワークアクセス ね ネットワーキングプロセッサ 1-6 ネットワーク動作のテスト は パーティション アプリケーション 2-15 クラッシュダンプ 2-15 ネットワークコンフィギュレーション 2-15 ブート 2-15 フラッシュメモリ 2-15 メンテナンス 2-15 バイパス FWSM 2-8 パケットキャプチャ パケットフロー トランスペアレントファイアウォール 4-11 ルーテッドファイアウォール 4-3 パケットのキャプチャ パケット分類機能 5-3 パスワード イネーブル デフォルト 6-2 変更 6-2 トラブルシューティング メンテナンスパーティション デフォルト 6-3 変更 6-3 リセット アプリケーション メンテナンス

11 ログイン デフォルト 6-2 変更 6-2 発信 ACL 10-9 バナー 6-6 パラメータの問題 ICMP メッセージ D-9 ひ ビットサブネットマスク D-3 表記法 xxvi 標準 ACL ふ ファイアウォールモード 設定 4-15 フィックスアップ インスペクションエンジンを参照 フィルタリング FTP 14-7 HTTP 14-6 HTTPS 14-7 show コマンドの出力 C-4 URL のキャッシング 14-5 応答のバッファリング 14-4 概要 14-2 サーバの指定 14-3 サポート対象のサーバ 14-2 セキュリティレベル要件 6-7 統計情報 14-8 長い URL の最大長 14-4 ブート スイッチから 2-16 モジュールから ブートパーティション 2-15 プール アドレス DHCP 8-21 VPN 11-9 グローバルトラフィック 9-23 コンテキストのルール A-5 フェールオーバー EtherChannel 2-14, 15-5 FAQ gratuitous ARP 15-2 IP アドレス 15-2 MAC アドレス VLAN 15-3 アクティブステート 15-2 インターフェイスポリシー インターフェイスのテスト インターフェイスのモニタ 確認 強制実行 コンテキスト 15-3 コンフィギュレーションファイル 実行メモリ 端末に入力 複製 フラッシュメモリ コンフィギュレーション同期化のディセーブル化 システムメッセージ シャーシ内 15-4, 15-5 スイッチの設定 2-14 スタンバイステート 15-2 ステートフルフェールオーバー 概要 15-3 ステートリンク 15-4 ステート情報 15-3 統計情報 スレッシュホールド セカンダリ装置 設定 帯域幅 2-14, 15-5 ディセーブル化 テスト デバッグ 動作 トランク 2-14, 15-5 トランスペアレントファイアウォール トリガー ネットワークのテスト 表示 プライマリ装置 モジュール状態 モニタ リンクの通信 15-3 例 負荷分散 バックプレーン EtherChannel 2-13 プライベートネットワーク D-2 プライマリモジュール フェールオーバー 設定

12 プライマリ装置 フェールオーバー 概要 フラグメントサイズ 1-7 フラッシュメモリ 概要 2-15 サイズ A-1 パーティション 2-15 ブリッジエントリのタイムアウト 7-3 ブリッジテーブル MAC アドレステーブルを参照 ブロードキャスト ping テスト プロトコルの番号と文字名 D-6 プロンプト more C-5 コマンド C-2 分類機能 5-3 め メモリ ACL 10-7 RAM A-1 フラッシュ A-1 ルール 10-7 メンテナンスパーティション guest ユーザ 6-3 root ユーザ 6-3 アプリケーションソフトウェアのインストール 16-4 ソフトウェアのインストレーション 16-6 パスワード デフォルト 6-3 変更 6-3 リセット へ ヘルプ コマンドライン C-8 変換エラー ICMP メッセージ D-9 ほ ポートリダイレクション NAT 9-34 ホスト名 6-5 ホスト サブネットマスク D-3 ポリシー NAT ACL 10-5 インスペクションエンジン 9-6 概要 9-8 スタティック PAT 設定 9-27 スタティック 設定 9-25 ダイナミック 設定 9-22 ま マスク応答 ICMP メッセージ D-9 マスク要求 ICMP メッセージ D-9 マップされたインターフェイス名 5-21 マルチ SVI 2-8 マルチキャストトラフィック 4-9 マルチモード イネーブル 5-11 も モード コンテキスト 5-11 ファイアウォール 4-15 モニタ OSPF 8-17 SNMP 17-2 セキュリティコンテキスト 5-27 フェールオーバー リソース管理 5-28 モバイルリダイレクト ICMP メッセージ D-9 ゆ ユーザモード アクセス方法 3-3 パスワード 6-2 プロンプト C-2 ユーザ ログイン ユニキャスト RPF 1-8 よ 要件

13 り リセット スイッチから 2-16 モジュールから リソース管理 オーバーサブスクライブ 5-12 概要 5-12 コンテキストの割り当て 5-22 設定 5-15 デフォルトクラス 5-14 無制限 5-13 モニタ 5-28 リソースタイプ 5-15 リダイレクト ICMP メッセージ D-9 リバースルートルックアップ ユニキャスト RPF を参照 リブート スイッチから 2-16 モジュールから 略語 E-1 リロード FWSM コンテキスト 5-26 リンクアップ / ダウンテスト る ルータアドバタイズ ICMP メッセージ D-9 ルータ送信請求 ICMP メッセージ D-9 ルーティング OSPF 8-5?8-18 RIP 8-19?8-20 スタティック 8-4 その他のプロトコル 10-3 デフォルトルート 8-3 ルーテッドファイアウォールモード 設定 4-15 ルートマップ ACL ルール コンテキスト用のプール A-5 最大数 10-7 手動コミット レイヤ 2 転送テーブル MAC アドレステーブルを参照レイヤ 2 ファイアウォールトランスペアレントファイアウォールを参照レベルセキュリティレベルを参照ろローカルユーザデータベースコマンド許可 サポート 12-3 ユーザの追加 12-6 ログイン ロギング ACL システムメッセージ 17-2 ログイン FTP SSH 3-3 Telnet 3-3 セッション 3-3 ユーザの表示 ローカルユーザ ログインパスワードデフォルト 6-2 変更 6-2 ログインバナー 6-6 ロックアウト 回復 れ 例 B-1 13