Index

Contents

* - A - C - D - E - F - G - H - I - K - L - M - N - O - P - R - S - T - U - V - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Index

*

*** 1 2 3 4 5 6 7 8 9 10

A

aaa accounting resource start-stop group コマンド 1
aaa accounting resource stop-failure group コマンド 1
aaa authentication ppp コマンド
未定義の list-name
(注意) 1
AAA Double Authentication Secured by Absolute Timeout
概要 1
制約事項 1
前提条件 1
適用方法 1
1
aaa preauth コマンド 1
AAA サーバとの PKI 統合
設定 1
AAA 属性
前提条件 1
AAA(認証、許可、アカウンティング)
ARAP 認証
TACACS+ 1
ゲスト ログイン 1
認可済みゲスト ログイン 1
方式(表) 1
ライン パスワード 1
ローカル パスワード 1
DNIS 1
enable default authentication、方式(表) 1
NASI 認証
TACACS+ 1
イネーブル パスワード 1
方法 1
ライン パスワード 1
ローカル パスワード 1
POD(パケット オブ ディスコネクト) 1
設定 1
1
PPP 認証 1 2
RADIUS
アカウンティング 1
許可 1
認証 1
アカウンティング
AV ペア 1
EXEC タイプ 1
有効化 1
確認 1
コマンド タイプ 1
システム タイプ 1
接続タイプ 1
設定(例) 1
タイプ 1 2
中間レコード 1
ネットワーク設定(図) 1
ネットワーク タイプ 1
ブロードキャスティング 1
方式(表) 1
方式リスト(例) 1
モニタリング 1
リソース タイプ 1
レコードの抑制 1 2 3
許可 1
AV ペア 1
RADIUS 1
TACACS+ 1
グローバル コンフィギュレーション コマンド 1 2
サーバ グループ 1
設定 1
設定(例) 1 2
前提条件 1
タイプ 1
ネットワーク設定(図) 1
リバース Telnet 1
サーバ グループ
TACACS+、設定 1
許可 1
認証 1
ブロードキャスト アカウンティング 1
事前認証 1
セッション MIB 1
SNMP 1
設定 1
1
認証
ARAP 1 2
NASI 1 2
PPP 1 2
サーバ グループ 1
設定
デフォルト、イネーブル化 1
二重認証 1 2
ネットワーク設定(図) 1
方法 1
ログイン 1 2 3
ブロードキャスト アカウンティング 1
方式リスト 1
アカウンティング 1
許可 1 2 3
メッセージ バナー
failed-login バナー、設定 1
(例) 1 2
ログイン バナー、設定 1
リソース アカウンティング 1
設定 1
リソース失敗終了アカウンティング 1
設定 1
ログイン認証
Kerberos 1
RADIUS 1 2 3 4
TACACS+ 1 2 3 4 5 6
イネーブル パスワード 1
方式(表) 1
ライン パスワード 1
ローカル パスワード 1
access-enable コマンド 1
access-list (encryption) コマンド 1
access-list コマンド 1
access-list(IP 拡張)コマンド 1
AH(認証ヘッダー) 1

C

CHAP(Challenge Handshake Authentication Protocol)
共通パスワード 1
説明 1
認証 1 2
認証のイネーブル化 1
認証の遅延 1
認証要求の拒否 1
Cisco Group Encrypted Transport VPN
システム メッセージ(付録 I) 1
制約事項 1
前提条件 1
Cisco Group Encrypted Transport VPN に関する情報 1
Cisco IOS Firewall
ダイナミック アクセス リスト 1
Cisco VRF-Aware IPSec の IPSec および IKE MIB サポート
設定例 1
clear access-template コマンド 1
CoA メッセージ 1
crypto dynamic-map コマンド 1
crypto ipsec transform-set コマンド 1
crypto map コマンド 1

D

Delegated-IPv6-Prefix-Pool 1
DES(データ暗号規格) 1
DH(Diffie-Hellman)
IKE, Diffie-Hellman(DH)を参照 1
DNIS(着信番号識別サービス)
DNIS 番号 1
サーバー グループ、選択 1 2
DNS-Server-IPv6-Address 1

E

ESP(Encapsulating Security Payload) 1

F

Framed-Interface-Id 属性 1
Framed-IPv6-Prefix 属性 1
Framed-IPv6-Route 属性 1

G

GET VPN GM 認証 1
GET VPN GM 認証の設定 1
GM 登録の認証ポリシー 1

H

HTTP:送信元インターフェイスの選択
発信 TCP 接続用の送信元インターフェイス 1

I

ICMP
ホスト到達不能メッセージ 1
IKE セキュリティ アソシエーション制限の設定 1
IKE(インターネット キー交換)セキュリティ プロトコル
DH(Diffie-Hellman) 1
サポートされている標準 1
認証
方法 1
ネゴシエーション 1
プロトコル 1
ポリシー
目的 1
要件 1
モード コンフィギュレーション 1 2
要件
RSA 暗号化ナンス方式 1
RSA シグニチャ方式 1
ポリシー 1
interface コマンド 1
Invalid Security Parameter Index Recovery
確認 1
制約事項 1
前提条件 1
その他の参考資料 1
IP
アクセス リスト
ダイナミック、削除 1
セキュリティ
ロック アンド キーも参照してください。 1
ip access-group コマンド 1
IP マルチキャスト ルーティング
MDS
パケット統計情報, 表示 1
IPoE セッション
合法的傍受のサポート 1
IPoE セッションの合法的傍受サポート 1
制約事項 1
IPoE セッションの合法的傍受サポートの制約事項 1
IPSec 1
IPSec Dead Peer Detection 定期メッセージ オプション
制約事項 1
前提条件 1
その他の参考資料 1
IPsec と Quality of Service 1
制約事項 1
前提条件 1
その他の参考資料 1
IPsec アンチ リプレイ ウィンドウ
拡張と無効化 1
設定例 1
IPsec トンネルを使用する DF ビット オーバーライド機能
[Restrictions(機能制限)] 1
前提条件 1
その他の関連資料 1
IPSec、アクセス リスト\ 1
IPSec、暗号アクセス リスト[アクセス リスト
zzz] 1
IPSec(IP Security)VPN モニタリング
コマンド リファレンス 1
制約事項 1
その他の参考資料 1
IPSec(IPSec ネットワーク セキュリティ プロトコル)
NAT、設定 1
SA
IKE ネゴシエーション 1 2
クリア 1
手動ネゴシエーション 1
アクセス リスト 1
機能のしくみ 1
サポートされている標準 1
サポートされるカプセル化 1
制約事項 1
トランスフォーム セット 1
ネットワーク サービス 1
プロトコル 1
保護されたトラフィック、定義 1
モニタリング 1 2
IPv6
AAA 属性 1 2
アクセス コントロール リスト 1
IPv6 pool 属性 1
IPv6 prefix# 属性 1
IPv6 route 属性 1
IPv6 でのアクセス クラス フィルタリング 1
IPv6 アクセス リスト 1
IPv6-Pool 属性 1
ISAKMP 1

K

Kerberos
暗号化された Kerberos 対応 Telnet 1
設定
KDC(キー発行局) 1
SRVTAB ファイル、コピー 1
SRVTAB、作成 1
SRVTAB、抽出 1
インスタンス マッピング 1
認定証転送 1
ネットワーク アクセス サーバの通信 1
必須の認証 1
(例) 1 2
レルム 1
動作 1 2
認証 1
PPP 1
ログイン 1
保守 1
モニタリング 1
用語(表) 1
ルータに対する Telnet 1

L

line vty コマンド 1
Login Password Retry Lockout 1 2
概要 1
制約事項 1
設定方法 1
設定例 1
前提条件 1
その他の参考資料 1
login tacacs コマンド 1
Login-IPv6-Host 属性 1

M

match address コマンド 1 2
MD5(Message Digest 5)アルゴリズム 1 2
MS-CHAP(マイクロソフト チャレンジ ハンドシェイク認証プロトコル)
機能概要 1

N

NAT、IPSec の設定 1

O

Oakley キー交換プロトコル 1

P

PAP(Password Authentication Protocol)
説明 1
認証 1 2
認証のイネーブル化 1
認証要求の拒否 1
発信認証 1
password コマンド 1
PKI を使用する GM 認証 1
PKI を使用する GM 認証の設定 1
POD(パケット オブ ディスコネクト)
「AAA」を参照、POD 1
PPP
カプセル化の有効化 1
着信認証 1
発信認証 1
Protocol Independent Multicast-Sparse Mode でのキー再生成機能 1

R

RADIUS
Login-IP-Host 1
アカウンティング 1
許可 1 2
サーバ グループ
DNIS の選択 1
deadtime 1
事前認証プロファイル
callback 1
双方向認証 1
モデム管理 1
username 1
設定
DNIS サーバー グループの選択 1
IP アドレスのクエリ 1
NAS ポート タイプ、表示 1
RADIUS Prompt 1
サーバー グループ、DNIS の選択 1
サーバー グループ、デッドタイム 1
サーバーの通信 1
スタティック ルートのクエリ 1
属性、ベンダー独自 1
属性、ベンダー固有 1
属性 1
IETF 1
アクセス要求 1
アクセス要求の例 1
属性と値のペア 1
動作 1
認証 1
ログイン認証 1 2 3 4
RADIUS NAS-IP-Address 属性設定可能性
コマンド リファレンス 1
概要 1
設定方法 1
設定例 1
その他の参考資料 1 2
RADIUS サーバー障害発生時
1
RADIUS サーバー障害発生時順序変更
RADIUS サーバーが停止中の場合 1
RADIUS サーバー障害発生時順序変更の設定 1
RADIUS サーバー障害発生時順序変更の動作方法 1
RADIUS サーバーの障害 1
制約事項 1
前提条件 1
その他の参考資料 1
モニタリング 1
RADIUS サーバー障害発生時順序変更の設定 1
RADIUS 属性
RFC3162 で説明 1
RADIUS 属性 104
RADIUS プロファイルのトラブルシューティング 1
概要 1
制約事項 1
設定例 1
前提条件 1
適用方法 1
radius-server attribute 44 include-in-access-req コマンド 1
radius-server attribute 8 include-in-access-req コマンド 1
RFC 1334、PPP 認証プロトコル 1
RFC 1829、ESP DES-CBC トランスフォーム 1
RFC 1994、PPP CHAP 1
RFC 5176 規定 1 2
RSA(Rivest, Shamir, and Adelman)シグニチャ 1
要件
IKE 設定 1
RSA(Rivest, Shamir, and Adelman)暗号化ナンス 1
要件 1

S

SA(セキュリティ アソシエーション)
IKE によって確立されたクリプト マップ エントリ、作成 1
set peer コマンド 1 2
set pfs コマンド 1
set security-association level per-host コマンド 1
set security-association lifetime コマンド 1 2
set transform-set コマンド 1 2
SHA(Secure Hash Algorithm) 1
show access-lists コマンド 1
Skeme キー交換プロトコル 1
SSH バージョン 2 1
show ip ssh コマンドを使用した確認 1
設定方法 1
モニタリングおよびメンテナンス 1

T

TACACS+
AV ペア 1 2 3
アカウンティング 1
アカウンティング 1
概要 1
許可 1
サーバ グループ 1
DNIS の選択 1
設定
DNIS、サーバー グループの選択 1
サーバ グループ 1
サーバー ホスト 1
認証 1
認証キー 1
(例) 1
属性と値のペア
「AV ペア」を参照 1
動作 1
認証
NASI 1
ログイン 1 2 3 4 5 6
ログイン入力時間、設定 1
TACACS+ サーバー上の Per VRF の設定 1
TCP Intercept 1

U

username コマンド 1

V

VPN ベースの合法的傍受 1
VRF ごとの合法的傍受 1
VSA 1 2

その他の参考資料 1

アクセス リスト
IKE も参照\ 1
ダイナミック エントリ、削除 1
アクセス要求
RADIUS 属性 44
設定 1
RADIUS 属性 8 1
RADIUS 属性
説明 1
1

カプセル化、IPSec 対応 1

サーバ グループ
AAA 許可 1
AAA 認証 1
TACACS+、設定 1
デッドタイム、設定 1
サーバ グループ、AAA
ブロードキャスト アカウンティング 1
サーバ単位グループ レベルで指定された RADIUS 属性 5(NAS-Port)フォーマット 1
概要 1
設定方法 1
設定例 1
前提条件 1

スケーラビリティ、設定(例) 1

セキュア コピー
概要 1
設定方法 1
設定例 1
前提条件 1
用語集 1

トレースバック 1

ナンス
RSA 暗号化ナンスを参照 1

パラメータ化された QoS 1

ブロードキャスト アカウンティング 1

ベンダー固有属性(VSA) 1 2

ポートマッピング 1

メッセージ URL http
//tools.ietf.org/id/draft-wadhwa-gsmp-l2control-configuration-02.txt 1

モード
レートアダプティブ 1

リバース SSH
設定例 1
その他の参考資料 1

ログイン ローカル コマンド 1
ロック アンド キー 1
使用するケース 1
スプーフィング、のリスク 1
設定 1
検証 1
前提条件 1
(例) 1
パフォーマンスへの影響 1
プロセス 1
保守作業 1
利点 1
ロック アンド キー認証
zzz] 1
ローカル AAA ユーザ アカウントのロックアウト 1

事前共有キーを使用する GM 認証 1
事前共有キーを使用する GM 認証の設定 1
事前認証、設定 1

二重認証
設定 1 2
動作 1
ユーザ プロファイルへのアクセス 1

キー サーバ 1 1
キー サーバ 2 1
キー サーバとグループ メンバーのケース スタディ 1
グループ メンバー 1 1
グループ メンバー 4 1
グループ メンバー 5 1
パッシブ SA 1

傍受
VPN トラフィック 1

制約事項 1

合法的傍受
VPN ベース(VRF ごと) 1

方式リスト
AAA
アカウンティング 1
許可 1 2 3
認証 1

暗号化ナンス
RSA 暗号化ナンスを参照 1
暗号化事前共有キー 1 2 3 4 5

有効化 1

注意
ppp、未定義の list-name によるディセーブル化 1
アクセス リスト 1
ロック アンド キー 1

規格
IKE, サポート 1

設定方法 1

証明書 1
証明書/ISAKMP プロファイルマッピング 1
設定方法 1

認証
IKE、xtended authentication\ も参照して下さい。 1
非 AAA 方式 1 2 3
認証局での発信トラフィックの送信元インターフェイス選択
エンティティを識別する証明書 1
設定 1
トラブルシューティング 1
1

逆ルート注入 1
概要 1
制約事項 1
設定方法 1

静的 1