- はじめに
-
- 認証の設定
- RADIUS 許可の変更
- AAA 認証のメッセージ バナー
- サーバ グループ レベルでの AAA ドメイン ストリッピング
- AAA Double Authentication Secured by Absolute Timeout
- AAA RADIUS レコードのスロットリング
- RADIUS パケット オブ ディスコネクト
- AAA 認可および AAA 認証のキャッシュ
- 認可の設定
- アカウンティングの設定
- AAA-SERVER-MIB Set Operation
- Per VRF AAA
- AAA の IPv6 サポート
- TACACS+ over IPv6
- AAA Dead-Server Detection
- Login Password Retry Lockout
- MSCHAP バージョン 2
- AAA ブロードキャスト アカウンティング - 必須応答サポート
- コモン クライテリアに準拠したパスワードの強度と管理
- AAA 用のセキュアな可逆パスワード
-
- IP アクセス リストの概要
- IP アクセス リストの作成とインターフェイスへの適用
- IP オプション、TCP フラグ、非隣接ポート、をフィルタする IP アクセス リストの作成
- FQDN ACL の設定
- IP アクセス リストの精緻化
- IP 名前付きアクセス コントロール リスト
- 注釈付きの IP アクセス リスト エントリ
- 標準 IP アクセス リストのロギング
- IP アクセス リスト エントリ シーケンス番号
- ロック アンド キー セキュリティの設定(ダイナミックアクセス リスト)
- ACL IP オプションの選択的ドロップ
- ACL 管理性を使用した IP アクセス リスト データの表示及びクリア
- ACL Syslog 相関
- IPv6 アクセス コントロール リスト
- IPv6 ACL 未決定トランスポートサポート
- テンプレート ACL の設定
- IPv6 テンプレート ACL
- IPv4 ACL チェーニング サポート
- 共通 ACL による IPv6 ACL チェーニング
- ホップ バイ ホップ フィルタリングに対応するための IPv6 ACL の拡張
- セキュリティ(ACL)の拡張機能
- ACL の IPv6 オブジェクトグループ
-
- RADIUS の設定
- 複数の UDP ポート用の RADIUS
- 許可用の AAA Dialed Number Information Service(DNIS)マップ
- AAA サーバグループ
- RADIUS アカウンティング内の Framed-Route
- RFC-2867 RADIUS トンネル アカウンティング
- RADIUS 論理回線 ID
- RADIUS ルート ダウンロード
- RADIUS サーバー ロード バランシング
- RADIUS サーバー障害発生時順序変更
- アカウンティングの RADIUS 個別再送信カウンタ
- RADIUS VC ロギング
- RADIUS 集中型フィルタ管理
- RADIUS EAP サポート
- コール接続時の RADIUS 暫定アップデート
- ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス
-
- 『RADIUS Attributes Overview and RADIUS IETF Attributes』
- RADIUS ベンダー固有属性
- RADIUS ベンダー固有属性および RADIUS Disconnect-Cause 属性値
- Connect-Info RADIUS 属性 77
- 暗号化されたベンダー固有属性
- アクセス要求内の RADIUS 属性 8 Framed-IP-Address
- RADIUS 属性 82 トンネル割り当て ID
- RADIUS トンネル属性拡張
- RADIUS 属性 66 Tunnel-Client-Endpoint 拡張
- RADIUS 属性値スクリーニング
- RADIUS 属性 55 Event-Timestamp
- RADIUS 属性 104
- RADIUS NAS-IP-Address 属性設定可能性
- サーバ単位グループ レベルで指定された RADIUS 属性 5 NAS-Port フォーマット
-
- Cisco TrustSec の概要
- Cisco TrustSec SGT Exchange Protocol IPv4
- TrustSec SGT の処理:L2 SGT のインポジションと転送
- Cisco TrustSec SGT Exchange Protocol IPv4 の前提条件
- 双方向 SXP サポートの有効化
- Cisco TrustSec インターフェイスと SGT のマッピング
- Cisco TrustSec サブネットと SGT のマッピング
- Cisco TrustSec フィールドの Flexible NetFlow エクスポート
- Cisco TrustSec SGT キャッシング
- CTS SGACL のサポート
- TrustSec 動作データへの外部アクセス
-
- ゾーンベース ポリシー ファイアウォール
- ゾーンベース ポリシー ファイアウォールの IPv6 サポート
- VRF 対応 Cisco IOS XE ファイアウォール
- レイヤ 2 トランスペアレント ファイアウォール
- ゾーンベース ポリシー ファイアウォールに対するネストされたクラス マップ サポート
- ゾーン不一致処理
- ファイアウォール ステートフル シャーシ間冗長性の設定
- Cisco CSR1000v ルータに対するファイアウォール ボックスツーボックス ハイ アベイラビリティ サポート
- ゾーンベース ファイアウォールと NAT に対するシャーシ間非対称ルーティング サポート
- IPv6 ゾーンベース ファイアウォールのボックスツーボックス ハイ アベイラビリティ サポート
- ICMP のファイアウォール ステートフル インスペクション
- LISP とゾーンベース ファイアウォールの統合と相互運用性
- アプリケーション認識型ファイアウォール
- Skinny Client Control Protocol のファイアウォール サポート
- VASI インターフェイス経由の IPv6 ゾーンベース ファイアウォール サポート
- VRF 対応ソフトウェア インフラストラクチャの設定
- IPv6 ファイアウォールに対する FTP66 ALG サポート
- 分散型サービス妨害攻撃に対する保護
- ファイアウォール リソース管理の設定
- IPv6 ファイアウォールでの分散型サービス妨害攻撃の防止およびリソース管理のサポート
- フローあたりの同時パケットの設定可能数
- ファイアウォール高速ロギング
- TCP リセット セグメント制御
- ゾーンベース ポリシー ファイアウォールでの TCP ウィンドウ スケーリングのルーズ チェック オプション
- ゾーンベース ポリシー ファイアウォールでの ALG と AIC の有効化
- ファイアウォール TCP SYN Cookie の設定
- ACL のオブジェクト グループ
- Cisco ファイアウォール SIP 機能拡張 ALG
- ファイアウォールと NAT に対する MSRPC ALG サポート
- ファイアウォールと NAT に対する Sun RPC ALG サポート
- ゾーンベース ファイアウォール ALG および AIC 条件付きデバッグおよびパケットトレースのサポート
- ファイアウォールと NAT に対するハイ アベイラビリティ サポートを使用した ALG - H.323 vTCP
- NAT とファイアウォールの SIP ALG 強化
- DoS 攻撃に対する SIP ALG レジリエンス
-
- Cisco Group Encrypted Transport VPN
- GET VPN GM の削除とポリシー トリガー
- GET VPN の GDOI MIB サポート
- GET VPN の復元力
- GETVPN 復元力 GM - エラー検出
- GETVPN CRL チェック
- スイート B での GET VPN のサポート
- Cisco TrustSec の IPsec インライン タギングの GET VPN サポート
- GETVPN GDOI バイパス
- GETVPN G-IKEv2
- 8K GM スケールの改善
- GET VPN 相互運用性
- GETVPN の Perfect Forward Secrecy
- Index
Contents
* - A - C - D - E - F - G - H - I - K - L - M - N - O - P - R - S - T - U - V - そ - ア - カ - サ - ス - セ - ト - ナ - パ - ブ - ベ - ポ - メ - モ - リ - ロ - 事 - 二 - 例 - 傍 - 制 - 合 - 方 - 暗 - 有 - 注 - 規 - 設 - 証 - 認 - 逆 - 静
Index
*
A
aaa accounting resource start-stop group コマンド 1aaa accounting resource stop-failure group コマンド 1aaa authentication ppp コマンド未定義の list-name(注意) 1AAA Double Authentication Secured by Absolute Timeout概要 1制約事項 1前提条件 1適用方法 1例 1aaa preauth コマンド 1AAA サーバとの PKI 統合設定 1AAA 属性前提条件 1AAA(認証、許可、アカウンティング)ARAP 認証TACACS+ 1ゲスト ログイン 1認可済みゲスト ログイン 1方式(表) 1ライン パスワード 1ローカル パスワード 1DNIS 1enable default authentication、方式(表) 1NASI 認証TACACS+ 1イネーブル パスワード 1方法 1ライン パスワード 1ローカル パスワード 1POD(パケット オブ ディスコネクト) 1設定 1例 1RADIUSアカウンティング 1許可 1認証 1アカウンティングAV ペア 1EXEC タイプ 1有効化 1確認 1コマンド タイプ 1システム タイプ 1接続タイプ 1設定(例) 1中間レコード 1ネットワーク設定(図) 1ネットワーク タイプ 1ブロードキャスティング 1方式(表) 1方式リスト(例) 1モニタリング 1リソース タイプ 1許可 1AV ペア 1RADIUS 1TACACS+ 1サーバ グループ 1設定 1前提条件 1タイプ 1ネットワーク設定(図) 1リバース Telnet 1サーバ グループTACACS+、設定 1許可 1認証 1ブロードキャスト アカウンティング 1事前認証 1セッション MIB 1SNMP 1設定 1例 1認証サーバ グループ 1設定デフォルト、イネーブル化 1ネットワーク設定(図) 1方法 1ブロードキャスト アカウンティング 1方式リスト 1アカウンティング 1メッセージ バナーfailed-login バナー、設定 1ログイン バナー、設定 1リソース アカウンティング 1設定 1リソース失敗終了アカウンティング 1設定 1ログイン認証Kerberos 1イネーブル パスワード 1方式(表) 1ライン パスワード 1ローカル パスワード 1access-enable コマンド 1access-list (encryption) コマンド 1access-list コマンド 1access-list(IP 拡張)コマンド 1AH(認証ヘッダー) 1C
CHAP(Challenge Handshake Authentication Protocol)共通パスワード 1説明 1認証のイネーブル化 1認証の遅延 1認証要求の拒否 1Cisco Group Encrypted Transport VPNシステム メッセージ(付録 I) 1制約事項 1前提条件 1Cisco Group Encrypted Transport VPN に関する情報 1Cisco IOS Firewallダイナミック アクセス リスト 1Cisco VRF-Aware IPSec の IPSec および IKE MIB サポート設定例 1clear access-template コマンド 1CoA メッセージ 1crypto dynamic-map コマンド 1crypto ipsec transform-set コマンド 1crypto map コマンド 1D
Delegated-IPv6-Prefix-Pool 1DES(データ暗号規格) 1DH(Diffie-Hellman)IKE, Diffie-Hellman(DH)を参照 1DNIS(着信番号識別サービス)DNIS 番号 1DNS-Server-IPv6-Address 1E
ESP(Encapsulating Security Payload) 1F
Framed-Interface-Id 属性 1Framed-IPv6-Prefix 属性 1Framed-IPv6-Route 属性 1G
GET VPN GM 認証 1GET VPN GM 認証の設定 1GM 登録の認証ポリシー 1H
HTTP:送信元インターフェイスの選択発信 TCP 接続用の送信元インターフェイス 1I
ICMPホスト到達不能メッセージ 1IKE セキュリティ アソシエーション制限の設定 1IKE(インターネット キー交換)セキュリティ プロトコルDH(Diffie-Hellman) 1サポートされている標準 1認証方法 1ネゴシエーション 1プロトコル 1ポリシー目的 1要件 1要件RSA 暗号化ナンス方式 1RSA シグニチャ方式 1ポリシー 1interface コマンド 1Invalid Security Parameter Index Recovery確認 1制約事項 1前提条件 1その他の参考資料 1IPアクセス リストダイナミック、削除 1セキュリティロック アンド キーも参照してください。 1ip access-group コマンド 1IP マルチキャスト ルーティングMDSパケット統計情報, 表示 1IPoE セッション合法的傍受のサポート 1IPoE セッションの合法的傍受サポート 1制約事項 1IPoE セッションの合法的傍受サポートの制約事項 1IPSec 1IPSec Dead Peer Detection 定期メッセージ オプション制約事項 1前提条件 1その他の参考資料 1IPsec と Quality of Service 1制約事項 1前提条件 1その他の参考資料 1IPsec アンチ リプレイ ウィンドウ拡張と無効化 1設定例 1IPsec トンネルを使用する DF ビット オーバーライド機能[Restrictions(機能制限)] 1前提条件 1その他の関連資料 1IPSec、アクセス リスト\ 1IPSec、暗号アクセス リスト[アクセス リストzzz] 1IPSec(IP Security)VPN モニタリングコマンド リファレンス 1制約事項 1その他の参考資料 1IPSec(IPSec ネットワーク セキュリティ プロトコル)NAT、設定 1SAクリア 1手動ネゴシエーション 1アクセス リスト 1機能のしくみ 1サポートされている標準 1サポートされるカプセル化 1制約事項 1トランスフォーム セット 1ネットワーク サービス 1プロトコル 1保護されたトラフィック、定義 1IPv6アクセス コントロール リスト 1IPv6 pool 属性 1IPv6 prefix# 属性 1IPv6 route 属性 1IPv6 でのアクセス クラス フィルタリング 1IPv6 アクセス リスト 1IPv6-Pool 属性 1ISAKMP 1K
Kerberos暗号化された Kerberos 対応 Telnet 1設定KDC(キー発行局) 1SRVTAB ファイル、コピー 1SRVTAB、作成 1SRVTAB、抽出 1インスタンス マッピング 1認定証転送 1ネットワーク アクセス サーバの通信 1必須の認証 1レルム 1認証 1PPP 1ログイン 1保守 1モニタリング 1用語(表) 1ルータに対する Telnet 1L
line vty コマンド 1概要 1制約事項 1設定方法 1設定例 1前提条件 1その他の参考資料 1login tacacs コマンド 1Login-IPv6-Host 属性 1M
MS-CHAP(マイクロソフト チャレンジ ハンドシェイク認証プロトコル)機能概要 1N
NAT、IPSec の設定 1O
Oakley キー交換プロトコル 1P
PAP(Password Authentication Protocol)説明 1認証のイネーブル化 1認証要求の拒否 1発信認証 1password コマンド 1PKI を使用する GM 認証 1PKI を使用する GM 認証の設定 1POD(パケット オブ ディスコネクト)「AAA」を参照、POD 1PPPカプセル化の有効化 1着信認証 1発信認証 1Protocol Independent Multicast-Sparse Mode でのキー再生成機能 1R
RADIUSLogin-IP-Host 1アカウンティング 1サーバ グループDNIS の選択 1deadtime 1事前認証プロファイルcallback 1双方向認証 1モデム管理 1username 1設定DNIS サーバー グループの選択 1IP アドレスのクエリ 1NAS ポート タイプ、表示 1RADIUS Prompt 1サーバー グループ、DNIS の選択 1サーバー グループ、デッドタイム 1サーバーの通信 1スタティック ルートのクエリ 1属性、ベンダー独自 1属性、ベンダー固有 1属性 1IETF 1アクセス要求 1アクセス要求の例 1属性と値のペア 1動作 1認証 1RADIUS NAS-IP-Address 属性設定可能性コマンド リファレンス 1概要 1設定方法 1設定例 1RADIUS サーバー障害発生時例 1RADIUS サーバー障害発生時順序変更RADIUS サーバーが停止中の場合 1RADIUS サーバー障害発生時順序変更の設定 1RADIUS サーバー障害発生時順序変更の動作方法 1RADIUS サーバーの障害 1制約事項 1前提条件 1その他の参考資料 1モニタリング 1RADIUS サーバー障害発生時順序変更の設定 1RADIUS 属性RFC3162 で説明 1RADIUS 属性 104RADIUS プロファイルのトラブルシューティング 1概要 1制約事項 1設定例 1前提条件 1適用方法 1radius-server attribute 44 include-in-access-req コマンド 1radius-server attribute 8 include-in-access-req コマンド 1RFC 1334、PPP 認証プロトコル 1RFC 1829、ESP DES-CBC トランスフォーム 1RFC 1994、PPP CHAP 1RSA(Rivest, Shamir, and Adelman)シグニチャ 1要件IKE 設定 1RSA(Rivest, Shamir, and Adelman)暗号化ナンス 1要件 1S
SA(セキュリティ アソシエーション)IKE によって確立されたクリプト マップ エントリ、作成 1set pfs コマンド 1set security-association level per-host コマンド 1SHA(Secure Hash Algorithm) 1show access-lists コマンド 1Skeme キー交換プロトコル 1SSH バージョン 2 1show ip ssh コマンドを使用した確認 1設定方法 1モニタリングおよびメンテナンス 1T
TACACS+アカウンティング 1アカウンティング 1概要 1許可 1サーバ グループ 1DNIS の選択 1設定DNIS、サーバー グループの選択 1サーバ グループ 1サーバー ホスト 1認証 1認証キー 1(例) 1属性と値のペア「AV ペア」を参照 1動作 1認証NASI 1ログイン入力時間、設定 1TACACS+ サーバー上の Per VRF の設定 1TCP Intercept 1U
username コマンド 1V
VPN ベースの合法的傍受 1VRF ごとの合法的傍受 1そ
その他の参考資料 1ア
アクセス リストIKE も参照\ 1ダイナミック エントリ、削除 1アクセス要求RADIUS 属性 44設定 1RADIUS 属性 8 1RADIUS 属性説明 1例 1カ
カプセル化、IPSec 対応 1サ
サーバ グループAAA 許可 1AAA 認証 1TACACS+、設定 1デッドタイム、設定 1サーバ グループ、AAAブロードキャスト アカウンティング 1サーバ単位グループ レベルで指定された RADIUS 属性 5(NAS-Port)フォーマット 1概要 1設定方法 1設定例 1前提条件 1ス
スケーラビリティ、設定(例) 1セ
セキュア コピー概要 1設定方法 1設定例 1前提条件 1用語集 1ト
トレースバック 1ナ
ナンスRSA 暗号化ナンスを参照 1パ
パラメータ化された QoS 1ブ
ブロードキャスト アカウンティング 1ベ
ポ
ポートマッピング 1メ
メッセージ URL http//tools.ietf.org/id/draft-wadhwa-gsmp-l2control-configuration-02.txt 1モ
モードレートアダプティブ 1リ
リバース SSH設定例 1その他の参考資料 1ロ
ログイン ローカル コマンド 1ロック アンド キー 1使用するケース 1スプーフィング、のリスク 1設定 1検証 1前提条件 1(例) 1パフォーマンスへの影響 1プロセス 1保守作業 1利点 1ロック アンド キー認証zzz] 1ローカル AAA ユーザ アカウントのロックアウト 1事
事前共有キーを使用する GM 認証 1事前共有キーを使用する GM 認証の設定 1事前認証、設定 1二
二重認証動作 1ユーザ プロファイルへのアクセス 1例
例キー サーバ 1 1キー サーバ 2 1キー サーバとグループ メンバーのケース スタディ 1グループ メンバー 1 1グループ メンバー 4 1グループ メンバー 5 1パッシブ SA 1傍
傍受VPN トラフィック 1制
制約事項 1合
合法的傍受VPN ベース(VRF ごと) 1方
方式リストAAAアカウンティング 1認証 1暗
暗号化ナンスRSA 暗号化ナンスを参照 1有
有効化 1注
注意ppp、未定義の list-name によるディセーブル化 1アクセス リスト 1ロック アンド キー 1規
規格IKE, サポート 1設
設定方法 1証
証明書 1証明書/ISAKMP プロファイルマッピング 1設定方法 1認
認証IKE、xtended authentication\ も参照して下さい。 1認証局での発信トラフィックの送信元インターフェイス選択エンティティを識別する証明書 1設定 1トラブルシューティング 1例 1逆
逆ルート注入 1概要 1制約事項 1設定方法 1静
静的 1