- はじめに
-
- 認証の設定
- RADIUS 許可の変更
- AAA 認証のメッセージ バナー
- サーバ グループ レベルでの AAA ドメイン ストリッピング
- AAA Double Authentication Secured by Absolute Timeout
- AAA RADIUS レコードのスロットリング
- RADIUS パケット オブ ディスコネクト
- AAA 認可および AAA 認証のキャッシュ
- 認可の設定
- アカウンティングの設定
- AAA-SERVER-MIB Set Operation
- Per VRF AAA
- AAA の IPv6 サポート
- TACACS+ over IPv6
- AAA Dead-Server Detection
- Login Password Retry Lockout
- MSCHAP バージョン 2
- AAA ブロードキャスト アカウンティング - 必須応答サポート
- コモン クライテリアに準拠したパスワードの強度と管理
- AAA 用のセキュアな可逆パスワード
-
- IP アクセス リストの概要
- IP アクセス リストの作成とインターフェイスへの適用
- IP オプション、TCP フラグ、非隣接ポート、をフィルタする IP アクセス リストの作成
- FQDN ACL の設定
- IP アクセス リストの精緻化
- IP 名前付きアクセス コントロール リスト
- 注釈付きの IP アクセス リスト エントリ
- 標準 IP アクセス リストのロギング
- IP アクセス リスト エントリ シーケンス番号
- ロック アンド キー セキュリティの設定(ダイナミックアクセス リスト)
- ACL IP オプションの選択的ドロップ
- ACL 管理性を使用した IP アクセス リスト データの表示及びクリア
- ACL Syslog 相関
- IPv6 アクセス コントロール リスト
- IPv6 ACL 未決定トランスポートサポート
- テンプレート ACL の設定
- IPv6 テンプレート ACL
- IPv4 ACL チェーニング サポート
- 共通 ACL による IPv6 ACL チェーニング
- ホップ バイ ホップ フィルタリングに対応するための IPv6 ACL の拡張
- セキュリティ(ACL)の拡張機能
- ACL の IPv6 オブジェクトグループ
-
- RADIUS の設定
- 複数の UDP ポート用の RADIUS
- 許可用の AAA Dialed Number Information Service(DNIS)マップ
- AAA サーバグループ
- RADIUS アカウンティング内の Framed-Route
- RFC-2867 RADIUS トンネル アカウンティング
- RADIUS 論理回線 ID
- RADIUS ルート ダウンロード
- RADIUS サーバー ロード バランシング
- RADIUS サーバー障害発生時順序変更
- アカウンティングの RADIUS 個別再送信カウンタ
- RADIUS VC ロギング
- RADIUS 集中型フィルタ管理
- RADIUS EAP サポート
- コール接続時の RADIUS 暫定アップデート
- ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス
-
- 『RADIUS Attributes Overview and RADIUS IETF Attributes』
- RADIUS ベンダー固有属性
- RADIUS ベンダー固有属性および RADIUS Disconnect-Cause 属性値
- Connect-Info RADIUS 属性 77
- 暗号化されたベンダー固有属性
- アクセス要求内の RADIUS 属性 8 Framed-IP-Address
- RADIUS 属性 82 トンネル割り当て ID
- RADIUS トンネル属性拡張
- RADIUS 属性 66 Tunnel-Client-Endpoint 拡張
- RADIUS 属性値スクリーニング
- RADIUS 属性 55 Event-Timestamp
- RADIUS 属性 104
- RADIUS NAS-IP-Address 属性設定可能性
- サーバ単位グループ レベルで指定された RADIUS 属性 5 NAS-Port フォーマット
-
- Cisco TrustSec の概要
- Cisco TrustSec SGT Exchange Protocol IPv4
- TrustSec SGT の処理:L2 SGT のインポジションと転送
- Cisco TrustSec SGT Exchange Protocol IPv4 の前提条件
- 双方向 SXP サポートの有効化
- Cisco TrustSec インターフェイスと SGT のマッピング
- Cisco TrustSec サブネットと SGT のマッピング
- Cisco TrustSec フィールドの Flexible NetFlow エクスポート
- Cisco TrustSec SGT キャッシング
- CTS SGACL のサポート
- TrustSec 動作データへの外部アクセス
-
- ゾーンベース ポリシー ファイアウォール
- ゾーンベース ポリシー ファイアウォールの IPv6 サポート
- VRF 対応 Cisco IOS XE ファイアウォール
- レイヤ 2 トランスペアレント ファイアウォール
- ゾーンベース ポリシー ファイアウォールに対するネストされたクラス マップ サポート
- ゾーン不一致処理
- ファイアウォール ステートフル シャーシ間冗長性の設定
- Cisco CSR1000v ルータに対するファイアウォール ボックスツーボックス ハイ アベイラビリティ サポート
- ゾーンベース ファイアウォールと NAT に対するシャーシ間非対称ルーティング サポート
- IPv6 ゾーンベース ファイアウォールのボックスツーボックス ハイ アベイラビリティ サポート
- ICMP のファイアウォール ステートフル インスペクション
- LISP とゾーンベース ファイアウォールの統合と相互運用性
- アプリケーション認識型ファイアウォール
- Skinny Client Control Protocol のファイアウォール サポート
- VASI インターフェイス経由の IPv6 ゾーンベース ファイアウォール サポート
- VRF 対応ソフトウェア インフラストラクチャの設定
- IPv6 ファイアウォールに対する FTP66 ALG サポート
- 分散型サービス妨害攻撃に対する保護
- ファイアウォール リソース管理の設定
- IPv6 ファイアウォールでの分散型サービス妨害攻撃の防止およびリソース管理のサポート
- フローあたりの同時パケットの設定可能数
- ファイアウォール高速ロギング
- TCP リセット セグメント制御
- ゾーンベース ポリシー ファイアウォールでの TCP ウィンドウ スケーリングのルーズ チェック オプション
- ゾーンベース ポリシー ファイアウォールでの ALG と AIC の有効化
- ファイアウォール TCP SYN Cookie の設定
- ACL のオブジェクト グループ
- Cisco ファイアウォール SIP 機能拡張 ALG
- ファイアウォールと NAT に対する MSRPC ALG サポート
- ファイアウォールと NAT に対する Sun RPC ALG サポート
- ゾーンベース ファイアウォール ALG および AIC 条件付きデバッグおよびパケットトレースのサポート
- ファイアウォールと NAT に対するハイ アベイラビリティ サポートを使用した ALG - H.323 vTCP
- NAT とファイアウォールの SIP ALG 強化
- DoS 攻撃に対する SIP ALG レジリエンス
-
- Cisco Group Encrypted Transport VPN
- GET VPN GM の削除とポリシー トリガー
- GET VPN の GDOI MIB サポート
- GET VPN の復元力
- GETVPN 復元力 GM - エラー検出
- GETVPN CRL チェック
- スイート B での GET VPN のサポート
- Cisco TrustSec の IPsec インライン タギングの GET VPN サポート
- GETVPN GDOI バイパス
- GETVPN G-IKEv2
- 8K GM スケールの改善
- GET VPN 相互運用性
- GETVPN の Perfect Forward Secrecy
- Index
IPv6 の RFC
標準および RFC
|
RFC |
タイトル |
|---|---|
|
RFC 1195 |
『Use of OSI IS-IS for Routing in TCP/IP and Dual Environments』 |
|
RFC 1267 |
『A Border Gateway Protocol 3 (BGP-3)』 |
|
RFC 1305 |
『Network Time Protocol (Version 3) Specification, Implementation and Analysis』 |
|
RFC 1583 |
『OSPF version 2』 |
|
RFC 1772 |
『Application of the Border Gateway Protocol in the Internet』 |
|
RFC 1886 |
『DNS Extensions to Support IP version 6』 |
|
RFC 1918 |
『Address Allocation for Private Internets』 |
|
RFC 1981 |
『Path MTU Discovery for IP version 6』 |
|
RFC 2080 |
『RIPng for IPv6』 |
|
RFC 2281 |
『Cisco Hot Standby Router Protocol (HSRP)』 |
|
RFC 2332 |
『NBMA Next Hop Resolution Protocol (NHRP)』 |
|
RFC 2373 |
『IP Version 6 Addressing Architecture』 |
|
RFC 2374 |
集約可能なグローバル ユニキャスト形式 |
|
RFC 2375 |
『IPv6 Multicast Address Assignments』 |
|
RFC 2401 |
『Security Architecture for the Internet Protocol』 |
|
RFC 2402 |
『IP Authentication Header』 |
|
RFC 2404 |
『The Use of Hash Message Authentication Code Federal Information Processing Standard 180-1 within Encapsulating Security Payload and Authentication Header』 |
|
RFC 2406 |
『IP Encapsulating Security Payload (ESP)』 |
|
RFC 2407 |
『The Internet Security Domain of Interpretation for ISAKMP』 |
|
RFC 2408 |
『Internet Security Association and Key Management Protocol』 |
|
RFC 2409 |
『Internet Key Exchange (IKE)』 |
|
RFC 2427 |
『Multiprotocol Interconnect over Frame Relay』 |
|
RFC 2428 |
『FTP Extensions for IPv6 and NATs』 |
|
RFC 2460 |
『Internet Protocol, Version 6 (IPv6) Specification』 |
|
RFC 2461 |
『Neighbor Discovery for IP Version 6 (IPv6)』 |
|
RFC 2462 |
『IPv6 Stateless Address Autoconfiguration』 |
|
RFC 2463 |
『Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification』 |
|
RFC 2464 |
『Transmission of IPv6 Packets over Ethernet』 |
|
RFC 2467 |
『Transmission of IPv6 Packets over FDDI』 |
|
RFC 2472 |
『IP Version 6 over PPP』 |
|
RFC 2473 |
『Generic Packet Tunneling in IPv6 Specification』 |
|
RFC 2474 |
Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers |
|
RFC 2475 |
『An Architecture for Differentiated Services Framework』 |
|
RFC 2492 |
『IPv6 over ATM』 |
|
RFC 2545 |
『Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing』 |
|
RFC 2590 |
『Transmission of IPv6 Packets over Frame Relay Specification』 |
|
RFC 2597 |
『Assured Forwarding PHB』 |
|
RFC 2598 |
『An Expedited Forwarding PHB』 |
|
RFC 2640 |
『Internet Protocol, Version 6 Specification』 |
|
RFC 2684 |
『Multiprotocol Encapsulation over ATM Adaptation Layer 5』 |
|
RFC 2697 |
『A Single Rate Three Color Marker』 |
|
RFC 2698 |
『A Two Rate Three Color Marker』 |
|
RFC 2710 |
『Multicast Listener Discovery (MLD) for IPv6』 |
|
RFC 2711 |
『IPv6 Router Alert Option』 |
|
RFC 2732 |
『Format for Literal IPv6 Addresses in URLs』 |
|
RFC 2765 |
『Stateless IP/ICMP Translation Algorithm (SIIT)』 |
|
RFC 2766 |
『Network Address Translation-Protocol Translation (NAT-PT)』 |
|
RFC 2858 |
『Multiprotocol Extensions for BGP-4』 |
|
RFC 2893 |
『Transition Mechanisms for IPv6 Hosts and Routers』 |
|
RFC 3056 |
『Connection of IPv6 Domains via IPv4 Clouds』 |
|
RFC 3068 |
『An Anycast Prefix for 6to4 Relay Routers』 |
|
RFC 3095 |
『RObust Header Compression (ROHC): Framework and Four Profiles: RTP, UDP, ESP, and Uncompressed』 |
|
RFC 3107 |
『Carrying Label Information in BGP-4』 |
|
RFC 3137 |
『OSPF Stub Router Advertisement』 |
|
RFC 3147 |
『Generic Routing Encapsulation over CLNS』 |
|
RFC 3152 |
IP6.ARPA の委任 |
|
RFC 3162 |
RADIUS および IPv6 |
|
RFC 3315 |
『Dynamic Host Configuration Protocol for IPv6 (DHCPv6)』 |
|
RFC 3319 |
『Dynamic Host Configuration Protocol (DHCPv6) Options for Session Initiated Protocol (SIP) Servers』 |
|
RFC 3392 |
『Capabilities Advertisement with BGP-4』 |
|
RFC 3414 |
『User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)』 |
|
RFC 3484 |
『Default Address Selection for Internet Protocol version 6 (IPv6)』 |
|
RFC 3513 |
インターネット プロトコル バージョン 6(IPv6)アドレス 指定アーキテクチャ |
|
RFC 3576 |
『Change of Authorization』 |
|
RFC 3587 |
『IPv6 Global Unicast Address Format』 |
|
RFC 3590 |
『Source Address Selection for the Multicast Listener Discovery (MLD) Protocol』 |
|
RFC 3596 |
『DNS Extensions to Support IP Version 6』 |
|
RFC 3633 |
『DHCP IPv6 Prefix Delegation』 |
|
RFC 3646 |
『DNS Configuration options for Dynamic Host Configuration Protocol for IPv6 (DHCPv6)』 |
|
RFC 3697 |
『IPv6 Flow Label Specification』 |
|
RFC 3736 |
『Stateless DHCP Service for IPv6』 |
|
RFC 3756 |
『IPv6 Neighbor Discovery (ND) Trust Models and Threats』 |
|
RFC 3759 |
『RObust Header Compression (ROHC): Terminology and Channel Mapping Examples』 |
|
RFC 3775 |
『Mobility Support in IPv6』 |
|
RFC 3810 |
『Multicast Listener Discovery Version 2 (MLDv2) for IPv6』 |
|
RFC 3846 |
『Mobile IPv4 Extension for Carrying Network Access Identifiers』 |
|
RFC 3879 |
『Deprecating Site Local Addresses』 |
|
RFC 3898 |
『Network Information Service (NIS) Configuration Options for Dynamic Host Configuration Protocol for IPv6 (DHCPv6)』 |
|
RFC 3954 |
『Cisco Systems NetFlow Services Export Version 9』 |
|
RFC 3956 |
『Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast Address』 |
|
RFC 3963 |
『Network Mobility (NEMO) Basic Support Protocol』 |
|
RFC 3971 |
『SEcure Neighbor Discovery (SEND)』 |
|
RFC 3972 |
『Cryptographically Generated Addresses (CGA)』 |
|
RFC 4007 |
『IPv6 Scoped Address Architecture』 |
|
RFC 4075 |
『Simple Network Time Protocol (SNTP) Configuration Option for DHCPv6』 |
|
RFC 4087 |
『IP Tunnel MIB』 |
|
RFC 4091 |
『The Alternative Network Address Types (ANAT) Semantics for the Session Description Protocol (SDP) Grouping Framework』 |
|
RFC 4092 |
『Usage of the Session Description Protocol (SDP) Alternative Network Address Types (ANAT) Semantics in the Session Initiation Protocol (SIP)』 |
|
RFC 4109 |
『Algorithms for Internet Key Exchange version 1 (IKEv1)』 |
|
RFC 4191 |
『Default Router Preferences and More-Specific Routes』 |
|
RFC 4193 |
固有ローカル IPv6 ユニキャスト アドレス |
|
RFC 4214 |
『Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)』 |
|
RFC 4242 |
『Information Refresh Time Option for Dynamic Host Configuration Protocol for IPv6 (DHCPv6)』 |
|
RFC 4282 |
『The Network Access Identifier』 |
|
RFC 4283 |
『Mobile Node Identifier Option for Mobile IPv6』 |
|
RFC 4285 |
『Authentication Protocol for Mobile IPv6』 |
|
RFC 4291 |
『IP Version 6 Addressing Architecture』 |
|
RFC 4292 |
『IP Forwarding Table MIB』 |
|
RFC 4293 |
『Management Information Base for the Internet Protocol (IP)』 |
|
RFC 4302 |
『IP Authentication Header』 |
|
RFC 4306 |
『Internet Key Exchange (IKEv2) Protocol』 |
|
RFC 4308 |
『Cryptographic Suites for IPsec』 |
|
RFC 4364 |
『BGP MPLS/IP Virtual Private Networks (VPNs)』 |
|
RFC 4382 |
『MPLS/BGP Layer 3 Virtual Private Network (VPN) Management Information Base』 |
|
RFC 4443 |
『Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification』 |
|
RFC 4552 |
『Authentication/Confidentiality for OSPFv3』 |
|
RFC 4594 |
『Configuration Guidelines for DiffServ Service Classes』 |
|
RFC 4601 |
『Protocol Independent Multicast - Sparse Mode (PIM-SM): Protocol Specification』 |
|
RFC 4610 |
『Anycast-RP Using Protocol Independent Multicast (PIM)』 |
|
RFC 4649 |
『Dynamic Host Configuration Protocol for IPv6 (DHCPv6) Relay Agent Remote-ID Option』 |
|
RFC 4659 |
『BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN』 |
|
RFC 4724 |
『Graceful Restart Mechanism for BGP』 |
|
RFC 4798 |
『Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers (6PE)』 |
|
RFC 4818 |
『RADIUS Delegated-IPv6-Prefix Attribute』 |
|
RFC 4861 |
『Neighbor Discovery for IP version 6 (IPv6)』 |
|
RFC 4862 |
『IPv6 Stateless Address Autoconfiguration』 |
|
RFC 4884 |
『Extended ICMP to Support Multi-Part Messages』 |
|
RFC 4885 |
『Network Mobility Support Terminology』 |
|
RFC 4887 |
『Network Mobility Home Network Models』 |
|
RFC 5015 |
『Bidirectional Protocol Independent Multicast (BIDIR-PIM)』 |
|
RFC 5059 |
『Bootstrap Router (BSR) Mechanism for Protocol Independent Multicast (PIM)』 |
|
RFC 5072 |
『IPv6 over PPP』 |
|
RFC 5095 |
『Deprecation of Type 0 Routing Headers in IPv6』 |
|
RFC 5120 |
『M-ISIS: Multi Topology (MT) Routing in Intermediate System to Intermediate Systems (IS-ISs)』 |
|
RFC 5130 |
『A Policy Control Mechanism in IS-IS Using Administrative Tags』 |
|
RFC 5187 |
『OSPFv3 Graceful Restart』 |
|
RFC 5213 |
『Proxy Mobile IPv6』 |
|
RFC 5308 |
『Routing IPv6 with IS-IS』 |
|
RFC 5340 |
『OSPF for IPv6』 |
|
RFC 5460 |
『DHCPv6 Bulk Leasequery』 |
|
RFC 5643 |
『Management Information Base for OSPFv3』 |
|
RFC 5838 |
『Support of Address Families in OSPFv3』 |
|
RFC 5844 |
『IPv4 Support for Proxy Mobile IPv6』 |
|
RFC 5845 |
『Generic Routing Encapsulation (GRE) Key Option for Proxy Mobile IPv6』 |
|
RFC 5846 |
『Binding Revocation for IPv6 Mobility』 |
|
RFC 5881 |
『Bidirectional Forwarding Detection (BFD) for IPv4 and IPv6 (Single Hop)』 |
|
RFC 5905 |
『Network Time Protocol Version 4: Protocol and Algorithms Specification』 |
|
RFC 5969 |
『IPv6 Rapid Deployment on IPv4 Infrastructures (6RD) -- Protocol Specification』 |
|
RFC 6105 |
『IPv6 Router Advertisement Guard』 |
|
RFC 6620 |
『FCFS SAVI: First-Come, First-Served Source Address Validation Improvement for Locally Assigned IPv6 Addresses』 |
フィードバック