ASDM における VPN 設定手順の概要 Version 5.2(1)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

ASDM における VPN 設定手順の概要 Version 5.2(1)

Chapter Title

索引

検索結果

Updated:
2017年6月4日

章のタイトル: 索引

A

AAA

LDAP  6-1

Microsoft Active Directory  6-1

SSO  8-2

サーバ グループ  6-6

トンネル グループ  6-14

Access Control Server グループ  9-2

Access Control Server、グループへの追加  9-4

Accounting Mode、NAC  9-3

ACL Netmask Convert、NAC  9-5

ACL フィルタ、内部グループ ポリシー  2-13

ASA 5505

クライアント

ASA 5505 にプッシュされるグループ ポリシー  12-16

TCP  12-13

Xauth  12-8

デバイス パススルー  12-11

トンネリング  12-2

認証  12-15

モード  12-6

リモート管理  12-12

サーバ(ヘッドエンド)  12-1, 12-5

ASDM での証明書の管理  1-6

Authentication Server Group、NAC  9-7

Auto Signon、グループ ポリシー  2-65

AV のペア(AVP)  2-3

C

Cisco クライアント パラメータ、内部グループ ポリシー  2-37

Citrix

アクセス方法  7-17

設定  7-1

トラストポイント  7-3, 7-9

有効化  7-13

Client Configuration タブ アトリビュート、内部グループ ポリシー  2-32

Common Password、NAC  9-5

Content Filtering タブ、WebVPN タブ  2-55

D

DDNS アップデート

DHCP サーバの設定  5-6

アップデートの間隔  5-3

アップデート方式  5-3

インターフェイス  5-5

考えられるシナリオ  5-2

例、DHCP サーバが両方の RR を更新する場合  5-3

Resource Record  5-2

DDNS のアップデート方式  5-3

Dead Peer Detection (DPD)、内部グループ ポリシー  2-64

Dead Time、NAC  9-3

Default ACL、NAC  9-9

Deny Message アトリビュート、設定  2-62

Depletion、NAC Reactivation Mode  9-3

Detect Automatically、NAC ACL Netmask Convert  9-6

DfltGrpPolicy  2-2

DHCP サーバおよび DDNS アップデートの設定  5-6

DHCP スコープ、内部グループ ポリシー  2-28

DN フィールド  6-10

DNS サーバ

IPSec バックアップ サーバとして  2-39

内部グループ ポリシー  2-28

DNS レコードと DDNS アップデート  5-2

DPD(Dead Peer Detection)  2-64

Dynamic DNS。DDNS を参照

E

EAPoUDP Port  9-12

EAPoUDP Retries  9-12

Easy VPN

クライアント

ASA 5505 にプッシュされるグループ ポリシー  12-16

Xauth  12-8

トンネル  12-12

認証  12-15

モード  12-6

有効化または無効化  12-5

リモート管理  12-12

サーバ(ヘッドエンド)  12-1, 12-5

Easy VPN クライアント

ASA 5505

TCP  12-13

デバイス パススルー  12-11

トンネリング  12-2

Enable Clientless Authentication  9-12

Enable NAC  9-8

Enable、NAC の免除  9-10

F

Fallback Trustpoint  7-9

Filter、NAC の免除  9-10

FQDN  7-5, 7-6

Functions タブ、WebVPN タブ  2-52

H

Hardware Client タブ アトリビュート、内部グループ ポリシー  2-45

Hold Timer  9-12

HTTP Form プロトコル

HTTPS  8-17

SSO、設定  8-14

概要  8-11

トンネル グループ、割り当て  8-18

フォーム データ、収集

action URI  8-12

HTTP ヘッダー アナライザ  8-11

POST 要求  8-12

認証クッキー  8-13

パスワード パラメータ  8-12

非表示パラメータ  8-12

ユーザ名パラメータ  8-12

HTTP 圧縮、有効化または無効化  2-61

HTTPS および SSO

HTTP Form プロトコル  8-17

SiteMinder  8-4

I

ID 証明書、登録  1-5

ID 証明書の登録  1-5

IKE 鍵の再生成での再認証  2-29

IKE 事前共有鍵、ASA 5505 上の Easy VPN クライアント  12-7

Interface Name、NAC  9-5

IP Phone

バイパス、ハードウェア クライアント  2-47

バイパスと ASA 5505  12-11

IP 圧縮  2-30

IPSec

over NAT  2-38

over UDP  2-38

バックアップ サーバ  2-39

IPSec タブ アトリビュート、内部グループ ポリシー  2-29

K

Keep Installer on Client System  2-63

Keepalive Ignore アトリビュート、設定  2-61

Kerberos および LDAP。LDAP SASL Kerberos を参照

L

L2TP over IPSec  10-1

L2TP over IPSec の設定  10-4

L2TP の概要  10-2

NAT の背後の複数のクライアント  10-13

PPP 認証プロトコル  10-10

アドレス割り当て  10-5

トランスポート モード  10-4

トンネリング プロトコルとしての  10-7

モード  10-2

LDAP

DN フィールド  6-10

over SSL  6-9

SASL

Kerberos  6-11

MD5  6-11

アトリビュート

Map Name タブ  6-4

Map Value タブ  6-5

シスコのアトリビュート名  6-4

名前付きアトリビュート  6-10

マップ  6-3

検索スコープ  6-10

サーバ

AAA サーバ  6-8

AAA サーバ グループ  6-6

Microsoft Active Directory  6-9

Reactivation Mode  6-7

Sun Microsystems Directory Server  6-9

サーバ グループ  6-6

サーバ タイプ  6-9

サーバ ポート  6-9

タイプの自動検出  6-9

他のタイプ  6-9

トランザクション フローの概要  6-2

トンネル グループ  6-14

ベース DN  6-10

LEAP

バイパス、ハードウェア クライアント  2-47

プロトコル  2-48

Lightweight Extensible Authentication Protocol。「LEAP」を参照

LOCAL グループ  9-7

M

MAC アドレス、ASA 5505 デバイス パススルー  12-11

Max Failed Attempts、NAC  9-3

MD5 および LDAP。LDAP SASL MD5 を参照

Microsoft Active Directory、AAA に対する  6-1

Microsoft クライアント パラメータ、設定  2-40

MTU サイズ、Easy VPN クライアント、ASA 5505  12-13

N

NAC  9-2

NAC タブ(ネットワーク アドミッション コントロール)  2-49

NAT、IPSec over NAT  2-38

O

Other タブ引数、WebVPN グループ ポリシー タブ  2-59

P

PAT、Easy VPN クライアント モード  12-6

Port Forwarding WebVPN タブ  2-57

Posture Validation Exception List  9-9

Protocol、NAC  9-3

R

RADIUS、NAC  9-3

Reactivation Mode、NAC  9-3

Resource Record  5-2

Retransmission Timer  9-12

Retry Interval、NAC  9-5

Revalidation Timer  9-9

S

SASL

Kerberos  6-11

MD5  6-11

SCEP、による証明書の取得  1-5

Server Accounting Port、NAC  9-5

Server Authentication Port、NAC  9-5

Server Group、NAC  9-3, 9-5

Server Name or IP Address、NAC  9-5

Server Secret Key、NAC  9-5

Simple Authentication and Security Layer。SASLを参照

Simple Certificate Enrollment Protocol。SCEP を参照

Single Sign-on。SSO を参照

SiteMinder

HTTPS  8-4

SSO、設定  8-3

グループ ポリシー  8-5

シスコの認証スキーム、追加  8-10

ユーザ割り当て  8-8

SSL  7-9

SSL LDAP 通信。LDAP over SSLを参照

SSL VPN Client

イメージの順序付け  3-4

インストール  3-2

イメージのロード  3-2

セッションの表示  3-14

設定

アドレス割り当て  3-6

インターフェイス上の WebVPN  3-5

機能  3-11

トンネリング プロトコル  3-11

トンネル グループ  3-8

有効化  3-2

利点  3-1

SSL VPN Client タブ アトリビュート、内部グループ ポリシー  2-62

SSO

HTTP Form プロトコル、使用  8-11

SiteMinder、使用  8-3

WebVPN ユーザに対する  8-2

SSO サーバ、追加、内部グループ ポリシー  2-61

Status Query Timer  9-9

SVC 圧縮  2-63

T

TCP、Easy VPN クライアントとしての ASA 5505  12-13

TCP ポート転送 JAVA アプレットとデジタル証明書  2-54

Timed、NAC Reactivation Mode  9-3

Timeout、NAC  9-5

U

UDP、IPSec over UDP  2-38

URL Enable entry  7-14, 7-16

Use LOCAL if Server Group fails  9-7

V

VPN

アクセス時間  2-25

ハードウェア クライアント  2-45

セッション制限とロード バランシング  11-8

W

Web-Type ACL、管理  2-60

WebVPN

SSO  8-2

有効化  7-11

ユーザ、Citrix サーバへのアクセス  7-17

WebVPN アプリケーション アクセス、有効化  2-57

WebVPN グループ ポリシー アトリビュート  2-51

WebVPN タブ アトリビュート  2-51

Wildcard、NAC ACL Netmask Convert  9-6

WINS サーバ

IPSec バックアップ サーバとして  2-39

内部グループ ポリシー  2-28

X

Xauth、Easy VPN クライアント  12-8

xlate  2-15

アイドル タイムアウト、ハードウェア クライアント ユーザ  2-47

アイドル タイムアウト、ユーザ  2-28

アクセス時間、VPN  2-25

圧縮

HTTP  2-61

IP  2-30

SVC  2-63

宛先および発信元ネットワーク、内部グループ ポリシー  2-17

アトリビュート、LDAP

値  6-5

シスコ  6-4

名前  6-4

マップ  6-3

インターフェイス、DDNS アップデート  5-5

オペレーティング システム、NAC の免除  9-10

外部グループ ポリシー

設定  2-7

追加  2-7

編集  2-10

鍵の再ネゴシエーション設定、内部グループ ポリシー  2-64

鍵ペア、生成  1-2

仮想クラスタ  11-3

IP アドレス  11-2

セカンダリ デバイス  11-2

セッション フェールオーバー  11-2

マスター  11-2

完全転送秘密(PFS)  2-30

キープアライブの間隔、内部グループ ポリシー  2-63

共有秘密鍵、NAC  9-5

クライアント

VPN 3002 ハードウェア、クライアント アップデートの強制  4-1

Windows クライアント アップデートの通知  4-1

クライアント アクセス ルール  2-30

クライアント アップデート

機能リスト  4-1

サポートされているクライアント タイプ  4-2

実行  4-1

クライアント パラメータ

Cisco  2-37

Microsoft  2-40

全般的な  2-33

クライアント ファイアウォール ポリシー  2-42

クライアント モード  12-6

クライアント認証、セキュア ユニット認証  2-45

クライアント認証、有効  9-12

クライアントの更新。クライアント アップデートを参照

グループ ポリシー

Easy VPN クライアント、ASA 5505 にプッシュされるアトリビュート  12-16

WebVPN  2-51

外部、設定  2-7

外部、追加  2-7

外部、編集  2-10

設定  2-6

定義  2-2, 2-3

デフォルト  2-4

内部、設定  2-11

内部、全般的なアトリビュート  2-12

内部、追加または編集  2-11

個別のユーザ認証、ASA 5505  12-15

個別ユーザ認証、ハードウェア クライアント  2-46

混合クラスタ設定と Web VPN 接続  11-5

サーバ タイプ  6-9

サーバ ポート  6-9

サーバおよび URL のリスト、WebVPN の Other タブ  2-59

サーバ証明書のフィルタリング、Easy VPN クライアント、ASA 5505  12-14

サービス グループ、管理、内部グループ ポリシー  2-19

最大セッション数、IPSec VPN  11-8

最大接続時間、内部グループ ポリシー  2-28

時間範囲

参照  2-24

定義  2-26

適用  2-25

表示  2-26

シスコのアトリビュート名  6-4

事前共有鍵、ASA 5505 上の Easy VPN クライアント  12-7

失敗した LDAP サーバの再アクティブ化  6-7

証明書の登録

CA に対する認証  1-5

鍵ペアの生成  1-2

手順の要約  1-1, 1-2

トラストポイントの設定  1-4

証明書のフィルタリング、Easy VPN クライアント、ASA 5505  12-14

スプリット トンネリング

アトリビュート  2-36

ドメイン リスト  2-35

ネットワーク リスト、内部グループ ポリシー  2-37

ポリシー、内部グループ ポリシー  2-36

セキュア ユニット認証、要求  2-45

セキュアな SSO メッセージング。HTTPS および SSO を参照

セキュアなユニット認証

ASA 5505 での  12-15

セキュリティ アプライアンス

ロード バランシングとモデル  11-3

セッション フェールオーバーと仮想クラスタ  11-2

全般的なクライアント パラメータ、設定  2-33

タイムアウト、アイドル、ハードウェア クライアント ユーザ  2-47

タイムアウト、ユーザ アイドル  2-28

通常名  7-6

デジタル証明書のフィルタリング、Easy VPN クライアント、ASA 5505  12-14

デバイス パススルー、Easy VPN クライアントとしての ASA 5505  12-11

デフォルト、グループ ポリシー

DefaultL2Lgroup  2-2

DefaultRAgroup  2-2

DefaultWebVPNgroup  2-2

DfltGrpPolicy  2-4

グループ ポリシー  2-4

グループ ポリシー(DfltGrpPolicy)  2-2

トンネリングされたパケット用のドメイン名  2-35

同時ログイン  2-27

トラストポイント

Citrix

CA 認証  7-7

Fallback Trustpoint  7-9

インターフェイスへの適用  7-9

証明書の登録  7-8

追加  7-3

証明書、~に対する作成  1-4

トンネリング アトリビュート、設定  2-35

トンネリング プロトコル、内部グループ ポリシー  2-12

トンネル、Easy VPN クライアントとしての ASA 5505  12-2

トンネル グループ

LDAP 認証用  6-14

定義  2-2

デフォルト  2-2

ロック  2-30

内部グループ ポリシー

General タブ アトリビュート  2-12

Hardware Client タブ アトリビュート  2-45

IPSec タブ アトリビュート  2-29

Other WebVPN タブ  2-59

WebVPN タブ アトリビュート  2-51

最大接続時間  2-28

設定  2-11

追加または編集  2-11

名前付きアトリビュート、LDAP  6-10

認証

Easy VPN クライアントとしての ASA 5505  12-15

個別ユーザ  2-46

証明書  1-5

バイパスと ASA 5505  12-11

認証局。証明書のトラストポイントを参照

認証のバイパス  12-11

ネットワーク アドミッション コントロール。NAC を参照

ネットワーク拡張モード

ASA 5505 での指定  12-6

ハードウェア クライアント  2-49

パスワード、共通  9-5

パスワード、クライアントレス認証  9-12

パスワード保管、内部グループ ポリシー  2-38

発信元および宛先ネットワーク、内部グループ ポリシー  2-17

発信元および宛先ポート サービス、内部グループ ポリシー  2-21

バナー、設定  2-35

ファイアウォール ポリシー、クライアント  2-42

プリンタ  12-11

プロトコル アトリビュート、内部グループ ポリシー  2-19

プロトコルおよびサービス グループ、管理  2-19

ベース DN  6-10

ポート アドレス変換PAT を参照

ポート転送、有効化  2-57

ポート転送リスト、追加または編集  2-58

ホーム ページ

Citrix サーバへのリダイレクト  7-17

ホームページ

カスタマイゼーションの適用  2-56

ポスチャ検証  9-2

ポスチャ検証の免除  9-9

マップ アトリビュート

値  6-5

名前  6-4

ユーザ アイドル タイムアウト、内部グループ ポリシー  2-28

ユーザ、定義  2-2

ユーザ ホームページ、カスタマイゼーションの適用  2-56

ユーザ認証、ハードウェア クライアント、要求  2-46

ユーザ名

Easy VPN クライアント 用 Xauth  12-8

管理トンネル  12-12

ユーザ名、クライアントレス認証  9-12

リモート管理、ASA 5505  12-12

ロード バランシング

VPN セッション制限  11-8

および 3DES/AES ラインセンシング  11-3

および VRRP  11-3

仮想クラスタ  11-3

構成  11-4

混合クラスタ  11-5

サポートされるクライアント  11-3

セキュリティ アプライアンスのモデル  11-3

設定  11-6

ロード バランシングのクライアント  11-3

ロード バランシングのための IP アドレスの要件  11-3

ロード バランシングのプラットフォームロード バランシング、セキュリティ アプライアンスのモデルを参照

ログインの HTTP リダイレクション、ASA 5505 上の Easy VPN クライアント  12-15

ログレベル  2-24

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ