Cisco ASDM ユーザ ガイド Version 6.0(3)

Numerics

4GE SSM

SFP　　5-2, 6-3

コネクタ タイプ　　5-2, 6-3

ファイバ　　5-2, 6-3

802.1Q トランク　　5-4, 6-6

A

AAA

web クライアント　　21-4, 21-17

アカウンティング　　21-14

概要　　12-2

サーバ

タイプ　　12-4

追加　　12-14

サポートの要約　　12-4

認可

コマンド　　13-30

ダウンロード可能なアクセスリスト　　21-9

ネットワーク アクセス　　21-7

認証

CLI アクセス　　13-28

インタラクティブ　　21-18

直接　　21-18

ネットワーク アクセス　　21-2

パフォーマンス　　21-1

ローカル データベースのサポート　　12-8

AAA サーバ グループ、追加（グループ ポリシー）　　32-6

ABR

定義　　16-2

Access Control Server　　31-28

Access Group パネル　　17-3

説明　　17-3

フィールド　　17-3

Accounting タブ、トンネルグループ　　32-69

ACE

Extended ACL タブ　　32-16

追加/編集/貼り付け　　32-17

ACL

IPSEC で認証されたインバウンド セッションの ACL のバイパスをイネーブル化　　32-84, 34-34

拡張　　32-16

クライアントレス SSL VPN　　32-44

標準　　32-15

ACL Manager

Add/Edit/Paste ACE　　32-17

ダイアログボックス　　32-15

Active/Active フェールオーバー

概要　　14-2

コマンドの複製　　14-3

コンフィギュレーションの同期　　14-3

Active/Standby フェールオーバー　　14-2

ActiveX

オブジェクト フィルタリング、利点　　22-6

Add/Edit Access Group ダイアログボックス　　17-4

説明　　17-4

フィールド　　17-4

Add/Edit Filtering Entry ダイアログボックス　　16-10

説明　　16-10

フィールド　　16-10

Add/Edit IGMP Join Group ダイアログボックス　　17-5

説明　　17-5

フィールド　　17-5

Add/Edit IGMP Static Group ダイアログボックス　　17-8

説明　　17-8

フィールド　　17-8

Add/Edit Multicast Group ダイアログボックス　　17-20

説明　　17-20

フィールド　　17-20

Add/Edit Multicast Route ダイアログボックス

説明　　17-9

フィールド　　17-9

Add/Edit OSPF Area ダイアログボックス　　16-6

説明　　16-6

フィールド　　16-6

Add/Edit OSPF Neighbor Entry ダイアログボックス　　16-18

制約事項　　16-18

説明　　16-18

フィールド　　16-18

Add/Edit Periodic Time Range ダイアログボックス　　8-17

Add/Edit Redistribution ダイアログボックス　　16-16

説明　　16-16

フィールド　　16-16

Add/Edit Rendezvous Point ダイアログボックス　　17-19

制約事項　　17-19

説明　　17-19

フィールド　　17-19

Add/Edit Route Summarization ダイアログボックス　　16-8

概要　　16-8

フィールド　　16-8

Add/Edit SSH Configuration ダイアログボックス　　13-6

説明　　13-6

フィールド　　13-6

Add/Edit Summary Address ダイアログボックス

説明　　16-19

フィールド　　16-19

Add/Edit Time Range ダイアログボックス　　8-16

Add/Edit Virtual Link ダイアログボックス　　16-20

説明　　16-20

フィールド　　16-20

Address Pool パネル、VPN ウィザード　　29-11

Address Translation Exemption パネル、VPN ウィザード　　29-12

Addresses タブ　　8-2

Advanced DHCP Options ダイアログボックス　　11-8

説明　　11-8

フィールド　　11-8

Advanced OSPF Interface Properties ダイアログボックス　　16-14

説明　　16-14

フィールド　　16-14

Advanced OSPF Virtual Link Properties ダイアログボックス　　16-21

説明　　16-21

フィールド　　16-21

Advanced タブ、トンネル グループ　　32-70

AIP SSM

概要　　39-2

コンフィギュレーション　　39-4

トラフィックの送信先　　39-8

APN、GTP アプリケーション検査　　24-86

APPE コマンド、要求拒否　　24-81

Apply ボタン　　1-12

Area/Networks タブ　　16-5

説明　　16-5

フィールド　　16-5

ARP 検査

設定　　26-2

ARP スプーフィング　　26-2

ARP テーブル

スタティック エントリ　　26-4

モニタリング　　44-1

ASA 5505

MAC アドレス　　7-4

power over Ethernet　　7-4

Security Plus ライセンス　　7-2

SPAN　　7-4

基本ライセンス　　7-2

クライアント

Xauth　　32-89

最大 VLAN　　7-2

ASBR

定義　　16-2

ASDM

バージョン　　1-17

Attributes Pushed to Client パネル、VPN ウィザード　　29-12

Authentication タブ　　16-11

説明　　16-11

フィールド　　16-11

Authentication タブ、トンネルグループ　　32-67

Authorization タブ、トンネルグループ　　32-68

Auto-MDI/MDIX　　5-2, 6-3

AV ペア

TACACS+　　B-36

B

Basic タブ

IPSec LAN-to-LAN、General タブ　　32-74

Browse ICMP　　32-20

Browse Other　　32-22

Browse Source or Destination Port　　32-19

Browse Time Range　　32-12

C

CA 証明書　　38-1, 38-2

Cancel ボタン　　1-12

CDUP コマンド、応答拒否　　24-81

Cisco Client Parameters タブ　　32-27

Cisco IP Phone、アプリケーション検査　　24-26

Cisco LDAP アトリビュート　　B-7

Cisco-AV-Pair LDAP アトリビュート　　B-15

Client Address Assignment　　32-69

Client Authentication パネル、VPN ウィザード　　29-9

Client Configuration タブ　　32-25

Client Firewall タブ　　32-30

Client Update ウィンドウ、Windows と VPN 3002 クライアント　　32-1

Client Update、編集、Windows と VPN 3002 クライアント　　32-3

Configure IGMP Parameters ダイアログボックス　　17-6

説明　　17-6

フィールド　　17-6

CPU 使用率　　1-17

CRL

cache refresh time　　38-6

enforce next update　　38-6

CRL Issue　　38-19

CSC　　40-15

CSC CPU

モニタリング　　42-6

CSC File Transfer パネル

フィールド　　40-24

CSC IP アドレス

設定　　40-10

CSC Setup Wizard　　40-14

CSC スキャン対象のトラフィック指定　　40-19

CSC スキャン対象のトラフィック選択　　40-18

IP コンフィギュレーション　　40-16

summary　　40-19

アクティベーション コードの設定　　40-15

管理アクセス コンフィギュレーション　　40-17

パスワード コンフィギュレーション　　40-17

ホスト コンフィギュレーション　　40-16

CSC SSM

概要　　40-3

準備　　40-4

スキャン対象　　40-6

CSC Web

設定　　40-21

CSC アップデート

設定　　40-25

CSC 管理アクセス

設定　　40-12

CSC 上の脅威

モニタリング　　42-2

CSC スキャン対象のトラフィック指定　　40-19

CSC セキュリティ イベント

モニタリング　　42-3

CSC ソフトウェア アップデート

モニタリング　　42-5

CSC 通知

設定　　40-11

CSC 電子メール

設定　　40-22

CSC のアクティベーション

設定　　40-9

CSC パスワード

設定　　40-13

CSC ファイル転送

設定　　40-24

CSC メモリ

モニタリング　　42-7

CSC ライセンス

設定　　40-9

CSD サポート　　A-13

CTIQBE

アプリケーション検査、イネーブル化　　24-33

D

DHCP

インターフェイス IP アドレス　　5-12, 5-14, 5-16, 6-17, 7-9

サービス　　11-1

設定　　11-5

統計情報　　44-4

モニタリング

IP アドレス　　44-2

インターフェイスのリース　　44-2

サーバ　　44-2

統計情報　　44-4

DHCP Relay パネル　　11-2

制約事項　　11-2

説明　　11-2

前提条件　　11-2

フィールド　　11-2

DHCP Relay - Add/Edit DHCP Server ダイアログボックス　　11-4

制約事項　　11-4

説明　　11-4

フィールド　　11-4

DHCP Server パネル　　11-5

説明　　11-5

フィールド　　11-5

DHCP サービス　　11-1

DHCP リレー

概要　　11-2

DNS

アプリケーション検査、イネーブル化　　24-33

検査

概要　　24-9

管理　　24-9

リライト、概要　　24-9

～への NAT の影響　　25-15

DNS HINFO 要求攻撃　　27-16

DNS クライアント　　11-10

DNS ゾーン転送攻撃　　27-16

E

Easy VPN

クライアント

Xauth　　32-89

Easy VPN、advanced プロパティ　　32-90

Easy VPN Remote　　32-88

Easy VPN クライアント　　32-88

ECMP　　16-41

Edit DHCP Relay Agent Settings ダイアログボックス　　11-3

制約事項　　11-3

説明　　11-3

前提条件　　11-3

フィールド　　11-3

Edit DHCP Server ダイアログボックス　　11-6

説明　　11-6

フィールド　　11-6

Edit OSPF Interface Authentication ダイアログボックス　　16-11

説明　　16-11

フィールド　　16-11

Edit OSPF Interface Properties ダイアログボックス　　16-13

フィールド　　16-13

Edit OSPF Process Advanced Properties ダイアログボックス　　16-4

説明　　16-4

フィールド　　16-4

Edit PIM Protocol ダイアログボックス　　17-15

説明　　17-15

フィールド　　17-15

ESMTP

アプリケーション検査、イネーブル化　　24-33

established コマンド、セキュリティ レベル要件　　5-5, 6-13

External Group Policy、追加または編集　　32-6

F

Filtering パネル　　16-9

制約事項　　16-9

説明　　16-9

フィールド　　16-9

利点　　16-9

FTP

アプリケーション検査

イネーブル化　　24-33

表示　　23-15, 24-63, 24-65, 24-71, 24-72, 24-78, 24-79, 24-87, 24-88, 24-93, 24-99, 24-102, 24-105, 24-108, 24-110, 24-112, 24-115

フィルタリング オプション　　22-9

FTP 検査

概要　　24-11

設定　　24-11

G

General Client Parameters タブ　　32-26

Group Policy ウィンドウ

IPSec タブ、追加または編集　　32-23

概要　　32-5

追加または編集、General タブ　　32-7, 32-11

GTP

アプリケーション検査

イネーブル化　　24-33

表示　　24-82

GTP 検査

設定　　24-13

H

H225

アプリケーション検査、イネーブル化　　24-34

H.323

透過ファイアウォールのガイドライン　　18-3

H323 RAS

アプリケーション検査、イネーブル化　　24-34

H.323 検査

概要　　24-14

制限　　24-15

設定　　24-14

Hardware Client タブ　　32-32

HELP コマンド、要求拒否　　24-81

Help ボタン　　1-12

Help メニュー　　1-8

HSRP　　18-3

HTTP

アプリケーション検査

イネーブル化　　24-34

表示　　24-92

フィルタリング　　22-1

設定　　22-8

利点　　22-6

HTTP 検査

設定　　24-16

HTTPS

ASDM へのアクセスのイネーブル化　　13-2

認証

リダイレクト方式　　21-18

フィルタリング オプション　　22-9

I

ICMP

ASDM のアクセス ルール　　13-15

アプリケーション検査、イネーブル化　　24-34

グループの追加　　32-21

参照　　32-20

ICMP Error

アプリケーション検査、イネーブル化　　24-34

ICMP Group　　32-21

ICMP タイプ

選択　　13-15, 13-16

Identity Certificates　　38-7

IDM バージョン　　1-22

IGMP

アクセス グループ　　17-3

インターフェイス パラメータの設定　　17-6

インターフェイスのパラメータ　　17-5

グループ メンバーシップ　　17-4

スタティック グループの割り当て　　17-7

IGMP パネル

IGMP

概要　　17-3

IKE Policy パネル、VPN ウィザード　　29-4

IKE トンネル、容量　　1-17

ILS

アプリケーション検査、イネーブル化　　24-34

ILS 検査　　24-18

IM　　24-24

Interface パネル　　16-10

IP teardrop 攻撃　　27-14

IP アドレス　　10-1

インターフェイス

DHCP　　5-12, 5-14, 5-16, 6-17, 7-9

管理、透過ファイアウォール　　10-1

コンフィギュレーション　　5-12, 5-14, 5-16, 6-17, 7-9

設定　　5-11, 6-16, 7-6

IP 監査

イネーブル化　　27-11

シグニチャ　　27-12

統計情報

IP 監査

J

Java

アプレット フィルタリング

利点　　22-6

Java コンソール　　2-15

Join Group パネル　　17-4

説明　　17-4

フィールド　　17-5

K

Kerberos

サポート　　12-7

設定　　12-14

L

LDAP

AAA サーバの設定　　B-4‐B-20

AAA サポート　　12-7

Cisco アトリビュート　　B-7

Cisco-AV-pair　　B-15

アプリケーション検査　　24-18

階層の例　　B-5

権限ポリシー　　B-3

サーバ コンフィギュレーション　　B-4

スキーマ計画　　B-4‐B-6

スキーマの例　　B-16

スキーマのロード　　B-19

設定　　12-14

ディレクトリ　　B-4

ディレクトリ検索　　B-5

ユーザ権限　　B-19

ユーザ認証　　12-7

Local Hosts and Networks パネル、VPN ウィザード　　29-7

LSA

タイプ 1 について　　45-2

タイプ 2 について　　45-3

タイプ 3 について　　45-3

タイプ 4 について　　45-4

タイプ 5 について　　45-4

タイプ 7 について　　45-5

M

MAC アドレス

ASA 5505　　7-4

冗長インターフェイス　　5-3, 6-5

MAC アドレス テーブル　　26-5

概要　　26-5

スタティック エントリ　　26-6

内蔵スイッチ　　26-5

モニタリング　　44-5

ラーニング、ディセーブル化　　26-7

MGCP

アプリケーション検査

イネーブル化　　24-34

設定　　24-107

表示　　24-104

MGCP 検査

設定　　24-19

Microsoft クライアント パラメータ、設定　　32-25

MPF

概要　　23-2

機能　　23-2

機能の方向性　　23-3

「クラスマップ」も参照

デフォルト ポリシー　　23-2

複数ポリシー マップの照合　　23-4

フロー　　23-4

「ポリシー マップ」も参照

MRoute パネル　　17-14

説明　　17-9

フィールド　　17-9

MTU　　5-9, 5-18, 6-14, 6-18, 7-10

Multicast Route パネル　　17-14

Multicast パネル

説明　　17-2

フィールド　　17-2

N

N2H2 フィルタリング サーバ　　22-6

NAT

DNS　　25-15

NAT のバイパス

概要　　25-10

NAT の免除

概要　　25-10

PAT

概要　　25-8

実装　　25-17

設定　　25-23

RPC はサポートされない　　24-30

アイデンティティ NAT

概要　　25-10

アプリケーション検査　　24-61

同じセキュリティ レベル　　25-13

概要　　25-2

スタティック NAT

概要　　25-9

設定　　25-28

スタティック PAT

概要　　25-9

セキュリティ レベルの要件　　5-5, 6-13

ダイナミック NAT

概要　　25-6

実装　　25-17

設定　　25-23

タイプ　　25-6

透過モード　　25-4

文の順序　　25-14

ポリシー NAT

概要　　25-11

NetBIOS

アプリケーション検査、イネーブル化　　24-34

NetBIOS サーバ

タブ　　32-50

New Authentication Server Group パネル、VPN ウィザード　　29-10

NT サーバ

サポート　　12-6

設定　　12-14

NTLM サポート　　12-6

O

Options メニュー　　1-6

OSPF

LSA　　16-2

LSA タイプ　　45-2

LSA のモニタリング　　45-2

LSA フィルタの追加　　16-10

LSA フィルタリング　　16-9

NAT との相互作用　　16-2

インターフェイス プロパティ　　16-10, 16-12

インターフェイス プロパティの定義　　16-13

概要　　16-2

仮想リンク　　16-20

サマリー アドレス　　16-18

スタティック ネイバー　　16-17

スタティック ネイバーの定義　　16-18

認証サポート　　16-2

認証設定　　16-11

認証の設定　　16-11

ネイバー ステート　　45-6

ルートの再配布　　16-15

OSPF Neighbors パネル　　45-6

説明　　45-6

フィールド　　45-6

OSPF エリア

定義　　16-5

OSPF パラメータ

dead 間隔　　16-14

hello 間隔　　16-14

再送信間隔　　16-14

送信遅延　　16-14

OSPF ルート集約

概要　　16-7

定義　　16-8

Outlook Web Access（OWA）とクライアントレス SSL VPN　　35-8

P

PAT

「NAT」も参照

PDP コンテキスト、GTP アプリケーション検査　　24-85

PIM

インターフェイスのパラメータ　　17-14

概要　　17-14

最短パス ツリー設定　　17-22

登録メッセージ フィルタ　　17-21

ランデブー ポイント　　17-18

ping of death 攻撃　　27-15

platform モデル　　1-17

PoE　　7-4

Port Forwarding

クライアント アプリケーションの設定　　35-7

Posture Validation Exception、追加または編集　　31-30

power over Ethernet　　7-4

PPP タブ、トンネルグループ　　32-73

PPTP

アプリケーション検査、イネーブル化　　24-34

Process Instances タブ　　16-3

説明　　16-3

フィールド　　16-3

Properties タブ　　16-12

説明　　16-12

フィールド　　16-12

Protocol パネル（IGMP）　　17-5

説明　　17-5

フィールド　　17-5

Protocol パネル（PIM）　　17-14

説明　　17-14

フィールド　　17-14

R

RADIUS

AAA サーバの設定　　B-21, B-29

Cisco-AV-Pair　　B-15

アトリビュート　　B-21, B-29

アトリビュート ポリシー　　B-3

権限ポリシー　　B-3

サーバの設定　　12-14

サポート　　12-5

ダウンロード可能なアクセスリスト　　21-9

ネットワーク アクセス認証　　21-4

ネットワーク アクセスの認可　　21-9

RAM、容量

メモリ、容量

RAM　　1-17

RealPlayer　　24-22

Redistribution パネル　　16-15

説明　　16-15

フィールド　　16-15

Remote Access Client パネル、VPN ウィザード　　29-8

Remote Site Peer パネル、VPN ウィザード　　29-3

Rendezvous Points パネル　　17-18

説明　　17-18

フィールド　　17-18

Request Filter パネル　　17-21

説明　　17-21

フィールド　　17-21

Reset ボタン　　1-12

RIP

サポート　　16-22

定義　　16-22

認証　　16-22

RIP パネル　　16-22

RIP バージョン 2 の注意点　　16-22

制限　　16-22

フィールド　　16-23

RNFR コマンド、要求拒否　　24-81

RNTO コマンド、要求拒否　　24-81

Route Summarization タブ　　16-7

概要　　16-7

フィールド　　16-7

Route Tree パネル　　17-22

説明　　17-22

フィールド　　17-22

Routes パネル　　45-9

説明　　45-9

フィールド　　42-5, 45-9

RPC

アプリケーション検査、イネーブル化　　24-34

RSH

アプリケーション検査、イネーブル化　　24-34

RTSP

アプリケーション検査、イネーブル化　　24-34

RTSP 検査

概要　　24-22

設定　　24-22

S

SCCP（Skinny）検査

概要　　24-26

コンフィギュレーション　　24-26

設定　　24-26

SDI

サポート　　12-6

設定　　12-14

Secure Computing SmartFilter フィルタリング サーバ

Web サイトの URL　　22-1

サポート対象　　22-1

Secure Copy パネル　　13-10

制限　　13-10

説明　　13-10

フィールド　　13-10

Secure Shell パネル

説明　　13-5

フィールド　　13-5

Server and URL List

追加または編集　　32-35

Server or URL

ダイアログボックス　　32-36

Setup パネル　　16-3

概要　　16-3

SIP

アプリケーション検査、イネーブル化　　24-34

SIP 検査

インスタント メッセージ　　24-24

概要　　24-24

設定　　24-24

SITE コマンド、要求拒否　　24-81

Skinny

アプリケーション検査、イネーブル化　　24-34

SMTP 検査　　24-28

SNMP

アプリケーション検査

イネーブル化　　24-34

表示　　24-121

SPAN　　7-4

SQLNET

アプリケーション検査、イネーブル化　　24-34

SSM

コンフィギュレーション

AIP SSM　　39-4

CSC SSM　　40-4

Standard ACL タブ　　32-15

statd バッファ オーバーフロー攻撃　　27-17

Static Group パネル　　17-7

説明　　17-7

フィールド　　17-7

Static Neighbor パネル　　16-17

説明　　16-17

フィールド　　16-17

STOU コマンド、要求拒否　　24-81

Summary Address パネル　　16-18

説明　　16-18

フィールド　　16-18

Summary パネル、VPN ウィザード　　29-7

Sun Microsystems Java™ Runtime Environment（JRE）と WebVPN　　34-23

Sun Microsystems Java™ Runtime Environment（JRE）とクライアントレス SSL VPN　　35-6

Sun RPC 検査

概要　　24-30

設定　　24-30

T

TACACS+

サーバの設定　　12-14

サポート　　12-5

ネットワーク アクセスの認可　　21-7

コマンド認可、設定　　13-35

TCP

TIME_WAIT 状態　　27-23

アプリケーション検査　　24-61

最大セグメント サイズ　　27-22

TCP FIN のみフラグ攻撃　　27-16

TCP NULL フラグ攻撃　　27-15

TCP Service Group、追加　　32-20

TCP SYN+FIN フラグ攻撃　　27-15

TFTP

アプリケーション検査、イネーブル化　　24-34

TIME_WAIT 状態　　27-23

Tools メニュー　　1-7

Type 1 パネル　　45-2

説明　　45-2

フィールド　　45-2

Type 2 パネル　　45-3

説明　　45-3

フィールド　　45-3

Type 3 パネル　　45-3

説明　　45-3

フィールド　　45-3

Type 4 パネル　　45-4

説明　　45-4

フィールド　　45-4

Type 5 パネル　　45-4

説明　　45-4

フィールド　　45-4

Type 7 パネル　　45-5

説明　　45-5

フィールド　　45-5

U

UDP

chargen DoS 攻撃　　27-16

snork 攻撃　　27-16

アプリケーション検査　　24-61

ボム攻撃　　27-16

Unicast Reverse Path Forwarding　　27-21

URL

フィルタリング　　22-1

設定　　22-8

利点　　22-6

フィルタリング、設定　　22-5

User Accounts パネル、VPN ウィザード　　29-11

V

View/Config Banner　　32-27

Virtual Link パネル　　16-20

説明　　16-20

フィールド　　16-20

VLAN　　5-4, 6-6

802.1Q トランク　　5-4, 6-6

ASA 5505

MAC アドレス　　7-4

最大　　7-2

サブインターフェイス　　5-4, 6-6

VoIP

プロキシ サーバ　　24-24

VPN

概要　　29-1, 29-2

システム オプション　　32-84

VPN Tunnel Type パネル、VPN ウィザード　　29-2

VPN ウィザード　　29-2

Address Pool パネル　　29-11

Address Translation Exemption パネル　　29-12

Attributes Pushed to Client パネル　　29-12

Client Authentication パネル　　29-9

IKE Policy パネル　　29-4

IPSec Encryption and Authentication パネル　　29-6

Remote Access Client パネル　　29-8

Remote Site Peer パネル　　29-3

Summary パネル　　29-7

User Accounts パネル　　29-11

VPN Tunnel Type パネル　　29-2

VPN クライアント、IPSec アトリビュート　　31-10

VPNwizard

Local Hosts and Networks パネル　　29-7

New Authentication Server Group パネル　　29-10

VRRP　　18-3

W

Web クライアント、セキュアな認証　　21-4, 21-17

Websense フィルタリング サーバ　　22-1, 22-6

WebVPN

使用上の推奨事項　　35-3

Window メニュー　　1-8

Wizards メニュー　　1-8

X

Xauth、Easy VPN クライアント　　32-89

XDMCP

アプリケーション検査、イネーブル化　　24-34

Z

Zone Labs Integrity Server　　32-86

あ

アクセスリスト

ダウンロード可能　　21-9

宛先アドレス、参照　　32-19

宛先ポート、参照　　32-19

アトリビュート

LDAP　　B-7

RADIUS　　B-21, B-29

ポリシー　　B-3

アドレス プール、トンネル グループ　　32-70

アドレス割り当て、クライアント　　32-69

アプリケーション アクセス

IMAP クライアントで　　35-8

クライアント アプリケーションの設定　　35-7

クライアントでの設定　　35-6

正しい終了方法　　35-6

特権　　35-6

ブラウザでのクッキーのイネーブル化　　35-6

アプリケーション ファイアウォール　　24-92

アプリケーション検査

概要　　24-3

さまざまなプロトコルでのイネーブル化　　24-33

セキュリティ レベルの要件　　5-5, 6-13

設定　　24-6

説明　　24-61

適用　　24-6

い

イーサネット

Auto-MDI/MDIX　　5-2, 6-3

MTU　　5-9, 5-18, 6-14, 6-18, 7-10

速度　　5-2, 6-2

二重通信　　5-2, 6-2

インスタンス メッセージ検査　　24-24

インターフェイス

ASA 5505

MAC アドレス　　7-4

最大 VLAN　　7-2

IP アドレス

DHCP　　5-12, 5-14, 5-16, 6-17, 7-9

MTU　　5-9, 5-18, 6-14, 6-18, 7-10

SFP　　5-2, 6-3

イネーブルになった状態　　6-2, 6-8

管理のみ　　5-12, 5-14, 5-16, 6-17, 7-8

サブインターフェイス　　6-6

サブインターフェイス、追加　　5-6, 6-7

冗長　　6-4

ステータス　　1-18

スループット　　1-18

セキュリティ レベル　　5-12, 5-14, 5-16, 6-17, 7-9

速度　　5-2, 5-19, 6-2, 6-10

システム　　5-19, 6-10

名前　　5-12, 5-14, 5-16, 6-17, 7-8

二重通信　　5-2, 5-19, 6-2, 6-10, 7-13

システム　　5-19, 6-10

ファイバ　　5-2, 6-3

フェールオーバー リンク

システム　　6-2

モニタリング　　44-6

インターフェイスのモニタリング　　14-22

インタラクティブ認証　　21-18

え

エコー応答、ICMP メッセージ　　13-16

エリア境界ルータ　　16-2

お

同じセキュリティ レベルの通信

NAT　　25-13

か

下位証明書　　38-1

介入者攻撃　　26-2

外部フィルタリング サーバ　　22-6

拡張 ACL　　32-16

仮想 HTTP　　21-3

仮想 MAC アドレス

Active/Active フェールオーバーの定義　　14-34

Active/Active フェールオーバーのデフォルト　　14-34

Active/Standby フェールオーバーの定義　　14-36

概要　　14-23, 14-35

定義　　14-24

仮想ファイアウォール

「セキュリティ コンテキスト」を参照

カットスルー プロキシ　　21-1

稼働時間　　1-17

管理アクセス

ICMP の使用　　13-15

管理コンテキスト

概要　　9-2

管理トラフィック　　5-12, 5-14, 5-16, 6-17, 7-8

管理トンネル　　32-90

き

キー ペア　　38-7

基本 HTTP 認証

HTTP

基本認証　　21-18

基本脅威検出

「脅威検出」を参照

脅威検出

基本

イネーブル化　　27-3

概要　　27-2

システム パフォーマンス　　27-2

ドロップ タイプ　　27-2

レート間隔　　27-3

スキャン

イネーブル化　　27-4

概要　　27-4

攻撃者の除外　　27-4

システム パフォーマンス　　27-4

デフォルトの制限、変更　　27-4

ホスト データベース　　27-4

スキャンの統計情報

イネーブル化　　27-5

システム パフォーマンス　　1-19, 27-5, 27-6

く

クライアント アクセス ルール、追加または編集　　32-24

クライアント パラメータ、設定　　32-25

クライアントレス SSL VPN

URL　　35-4

印刷と～　　35-4

エンド ユーザ設定　　35-1

クライアント アプリケーション要件　　35-3

クライアント要件　　35-3

Web ブラウジング用の　　35-5

起動　　35-4

ネットワーク ブラウジング用の　　35-6

ファイル管理用の　　35-6

サポートされるアプリケーション　　35-3

サポートされているインターネット接続のタイプ　　35-4

サポートされているブラウザ　　35-4

使用上の推奨事項　　35-1

セキュリティのヒント　　35-2

～のためにクッキーをイネーブルにする　　35-6

必要なユーザ名とパスワード　　35-4

ユーザ名とパスワード　　35-2

リモート システム コンフィギュレーションとエンド ユーザの要件　　35-4

リモート要件

アプリケーションを使用するための　　35-6

ポート転送用の　　35-6

クライアントレス SSL VPN での Web ブラウジング　　35-5

クラス

「リソースの管理」を参照

繰り返し時間範囲、追加または編集　　32-14

グローバル アドレス

推奨事項　　25-14

け

ゲートウェイ

MGCP アプリケーション検査　　24-107

ゲートウェイ、デフォルトのトンネル ゲートウェイ　　32-4

検査エンジン

「アプリケーション検査」を参照

こ

攻撃

DNS HINFO 要求　　27-16

DNS ゾーン転送　　27-16

IP 不可能パケット　　27-13

IP フラグメント　　27-13

ping of death　　27-15

statd バッファ オーバーフロー　　27-17

TCP FIN のみフラグ　　27-16

TCP NULL フラグ　　27-15

TCP SYN+FIN フラグ　　27-15

UDP chargen DoS　　27-16

UDP snork　　27-16

UDP ボム　　27-16

上位ポートからの DNS ゾーン転送　　27-16

すべてのレコードの DNS 要求　　27-16

大量の ICMP トラフィック　　27-15

フラグメント化 ICMP トラフィック　　27-15

プロキシ RPC 要求　　27-16

工場出荷時のデフォルト コンフィギュレーション　　3-2

コード署名者証明書　　38-12

コール エージェント

MGCP アプリケーション検査　　24-105, 24-106

コマンド認可

概要　　13-31

設定　　13-30

マルチコンテキスト　　13-32

コンテキスト

「セキュリティ コンテキスト」を参照

コンテキスト モード

表示　　1-17

コンテンツのリライトのディセーブル化　　34-16

コンフィギュレーション

工場出荷時のデフォルト　　3-2

コンテキスト ファイル　　9-3

さ

最大セッション、IPSec　　32-84

サブインターフェイス

追加　　5-6, 6-7

サブインターフェイス、追加　　6-6

し

時間超過、ICMP メッセージ　　13-16, 13-17

時間範囲

繰り返し　　32-14

参照　　32-12

追加または編集　　32-13

シグニチャ

攻撃および情報　　27-12

システム

インターフェイス

速度　　5-19, 6-10

二重通信　　5-19, 6-10

フェールオーバー リンク　　6-2

システム コンフィギュレーション

概要　　9-2

ネットワーク設定　　9-3

システム メッセージ

最新の 10 個を表示　　1-16

デバイス ID、含む　　15-7

上位ポートからの DNS ゾーン転送攻撃　　27-16

冗長インターフェイス

MAC アドレス　　5-3, 6-5

設定　　6-5

フェールオーバー　　5-3, 6-4

情報応答、ICMP メッセージ　　13-16, 13-17

情報要求、ICMP メッセージ　　13-16, 13-17

証明書

CA　　38-2

ID　　38-7

コード署名者　　38-12

ローカル CA　　38-13

証明書認証　　38-2

証明書の登録　　38-2, 38-7

証明書の認証　　38-2

新機能　　1-2

シングルモード

イネーブル化　　9-11

コンフィギュレーション　　9-11

コンフィギュレーションのバックアップ　　9-11

復元　　9-12

侵入防御コンフィギュレーション　　39-4

す

スイッチ トラフィックの監視、ASA 5505　　7-4

スイッチ ポート

SPAN　　7-4

デフォルト コンフィギュレーション　　7-4

スイッチの MAC アドレス テーブル　　26-5

スタートアップ コンフィギュレーション　　9-3

スタティック NAT

「NAT」を参照

スタティック PAT

「PAT」を参照

スタティック ルート

概要　　16-41

フローティング　　16-41

ステータスバー　　1-10

ステートフル アプリケーション検査　　24-61

ステートフル フェールオーバー　　14-4

Logical Updates Statistics　　43-8, 43-10

イネーブル化　　14-18

インターフェイス

システム　　6-2

設定　　14-29

ステートレス フェールオーバー　　14-3

ステルス ファイアウォール

「透過ファイアウォール」を参照

スプーフィング、防止　　27-21

すべてのレコードの DNS 要求攻撃　　27-16

スマート トンネル　　34-40

せ

セキュリティ コンテキスト

概要　　9-2

カスケード接続　　9-8

管理コンテキスト

概要　　9-2

コマンド認可　　13-32

コンフィギュレーション

ファイル　　9-3

サポートされていない機能　　9-2

ネストまたはカスケード接続　　9-9

分類子　　9-3

マルチモード、イネーブル化　　9-11

リソースの管理　　9-13

ログイン　　9-9

セキュリティ レベル

コンフィギュレーション　　5-12, 5-14, 5-16, 6-17, 7-9

セグメント サイズ

最大および最小　　27-22

接続数/秒　　1-18

設定

CSC IP アドレス　　40-10

CSC Setup Wizard　　40-14, 40-19

CSC Setup Wizard Activation Codes Configuration　　40-15

CSC Setup Wizard Host Configuration　　40-16

CSC Setup Wizard IP Configuration　　40-16

CSC Setup Wizard Management Access Configuration　　40-17

CSC Setup Wizard Password Configuration　　40-17

CSC Setup Wizard Summary　　40-19

CSC Setup Wizard Traffic Selection for CSC Scan　　40-18

CSC Web　　40-21

CSC アップデート　　40-25

CSC 管理アクセス　　40-12

CSC 通知　　40-11

CSC 電子メール　　40-22

CSC のアクティベーション　　40-9

CSC パスワード　　40-13

CSC ファイル転送　　40-24

CSC ライセンス　　40-9

そ

送信元または宛先アドレスの参照　　32-19

送信元アドレス、参照　　32-19

送信元ポート、参照　　32-19

ソース クエンチ、ICMP メッセージ　　13-16, 13-17

速度

インターフェイス　　5-19, 6-10

システム　　5-19, 6-10

速度、設定　　5-2, 6-2

ソフトウェア

バージョン　　1-17, 1-22

た

帯域幅　　1-18

代替アドレス、ICMP メッセージ　　13-16, 13-17

ダイナミック NAT

「NAT」を参照

タイムスタンプ応答、ICMP メッセージ　　13-16, 13-17

タイムスタンプ要求、ICMP メッセージ　　13-16, 13-17

大量の ICMP トラフィック攻撃　　27-15

ダウンロード可能なアクセスリスト

設定　　21-9

ネットマスク表現の変換　　21-13

ち

直接認証　　21-18

て

ディレクトリ階層の検索　　B-5

デジタル証明書　　38-1

デバイス ID、メッセージに含める　　15-7

デバイス パススルー　　32-90

デフォルト クラス　　9-15

デフォルト コンフィギュレーション　　3-2

デフォルト ポリシー　　23-2

デフォルト ルート

定義　　16-41

等コスト ルートの定義　　16-41

トンネル トラフィック　　16-42

デフォルトのトンネル ゲートウェイ　　32-4

電子メール プロキシ

クライアントレス SSL VPN　　35-8

と

透過ファイアウォール

H.323 ガイドライン　　18-3

HSRP　　18-3

MAC アドレス テーブル

概要　　26-5

スタティック エントリ　　26-6

ラーニング、ディセーブル化　　26-7

Management 0/0 IP アドレス　　5-7, 6-14

VRRP　　18-3

ガイドライン　　18-4

概要　　18-2

管理 IP アドレス　　10-1

サポートされていない機能　　18-5

マルチキャスト トラフィック　　18-3

透過モード

NAT　　25-4

到達不能メッセージ

ICMP タイプ　　13-16, 13-17

MTU Discovery に必要　　13-15

登録

証明書　　38-2, 38-7

トラフィック使用状況　　1-18

トランク、802.1Q　　5-4, 6-6

トレースルート、イネーブル化　　1-7, 2-13

トンネル ゲートウェイ、デフォルト　　32-4

な

名前解決　　11-10

に

二重通信

インターフェイス　　5-19, 6-10, 7-13

システム　　5-19, 6-10

二重通信、設定　　5-2, 6-2

認可

概要　　12-2

コマンド　　13-30

ダウンロード可能なアクセスリスト　　21-9

ネットワーク アクセス　　21-7

認証

CLI アクセス　　13-28

FTP　　21-3

HTTP　　21-3, 21-18

Telnet　　21-3

web クライアント　　21-4, 21-17

概要　　12-2

ネットワーク アクセス　　21-2

認証のリダイレクト方式

HTTP

認証

ね

ネットワーク アドミッション コントロール

使用、要件、および制限　　31-27

ネットワーク オブジェクト　　8-2

は

バージョン

ASDM　　1-17

IPS ソフトウェア　　1-22

platform ソフトウェア　　1-17

バーチャル プライベート ネットワーク

概要　　29-2

バイパス モード　　1-22

パケット

分類子　　9-3

パケット トレース、イネーブル化　　2-9

パスワード

クライアントレス SSL VPN　　35-2

バナー、表示または設定　　32-27

パラメータの問題、ICMP メッセージ　　13-16, 13-17

ひ

標準アクセスリスト ルール、追加または編集　　32-29

ビルディング ブロック　　8-1

ふ

ファイアウォール、クライアント、設定　　32-30

ファイアウォール サーバ、Zone Labs　　32-86

ファイアウォール モード

概要　　18-1

設定　　3-7

表示　　1-17

ファイバ インターフェイス　　5-2, 6-3

フィルタリング

URL　　22-1

サポートされるサーバ　　22-1

セキュリティ レベルの要件　　5-5, 6-13

利点　　22-6

ルール　　22-7

フェールオーバー

Active/Standby のイネーブル化　　14-17

LAN ベースのイネーブル化　　14-18

LAN ベースのフェールオーバーのイネーブル化　　14-29

アクティブにする　　43-4

イネーブル化　　14-28

インターフェイス

システム　　6-2

インターフェイスのモニタリング　　14-22

仮想 MAC アドレスの概要　　14-23

仮想 MAC アドレスの定義　　14-24

キー　　14-18, 14-29

基準　　14-22, 14-30

グラフ　　43-5

冗長インターフェイス　　5-3, 6-4

スタンバイ IP アドレスの定義　　14-20, 14-21

スタンバイにする　　43-4

スタンバイのリロード　　43-5

ステータス　　43-2

ステートフル　　14-4

ステートフル フェールオーバー　　14-29

ステートフル フェールオーバーのイネーブル化　　14-18

ステートレス　　14-3

マルチコンテキスト モード　　14-28

モニタリング　　43-2

リセットする　　43-4, 43-9

フェールオーバー グループ

概要　　14-31

追加　　14-32

編集　　14-32

モニタリング　　43-10

リセットする　　43-11

フラグメンテーション ポリシー、IPSec　　31-2

フラグメント化 ICMP トラフィック攻撃　　27-15

ブリッジング

MAC アドレス テーブル

概要　　26-5

スタティック エントリ　　26-6

ラーニング、ディセーブル化　　26-7

管理 IP アドレス　　10-1

プロキシ ARP、ディセーブル化　　16-48

プロキシ RPC 要求攻撃　　27-16

プロキシ サーバ

SIP および　　24-24

プロキシ バイパス　　34-27

プロトコル グループ、追加　　32-22

へ

変換エラー、ICMP メッセージ　　13-16, 13-17

ほ

ポート転送エントリ　　34-22

ポスチャ検証

使用、要件、および制限　　31-27

ポリシー NAT

概要　　25-11

ポリシー マップ

レイヤ 3/4

機能の方向性　　23-3

フロー　　23-4

ま

マスク応答、ICMP メッセージ　　13-16, 13-17

マスク要求、ICMP メッセージ　　13-16, 13-17

マルチキャスト トラフィック　　18-3

マルチモード、イネーブル化　　9-11

め

メニュー　　1-5

メモリ使用率　　1-18

も

モード

IPS でのバイパス　　1-22

コンテキスト　　9-11

ファイアウォール　　3-7

モジュラ ポリシー フレームワーク

「MPF」を参照

モデル　　1-17

モニタリング

ARP テーブル　　44-1

CSC CPU　　42-6

CSC 上の脅威　　42-2

CSC セキュリティ イベント　　42-3

CSC ソフトウェア アップデート　　42-5

CSC メモリ　　42-7

DHCP

IP アドレス　　44-2

インターフェイスのリース　　44-2

サーバ　　44-2

統計情報　　44-4

MAC アドレス テーブル　　44-5

インターフェイス　　44-6

フェールオーバー　　43-2, 43-7

フェールオーバー グループ　　43-10

履歴メトリック　　10-6

ルート　　45-9

モバイル リダイレクション、ICMP メッセージ　　13-16, 13-17

ゆ

ユーザ名

Easy VPN クライアント用 Xauth　　32-89

クライアントレス SSL VPN　　35-2

追加　　12-9

ら

ライセンス

モデル別　　A-3

り

リセットする

外部接続　　27-22

着信接続　　27-22

リソースのオーバーサブスクライブ　　9-13

リソースの管理

オーバーサブスクライブ　　9-13

概要　　9-13

制限なし　　9-14

設定　　9-13

デフォルト クラス　　9-15

リダイレクト、ICMP メッセージ　　13-16, 13-17

リライト、ディセーブル化　　34-16

履歴メトリック　　10-6

る

ルータ アドバタイズメント、ICMP メッセージ　　13-16, 13-17

ルータ送信要求、ICMP メッセージ　　13-16, 13-17

ルーテッド モード

概要　　18-1

設定　　3-7

ルール

ICMP　　13-15

フィルタリング　　22-6

れ

レイヤ 2 ファイアウォール

「透過ファイアウォール」を参照

レイヤ 3/4

複数ポリシー マップの照合　　23-4

ろ

ローカル CA　　38-13

ローカル CA ユーザ データベース　　38-20

ローカル ユーザ データベース

サポート　　12-8

設定　　12-9

ロギング

最新のメッセージ 10 個を表示　　1-16

ログイン

FTP　　21-3

ロックアウト回復　　13-40