Symbols
?
help 1-4
コマンド文字列 1-4
A
AAA
アカウンティングの設定 2-1
認可キャッシュの削除 3-178, 7-424
認可サービスの設定 2-26, 2-32
~用のサーバを設定 2-26, 2-32
ARP スプーフィング 2-94
C
cascading ACL 3-279
Cisco IP Phone
アプリケーション検査 5-95
clear
auth-prompt 3-46, 3-131, 3-169, 7-273, 7-297, 7-363, 7-367, 7-368
CLI
help 1-4
コマンド出力のページング 1-6
コマンドラインの編集 1-3
コメントの追加 1-6
省略入力、コマンド 1-3
シンタックスの書式 1-3
表示 1-6
ページング 1-6
CTIQBE 5-55
D
Diffie-Hellman
グループの選択 3-287
Diffie-Hellman グループ
グループ 1 5-173
グループ 2 5-173
グループ 5 5-173
設定 5-173
DNS HINFO 要求攻撃 5-129
DNS ゾーン転送攻撃 5-129
E
EMBLEM、syslog メッセージのフォーマッティング 5-234
established コマンド
セキュリティ レベルの要件 7-12
F
fixup protocol
CTIQBE 5-55
H.323 7-147
VoIP 7-147
H
H.225
接続フラグ 7-87
トラブルシューティング 7-147
H.245
トラブルシューティング 7-145
H.323
fixup protocol 7-147
トラブルシューティング 7-143, 7-147
I
ICMP タイプ
アクセスリストでの使用 2-55
選択 5-38
選択的アクセスの指定 2-55
ICMP メッセージ
情報応答 2-56
情報要求 2-56
ILS
アプリケーション検査 5-57, 5-80, 5-85, 5-106
IM 5-93
IP Teardrop 攻撃 5-127
IP 不可能パケット攻撃 5-127
IP フラグメント攻撃 5-127
IP フラグメント重複攻撃 5-127
J
Java アプレット
フィルタリング 4-192
L
LDAP
アプリケーション検査 5-57, 5-80, 5-85, 5-106
LLQ(低遅延キューイング) 6-165, 6-174, 8-41
LOCAL 6-7
M
man-in-the-middle 攻撃 2-94
More プロンプト 1-6
N
N2H2
URL フィルタリング 8-48
URL フィルタリング サーバとして指定 8-54
URL フィルタリング サーバの指定 8-55
サーバ要求のキャッシング 8-48
NAT
NAT ID 5-4, 6-69
NAT からの除外
概要 6-71
NAT のバイパス
概要 6-70
アイデンティティ NAT
概要 6-70
セキュリティ レベルの要件 7-12
サポートされない RPC 5-102
NAT traversal
イネーブル化 5-168
ディセーブル化 5-168
P
PAT(ポート アドレス変換)
NAT も参照
制限 5-90
ping
設定可能なプロキシ 5-37
ユーザ認可との使用 2-28
Ping of Death 攻撃 5-129
PORT コマンド、FTP 5-66
priority-queue コマンド 6-165
Q
QoS、プライオリティ キューイング 6-165, 6-174, 8-41
Quality of Service(QoS) 6-165, 6-174, 8-41
R
RAS
fixup protocol 7-147
H.323 のトラブルシューティング 7-147
S
show コマンド、出力のフィルタリング 1-5
SIP
タイムアウト値の設定 7-388, 8-14
トラブルシューティング 7-408
SNMP
連絡先、場所、およびホスト情報の設定 7-450
source 2-55
statd バッファ オーバーフロー攻撃 5-130
Sun RPC
アプリケーション検査 5-102
syslog サーバ
EMBLEM フォーマッティング 5-234
T
TACACS 2-6, 2-8, 3-179
TCP
パケットをランダム化しない 7-477
リセット フラグ(RST)を送信元に返す 7-17
TCP FIN のみのフラグ攻撃 5-129
TCP NULL フラグ攻撃 5-129
TCP SYN+FIN フラグ攻撃 5-129
Telnet
アクティブ セッションの表示 8-87
コンソール タイムアウトの設定 8-6
終了 5-186, 8-87
セッションの終了 5-186
traceroute、ICMP メッセージ 2-56
U
UDP
Bomb 攻撃 5-129
Chargen DoS 攻撃 5-129
Snork 攻撃 5-129
URL
フィルタリング 4-199, 8-48, 8-55
フィルタリング サーバの設定 7-428
V
VLAN
マップされたインターフェイス名 2-75
Voice over IP(VoIP)
fixup protocol 7-147
VoIP
アプリケーション検査 5-92
トラブルシューティング 7-143
プロキシ サーバ 5-92
W
Websense 4-200
URL フィルタリング 8-48
URL フィルタリング サーバとして指定 8-54
URL フィルタリング サーバの指定 8-55
サーバ パラメータの指定 8-54
サーバ要求のキャッシング 8-48
ユーザ名、フィルタリング 4-200
あ
アカウンティング
RADIUS の使用 2-1, 2-6, 2-8, 3-179
TACACS+ の使用 2-1, 2-6, 2-8, 3-179
設定 2-1
ユーザベースの提供 2-1, 2-3, 2-6, 2-8, 3-179
アクティベーション キー
更新 2-68
表示 7-41
アプリケーション検査
設定 5-106
暗号マップ
エントリの削除 3-241, 3-247, 8-37
エントリの作成 3-241, 3-247, 8-37
暗号マップでの許可 3-279
暗号マップでの拒否 3-279
い
インスタント メッセージ
「IM」を参照
インターフェイス
イネーブルになった状態 5-110, 7-446
え
エイリアシング
ネットワークに指定 2-73
エコー応答、ICMP メッセージ 2-55, 5-38
お
大きい ICMP トラフィック攻撃 5-129
オブジェクト グループ
グループ化 6-91
サービス 6-91
削除 6-90
ネットワーク 6-90
プロトコル 6-91
か
確立された接続
接続の許可に使用 4-157
画面表示のページング 1-6
関連資料 xxxvii
き
疑問符
help 1-4
コマンド文字列 1-4
キャプチャ
オプションの選択 3-5
バッファリング 3-5
キュー、プライオリティ(低遅延) 6-165
許可
確立された接続上のリターン接続 4-157
く
クリア
AAA アカウンティングのコンフィギュレーション 3-38
アカウンティング 3-38
ローカル ホストのネットワーク状態 3-158
ロギング 7-208, 7-344
け
検査エンジン
セキュリティ レベルの要件 7-11
こ
攻撃
DNS HINFO 要求 5-129
DNS ゾーン転送 5-129
IP 不可能パケット 5-127
IP フラグメント 5-127
Ping of Death 5-129
statd バッファ オーバーフロー 5-130
TCP FIN のみのフラグ 5-129
TCP NULL フラグ 5-129
TCP SYN+FIN フラグ 5-129
UDP Bomb 5-129
UDP Chargen DoS 5-129
UDP Snork 5-129
大きい ICMP トラフィック 5-129
すべての記録の DNS 要求 5-130
ハイポートからの DNS ゾーン転送 5-130
フラグメント化された ICMP トラフィック 5-129
プロキシの RPC 要求 5-130
コマンド
clear
auth-prompt 3-46, 3-131, 3-169, 7-273, 7-297, 7-363, 7-367, 7-368
コマンド プロンプト 1-2
コマンドラインの編集 1-3
コメント
コンフィギュレーション 1-6
コンフィギュレーション
コメント 1-6
コンフィギュレーション モード
プロンプト 1-2
さ
サービス
IDENT 接続の処理 7-18
削除
認可キャッシュ 3-178, 7-424
サブコマンド モード プロンプト 1-2
し
シーケンス番号、ランダム化 6-68
時間超過、ICMP メッセージ 2-55, 5-38
終了
Telnet セッション 5-186
情報応答、ICMP メッセージ 5-38
情報要求、ICMP メッセージ 5-38
省略入力、コマンド 1-3
シングルモード
コンフィギュレーション 6-53
シンタックスの書式 1-3
せ
セキュリティ コンテキスト
プロンプト 1-2
マップされたインターフェイス名 2-75
接続フラグ
H.225 7-87
H.323 7-87
設定
Diffie-Hellman グループ 5-173
URL フィルタリング サーバ 7-428
そ
ソース クエンチ、ICMP メッセージ 2-55, 5-38
ソフトウェア バージョン、表示 7-430
た
代替アドレス、ICMP メッセージ 2-55, 5-38
タイムスタンプ
応答、ICMP メッセージ 2-55
要求、ICMP メッセージ 2-55
タイムスタンプ応答、ICMP メッセージ 5-38
タイムスタンプ要求、ICMP メッセージ 5-38
て
デイジーチェーン、PIX Firewall 装置 2-18
ディセーブル化
コマンド モード 4-125
低遅延キューイング(LLQ) 6-165, 6-174, 8-41
と
到達不能、ICMP メッセージ 2-55, 5-38
特権モード
プロンプト 1-2
特権レベル
~間の変更 6-167
トラブルシューティング
CTIQBE フィックスアップ 7-119
H.323 7-143
H.323 RAS 7-147
SIP 7-408
接続の詳細を表示 7-89
に
認証
HTTPS の使用 2-23
RADIUS の使用 2-13
SSL の使用 2-23
TACACS+ の使用 2-13
は
ハイポートからの DNS ゾーン転送攻撃 5-130
パケット キャプチャ、イネーブル化 3-4, 3-35, 3-231, 7-80
バッファリング、循環 3-5
パラメータの問題、ICMP メッセージ 2-55, 5-38
ひ
表示
Telnet セッション 8-87
URL サーバ 8-46
コマンド履歴 7-148
ソフトウェア バージョン 7-430
テクニカル サポート用の出力 7-419
ファイアウォールのパフォーマンス 6-114
ふ
フィルタリング
show コマンドの出力 1-5
グループによる 4-200
セキュリティ レベルの要件 7-12
ユーザ名 4-200
プール
アドレス
グローバル NAT 5-3
フラグメント化された ICMP トラフィック攻撃 5-129
プロキシ
ping 5-37
プロキシ サーバ
SIP および 5-92
プロキシの RPC 要求攻撃 5-130
プロンプト
more 1-6
コマンド 1-2
へ
ヘルプ、コマンドライン 1-4
変換
UDP、RPC、および H.323 タイムアウト値の設定 8-15
変換エラー、ICMP メッセージ 2-56, 5-38
ま
マスク応答、ICMP メッセージ 2-56, 5-38
マスク要求、ICMP メッセージ 2-56, 5-38
マップされたインターフェイス名 2-75
マニュアルの構成 xxxvi
も
モニタリング
ファイアウォールのパフォーマンス 6-114
モバイル リダイレクション、ICMP メッセージ 2-56, 5-38
ゆ
ユーザ アカウンティング 2-1, 2-3, 2-6, 2-8, 3-179
ユーザ モード
プロンプト 1-2
り
リソースの使用状況
リソースのタイプ 7-279
リダイレクト、ICMP メッセージ 2-55, 5-38
履歴、コマンド 7-148
リロード
コンフィギュレーション変更の保存 6-187
る
ルータ アドバタイズメント、ICMP メッセージ 2-55, 5-38
ルータ送信要求、ICMP メッセージ 2-55, 5-38
ろ
ローカル ホスト
詳細情報の表示 7-203
ロギング
キューのサイズ 5-245
システム ログ サーバの指定 5-234
メッセージ 7-206
モニタリング 5-209, 5-242
フィードバック