Numerics
4GE SSM 2-36‐2-45
A
AAA
サーバ 2-24, 2-25, 2-32, 2-100, 2-101, 2-132, 2-150, 2-257, 2-259
認可 2-24
認証 2-30, 2-31, 2-32, 2-259
メッセージ 2-19, 2-20, 2-21, 2-22, 2-23, 2-24, 2-25, 2-29, 2-30, 2-31, 2-32, 2-33, 2-100, 2-101, 2-111, 2-132, 2-150
ABR
バックボーン エリアのない 2-76
access-list deny-flow-max コマンド 2-18
access-list コマンド 2-13, 2-18, 2-65, 2-250
deny-flow-max オプション 2-18
interval オプション 2-18
log オプション 2-17
UDP ポート 53 のトラフィックの許可 2-13, 2-18, 2-65, 2-250
省略 2-22
ACL
ACL_ID 2-226
ACL が設定されていない 2-196
deny 2-65
deny-flow 2-18
SoftNP エラー 2-253
WebVPN
ACL ID が見つかりません 2-258
解析エラー 2-219, 2-220, 2-257
ユーザ認可の失敗 2-258
暗号マップ 2-95, 2-167
解析エラー 2-23
空の ACL ダウンロード 2-22
拒否されたパケット 2-16
コンフィギュレーション エラー 2-23
サポートされていないフォーマット 2-33
失敗したチェック 2-24
スプリット トンネル ポリシー 2-179
ピアの IP アドレスが設定されていない 2-250
ピアのコンテキスト ID 2-250
プロキシ ID の不一致 2-196
メモリ不足のコンパイル 2-16
ロギングの一致 2-17
ActiveX オブジェクト、フィルタリング 2-124
ActiveX オブジェクトのフィルタリング 2-124
Adaptive Security Device Manager
ASDM を参照
ALLOW モードのまま、URL サーバ 2-67
ARP スプーフィング攻撃 2-80
ARP パケットの不一致 2-104
ARP ポイズニング攻撃 2-104
ASDM
リモート管理 1-26
ログの出力先 1-2
Auto Update URL 到達不能 2-145
C
Cisco Secure Policy Manager (Cisco Secure PM) 1-26
clear コマンド
config logging オプション 1-4
disabled 1-4, 1-21
level 1-4
local-host オプション 2-107
logging オプション
asdm 1-7
buffer 1-8
conduit コマンド 2-14
permit ICMP オプション 2-14
config コマンド 2-27
configure コマンド 2-28
CSPM
Cisco Secure Policy Manager を参照
CTIQBE
サポートされていないバージョン 2-148
接続オブジェクト割り当て済み 2-148
D
deny
IP スプーフィング 2-14
TCP(接続なし) 2-14
アドレスからアドレスまでの IP 2-13
外部からの着信 2-13
クエリーまたは応答による着信 UDP 2-13
セルフ ルート 2-13
着信 ICMP 2-14
着信 UDP 2-12
DNS request for all records 攻撃 2-92
DNS zone transfer from high port 攻撃 2-92
DNS zone transfer 攻撃 2-92
DNS クエリーまたは応答が拒否される 2-13
DoS 攻撃 2-18, 2-22, 2-51, 2-107
DNS HINFO request 攻撃 2-92
E
Easy VPN リモート
SUA
disabled 2-143, 2-144
イネーブル化 2-142
XAUTH イネーブル化 2-144
スプリット ネットワーク エントリ重複 2-144
デバイス パススルー
disabled 2-144
イネーブル化 2-143
バックアップ サーバ リスト
エラー 2-142
ダウンロード 2-141
ユーザ認証
disabled 2-143
イネーブル化 2-143
ロード バランシング クラスタ
切断 2-142
リダイレクト 2-142
EMBLEM フォーマット
ログで使用 1-12
embryonic limit exceeded 2-48
F
filter allow コマンド 2-67
filter コマンド
activex オプション 2-124
allow オプション 2-67
fixup protocol コマンド 2-19
Flood Defender 2-150
floodguard コマンド 2-21
fragmented ICMP traffic 攻撃 2-92
FTP
データ接続失敗 2-49
メッセージ 2-65, 2-66, 2-67
H
H.225 2-105
H.245 2-60
H.245 接続
外部アドレス 2-60
H.323 2-60
サポートされていないパケット バージョン 2-154
バック接続、事前割り当て済み 2-60
H323 UDP バック接続の事前割り当て 2-60
HTTPS プロセス制限 2-23
I
ICMP
拒否されたパケット 2-14
変換作成の失敗 2-69
IDB 初期設定 2-77
interface
PPP virtual 2-58
virtual 2-58
IP fragment attack 2-91
IP fragments overlap 攻撃 2-92
IP impossible packet 攻撃 2-92
ip verify reverse-pathコマンド 2-15, 2-16
IP アドレス
DHCP クライアント 2-134
DHCP サーバ 2-134
IP アドレス/ポートから IP アドレス/ポートへの Auth が失敗 2-19
IP ルーティング テーブル
OSPF 不整合 2-76
警告制限 2-75
攻撃 2-18
作成エラー 2-75
制限超過 2-75
IP ルート カウンタの減少の失敗 2-108
IPSec
cTCP トンネル 2-274
L2TP-over-IPSec 接続 2-174
over UDP 2-183, 2-212
overTCP 2-211
Sa 2-166, 2-171, 2-175, 2-205, 2-206, 2-214
プロポーザル 2-215
暗号化 2-205
キー再生成の時間 2-168, 2-169
拒否された要求 2-174
接続 2-29, 2-30, 2-31, 2-32, 2-33, 2-231
L2TP-over-IPSec 2-174
失敗 2-230
接続エントリ 2-174
トンネル 2-29, 2-74, 2-165, 2-187, 2-230, 2-245
ネゴシエーション 2-166
パケット 2-94, 2-95
パケットに不足 2-94
フラグメンテーション ポリシーは無視される 2-188
プロキシのミスマッチ 2-65
プロトコル 2-159
プロポーザル
Sa 2-215
サポートされていない 2-215
無効なパケット 2-94
L
L2TP
トンネル 2-133
Land 攻撃 2-15
Large ICMP traffic 攻撃 2-92
lash 1-9
logging queue
キュー統計情報の表示 1-8
サイズの変更 1-8
設定 1-8
logging コマンド
asdm オプション 1-7
asdm-buffer-size オプション 1-7
buffered オプション 1-5, 1-8, 1-16
class オプション 1-10, 1-11
メッセージ クラス変数 1-11
console オプション 1-6, 1-14
device-id オプション 1-12, 1-17
emblem オプション 1-12
enable オプション 1-3, 1-13
facility オプション 1-6, 1-17
flash-bufferwrap オプション 1-9
flash-maximum-allocation オプション 1-9
flash-minimum-free オプション 1-9
format emblem オプション 1-2
from-address オプション 1-6, 1-17
ftp-bufferwrap オプション 1-9
ftp-server オプション 1-9
history オプション 1-7, 1-20
host オプション 1-6, 1-16
list オプション 1-10, 1-15
mail オプション 1-6, 1-17
message オプション 1-4
monitor オプション 1-7, 1-18, 1-19
on オプション 1-3
queue オプション 1-8
recipient-address オプション 1-6, 1-18
savelog オプション 1-9
timestamp オプション 1-12
trap オプション 1-6, 1-17
基本的な使用方法 1-3
出力先
syslog サーバ 1-16
syslog メッセージ サーバ 1-16
Telnet コンソール セッション 1-18
指定 1-15
電子メール アドレス 1-17
内部バッファ 1-15
設定モード 1-2
ディセーブル状態のメッセージのリストの表示 1-21
メッセージ リストの作成 1-2
メッセージをグループで設定 1-2
重大度ごと 1-2, 1-10
メッセージ クラスごと 1-11
メッセージ リストごとに 1-2
例 1-13
ディセーブル状態のメッセージすべての再イネーブル化 1-21
ディセーブル状態のメッセージの再イネーブル化 1-21
特定のメッセージのディセーブル化 1-21
ロギングのイネーブル化 1-13
ロギング出力のテスト 1-14
LSA
誤りのあるマスクのデフォルト 2-110
検出されない 2-76
無効なタイプ 2-109
M
MAC アドレスの不一致 2-104
Microsoft Point-to-Point Encryption
MPPE を参照
MPPE
暗号化ポリシーの設定 2-100, 2-101
MS-CHAP 2-100
認証 2-100
O
OSPF
IDB 初期設定 2-77
IP ルーティング テーブルの不整合 2-76
LSA
誤りのあるマスクのデフォルト 2-110
検出されない 2-76
無効なタイプ 2-109
router-id リセット 2-77
エリアが変更されたネットワーク範囲 2-146
仮想リンク 2-77
近接状態が変更された 2-126
コンフィギュレーションの変更 2-146
重複ルータ ID を持つ hello パケット 2-110
チェックサム エラー 2-145
バックボーン エリアのない ABR 2-76
プロセス リセット 2-77
未知の近隣からの hello 2-109
未知の近隣からのデータベース記述 2-109
未知の近隣からのデータベース要求 2-109
無効な長さのパケット 2-109
無効なパケット 2-109
ルータ ID の割り当ての失敗 2-110
out of address translation slots! 2-50
outbound deny コマンド 2-12
P
PAT
アドレス 2-50, 2-104, 2-105
グローバル アドレス 2-14
指定されていないホスト 2-14
PAT ホストを指定できない 2-14
ping of death attack 2-92
PPP 仮想インターフェイス 2-58
PPTP
XGRE パケット 2-99
トンネル 2-57, 2-133
間違った順番のパケット 2-132
proxied RPC request 攻撃 2-92
PSec
IKE を起動したパケット 2-164
R
RADIUS 認証 2-100
RCMD、バック接続失敗 2-49
reload コマンド 2-28, 2-45
router-ID リセット 2-77
rsh コマンド 2-49
S
SETUP メッセージ 2-105
show static コマンド 2-48
show コマンド
blocks オプション 2-7
failover オプション 2-55, 2-271
local-host オプション 2-107
logging asdm オプション 1-7
logging message オプション 1-4, 1-21
logging queue オプション 1-8
logging オプション 1-3
outbound オプション 2-12
static オプション 2-48
version オプション 2-107
SIP 接続 2-136
skinny 接続 2-137
SMTP 2-19
SNMP
管理ステーション 1-2
出力先 1-20
トラップ 1-26
リモート管理 1-26
snmp-server コマンド
community オプション 1-20
contact オプション 1-20
enable traps オプション 1-20
host オプション 1-20
location オプション 1-20
SPI 2-94
SSH 2-74
SSM 4GE 2-36‐2-45
statd buffer overflow 攻撃 2-93
SUA
disabled 2-143
イネーブル化 2-142
SYN 2-14
攻撃 2-48
フラグ 2-14
syslog サーバ 1-16
T
TCP
connection limit exceeded 2-157
アクセスの許可 2-156
アクセスの要求 2-156
誤ったヘッダー長 2-124
接続 2-156
テーブル内に関連する接続がない 2-14
変換作成の失敗 2-69
要求の廃棄 2-157
TCP FIN only flags 攻撃 2-92
TCP NULL flags 攻撃 2-92
TCP SYN+FIN flags 攻撃 2-92
Telnet
リモート管理 1-26
~を介してログにアクセス 1-18
terminal monitor コマンド 1-19
timeout uauth コマンド 2-21
U
UDP
bomb attack 2-92
chargen DoS attack 2-92
snork attack 2-92
アクセスの許可 2-156
接続 2-156
パケット 2-13
変換作成の失敗 2-69
メッセージ 2-68
要求の廃棄 2-157
URL
サーバ 2-66
バッファ ブロック領域 2-67
フィルタリング、ディセーブル 2-67
V
vpdn group コマンド 2-100
VPN
トンネル 2-74
ピアの上限 2-74
VPN フェールオーバー
CTCP フロー処理のエラー 2-268
SDI ノード シークレット ファイルの同期に失敗した 2-272
アクティブ装置からのメッセージの受信に失敗した 2-271
状態アップデート メッセージの失敗 2-269
初期化の失敗 2-260
スタンバイ装置が、アクティブ装置から破損したメッセージを受信した 2-269
タイマー エラー 2-263
チャンクの割り当ての失敗 2-261
ディセーブルになっているクライアント 2-262
登録の失敗 2-261
トラストポイントが見つからない 2-265
トラストポイント証明書の失敗 2-263
バージョン コントロール ブロックの失敗 2-262
ブロックされていないメッセージが送信されない 2-265
メッセージ キューに追加できない 2-268
メモリ割り当てのエラー 2-262
W
Web ブラウザにログをダウンロード 1-2
Web 要求、フィルタリングされずに 2-67
Websense サーバ 2-66, 2-67
write erase コマンド 2-27
write コマンド 2-27
erase オプション 2-27
standby オプション 2-54
standby コマンド 2-54
X
XAUTH イネーブル化 2-144
XGRE、プロトコル フィールドが無効なパケット 2-99
あ
相手装置とのフェールオーバー通信障害 2-6
アクセス リスト
「ACL」を参照
アクセスの許可 2-156
アクセスの要求 2-156
アドレス変換スロット 2-105
利用できない 2-50, 2-104, 2-105
アドレス変換スロット、利用できない 2-50
い
インターネット電話、使用の検出 2-60
インターネット電話の使用を検出 2-60
インターフェイス
ゼロ帯域幅 2-145
え
エコー要求の廃棄 2-14
エリア境界ルータ
「ABR」を参照
か
確立された H245 接続 2-60
仮想インターフェイス 2-58
仮想リンク 2-77
き
キュー、ロギング
キュー統計情報の表示 1-8
サイズの変更 1-8
拒否されたアクセス
URL 2-66
拒否された着信 TCP 接続 2-12
こ
攻撃
ARP スプーフィング 2-80
ARP ポイズニング 2-104
DNS HINFO request 2-92
DNS request for all records 2-92
DNS zone transfer 2-92
DNS zone transfer from high port 2-92
DoS 2-18, 2-22, 2-51, 2-103, 2-107
fragmented ICMP traffic 2-92
HTTP 回避 2-119
IP fragment 2-91
IP fragments overlap 2-92
IP impossible packet 2-92
IP ルーティング テーブル 2-18
Land 2-15
Large ICMP traffic 2-92
ping of death 2-92
proxied RPC request 2-92
statd buffer overflow 2-93
SYN 2-48
TCP FIN only flags 2-92
TCP NULL flags 2-92
TCP SYN+FIN flags 2-92
UDP bomb 2-92
UDP chargen DoS 2-92
UDP snork 2-92
スプーフィング 2-14, 2-15, 2-16, 2-80, 2-104
中間者 2-79
不審な電子メール アドレスのパターン 2-19
コンソール
テストの出力先 1-14
ログの出力先 1-6
コンフィギュレーション 1-2
erase 2-27
ステータスが変化しました 2-112
設定
デフォルト値に復元 1-4
表示 1-3
複製
開始 2-154
失敗 2-154
メッセージをグループで設定 1-2
モード 1-2
アクセス 1-2
し
システム管理、リモート 1-26
重大度、メッセージの
定義 1-22
メッセージの重大度の変更 1-2
リスト 1-22
重複ルータ ID を持つ hello パケット 2-110
出力先 1-2
ASDM 1-2, 1-7
SNMP 管理ステーション 1-2, 1-7, 1-20
syslog メッセージ サーバ 1-2, 1-6, 1-16
Telnet コンソール セッション
指定 1-18
設定例 1-18
Telnet または SSH セッション 1-2, 1-7, 1-18
コマンドの例
syslog サーバ 1-16, 1-17
Telnet コンソール 1-18
内部バッファ 1-15
コンソール 1-2, 1-6, 1-14
出力先の指定 1-5, 1-15, 1-17, 1-20
設定するコマンド 1-5
電子メール アドレス 1-2, 1-6, 1-17
内部バッファ 1-2, 1-5, 1-8, 1-9, 1-15
現行内容のフラッシュへの保存 1-9
出力先の指定 1-8
使用するフラッシュ量の指定 1-9
内容の消去 1-8
ログの表示 1-2, 1-5
す
スタティックの接続が多すぎる 2-48
ステートフル フェールオーバー 2-53, 2-54, 2-55
スプーフィング攻撃 2-14, 2-15, 2-16, 2-104
スプリット ネットワーク エントリ重複 2-144
せ
セキュリティ
コンテキスト
削除 2-126
追加 2-126
判定できないコンテキスト 2-17
侵犯 2-13
パラメータ インデックス
SPI を参照
ポリシー管理 1-26
接続メッセージ 2-12, 2-13, 2-60
接続制限の超過 2-48, 2-157
接続テーブル内に関連する接続がない 2-14
セルフ ルート 2-13
た
帯域幅
ゼロと報告 2-145
タイムアウト、推奨値 2-107
タイムスタンプ、メッセージに含める 1-12
て
敵対イベント 2-15, 2-94, 2-95, 2-101
欺かれたファイアウォール 2-15
テスト
インターフェイス 2-7
ロギング出力 1-14
デバイス ID
メッセージに含める 1-12
デバイス パススルー
disabled 2-144
イネーブル化 2-143
電源障害、フェールオーバー 2-3
電子メール アドレスの置き換えられた無効な文字 2-19
と
特定のメッセージの再イネーブル化 1-21
特権レベル、変更された 2-125
トンネル、PPTP 2-57
な
内部バッファ 1-8
現行内容のフラッシュへの保存 1-9
内容の消去 1-8
バッファ ラップ
FTP サーバへの送信 1-9
フラッシュに保存 1-9
バッファ ラップに使用するフラッシュ量の指定 1-9
に
認可
コマンド 2-138
ユーザ 2-138
ユーザ拒否 2-21
認証
応答 2-132
検出されない 2-20
失敗 2-20
要求 2-132
要求の成功 2-20
認証サーバが見つからない 2-20
認証セッションの終了 2-21
は
排除 2-94
パケット
一致する発信 NAT 規則なし 2-68
拒否された 2-12, 2-13, 2-14, 2-16
整合性チェック 2-13
バックアップ サーバ リスト
エラー 2-142
ダウンロード 2-141
バッファ、内部
出力先 1-8
内容の消去 1-8
バッファ ラップ
保存先 1-2
バッファ ラップ
FTP サーバへの送信 1-2, 1-8, 1-9
フラッシュに保存 1-2, 1-9
ロギング バッファの設定 1-8
バッファ ラップの保存先 1-2
ふ
フェールオーバー
LAN インターフェイスのダウン 2-8
show failover コマンド 2-271
VPN フェールオーバー
CTCP フロー処理のエラー 2-268
SDI ノード シークレット ファイルの同期に失敗した 2-272
アクティブ装置からのメッセージの受信に失敗した 2-271
状態アップデート メッセージの失敗 2-269
初期化の失敗 2-260
スタンバイ装置が、アクティブ装置から破損したメッセージを受信した 2-269
タイマー エラー 2-263
チャンクの割り当ての失敗 2-261
ディセーブルになっているクライアント 2-262
登録の失敗 2-261
トラストポイントが見つからない 2-265
トラストポイント証明書の失敗 2-263
バージョン コントロール ブロックの失敗 2-262
バッファ エラー 2-264
ブロックされていないメッセージが送信されない 2-265
メッセージ キューに追加できない 2-268
メモリ割り当てのエラー 2-262
相手装置が異なるシャーシを持つ 2-11
相手装置がディセーブルの可能性 2-10
相手装置との通信障害 2-6
相手装置との動作モードのミスマッチ 2-11
相手装置とのライセンスのミスマッチ 2-11
相手装置に互換性のないソフトウェア 2-10
相手装置のカード コンフィギュレーションのミスマッチ 2-11
インターフェイス リンクのダウン 2-10
継続するフェールオーバー 2-9
ケーブル ステータス 2-2
ケーブルが接続されていない 2-2
ケーブル通信失敗 2-7
コンフィギュレーションの複製 2-8
コンフィギュレーションの複製に失敗 2-155
障害ネットワーク インターフェイス 2-4
スタンバイ装置が同期化できない 2-8
ステートフル エラー 2-52
ステートフル フェールオーバー 2-53, 2-54, 2-55
電源障害 2-3
廃棄されたフェールオーバー コマンド 2-9
ピア LAN リンクのダウン 2-9
ピアの障害 2-4
フェールオーバー アクティブ コマンド 2-266
複製が中断 2-9
プライマリ装置の障害 2-5
不良ケーブル 2-2
ブロック割り当て失敗 2-7
リンク ステータス アップまたはダウン 2-6
フェールオーバー コマンド 2-5, 2-9
active オプション 2-4, 2-266
フェールオーバー メッセージ 2-2, 2-3, 2-5, 2-7, 2-154, 2-155
不足したメモリ 2-50, 2-105
エラーの発生 2-50, 2-104
ブリッジ テーブル
いっぱい 2-113
ブロードキャスト、無効な送信元アドレス 2-14
へ
変換グループが見つからない 2-68
変数
メッセージ 1-22, 1-23
リスト 1-23
ほ
ホスト移動 2-112
ホスト制限 2-107
め
メッセージ
FTP 2-65‐2-67
Mail Guard 2-19
SNMP 2-55
SSH 2-74
アラート ログ 2-18
概要 1-22
クラス 1-10
クラスのリスト 1-11
グループで管理 1-10
重大度ごと 1-10
メッセージ クラスごと 1-11
メッセージ リストの作成 1-10
ロギング クラスごと 1-10
グループで設定
重大度ごと 1-2
メッセージ クラスごと 1-2
メッセージ リストごとに 1-2
形式 1-22
コンポーネントの説明 1-22
重大度 1-22
概要 1-2
メッセージの重大度の変更 1-2
リスト 1-22
重大度の変更 1-4
出力先 1-2, 1-15
ASDM 1-7
syslog メッセージ サーバ 1-2, 1-6
Telnet または SSH セッション 1-2
コンソール 1-2
内部バッファ 1-2
使用される変数 1-22, 1-23
ステートフル フェールオーバー 2-53, 2-54, 2-55
接続関連 2-13, 2-48, 2-60
内容および形式 1-12
内容の変更
タイムスタンプを含める 1-12
デバイス ID を含める 1-12
リストの作成 1-10
重大度ごと 1-10
メッセージ ID ごとに 1-10
メッセージ クラスごと 1-10
ロギングのイネーブル化 1-3
ロギングのディセーブル化 1-2
ログの記録項目の指定 1-2
メッセージ クラス
概要 1-10
リスト 1-11
メッセージ ブロック割り当て失敗 2-7
メッセージの形式 1-22
メッセージの再イネーブル化 1-21
メッセージの重大度 1-2
リスト 1-22
メッセージの重大度の変更 1-4
メッセージのディセーブル化
すべてのロギング 1-3, 1-21
特定のメッセージ ID 1-4, 1-21
メモリ
破損 2-145
不足 2-75
不足した 2-50, 2-105
ブロックの枯渇 2-7
リーク 2-76
メモリ不足 2-75
失敗した動作 2-75
ゆ
ユーザ認証
disabled 2-143
イネーブル化 2-143
エラー 2-23
ユーザの Auth 開始 2-19
ユーザ名
削除 2-125
作成 2-125
り
リモート管理 1-26
ASDM 1-2, 1-26
Telnet および SSH 1-2
Telnet コンソール セッション 1-26
Telnet または SSH セッションを介して 1-2
Web ブラウザにログをダウンロード 1-2
リモートでのログの監視
ASDM 1-2
Telnet および SSH 1-2
Web ブラウザにダウンロード 1-2
リモートでのログの管理
Telnet または SSH セッションを介して 1-2
リンク ステータス「アップ」または「ダウン」 2-6
リンクステート アドバタイズメント
「LSA」を参照
る
ルータ ID の割り当ての失敗 2-110
ループバック ネットワーク、無効な送信元アドレス 2-14
ろ
ロード バランシング クラスタ
切断 2-142
リダイレクト 2-142
ロギング バッファ 1-8, 1-9
設定 1-8
バッファ ラップ 1-8
ロギングのイネーブル化 1-3, 1-13
ログ バッファ ラップ
FTP サーバへの送信 1-2
フラッシュに保存 1-2
ログ、表示 1-3
ログアウトされたユーザ 2-139
ログの出力先
ASDM 1-2
SNMP 管理ステーション 1-7
syslog メッセージ サーバ 1-2, 1-6
Telnet または SSH セッション 1-2, 1-7
コンソール 1-2
指定 1-15
電子メール アドレス 1-2, 1-6
内部バッファ 1-2, 1-5
内部バッファ ロギング
出力先
内部バッファ 1-2
ログの表示
コンフィギュレーション 1-3
出力先 1-2, 1-5
フィードバック