I N D E X
認証
記号
CLI アクセス
/ ビット サブネット マスク
C-3
37-5
特権 EXEC モード
?
37-6
38-1
ネットワーク アクセス
B-4
コマンド文字列
B-4
ヘルプ
38-1
パフォーマンス
36-7
ローカル データベース サポート
ABR
定義
数字
21-2
Access Control Server
2H_Head2.
ACE
75-4, 76-13
4GE SSM
SFP
67-2, 67-5, 67-8
「アクセス リスト」を参照
6-9
Active/Active フェールオーバー
6-9
コネクタのタイプ
サポート
1-1
ファイバ
6-9
32-14, 34-6
アクション
オプション設定
802.1Q タギング
6-21
802.1Q トランク
6-15
概要
34-15
設定
34-17
概要
32-10, 34-2
32-13, 34-4
コマンド複製
32-11, 34-2
セカンダリ ステータス
A
設定
HTTP 複製
AAA
Web クライアント
38-5
アカウンティング
38-15
概要
仮想 MAC アドレス
追加
フェールオーバーの基準
設定の同期
36-3
デバイスの初期化
36-3
トリガー
認可
コマンド
ダウンロードできるアクセス リスト
ネットワーク アクセス
38-8
38-10
34-20
32-11, 34-2, 34-21
32-12, 34-3
32-14, 34-5
プライマリ ステータス
37-9
34-17
32-12, 34-3
重複 MAC アドレス、回避
36-10
サポートの要約
34-23
フェールオーバー グループの強制排除
74-4
タイプ
34-21
非対称ルーティングのサポート
36-1
サーバ
34-19
インターフェイスのモニタリング
65-2
アドレス指定、設定
34-18
Active Directory の手順
32-11, 34-2
D-17
Active Directory、パスワード管理用の設定
64-31
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-1
Index
Active/Standby フェールオーバー
32-9, 33-4
アクション
概要
ARP スプーフィング
32-8, 33-3
4-9
MAC アドレス
32-7, 33-2
6-4
Power Over Ethernet
32-7, 33-2
6-4
Security Plus ライセンス
32-9, 33-4
SPAN
32-6, 33-2
プライマリ ユニット
い
Advanced Encryption Standard（AES）
インターフェイス、概要
61-3
AIP SSC
Spanning Tree Protocol、サポートされていな
6-19
TCP
58-7
58-9
59-6
59-9
59-2
58-7
68-12
要求されるグループ ポリシー アトリビュー
ト
68-10
59-7
サーバ（ヘッドエンド）
58-9
最大 VLAN
59-5
68-1
6-2
ネイティブ VLAN のサポート
59-6
セットアップ コマンド
6-21
6-18
非フォワーディング インターフェイス
59-2
トラフィック フロー
68-9
リモート管理
1-1
トラフィック送信
68-3
モード
59-1
ステータスのチェック
68-7
トンネル グループ
認証
イメージのローディング
68-5
トンネリング
AIP SSM
仮想センサー
68-7
トラストポイント
トラフィック フロー
操作モード
68-2
68-8
デバイス パススルー
59-2
トラフィック送信
設定
68-8
設定の制約事項、テーブル
セットアップ コマンド
サポート
68-4
スプリット トンネリング
59-5
操作モード
68-4
Xauth
59-1
ステータスのチェック
概要
6-1
クライアント
イメージのローディング
設定
6-3
6-5
Adaptive Security Algorithm（アダプティブ セキュリティ
アルゴリズム）
1-13
概要
32-19
ASA 5505
デバイスの初期化
トリガー
4-10
ARP テスト、フェールオーバー
32-6, 33-2
33-1
設定の同期
4-8
スタティック エントリ
セカンダリ ユニット
設定
概要
32-6, 33-1
コマンド複製
4-10
イネーブル化
6-19
保護されたスイッチ ポート
59-2
alternate address、ICMP メッセージ
Application Access Panel、WebVPN
6-2
ベース ライセンス
59-9
C-16
6-25
ASA（Adaptive Security Algorithm）
71-60
Application Profile Customization Framework（アプリ
ケーション プロファイル カスタマイゼーション フレーム
ワーク）
71-56
Area Border Router（エリア境界ルータ）
ASA 5550 のスループット
21-2
1-13
ASBR
定義
21-2
ASDM ソフトウェア
アクセスの許可
37-4
ARP 検査
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-2
OL-18970-01-J
Index
77-2
インストール
ASR
34-23
Attribute-Value ペア
TACACS+
54-7
データベース
54-2
54-6
デフォルト設定
D-37
Auto-MDI/MDIX
タスク フロー
54-5
動作の概要
6-5
auto-signon
54-12
トラフィックの分類
クライアントレス SSL VPN のグループ ポリシー アト
リビュート
64-74
ブラックリスト
54-2
説明
ホワイトリスト
77-19
54-9
エントリの追加
54-2
説明
B
54-15
モニタリング
Baltimore Technologies、CA サーバのサポート
Black Ice ファイアウォール
54-9
エントリの追加
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-94
Auto-Update、設定
54-13
トラフィックのブロック
54-6
ライセンシング
73-5
例
64-67
54-17
Botnet Traffic Filter
C
DNS Reverse Lookup Cache
54-4
最大エントリ
CA
54-4
情報
ダイナミック データベースとの使用
DNS スヌーピング
54-10
Syslog メッセージ
54-15
54-19
機能の履歴
54-2
グレーリストの説明
情報
54-2
54-9
エントリの追加
54-3
情報
設定
検索
情報
ファイル
Cisco IP Communicator
54-3
D-14
46-9
Cisco IP Phone
7-6
Cisco IP Phone、アプリケーション検査
Cisco Security Agent
ASA ロール
54-14
54-3
71-2
42-26
64-67
67-8
Cisco Unified Mobility
54-8
使用のイネーブル化
73-5
Cisco UMA
ダイナミック データベース
アップデート
73-5
Cisco-AV-Pair LDAP アトリビュート
Cisco Trust Agent
54-6
73-1
証明書の有効化、WebVPN では行わない
DHCP
スタティック データベース
73-2
サポートしているサーバ
54-6
ガイドラインおよび制限事項
73-2
サーバのサポート
54-2
アドレスのカテゴリ
CR および
Revoked Certificate
公開キー暗号化
54-2
アクション
54-10
54-8
45-2, 45-3
NAT と PAT の要件
アーキテクチャ
機能性
48-1
証明書
48-5
48-3, 48-4
48-2
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-3
Index
deny-message
48-5
信頼関係
「Cisco Unified Mobility」を参照
クライアントレス SSL VPN のグループ ポリシー アト
リビュート
64-72
Cisco Unified Presence
ASA ロール
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-91
45-2, 45-3
NAT と PAT の要件
49-2
TLS プロキシの設定
49-6
TLS プロキシのデバッグ
DES、IKE ポリシーのキーワード（表）
DfltGrpPolicy
49-12
Cisco IP Phone
49-3
信頼関係
サーバ
64-66
Class A、B、および C のアドレス
DMZ、定義
61-4
55-5
1-9
DNS
B-7
NAT の影響
B-4
conversion error、ICMP メッセージ
Cookie、WebVPN でのイネーブル化
71-7
CSC SSM
58-7
イメージのローディング
60-1
スキャンするもの
ステータスのチェック
トラフィック送信
CSC SSM 機能の履歴
CS-MARS での装置の監視
概要
41-2
管理
41-1
リライト、概要
41-2
リライト、設定
41-3
サーバ、設定
8-6, 64-43
ダイナミック
7-8
DSCP の保存
1-1
DUAL
60-3
26-11
検査
C-17
CRACK Protocol（ポイントツーポイント プロトコ
ル）
61-28
サポート
61-4
DiffServ の保存
B-3
ページング
概要
64-54
サポートしているグループ
B-3
B-7
ヘルプ
7-7
グループ 5
B-7
短縮コマンド
11-2
Diffie-Hellman
B-4
シンタックスの書式
表示
リレー
DHCP 代行受信、設定
B-7
コマンド ラインの編集
7-2
透過ファイアウォール
C-1
CLI
コマンド出力のページング
65-3
7-4
オプション
Cisco UP
Cisco 統合ファイアウォール
7-6
アドレス指定、設定
「Cisco Unified Presence」を参照
コメントの追加
64-40
DHCP
49-12
サンプル設定
61-3
55-5
23-2
58-9
60-7
E
60-12
E-3
Easy VPN
クライアント
Xauth
D
68-4
イネーブル化およびディセーブル化
DDNS
設定の制約事項、テーブル
7-8
68-1
68-2
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-4
OL-18970-01-J
Index
68-7
トラストポイント
G
68-9
トンネル
group-lock 、ユーザ名アトリビュート
68-12
認証
GTP 検査
68-3
モード
要求されるグループ ポリシー アトリビュー
ト
68-10
68-1
サーバ（ヘッドエンド）
ASA 5505
設定
44-3
H.225 のタイムアウト
68-4
透過ファイアウォールのガイドライン
68-5
トンネリング
echo reply、ICMP メッセージ
42-4
概要
C-16
42-3
設定
23-2
HMAC ハッシング方式
23-1
stuck-in-active
hold-period
23-2
スタブ ルーティング
67-12
クライアントレス SSL VPN のグループ ポリシー アト
リビュート
64-73
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-90
23-1
enable コマンド
61-3
homepage
23-4
23-2, 23-12
ホールド タイム
42-11
トラブルシューティング
23-12
hello パケット
42-5
制限事項
11-2
DUAL アルゴリズム
2-5
Entrust、CA サーバのサポート
hostname
73-5
8-2
設定
バナー
F
8-2
マルチ コンテキスト モード
12-4, 13-2, 14-2, 28-11, 29-3,
30-4, 31-3, 31-7, 31-12, 35-4, 60-6
デフォルト設定
75-4
WebVPN
71-46
エラー
71-46
再設定
71-47
HSRP
FTP 検査
概要
41-13
設定
41-12
8-2
hosts ファイル
Fibre Channel インターフェイス
flow-export アクション
4-3
H.323 検査
68-7
トンネル グループ
42-10
H.323
68-8
デバイス パススルー
hello 間隔
42-9
H.245 のトラブルシューティング
68-8
スプリット トンネリング
隣接検出
44-3
H
Easy VPN クライアント
EIGRP
概要
68-9
リモート管理
TCP
64-87
4-3
html-content-filter
クライアントレス SSL VPN のグループ ポリシー アト
リビュート
64-73
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-89
HTTP/HTTPS Web VPN プロキシ、設定
71-7
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-5
Index
HTTP(S)
認証
アクティブな VPN セッションの最大数の設
定
63-4
37-6
HTTPS、WebVPN セッション用
モード
71-4
HTTP 圧縮、クライアントレス SSL VPN、イネーブル
化
64-78, 64-95
62-2
IPsec
Cisco VPN クライアント
概要
41-18
NAT-T、イネーブル化
設定
41-18
SA ライフタイム、変更
61-22
61-8
61-20
アクセス リスト
I
61-2
61-7
TCP、イネーブル化
61-12
暗号マップのエントリ
ICMP
接続のテスト
タイプ番号
コンフィギュレーション コマンド テーブルの表
示
61-27
78-1
設定
IKE
64-4
キープアライブ設定、トンネル グループ
事前共有キー、ASA 5505 上の Easy VPN クライアン
ト
68-7
61-2
ILS 検査
43-1
61-4
61-8
ipsec-ra、IPSec リモートアクセス トンネルの作
64-8
成
IPSec パラメータ、トンネル グループ
64-4
C-17
C-17
Internet Security Association and Key Management
Protocol
スタティック ルート
19-5
重複アドレスの検出
6-29
68-8
19-5
デフォルト ルート
デュアル IP スタック
6-6
25-1
隣接検出
「ISAKMP」を参照
6-6
18-10
コマンド
information request、ICMP メッセージ
Phone Proxy でサポート
フラグメンテーション ポリシー
IPv4 での設定
information reply、ICMP メッセージ
ルータ アドバタイズメント メッセージ
46-8
Phone Proxy のプロビジョニング
46-11
IP phone bypass、グループ ポリシー
25-8
IPv6 VPN
46-3
Phone Proxy のアドレス指定要件
64-56
IPS
アクセス、CLI によるイネーブル化
「AIP SSM」または「AIP SSC」を参照
IPSec
エニーキャスト
C-9
C-5
18-10
コマンド サポート
タイプ
UDP 経由、グループポリシー、アトリビュートの設
64-50
64-14
IPv6 アドレス
形式
定
61-12
IPv6
42-20
IP Phone
61-1, 61-11
トンネル
「ISAKMP」も参照
利点
61-23
スタティック暗号マップによる基本設定
C-16
ポリシーの作成
64-8
リモート アクセス トンネル グループ
HTTP 検査
IM
55-12
アンチ リプレイ ウィンドウ
39-6
フィルタリング
C-6
プレフィックス
C-10
マルチキャスト
C-8
ユニキャスト
C-6
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-6
OL-18970-01-J
Index
要求
C-10
L
IP アドレス
VPN での設定
L2TP の説明
65-1
LAN-to-LAN トンネル グループ、設定
6-27
インターフェイス
管理、透過ファイアウォール
LCS Federation Scenario
8-7
AAA サポート
C-2
Cisco-AV-pair
リモート アクセス クライアントへの割り当て方式の
設定
65-1
ローカル IP アドレス プールの設定
IP スヌーピング、防止
SASL
65-2
36-13
D-14
36-14
D-4
階層例
36-14
サーバのタイプ
outside インターフェイスでのイネーブル化
66-4
アグレッシブ モードでのディセーブル化
61-6,
設定
ポリシー、設定
ユーザの認可
36-15
ユーザの認証
36-13
64-57
LLQ
61-5
ISAKMP ピアの識別方式、決定
D-4
LEAP Bypass、グループ ポリシー
61-6
ピアの識別方式の決定
D-17
ディレクトリ検索
64-4
61-1, 61-2
36-10
設定手順の例
61-6
61-2
キープアライブ設定、トンネル グループ
36-15
43-1
アプリケーション検査
「IKE」も参照
設定
D-3
アトリビュートのマッピング
57-1
ISAKMP
概要
49-2
AAA サーバの設定
C-4
サブネット マスク
プライベート
64-18
LDAP
C-1
クラス
62-1
「低遅延キュー」を参照
61-6
M
J
java-trustpoint
MAC アドレス
71-55
Java アプレット、フィルタリング
Java オブジェクト署名
ASA 5505
39-2
6-4
ASA 5505 デバイス パススルー
71-55
K
5-21
6-13
冗長インターフェイス
セキュリティ コンテキストの分類
keep-alive-ignore
クライアントレス SSL VPN のグループ ポリシー アト
リビュート
64-77
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-94
設定
フェールオーバー
36-6
36-10
5-4
32-7, 33-2
MAC アドレス テーブル
MAC ラーニング、ディセーブル化
エントリのタイムアウト
概要
サポート
6-28
インターフェイスへの手動での割り当て
自動的な割り当て
Kerberos
68-9
4-14
4-14
4-21
スタティック エントリ
ビルトインスイッチ
4-13
4-12
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-7
Index
リソース管理
router-id
5-16
MAC ラーニング、ディセーブル化
TDP
4-14
mask
12-2
12-2
MSIE クライアントのパラメータ、設定
reply、ICMP メッセージ
MTU サイズ、Easy VPN クライアント、ASA
5505 68-5
C-17
request、ICMP メッセージ
64-59
C-17
match コマンド
9-19
検査クラス マップ
レイヤ 3/4 クラス マップ
N
9-13
MD5、IKE ポリシーのキーワード（表）
61-3
NAC
「ネットワーク アドミッション コントロール」を参照
MGCP 検査
概要
42-11
設定
42-11
NAT
DNS
NAT ID
mgmt0 インターフェイス
12-4, 13-2, 14-2, 28-11, 29-3,
30-4, 31-3, 31-7, 31-12, 35-4, 60-6
デフォルト設定
Microsoft Access Proxy
26-11
28-5
NAT からの免除
49-1
概要
27-4, 31-11
設定
31-13
Microsoft Active Directory、パスワード管理用の設
64-31
NAT のバイパス
Microsoft Internet Explorer クライアントのパラメータ、
設定
64-59
PAT
定
27-3
概要
Microsoft Windows 2000 CA、サポートされてい
る
73-5
概要
28-4
実装
28-5
MMP 検査
設定
28-13
48-1
mobile redirection、ICMP メッセージ
C-17
アイデンティティ NAT
Modular Policy Framework
「MPF」を参照
More プロンプト
B-7
概要
27-3, 31-2
設定
31-4
MPF
同じセキュリティ レベル
9-1
概要
機能
9-2
サポートしていない RPC
デフォルト ポリシー
9-26
9-10
複数のポリシー マップのマッチング
フロー
例
9-9
43-3
スタティック NAT
9-5
サービス ポリシー、適用
26-9
26-1
概要
機能の指向性
29-8
オーバーラッピング アドレス
9-9
概要
29-1
設定
29-3
設定例
29-7
スタティック PAT
9-27
概要
30-1
「クラス マップ」も参照
スタティック アイデンティティ、概要
31-5
「ポリシー マップ」も参照
スタティック アイデンティティ、設定
31-7
MPLS
LDP
ステートメントの順序
12-2
セキュリティ レベルの要件
26-10
6-6
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-8
OL-18970-01-J
Index
dead 間隔
ダイナミック NAT
21-9
概要
28-1
LSA
実装
28-5
MD5 認証
設定
28-13
NAT とのインタラクション
NSSA
26-2
タイプ
21-2
21-10
21-2
21-12
トランスペアレント モード
26-4
インターフェイス パラメータ
ポートのリダイレクション
30-9
エリア MD5 認証
ポリシー NAT
コスト
IPsec over NAT-T のイネーブル化
61-7
61-7
75-1
認証キー
75-6
75-4
73-5
Network Extension Mode（ネットワーク拡張モー
68-3
64-67
NSEL および Syslog メッセージ
75-2
NSEL 機能の履歴
21-14
ルート計算タイマー
21-14
21-5
ルートの要約
21-8
ルート マップ
20-1
Outlook Web Access（OWA）および WebVPN
75-7
NSEL ライセンス要件
75-3
NSEL ランタイム カウンタ
75-7
NTLM サポート
36-6
36-10
P
parameter problem、ICMP メッセージ
C-17
password-storage、ユーザ名アトリビュート
64-87
PAT
36-6
NT サーバ
Easy VPN クライアント モード
68-3
「NAT」も参照
PDA サポート、WebVPN の
71-52
Phone Proxy
ASA での TLS プロキシ、説明
ASA ロール
45-3
45-3
Cisco IP Communicator
OSPF
71-83
75-8
NSEL のモニタリング
O
21-2
75-10
NSEL の設定例
サポート
隣接状態のロギング
ルートの再配布
61-28
冗長メッセージ
21-15
リンクステート アドバタイズメント
ド）
Network Ice ファイアウォール
21-16
21-2
モニタリング
Netscape CMS、CA サーバのサポート
クリア
21-2
パケット ペーシング
プロセス
Nokia VPN Client
21-9
認証サポート
NetFlow 収集装置
設定
21-6
デフォルト ルート
ディセーブル化
21-11
21-11
スタブ エリア
NetFlow イベント ロギング
設定
21-9
サマリー ルート コスト
NetFlow
概要
21-11
エリア パラメータ
NAT-T
使用
21-11
21-11
エリア認証
26-5
概要
21-8
46-9
Cisco UCM でサポートしているバージョン
46-3
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-9
Index
IP Phone アドレス指定
46-8
IP Phone のプロビジョニング
Linksys ルータ、設定
SAST キー
46-11
46-8
46-7
イベントの回復
46-43
プライオリティ キューイング
サポートしている IP Phone
46-3
QoS 統計情報の表示
55-14
Quality Of Service
「QoS」を参照
46-28
トラブルシューティング
非セキュアの Cisco UCM クラスタ
46-15
46-16
R
46-7
RADIUS
46-10
PING
AAA サーバの設定
「ICMP」を参照
Cisco AV ペア
PKI Protocol（ポイントツーポイント プロトコル）
PoE
55-12
55-1
ポリシー
46-45
レート制限
IPSec アンチ リプレイ ウィンドウ
46-17
46-15
ポート
55-4
概要
混合モードの Cisco UCM クラスタの設定
必要な証明書
55-2
トークン バケット
トラフィック シェーピング
アクセス リスト
証明書
55-14
統計情報の表示
46-43
サンプル設定
55-14
統計情報
46-27
NAT と PAT の要件
55-4
機能のインタラクション
73-8
D-14
D-29
アトリビュート
6-4
36-10
サーバの設定
port-forward
D-28
36-4
サポート
クライアントレス SSL VPN のグループ ポリシー アト
リビュート
64-76
ダウンロードできるアクセス リスト
ネットワーク アクセスの認可
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-93
38-10
ネットワーク アクセスの認証
38-3
RAS、H.323 のトラブルシューティング
port-forward-name
クライアントレス SSL VPN のグループ ポリシー アト
リビュート
64-77
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-94
Power Over Ethernet
PPPoE、設定
38-11
6-4
42-15
redirect、ICMP メッセージ
Revoked Certificate
3-20
C-16
73-2
RIP
イネーブル化
69-1 ～ 69-5
Product Authorization Key
RealPlayer
概要
22-3
20-4
router
advertisement、ICMP メッセージ
solicitation、ICMP メッセージ
Q
42-11
C-16
C-17
RSA
QoS
KEON、CA サーバのサポート
DiffServ の保存
DSCP の保存
概要
55-5
55-5
55-1, 55-3
キー、生成
73-5
37-2, 73-6
署名、IKE 認証方式
73-2
RTSP 検査
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-10
OL-18970-01-J
Index
概要
42-15
管理インターフェイス
設定
42-15
管理デフォルト
58-4
58-4
サポートしているアプリケーション
58-8
シャットダウン
S
58-6
セッション
SAST キー
SA、ライフタイム
61-22
SCCP（Skinny）検査
概要
42-26
設定
42-26
58-8
パスワードのリセット
46-43
58-1
リセット
58-8
リロード
58-8
58-3
ルーティング
「AIP SSC」も参照
SSCM
SDI
設定
36-5
サポート
AIP SSC
36-10
設定
Security Agent、シスコ
SSH
64-67
RSA キー
Security Association（セキュリティ アソシエーション）
SHA、IKE ポリシーのキーワード（表）
クライアントレス SSL VPN のグループ ポリシー アト
リビュート
64-78
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-96
SIP 検査
インスタント メッセージ
設定
42-19
タイムアウト
SMTP 検査
42-20
37-3
ログイン
37-3
SSL
71-7
証明書
セキュリティ アプライアンスのアクセスに使
用
71-4
SSL/TLS 暗号化プロトコル
71-6
71-6
設定
42-25
SSL VPN Client
42-25
DPD
41-29
72-14
圧縮
SNMP
72-16
イネーブル化
76-1
概要
永続的なインストール
管理ステーション
74-1
フェールオーバー
76-4
source quench、ICMP メッセージ
SPAN
ユーザ名
WebVPN
トラブルシューティング
8-1
パスワード
61-3
single-signon
42-19
37-2
37-6
認証
「SA」も参照
概要
37-2
同時接続
61-27
クリア
59-5
インストール
順序
C-16
Spanning Tree Protocol、サポートされていない
管理アクセス
58-2
72-5
キープアライブ メッセージ
6-5
SSC
72-6
6-19
72-15
クライアントレス SSL VPN のグループ ポリシー アト
リビュート
64-79
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-96
セッションの表示
72-17
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-11
Index
SSL を使用したセキュリティ アプライアンスへのアクセ
71-4
svc
ス
クライアントレス SSL VPN のグループ ポリシー アト
リビュート
64-79
SSM
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-96
58-7
イメージのローディング
58-2
管理アクセス
Sygate Personal Firewall
58-4
管理デフォルト
58-1
サポートしているアプリケーション
ステータスのチェック
5-32
syslogd サーバ プログラム
58-9
74-5
Syslog サーバ
58-6
セッション
5-32
SYN 攻撃、モニタリング
58-8
シャットダウン
SYN Cookie
64-67
EMBLEM 形式
設定
AIP SSM
パスワードのリセット
74-15
設定
58-8
リセット
58-8
出力宛先として
リロード
58-8
複数の宛先
74-5
Syslog メッセージ
58-3
ルーティング
74-7
イネーブル化
59-5
74-2
分析
「AIP SSM」も参照
SSMs
「CSC SSM」も参照
T
SSM ハードウェア モジュールのパスワードのリセッ
ト
78-11
sso-server
TACACS+
37-14
コマンドの認可、設定
クライアントレス SSL VPN のグループ ポリシー アト
リビュート
64-78
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-96
SSO、WebVPN
71-9 ～ 71-21
HTTP Basic および NTLM 認証
71-9
HTTP 形式のプロトコルの設定
71-15
SiteMinder の設定
stuck-in-active
71-10, 71-13
Easy VPN クライアントとしての ASA 5505
シーケンス番号のランダム化
NAT 設定でのディセーブル化
28-15, 28-17
モジュラ ポリシー フレームワークの使用のディ
セーブル化
53-3
C-11
ポートとリテラル値
TCP ステート バイパス
51-3
概要
43-3
SSM および SSCs
設定
43-3
TCP 代行受信
51-3
TCP の正規化
51-3
「SSL VPN クライアント」を参照
68-4
5-16
コンテキスト単位の接続制限
NAT
SVC
38-8
ネットワーク アクセスの認可
TCP
Sun Microsystems Java Runtime Environment（JRE）と
WebVPN 71-41
Sun RPC 検査
36-5
サポート
23-2
Sun Microsystems Java Runtime Environment と
WebVPN 71-82
36-10
サーバの設定
検査
51-3
51-3
サポートしていない機能
51-3
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-12
OL-18970-01-J
Index
51-1
設定
unreachable、ICMP メッセージ
51-3
ファイアウォール モード
マルチ コンテキスト モード
51-2
51-3
TCP 代行受信
NAT を使用したイネーブル化
28-12, 29-3
モジュラ ポリシー フレームワークの使用のイネーブ
ル化
53-3
TCP の正規化
コンテキスト設定、変更
5-24
フィルタリング、概要
39-6
フィルタリング、設定
39-8
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-92
Telnet
username webvpn モード
37-1
管理アクセスの許可
認証
5-19
クライアントレス SSL VPN のグループ ポリシー アト
リビュート
64-75
52-1
U ターン
37-1
同時接続
コンテキスト設定、設定
url-list
5-32
モニタリング
C-16
URL
51-3
フェールオーバー
AAA]
C-11
ポートとリテラル値
64-88
61-19
37-6
8-1
パスワード
V
time exceeded、ICMP メッセージ
timestamp reply、ICMP メッセージ
C-17
VeriSign、CA の例の設定
C-17
timestamp request、ICMP メッセージ
VLAN
C-17
TKS1 を使用したセキュリティ アプライアンスへのアクセ
ス
71-4
6-15
ASA 5505
TLS1、セキュリティ アプライアンスへのアクセスに使
71-4
MAC アドレス
最大
6-4
6-2
5-17
コンテキストへの割り当て
ASA でサポートしているアプリケーション
Cisco Unified Presence のアーキテクチャ
Cisco Unified Presence の設定
45-3
49-1
49-6
64-46
トラブルシューティング
60-5, 62-4, 72-4
プロキシ サーバ
4-5, 4-9, 4-13, 11-3, 19-2, 20-4, 21-3, 22-3,
23-3, 24-3, 25-22, 28-11, 29-2, 31-2, 31-6, 34-8,
35-3, 60-5, 62-3, 72-4
モード
55-2, 55-3
5-18
マッピングされたインターフェイス名
VoIP
Trusted Flow Acceleration
フェールオーバー
6-15
サブインターフェイス
VLAN マッピング
45-4, 47-5, 48-6, 49-4
ライセンス
tx-ring-limit
6-15
802.1Q トランク
用
TLS プロキシ
73-5
42-9
42-19
VPN
IPSec セッションの最大数の設定
63-4
C-4
アドレス範囲、サブネット
アドレス プール、設定（グループ ポリシー）
パラメータ、一般、設定
U
63-1
vpn-filter ユーザ名アトリビュート
VPN Flex ライセンス
UDP
コンテキスト単位の接続制限
接続状態の情報
1-13
5-16
64-65
64-85
3-10
vpn-framed-ip-address ユーザ名アトリビュート
vpn-idle-timeout ユーザ名アトリビュート
64-86
64-85
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-13
Index
vpn-session-timeout ユーザ名アトリビュート
64-85
グループ ポリシー アトリビュート、設定
71-23
vpn-tunnel-protocol ユーザ名アトリビュート
64-86
グループ ポリシーへのユーザの割り当て
71-22
VPN アトリビュート、グループ ポリシー
64-45
VPN クライアント、IPsec のアトリビュート
61-2
71-3
サポートしていない機能
71-78
サポートしているアプリケーション
VPN ハードウェア クライアント、グループポリシー アト
リビュート
64-54
サポートしているインターネット接続のタイ
プ
71-79
VPN ロード バランシング
サポートしているブラウザ
63-7
「ロード バランシング」を参照
VRRP
71-59, 71-78
使用法の推奨事項
4-3
71-79
71-2, 71-9
セキュリティの注意事項
71-78
セキュリティのヒント
71-4
セッションの確立
W
設定
WCCP
7-12, 56-1
WebVPN
定義
CA 証明書の有効化は行わない
Cookie
71-1
71-21
デジタル証明書による認証
71-2
71-7
電子メール
71-82
71-52
71-53
電子メール プロキシ
71-46
hosts ファイル、再設定
71-46
トラブルシューティング
71-47
HTTP/HTTPS プロキシ、設定
71-7
必要なユーザ名とパスワード
HTTP/HTTPS プロキシの設定
71-5
フローティング ツールバー
HTTPS の使用
URL
印刷
71-52
WebVPN、Application Access Panel
71-6
71-59
71-59
同じインターフェイスでの WebVPN および ASDM
の設定
71-4
クライアント アプリケーションの要件
Web ブラウジング
ファイル管理
ポート転送
71-82
71-81
71-82
WebVPN によるアプリケーション アクセス
IMAP クライアント
71-83
および hosts ファイルのエラー
および Web Access
71-46
71-83
クライアントでのセットアップ
正しい終了
71-79
ネットワーク ブラウジング
71-80
71-83
71-82
クライアント アプリケーションの設定
71-80
アプリケーションの使用
71-78
WebVPN による Web ブラウジング
および電子メール プロキシ
71-78
クライアント要件
スタートアップ
64-70
グループ ポリシー
71-79
エンド ユーザ インターフェイスの定義
71-60
webvpn アトリビュート
71-79
エンド ユーザのセットアップ
71-61
リモート システム設定およびエンド ユーザ要
件
71-79
71-55
SSL/TLS 暗号化プロトコル
71-79
71-77
ユーザ名とパスワード
71-4
Java オブジェクト署名
PDA サポート
71-7
デジタル証明書認証の制限事項
Cookie のイネーブル化
hosts ファイル
71-52
電子メール
71-81
71-47
電子メールの使用
特権
71-82
71-83
71-82
ブラウザでの Cookie のイネーブル化
71-82
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-14
OL-18970-01-J
Index
Web キャッシング
7-12, 56-1
概要
Web クライアント、セキュア認証
38-5
17-5
拒否フロー、管理
Web 電子メール（Outlook Web Access）、Outlook Web
Access 71-54
WINS サーバ、設定
10-1
64-43
クライアントレス SSL VPN のユーザ名
グループ ポリシー WebVPN フィルタ
64-91
64-74
10-2
タイプ
38-11
ダウンロードできる
ネットワーク アドミッション コントロール、デフォ
ルト
67-6
X
Xauth、Easy VPN クライアント
備考
68-4
11-6
67-7
ポスチャ検証からの免除
17-1
ロギング
Z
Zone Labs Integrity Server
アクセスリスト フィルタ、ユーザ名アトリビュー
ト
64-85
36-18
Zone Labs ファイアウォール
アクティブな IPSec VPN セッションの最大数、設
定
63-4
64-67
アクティベーション キー
あ
アイドル タイムアウト
ハードウェア クライアント ユーザ、グループ ポリ
シー
64-56
64-85
ユーザ名アトリビュート
アクセス時間、ユーザ名アトリビュート
IPsec
概要
15-1
設定
15-4
RADIUS
概要
D-29
64-83
64-39
NAT ガイドライン
9-20
セキュリティ レベルの要件
46-7
35-1
アクティベーションのスケジューリング
10-3
9-17
検査ポリシー マップ
10-4
10-4
16-14
設定
40-6
適用
40-6
6-6
9-17
特殊なアクション
暗号表示コマンド テーブル
61-27
暗号マップ
35-1
オブジェクト グループ
40-1
検査クラス マップ
15-3
IP アドレスのガイドライン
インバウンド
アトリビュート
アプリケーション検査
デフォルト設定
暗黙の拒否
3-17
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-93
IPv6
アウトバウンド
場所
クライアントレス SSL VPN のグループ ポリシー アト
リビュート
64-76
17-1
61-20
Phone Proxy
3-21
アプリケーション アクセス、クライアントレス SSL VPN
を使用
アクセス リスト
ACE ロギング、設定
入力
アトリビュートと値のペア（AVP）
64-84
6-18
アクセス ポート
3-20
ユーザ名
35-1
アウトバウンド アクセス リスト
取得
16-2
アクセス リスト
61-20
インターフェイスへの適用
61-19, 70-7
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-15
Index
MAC アドレス
61-12
エントリ
設定のクリア
61-28
インターフェイスへの手動での割り当て
ダイナミック
61-25
自動的な割り当て
SFP
ダイナミック暗号マップを使用するためのエントリの
作成
66-8
61-21
例
28-16, 28-18
サブインターフェイス
61-13
ポリシー
6-11
グローバル アドレス
61-12
定義
5-21
6-9
イネーブル化
66-7
ダイナミック、設定
暗号マップ内の許可
61-15
暗号マップ内の拒否
61-15
冗長
6-12
速度
6-9
6-15
12-4, 13-2, 14-2, 28-11, 29-3,
30-4, 31-3, 31-7, 31-12, 35-4, 60-6
デフォルト設定
6-9
デュプレックス
6-9
ファイバ
い
32-19
フェールオーバーのモニタリング
マッピングされた名前
イーサネット
Auto-MDI/MDIX
6-5
5-18
命名、物理およびサブインターフェイス
ジャンボ フレーム、ASA 5580
リモート アクセスへの設定
6-33
6-26
66-3
インターフェイスの命名
6-9
速度
6-28
インバウンド アクセス リスト
3-10
一時ライセンス
6-26
その他のモデル
6-9
デュプレックス
64-3
一般アトリビュート、トンネル グループ
一般パラメータ、トンネル グループ
64-3
イネーブル化、セキュア ロギングの
74-13
え
エクスポート、NetFlow レコードの
42-20
インスタント メッセージ検査
35-1
75-4
エンド ユーザ インターフェイス、WebVPN、定
義
71-59
インスペクション エンジン
「アプリケーション検査」を参照
インターフェイス
ASA 5505
お
MAC アドレス
6-4
6-18
イネーブル ステータス
最大 VLAN
NAT
6-2
6-18
スイッチ ポートの設定
トランク ポート
6-18
6-19
保護されたスイッチ ポート
ASA 5550 のスループット
イネーブル化
6-32
6-25
概要
16-2
削除
16-8
設定
16-4
オペレーティング システム、ポスチャ検証免除
6-10
IP アドレス
26-9
オブジェクト グループ
6-21
非フォワーディング
ID
C-15
同じセキュリティ レベルの通信
6-1
概要
オープン ポート
67-7
6-27
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-16
OL-18970-01-J
Index
B-4
コマンド文字列
か
B-4
ヘルプ
4-9
介入者攻撃
64-42
外部グループ ポリシー、設定
キュー、QoS
1-9
外部、定義
制限
6-6
確立されたコマンド、セキュリティ レベルの要件
61-15
カスケーディング、アクセス リストの
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-26
64-72
グループ ポリシー アトリビュート
カスタム ファイアウォール
74-4
IP アドレス
マスター
63-7
仮想センサー
59-7
1-11
38-1
カットスルー プロキシ
管理 IP アドレス、透過ファイアウォール
ドロップ タイプ
50-2
50-2
50-4
アタッカーの回避
39-8, 50-15
アタッカー、表示
50-15
50-15
回避されたホスト、解除
50-15
回避されたホスト、表示
50-15
50-13
50-15
ターゲット、表示
50-15
デフォルト制限、変更
50-14
ホスト データベース
管理コンテキスト
50-14
システム パフォーマンス
12-4, 13-2, 14-2, 28-11, 29-3,
30-4, 31-3, 31-7, 31-12, 35-4, 60-6
デフォルト設定
管理ディスタンス
50-5
概要
8-7
管理インターフェイス
5-24
統計情報、表示
イネーブル化
「セキュリティ コンテキスト」を参照
仮想リアセンブリ
50-2
スキャニング
仮想ファイアウォール
変更
50-2
レート間隔、設定
63-7
5-3
50-4
レート間隔
63-7
概要
脅威の検出
システム パフォーマンス
38-3
仮想クラスタ
74-17
統計情報の表示
概要
64-67
カスタム メッセージ リスト
出力宛先のロギング
74-13
サイズの変更
イネーブル化
64-90
ユーザ名アトリビュート
55-7
遅延、減少
基本
64-30
ユーザのログイン ウィンドウ
55-2, 55-3
キュー、ロギング
カスタマイゼーション、クライアントレス SSL VPN
仮想 HTTP
71-54
キャッシング
統計情報のスキャニング
50-7
イネーブル化
19-3, 19-5
システム パフォーマンス
表示
50-9
37-21
「今日のお知らせ」バナー
き
50-6
共有ライセンス
基本的脅威の検出
「脅威の検出」を参照
疑問符
SSL メッセージ
3-13
3-26
クライアント、設定
サーバ、設定
最大クライアント
3-25
3-16
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-17
Index
3-13
通信の問題
クラス、ロギング
バックアップ サーバ、情報
3-13
タイプ
バックアップ サーバ、設定
3-26
メッセージ クラス変数
3-14
フェールオーバー
74-11
78-14
クラッシュ ダンプ
17-5
拒否フロー、ロギング
74-3, E-6
メッセージのフィルタリング
3-27
モニタリング
74-3, E-6
グループ ポリシー
Easy VPN クライアント、ASA 5505 に要求されるア
トリビュート
68-10
く
IP phone bypass
IPSec over UDP のアトリビュート
クライアント
VPN 3002 ハードウェア、クライアント アップデート
の要求
63-4
Windows、クライアント アップデート通知
クライアント アクセス規則、グループポリシー
63-4
64-68
63-4
クライアント アップデート、実施
クライアント ファイアウォール、グループ ポリ
シー
64-65
68-3
クライアント モード
クライアントレス SSL VPN のユーザ名アトリビュートを
無視する最大オブジェクト サイズ
64-94
67-8
VPN アトリビュート
64-45
VPN ハードウェア クライアント アトリビュー
64-54
ト
webvpn アトリビュート
WINS および DNS サーバ
アトリビュート
64-43
アドレス プール
64-65
「クラス マップ」を参照
クラスタ
63-7
63-7
仮想
63-10
ロード バランシングの設定
クラスデフォルトのクラス マップ
クラス マップ
設定
64-42
定義
64-1, 64-39
64-48
64-53
64-43
ネットワーク拡張モード
64-57
ハードウェア クライアント ユーザのアイドル タイム
アウト
64-56
ユーザの認証
レイヤ 3/4
match コマンド
9-13
9-16
管理トラフィック
9-13
クラス、リソース
64-51
トンネリングされたパケットのデフォルト ドメイン
名
64-53
ファイアウォール ポリシー
9-24
トラフィック
64-53
64-58
バックアップ サーバ アトリビュート
9-20
正規表現
9-11
64-68
スプリット トンネリングのアトリビュート
内部、設定
63-10
混合シナリオ
64-43
スプリット トンネリング、ドメイン
ドメイン アトリビュート
IP アドレス、ロード バランシング
64-70
64-42
セキュリティ アトリビュート
クラス、MPF
64-50
64-57
クライアント アクセス規則
64-88
特定のユーザでの設定
クライアントレス認証
LEAP Bypass
外部、設定
クライアントレス SSL VPN
検査
64-56
64-65
64-55
グループ ポリシー アトリビュート、クライアントレス
SSL VPN の
auto-signon
deny-message
home page
64-74
64-72
64-73
「リソース管理」を参照
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-18
OL-18970-01-J
Index
html-content filter
64-73
keep-alive-ignore
port forward
64-77
sso-server
svc
コメント
64-76
port-forward-name
設定
64-77
64-78
63-10
混在クラスタのシナリオ、ロードバランシング
コンテキスト
64-72
カスタマイゼーション
74-8
コンソール ポートのロギング
64-76
アプリケーション アクセス
「セキュリティ コンテキスト」を参照
64-74
64-55
グループポリシー、セキュア ユニット認証
64-39
グループ ポリシー、デフォルト
グローバル IPsec SA ライフタイム、変更
61-22
コンテキスト間での変更
5-22
コンテンツ変換、WebVPN
71-55
コンフィギュレーション モード
2-5
アクセス
グローバル アドレス
指定
63-16
混合モードの Cisco UCM クラスタ、Phone Proxy での設
定
46-17
64-75
フィルタ
B-7
混合セッション、IPSec
64-79
url-list
B-2
コマンド プロンプト
B-2
プロンプト
28-16, 28-18
26-10
推奨事項
グローバル電子メール プロキシ アトリビュート
71-53
さ
67-5
サーバ グループ
け
サービス ポリシー
9-26
インターフェイス
継承
64-84
ユーザ名アトリビュート
9-26
グローバル
64-1
トンネル グループ
検査デフォルトのクラス マップ
9-11
適用
9-26
9-26
デフォルト
再検証タイマー、ネットワーク アドミッション コント
ロール
67-6
再送信リトライ タイマー、ネットワーク アドミッション
コントロール
67-11
こ
78-14
コアダンプ
再送信リトライ、ネットワーク アドミッション コント
ロール
67-11
73-1
公開キー暗号化
概要
サイトツーサイト VPN、冗長性
32-1
サブインターフェイス、追加
2-1
コマンド
サブコマンド モード プロンプト
2-2
個々のユーザ認証
74-12
6-15
B-3
サブネット マスク
68-12
/ ビット
コマンドの認可
C-3
概要
37-9
アドレス範囲
設定
37-9
概要
C-2
決定
C-3
複数のコンテキスト
61-27
作成、カスタム メッセージ リストの
工場出荷時のデフォルト設定
復元
64-85
最大接続時間、ユーザ名アトリビュート
高可用性
37-10
C-4
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-19
Index
ドット付き 10 進
Syslog サーバ
C-3
Telnet または SSH セッション
C-3
ホストの数
74-1
74-1
電子メール アドレス
78-14
取得、パケットの
し
74-1
使用前提条件
CSC SSM
16-14
時間範囲、アクセス リスト
冗長インターフェイス
5-2
システム コンフィギュレーション
MAC アドレス
システム ログ メッセージ
設定
グループ内での管理
74-1
証明書
74-4
メッセージ リスト
重大度
74-3
概要
49-3
46-16
ルールおよびポリシー、作成
メッセージ クラスによるフィルタリング
74-4
74-1
認証、電子メール プロキシ
「CRL」を参照
初期メッセージ、グループ ポリシー
実行コンフィギュレーション
シングル サインオン
保存
シングル モード
2-6
6-33
リスト
復元
5-11
侵入防御設定
74-1
B-3
59-5
信頼関係
74-3
64-46
74-1, 74-5
SNMP 管理ステーション
5-11
シンタックスの書式
74-1
出力 VLAN、VPN セッション用
出力宛先
5-11
設定のバックアップ
74-3
重大度、システム ログ メッセージ
変更
5-11
イネーブル化
設定
重大度、システム メッセージ
フィルタリング
64-50
「SSO」を参照
77-8
ジャンボ フレーム、ASA 5580
定義
71-53
証明書失効リスト
事前共有キー、ASA 5505 上の Easy VPN クライアン
ト
68-7
コピー
61-10
73-8
登録プロトコル
74-14
ロギングのディセーブル化
46-15
61-9
設定
74-1
74-15
タイムスタンプ、含める
デバイス ID、含める
Cisco Unified Presence
グループのマッチング
74-1
Telnet または SSH セッション
48-5
Phone Proxy で必要
74-1
Syslog メッセージ サーバ
Cisco Unified Mobility
Phone Proxy
74-1
メッセージの重大度の変更
出力宛先
6-12
冗長性、サイトツーサイト VPN で、暗号マップを使
用
61-27
グループ内での設定
重大度
6-14
6-12
フェールオーバー
74-11
メッセージ クラス
6-13
アクティブ インターフェイスの設定
74-3, 74-4, E-6
クラス
60-5
Cisco Unified Mobility
48-5
Cisco Unified Presence
49-3
74-1
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-20
OL-18970-01-J
Index
生成、RSA キーの
す
73-6
32-6, 33-2
セカンダリ ユニット、フェールオーバー
スイッチ MAC アドレス テーブル
4-12
スイッチ トラフィックの監視、ASA 5505
セキュア ユニット認証、グループポリシー
6-5
スイッチ ポート
SPAN
6-5
アクセス ポート
6-18
トランク ポート
6-21
保存
接続
2-5
ソフトウェアのアップグレード
4-10
77-2
フラッシュ メモリ内のファイルの表示
スタティック NAT
78-7
リロード
スタティック PAT
セキュリティ コンテキスト
「PAT」を参照
スタティック ブリッジ エントリ
MAC アドレス
4-13
5-4
分類
19-3
VLAN 割り当て
32-17
ステートフル インスペクション
概要
1-13
管理
ステートフル フェールオーバー
5-1
5-9
5-1, 5-23
管理コンテキスト
32-17
32-17
ステート情報
32-4
ステート リンク
5-3
変更
5-24
削除
37-10
5-23
すべての設定の保存
スプリット トンネリング
Easy VPN クライアントとしての ASA 5505
64-51
グループ ポリシー、ドメイン
71-30
5-2
サポートしていない機能
「透過ファイアウォール」を参照
グループ ポリシー
概要
コマンドの認可
32-4
ステルス ファイアウォール
スマート トンネル
5-17
カスケーディング
51-1
ステート リンク
5-21
自動的な割り当て
スタティック ルート
64-53
68-8
2-7
設定
URL、設定
5-19
URL、変更
5-24
追加
5-17
ネスティングおよびカスケーディング
せ
分類子
9-21
変更
5-9
B-2
プロンプト
正規表現
77-1
3-1
ライセンスの管理
「NAT」を参照
概要
E-1
2-4
設定の管理
2-6
バイパス
B-1
CS-MARS の相互運用性
77-8
ステート情報
71-2, 71-9
CLI
スタティック ARP エントリ
設定
セキュリティ、WebVPN
セキュリティ アプライアンス
スタートアップ コンフィギュレーション
コピー
68-12
セキュリティ アトリビュート、グループ ポリ
シー
64-48
6-19
保護された
セキュア ユニットの認証
64-55
5-3
5-22
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-21
Index
マッピングされたインターフェイス名
マルチ モード、イネーブル化
5-18
5-11
た
モニタリング
5-26
代行受信、DHCP の、設定
リソース管理
5-12
ダイナミック DNS
7-8
ダイナミック NAT
28-1
リソース クラスへの割り当て
5-25
ログイン
5-10
ダイナミック暗号マップ
5-30
リソースの使用状況
リロード
5-20
作成
ダウンロードできるアクセス リスト
6-5
設定
1-13
セッション管理パス
セッション再初期化タイマー、ネットワーク アドミッ
ション コントロール
67-12
接続時間、最大、ユーザ名アトリビュート
53-1
遅延
57-2
2-9
復元
2-2
コメント
B-7
5-19
テキスト ファイル
2-9
保存
2-6
設定
55-2, 55-3
75-4
71-61
て
60-10
71-55
ディセーブル化、コンテンツのリライト
74-18
74-15
ディセーブル化、メッセージの
設定例、SNMP バージョン 1 および 2c の
76-13
低遅延キュー
適用
55-2, 55-3
ディレクトリ階層の検索
そ
D-4
データ フロー
送信キュー リングの制限
速度、設定
75-6
つ
設定例
ロギング
55-7
ツールバー、フローティング、WebVPN
設定、NSEL Collector の
CSC SSM
減少
遅延送信
コンテキストの URL
2-8
55-1
flow-create イベント
2-1
コマンド
概要
遅延送信、flow-create イベントの
工場出荷時のデフォルト
表示
B-3
短縮コマンド
設定
クリア
38-14
ネットマスク表現の変換
ち
5-16
コンテキスト単位
38-11
64-85
接続制限
接続ブロック
66-7
タイムスタンプ、システム ログ メッセージに含め
る
74-15
6-26
インターフェイス
設定
61-25
「暗号マップ」も参照
セキュリティ レベル
概要
64-54
6-9
55-2, 55-3
透過ファイアウォール
4-21
ルーテッド ファイアウォール
4-15
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-22
OL-18970-01-J
Index
55-3
テール ドロップ
と
デジタル証明書
SSL
71-7
透過ファイアウォール
WebVPN 認証の制約事項
ARP 検査
71-7
WebVPN ユーザの認証
デバイス ID、メッセージ
DHCP パケット、許可
74-14
デバイス パススルー、Easy VPN クライアントとしての
68-8
78-13
11-2
4-3
4-3
MAC アドレスのタイムアウト
デフォルト
4-14
MAC ラーニング、ディセーブル化
DefaultL2Lgroup
DefaultRAgroup
64-1
VRRP
64-1
64-18
概要
5-13
クラス
64-1, 64-39
ドメイン名、グループ ポリシー
4-2
管理 IP アドレス
64-53
8-7
4-6
19-4
デフォルト設定
64-7
データ フロー
4-21
パケット処理
11-2
4-3
マルチキャスト トラフィック
2-1
統計情報、QoS
2-2
デフォルト ポリシー
19-3
設定
19-3
9-10
64-84
73-2
登録局の説明
55-2
トークン バケット
特権 EXEC モード、アクセス
2-5
特権モード
デュアル IP スタック、設定
6-6
デュアル ISP サポート
19-6
デュプレックス、設定
6-9
2-5
アクセス
B-2
プロンプト
特権レベル、ユーザ名、設定
電子メール
WebVPN、設定
55-14
同時ログイン、ユーザ名アトリビュート
デフォルト ルート
概要
4-13
スタティック ブリッジ エントリ
リモート アクセス トンネル グループ、設定
ルート、等コスト ルートの定義
6-26
サポートしていない機能
61-11, 64-2
トンネル グループ
コマンド
4-5
管理 0/0 IP アドレス
グループ ポリシー
4-14
4-3
ガイドライン
LAN-to-LAN トンネル グループ
復元
H.323 ガイドライン
HSRP
デバッグ メッセージ
4-10
スタティック エントリ
74-14
デバイス ID、メッセージに含める
ASA 5505
4-8
概要
78-1
テスト設定
4-10
イネーブル化
71-21
64-83
ドット付き 10 進サブネット マスク
71-52
WebVPN への設定
プロキシ、WebVPN
プロキシ、証明書認証
C-3
ドメイン アトリビュート、グループ ポリシー
71-52
ドメイン名
71-53
73-3
トラストポイント、ASA 5505 クライアント
テンプレートのタイムアウト間隔
flow-export アクションへの設定
8-3
トラストポイント
71-53
64-53
68-7
トラフィック シェーピング
75-6
概要
55-4
トラフィック フロー
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-23
Index
4-21
透過ファイアウォール
な
4-15
ルーテッド ファイアウォール
H.323
42-9
H.323 RAS
1-9
内部、定義
42-11
Phone Proxy
SIP
64-43
内部グループ ポリシー、設定
トラブルシューティング
46-28
に
42-25
トランク、802.1Q
6-15
トランク ポート
6-21
認可
36-2
概要
トランスフォーム セット
37-9
コマンド
作成
66-1, 66-6
ダウンロードできるアクセス リスト
定義
61-12
ネットワーク アクセス
トランスペアレント モード
NAT
CLI アクセス
FTP
Easy VPN クライアントとしての ASA 5505
68-5
61-12
IPSec パラメータ
68-7
Telnet
38-2
38-5
36-2
特権 EXEC モード
64-18
一般アトリビュート
64-3
継承
64-1
作成
64-8
設定
64-6
定義
64-1, 64-2
71-21
37-6
38-1
ネットワーク アクセス
認証局
64-3
一般パラメータ
71-7
デジタル証明書をもつ WebVPN ユーザ
64-4
LAN-to-LAN、設定
「CA」を参照
ね
ネイティブ VLAN のサポート
61-11, 64-1, 64-2
デフォルト LAN-to-LAN、設定
67-5
67-6
クライアントレス認証
トンネルグループ ISAKMP/IKE キープアライブの設
定
64-4
62-2
Access Control Server
ACL、デフォルト
64-8, 66-6
トンネルグループの一般接続パラメータ
32-19
ネットワーク アドミッション コントロール
64-7
64-8
リモート アクセス、設定
6-21
ネットワーク アクティビティ テスト
64-18
デフォルト、リモート アクセス、設定
トンネル モード
38-2
制約事項、WebVPN
Easy VPN クライアントとしての ASA 5505
名前とタイプ
HTTP
概要
トンネル グループ
68-12
38-3
Web クライアント
トンネル エンドポイントとしてのセキュリティ アプ
ライアンス
61-1
デフォルト
37-5
Easy VPN クライアントとしての ASA 5505
61-1
トンネル
IPsec
38-8
認証
26-4
トンネリング、概要
38-10
64-3
再検証タイマー
67-6
再送信リトライ
67-11
67-8
再送信リトライ タイマー
使用、要件、および制約事項
67-11
67-1
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-24
OL-18970-01-J
Index
設定
64-61
非対称ルーティング
67-10
ポート
免除
非セキュアの Cisco UCM クラスタ、Phone Proxy の設
定
46-15
67-12
セッション再初期化タイマー
TCP ステート バイパス
67-7
64-57
ネットワーク拡張モード、グループポリシー
は
ハードウェア クライアント、グループポリシー アトリ
ビュート
64-54
C-3
評価ライセンス
3-10
表示、RMS の
77-22
表示コマンド、出力のフィルタリング
5-3
標準 NAT
28-17
1-13
ファースト パス
パケット フロー
ファイアウォール
Black Ice
4-21
透過ファイアウォール
64-67
Cisco Security Agent
4-15
ルーテッド ファイアウォール
Cisco 統合
パスワード
SSM ハードウェア モジュールでのリセット
WebVPN
B-5
ふ
78-14
分類子
78-11
64-67
Zone Labs
67-10
8-1
セキュリティ アプライアンス
64-67
64-67
64-67
カスタム
8-2
ユーザ名、設定
64-67
Sygate Personal
78-7
64-67
64-66
Network Ice
none
71-77
クライアントレス認証
変更
ビット サブネット マスク
51-1
パケット
回復
74-15
ダイナミック、設定
バイパス、ファイアウォール チェックの
取得
日付と時間、メッセージ
68-8
バイパス認証
34-23
非対称ルーティングのサポート
29-8
ネットワーク、オーバーラッピング
51-2
ファイアウォール ポリシー、グループ ポリシー
64-82
64-65
ファイアウォール モード
パスワード管理、Active Directory の設定
64-31
バックアップ サーバ アトリビュート、グループポリ
シー
64-58
バナー メッセージ、グループ ポリシー
ハブアンドスポーク VPN のシナリオ
パフォーマンス、WebVPN での最適化
64-50
61-19
71-54
概要
4-1
設定
4-1
ファイバ インターフェイス
ファシリティ、Syslog
6-9
74-7
フィルタ（アクセス リスト）
クライアントレス SSL VPN のグループ ポリシー アト
リビュート
64-74
クライアントレス SSL VPN のユーザ名アトリビュー
ト
64-91
ひ
フィルタリング
ピア
ISAKMP、識別方式の決定
切断前のアラート
61-9
61-6
FTP
39-11
Java アプレット
URL
39-3
39-6
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-25
Index
Active/Standby ケーブルベースのフェールオー
A-34, A-35
6-6
セキュリティ レベルの要件
バー
B-5
表示コマンド出力
Active/Active、「Active/Active フェールオーバー」を
74-4
フィルタリング、メッセージの
参照
プール、アドレス
DHCP
Active/Standby、「Active/Standby フェールオーバー」
7-3
を参照
グローバル NAT
28-16, 28-18
フェールオーバー
32-6, 33-2
プライマリ ユニット、フェールオーバー
MAC アドレス
フラグメンテーション ポリシー、IPsec
32-7, 33-2
概要
C-2
プライベート ネットワーク
57-2
フラグメントのサイズ
5-22
自動的な割り当て
Trusted Flow Acceleration
1-11
フラグメント保護
60-5, 62-4, 72-4, 76-4
イーサネット フェールオーバー ケーブル
32-3
61-8
74-17
フラッシュ メモリ、ログで使用できる
ブリッジ
インターフェイスのテスト
32-19
エントリのタイムアウト
インターフェイスのヘルス
32-19
テーブル、「MAC アドレス テーブル」を参照
32-19
インターフェイスのモニタリング
概要
32-1
68-8
プリンタ
ブロードキャスト PING テスト
32-6, 33-2
コンテキスト
「電子メール プロキシ」を参照
端末メッセージ、Active/Active
32-12, 34-3
端末メッセージ、Active/Standby
プロキシ サーバ
32-7, 33-3
32-2
システム要件
SIP
6-12
More
32-3
フェールオーバー リンク
プライマリ ユニット
32-6, 33-2
ヘルス モニタリング
32-18
ユニットのヘルス
B-2
分析、Syslog メッセージの
74-2
32-19
ネットワークのテスト
モニタリング、ヘルス
B-7
コマンド
32-6, 33-2
32-15
タイプの選択
C-11
プロンプト
32-4
セカンダリ ユニット
71-56
プロトコル番号とリテラル値
ステートフル フェールオーバー、「ステートフル
フェールオーバー」を参照
ステート リンク
42-19
プロキシ バイパス
冗長インターフェイス
32-19
プロキシ
コンフィギュレーション ファイル
32-18
32-18
ライセンス、アップグレード
リンク通信
4-14
3-22
32-3
例
Active/Active LAN ベースのフェールオー
バー
A-25, A-30
へ
ヘアピニング
61-19
ページング、画面表示の
B-7
ヘルプ、コマンド ライン
B-4
24-9
変更、クエリー応答時間の
変更、クエリー間隔の
24-9
変更、クエリー タイムアウト値
変更、重大度の
24-9
74-16
編集、コマンド ラインの
B-4
Active/Standby LAN ベースのフェールオー
A-24, A-28
バー
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-26
OL-18970-01-J
Index
ほ
め
ポート
メタ文字、正規表現
9-22, B-5
Phone Proxy
46-7
メッセージ、EMBLEM 形式
TCP と UDP
C-12
メッセージ クラス
74-15
74-3
デバイス上でオープン
C-15
メッセージ送信、ASDM への
リダイレクション、NAT
30-9
メッセージ送信、SNMP サーバへの
74-6
メッセージ送信、Syslog サーバへの
74-7
ポート転送
71-82
クライアント アプリケーションの設定
ポスチャ検証
67-1
使用、要件、および制約事項
67-10
ポート
免除
メッセージ送信、電子メール アドレスへの
74-8
ID
26-5
30-5
74-15
メッセージ、ロギング
クラス
9-17
74-4
概要
レイヤ 3/4
74-3, E-6
リスト
9-5
機能の指向性
フロー
74-4
フィルタリング
55-1
ポリシー マップ
追加
74-4
メッセージ リスト
28-15
ダイナミック、設定
概要
74-3
メッセージ フィルタリング
スタティック PAT、設定
検査
74-10
メッセージのディセーブル化、特定のメッセージ
ポリシー NAT
ポリシー、QoS
74-11
メッセージの形式
C-3
74-8
メッセージ送信、指定された出力宛先への
メッセージ送信、内部ログ バッファへの
67-7
ホスト、サブネット マスク
概要
メッセージ送信、Telnet または SSH セッションへ
の
74-9
メッセージ送信、コンソール ポートへの
67-6
再検証タイマー
74-9
形式
9-5
74-3
74-3
コンポーネントの説明
9-24
重大度
9-9
74-3
メッセージ リスト、作成
ポリシング
74-12
メッセージ リストによるフィルタリング
トンネル内のフロー
55-9
メディアの停止アドレス、基準
ま
74-4
46-5
も
マッチング、認証グループ
61-9
マッピングされたインターフェイス名
マルチキャスト トラフィック
4-3
マルチ コンテキスト モード
「セキュリティ コンテキスト」を参照
ロギング
74-2
モード
5-18
コンテキスト
ファイアウォール
5-11
4-1
モジュラ ポリシー フレームワーク
NetFlow への flow-export アクションの設定
75-5
モニタリング
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-27
Index
CSC SSM
auto-signon
60-10
OSPF
21-15
SNMP
76-1
homepage
64-90
html-content-filter
port-forward
5-27
リソース管理
sso-server
svc
ゆ
64-93
64-94
64-96
64-96
url-list
64-92
64-90
カスタマイゼーション
ユーザ EXEC モード
64-91
拒否メッセージ
2-5
64-91
フィルタ（アクセス リスト）
B-2
プロンプト
64-94
port-forward-name
74-17
モニタリング、ロギングの
64-89
keep-alive ignore
32-18
フェールオーバー
アクセス
64-94
64-82
ユーザ名の設定、表示
ユーザ、VPN
64-1
定義
ユーザ アクセス、リモートの制限
64-87
64-55
ユーザ認証、グループ ポリシー
ユーザ名
ら
ライセンス
Easy VPN クライアント用 Xauth
68-4
ASA 5505
3-2
WebVPN
71-77
ASA 5510
3-3
暗号化
36-8
ASA 5520
3-4
ASA 5540
3-5
ASA 5550
3-6
ASA 5580
3-7
68-9
管理トンネル
67-9
クライアントレス認証
36-8
追加
Cisco Unified Communications Proxy の機能
47-5, 48-6, 49-4
36-8
パスワード
ユーザ名アトリビュート
group-lock
password-storage
vpn-filter
Product Authorization Key
64-87
64-87
vpn-framed-ip-address
64-86
64-85
vpn-session-timeout
64-85
vpn-tunnel-protocol
64-86
アクセス時間
3-10
64-84
取得
3-20
入力
3-21
場所
3-17
アップグレード、フェールオーバー
一時
64-84
ガイドライン
設定
64-82, 64-83
管理
64-84
特権レベル、設定
64-83
パスワード、設定
64-82
3-22
3-10
継承
同時ログイン
3-20
アクティベーション キー
64-85
vpn-idle timeout
VPN Flex
45-4,
3-17
3-1
共有
ユーザ名アトリビュート、クライアントレス SSL VPN の
SSL メッセージ
概要
3-13
3-12
クライアント、設定
3-26
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-28
OL-18970-01-J
Index
3-25
サーバ、設定
リロード
3-16
最大クライアント
3-13
通信の問題
3-13
バックアップ サーバ、設定
3-26
3-18
ルーティング
3-9
ルーテッド モード
3-10
3-17
フェールオーバー
3-21
リロードの要件
概要
4-1
設定
4-1
ルート
ライセンス要件
CSC SSM
11-2
その他のプロトコル
3-9
デフォルト
32-19
る
3-27
事前インストール
評価
リンク アップ / ダウン テスト
3-14
フェールオーバー
現在の表示
IPv6 スタティックの設定
60-4
19-5
IPv6 デフォルトの設定
74-5
ロギング
78-7
セキュリティ アプライアンス
バックアップ サーバ、情報
モニタリング
5-25
コンテキスト
19-5
19-3
スタティック ルートの設定
19-3
デフォルトについて
デフォルト ルートの設定
り
19-3
ルート マップ
リソース管理
5-12
オーバースクライブ
概要
5-15
定義
20-4
れ
5-20
コンテキストの割り当て
5-12
レイヤ 2 トンネリング プロトコル
5-13
デフォルト クラス
モニタリング
「透過ファイアウォール」を参照
5-27
レイヤ 2 フォワーディング テーブル
5-16
リソース タイプ
「MAC アドレス テーブル」を参照
5-12
リソースのオーバースクライブ
リソースの使用状況
レイヤ 3/4
5-30
複数のポリシー マップのマッチング
61-9
リブート、アクティブ セッションの終了まで待機
リモート アクセス
レート制限
ろ
64-87
トンネル グループ、デフォルトの設定
リライト、ディセーブル化
68-9
46-10
64-8
66-1, 66-10
リモート管理、ASA 5505
9-9
55-3, 74-16
レート制限、Phone Proxy
IPSec トンネル グループ、設定
VPN、設定
62-1
レイヤ 2 ファイアウォール
5-13
無制限
制限
20-1
5-12
クラス
設定
使用
64-7
ローカル ユーザ データベース
サポート
36-7
71-55
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
OL-18970-01-J
IN-29
Index
36-8
設定
36-8
ユーザの追加
ロギング キュー
63-10
クラスタの設定
設定
63-10
混合クラスタのシナリオ
63-7
74-6
ログイン
enable
63-9
前提条件
74-13
ロギングのイネーブル化
63-8
実装
74-18
ロギング機能の履歴
ロード バランシング
コンセプト
74-13
ロギング キュー、設定
37-7
ログイン
74-4
メッセージ リスト
63-9
適格なクライアント
ロギング
EMBLEM 形式
74-15
アクセス リスト
17-1
38-3
SSH
37-3
8-1
ウィンドウ、クライアントレス SSL VPN セッション
のユーザ用のカスタマイズ
64-30
63-9
プラットフォーム
FTP
Telnet
63-9
適格なプラットフォーム
2-5
グローバル コンフィギュレーション モード
コンソール
2-4
同時、ユーザ名アトリビュート
キュー
パスワード
74-17
キュー統計情報の表示
バナー、設定
74-13
サイズの変更
ローカル ユーザ
74-13
設定
64-84
8-1
37-21
37-7
ログインのための HTTP リダイレクション、ASA 5505 上
の Easy VPN クライアント
68-13
クラス
タイプ
2-5
74-3, 74-11, E-6
ロックアウト回復
74-4
メッセージのフィルタリング
37-20
74-17
重大度、変更
出力宛先
Syslog サーバ
出力宛先としての設定
Telnet または SSH セッション
内部バッファ
74-7
74-1
74-1
出力の宛先
コンソール ポート
74-7, 74-8
74-15
タイムスタンプ、含める
デバイス ID、システム ログ メッセージに含め
る
74-14
電子メール
送信元アドレス
ファシリティ オプション
74-8
74-7
フィルタリング
重大度
74-1
メッセージ クラス
74-11
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド（CLI を使用）
IN-30
OL-18970-01-J