...

PAD 接続に対する端末回線セキュリティ

by user

on
Category: Documents
7

views

Report

Comments

Transcript

PAD 接続に対する端末回線セキュリティ
PAD 接続に対する端末回線セキュリティ
機能の履歴
リリース
変更点
12.2(13)T
この機能が追加されました。
ここでは、12.2(13)T の PAD 接続に対する端末回線セキュリティ機能について説明します。次の項で
構成されています。
• 「機能概要」(P.1)
• 「サポートされているプラットフォーム」(P.5)
• 「サポートされている規格、MIB、および RFC」(P.7)
• 「前提条件」(P.7)
• 「設定作業」(P.7)
• 「端末回線での X.25 CUG のサポートの監視と保守」(P.9)
• 「設定例」(P.9)
• 「コマンド リファレンス」(P.10)
• 「用語集」(P.11)
機能概要
X.25 Closed User Group(CUG; 非公開ユーザ グループ)サービスは、加入者、発信アクセスと着信ア
クセスが制限されたプライベート サブネットワークに分離するためのネットワーク サービスです。
Data Terminal Equipment(DTE; データ端末装置)デバイスは、サブスクリプションによって CUG の
メンバーになります。DTE は、そのネットワーク サービスから、アクセスが必要な CUG のセットに
対するメンバシップを取得する必要があります。
Packet Assembler/Disassembler(PAD; パケット アセンブラ / ディスアセンブラ)に対する端末回線セ
キュリティ機能を使用すると、CUG サービスを端末回線に対して設定し、端末回線が PAD 接続のため
の X.25 CUG セキュリティに参加できるようになります。CUG サービスは、コンソール回線、補助回
線、tty および vty デバイスに適用できます。端末回線上で CUG サービスを設定することにより、
Point of Presence(POP; アクセス ポイント)の一部である回線に対し、CUG 保護を指定できます。こ
の機能が導入されるまでは、CUG サービスは X.25 同期 Data Communications Equipment(DCE; デー
タ通信装置)インターフェイスに対してしか設定できませんでした。
© 2007 Cisco Systems, Inc. All rights reserved.
Copyright © 2007–2010, シスコシステムズ合同会社 . All rights reserved.
CUG サービスが設定された回線では、CUG セキュリティが PAD、X.28 モード、およびプロトコル変
換セッションに適用されます。PAD 接続に対する端末回線セキュリティ機能を使用すると、その端末
回線宛ての着信コールと、その回線から指定されたコール要求に CUG 保護が適用されます。この機能
は、その回線から発信されるコール要求と、その回線で終端される X.25 サービス上で受信する着信
コール内の CUG 選択ファシリティのシグナリングもサポートしています。
図 1 は、非同期端末回線上で CUG サービスを設定する一般的なトポロジを示します。
ട౉⠪ቛౝ
ᯏེ
CUG サービスが設定された非同期回線のネットワーク トポロジ
㕖หᦼ࿁✢
ࡄࡉ࡝࠶ࠢ ࠺࡯࠲
ࡀ࠶࠻ࡢ࡯ࠢ
㧔X.25‫ޔ‬XOT‫ޔ‬CMNS‫ޔ‬Annex G㧕
POP
࡝ࡕ࡯࠻
POP
72687
図 1
セキュリティ上の留意事項
注意
X.25 CUG セキュリティでは、Client Premises Equipment(CPE)と POP の間のすべての境界で、CUG
が正しく相補的に設定されていることが前提になります。CUG セキュリティが設定されていない CPE
に接続されている POP があると、X.25 ネットワークのセキュリティが損なわれます。これは、その
CPE デバイスが、セキュアでないにもかかわらず信頼できるホストと見なされるためです。
回線で CUG サブスクリプションが設定されている場合の PAD コールの
動作
ここでは、端末回線または X.25 インターフェイスで CUG サブスクリプションが設定されている場合
の、PAD で発信されたコールの動作概要について説明します。
x25 map pad コマンドと x25 facility cug コマンドを使用すると、CUG 選択ファシリティを、ネット
ワーク内で発信されるコールに符号化できます。次の規則は、どの CUG 選択ファシリティがコールに
符号化されるかを示しています。
• CUG サブスクリプションが設定されていない、pad コマンドを使用するか X.28 モードで発信された
コールは、インターフェイス CUG 選択ファシリティが指定されていれば、それが符号化されます。
• use-map オプションを指定した pad コマンドを使用して発信されたコールは、一致するマップ エ
ントリで CUG 選択ファシリティが指定されていれば、それが符号化されます。
• CUG が指定され X.28 モードで発信されたコールは、指定された X.28 CUG が符号化されます。
以降のセクションでは、PAD で発信されたコールの動作を表す例を示します。
2
回線だけで CUG サービスが設定されている場合の PAD コールの動作
ここでは、回線だけで CUG サービスが設定されている場合の PAD コールの動作について説明します。
設定 A
次の例では、回線で CUG サブスクリプションが設定され、結果的にコールが発信されるインターフェ
イスは、x25 facility cug コマンドおよび x25 map pad コマンドで設定されています。インターフェイ
スでは CUG サブスクリプションが設定されていません。
interface Serial1
encapsulation x25 dce
x25 facility cug 99
x25 map pad 1221 cug 10 no-outgoing
x25 map pad 1222 cug 99
x25 map pad 1234 cug 10
!
line tty 1
x25 subscribe cug-service
x25 subscribe local-cug 99 network-cug 9999 preferential
x25 subscribe local-cug 10 network-cug 100
x25 subscribe local-cug 20 network-cug 200
!
[...]
!
x25 route ^12..$ interface Serial1
[...]
回線が CUG サブスクリプションを設定せずに X.28 モードまたは PAD コールを発信すると、回線はイ
ンターフェイスの CUG 選択ファシリティを復号化し、ネットワークが回線のシグナルされた CUG 選
択ファシリティを符号化します。x25 facility cug コマンドは、PAD で発信されるコールで使用する
ローカル CUG を暗黙的に認識します。
表 1 に、回線が、CUG サブスクリプションが設定されていない PAD または X.28 モードのコールを発
信した場合に送信される CUG の値を示します。
表 1
CUG サブスクリプションが設定されていない回線発信コールで送信される CUG の値
ユーザ コマンド
結果
pad 1234
1234 に発信、CUG 9999 を Serial 1 上で送信
*1234
1234 に発信、CUG 9999 を Serial 1 上で送信
設定 A を使用し、pad コマンドを /use-map オプションとともに使用して回線上でコールを発信した場
合、回線は一致するマップ エントリの CUG を復号化し、ネットワークは回線のシグナルされた CUG
選択ファシリティを符号化します。マップの CUG は、PAD で発信されたコールで使用するローカル
CUG を認識し、インターフェイスの CUG 選択ファシリティをコール単位で上書きします。
pad コマンドを /use-map オプションとともに使用した場合、結果的なコールが発信されるインター
フェイスでは、PAD コールに対して一致する X.25 マップ文が設定されており、発信コールが許可され
ている必要があります。マップ文で指定されているすべての CUG では、コールを生成するために使用
するローカル CUG ID が識別されている必要があります。
3
表 2 に、回線が /use-map オプションを使用して PAD コールを開始する場合に送信される値を示します。
表 2
/use-map オプション付きの回線発信 PAD コールに対して送信される CUG 値
ユーザ コマンド
結果
pad 1234 /use-map
1234 に発信、CUG 100 を Serial 1 上で送信
pad 1221 /use-map
コールがクリアされ、発信コールは禁止
pad 1255 /use-map
コールをクリア(Serial 1 上に一致するマップなし)
設定 A を使用し、X.28 モードのコールで CUG が指定されている場合、回線は指定された CUG を復
号化し、ネットワークは回線のシグナルされた CUG 選択ファシリティを符号化します。X.28 モード
のコマンドは、コールを発信するときに X.25 マップ文を使用しません。
表 3 に、回線が、CUG が指定された X.28 インターフェイスを使用してコールを発信するときの CUG
の値を示します。
表 3
CUG が指定された X.28 モードを使用した回線発信コールに対して送信される CUG の値
ユーザ コマンド
結果
*g10-1234
1234 に発信、CUG 100 を Serial 1 上で送信
回線とインターフェイスの両方で CUG サービスが設定されている場合の PAD コールの動作
ここでは、回線とインターフェイスの両方で CUG サービスが設定されている場合の PAD コールの動
作について説明します。
設定 B
次の例では、回線とインターフェイスで CUG サブスクリプションが設定されています。
interface Serial1
encapsulation x25 dce
x25 subscribe cug-service
x25 subscribe local-cug 5599 network-cug 9999 preferential
x25 subscribe local-cug 5510 network-cug 100
x25 subscribe local-cug 5520 network-cug 200
x25 facility cug 99
x25 map pad 1234 cug 10
x25 map pad 1221 cug 10 no-outgoing
x25 map pad 1222 cug 99
!
line tty 1
x25 subscribe cug-service
x25 subscribe local-cug 10 network-cug 100
x25 subscribe local-cug 20 network-cug 200
x25 subscribe local-cug 99 network-cug 9999 preferential
!
[...]
!
x25 route ^12..$ interface Serial1
[...]
4
表 4 に、端末回線と X.25 インターフェイスの両方で CUG サブスクリプションが設定されている場合
の回線発信 PAD コマンドと、送信される CUG 値の例を示します。
表 4
回線とインターフェイスの両方で CUG サブスクリプションが設定されている場合に送信される
回線発信コールの CUG 値
ユーザ コマンド
結果
pad 1234
1234 に発信、CUG 5599 を Serial 1 上で送信
pad 1221
1221 に発信、CUG 5599 を Serial 1 上で送信
pad 1222
1222 に発信、CUG 5599 を Serial 1 上で送信
pad 1234 /use-map
1234 に発信、CUG 5510 を Serial 1 上で送信
pad 1221 /use-map
コールがクリアされ、発信コールは禁止
pad 1222 /use-map
1222 に発信、CUG 5599 を Serial 1 上で送信
利点
この機能が導入されるまで、CUG 機能では、すべての CPE デバイスが X.25 同期 DCE インターフェ
イスでルータに接続されている必要がありました。PAD 接続のための端末回線セキュリティ機能を使
用すると、既存の X.25 CUG 機能が端末回線に拡張され、PAD アクセス デバイス(コンソール回線、
補助回線、tty および vty デバイス)で CUG セキュリティを適用するように設定できます。
制約事項
CUG 選択ファシリティの抑止オプションは、端末回線に対しては使用できません。これは、着信 PAD
コールが端末回線で終端されるためです。
関連資料
X.25 CUG の詳細については、次のドキュメントを参照してください。
• 『Cisco IOS Wide-Area Networking Configuration Guide, Release 12.2』の「Configuring X.25 and
LAPB」の章
• 『Cisco IOS Wide-Area Networking Command Reference, Release 12.2』の「X.25 and LAPB Commands」
の章
PAD 接続については、次のドキュメントを参照してください。
• 『Cisco IOS Terminal Services Configuration Guide, Release 12.2』の「Configuring the Cisco PAD
Facility for X.25 Connections」の章
• 『Cisco IOS Terminal Services Command Reference, Release 12.2』
サポートされているプラットフォーム
• Cisco 1400 シリーズ
• Cisco 1600 シリーズ
• Cisco 1700 シリーズ
5
• Cisco 2500 シリーズ
• Cisco 2600 シリーズ
• Cisco 2600XM
• Cisco 2691
• Cisco 3600 シリーズ
• Cisco 3725
• Cisco 3745
• Cisco 7100 シリーズ
• Cisco 7200 シリーズ
• Cisco 800 シリーズ
• Cisco AS5300
• Cisco AS5350
• Cisco AS5400 シリーズ
• Cisco AS5800
• Cisco AS5850
• Cisco IAD2400 シリーズ
• Cisco MC3810
• Cisco uBR7200 シリーズ
• Cisco IGX 8400 用 Universal Router Module(URM; ユニバーサル ルータ モジュール)
Cisco Feature Navigator を使用したプラットフォーム サポートの特定
Cisco IOS ソフトウェアには、特定のプラットフォームをサポートする機能セットが同梱されていま
す。この機能のプラットフォーム サポートに関連した更新情報を取得するには、Cisco Feature
Navigator にアクセスします。新しいプラットフォーム サポートが機能に追加されると、Cisco Feature
Navigator によって、サポートされているプラットフォームのリストが自動的に更新されます。
Cisco Feature Navigator は Web ベースのツールであり、特定の機能セットがサポートされている
Cisco IOS ソフトウェア イメージ、および、特定の Cisco IOS イメージ内でサポートされている機能を
素早く特定できます。機能またはリリースごとに検索できます。リリース セクションでは、各リリー
スを横に並べて比較し、各ソフトウェア リリースに固有の機能と共通機能の両方を表示できます。
Cisco Feature Navigator にアクセスするには、Cisco.com のアカウントが必要です。アカウント情報を
忘れたり、紛失したりした場合は、空の E メールを [email protected] に送信してください。
自動チェックによって、E メール アドレスが Cisco.com に登録されているかどうかが確認されます。
チェックが正常に終了したら、ランダムな新しいパスワードとともにアカウントの詳細が E メールで
届きます。資格のあるユーザは、Cisco.com のアカウントを作成できます。次の URL にある指示に
従ってください。
http://www.cisco.com/register
Cisco Feature Navigator は定期的に更新されています(Cisco IOS ソフトウェアの主要なリリース時お
よびテクノロジー リリース時)。最新情報については、次の URL から Cisco Feature Navigator ホーム
ページにアクセスしてください。
http://www.cisco.com/go/fn
6
Cisco IOS ソフトウェア イメージの可用性
特定の Cisco IOS ソフトウェア リリースをサポートしているプラットフォームは、そのプラット
フォーム用のソフトウェア イメージがあるかどうかによります。一部のプラットフォームのソフト
ウェア イメージは、事前の通知なしに延期、遅延、または変更される場合があります。各 Cisco IOS
ソフトウェア リリースのプラットフォーム サポートおよび利用可能なソフトウェア イメージの更新情
報は、オンライン リリース ノートまたは Cisco Feature Navigator (サポートされている場合)を参照
してください。
サポートされている規格、MIB、および RFC
規格
この機能によってサポートされる新しい規格や変更された規格はありません。
MIB
この機能によってサポートされる新しい MIB または変更された MIB はありません。
選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索してダウン
ロードするには、次の URL にある Cisco MIB Locator を使用します。
http://tools.cisco.com/ITDIT/MIBS/servlet/index
Cisco MIB Locator で必要な MIB 情報がサポートされていない場合、サポート対象 MIB のリストを取
得し、次の URL にある Cisco MIB ページから MIB をダウンロードすることもできます。
http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml
Cisco MIB Locator にアクセスするには、Cisco.com のアカウントが必要です。アカウント情報を忘れ
たり、紛失したりした場合は、空の E メールを [email protected] に送信してください。自動
チェックによって、E メール アドレスが Cisco.com に登録されているかどうかが確認されます。
チェックが正常に終了したら、ランダムな新しいパスワードとともにアカウントの詳細が E メールで
届きます。資格のあるユーザは、Cisco.com のアカウントを作成できます。次の URL にある指示に
従ってください。
http://www.cisco.com/register
RFC
この機能によってサポートされる新しい RFC や変更された RFC はありません。
前提条件
本書で説明している作業を行うには、X.25 CUG サービスとその動作についての基本的な理解が必要です。
設定作業
PAD 接続に対する端末回線セキュリティ機能の設定作業については、次のセクションを参照してくだ
さい。列記した作業は、それぞれ必須の作業か任意の作業かわかるようになっています。
• 「端末回線での X.25 CUG サポートの設定」(必須)
• 「端末回線での X.25 CUG のサポートの確認」(任意)
7
端末回線での X.25 CUG サポートの設定
端末回線に対して X.25 CUG のサポートを設定するには、グローバル コンフィギュレーション モード
で次のコマンドを使用します。
ステップ 1
コマンド
目的
Router(config)# line [aux | console |
tty | vty] line-number
[ending-line-number]
設定のための回線または回線の範囲を指定し、ライン コンフィ
ギュレーション モードを開始します。
ステップ 2 Router(config-line)# x25 subscribe
cug-service [incoming-access |
outgoing-access]
標準的な CUG の動作をイネーブルにし制御します。CUG 保護
は、その回線宛ての PAD コールと、その回線上で発信される
PAD コールに適用されます。
(注)
ステップ 3 Router(config-line)# x25 subscribe
local-cug number network-cug number
[no-incoming | no-outgoing |
preferential]
CUG 選択ファシリティの抑止オプションは、端末回線に
対しては使用できません。これは、着信 PAD コールが端
末回線で終端されるためです。
特定の CUG へのサブスクリプションを設定し、目的のローカル
CUG 番号をそれに対応するネットワーク CUG にマッピングし
ます。
このコマンドは、回線のアクセス要件に応じて何度でも入力でき
ます。
端末回線での X.25 CUG のサポートの確認
端末回線での X.25 CUG サービスのサポートを確認するには、次の手順を実行します。
ステップ 1
show running-config コマンドを入力して、設定が正しいことを確認します。
ステップ 2
show line コマンドを入力すると、Capabilities フィールドに設定されている CUG 機能が表示されます。
Router# show line vty 2
Tty Typ
132 VTY
Tx/Rx
A Modem Roty AccO AccI
-
Uses
-
Noise
0
Overruns
0
0/0
Line 132, Location: "", Type: ""
Length: 24 lines, Width: 80 columns
Baud rate (TX/RX) is 9600/9600
Status: No Exit Banner
Capabilities: CUG Security Enabled
Modem state: Idle
Group codes:
0
Special Chars: Escape Hold Stop Start Disconnect Activation
^^x
none
none
Timeouts:
Idle EXEC
Idle Session
Modem Answer Session
00:10:00
never
none
Idle Session Disconnect Warning
never
Login-sequence User Response
00:00:30
Autoselect Initial Wait
not set
Modem type is unknown.
Session limit is not set.
.
.
8
Int
Dispatch
not set
-
.
ステップ 3
show x25 cug コマンドを local-cug キーワードとともに入力し、ルータで設定されているすべてのロー
カル CUG に関する情報を表示します。
Router# show x25 cug local-cug
X.25 Serial1/1, 3 CUGs subscribed with no public access
local-cug 99 <-> network-cug 9999, no-incoming, preferential
local-cug 100 <-> network-cug 1000
local-cug 101 <-> network-cug 1001
PROFILE cugs, 2 CUGs subscribed with with incoming public access
local-cug 1 <-> network-cug 10, no-outgoing
local-cug 2 <-> network-cug 20, no-incoming, preferential
Line: 129 aux 0 , 1 CUGs subscribed with outgoing public access
local-cug 1 <-> network-cug 10
Line: 130 vty 0 , 4 CUGs subscribed with incoming and outgoing public access
local-cug 1 <-> network-cug 10
local-cug 50 <-> network-cug 5, preferential
local-cug 60 <-> network-cug 6, no-incoming
local-cug 70 <-> network-cug 7, no-outgoing
Line: 131 vty 1
, 1 CUGs subscribed with no public access
local-cug 1 <-> network-cug 10
ステップ 4
network-cug キーワードを指定して show x25 cug コマンドを入力し、ルータで設定されているすべて
のネットワーク CUG に関する情報を表示します。次に、ネットワーク CUG 10 に関連付けられている
ローカル CUG の出力例を示します。
Router# show x25 cug network-cug 10
PROFILE cugs,
network-cug
Line: 129 aux
network-cug
Line: 130 vty
network-cug
Line: 131 vty
network-cug
2 CUGs subscribed with no public access
10 <-> local-cug 1 , no-outgoing
0
, 1 CUGs subscribed with no public access
10 <-> local-cug 1
0
, 4 CUGs subscribed with incoming and outgoing public access
10 <-> local-cug 1
1
, 1 CUGs subscribed with no public access
10 <-> local-cug 1
端末回線での X.25 CUG のサポートの監視と保守
端末回線での X.25 CUG のサポートを監視および保守するには、特権 EXEC モードで次のコマンドを
使用します。
コマンド
目的
Router# debug pad
すべての PAD 接続に対するデバッグ メッセージを表示します。
設定例
ここでは、次の設定例について説明します。
• 「端末回線での X.25 CUG サポートの設定」
9
端末回線に対する X.25 CUG サポートの設定例
次に、非同期回線 1 と仮想端末回線 0 ~ 9 に対する CUG 動作の設定例を示します。非同期回線 1 の
ユーザは、Finance(CUG 1101)に指定された企業 CUG にサブスクリプションする CPE への発信ア
クセスだけが許可されていますが、受信できるコールは、これらの同じ CUG メンバーからのコール
か、オープン ネットワークからのコール(つまり、ネットワーク X.25 クラス サービスからのその回線
宛てのコールで、CUG 制限がないもの)です。
仮想端末回線 0 ~ 9 のユーザは、Engineering(CUG 1102 または 1103)に指定された企業 CUG の中
だけでアクセスできます。その回線宛てのネットワーク X.25 クラス サービスからのコールは、着信
POP によって、これら 2 つの CUG のいずれかのメンバーであることが確認されない限り拒否されます。
Line 1
Location Company A. Finance Connection
x25 subscribe cug-service incoming-access
x25 subscribe local-cug 1 network-cug 1101 preferential
!
line vty 0 9
Location Company A. Engineering Access
x25 subscribe cug-service
x25 subscribe local-cug 2 network-cug 1102 preferential
x25 subscribe local-cug 3 network-cug 1103
!
コマンド リファレンス
次に示すコマンドは、このモジュールに記載されている機能または機能群において、新たに導入または
変更されたものです。これらのコマンドの詳細については、『Cisco IOS Wide-Area Networking
Command Reference』(http://www.cisco.com/en/US/docs/ios/wan/command/reference/wan_book.html)
を参照してください。Cisco IOS の全コマンドを参照する場合は、参照先
(http://tools.cisco.com/Support/CLILookup)の Command Lookup Tool を使用するか、または『Cisco
IOS Master Commands List』にアクセスしてください。
• debug pad
• show line
• show x25 cug
• x25 subscribe cug-service
• x25 subscribe local-cug
10
用語集
コール要求:DTE から DCE に送信され、宛先 DTE への接続を開始する X.25 コール パケット。
CUG 選択ファシリティ:コール要求または着信コール内で表すことが可能な特定の符号化要素。コー
ル要求に CUG 選択ファシリティが指定されていると、送信元 DTE はどの CUG 内でコールを発信する
かを特定できます。着信コールに CUG 選択ファシリティが指定されていると、宛先 DTE は両方の
DTE が属している CUG を特定できます。
CPE:Customer Premises Equipment (加入者宅内機器)。端末、電話機、モデムなどの、電話会社か
ら提供される終端装置は、加入者宅内に設置され、電話会社のネットワークに接続されます。この機器
は、カスタマーが変更可能であるため、ネットワークによってセキュアでないと見なされます。
CUG:Closed User Group(非公開ユーザ グループ)。ネットワークがメンバ内およびメンバと非メン
バの間のアクセスを制御する DTE デバイスの集合。DTE は 1 つ以上の GUC に登録することも、まっ
たく登録しないこともできます。GUC に登録しない DTE は、ネットワークのオープン部分にあると
見なされます。
DCE:Data Communications Equipment(データ通信装置)。加入者が接続可能なネットワーク接続。
DCE は、特定の加入者(DTE)が契約した運用上の詳細に基づき設定されます。
DTE:Data Terminal Equipment(データ端末装置)。特定のネットワーク接続ポイントで到達可能な
ネットワーク加入者。ネットワークは、X.121 アドレスを割り当てることで各 DTE デバイスを識別し
ます。
着信コール:DCE から DTE に送信される、送信元 DTE による接続要求を表す X.25 コール パケット。
PAD:Packet Assembler/Disassembler(パケット アセンブラ / ディスアセンブラ)。特定のプロトコル
のすべての機能をサポートしていない、単純なデバイス(キャラクタモードの端末など)をネットワー
クに接続するために使用するデバイス。PAD はデータをバッファに格納し、そのようなエンド デバイ
スに送信されるパケットの組み立てと分解を行います。
POP:Point of Presence(アクセス ポイント)。公衆データ網では、ネットワークのうち CPE が接続さ
れる部分です。POP は、パブリック ネットワークによって設定および制御され、信頼できるネット
ワークとセキュアでないクライアント接続の間の境界機器として機能します。
優先非公開ユーザグループ:コール設定で CUG が指定されていない場合に仮定される CUG。複数の
CUG にサブスクリプションし、着信アクセス許可または発信アクセス許可がない DTE は、優先 CUG
を指定する必要があります。
CCVP, the Cisco logo, and Welcome to the Human Network are trademarks of Cisco Systems, Inc.; Changing the Way We Work, Live, Play, and Learn is
a service mark of Cisco Systems, Inc.; and Access Registrar, Aironet, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, Cisco, the Cisco
Certified Internetwork Expert logo, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity,
Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast Step, Follow Me Browsing, FormShare, GigaDrive, HomeLink, Internet Quotient, IOS,
iPhone, IP/TV, iQ Expertise, the iQ logo, iQ Net Readiness Scorecard, iQuick Study, LightStream, Linksys, MeetingPlace, MGX, Networkers,
Networking Academy, Network Registrar, PIX, ProConnect, ScriptShare, SMARTnet, StackWise, The Fastest Way to Increase Your Internet Quotient,
and TransPath are registered trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries.
All other trademarks mentioned in this document or Website are the property of their respective owners. The use of the word partner does not imply a
partnership relationship between Cisco and any other company. (0711R)
このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および
図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、
偶然の一致によるものです。
© 2007 Cisco Systems, Inc.
All rights reserved.
Copyright © 2007–2010, シスコシステムズ合同会社 .
All rights reserved.
11
12
Fly UP