192.168.1.193

192.168.1.200

00:0C:22:83:79:A3

00:0C:22

255.255.255.192

It records the amount of time for which a user access the network on a remote server. ユーザーがリモートサーバーのネットワークにアクセスした時間を記録する。, It uses TACASS + to log the configuration commands entered by a network administrator. TACASS +を使用し、ネットワーク管理者が入力した設定コマンドを記録する。

It leverages a RADIUS server to grant user access to a reverse Telnet session RADIUSサーバーを利用して、逆Telnetセッションへのユーザーアクセスを許可す る。, It restricts the CLI commands that a user is able to perform. ユーザーが実行できるCLIコマンドを制限する。

provides Wi-Fi devices with a connection to a wired network Wi-Fiデバイスに有線ネットワークへの接続を提供します

used for guest authentication ゲスト認証に使用されます

applied to the WLAN for wireless client communication 無線クライアント通信のためにWLAN に適用されます

used for out-of-band management 帯域外管理に使用される

manages access points アクセスポイントを管理する

1

4

5

3

2

enables aggregation of routing prefixes ルーティング・プレフィックスの集約を可能にする, provides for one-to-one communication 1対1の通信を実現

provides one-to-one communications 1対1の通信を実現する, Send packets to a group address rather than a single address 単一のアドレスではなく、グループアドレスにパケットを送信する

supports reliable data transmission 信頼性の高いデータ転送をサポート, used to reliably share files between devices デバイス間で確実にファイルを共有するために使用

appropriate for streaming operations with minimal latency 待ち時間を最小限に抑えたストリーミング操作に最適, Provides best-effort service ベストエフォート型サービスの提供

cannot be used as a source address 送信元アドレスとして使用できない, sends packets to a group address rather than a single address 単一アドレスではなく、グループアドレスにパケットを送信する。

confined to a single link 単一リンクに限定, required on all IPv6 devices すべてのIPv6デバイスに必要

verifies the password associated with a user ユーザーに関連付けられているパスワードを検証する, identifies the user ユーザーを特定する

restricts the services that are available to a user ユーザーが利用できるサービスを制限する, controls the actions that a user can perform ユーザーが実行できるアクションを制御する

provides analytical information for the network administrator ネットワーク管理者に分析情報を提供, records user activities ユーザーの活動を記録

sends transmissions in sequence 順番に送信する, transmits packets as a stream パケットをストリームとして送信する, uses a lower transmission rate to ensure reliability 信頼性を確保するために低い伝送レートを使用

transmissions include an 8-byte header 送信には8バイトのヘッダーが含まれる, transmits packets individually パケットを個別に送信, uses a higher transmission rate to support latency-sensitive applications 遅延の影響を受けやすいアプリケーションをサポートするため、より高い伝送レートを使用する

ip address 209.165.202.130 255.255.255.252

ip address 192.168.4.9 255.255.255.248

ip address 192.168.3.14 255.255.255.240

ip address 192.168.3.14 255.255.255.248

is publicly routable in the same way as IPv4 addresses IPv4アドレスと同じように一般にルーティング可能である。 , serves as the next-hop addresses ネクストホップアドレス

provides for one-to-one communication 1対1のコミュニケーションを実現, required on all IPv6 devices すべてのIPv6デバイスに必要

Ansible file that defines the target devices upon which commands and tasks can be executed コマンドやタスクの実行対象となるデバイスを定義するAnsibleファイル。

collection of actions to perform on target devices, expressed in YAML format YAML形式で表現された、ターゲットデバイスに対して実行するアクションのコレクション。

unit of Python code to be executed 実行されるPythonコードの単位。

network device, without Ansible installed, upon which commands can be executed Ansibleがインストールされていないネットワークデバイスで、コマンドを実行できる。

device with Ansible installed that manages target devices ターゲット・デバイスを管理するAnsibleがインストールされたデバイス。

specific action to be performed on one or more target devices 1つまたは複数のターゲット・デバイスで実行される特定のアクション。

DNS, SMTP, SNMP

HTTP, RTP, Telnet

user-awareness learning level that focuses on security practices that all employees must understand and enforce 全従業員が理解し、実施しなければならないセキュリティ対策に重点を置いた、ユーザ意識学習レベ ル

user-awareness learning level that focuses on learning about topics and practices beyond what is typically required by the user's job ユーザーの職務で通常必要とされる以上のトピックや実務について学ぶことに重点を置いた、ユーザー意識学習レベル。

tactical document that sets out specific tasks and methods to maintain security セキュリティを維持するための具体的な作業や方法を定めた戦術文書。

document that outlines an organization's security goals and practices and the roles and responsibilities of the organization's personnel 組織のセキュリティ目標と実践、および組織要員の役割と責任を概説した文書。

user-awareness learning level that focuses on teaching employees how to perform tasks specifically required by their jobs 職務で必要とされる具体的なタスクの遂行方法を従業員に教えることに重点を置く、ユーザー認識学習レベル。

172.28.192.1 - 172.28.255.254

172.28.224.1 - 172.28.231.254

172.28.228.1 - 172.28.229.254

172.28.228.129 - 172.28.228.254

172.28.228.145 - 172.28.228.150

provides greater flexibility for custom and non-standard configurations カスタム構成や非標準構成に対する柔軟性が向上, supports open APIs オープンAPIをサポート, supports centralized software management ソフトウェアの集中管理をサポート

relies on per-device management デバイスごとの管理に依存, uses individual software management 個別のソフトウェア管理, orchestrates background device configuration バックグラウンドでのデバイス構成をオーケストレーション

monitors the cloud for software updates ソフトウェアのアップデートをクラウドで監視, uses CLI templates to apply a consistent configuration to multiple devices at an individual location CLIテンプレートを使用して、個々のロケーションの複数のデバイスに一貫したコンフィギュレーションを適用します。, uses NetFlow to analyze potential security threats throughout the network and take appropriate action on that traffic NetFlowを使用して、ネットワーク全体の潜在的なセキュリティ脅威を分析し、そのトラフィックに対して適切なアクションを実行します。

implements changes via an SSH terminal SSHターミナル経由で変更を行う, manages device configurations on a per-device basis デバイスごとにデバイスの設定を管理します。, security is managed near the perimeter of the network with firewalls, VPNs, and IPS セキュリティは、ファイアウォール、VPN、IPSによってネットワークの境界付近で管理される。

uses defined criteria to limit the transmission of one or more classes of traffic 定義された基準を使用して、1つまたは複数のクラスのトラフィックの送信を制限する。

categorizes packets based on the value of a traffic descriptor トラフィック記述子の値に基づいてパケットを分類する。

outcome of overutilization 過剰利用の結果

prevents congestion by reducing the flow of outbound traffic アウトバウンド・トラフィックの流れを減らすことで混雑を防ぐ

guarantees minimum bandwidth to specific traffic classes when an interface is congested インターフェイスが輻輳しているときに、特定のトラフィッククラスに最低帯域幅を保証します。

ip route 10.10.13.10 255.255.255.255 10.10.10.1

ip route 10.10.13.0 255.255.255.128 10.10.10.5, ip route 10.10.14.0 255.255.255.0 10.10.10.2

ip route 10.10.14.0 255.255.255.0 10.10.10.6

completes the FQDN of the DNS server DNSサーバーのFQDNを補完する。

adds an entry to the host table ホスト・テーブルにエントリーを追加する。

enables host-to-IP-address translation ホストからIPアドレスへの変換を可能にする

specifies the IP address of the DNS server DNSサーバーのIPアドレスを指定します。

displays address-mapping information アドレスマッピング情報を表示する

is publicly routable in the same way as IPv4 addresses IPv4アドレスと同じように一般にルーティング可能である。, provides for one-to-one communication 1対1のコミュニケーションが可能

confined to a single link 単一リンクに限定, required on all IPv6 devices すべてのIPv6デバイスに必要

requires the client and the server to establish a connection before sending the packet パケットを送信する前に、クライアントとサーバーがコネクションを確立する必要がある。, supports reliable data transmission 信頼性の高いデータ伝送をサポート

transmitted based on data contained in the packet without the need for a data channel データ・チャネルを必要とせず、パケットに含まれるデータに基づいて送信される。, provides best-effort service ベストエフォート型サービスを提供

192.168.1.0/24

172.16.2.0/24

192.168.2.0/24

207.165.200.244/30

holds the TCP/IP settings to be distributed to the clients クライアントに配布するTCP/IP設定を保持する。, assigns IP addresses to enable clients クライアントが使用できるようにIPアドレスを割り当てる, assigns a default gateway to a client クライアントにデフォルトゲートウェイを割り当てる

resolves web URLs to IP addresses ウェブURLをIPアドレスに変換, stores a list of IP addresses mapped to names 名前にマッピングされたIPアドレスのリストを格納する

address that is unique and reserved for documentation purposes ドキュメント用に予約されたユニークなアドレス

address that is prohibited from routing to the Internet インターネットへのルーティングが禁止されているアドレス

address that is automatically created on a link when IPv6 is enabled on an interface IPv6がインターフェース上で有効になっている場合に、リンク上に自動的に作成されるアドレス。

multicast address used only locally within the site サイト内でローカルにのみ使用されるマルチキャストアドレス

provides for one-to-one communication 1対1のコミュニケーションを実現, allows sites to be combined without address conflicts アドレスの競合なしにサイトを統合できる

is a counterpart of private IPV4 addresses プライベートIPV4アドレスの対になるものである。, is publicly routable in the same way as IPv4 addresses IPv4アドレスと同じように一般にルーティング可能である。

unwanted BPDUs on PortFast-enabled interfaces PortFast対応インターフェイス上の不要なBPDU

ARP spoofing

unwanted superior BPDUs 不要な上位BPDU

802.1q double tapping

provides guaranteed bandwidth to a specified class of traffic 指定されたクラスのトラフィックに保証された帯域幅を提供します。

uses store-and-forward queueing ストア・アンド・フォワード・キューイングを使用

provides minimum guaranteed bandwidth to one or more flows 1つまたは複数のフローに最低保証帯域幅を提供します。

services a specified number of bytes in one queue before continuing to the next queue 次のキューに進む前に、1つのキューで指定されたバイト数のサービスを行う。

places packets into one of four priority-based queues パケットを4つの優先度ベースのキューのいずれかに入れる。

device that provides Wi-Fi devices with a connection to a wired network Wi-Fiデバイスに有線ネットワークへの接続を提供するデバイス。

used to support mobility management of the WLC WLC のモビリティ管理をサポートするために使用される

applied to the WLAN for wireless client communication 無線クライアント通信のためにWLANに適用される

used for out of band management of a WLC WLC の帯域外管理に使用される

device that manage access points アクセスポイントを管理するデバイス