syauichi

Cisco IOS QoS

Cisco IOS QoS – PPP Payload Compressionの設定

payload(ヘッダー以外の部分)圧縮は、メモリまたはCPUリソースを消費してデータを小さくする技術です。今日では珍しいですが、低帯域に大量のデータを流したい時に有効な技術です。
Cisco IOS QoS

Cisco IOS QoS – RSVP(Resource reSerVation Protocol)の設定

RSVP(ResourcereSerVationProtocol)は、2台のホスト間で帯域を予約するプロトコルで、IntServ側のQoS実装のひとつです。
Cisco IOS QoS

Cisco IOS QoS – buffer sizeのチューニング

CiscoRouterは受信したパケットをbufferに格納し、格納されたパケットがRP(routingprocessor)が処理します。buffersizeのチューニングによってパケットの破棄されづらいようにする事ができます。
Cisco IOS セキュリティ

Cisco IOS ACLの基本的な使い方

CiscoIOSのACLの設定方法をまとめます。ping,tracerouteのプロトコル理解、ルーティングプロトコルの仕様、ワイルドカードの特殊な指定方法など、やや高度は内容が多めです。もともとはCiscoCCIE向けの学習コンテンツでし...
Cisco IOS セキュリティ

Cisco IOS Object Groupの使い方

object-groupは、ACL設定でホストやポートをグループ管理できる機能です。CiscoIOSでの使用頻度は低いですが、一般的なFirewall製品ではよく見られる機能です。
Cisco IOS セキュリティ

Cisco IOS reflexive ACLの使い方

reflecxiveACLとは戻り方向を許可する特殊なACLです。今日ではFirewall製品などで何も意識しなくても設定できてしまう機能ですが、仕様理解のために一度は実際に手を動かしてみてるのは良い学習になります。
Cisco IOS セキュリティ

Cisco IOS Lock and Keyの使い方

LockandKeyはログイン認証が成功した直後のみアクセスを許可する特殊なACLです。認証が成功した後に、一定時間のみ特定ホストからの通信を許可したい場合に使用します
Cisco IOS セキュリティ

Cisco IOS CBAC with Policy map

CBACは、文字通りcontextに基づいたアクセス制御を行う機能です。ACLではport番号に基づく単純なアクセス制御しかできませんが、この機能を使う事によってLayer7の情報に基づくアクセス制御が可能になります。
Cisco IOS セキュリティ

Cisco IOS TCP intercept watch modeの設定

TCPinterceptはTCPを覗き見し、synfloodを回避する手段のひとつです。watchmodeとinterceptmodeが存在しますが、ここではCPU使用率の低いwatchmodeについて紹介します。
Cisco IOS セキュリティ

Cisco IOS TCP intercept intercept modeの設定

TCPinterceptはTCPを覗き見し、synfloodを回避する手段のひとつです。watchmodeとinterceptmodeが存在しますが、代理応答する事で内部を保護するinterceptmodeについて紹介します。
Cisco IOS セキュリティ

Cisco IOS Firewallの基本的な設定

CiscoIOSFirewallは"ipinspect"コマンドを用いて設定する片方向の通信を許可する機能です。ここでは基本的な設定について説明します。
Cisco IOS セキュリティ

Cisco IOS FirewallのDOS対策設定

CiscoIOSFirewallは"ipinspect"コマンドを用いて設定する片方向の通信を許可する機能です。ここでは、やや複雑な設定であるsynflood対策について動作確認します。
Cisco IOS セキュリティ

Cisco IOS Zone-Based Policy Firewall (ZFW)の設定

Zone-BasedPolicyFirewall(ZFW)は、一般的なFirewall製品と同様、片方向の通信を許可したりZoneを定義したりする事ができる機能です。
Cisco IOS セキュリティ

Cisco IOS Control Plane Protectionの設定

ControlPlaneProtection(CPPr)とはContorlPlaneを防御する機能で、ControlPlanePolicingよりもより柔軟な機能が使用できます。
Cisco IOS セキュリティ

Control Plane Policing (CoPP)

ControlPlanePolicing(CoPP)とControlPlaneProtection(CPPr)は、ネットワーク機器のCPUを守る機能です。何も対策を立てない状況ですと、フラグメントされたパケットを大量に送付する等の方法を用い...
Cisco IOS セキュリティ

ICMP – ping, traceroute 詳細説明

ICMPとはネットワークを制御するためのプロトコルです。疎通確認で使用するping,tracerouteは、ICMPを利用した仕組みのひとつです。このページでは、ICMP,ping,tracerouteに関する深い知識とよくある誤解について...
Cisco IOS セキュリティ

Cisco IOS Traffic Exportの設定

TrafficExportとはパケットをコピーして、指定したMACアドレスに転送する機能です。いわば、ルータ版SPANと考えて差し支えありません。ただし、この機能を使用するとCPUが大幅に上昇するので、実践ではお勧めできません。
Cisco IOS セキュリティ

Cisco IOS DAI (Dynamic Arp Inspection)の設定

DAIとは、arpを覗き見する事によって管理対象ではないホストの接続を拒否します。dhcpsnoopingと併用し、DHCPによってアドレスが割り当てられていないホストからのarprequestを遮断する機能です。
Cisco IOS セキュリティ

Cisco IOS 802.1x Authenticationの設定

802.1xは認証プロトコルのひとつで、接続されたホストが認証されるかどうかをRADIUSなどの認証サーバに問い合わせます。なお、CCIE試験ではサーバは存在しないため、スイッチ機器の設定のみが試験範囲となります。
Cisco IOS システム管理

Cisco IOS システム管理 – NTPの設定

CiscoIOSのNTPサーバとNTPクライアントの設定をまとめます。NTPにはclientmode,activemode,peermodeの3種類の設定方法が存在します。
Cisco IOS システム管理

Cisco IOS システム管理 – syslogの設定

CiscoIOSのsyslog設定についてまとめます。設定可能な項目は意外と多いので、一度はオンラインドキュメントを熟読する事をお勧めします。
Cisco IOS システム管理

Cisco IOS システム管理 – SNMP Trapの設定

CiscoIOSでSNMPTrapを設定する方法についてまとめます。SNMPversion1,2cのみを対象をしております。
Cisco IOS システム管理

Cisco IOS システム管理 – 仮想端末(VTY等)のタイムアウト設定

Ciscoルータ、Ciscoスイッチは、VTY,CONSOLE,AUXの仮想端末(line)を持っています。これら仮想端末には、タイムアウト,認証,メッセージ出力などを設定する事ができます。このページではタイムアウト設定についてまとめます。...
Cisco IOS システム管理

Cisco IOS システム管理 – 仮想端末(VTY等)の詳細設定

CiscoIOSはvty,consoleなどの仮想端末し、タイムアウトやメッセージ出力などの様々な設定が可能です。
Cisco IOS システム管理

Cisco IOS システム管理 – telnetコマンドの詳細説明

CiscoIOSのtelnetコマンドを用いてvtyに接続する方法についてまとめます。このコンテンツはもともとCCIE試験対策として作られたため、実践では滅多に使わないような重箱の隅をつつくような設定も含まれている事をご了承ください。
Cisco IOS システム管理

Cisco IOS システム管理 – sshサーバの設定とsshコマンドの説明

ルータ機器にsshログインする方法についてまとめます。必要な作業は、鍵作成、ドメイン名設定、ホスト名設定、linevtyに対するssh接続許可などです。
Cisco IOS システム管理

Cisco IOS システム管理 – IOSメニューの設定

IOSMenuとは以下のようなメニュー形式の操作画面を提供する機能です。このような画面を設ける事で、IOSの知識がない人向けの管理画面を作成したり権限を制限したりする事ができます。
Cisco IOS システム管理

Cisco IOS システム管理 – kron(定期実行タスク)の設定

kronはCiscoIOSにて定期実行タスクを実行する機能です。LinuxのcronやWindowsのタスクスケジューラーに相当する機能です。
Cisco IOS システム管理

Cisco IOS システム管理 – Archive Configの設定

ArchiveConfigはsyslogサーバやFTPサーバを用いて、Cisco機の設定を世代管理する方法です。パスワードを伏字にしたり一定時間間隔で設定を保存したりする機能も備わっています。
Cisco IOS IPサービス

Cisco IOS IPサービス – HSRPv2の設定

HSRPversoin2の設定についてまとめます。version2ではgroupidが4095まで使用できるようになったりミリ秒単位のhelloをサポートしたりします。
スポンサーリンク