Cisco IOS

Cisco IOS セキュリティ

Cisco IOS reflexive ACLの使い方

reflecxive ACLとは戻り方向を許可する特殊なACLです。今日ではFirewall製品などで何も意識しなくても設定できてしまう機能ですが、仕様理解のために一度は実際に手を動かしてみてるのは良い学習になります。
2020.08.03
Cisco IOS セキュリティ

Cisco IOS Lock and Keyの使い方

Lock and Keyはログイン認証が成功した直後のみアクセスを許可する特殊なACLです。認証が成功した後に、一定時間のみ特定ホストからの通信を許可したい場合に使用します
2020.08.03
Cisco IOS セキュリティ

Cisco IOS CBAC with Policy map

CBACは、文字通りcontextに基づいたアクセス制御を行う機能です。ACLではport番号に基づく単純なアクセス制御しかできませんが、この機能を使う事によってLayer7の情報に基づくアクセス制御が可能になります。
2020.08.03
Cisco IOS セキュリティ

Cisco IOS TCP intercept watch modeの設定

TCP interceptはTCPを覗き見し、syn floodを回避する手段のひとつです。watch modeとintercept modeが存在しますが、ここではCPU使用率の低いwatch modeについて紹介します。
2020.08.04
Cisco IOS セキュリティ

Cisco IOS TCP intercept intercept modeの設定

TCP interceptはTCPを覗き見し、syn floodを回避する手段のひとつです。watch modeとintercept modeが存在しますが、代理応答する事で内部を保護するintercept modeについて紹介します。 ...
2020.08.04
Cisco IOS セキュリティ

Cisco IOS Firewallの基本的な設定

Cisco IOS Firewallは"ip inspect"コマンドを用いて設定する片方向の通信を許可する機能です。ここでは基本的な設定について説明します。
2020.08.04
Cisco IOS セキュリティ

Cisco IOS FirewallのDOS対策設定

Cisco IOS Firewallは"ip inspect"コマンドを用いて設定する片方向の通信を許可する機能です。ここでは、やや複雑な設定であるsyn flood対策について動作確認します。
2020.08.04
Cisco IOS セキュリティ

Cisco IOS Zone-Based Policy Firewall (ZFW)の設定

Zone-Based Policy Firewall (ZFW) は、一般的なFirewall製品と同様、片方向の通信を許可したりZoneを定義したりする事ができる機能です。
2020.08.04
Cisco IOS セキュリティ

Cisco IOS Control Plane Protectionの設定

Control Plane Protection(CPPr)とはContorl Planeを防御する機能で、Control Plane Policingよりもより柔軟な機能が使用できます。
2020.08.04
Cisco IOS セキュリティ

Control Plane Policing (CoPP)

Control Plane Policing (CoPP)とControl Plane Protection (CPPr)は、ネットワーク機器のCPUを守る機能です。何も対策を立てない状況ですと、フラグメントされたパケットを大量に送付する等...
2020.08.05
Cisco IOS セキュリティ

ICMP – ping, traceroute 詳細説明

ICMPとはネットワークを制御するためのプロトコルです。疎通確認で使用するping, tracerouteは、ICMPを利用した仕組みのひとつです。 このページでは、ICMP, ping, tracerouteに関する深い知識とよくあ...
2020.08.05
Cisco IOS セキュリティ

Cisco IOS Traffic Exportの設定

Traffic Exportとはパケットをコピーして、指定したMACアドレスに転送する機能です。いわば、ルータ版SPANと考えて差し支えありません。ただし、この機能を使用するとCPUが大幅に上昇するので、実践ではお勧めできません。
2020.08.04
Cisco IOS セキュリティ

Cisco IOS DAI (Dynamic Arp Inspection)の設定

DAIとは、arpを覗き見する事によって管理対象ではないホストの接続を拒否します。dhcp snoopingと併用し、DHCPによってアドレスが割り当てられていないホストからのarp requestを遮断する機能です。
2020.08.04
Cisco IOS セキュリティ

Cisco IOS 802.1x Authenticationの設定

802.1xは認証プロトコルのひとつで、接続されたホストが認証されるかどうかをRADIUSなどの認証サーバに問い合わせます。なお、CCIE試験ではサーバは存在しないため、スイッチ機器の設定のみが試験範囲となります。
2020.08.04
Cisco IOS システム管理

Cisco IOS システム管理 – NTPの設定

Cisco IOSのNTPサーバとNTPクライアントの設定をまとめます。NTPにはclient mode, active mode, peer modeの3種類の設定方法が存在します。
2020.08.12
Cisco IOS システム管理

Cisco IOS システム管理 – syslogの設定

Cisco IOSのsyslog設定についてまとめます。設定可能な項目は意外と多いので、一度はオンラインドキュメントを熟読する事をお勧めします。
2020.08.12
Cisco IOS システム管理

Cisco IOS システム管理 – SNMP Trapの設定

Cisco IOSでSNMP Trapを設定する方法についてまとめます。SNMP version 1, 2cのみを対象をしております。
2020.08.12
Cisco IOS システム管理

Cisco IOS システム管理 – 仮想端末(VTY等)のタイムアウト設定

Ciscoルータ、Ciscoスイッチは、VTY, CONSOLE, AUXの仮想端末(line)を持っています。これら仮想端末には、タイムアウト, 認証, メッセージ出力などを設定する事ができます。このページではタイムアウト設定についてまと...
2020.08.12
Cisco IOS システム管理

Cisco IOS システム管理 – 仮想端末(VTY等)の詳細設定

Cisco IOSはvty, consoleなどの仮想端末し、タイムアウトやメッセージ出力などの様々な設定が可能です。
2020.08.12
Cisco IOS システム管理

Cisco IOS システム管理 – telnetコマンドの詳細説明

Cisco IOSのtelnetコマンドを用いてvtyに接続する方法についてまとめます。このコンテンツはもともとCCIE試験対策として作られたため、実践では滅多に使わないような重箱の隅をつつくような設定も含まれている事をご了承ください。 ...
2020.08.16
Cisco IOS システム管理

Cisco IOS システム管理 – sshサーバの設定とsshコマンドの説明

ルータ機器にsshログインする方法についてまとめます。必要な作業は、鍵作成、ドメイン名設定、ホスト名設定、line vtyに対するssh接続許可などです。
2020.08.12
Cisco IOS システム管理

Cisco IOS システム管理 – IOSメニューの設定

IOS Menuとは以下のようなメニュー形式の操作画面を提供する機能です。 このような画面を設ける事で、IOSの知識がない人向けの管理画面を作成したり権限を制限したりする事ができます。
2020.08.12
Cisco IOS システム管理

Cisco IOS システム管理 – kron(定期実行タスク)の設定

kronはCisco IOSにて定期実行タスクを実行する機能です。LinuxのcronやWindowsのタスクスケジューラーに相当する機能です。
2020.08.12
Cisco IOS システム管理

Cisco IOS システム管理 – Archive Configの設定

Archive ConfigはsyslogサーバやFTPサーバを用いて、Cisco機の設定を世代管理する方法です。パスワードを伏字にしたり一定時間間隔で設定を保存したりする機能も備わっています。
2020.08.12
Cisco IOS IPサービス

Cisco IOS IPサービス – HSRPv2の設定

HSRP versoin 2の設定についてまとめます。version 2ではgroup idが4095まで使用できるようになったりミリ秒単位のhelloをサポートしたりします。
2020.08.13
Cisco IOS IPサービス

Cisco IOS IPサービス – IRDPの設定

IRDP (ICMP Router Discovery Protocol)はICMPによってデフォルトゲートウェイを通知するプロトコルです。なお、HSRP, VRRPなどを採用するのが一般的であり、実践でIRDPは殆ど登場しません。
2020.08.13
Cisco IOS IPサービス

Cisco IOS IPサービス – Authenticationの設定

Cisco IOSにおけるAuthentication(認証)の設定についてまとめます。認証とは"誰であるかを確認する方法"で、認可とは異なる概念である事に注意して下さい。
2020.08.13
Cisco IOS IPサービス

Cisco IOS IPサービス – Authorizationの設定

Cisco IOSにおけるAuthorization(認可)の設定についてまとめます。認可とは"誰にどのような権利を与えるか"で、認証とは異なる概念である事に注意して下さい。
2020.08.13
Cisco IOS IPサービス

Cisco IOS IPサービス – RADIUS TACACS+の設定

RADIUS, TACACS+は認証および認可を定義する事ができるサーバです。Cisco IOSがRADIUS, TACACS+に接続する方法についてまとめます。
2020.08.13
Cisco IOS IPサービス

Cisco IOS IPサービス – IP Accountingの設定

IP Accountingとはパケットを収集する機能です。送信元IPアドレス・宛先IPアドレスの組ごとに、総パケット数、総バイト数を分析する事ができます。
2020.08.13
スポンサーリンク
タイトルとURLをコピーしました