2016年8月18日 / 最終更新日 : 2016年8月18日 Gene Cisco(シスコ) CCIE R&S Configuration Part1 4.4 AAA認証 4.4. AAA認証 SW1F0/8で1X認証を有効化してください。 SW1へのVTYアクセスの認証をRADIUSサーバで行います。RADIUSサーバが利用できない場合は、SW1のローカルユーザデータベースを利用します。 […]
2014年12月12日 / 最終更新日 : 2014年12月12日 Gene Cisco(シスコ) VRFとtunnelインタフェース(GRE over IPSec) ネットワーク構成 図 VRFとtunnelインタフェース 設定条件 R1とR3でVRF「TEST」を作成してください。RDは100:100とします。 ネットワーク構成にしたがって、R1とR3でVRFをインタフェースに […]
2014年7月11日 / 最終更新日 : 2014年7月11日 Gene Cisco(シスコ) SSL-VPN(クライアントレス)の設定例 (Cisco) ネットワーク構成 SSL-VPN ネットワーク構成 設定の概要 クライアントレス方式のSSL-VPNでインターネット側のクライアントから内部ネットワークのWebサーバにアクセスできるようにします。
2014年6月13日 / 最終更新日 : 2014年6月13日 Gene TCP/IP OP25B/SMTP Auth メールを利用すれば、非常に少ないコストで多くのユーザにメールを送信することができます。一人にメールを送信するのと1万人にメールを送信するのとでは、メールアドレスを指定する手間がかかる以外ほとんどコストは変わりません。とて […]
2014年3月7日 / 最終更新日 : 2014年3月7日 Gene Cisco(シスコ) uRPFの設定 ネットワーク構成 図 ユニキャストRPFの設定 設定条件 R1 E0/1で送信元IPアドレスが偽装されたIPパケットを破棄してください。 設定はインタフェースコンフィグレーションモードで1つのコマンドだけ利用して行います […]
2013年7月26日 / 最終更新日 : 2013年7月26日 Gene ネットワークセキュリティ タイムスタンプ タイムスタンプ デジタル署名によって、文書ファイルなどのデジタルデータについて「誰が作成したか」ということと「改ざんされていない」ということを確認できます。ですが、データが「いつ存在していたか」ということはわかりません。 […]
2013年7月19日 / 最終更新日 : 2013年7月19日 Gene ネットワークセキュリティ デジタル署名 デジタル署名は、公開鍵暗号を利用したデータの完全性と送信元(または作成者)の認証を行う技術です。 データの完全性、すなわち、ネットワークを転送する経路上で第三者にデータが改ざんされていないことを保証するためには、ハッシュ […]
2013年5月10日 / 最終更新日 : 2013年5月10日 Gene Cisco(シスコ) IEEE802.1Xの設定例 [Cisco Catalyst] IEEE802.1X認証の設定例 次のネットワーク構成でIEEE802.1X認証の設定例を考えます。 図 IEEE802.1X認証のサンプルトポロジ SW1でIEEE802.1X認証を行うために、下記のように設定します。 […]
2013年5月3日 / 最終更新日 : 2013年5月3日 Gene Cisco(シスコ) IEEE802.1Xの設定 [Cisco Catalyst] IEEE802.1Xの設定手順 CatalystスイッチをIEEE802.1X認証のオーセンティケータとして設定すること ができます。設定の手順は次の通りです。 Step1. CatalystスイッチグローバルでIEEE […]
2013年1月4日 / 最終更新日 : 2013年1月4日 Gene ネットワークセキュリティ 検疫ネットワークとは 検疫ネットワークの目的 検疫ネットワークの目的は、社内LANに接続するクライアントPCがセキュリティポリシーに違反していないことを確認することにあります。 企業ネットワークのセキュリティについて少し振り返ります。企業ネッ […]