ヘタレな趣味の道
ヘタレな趣味ばかりで結局コンピュータネタが多いブログ...

[Top] - [カテゴリ: Cisco 関連]

プロフィール

Author:blogger323
1の位を四捨五入すると40歳の♂。4歳息子、0歳娘あり。ごった煮状態の blog ですが、コメント・トラックバックはお気軽にどうぞ!
 RSSフィード全文配信中
plugin bottom
リンク
plugin bottom
記事リスト

Cisco 関連の記事
→次

plugin bottom
タグクラウド
plugin bottom
カテゴリー
plugin bottom
ブログ内検索 (by FC2)

サイト内検索にご利用ください

plugin bottom
カレンダー

09 | 2008/08 | 07
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 - - - - - -

plugin bottom
Powered By FC2ブログ

Powered By FC2ブログ
ブログやるならFC2ブログ

plugin bottom
次のページ>>

Cisco Secure ACS へのユーザ一括登録

 2007/12/22
認証サーバである Cisco Secure ACS (Access Control Server) を構築する際にユーザの登録を一括で行うための手順をまとめておきます。 これを行うためには CSUtil というツールを用います。 Version 3.3 と 4.1 で試しています。 Windows 版の ACS では、CSUtil.exe は以下のフォルダ内にあります。 (V 3.3 の場合) Program Files\CiscoSecure ACS v3.3\Utils (V 4.1 の場合) Program Files\CiscoSecure ACS v4.1\bi...
【2007/12/22 00:12】 | TRACKBACK(0) | COMMENT(0)
ページ先頭

Cisco Catalyst を使った MAC アドレス認証

 2007/10/04
Cisco の Catalyst スイッチを用いた MAC アドレス認証を試してみました。 RADIUS サーバに MAC アドレスを登録しておいて、スイッチのポートに端末がつながった時にその端末の MAC アドレスが RADIUS サーバに登録されていれば通信を許可するという動作です。 1つのポートには1つの端末がつながる想定 (Cisco の用語でシングルホストモード:host-mode = single-host) です。 MAC アドレス認証は 802.1X 認証機能の一部...
【2007/10/04 00:06】 | TRACKBACK(0) | COMMENT(0)
ページ先頭

Cisco PIX/ASA もう一つの MSS 関連設定

 2007/08/03
前回 PIX/ASA の MSS がらみのコマンドの話を書きましたが、MSS 関連では "sysopt connection tcpmss" というコマンドもありますね。 これは、通過する通信の TCP ヘッダの MSS オプション値が指定された最大値を超えていたときは、その最大値に書き換えてしまうというものです。 デフォルトでは最大値が 1380 になっていて (6.x、7.x 共)、これを超えるものは 1380 に書き換えられます。1380 以外 (例えば 1200) に設...
【2007/08/03 17:50】 | TRACKBACK(0) | COMMENT(0)
ページ先頭

Cisco PIX/ASA の MSS に関連するトラブル

 2007/07/24
ネットワークトラブルの中で、特に嫌なものは MTU や MSS 関連のトラブルです。 この手のトラブルでは、同じ相手に同じ通信アプリケーションを使っていても、通信ができたりできなかったりするような現象が見られます。再現性がなさそうにみえるので、思わず「パソコンをリブートして様子をみてください」と言いたくなってしまうのですが、それでは何の解決にもなりません。 覚悟を決めてパケットキャプチャーしてみると特定のサ...
【2007/07/24 05:21】 | TRACKBACK(0) | COMMENT(0)
ページ先頭

Cisco PIX/ASA: most used、RPF

 2007/02/03
Cisco ASA/PIX の小ネタです。ソフトウェアバージョン 7.X、6.X を想定しています。 "most used" とは? Cisco ASA/PIX でコネクションテーブルを見るのは "show conn"、NAT テーブルは "show xlate" です。これらの出力結果には "most used" というカウンター値が表示されています。下の例で言えば "10" がそうです。 fw# show conn 2 in use, 10 most used (.....
【2007/02/03 02:22】 | TRACKBACK(0) | COMMENT(0)
ページ先頭

Cisco PIX/ASA ACL に関する小ネタ

 2007/01/26
Cisco PIX/ASA の小ネタをいくつか書きます。対象ソフトウエアバージョンは特に断りなければ 6.X、7.X です。 permit のログが出ない? 「access-list コマンドで log オプションをつけたら、 deny されたログは出るんだけれど permit のログが出ないなあ」なんて思った経験はありませんか? access-list の log オプションはレベルを指定しなければ informational (=6) で出力されるので logging コマンドでこれ以上のレベ...
【2007/01/26 05:33】 | TRACKBACK(0) | COMMENT(2)
ページ先頭

Cisco PIX/ASA の NAT: アドレス空間を完全に分ける

 2007/01/17
Cisco の PIX/ASA ファイアーウォールの NAT に関してマニュアル等に例としてよく出てくるのは、インターネット (グローバルアドレス) と社内 (プライベートアドレス) の間の通信でプライベートアドレスは当然インターネット側に流れないけれど、社内にグローバルアドレスは入ってくるという NAT の例です。しかし、社内からグローバルアドレスを排除しプライベートアドレスのみ流すようアドレス空間を完全に分けてしまいたい時が...
【2007/01/17 01:10】 | TRACKBACK(0) | COMMENT(0)
ページ先頭

Cisco PIX/ASA で NAT 変換を行わない設定

 2006/12/26
ソフトウェアバージョン 7.0 より NAT が不要の場合は nat, static 等のコマンドを全く書く必要がなくなりました。6.x 台では NAT を使わない時でも NAT 関連のコマンドを設定しなければならず、例えば、 (inside -> outside 用) nat (inside) 0 10.0.0.0 255.0.0.0 (outside -> inside 用) static (inside,outside) 10.0.0.0 10.0.0.0 netmask 255.0.0.0 のようなコマンドを設定しておかなければなりませんでした...
【2006/12/26 00:36】 | TRACKBACK(0) | COMMENT(18)
ページ先頭

PIX/ASA の policy-map

 2006/12/12
備忘録を兼ねる Cisco PIX/ASA の設定情報です。 ICMP の扱い 以前は ping を通すために双方向に ICMP を許可する ACL を設定しなければなりませんでしたが、PIX 7.x 台より ICMP のステートを見るようになっています。すなわち片方向に ICMP 許可 ACL を設定すれば許された方向に ping をかけることができるようになります。 デフォルトでは ICMP の検査は有効でないので、policy-map で "inspect icmp" と設定する必要...
【2006/12/12 12:55】 | TRACKBACK(0) | COMMENT(0)
ページ先頭

Cisco ASA でパケットキャプチャー

 2006/11/28
最近続いている Cisco ASA/PIX の話です。ファイアーウォールの設定は完璧にしたはずなのに、「うまく動かない...」ということがたまにあります。その性質上何か問題が起こるとまず真っ先に「ファイアーウォールで止めてんじゃないの?」と疑われてしまう立場にあります。 ルールの書き間違いならばログを見れば大体わかりますが、ログを見てもわからない場合 ASA/PIX ではパケットをキャプチャーすることができます。 ...
【2006/11/28 04:54】 | TRACKBACK(0) | COMMENT(0)
ページ先頭
次のページ>>

Powered By FC2ブログ. Copyright © ヘタレな趣味の道 All Rights Reserved
無料ホームページ アフィリエイト レンタルサーバー FC2ブログ 転職