IPsec NATトラバーサル 外部仕様書
設定例 下記の設定例では説明用のグローバルアドレスとして172.16.0.1を使っています。 1. IPsecクライアントからのリモートアクセス [ネットワーク構成] [設定のポイント] 端末からRTX3000に対してIPsec VPNを接続します。 端末は移動するものとし、アドレスも変化するものとします。 端末はNATの内側に入るときと、入らないときがあります。 RTX3000と端末のIPsecクライアントにNATトラバーサルを設定します。 NATの有無は自動的に検出できるので、端末がどこにいても、 NATトラバーサルの設定を消す必要はありません。 [RTX3000の設定例] # # IPsecの設定 # tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc sha-hmac ipsec ike local
IPsec 相互接続の手引き
1. はじめに IKEをサポートする製品の多くはRFC2401~RFC2409に対応しているものの、 実際に相互接続をしてみると、必ずしも簡単には接続できないように思われます。 相互接続を難しくしている要因には幾つかありますが、主なものとして、 設定の難しさ、ログの分析の難しさ、実装の問題があります。 1.1. 設定の難しさ IKEには、ID、アルゴリズム、PFSなどのパラメータがありますが、 IKEのパラメータには、 あまりネゴシエーションの余地がないという特徴があります。 つまり、ユーザは、これらのパラメータの意味を把握して、 正しく設定する必要があります。 また、IKEには、1点の設定ミスが致命的になるという特徴もあります。 IKEは、安全に鍵を交換するために多くのチェックを実施しますが、 ただ1つのチェックを失敗しただけで鍵交換を止めてしまいます。 したがって、設定を調整するプロセ
MLD 機能説明書
$Date: 2021/03/30 08:21:01 $ 1. はじめに 2. MLDについて 3. 制限事項 4. コマンド 5. 設定例 6. 状態の表示 7. syslog 8. タイマー 9. 参考資料 1. はじめに RTシリーズは、MLDv1、MLDv2、MLDプロキシの機能を提供します。 MLDv1とMLDv2については、ホスト側とルーター側の双方に対応し、インターフェースごとにホストとルーターの機能を使い分けることができます。 MLDv1はRFC2710、MLDv2はdraft-vida-mld-v2-07.txtに対応します。 MLDプロキシは、下流のインターフェースに存在するリスナーの情報を、上流のインターフェースに中継する機能であり、 draft-ietf-magma-igmp-proxy-04.txtに基づいて実装しています。 ▲ 先頭に戻る 2. MLDについて
VLAN
タグVLAN上のPPPoEを使用する場合は、pppoe useコマンドでVLANインタフェースを指定します。 pp select 1 pppoe use lan2/1 制約事項 VLANを使用するLANインタフェースでは、LAN分割機能は使用できません。 VLANインタフェースでQoSのクラス分けは可能ですが、キュータイプの設定はできません。キューイング処理はそのVLANが属する実LANインタフェースで行われますのでそちらで設定します。 パケットのカウントは実LAN単位となります。 pppoe useコマンドに指定できるVLANインタフェースでは、サブインタフェース番号が8以下でなければいけません。 その他 VLANインタフェースにおいても、NATやフィルタは実LANインタフェースと同等に機能させることができます。 show status vlanコマンドでVLANインタフェース毎の設定や
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
30.2.3 IPv6 プレフィックスに変化があった時にログに記録するか否かの設定
フレッツ 光ネクストでインターネット接続(IPv6 IPoE)を使用するには、どうすればよいですか? | FAQ for YAMAHA RT Series / Flet's
FAQ for YAMAHA RT Series / SNMP
