CentreCOM AR550S データシート
本データ シー トでは、 製品名中の 「CentreCOM」 を一部省略しています。 コンソール接続にはオプショ ン (別売) のCentreCOM VT-Kit2 plus/VT-Kit2が必要です。 弊社では、 ネ ッ トワークマネージメ ン ト ・ ソフ トウェア製品のお試し版を、 Webサイ トから提供しており ます。 弊社ホームページ(http://www.allied-telesis.co.jp/support/list/nms/) から ダウンロー ドでき ます。 ※1 通常のルーテ ィ ン グ設定 (ENAT、 Firewall 等未使用) 時の1518Byte 長パケ ッ ト にお け る双方向IPルーテ ィ ン グ処理の当社計測値。 ※2 IPsec (AES128+SHA1) 設定時の1456Byte長パケ ッ ト にお け る双方向IPルー テ ィ ン グ処理の当社
認証サーバ+IEEE802.1xを使った大規模無線LAN構築方法~いまのアクセスポイントがダメな理由~
大規模無線LAN構築方法 危険な現状に警鐘をならすベンダ各社 WEP+SSID+MACアドレスフィルタリングによる 対策では不十分 WEP+IEEE 802.1x/EAP+RADIUS認証サーバによる認証で強固なセキュリティを実現する IEEE 802.1xという技術と認証手順 EAPによる認証 EAP認証方式の種類 EAPの方式はどれを選べばいいのか RADIUS認証サーバについて RADIUS認証サーバの導入 RADIUS認証サーバ導入後の日々の運用について 今回取材した無線LAN製品を開発・販売する担当者のすべてが開口一番「企業ユーザーは、無線LANのセキュリティにもっと関心を持つべき」と、無線LANの現状に警鐘を鳴らす。ただ便利だという理由だけで、市中で購入した無線LANのアクセスポイントを、セキュリティ対策を施さないまま使用している企業が多過ぎる、というのがその一致した意見だ。
認証VLANで不正PCを拒否するしくみ
本特集では、ネットワーク構築の基本となるVLANのしくみと活用方法を解説している。「VLANの基本的な仕組みを攻略する」VLANの目的と基本的な知識を再確認し、「VoIPを効率よく運用させるVLANのしくみ」ではVLANによるVoIPの分離とセキュリティを説明した。最終回となる今回は、VLANを活用したセキュリティ確保のしくみをベンダの実装例を見ながら紹介したい。 スイッチのポートVLANと認証VLAN実装例 VLANをどのように構成するかはスイッチの機種ごとにまちまちだが、おおよそ スイッチ内部にVLAN(ネットワークアドレス)を設定する 設定したVLANとポートを関連付ける という作業を、コンソールポートなどを介してコマンドライン・インターフェイスで設定していくという方法が多いようだ。VLANは、基本的にはあらかじめ適切に設定した情報をスイッチに転送することで利用可能となるもので、動的
VLANとXenを組合わせて使う・その2・VLAN設定
VLAN_PLUS_VIDやVLAN_PLUS_VID_NO_PADの場合、そのVLANインターフェースに対応している物理インターフェースが名前から判断できないことに注意しよう。 物理インターフェース設定 Red Hat系では、eth0に対する設定は、/etc/sysconfig/network-scripts/ifcfg-eth0で行う。通常、このファイルの中には、静的なIPアドレスか、ブートプロトコルかのいずれかが指定されいるが、eth0でVLANを使う場合にはeth0に直接IPアドレスを割当てることはしないため、この設定は削除する。DEVICE=eth0 BOOTPROTO=none ONBOOT=yes VLANインターフェース設定 物理インターフェースと同様、VLANインターフェースの設定も/etc/sysconfig/network-scripts以下のifcfg-インターフェ
VLANとXenを組合わせて使う・その1
RHEL/CentOS、Xenを中心にメモを残していきます。内容は無保証。適用する場合は、十分確認の上、自己責任で。 指摘、質問、要望をコメントしてもらえると喜びます。 前回、CentOS上でのXen DomUのインストール方法を解説した。この方法だと、すべてのDomUがDom0と同じサブネットに属することになる(ルートモードやNATモードを使用すれば別だが、セキュリティ、使い勝手の面でブリッジモードに劣る)。最も単純にこれを回避する方法は、接続したいサブネットの数だけネットワークインターフェースを増設することだが、筐体やバスの物理的制約上、無理という場合もある。 これを回避するためにIEEE 802.1Q タグVLAN(Virtual Local Area Network)を使用する。タグVLANは、Ethernetフレームに「タグ」と呼ばれる番号を付与し、この番号に従ってサブネットを分
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.ind.alcatel.co.jp/technologies/i-vlan.html
axio|ソリューション|セキュリティ|認証スイッチ
