Allied Telesis CentreCOM の小技
最近のアラテレは SDNへの注力もあって ATxシリーズへの世代移行が加速しており、昔ながらの CentreCOMシリーズは青息吐息な感があるけれども、かえってかつての高級機が手頃な値段でオークション等に出回るようになった。ここでは CentreCOM系では最後にして現役の AR5xxルータおよびそれと同族の 8xxxスイッチ関係の小技をいくつか取り上げる。1 コンソールへのアラートを黙らせる AR系や87xx系でファイアウォールを有効にすると、デフォルトではルールにないパケットを受信する度にマネージャ権限以上でログインしているコンソール(async/telnet/ssh)にアラート通知が流れてしまう。 XXX.XXX.XXX.XXX attempting to use non-policy interface Denial of service attack from XXX.XXX.X
ファイアウォールにHost scanに関するログが記録される-アライドファン.com
【質問】 AR560Sルータにファイアウォールを設定したところ、以下のようなアタックログが数分おきに繰り返し記録されるようになった。 問題はないか? また原因及び解消法は? (日付・時刻) 4 FIRE FIRE ATTK (日付・時刻) Host scan from (IPアドレス) is finished (日付・時刻) 6 FIRE FIRE ATTK (日付・時刻) Host scan from (IPアドレス) is underway 【回答】 AR550S, AR560S, AR570S他アライドテレシスのルータのファイアウォールにはアタック検出機能が備わっています。 このアタック検出機能は通知のみの動作であるため、通信を遮断することはありません。 但し、極めて多数のトラフィックが発生し、未確立(保留状態)となっているセッションがルータのキュー(送信を待つデータを保存するメモリ
アライド製ルータで通信が遮断される件について - masahirorの気まま記録簿
会社の公開ネットワークを大幅に変更して2日目、今日新たな問題が。 社員向けに外部から社内メールが閲覧できるWebメールサービスを行っているのだが、先日のネットワーク工事以降「突然切断される」という事象が発生しているとの問い合わせが。 詳しく聞いてみると、2時間に1回程度リンクをクリックしても全く応答しなくなり、Webメールアプリケーションの通信が遮断されると表示される「サーバとの通信に問題が発生しました」等のメッセージが出るとのこと。 回線切り替えにあわせてルータ・ファイアウォールの設定を変更したが、何か問題があったのかな・・・ とりあえず、事象が発生している人のIPアドレスを聞いて、ログを調査することに。ファイアウォール(ASA)のログを見ても、大きなエラーはない。ただ、通信が途切れたログは多少残っていた。 次にルータのログを調べると、あっさり答えが。それは、ルータに内蔵されているファイ
アライドテレシス設定
AR ROUTER CentreCOM (アライドテレシス Allied-telesis) ルータ設定に関するメモ FIREWALL configuration プライヴェイト アドレスからのアクセスを拒否する。 Admin arrouter> add firewall policy="fire" ru=1 ac=deny int=ppp0-0 prot=ALL Admin arrouter> set firewall policy="fire" ru=1 rem=192.168.0.0-192.168.255.255 外部からプライヴェイトアドレスによるアクセスがあるわけがない・・のだが、現実にあるので、切るしかない。(^^;) このほかに、172.16.なんとか他の設定もやっておくといいかも。IPアドレスの範囲は、ハイフンでつないで指定する。 外部から到来する自前(Global)アドレ
格安ルーターの裏にあるもの
先日、あるインターネット・サービス・プロバイダーが使っている格安なルーターを見せてもらった。格安といっても家庭用のルーターというわけではなく、上位のプロバイダーとBGP(Border Gateway Protocol)で接続するための高性能なルーターだ。運用を開始してから約1年半。これまで「障害は全くありません。動作は極めて安定しています」という。 なぜ格安かというと、無償で配布されているオープンソースのソフトウエアルーターを使ったからだ。ルーターといえばハードウエアで提供されているものが一般的だが、ソフトウエアルーターの場合は自分で用意したPCサーバーにインストールして使う。ソフトウエアルーターならばPCサーバーの費用だけでルーターを手に入れられる。 ここで冒頭のプロバイダーとルーターを紹介しよう。プロバイダーは新潟県三条市の銀座堂。地域に密着したプロバイダーで、回線のローミングを含めて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
