ケルベロス認証(Kerberos Authentication)とは
◆ ケルベロス認証とは ケルベロス認証とは、ネットワーク認証方式の1つでありサーバとクライアント間の身元確認のために使用 するプロトコルです。Kerberosはクライアントとサーバとを相互認証できるだけでなくデータ保全のために クライアントとサーバ間の通信を暗号化します。現在ではKerberosバージョン 5 が主に使用されています。 そのため、Kerberosは「 KRB5 」とも呼ばれています。 KerberosはWindows Server Active Directoryのユーザ認証の際に使用しているプロトコルとして有名です。 なお、Active Directoryは単一のサービスではなく、主な機能だけでも3つのプロトコルが使用されています。
QoS - DiffServモデルの処理フロー
◆ QoS - DiffServモデルの処理フロー DiffServモデルでは「①分類 ②マーキング ③ キューイング ④スケジューリング」の順番で処理されます。 ルータにFTPトラフィックや音声トラフィックが混在して着信した時に、どのような処理が行われて音声 トラフィックが優先され送出していくのかを見ていきます。説明図を分かりやすくするため1パケットずつ。 QoSは、上図フローを理解できればOK。以下に詳細に解説していますが、はじめてQoSを学習する人は何となくの理解でOK。 QoSの実装はメーカーの機器によって異なることもあり、その機器に実際に実装していくタイミングで深く理解していければOK。 ◆ DiffServモデルの処理フロー(分類) ルータやスイッチなどのネットワーク機器のインターフェースに着信したパケットを分類するためには、 IPアドレス、TCP/UDPポート番号、CoS /
IPsecとは、IPsec-VPNとは、リモートアクセスVPNとは
◆ VPN( Virtual Private Network )とは ◆ VPN - VPNの基礎知識 ◆ VPN - 暗号システムの概要 ◆ VPN - 共通鍵暗号と公開鍵暗号 ◆ IPsec - AH と ESP ◆ IPsec - トランスポートモードとトンネルモード ◆ IPsec - SA ( Secrutiy Association ) ◆ IPsec - IKE : ISAKMPメッセージ ◆ IPsec - IKE : IKEフェーズ1、IKEフェーズ2 ◆ IPsec-VPN - Ciscoコンフィグ - IKE Phase1 ◆ IPsec-VPN - Ciscoコンフィグ - IKE Phase2 ◆ IPsec-VPN - Ciscoコンフィグ - IPsec-VPN ◆ IPsec-VPN - Ciscoコンフィグ - PPPoE/IPsec/CBAC( PPPo
Catalyst ACL - RACL,VACL,PACL -
※ CatalystでサポートするACL番号は、IP標準ACL1〜99(拡張1300〜1999)、IP拡張ACL100〜199(拡張2000〜2699)だけです。 ※ VACLやPACLで使用できるMACフィルタリングはIP以外のフレームに適用されるが、ルータのACL700〜799ではIPフレームに適用可能。 RACLの実装例 下図はホストCからホストAにパケットを送信した時のフローで、その際のRACLの適用方向を示しています。 以下では、ルーテッドポートであるG0/3で受信する全てのHTTPパケットのみを許可して SVI 10では、 全ての宛先から「10.1.1.1/24」宛てのHTTPトラフィックのみを送信するパケットのみを許可しています。 Catalyst(config)# interface gigabitethernet 0/3 Catalyst(config-if
IEEE802.1qトンネリング
IEEE802.1q トンネリングとは 802.1qトンネリングはサービスプロバイダー用に設計された機能です。802.1qトンネリングにより、カスタマーの VLANトラフィックを他のカスタマーのVLANトラフィックに影響を与えずに、サービスプロバイダーのネットワークを 経由して伝送することができます。これは、カスタマーのトラフィックをサービスプロバイダのVLANに割り当てて 分離することにより実現させています。つまり、カスタマーからの入力トラフィックに追加のタグを付加しています。 IEEE802.1q トンネリングによるWAN サービスプロバイダーが、複数のカスタマーに対してWAN ( Ethernet ) を提供する場合、カスタマーで使用する VLAN IDに重複が発生する可能性だけでなく、すぐにIEEE802.1q仕様のVLAN制限 (4096) を超えてしまいます。
ACL - 標準ACL,拡張ACL,IP名前付きACL -
ACLの種類 Cisco IOSで実装させるACLには実に多くの種類があります。標準ACL、拡張ACL、IP名前付きACL、 ロックアンドキーダイナミックACL、再帰ACL、タイムレンジACL、ターボACL、暗号ACLなどがあります。 ここでは標準ACL、拡張ACL、IP名前付きACLについて紹介します。以下はACLの番号付け標準です。
Path MTU Discoveryブラックホールの解決策とコンフィグ設定
◆ Path MTU Discoveryブラックホールの問題解決 その1 異なるMTU値が定義されたルータ上で適正なMSSサイズを定義することにより、通信開始となる 3 way-handshakeの時に、ルータに設定されたMSSサイズが宛先に通知されるため、送信元で 作成されるIPデータグラムが、ルータのMTU値を超えることなく正常に通信することができます。 ルータ上でMTU値を小さく設定した場合でも、自動的にMSS値が調整されてインターフェースに 適用されるわけではないので、MTU値が小さくなるインターフェースのルータ上でMSS値を設定 することは必須です。以下の設定で、Ciscoルータを通過するTCP SYNのMSSが「1360」となり 宛先へ通知されます。この解決方法が最もポピュラーであり、最適な解決策の設定だと言えます。 ◆ Path MTU Discoveryブラックホールの問題
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MTU / MSS / RWINとは