無線LAN見える化ツール
無線LAN見える化ツールは、単に無線LANの情報を表示する機能ではなく、収集した情報から「何が起きているか」、「何が問題か」を示す機能です。ヤマハが独自に策定したアルゴリズムを使って無線LANの分析を行い、その結果をわかりやすく表示します。 無線LAN見える化ツールは、「無線LAN情報表示機能」、「端末情報表示機能」、「周辺アクセスポイント情報表示機能」、「レポート表示機能」で構成されています。 「無線LAN情報表示機能」は、無線LAN通信で何が起きているかを示します。無線LAN状態表示画面には、無線LANの状況把握に必要な情報を1画面で表示するだけでなく、過去に検出した問題のリストが表示されており、問題を選択すると問題検出時のスナップショットが表示されます。 「端末情報表示機能」は、本製品に接続している無線端末の一覧と詳細情報により、無線端末の接続状態や通信状態を示します。また、無線コン
FAQ for YAMAHA RT Series / Security
不正なSIPパケット受信による無言電話現象の多発について 2008/9/9ころよりVoIP機器に対する不正接続が多発し、ヤマハルータに接続している電話機 が、呼び出し音は鳴るものの受話器を取ってもどこともつながっておらずに無音であり、30秒ほどでそのまま切断される。 そして、その呼び出しが繰り返されるという現象が全国規模で多数のお客様環境にて確認されています。 問題概要 SIPプロトコルを悪用した不特定多数のVoIP機器への攻撃と考えられます。 発信者 ヤマハルータ | | | INVITE F1 | |----------------------->| | (100 Trying) F2 | |<-----------------------| | 180 Ringing F3 | |<-----------------------| ← (A) | | | 200 OK F4 | |<
FAQ for Yamaha WLX Series
ローミングできますか? [ ローミング環境 ] ローミング(roaming)環境ってどんな環境? 人が歩き回るような環境です。 このような環境で、無線クライアントが接続するアクセスポイントが切り変わることをハンドオーバー(hand over)といいます。 PC PC PC ━━┯━━┷━┷━┷━━━━━━━━━━━━━┯━━ │ │ AP AP 〜 (ハンドオーバー) 〜 〜 →………………………………………………→ 〜 〜 アクセスポイントが切り替る 〜 〜 〜 〜 〜 ▼ (ローミング) ▼ PC■ →→→→→→→→→→→→→→→→→→→→→→→→ ■PC 歩き回る/移動する WLXシリーズはローミングをサポートしていますか? はい、サポートしています。 無線クライアントのローミングを実現したいときは、SSIDと無線セキュリティー(認証方式・暗号化方式)を全てのAPで同一に設定してくだ
FAQ for YAMAHA RT Series / STATUS LED
監視内容 STATUS LEDは以下の動作を監視し、異常を検出したら点灯します。 以下のキープアライブの設定が有効になっていて、キープアライブのダウンを検出したとき ip keepaliveコマンド pp always-onコマンド lan keepaliveコマンド pp keepaliveコマンド tunnel keepaliveコマンド ipsec ike keepalive useコマンド l2tp keepalive useコマンド pptp keepalive useコマンド 以下のバックアップの設定がしてあり、バックアップ回線に移行したとき LANバックアップ PPバックアップ TUNNELバックアップ キープアライブの設定をしたインターフェースでPPに接続できなかったとき 認証エラー 回線抜け タイムアウト 発信制限 など 監視している全てのインターフェースがアップしたら消
IPsec/IKE デジタル署名、EAP-MD5認証対応
$Date: 2023/07/06 20:22:18 $ 概要 注意事項 対応する機種とファームウェアリビジョン 詳細 PKIファイルの形式 PKIファイルを保存する PKIファイルを利用する 証明書の有効期限 コマンド 新規コマンド 変更したコマンド 設定例 SYSLOG一覧 関連文書 概要 IKEv2で行う認証において、PKI証明書を利用したデジタル署名方式、およびEAP-MD5認証に対応します。 PKI証明書を利用するための仕様は次の通りです。 証明書の公開鍵暗号方式RSA、署名方式SHA1に対応します。 ルーターの機器証明書を書き込む際のファイル形式として、PKCS#12に対応します。 ルーターの機器証明書は、ルートCAによって署名された証明書である必要があります。 ルーターの機器証明書として自己署名の証明書を使用することはできません。 証明書失効リスト(CRL)を使用して相手から
IPsec XAUTH 認証機能
VPN クライアントソフトウェア YMS-VPN1 および YMS-VPN1-LP10 では、Ver.2.2.1.03 以降でIPsec XAUTH 認証機能をサポートしています。 動作確認済みRADIUSサーバ 以下のRADIUSサーバでの動作を確認しています。なお、これらとの接続動作を保証するものではありません。 Steel-Belted Radius Enterprize Edition v5.4.0 FreeRADIUS v1.1.1 共通概念と用語定義 用語定義 内部 IP アドレス VPN の外側にいる IPsec クライアントがインターネット経由で VPN に参加する場合、まずインターネット接続に使用する外部の IP アドレスを用いてセキュリティゲートウェイにアクセスし、IPsec トンネルを生成します。 こうして生成した IPsec トンネルを用いて VPN にアクセスする
FAQ for YAMAHA RT Series / IPsec&IKE&VPN
LANアナライザ、WANアナライザ、などの外部装置、外部ソフトウェアを 利用してルータの外部のパケットの流れる様子を観測する。 どのインターフェスのIPアドレスをSGWのIPアドレスにすべきか? 複数のインタフェースにIPアドレスが付加される場合、 SGWのアドレスは、互いに最も近いインタフェースのアドレス となります。例えば、numberedのWANを挟んでSGWを配置する場合、 PPインタフェースに付与されたIPアドレスが SGWのアドレスになります。 SGW間の経路には、AHやESPのプロトコルを通しておいて下さい。 AHやESPはTCP/UDPと同じレベルです。 つまり、RTのフィルタでいえば「プロトコル」に指定します。 ip filter 10 pass * * ah,esp てな感じ。ポート番号の概念は、ICMPと同様にありません。 IKEは、UDPの500番ポート 鍵交換プロ
4.50 LAN インターフェースの動作タイプの設定
[書式]lan type interface_with_swhub speed [port] [speed [port]...] [option=value...] lan type interface_with_swhub option=value [option=value...] lan type interface_without_swhub speed [option=value...] lan type interface_without_swhub option=value [option=value...] lan type interface mtu=mtu no lan type interface [...] [設定値及び初期値]interface_with_swhub[設定値] : スイッチングハブを持つ LAN インターフェース名 [初期値] : - interf
ファイアウォール機能
はじめに 動的なフィルタリング 不正アクセス検知 コマンド仕様 関連文書 1. はじめに この文書では、ファイアウォール機能について、特に動的なフィルタリングと侵入検出の機能について、仕様と使い方を説明します。一般に、ファイアウォールの機能にはVPNやNATが含まれることが多いようですが、これらの機能については既存の別の文書で扱うものとします。 2. 動的なフィルタリング 2.1. 概念 従来のフィルターは、定められた設定にしたがって、いつも同じ動作をするという意味で「静的」だと言えます。静的なフィルターでは、通信を制御するためのドアは常に開いているか、常に閉じています。基本的にはドアの開閉は設定によって決まり、途中で開いたり閉じたりするものではありません。 これに対して、動的なフィルターでは通信の状態に応じてドアが開閉します。具体的には、通信が始まったらドアを開け、通信が終了したらドアを
Utility for YAMAHA RT-Series
※ マイクロソフト社のWindows OSサポート終了をもって、各ユーティリティのサポートを終了させていただきました。 ヤマハが作ったユーティリティ [ 配布 ] Yamaha LAN Monitor Windows版 Yamaha LAN Monitor for Win ユーザーガイド(PDF) ユーザーガイド(HTML) macOS版 Yamaha LAN Monitor for Mac ユーザーガイド(PDF) ユーザーガイド(HTML) SWX設定アプリケーション[対象機種:SWX2200-8G/SWX2200-24G/SWX2200-8PoE] SWX設定ツール(Windows) *:SWX2200シリーズの設定機能は、Yamaha LAN Monitorに統合されています。Yamaha LAN Monitorのご利用を推奨いたします。 ヤマハVPNクライアント YMS-VPN8
「複数ルータにおけるクリックジャッキング対策の不備の脆弱性」について | FAQ for YAMAHA RT Series / Security
回避策 脆弱性の対策済みファームウェアの使用が困難な場合、以下のいずれかの方法で回避することができます。 管理者パスワードを設定し、そのパスワードをウェブブラウザに記憶させないように設定する。 この設定をした上で、GUI設定画面での作業が終わったら、必ず、一度、ウェブブラウザを閉じる。 なお、SRT100とFWX120以外は、工場出荷状態では管理者パスワードが設定されておりません。 httpd service off を設定し、HTTPサーバー機能を無効にする httpd host none を設定し、全てのホストからのGUI設定画面へのアクセスを禁止する ○ヤマハ 無線LANアクセスポイント WLX302 について 脆弱性と概要 ヤマハ 無線LANアクセスポイント WLX302 の GUI 設定画面がこの脆弱性の影響を受け、意図しない機能を実行させられる可能性があります。 対象となる機種
LAN分割機能
※RTX1300は、フレキシブルLAN/WANポートで本機能を代用できます。 3. 制限事項 同一LANインタフェースでLAN分割機能とタグVLAN機能を併用することはできません。両者 ("lan type interface port-based-option=divide-network" と "vlan interface 802.1q vid=") のうち先に入力されたものが有効となり、後から入力されるものはコマンドエラーになります。 LAN分割機能(ポートベースVLAN)が設定されているLANインターフェースではLANマップを使用することはできません。LANマップ機能の詳細は「LANマップ機能」を参照してください。 show status interfaceコマンドで、lan1.NやvlanNをinterfaceに指定することはできません。 4. 詳細 ポートベースVLAN 物理
ポート分離機能
概要 対応機種とファームウェアリビジョン 詳細 基本機能 拡張機能 注意事項 コマンド仕様 関連文書 概要 ポート分離機能とは、スイッチングハブを持つLANインタフェースにおいて、スイッチングハブのポート間での通信を制限する機能です。 LAN 分割機能とは異なり、ポート分離機能によって LAN インタフェースが増減することはありません。分離されたポートはすべて同じ LAN インタフェースとして認識され、同 一の IP アドレスを持ちます。 ポート分離機能には基本機能と拡張機能があります。 基本機能ではポート間での通信を制限しつつ、ルーターを経由した通信が可能です。 拡張機能ではポート間での通信の制限に加え、指定ポートからのルーターを経由した通信 も制限することができます。 拡張機能は Rev.11.01 系以降のファームウェアで使用することができ、それ以外のファームウェアでは基本機能のみ使
無線LAN見える化ツール機能
4. 詳細 1. 無線LAN見える化ツール 2. 目次 1. 無線LAN見える化ツール 2. 目次 3. 無線LAN見える化ツールとは 3.1 無線LAN見える化ツール概要 3.1.1 無線LAN見える化機能一覧 3.1.2 無線LAN見える化画面 4. 無線LAN情報表示機能 4.1 状態表示 4.2 チャンネル使用状況表示 4.3 チャンネル使用率表示 4.4 CRCエラー率表示 5. 接続端末情報表示機能 5.1 端末一覧表示 5.2 端末詳細表示 5.3 グループ内端末表示 5.3.1 グループ内端末の表示 5.3.2 表示するアクセスポイントの選択 5.3.3 パスワードの設定・変更 5.4 表示画面 5.4.1 端末一覧表示 5.4.2 端末情報詳細表示 5.4.3 グループ内端末表示 5.4.4 表示するアクセスポイントの選択 5.4.5 パスワードの設定・変更 6. 周辺ア
FAQ for YAMAHA RT Series / PPTP
[ PPTPについて ] PPTPでどのようなことができますか?《リモートアクセスVPN》とは?《LAN間接続VPN》とは? PPTPを使うメリットは? PPTPを使うデメリットは? [ RTのPPTPについて ] PPTPに対応している機種は? PPTPのデータの暗号化はできますか? PPTPの暗号化の鍵長は? PPTPの最大セッション数は? PPTPの認証は? リモートアクセスVPNでのアクセス制御はできますか? 圧縮に対応していますか? PPTPの相手先の設定の制限はありますか? Firewallの内側にリモートアクセスVPNサーバを設置する場合に注意する 点は? NATとリモートアクセスVPNサーバを併用する場合に注意する点は? NATでPPTPトンネルを通す設定は? LAN間接続VPNでサーバ側からの接続はできますか? リモートアクセスVPNでサーバ側からの接続はできますか? 固
L2TP/IPsec
AVPのパラメータ値の暗号化 L2TPには、L2TPパケット全体を暗号化する仕組みはありませんが、各AVPのパラメータ値を暗号化させる仕組みが取り入れられています。AVPパラメータ値の暗号化には、属性番号36のRandom Vector AVPで通知されるRandom Vectorおよびその属性番号(36)と、LACとLNSで事前に共有するパスフレーズの3つを用いたMD5ハッシュ関数で導出される共有鍵を使用します。そのため、Random Vector AVPはAVPsの中で暗号化して通知したいAVPよりも前に配置されます。 L2TPの制御メッセージ(AVPが暗号化される場合) +--------+--------------------------------------------------------------------------+ | | ペイロード | | L2TP | +
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.rtpro.yamaha.co.jp/AP/docs/wlx202/radiusd/image/radius_user.csv
http://www.rtpro.yamaha.co.jp/RT/docs/flash/internal-ip-phone-20040107.swf
FAQ for YAMAHA RT Series / SNMP
リブートログ保存機能