タグ

ブックマーク / www.rtpro.yamaha.co.jp (8)

  • L2TP/IPsec

    AVPのパラメータ値の暗号化 L2TPには、L2TPパケット全体を暗号化する仕組みはありませんが、各AVPのパラメータ値を暗号化させる仕組みが取り入れられています。AVPパラメータ値の暗号化には、属性番号36のRandom Vector AVPで通知されるRandom Vectorおよびその属性番号(36)と、LACとLNSで事前に共有するパスフレーズの3つを用いたMD5ハッシュ関数で導出される共有鍵を使用します。そのため、Random Vector AVPはAVPsの中で暗号化して通知したいAVPよりも前に配置されます。 L2TPの制御メッセージ(AVPが暗号化される場合) +--------+--------------------------------------------------------------------------+ | | ペイロード | | L2TP | +

    poppen
    poppen 2012/12/06
    リンク

  • RADIUSを使用したログインユーザーの管理

    動作確認済みRADIUSサーバー 以下のRADIUSサーバーで動作確認を行っています。 Steel-Belted Radiusエンタープライズ・エディション Version 5.4.0 FreeRADIUS Version 1.1.5 詳細 事前に設定が必要なコマンド 当機能を使用するには、事前に以下のコマンドを設定する必要があります。なお、各コマンドの詳細についてはコマンドリファレンスを参照してください。 radius auth on RADIUS認証を使用する設定にします。 radius auth server SERVER RADIUS認証サーバーを設定します。 radius auth port PORT RADIUS認証サーバーのUDPポート番号を設定します。 radius secret SECRET RADIUSシークレットを設定します。 以降の説明では、上記のコマンドがいずれも

    poppen
    poppen 2012/12/06
    リンク

  • L2TP/IPsec

    AVPのパラメータ値の暗号化 L2TPには、L2TPパケット全体を暗号化する仕組みはありませんが、各AVPのパラメータ値を暗号化させる仕組みが取り入れられています。AVPパラメータ値の暗号化には、属性番号36のRandom Vector AVPで通知されるRandom Vectorおよびその属性番号(36)と、LACとLNSで事前に共有するパスフレーズの3つを用いたMD5ハッシュ関数で導出される共有鍵を使用します。そのため、Random Vector AVPはAVPsの中で暗号化して通知したいAVPよりも前に配置されます。 L2TPの制御メッセージ(AVPが暗号化される場合) +--------+--------------------------------------------------------------------------+ | | ペイロード | | L2TP | +

    poppen
    poppen 2012/08/04
    リンク

  • Amazon Virtual Private Cloud (Amazon VPC) 設定例

    5秒後に自動的に新ページへ移動します。 自動的に移動しない場合は、恐れ入りますが下記のURLをクリックしてください。 https://network.yamaha.com/setting/router_firewall/cloud/amazon_vpc/amazon_vpc_index

    poppen
    poppen 2011/09/18
    リンク

  • Luaスクリプト機能

    $Date: 2009/11/19 10:29:48 $ はじめに ヤマハルーター上で、ユーザーが開発したプログラムを実行することができます。Windowsのバッチファイル、UNIXのシェルスクリプトに相当する機能で、Luaという言語をベースにしているため、「Luaスクリプト機能」と呼びます。 Luaスクリプト機能を使うと、大量の設定変更を一気に行ったり、接続、切断などのイベントに応じて設定変更をしたりメールを送信したりといったアクションを行わせることができるようになります。 この文書は、ヤマハルーターのLuaスクリプト機能を利用するためのチュートリアルです。ヤマハルーター用のLuaスクリプトが書けるようになるのが目標です。読者は、ヤマハルーターをコマンドにより設定したことがある人を対象にしています。また、PCでテキストエディターが使えること、TFTPコマンドが使えることも必要です。 チュ

  • IPsec XAUTH 認証機能

    VPN クライアントソフトウェア YMS-VPN1 および YMS-VPN1-LP10 では、Ver.2.2.1.03 以降でIPsec XAUTH 認証機能をサポートしています。 動作確認済みRADIUSサーバ 以下のRADIUSサーバでの動作を確認しています。なお、これらとの接続動作を保証するものではありません。 Steel-Belted Radius Enterprize Edition v5.4.0 FreeRADIUS v1.1.1 共通概念と用語定義 用語定義 内部 IP アドレス VPN の外側にいる IPsec クライアントがインターネット経由で VPN に参加する場合、まずインターネット接続に使用する外部の IP アドレスを用いてセキュリティゲートウェイにアクセスし、IPsec トンネルを生成します。 こうして生成した IPsec トンネルを用いて VPN にアクセスする

    poppen
    poppen 2009/09/27
    リンク

  • OSPF

    ヤマハルーターでのOSPFの実装 ヤマハルーターでのOSPFの実装は、RFC1583対応を基に、以下のようになっています。 ネットワークのタイプとして、ブロードキャスト、ポイント・ポイント、NBMAに加えて、ポイント・マルチポイントをサポートします。 認証は、プレーンテキスト認証に加えて、MD5認証をサポートします。 スタブエリアをサポートします。 複数のエリアをサポートしており、エリア境界ルーターになることができます。 仮想リンクをサポートしています。 静的経路やRIPで取得した経路をOSPFで再配布するかどうかを選択できます。 また、再配布する経路をフィルターで選ぶことができます。 unnumberedリンクでもOSPFを利用できます。 ただし、同一隣接ルーターに対してunnumberedリンクを複数同時に設定することはできません。 そのような場合はnumberedリンクを使用して下

  • IPsec 設定ガイド

    1. はじめに この文書では、 下図のような基的なVPNの構成について、設定の流れを説明します。 この構成に当てはまらない場合でも基的な設定は変わりませんので、 設定例で他の構成を探す前に一読されることをおすすめします。 インターネットへ インターネットへ | | | 128kbit/s 専用線 | 1.5Mbit/s 専用線 | | | 172.16.253.100 | 172.17.254.16-31/28 +----+----+ +----+----+ | RT 1 | <*****************************> | RT 2 | +----+----+ IPsecトンネル +----+----+ | 192.168.0.1 | 192.168.1.1 | | -----+--------- 192.168.0.0/24 --------+------ 192

    poppen
    poppen 2006/09/11
    RXシリーズ用IPsec設定ガイド
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.