情報セキュリティスペシャリスト平成23年特別問16 二つのセグメント間の伝送制御
コリジョンとは、同一の伝送路上でことなった端末から発信された信号同士が衝突する現象です。コリジョンの伝搬が発生する範囲は、コリジョンドメインと呼ばれハブとそのリピータハブ(物理層)に接続されたコンピュータによって構成されるネットワークが単位になります。 ブロードキャストフレームは、あるネットワークに属するすべてのノードに対してデータを同時通報するフレームです。ブロードキャストフレームが届く範囲は、ブロードキャストドメインと呼ばれ、リピータハブやブリッジ(データリンク層)で構成されたネットワークが単位になります。
JISC6960:2012 ルーティング機器及びスイッチング機器のエネルギー消費効率の測定方法
C 6960:2012 (1) 2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 目 次 ページ 1 適用範囲 ························································································································· 1 2 引用規格 ························································································································· 1 3 用語及び定義 ·····································
ping ~ネットワークの疎通を確認する
pingは、ネットワーク疎通を確認したいホストに対してIPパケットを発行し、そのパケットが正しく届いて返答が行われるかを確認するためのコマンドだ。この確認にはICMP(ICMPv6)またはUDPを用い、さまざまなエラーに応じたステータスを把握することも可能 目的と用途 pingは、ネットワーク疎通を確認したいホストに対してIPパケットを発行し、そのパケットが正しく届いて返答が行われるかを確認するためのコマンドだ。この確認にはICMP(ICMPv6)またはUDPを用い、さまざまなエラーに応じたステータスを把握することも可能。 pingコマンドが正常に実行できれば、通常はホスト間のネットワークは正常であると判断される。また統計値を表示することで、基本的なネットワーク性能を簡易に計測することもできる。 エラーが発生した場合には、何らかのネットワーク障害が発生していると考えられる。ただし、ping
ルータ設定 - 情報処理推進機構IPA セキュリティセンター
使用するポートのみ開ける これは、一見単純な設定のように思えます。 しかし、単純に設定を行うとLAN側からも通信できない等の現象を引き起こします。 この作業は、実はTCP/IPを理解していないと行えない設定作業なのです。 セキュリティポリシーを考える段階で充分に検討を行ってください。 ルータでの防御は一要素にすぎない ルータにおけるセキュリティ設定において心がけておくことがあります。 それは「ルータのセキュリティはサイト全体のセキュリティの一要素にすぎない」ということです。 前述のリモートアクセスの回線をバックドアとして利用する場合や、 もしルータに致命的なセキュリティホールが見つかった場合などを考慮し、 そのLAN側でも防御を行うべきでしょう。 しかし、もし守るべきデータがルータレベルのもので十分であると判断した場合や、 利便性を考慮し別に設置するFirewallで賄
YAMAHA(ヤマハルータ) : マロンくん.NET
安価で高機能なヤマハルータの設定メモを公開してます。 ヤマハルータをさわり始めて日が浅いのですが、少しでもお役に立てばと思います。 当方の環境は YAMAHA RTX1000 を例にとって手順を説明していますが、RT57i , RT58i , RTX1100 , RTX1200 , RTX810 , RTX1210 でも設定は同じだと思います。 ※ここで紹介してる内容で受けた如何なる損害も補償するものではありません。自己責任のもとでお願いします。 RT/RTX基本設定 ここでは、ヤマハルータ RTX1000 を例にとって解説しています。すべてコマンドラインでの設定となっています。へっぽこメモですがお役に立てばと思っています。 ヤマハルータでログを取得する(syslog機能)公開 ヤマハルータの基本的なフィルタ設定 ヤマハルータの接続設定 ヤマハルータの基本操作 VPN設定 ここでは、ヤマハ
NAT/IPマスカレードとDMZの違い
まず、サーバーを公開せず、単に特定のWebサイトを閲覧するケースを考えてみましょう。LAN内にある特定のコンピュータ[192.168.0.5]が外部にある特定のWebサイトを閲覧するためには、ルータに対して「LAN側のどのコンピュータから、WAN側のどのコンピュータへ、TCP/UDPのポート何番でアクセスしたのか」といったIPパケット送る必要があります。ルータはその情報を受け取り外部にアクセスして、接続が確立した場合にLAN内にある特定のコンピュータ[192.168.0.5]へとIPパケットを送り返します。それによって[192.168.0.5]のコンピュータはWebページを閲覧することができるようになるわけです。 そこで逆のケース、WAN側からLAN側へとアクセスするケースを考えてみます。例えば、WAN側にある特定のコンピュータがLAN側にある特定のコンピュータにアクセスするためには、ルー
Tera Termを利用してシリアル接続を行う手順 | Tera Term(テラターム)の便利な使い方
ここでは、Tera Term(テラターム)を利用し、シリアル接続でコンソール等に接続する手順をご紹介したいと思います。 Ciscoのスイッチ等のネットワーク機器や、コンソールが付属していないSUN(SPARC)サーバ等々を設定する際に、シリアル接続でコンソールに接続し、機器の設定等を行う事があります。 普通ではなかなか使う事は無いと思いますが、ふと設定を依頼された場合に備え、必要最低限の知識(接続方法)を習得しておきましょう。 Tera Termでのシリアル接続 (事前準備) ①COMポートの確認 シリアル接続を行うには、COMポートを使用します。 まずは「デバイスマネージャ」で、使用できる(している)COMポート番号を確認します。 しかし最近のノートパソコンでは、COMポートを搭載していないものがほとんどです。 その場合は「BUFFALO USBシリアルケーブル」等の「USBシリアル変換
ヤマハルータでログを取得する(syslog機能)公開 : マロンくん.NET
ネットワーク構築後、通信が正常に行えないという場合にどこに原因があるのかを探すため、ログを調査することがあります。 ここでは、ログを取得するための設定を説明します。 当方の環境は YAMAHA RTX1000 を例にとって手順を説明していますが、RT57i , RT58i , RTX1100 , RTX1200 , RTX810 , RTX1210 でも設定は同じだと思います。 残したいログを選択する ログはshow log コマンドで閲覧ができます。 # show log 2004/09/11 21:15:09: [INSPECT] LAN2[out][xxxx] TCP xx.xx.xx.xx:1808 > xx.xx.xx.xx:80 (2004/09/11 21:15:04) 2004/09/11 21:15:09: [INSPECT] LAN2[out][xxxx] TCP xx
YAMAHA RT シリーズ ポートを閉じる方法(改良版)
Last update 2011.06.12 フィルタを1-19 を共通、20-49 を in filter 用、50-89 をout filter 用に整理してみました。基本的に内容は本と一緒ですが(ちょっぴり強化してあります)、こちらの方が保守し易いと思います。 ######################################################### # 環境 ######################################################### # Password login password * administrator password * # セキュリティクラス security class 2 off off # 表示カラム拡大 console columns 200 # スクロールノンストップ console lin
NATディスクリプター コマンド仕様
1. 基本情報 1-1. configスタイル 1-2. コマンド、長いんですけど.... 1-3. NATディスクリプター番号 1-4. 識別情報(ID) 1-5. 用語 1-6. 設定情報、適用情報、管理情報、など 1-7. NATの処理タイプ 1-8. インターフェースへの適用について 1-9. トンネル・インターフェースへの適用について 1-10. 注意事項 1-11. ルーターの自己アドレスとNATの関係 1-12. 困らない為のアドバイス (困った時の?) 2. 詳細 2-1. インターフェースへの適用コマンド 2-2. NATディスクリプターの定義コマンド 2-2-1. NATディスクリプターの変換タイプの設定 2-2-2. NAT処理の外側IPアドレスの設定 2-2-3. NAT処理の内側IPアドレスの設定 2-2-4. 静的NATエントリの設定 2-2-5. IPマスカレ
バッファロー WHR-G WZR-AMPG144NH ポート開放
バッファロー エアーステーションのWHR-G WZR-AMPG144NHポート開放の説明です。オンラインゲームが繋がらない場合や、WEBサーバーを公開できない場合に、それぞれのアプリケーションが使用するポート番号をルータに開放設定することにより通信とトラブルを解決する事が出来ます。無線LANのご質問が多いのでつなぎかたがわからない場合はWi-Fiつなぎかたを御覧ください。 注)フレッツ光回線+plalaさんご利用の場合はネットバリアーベーシックと言うフィルタを解除する必要があります。また一般的なPSPや任天堂DS、WEBゲームが利用出来ない場合はポートを開かなくてもplalaさんのネットバリアーベーシックを解除すれば解決する場合があります。解除後30分で正常に通信できるようになります。 設定作業に入る前に、まずパソコンのIPアドレスをご確認下さい。 その次に開放するポート番号も併せてご確認
RTX1000設定例 | www.kabosu.info
設定メモ。 YAMAHA RTX1000をブロードバンドルータとして使う方法。 ※RTX1000は、初期状態で、IPアドレスが一切設定されていないため、 シリアルコンソールか、rarpサーバなどで、IPアドレスを設定する必要があります。 コンソールに接続できたら、TELNETでログイン。初期値は、パスワード無しです。 Password: (そのままEnter) > administrator Password: (そのままEnter) # ip lan1 address 192.168.xxx.xxx/24 (ルータのIPアドレス設定) # save # restart これで、lan1にプライベートIPの設定が完了です。ルータの再起動が終わったら再度TELNETでログインします。 次は基本設定と、PPPoEの設定 (administratorで実行) # nat descriptor l
Example forBroadband / ブロードバンドルータの設定事例集
[ 項目 ] LAN側ネットワークをプライベートIPアドレス+グローバルIPアドレスで構成するとは?(+構成図) IPアドレスの割り当て方 設定&解説 セキュリティフィルタの設定について [ LAN側ネットワークをプライベートIPアドレス+グローバルIPアドレスで構成するとは? ] LAN側をプライベートアドレス空間とグローバルアドレス空間の2つのネットワークで構成します。 公開サーバはグローバルアドレス空間に置くため、動的アドレス変換は使用しません。プライベートアドレス空間の ネットワークに接続した端末はIPマスカレードを使用して複数同時接続を行います。 ブロードバンドルータのLAN側はプライマリ/セカンダリアドレスで2つのネットワークに接続します。 公開サーバをファイアウォール機能で守りつつ、WAN側と同じアドレスを付与できます。 インターネットは、有益な情報もありますが、危険もありま
Jam’s Blog » YAMAHA ルータ RTX1200 その1
YAMAHA ルータ RTX1200についてのメモ 初めて、YAMAHAルータの設定を行ってから、かなり日数が経過してしまって記憶がさだかでない。結構、ハマった部分があったのに… これでは、まずいので少しでも記憶がある間にメモを残すことにする。 参考サイト RTX1200 YAMAHA本家 <– PDFのマニュアル等はここから入手できる YAMAHA 平野さんのサイト <– 多いに参考になった。技術資料もここからたどれる マニュアル ユーザマニュアル RTX1200コマンドリファレンス RTX1200設定例 使い方として 使用環境はNTT西日本フレッツ光プレミアムを2回線契約。ISPも2契約となっている。LANポートはGigaBitで、LAN1(8ポートスイッチングハブ),LAN2,LAN3の3つ。LAN2とLAN3はCTUにそれぞれ接続する。イメージはRTX1200 YAMAHA本家 か
documents for YAMAHA remote router series
RTシリーズの設定事例集 設定事例集 題、分類 更新日 サイズ 擬似AP間プライバシーセパレーター(SWX2210シリーズ+WLX202) 設定例 2020/Jan/07 6.1KB WLX402内蔵RadiusサーバーをSWX2300ポート認証(IEEE802.1X)用として使用するための設定例 2019/Oct/15 20KB Microsoft AzureとのIPsec接続(IKEv2) 設定例 2023/Aug/25 8.0KB Microsoft AzureとのIPsec接続 設定例 2018/Nov/06 7.1KB Amazon Virtual Private Cloud (Amazon VPC) 設定例 2021/Jul/12 1.4KB Oracle Cloud Infrastructure (OCI) 設定例 - - Palo Alto Networks Prisma
RTX1000 の初期設定だったり基本設定だったり
RTX1000 の初期状態ではルーターに IP が割り当てられていないため、初期設定をするためにはシリアルポートでコンソールログインする必要があります。 必要となるケーブルは になります。 最近の PC にはシリアルポートのコネクタがついていませんので、USB でシリアルケーブルが接続できるようになる変換ケーブルが必要となります。 # 私が使用している ThinkPad にはシリアルポートがありませんので変換ケーブルを準備しました。 ELECOM の [UC-SGT] であれば Windows 7 x86 で使用することが可能です。 # x64 は対応していないそうです。 USB to シリアルケーブル UC-SGT SRC06USB・06USM / USB-CVRS9 等は x64 にも対応しているようですので今の OS で購入する場合はこちらが良いかと。 ■接続に必要な S/W 接続を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
UJP - ヤマハルータの動的フィルタ
メーカ別・ルータ 一覧 - ポート開放ナビ
ヤマハネットワーク製品
YAMAHA実機演習 PartⅠ | 演習で学ぶネットワーク
