Ansibleによる運用自動化について
[構成] コントロールノード ターゲットノード [PC(Ubuntu)]------[RTX1210] 192.168.100.100 192.168.100.1 Ansibleのインストール Ansibleのインストール手順はOSや環境によって異なります。 公式ドキュメントなどを参考に、 AnsibleをインストールするPC(以下、コントロールノード)の環境に合わせて適切な方法でインストールしてください。 Ansibleネットワークモジュールでは、デフォルトでPython SSHクライアントライブラリの「paramiko」が必要になるため併せてインストールしてください。 インストール時は、コントロールノードがインターネットに接続できる状態であることを確認してください。 Collectionのインストール ヤマハのAnsibleモジュールはAnsible Galaxyでコレクションとして配
NAT動作タイプの違いについて
$Date: 2022/08/04 00:18:37 $ 1. 概要 2. 対応ファームウェアリビジョン 3. 詳細 3-1. IPマスカレードにおけるポート番号の割り当て 3-2. IPマスカレードにおける合計セッション数の制限 3-3. NATディスクリプターの状態の表示 3-4. PP anonymous に対するNATディスクリプターの適用 4. 動作タイプの違いに関連するコマンド 4-1. NAT機能の動作タイプの設定 4-2. IPマスカレードで変換する合計セッション数の設定 4-3. IPマスカレードで使用しているポート数の表示 4-4. IPマスカレードで管理しているセッション数の表示 関連技術資料 1. 概要 IPマスカレード機能において、ポートセービングIPマスカレードをサポートしている機種およびファームウェアでは、 そうでない機種およびファームウェアと比べて、IPマス
マルチポイントトンネル
$Date: 2023/08/22 10:46:22 $ 1. 概要 2. 対応機種とファームウェアリビジョン 3. 用語の定義 4. 注意事項 5. 詳細 5-1. 基本構成 5-2. ルーティング 5-3. トンネル情報 5-4. ステータス LED 5-5. サポート機能 6. コマンド 7. 設定例 8. SYSLOG メッセージ一覧 9. 関連情報 1. 概要 マルチポイントトンネルとは、通常の IPsec トンネルのように接続先を 1 箇所しか持たない point-to-point トンネルとは異なり、複数の接続先を持つ point-to-multipoint トンネルのことです。マルチポイントトンネルでは、物理的には複数のトンネルで構成されている VPN を、あたかも複数の出入り口を持つトンネルがひとつだけ存在するかのように仮想化します。設定の上でも、複数拠点とのトンネル接続
YNOエージェント機能
$Date: 2024/04/01 13:51:38 $ 概要 用語の説明 注意事項 対応機種とファームウェアリビジョン 詳細 機能説明 動作概略 コマンド 設定例 例1. PPPoEでインターネットに接続する場合 例2. ファイアウォール (NAT) 経由でインターネットに接続する場合 例3. HTTP/HTTPSプロキシサーバー経由でインターネットに接続する場合 SYSLOGメッセージ一覧 "[YNO_AGENT]" のプレフィックスが付加されるSYSLOG "[GFWC]" のプレフィックスが付加されるSYSLOG 関連文書 概要 YNOエージェントは、ヤマハネットワーク機器を「Yamaha Network Organizer (YNO)」で遠隔管理するための機能です。YNOエージェント機能を有効にしたヤマハネットワーク機器はインターネット経由でYNOマネージャーへ接続し、必要に応じ
MACアドレスに関する注意事項 | YAMAHA RTシリーズに関連する話題
(※1) ネットボランチ電話の電話アドレスは「(数字列10桁).tel.netvolante.jp」です ホストアドレスの自動生成機能(netvolante-dns auto hostname INTERFACE onコマンド)で生成されるホスト名は「'y'+(MACアドレス全12桁).auto.netvolante.jp」です (※2) ネットボランチ電話の電話アドレスは、対応ファームウェアを使用した場合と同様「(数字列10桁).tel.netvolante.jp」です NVR500のかんたん設定ページでは8桁までしか表示されませんが、ネットボランチ電話のご利用に支障はありません ホストアドレスの自動生成機能(netvolante-dns auto hostname INTERFACE onコマンド)を使用してホストアドレスを取得することはできません(’108 Domain error’
OCN-Business-Pack-VPN-20030210.PDF
©AV&IT Business Group 576 IPv4 PTMU(RFC1191) 68 IPv4 MTU(RFC791) 1492 PPPoE(RFC2516) 9180 IP over ATM 4500 4352 FDDI 1518 1500 Ethernet 1454 PPPoE( ) 1280 1492 1500 65535 MTU IPv6 MTU(RFC2460) PPP ( ) 1518 Total Length IEEE 802.3 Ethernet IPv4 MTU(RFC791) Ethernet PPPoE #1 #2 PPPoE MTU http://rfc.netvolante.jp/rfc/rfc1191.txt (Path MTU Discovery)
インターネットからの攻撃によるヤマハルーターのリブート等について 最終変更日 2014/Apr/09 文書サイズ 3.9K / FAQ for YAMAHA RT Series / Security
SRT100、および現行機種である、RTX5000、RTX3500、RTX1210、RTX1200、RTX810、NVR500、FWX120については、該当の不具合が含まれたファームウェアはリリースされていません。発売当初から修正済みです。 ここに記載のない機種については、対策ファームウェアのリリース予定はありません。 なお、特定事業者様向けで一般のお客様には公開していないファームウェアにおいて、最新リビジョンにおいても一部修正が不十分だったことが判明しており、対応を進めております。 ファームウェアのリビジョンアップが行えない場合には、以下の設定変更を行うことで問題を回避することが可能です。ただし、この設定変更を行うと、ルーターのパケット転送速度が低下することが予想されます。 ●TCP MSS自動調整機能を停止する 以下のコマンドを設定して、TCP MSS自動調整機能を停止することで問題を
FAQ for YAMAHA RT Series / Security
RTシリーズのセキュリティに関するFAQ RFCの記述の不整合を起因とするOSPFv2の脆弱性(VU#229804)について RFCの記述の不整合を起因とするOSPFv2の脆弱性について RFC2328に記述されているOSPFv2の動作の不整合を起因とする脆弱性が存在することが分かりました。対象となる機種及び対策方法につきましては下記をご確認いただき、必要な場合には対策を行ってください。 脆弱性とその概要 US-CERT Vulnerability Note VU#229804 JVNVU#96465452 OSPFv2は、IPv4での経路情報をルーター間で動的に管理する、動的経路プロトコルです。OSPFv2はRFC2328で、その動作が詳細に規定されています。 RFC2328では、ルーターが不正なOSPFv2パケットを受け取ったときの動作も記述していますが、その内容に不整合があり、RFC
オープンリゾルバー(Open Resolver)に対する注意喚起について | FAQ for YAMAHA RT Series / Security
*印は、修理対応期限(生産終了から5年間)が過ぎている機種です。 対策 オープンリゾルバーのルーターに関しては、以下のいずれかの対策をお願いします。 ルーターをDNSリカーシブサーバーとして運用中の場合(dns serviceコマンドが未設定、または dns service recursive に設定している場合) DNSリカーシブサーバーにアクセスできるインターフェースやホストを制限し、インターネット上の不特定のホストからDNSリカーシブサーバーにアクセスされないように設定します。 以下の1~3の内、いずれかの設定をお願いします。 ルーターのDNSリカーシブサーバー機能にアクセスできるホストを限定する (例) LAN1ポート側ネットワーク内からのアクセスだけを許可する場合 dns host lan1 WAN側からのDNS問い合わせに応答しないようにIPフィルターを設定する (例) LAN
FAQ for YAMAHA RT Series / SNMP
[ SNMP仕様について ] ファームウェアをSNMP管理ソフトからRTの状態を監視できるようにしたい ファームウェアをバージョンアップしたらSNMP管理ソフト(MRTGなど)が動かなくなてしまった。 インターフェース番号はどのように定義されていますか? トラップの仕様を教えてください。 プライベートMIB(参照可能な情報) SNMPv1セキュリティ問題とは? [ 相互接続情報について ] MRTGって何ですか? パトライト社の表示灯(Signal Tower)は、つかえますか? [ プライベートMIB情報 ] http://www.rtpro.yamaha.co.jp/RT/docs/mib/ [ 関連RFC ] RFC1155 - SMI RFC1157 - SNMP [ FAQ for RT-Series / FAQ for SNMP ]
OSPF
ヤマハルーターでのOSPFの実装 ヤマハルーターでのOSPFの実装は、RFC1583対応を基本に、以下のようになっています。 ネットワークのタイプとして、ブロードキャスト、ポイント・ポイント、NBMAに加えて、ポイント・マルチポイントをサポートします。 認証は、プレーンテキスト認証に加えて、MD5認証をサポートします。 スタブエリアをサポートします。 複数のエリアをサポートしており、エリア境界ルーターになることができます。 仮想リンクをサポートしています。 静的経路やRIPで取得した経路をOSPFで再配布するかどうかを選択できます。 また、再配布する経路をフィルターで選ぶことができます。 unnumberedリンクでもOSPFを利用できます。 ただし、同一隣接ルーターに対してunnumberedリンクを複数同時に設定することはできません。 そのような場合はnumberedリンクを使用して下
documents for YAMAHA remote router series
RTシリーズの設定事例集 設定事例集 題、分類 更新日 サイズ 擬似AP間プライバシーセパレーター(SWX2210シリーズ+WLX202) 設定例 2020/Jan/07 6.1KB WLX402内蔵RadiusサーバーをSWX2300ポート認証(IEEE802.1X)用として使用するための設定例 2019/Oct/15 20KB Microsoft AzureとのIPsec接続(IKEv2) 設定例 2023/Aug/25 8.0KB Microsoft AzureとのIPsec接続 設定例 2018/Nov/06 7.1KB Amazon Virtual Private Cloud (Amazon VPC) 設定例 2021/Jul/12 1.4KB Oracle Cloud Infrastructure (OCI) 設定例 - - Palo Alto Networks Prisma
FAQ for YAMAHA RT Series / TCP/IP - パケット処理能力を教えて下さい
RTシリーズのTCP/IPに関するFAQ パケット処理能力を教えて下さい。(以下の数値は弊社測定環境下での値です。測定方法が変わると測定結果が変わることがあります。)
FAQ for YAMAHA RT Series / インターネット電話
トラブルシューティング 1. 電話がかからない(発信できない) [かんたん設定ページ]の「インターネット電話設定」を確認してください。 インターネット電話機能を『使用する』に設定していますか? 現在使用しているプロバイダに対してインターネット電話の設定をしていますか? 電話機を接続しているTELポートが、インターネット電話機能を『使用する』に設定されていますか? インターネット電話機能を使用するプロバイダの選択後にLAN1アドレスを変更した場合は、一旦インターネット電話機能を使用するプロバイダの選択を「なし」に登録した後、再びインターネット電話機能を使用するプロバイダの選択を正しく登録し直してください。 [かんたん設定ページ]の「インターネット電話帳」を確認してください。 ダイヤルした電話番号は「インターネット電話帳」登録されていますか? 登録した「相手sipアドレス」は正しいですか? 相
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_23/layer3/layer3_policy_base_routing.html?rev=4.00.23&category=layer3
FAQ for YAMAHA RT Series / IP Packet Filter
FAQ for Yamaha WLX Series