IPv6のセキュリティを強化する
パケットフィルタリング IPv6には「NATが無い」ことがメリットとして語られることが多々ありますが(*1)、NATが無いことにはデメリットもついてきます。それは、NAT配下では自然と禁止されていた外部から内部ネットワークへのアクセスが可能になってしまうことです。 しかし、内向きのアクセスをブロックする手段はNATだけではありません。IPv6では、NAT相当のセキュリティはパケットフィルタを使って実現することが推奨されています。以下、具体的な設定を見てゆきましょう。 まず、LANからインターネット方向の通信は許可し、逆方向の通信は禁止するフィルタを書いてみます。 filter6 add OUTGOING interface pppoe0 direction out action pass state enable filter6 add BLOCK_IN interface pppoe0
SEIL/x86 Fuji
SEIL/Xシリーズ同様の機能を保持 IPsec、L2TPv3、L2TP/IPsec、PPTP等のVPN機能や、Firewall、IPv4ポリシールーティング、MACアドレスリストベースフィルタなど、SEIL/X2相当の豊富な機能を搭載。性能はインストール先のハードウェア性能によって自在に拡張可能です。 クラウドネットワークでの仮想ルータとしての利用 SEIL/x86 Fujiは、仮想マシン上でも動作します。クラウド環境のゲートウェイルータとして、クラウド環境と各拠点とをVPN接続したり、これまでVPNアプライアンスを並列稼働して収容していたような大規模WANを、SEIL/x86 Fujiをインストールした1台の高性能ハードウェアにまとめてVPN拠点収容効率を向上させるなど、これまでルータハードウェアでは難しかった構成も実現できます。
SEIL/x86 で DS-Lite
IIJ は本日 IIJmio FiberAccess/NF サービス にて「Dual-Stack Lite」(以下 DS-Lite と略します)プロトコルを利用した IPv4 接続機能の提供を開始しました。これに合わせ、SEIL も DS-Lite プロトコルに対応した新ファームウェアを リリースしましたので、今回はその使い方を紹介します。 対応ファームウェア SEIL の DS-Lite 機能を利用するためには、SEIL/x86 の最新ファームウェア 3.21 が必要です。 SEIL/x86 をご利用中の方はこちら から最新版の 3.21 を取得してファームウェアを更新してください。 SEIL/x86 をまだお持ちでない方は 「SEIL/x86でNGN IPv6接続を試す」 を参考にファームウェアを取得し、インストールしてください。 軽く試す範囲であれば無料でご利用いただけます。 なお
SEIL/SMF コミュニティサイト リニューアル
SEIL/SMF コミュニティサイトはリニューアルしました。 SEIL/SMF コミュニティサイトで提供されていた、サポートフォーラム、SEIL/x86 Fujiダウンロードページ、ブログは、以下のリンク先をご利用ください。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
