IPアドレス管理表
企業によってはフォーマットは様々ですが、以下の項目がIPアドレス管理表を作成する要点になります。IPアドレス利用部門端末名種別機種利用開始日変更日状態作成例ネットワークアドレス:192.168.0.0/24デフォルトゲートウェイ:192.1...
Network
Telnet接続でうまくいかない時の対応方法について
以前、お客様先にてL2網内のルーターの設定変更を依頼されたことがありました。ルーターは既に設定済みで、コンフィグレーションにも何も問題ないように見えました。ところが、192.168.1.1 ⇒ 192.168.1.2にTelnetしても、「...
コンソールサーバを利用したネットワークの保守管理
遠隔地の商用ネットワークに障害が発生したとして、基幹ネットワーク機器に接続ができない場合には、コンソール端末をネットワーク機器に直接接続しなければなりません。常時、保守員が常駐している場合は良いのですが、それでは、費用がかかるために基本的に...
Catalystスイッチ SPAN (Switched Port Analyzer) 設定
Catalystスイッチを使用してSPAN (Switched Port Analyzer)設定をします。使用するネットワーク機器は、Catalyst 2940になります。SPANの概要Catalystスイッチには、スイッチ内の通信状況に関...
Cisco機器 errDisableの発生理由と対処法
errDisableの概要errDisableとは、showコマンドを利用してポート状態を確認したときに、もしポートに何かしらの問題がある場合に表示されます。Catalystスイッチは、過度なリンクステータスのフラッピングやEtherCha...
Ciscoルータ IOSの最適化
Cisco IOS 不要なサービスの無効化Ciscoルータにはデフォルトで有効になっているサービスが存在します。もし、管理者がどのようなサービスなのかを把握せずに使用していると、そのサービスによってセキュリティの脆弱性を放置することがありま...
Ciscoルータ Login Blockを使用したセキュリティ強化
Ciscoルータに悪意のある第三者がTELNETやSSHに不正なアクセスして、ルータを乗っ取ることを防止するためには、当然、分かりにくいパスワードを利用する必要がありますが、外部の攻撃者はパスワードを推測して何度もパスワードを入力して不正な...
Ciscoルータ CBACを使用したセキュリティ強化
CBAC (Context Based Access Control)とは、状況に応じて異なる動作を行うものに基づいてACL制御を行う機能のことです。つまり、通常の手動で設定をしたACLのようにではなく、CBACでは状況に応じて動的にACL...
Ciscoルータ ACLを使用したセキュリティ強化
ACL (Access Control List) を使用して、悪意のある外部トラフィックを防御できます。これにより、ネットワークのセキュリティを強化することができます。使用するネットワーク機器は、Cisco 1812Jになります。ACL ...
Cataystスイッチ Syslog設定
TCP/IPネットワーク運用において、ネットワーク機器から出力されるログは、障害発生時に問題を切り分ける際に非常に重要です。そのログを出力するためにSyslogサーバの設定をします。Syslogサーバを使用するには、以下の条件が必要になりま...