Network

企業によってはフォーマットは様々ですが、以下の項目がIPアドレス管理表を作成する要点になります。 IPアドレス 利用部門 端末名 種別 機種 利用開始日 変更日 状態 作成例 ネットワークアドレス：192.168.0.0/24デフォルトゲー...

以前、お客様先にてL2網内のルーターの設定変更を依頼されたことがありました。ルーターは既に設定済みで、コンフィグレーションにも何も問題ないように見えました。 ところが、192.168.1.1 ⇒ 192.168.1.2にTelnetしても、...

遠隔地の商用ネットワークに障害が発生したとして、基幹ネットワーク機器に接続ができない場合には、コンソール端末をネットワーク機器に直接接続しなければなりません。常時、保守員が常駐している場合は良いのですが、それでは、費用がかかるために基本的に...

Catalystスイッチを使用してSPAN (Switched Port Analyzer)設定をします。 使用するネットワーク機器は、Catalyst 2940になります。 SPANの概要 Catalystスイッチには、スイッチ内の通信状...

errDisableの概要 errDisableとは、showコマンドを利用してポート状態を確認したときに、もしポートに何かしらの問題がある場合に表示されます。 Catalystスイッチは、過度なリンクステータスのフラッピングやEtherC...

Cisco IOS 不要なサービスの無効化 Ciscoルータにはデフォルトで有効になっているサービスが存在します。もし、管理者がどのようなサービスなのかを把握せずに使用していると、そのサービスによってセキュリティの脆弱性を放置することがあり...

Ciscoルータに悪意のある第三者がTELNETやSSHに不正なアクセスして、ルータを乗っ取ることを防止するためには、当然、分かりにくいパスワードを利用する必要がありますが、外部の攻撃者はパスワードを推測して何度もパスワードを入力して不正な...

CBAC (Context Based Access Control)とは、状況に応じて異なる動作を行うものに基づいてACL制御を行う機能のことです。つまり、通常の手動で設定をしたACLのようにではなく、CBACでは状況に応じて動的にACL...

ACL (Access Control List) を使用して、悪意のある外部トラフィックを防御できます。これにより、ネットワークのセキュリティを強化することができます。 使用するネットワーク機器は、Cisco 1812Jになります。 AC...

TCP/IPネットワーク運用において、ネットワーク機器から出力されるログは、障害発生時に問題を切り分ける際に非常に重要です。そのログを出力するためにSyslogサーバの設定をします。 Syslogサーバを使用するには、以下の条件が必要になり...