|
- 2008/05/01 23:49【Cisco】 中国製Cisco製品の偽物が米政府機関に出回り発火の恐れあり
- ■(本日のテーマ)中国製のCisco製品の偽物島田君: 中国製のCisco製品の偽物が米政府機関に出回っていて、ネットワーク障害や火災が発生していたそうだよ。マスター: このニュースだよね。 (参考) 中国製のシスコ製品のニセモノが米政府機関で多数発見、FBIが本格捜査に着手 Ciscoの人に教えてもらって知った。 それにしても「中国製」「偽者」というキーワードでGoogleで検索してみると色々とヒットするね。 困ったも... [続きを読む]
|
- 2008/04/26 23:19【IPv6】 Vista起動時のIPv6/IPv4の動作
- ■(今日のテーマ)Vista起動時のIPv6/IPv4の動作について島田君: Ciscoルータを使ってIPv6/IPv4のデュアルスタックのネットワークを作り、端末にはWindows Vistaを使って動作検証しようと考えているんだけど、事前に知っておいたほうがいいことってある?マスター: VistaではIPv6がデフォルトで稼動していてIPv6がIPv4よりも優先されることとか、起動時のアドレス取得の動作順序は知っておいたほうがいいかもね。島田君: ... [続きを読む]
|
- 2008/04/23 23:50【WAN高速化装置】 BlueCoatがPacketeerを買収する効果
- ■(今日のテーマ)BlueCoatがPacketeerを買収する効果島田君: BlueCoatがPacketeerを買収したね。 (関連ニュース) WAN最適化ベンダーのBlue Coat,同業のPacketeerを買収へ 米Blue Coatが米Packeteerを買収、WAN最適化分野での競争力を強化 Blue Coat、競合相手 Packeteer の買収へ マスター: 驚いたよね。 Packeteer社はTacit社からiSharedやMobilitiを買うのに多額の資金を使っているから、さらに他社を買収するこ... [続きを読む]
|
- 2008/04/21 23:00【セキュリティ】 PCIDSS その2
- ■(今日のテーマ)PCIDSSを採用している企業について島田君: 以前、通信経路の暗号化の必要な理由について教えてもらったよね。マスター: そうだったね。島田君: その中でPCIDSSについて教えてもらったけど、PCIDSSを採用している企業ってどこがあるのかな?マスター: 国内で最初のPCIDSS完全準拠したのはヤマトシステム開発だよ。 かなり前のものだけど、以下のようなニュースが参考になる。 (参考) 国内初、PCIDSS... [続きを読む]
|
- 2008/04/20 23:10【ワイヤレス】 近接無線のTransferJetとWirelessHD
- ■(今日のテーマ)近接無線のTransferJETとWiressHD島田君: 携帯やデジカメで撮った写真をPCへ保存するのって面倒だよね。マスター: 確かに。島田君: うちの母ちゃん、携帯で写真をたくさん撮ってるけど、PCへ転送する方法なんて知るわけないし。 世の中そういう人がたくさんいると思う。 何かいい方法はないものかね。... [続きを読む]
|
|
|
- 2008/03/29 23:45【トラブル】 Ciscoルータでフレッツ光プレミアムに接続できない事象
- ■(今日のテーマ)Ciscoルータでフレッツ光プレミアムに接続できない事象島田君: マスター、今夜も助けて欲しいことがあるんだよ。マスター: いいよ。どうした?島田君: 昨日、NTT西日本のフレッツ光プレミアムを使ってVPNを構築する案件の工事だったんだけどさ。 別の拠点では問題なく接続できていたコンフィグなのにPPPoEのセッションが張れなかったんだよ。 色々と頑張ってみたけど接続できなくて、工事は延期になっち... [続きを読む]
|
- 2008/03/24 23:39【セキュリティ】 FISC 安全対策基準
- ■FISC 金融システムの安全対策基準特に暗号化の必要性について記述されている箇所を以下に示す。[実務指針]「個人データ保護策を講ずること」として、次の措置を講じなければならない。4−4−1 伝送データの漏洩防止策【技29】伝送データの漏洩防止策を講ずること暗号化・パスワード設定等データ伝送時に盗聴された場合にもデータの内容がわからないようにするための対策を講ずることが必要である。以下の条件を満たしセキュ... [続きを読む]
|
- 2008/03/24 11:11【セキュリティ】 PCIDSS
- ■ PCIDSS(The PCI Data Security Standard )について(ポイント)カード番号や情報を処理、伝送、保管するすべての企業が準拠する必要があるデータセキュリティ基準。MasterCardとVISAが開発し、その他のカードブランドも支持。2005年1月に初版発行され、2006年9月にv1.1が発行されている。世界中が対象で、具体的な要件となっており異業種からも注目されている。企業はカード取り扱い件数に応じてLevel1〜Level4に分... [続きを読む]
|
- 2008/03/24 00:52【VPN】 通信経路の暗号化が必要な理由
- ■ (今日のテーマ)通信経路の暗号化が必要な理由マスター: いらっしゃい!島田君: 今日もマスターに相談があるんだ。マスター: どうしたの?島田君: 今週末にA銀行様と次期ネットワーク構築の打ち合わせがあるんだよ。 議題は通信経路の暗号化についてなんだけど、暗号化が必要となる根拠って何が考えられるのかな?... [続きを読む]
|
- 2008/03/21 00:11【VPN】 IPsecフラグメントの問題と対策 その5
- ■IPsec化の前にフラグメントをする場合島田君: ちわー。 今夜もIPsecの実践的な技術について教えて。マスター: 今回はIPsec化の前にフラグメントをする方法について解説するよ。島田君: 待ってました。マスター: ここまでの話は、GREでカプセリングした後やIPsec化後にフラグメントが発生するから、色々と問題が出てきたんだよね。 実はCiscoでは2004年頃にはその問題に気づいていて対策を取ってるんだ。島田君: 何?... [続きを読む]
|
- 2008/03/20 20:38【VPN】 IPsecフラグメントの問題と対策 その4
- ■復習島田君: ちわーっす。今夜もIPsecのフラグメントの問題とその対策について教えて。マスター: いいよ。 これまでの内容は複雑だから、一度復習しておこうか。島田君: いいよ。マスター: IPsecを使うとフラグメントが発生するのはどうしてだった?島田君: そりゃ、元のIPパケットに対してESPヘッダやESP認証、新しいIPヘッダ、パディングなどのオーバヘッドが付加されてパケットのサイズが大きくなってしまうからだ... [続きを読む]
|
- 2008/03/19 21:36【VPN】 IPsecフラグメントの問題と対策 その3
- ■IPsec使用時のフラグメント対策の一つであるMSSの調整について島田君: まいど。 今日はIPsec使用時のフラグメント対策の一つであるMSSの調整について教えてくれるんだよね。マスター: 基本的なことを聞くけど、『MSS』って理解してるよね?島田君: 当たり前だよ。 MSSはMaximum Segment Sizeのこと。 イーサネットの場合、最大のフレーム長が1518byteだから、そこからMACヘッダ18byte、IPヘッダ 20byte、TCPヘッダ 20by... [続きを読む]
|
- 2008/03/18 21:43【VPN】 IPsec フラグメントの問題と対策 その2
- ■トンネルインタフェースに設定する最適なIP MTUサイズを計算する方法島田君: インターネットVPNをIPsecを使って構築する場合を考えてるんだけどさ。 トンネルインタフェースに設定するIP MTUサイズはどのように計算すればいいの? ネットワークサービスはNTTのBフレッツ(MTU=1454)で、CiscoのGRE over IPsecトランスポートモードで接続しようとしてるけど。マスター: 以前にも話をしたけど、IPsecを使う場合はフラグメ... [続きを読む]
|
- 2008/03/16 22:15【VPN】 IPsec フラグメントの問題と対策 その1
- 島田君: こんばんはー。 IPsecを使う場合には、フラグメントの発生によりスループットの低下や通信不能になる場合があるという話を聞いたんだけどその理由を教えて。マスター: いらっしゃい。 ではIPsec使用時のフラグメントの問題と対策について考えていこうか。島田君: よろしくー。マスター: まず簡単な質問を。 IPsecを使う場合、どんな時にフラグメントが発生する?島田君: IPsecを使う場合、元のIPパケットに対... [続きを読む]
|
- 2008/03/13 21:56【VPN】 Cisco VTI その9 「異メーカ機種との相互接続」
- ■異メーカ機種との相互接続について島田君:こんばんは。今夜も色々と聞きたいことがあるんだ。マスター:なんでも聞いて。島田君:Cisco VTI その1にて、NECやYAMAHAと接続できるという話があったけど、実際に接続確認の経験はある?また、異メーカの機種間でIPsecで相互接続する場合に気をつけることって何かな?マスター:Cisco 3745(12.4(6)T7)をセンタ側にもってきてVTIを動かし、リモート側に以下のメーカ&機種で接続実... [続きを読む]
|
- 2008/03/12 21:54【VPN】 Cisco VTI その8 「Shaping Rateの机上計算」
- ■VTIのシェーピングレートの机上計算について島田君:今日はVTIのシェーピングレートの机上計算について教えてくれるんだよね。マスター:そうだったね。では代表的なフレームサイズにおけるシェーピングレートを計算してみようか。まず最初に条件を決めよう。島田君:じゃあ契約回線速度1Mbpsの広域イーサネット回線で、暗号化アルゴリズムは3DES。想定するフレームサイズは256byte(?)ということで。マスター:わかった。暗号... [続きを読む]
|
- 2008/03/10 23:47【VPN】 Cisco VTI その7 「シェーピング」
- ■Cisco VTIのシェーピングの考え方島田君: マスター、今日はCisco VTIのシェーピングについて教えてよ。 契約回線速度を超えたトラフィックがWANに対して送出されることによる網内でのフレームロスを回避するため、送信トラフィックの平均フレームサイズやIPsecのオーバヘッドを考慮した最適なシェーピングレートを設定することは重要だよね。 CiscoのVTIにおいて、シェーピングはIPsec化の後に行われるのかな?それともIPsec... [続きを読む]
|
- 2008/03/09 23:28【VPN】 Cisco VTI その6 「IP MTU」
- ■Cisco VTIの IP MTUサイズ島田君: Cisco VTIを使った時って、TunnelインタフェースのIP MTUサイズはどうなるの?マスター: Cisco VTIを使った時は、TunnelインタフェースのIP MTUサイズは自動的に設定されるよ。 それは使用するアルゴリズムによって変わる。 暗号化アルゴリズムに3DESを使用した場合は1443byte、 暗号化アルゴリズムにAESを使用した場合は1427byte になる。島田君: ありがとう。... [続きを読む]
|
- 2008/03/08 23:42【VPN】 Cisco VTI その5 「Encapsulation方式」
- ■Cisco VTIのEncapsulation方式について島田君: 今夜はCisco VTIのオーバヘッドの計算方法について教えて。 CCOにあるCisco VTIデザインガイドの通りに計算すると、実際にキャプチャしたデータサイズと変わってくるのだけど...。マスター: 実はCCOにあるCisco VTIデザインガイドの記載は間違いだ。 (非公式だがCisco社も間違いを認めている) Dummy Header 4Byteは計算には使用されないので注意が必要だよ。マスター: [続きを読む]
|
- 2008/03/08 23:32【VPN】 Cisco VTI その4 「QoS」
- ■VTIでQoSを使用する場合島田君: VTIでQoSを使う場合の注意点について教えて。マスター: VTIにおけるQoS サービスポリシーの適用場所は以下のようになるよ。 ・SVTIの場合 tunnel interface ・DVTIの場合 virtual template interface 島田君: GRE over IPsecの場合は、QoSを使う場合にはpre-classifyコマンドや、Anti-ReplayコマンドをDisableにするなどの注意点があったけどVTIではどうなの?マスター: VTIに... [続きを読む]
|
- 2008/03/07 23:29【VPN】 Cisco VTI その3 「DVTI」
- ■DVTI (Dynamic Virtual Tunnel Interface) の概要島田君: マスター、今日はDVTIについて教えて。 DVTIってdynamic crypto mapに似ているということだけど、どのような手順でDynamicつまり動的にIPsecトンネルを張ることができるの?マスター: DVTIは事前にVirtual Templateを作っておき、接続要求があるたびにそのVirtual Templateを元にしてVirtual Access Interfaceを作成する方式だよ。 具体的には以下の手順になる。... [続きを読む]
|
- 2008/03/06 23:45【VPN】 Cisco VTI その2 「GRE over IPsecとの違い」
- ■VTIの動作モード島田君: 今日はVTIの設定方法など具体的な内容について教えて。マスター: まず、VTIの動作モードを理解する必要があるよ。 VTIの動作モードにはスタティックVTI(SVTI)とダイナミックVTI(DVTI)の2種類がある。 スタティック VTI (SVTI) スタティックのGRE over IPsecと似ている IOS 12.3(14)Tからサポート ダイナミック VTI (DVTI) Dynamic Crypto mapを使用するIPsecと似てい [続きを読む]
|
- 2008/03/06 23:09【VPN】 Cisco VTI その1 「VTIの基礎」
- ■ Cisco VTI (Virtual Tunnel Interface)とは?島田君: マスター、CiscoのVTIって最近耳にすることが多くなってきたけど、どのようなものなのか教えて。 VTIを使うことのメリット、デメリットについても教えてほしいな。マスター: オッケー。 VTIとはVirtual Tunnel Interfaceの略で、Cisco IOS Routerで使用される仮想トンネルインタフェースのことだよ。 従来、CiscoルーターでVPNを構築する時はGREトンネルとIPsecの... [続きを読む]
|
- 2008/02/28 21:55【WAN高速化装置】 Cisco WAAS Mobile 続報
- Cisco WAAS Mobileの日本語サイトがアップされた。Cisco Wide Area Application Services(WAAS)MobileWAAS Mobileは「WAAS」と名前が付いているが、WAASのアプライアンス WAEシリーズとは接続性がないため別製品と考えたほうが良いかもしれない。高速化対象のプロトコル&アプリケーションは、CIFSはもちろんのこと、MAPI、Lotus Notes、HTTP、HTTPSに対応している。そのため、現時点でCIFSのオブジェクトキャッシュにしか対応し... [続きを読む]
|
- 2008/02/07 20:42【MovableType】 Google Mapsを表示する方法
- MovableType 3.3でGoogle Mapを表示させる方法をまとめる。「Kaztan's Cafe」でホスティングしている下記サイトにて、実際にMovableType上でGoogle Mapを表示させているので参照のこと。 『サンクトペテルブルグ生活マニュアル』以下、その構築手順を示す。 [続きを読む]
|
