- 2024年3月17日
- 2024年9月22日
MACアクセスリスト、VLANアクセスリスト
名前付き MAC 拡張 ACL の作成 VLANまたはレイヤ2インターフェイス上で非IPv4トラフィックに対してフィルタリングすることが出来ます。 基本構文 Device(config)#mac access-list extended nameDevice(config-ext-macl)#{ d […]
CATEGORY
ネットワーク
- 2024年3月3日
- 2024年9月23日
Cisco DHCPサーバ
トポロジ DHCPサーバの設定 DHCP サーバーを構成するための前提条件 Cisco機器ではフォルトでDHCPサービスは有効になっていますが、無効化になっている場合は有効にするため下記コマンドを実行します。 R3(config)#service dhcp DHCPデータベースエージェントの設定 D […]
- 2024年3月2日
- 2024年8月16日
Cisco IOSでのNTPについて
トポロジ 以下のトポロジで設定を確認していきます。 基本的なNTP設定 clock set/calendar set 同期していることが分かりやすいようにNTPサーバで時刻の設定をします。システムクロックとハードウェアクロックどちらも時刻同期することが出来るので両方とも設定します。なお、機器とNTP […]
- 2024年3月2日
- 2024年9月7日
Policy-Based Routing(PBR)
Policy-Based Routing(PBR)とは ポリシーベースルーティング(Policy-Based Routing, PBR)とは、ルータが通常のルーティングテーブルに基づいたデフォルトのルート選択プロセスをバイパスし、管理者が定義した特定のポリシーに従ってパケットを転送する仕組みです。従 […]
- 2024年1月7日
- 2024年8月1日
IPv6パケットについて
IPv6とIPv4の違い IPv6とIPv4のヘッダフォーマットの違いを見ていきましょう。 まずはIPv4のヘッダフォーマットから見ていきます。 フィールド 説明 IPv6では バージョン IPv4を示す「0100」が入ります 存在する ヘッダ長 IPv4のヘッダの長さを表します。4オクテット(32 […]
- 2023年1月28日
- 2024年8月1日
OP25B サブミッションポート
OP25Bとは OP25B(Outbound Port 25 Blocking)とは、ISPの外のメールサーバにクライアントから直接メールを送信しようとする通信(宛先25番ポートの通信)をブロックするものです。 これにより、ISP内から送信されて正規のメールサーバを通らないような不正につながるメール […]
- 2023年1月28日
- 2024年9月14日
メールの送信元ドメイン認証(SPF/DKIM/DMARC)
メールを受信したユーザはそのメールがなりすましされているか判断する必要があります。なりすまししているかどうか確認するための技術として送信元ドメイン認証という技術があります。 SPF SPF(Sender Policy Framework)とは、受信したメールのドメインのSPFレコードを確認して、その […]
- 2023年1月26日
- 2024年9月14日
メール受信プロトコル POP3とIMAP4
メールを受信するプロトコルにはPOPとIMAPがあります。これらの特徴を見ていきます。 POP3 POP(Post Office Protocol)とは、受信メールサーバにあるメールをダウンロードしてメールを確認するプトロコルです。POP3というものが主流でPOPのバージョン3です。ポート番号は11 […]
- 2023年1月26日
- 2024年8月1日
SMTPの認証、暗号化
SMPTは認証機能や暗号化機能がありません。本文やメールアドレスを平文で相手のメールサーバに送信するため盗聴に弱いです。SMTPを使用した暗号化や認証の仕組みをご紹介します。 メール認証 POP before SMTP SMTPでは認証は行いませんがPOP3ではユーザ名とパスワードによる認証を行いま […]