有線LANの802.1x認証 概要 /etc/wpa_supplicant/wpa_supplicant.conf 試行 /etc/network/interfaces sudo /etc/init.d/networking restart conf # Where is the control interface located? This is the default path: ctrl_interface=/var/run/wpa_supplica…

NATできないスイッチで、NATしたい 下記の様な構成で、GがグローバルなLAN, sw1がNATできないスイッチ、PがプライベートなLAN, SVがNAT先のサーバ。sw2もNAT不可。 G -> sw1 -> P -> sw2 -> SV SVは直接Gに見せず、private lan に設置。NATでGへアクセスした…

非Stackableスイッチで冗長化 VLAN分割による非スタッカブル、非STPスイッチを使ったスイッチ冗長化。 サーバsvはwinLBFOのスイッチ非依存モードを使用する。 接続は下記の通り。 sv - sw1 - sw3 || X - sw2 -sw4 svからsw1,2へは冗長接続。このままでは、sw…

802.1x認証で使用されるEAP スイッチではEAPoLをフォワードしない。それではすべてのポートに認証機能を使う高価なスイッチしか使用できない。 そのため、EAPoLをフォワード機能付きのスイッチもある。EAPoLフォワードにより、基幹スイッチのみ802.1x認証し…

Windows チーミング Win2012R2以降に実装されたOS標準のチーミング機能。 LBFO : Load Balance and Fail Over チーミングモードは3つ LACP動的 LAG 静的 スイッチに依存しない スタンバイアダプター 個別に指定 全てアクティブ 負荷分散モード(送信) 動的 ア…

パケッサイズ MTU/MSS MTU: Maximum Transmission Unit MSS: Maximum Segment Size Max. Ethernet Frame Size: 1518 IP MTU : 1500 MSS : Header/Trailer Size List Ethernet: 14 +4 = 18 PPPoE header : 6 PPP : 2 IP : 20 TCP: 20 UDP : 8 IPsec esp tunne…

ポートスキャンサービス 外部からポートスキャンをしてくれるサービス。 Sields Up https://www.grc.com/x/ne.dll?bh0bkyd2 参考 http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/006portscan.html

PPPoE PPPoEは二つのセッションに別れる。 Discovery PPP Discovery ここでは、PPPoE Active Discovery パケットがやり取りされる。本パケットには、下記のものがある。 PADI. : Initialize PDO. : Offer PADR : Request PADS : Session-Confirmation PPP PP…

EtherIP/IPsec Softether + IX2000シリーズ。 ike mode aggressive ipsec mode tunnel ike id 入力値 pre-shared-key 入力値 peer se側 恐らくany peer ix側 seのIP nat traversal on ike aes / sha DH group2/ 1024bit ipsec aes/sha パケット 元 eth ip0 p…

EtherIP + pppoeサーバー 装置 端点1: ルータrt 端点2: sv 中間点: gw ソフト/sv上 EtherIPドライバ pppoeサーバー 設定/gw iptables: DNAT eip to sv iptables: SNAT ??? masquaradeがカバー？ 接続 (rt local-nw)rt - gw - sv rt-local側を追加 DUT -(eth)…

Powershell でファイアーウォール設定 取得 TBD 設定 FTP port 21 設定。 - Data portの許可に関しては別途。 if (-not(Get-NetFirewallRule | where Name -match "ftp")) { New-NetFirewallRule ` -Name "FTP-test" ` -DisplayName "FTP-test" ` -Descripti…

pppoeサーバー centosの場合 yum install -y ppp rp-pppoe /etc/ppp/pppoe-server-options /etc/ppp/pap-secret /etc/sysctl.conf ifconfig eth0 0.0.0.0 up pppoe-server -I ethX -L 10.0.0.1 -R 10.1.1.1 -L サーバーIP -R リモートIP tail -f /var/log/me…

PowerDNS Bindに飽きたので、今回はPowerDNS Poweradminと言うWebインターフェースもあるらしい。ただ、そんな事をしている時間が…。 既にBindが動いてるので、上げるとしたら別のマシン。空きマシンの確保も考えると、更に気が重い。 実行に移るのは少し先…

暗号化強度 wpa2-aes > wpa2 tkip > wpa aes > wpa tkip > wep > none パスワード wep 64bit 5文字、半角英数字と"_"? wep 128bit 13文字 wep 152bit 16文字 wpa 8-63文字、半角英数字記号？

Reverse Proxy oss 最近元気の良いFastlyが使用している。 下記参照 https://www.varnish-cache.org/intro/index.html#intro

テスト管理環境の基本 1. ケース管理 2. 実行管理 3. 進捗分析 現状の期待値は 1. Project/結果を管理/分析 2. 試験結果 設定Rev,装置Rev, 試験Rev, 結果Set 一覧表 project: xx 設定 | 試験1| 試験2|... - 1/rev.| 結果 |結果|... - 2/rev. | ... proj: - …

二拠点間の通信試験 AとBとする。 フルテスト 1. 環境とログ保管,試験ロード 2. A,BそれぞれのLoopback 3. AtoB, BtoAのPing 4. 環境、ログを集めて完了 簡易テスト 1. 試験ロード 2. Loopback 3. AtoB, BtoAの試験 試験のロードはftp LoopbackはA,Bにて 通…