IOS Embedded Packet Capture(EPC)機能検証結果報告 伊藤忠テクノソリューションズ株式会社 高原也寿明様

Size: px
Start display at page:

Download "IOS Embedded Packet Capture(EPC)機能検証結果報告 伊藤忠テクノソリューションズ株式会社 高原也寿明様"

Transcription

1 January 26, 2015 IOS Embedded Packet Capture(EPC) 機 能 検 証 結 果 報 告 高 原 也 寿 明 ネットワークインフラ 技 術 推 進 部

2 Embedded Packet Capture (EPC) とは? シスコ 社 サービス 統 合 型 ルータ(ISR)で ルーターが 取 り 扱 う IPv4/IPv6 パケットを ルーター 自 身 で 直 接 キャプチャーできる 機 能 IOS 12.4(20)T から 実 装 操 作 に 必 要 なコマンドは 全 て 実 行 (Exec)コマンド 設 定 そのものを 変 更 する 必 要 は 無 く 事 前 設 定 も 不 要 (オペレーションミスによるサービス 影 響 が 少 ない) メディアを 問 わず すべての IP インターフェイスでキャプチャーが 可 能 (Tunnel, 802.1Q Sub interface 等 仮 想 インターフェイスでもキャプチャー 可 能 ) キャプチャー 結 果 は PCAP ファイルとして 出 力 可 能 ( 汎 用 解 析 ソフトを 使 用 した 解 析 が 可 能 ) P2

3 従 来 のパケットキャプチャー 1 現 地 にて Capture Point 2 必 要 に 応 じて 物 理 構 成 変 更 3 キャプチャーポイントの SPAN 設 定 4 キャプチャー 用 デバイスの 接 続 5 キャプチャー 実 行 6 解 析 Additional Device for Capture Copy for Capture Capture Device 接 続 ミスや 設 定 ミスによる サービス 影 響 の 可 能 性 P3

4 EPC を 使 用 したキャプチャー 物 理 構 成 変 更 不 要 設 定 変 更 不 要 ( 操 作 は 全 て 実 行 コマンド) ISDN 等 イーサーネット 以 外 のメディアもキャプチャー 可 能 場 合 によっては 全 ての 作 業 をリモートから 行 うことも 可 能 Router = Capture Device P4

5 公 開 ドキュメントでは 明 確 にならない 事 項 Configuration Guide と Command Reference メモリーや CPU に 対 する 負 荷 影 響 は? 懸 念 事 項 とりこぼしの 発 生 や 送 受 信 順 番 が 狂 う 可 能 性 は? マルチキャストやブロードキャストの 扱 いは? ルーター 自 身 宛 パケット ルーター 自 身 が 発 信 元 になるパケットの 扱 いは? ( 管 理 トラフィックやルーティングプロトコルで 使 用 するパケット) QoS 設 定 との 関 係 は? QoS 動 作 はキャプチャー 前 後? ACL 設 定 との 関 係 は? ACL 動 作 はキャプチャー 前 後? GRE トンネル 設 定 との 関 係 は? キャプチャーできるのは Capsulation 前 後? NAT 処 理 との 関 係 は? キャプチャーできるのは NAT 処 理 前 後? P5

6 EPC によるキャプチャー 操 作 の 流 れ Router#monitor capture buffer Buffer1 max-size 2000 Router#monitor capture point ip cef Point1 gigabitethernet 0/0 in Router#monitor capture point associate Point1 Buffer1 Router#monitor capture point start Point1 Router#monitor capture point stop Point1 Router#show monitor capture buff Buffer1 dump 02:42: UTC Dec : IPv4 LES CEF : Gi0/0 None 272B38A0: C84C7532 HLu2 272B38B0: D100C84C E C0 002CD09B 272B38C0: 0000FE A AC D0DC..~.2E...,...P 272B38D0: 00178F92 CFA A250...O...`.. "P 272B38E0: 以 下 略 Router#monitor capture buff Buffer1 export flash0:/dump1.pcap Router#no monitor capture point ip cef Point1 gigabitethernet 0/0 in Router#no monitor capture buff Buffer1 Router# バッファー( 記 録 方 法 ) 作 成 ポイント( 取 得 方 法 ) 作 成 ポイントとバッファーの 関 連 付 け キャプチャー 開 始 キャプチャー 停 止 バッファー 内 容 確 認 PCAP ファイルに 出 力 ポイント 削 除 バッファー 削 除 P6

7 キャプチャー 対 象 パケットとインターフェイス キャプチャー 可 能 なパケット ルーターが 受 信 又 は 送 出 した IPv4 及 び IPv6 パケット(Unicast/Multicast/Broadcast) 転 送 パケット ルーター 自 身 宛 パケット ルーター 生 成 パケット 全 てキャプチャー 可 能 ( 取 得 方 法 の 指 定 は 異 なる) IP パケットでないものはキャプチャー 不 可 ( 例 : CDP, ARP, PPPoE) キャプチャーできるインターフェイス 物 理 / 論 理 IP インターフェイス ( 論 理 インターフェイスには 802.1Q サブインターフェイス Tunnel インターフェイス Dialer インターフェイスを 含 む ただし Loopback インターフェイスは 対 象 外 ) 個 別 指 定 の 他 all による 一 括 指 定 も 可 能 EPC 専 用 インターフェイス Drop: 受 信 後 CEF 機 能 によって 破 棄 されるパケットのキャプチャー 用 (ACL, no route, etc ) Punt: 受 信 後 プロセス 処 理 にまわされたパケットのキャプチャー 用 (ルーティング プロトコル 等 ルーター 自 身 宛 パケットが 主 ) P7

8 EPC 取 得 タイプとキャプチャー 対 象 パケット CEF In 指 定 したインターフェイスで CEF が 処 理 する 受 信 パケットが 対 象 Ingress ACL/QoS 等 他 の 受 信 動 作 前 にキャプチャーされる ルーター 自 身 宛 管 理 パケット(telnet, ssh, ping, snmp, ntp)もキャプチャー 可 能 CEF Out 指 定 したインターフェイスに CEF で 転 送 された 送 出 パケットが 対 象 Engress ACL/QoS 等 他 の 送 出 前 操 作 終 了 後 Queue に 入 る 前 にキャプチャーされる ルーター 自 身 が 発 信 元 になるパケットはキャプチャー 不 可 Process Switched In プロセス スイッチで 処 理 される 受 信 パケットが 対 象 ルーター 自 身 宛 パケットが 主 となる(ルーティング プロトコル 等 ) インターフェイス 指 定 は 不 可 CoPP 処 理 後 にキャプチャーされる Process Switched Out P8 プロセス スイッチで 送 出 されるパケットが 対 象 ルーター 自 身 が 生 成 するパケットはこのタイプでのみキャプチャー 可 能 インターフェイス 指 定 は 不 可

9 EPC バッファー キャプチャーしたパケットを 記 録 保 管 するメモリー 領 域 ポイントで 指 定 した 取 得 方 法 に 基 づいて 取 得 したキャプチャー 内 容 を 指 定 された 条 件 に 基 づいてダイナミックメモリー 内 に 記 録 し 後 の 参 照 を 可 能 にする Point( 取 得 方 法 の 定 義 ) インターフェイス 取 得 タイプ 指 定 サイズ:256 ~ (Kbytes) ディフォルト 1024 各 パケットの 頭 から 何 バイトを 記 録 するかを 指 定 可 能 ディフォルト 68 Bytes 一 時 的 な 生 キャプチャーデータ 他 にも 記 録 条 件 ( 絞 り 込 み 条 件 ) 指 定 可 能 各 パケットに 64 Bytes の 付 帯 情 報 が 付 加 される バッファは 1 パケットにつき 8 Bytes 単 位 で 消 費 Buffer( 記 録 方 法 の 定 義 ) ACL フィルター 収 容 パケット 個 数 間 引 き 方 法 (レート) 等 4msec 毎 の 記 録 (タイムスタンプも 4msc 毎 ) 複 数 のポイントからのデータを 1 つのバッファに 収 容 する ことも 各 ポイント 毎 に 別 のバッファを 用 意 することも 可 能 記 録 結 果 P9

10 EPC バッファー 内 容 表 示 例 サマリー 表 示 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None ダンプ 表 示 03:55: UTC Jul : IPv4 LES CEF : Gi0/1 None 30DDD8D0: 5475D0F7 8A D0F76031 TuPw..TuPw`1 30DDD8E0: FE AC14..E..d.D..~.9%,. 30DDD8F0: 0C01AC1E 1EFC F ,....Us... 30DDD900: 00000EDB 1968ABCD ABCDABCD ABCDABCD...[.h+M+M+M+M+M 30DDD910: ABCDABCD ABCDABCD ABCDABCD ABCDABCD +M+M+M+M+M+M+M+M 30DDD920: ABCDABCD ABCDABCD ABCDABCD ABCDABCD +M+M+M+M+M+M+M+M 30DDD930: ABCDABCD ABCDABCD ABCDABCD ABCDABCD +M+M+M+M+M+M+M+M 30DDD940: ABCDABCD ABCD00 +M+M+M Kbytes バッファに 収 容 できるパケット 数 IP 46-Byte (Ether 60-Byte) IP 100-Byte (Ether 114-Byte) IP 200-Byte (Ether 214-Byte) IP 500-Byte (Ether 514-Byte) IP 1,000-Byte (Ether 1014-Byte) 8,192 個 5,698 個 3,744 個 1,795 個 バッファ 内 容 を PCAP ファイルとして Export 可 能 だが PCAP ファイルに するとレイヤ 2 の 情 報 が 削 除 される レイヤ 2 情 報 が 必 要 な 場 合 CLI のダンプ 表 示 を 利 用 する 970 個 P10

11 CPU load CPU LOAD Cisco 2911 EPC パフォーマンス EPC は CEF と 連 動 した 割 り 込 み 処 理 概 ね CPU 使 用 率 90% で 限 界 に 達 する EPC を 設 定 しただけでも CPU 使 用 率 は 増 加 する 128-Bytes パフォーマンス 上 限 パケット 長 EPC 無 し EPC 非 アクティブ EPC アクティブ 64-Bytes 172 Mbps 148 Mbps 99 Mbps 128-Bytes 345 Mbps 291 Mbps 189 Mbps 256-Bytes 690 Mbps 584 Mbps 384 Mbps 512-Bytes over 1Gbps over 1Gbps 575 Mbps 768-Bytes over 1Gbps over 1Gbps 728 Mbps 1024-Bytes over 1Gbps over 1Gbps 816 Mbps 1518-Bytes over 1Gbps over 1Gbps over 1Gbps 256-Bytes No EPC No Active Active Mbps No EPC No Active Active MBPS P11

12 論 理 Interface と キャプチャー 動 作 (Tunnel) Tunnel1 G0/1 G0/0 G0/1 In にて オリジナル L2:Ethernet Tunnel1 Out にて GRE ヘッダー 有 り L2: 情 報 なし G0/0 Out にて GRE ヘッダー 有 り L2:Ethernet Tunnel1 G0/1 G0/0 G0/1 Out にて オリジナル L2:Ethernet Tunnel1 In にて GRE ヘッダー 無 し L2: 情 報 なし G0/0 In にて GRE ヘッダー 有 り L2:Ethernet P12

13 論 理 Interface と キャプチャー 動 作 (PPPoE/NAT) G0/1(LAN) Dialer1 G0/0(WAN) G0/1 In にて オリジナル L2:Ethernet Dialer1 Out にて NAT 処 理 済 み PPPoE ヘッダー 有 り L2:Ethernet G0/0 Out にて キャプチャー 不 可 G0/1(LAN) Dialer1 G0/0(WAN) G0/1 Out にて NAT 処 理 済 L2:Ethernet Dialer1 In にて NAT 処 理 前 L2: 情 報 なし G0/0 In にて キャプチャー 不 可 P13

14 所 感 動 作 仕 様 と 使 用 方 法 が 明 確 であれば EPC はトラブルシューティング 動 作 確 認 を 行 う 際 非 常 に 有 用 なツールである 場 合 によっては EEM と 組 み 合 わせ ある 事 象 が 発 生 したら 自 動 的 にパケット キャプチャーを 行 うような 運 用 も 考 えられると 思 う CPU 使 用 率 が 高 い 状 態 で 運 用 されている 機 器 で EPC を 動 作 させることはリスクが あることは 知 っておくべきであろう また キャプチャーを 行 っていなくても EPC 設 定 が 存 在 すると CPU を 消 費 するの で EPC の 設 定 は 使 用 する 時 にのみ 行 い 終 了 したら 確 実 に 設 定 を 削 除 しておく べきである 要 望 事 項 WireShark 等 を 実 装 し CLI で 直 接 パケット 解 析 ができるとさらに 便 利 になると 思 う PCAP ファイルに 出 力 した 際 イーサーネットの 時 だけでもレイヤ 2 情 報 を 残 した 状 態 にして もらえると 嬉 しい P14

15 Thank you! P15

debug-j.pdf

debug-j.pdf debug コマンドの 重 要 な 情 報 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント 警 告 表 記 法 デバッグを 行 う 前 に デバッグ 出 力 の 取 得 その 他 のデバッグ 前 の 作 業 デバッグの 停 止 debug ip packet コマンドの 使 用 条 件 付 きで 起 動 されるデバッグ シスコ サポート コミュニティ - 特 集 対 話 関 連

More information

18.pdf

18.pdf 非 ブロードキャスト リンク 上 での OSPF の 初 期 設 定 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント 表 記 法 ネットワーク 構 成 図 ネットワーク タイプ ブロードキャストを 使 用 した NBMA の 設 定 隣 接 ステートメントを 使 用 した NBMA の 設 定 ポイントツーマルチポイントの 設 定 関 連 情 報 概 要 フレーム リレー X.25

More information

2/5ページ 5 L2スイッチにVLAN20を 作 成 し fa0/1ポートと 関 連 付 けを 行 う 際 不 要 なコマンドを 選 びなさい 1. switch(config)#vlan 20 2. switch(config-if)#switchport mode trunk 3. switc

2/5ページ 5 L2スイッチにVLAN20を 作 成 し fa0/1ポートと 関 連 付 けを 行 う 際 不 要 なコマンドを 選 びなさい 1. switch(config)#vlan 20 2. switch(config-if)#switchport mode trunk 3. switc 1/5ページ プレポスト LAN/WANの 構 築 実 習 実 践 トレーニング (Cisco 編 ) 受 講 日 程 受 講 番 号 氏 名 1 show running-configコマンドが 実 行 できるコンフィグレーションモードとして 適 切 なものを 選 びなさい 1. ルータコンフィグモード 2. ユーザーEXECモード 3. 特 権 EXECモード 4. グローバルコンフィグレーションモード

More information

ACLsamples.pdf

ACLsamples.pdf 一 般 的 に 使 用 される IP ACL の 設 定 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント 表 記 法 設 定 例 特 定 のホストによるネットワーク アクセスの 許 可 特 定 のホストによるネットワーク アクセスの 拒 否 連 続 した IP アドレスの 範 囲 へのアクセスの 許 可 Telnetトラフィック(TCP ポート23) を 拒 否 する 方 法 内

More information

48 * *2

48 * *2 374-1- 17 2 1 1 B A C A C 48 *2 49-2- 2 176 176 *2 -3- B A A B B C A B A C 1 B C B C 2 B C 94 2 B C 3 1 6 2 8 1 177 C B C C C A D A A B A 7 B C C A 3 C A 187 187 C B 10 AC 187-4- 10 C C B B B B A B 2 BC

More information

116958-troubleshoot-getvpn-00.pdf

116958-troubleshoot-getvpn-00.pdf よくある GETVPN 問 題 を 解 決 して 下 さい 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント バックグラウンド 情 報 -GETVPN トラブルシューティング ツール コントロール プレーン デバッグツール show コマンド syslog グループ ドメイン オブ インタープリテーション(GDOI)イベント トレース GDOI 条 件 付 きデバッグ グローバル

More information

ルーティング 補足資料

ルーティング 補足資料 アクセスコントロールリスト 補 足 資 料 アクセスコントロールリスト(ACL=Access Control List)は,Cisco IOS (Internetwork Operating System: シスコルータ スイッチで 用 いられる OS) のパケットフィルタであり,パケット 転 送 の 許 可 禁 止 を 指 定 す ることで,ファイアウォールの 構 築 を 行 う. ACL は 下

More information

Power over Ethernet サポートの設定

Power over Ethernet サポートの設定 CHAPTER 16 この 章 では Catalyst 6500 シリーズ スイッチで Power over Ethernet(PoE)サポートを 設 定 する 方 法 について 説 明 します ヒント Cisco Catalyst 6500 シリーズ スイッチの 詳 細 ( 設 定 例 およびトラブルシューティング 情 報 を 含 む)については 次 のページに 示 されるドキュメントを 参 照

More information

新しい Cisco Catalyst 4948E イーサネット スイッチが高性能のデータ センター アクセスを実現

新しい Cisco Catalyst 4948E イーサネット スイッチが高性能のデータ センター アクセスを実現 新 しい Cisco Catalyst 4948E イーサネット スイッチが 高 性 能 のデータ センター アクセスを 実 現 PB600212 シスコは フル 機 能 を 搭 載 したサーバアクセス スイッチング 用 に 最 適 化 された 新 しい Cisco Catalyst 4948E イーサネット スイッチを 発 表 します Cisco Catalyst 4948E は 48 個 の 10/100/1000

More information

変 更 (C)... ボタンをクリックする コンピュータ 名 の 変 更 ウィンドウが 新 規 に 開 く (5-1) コンピュータ 名 の 変 更 コンピュータ 名 の 変 更 ウィンドウで コンピュータ 名 (C): 1 グループの 学 生 s070?? (??は 学 生 番 号 の 下 2 桁

変 更 (C)... ボタンをクリックする コンピュータ 名 の 変 更 ウィンドウが 新 規 に 開 く (5-1) コンピュータ 名 の 変 更 コンピュータ 名 の 変 更 ウィンドウで コンピュータ 名 (C): 1 グループの 学 生 s070?? (??は 学 生 番 号 の 下 2 桁 2007 WinVista08 (2007-04-17 版 ) Microsoft Windows Vista でのネットワークの 設 定 エクスプローラ 関 連 の 設 定 の 続 き < 主 な 設 定 値 > ホスト 名 : s07 ( 1) 1 1 グループの 学 生 s070?? (??は 学 生 番 号 の 下 2 桁 の 数 字 ) 2 グループの 学 生 s071?? (??は 学

More information

Dynamic ARP Inspection の設定

Dynamic ARP Inspection の設定 CHAPTER 56 この 章 では Cisco IOS Release 12.2SX でダイナミック アドレス 解 決 プロトコル(ARP)インスペク ション(DAI)を 設 定 する 方 法 について 説 明 します ( 注 ) この 章 で 使 用 しているの 構 文 および 使 用 方 法 の 詳 細 については 次 の URL の Cisco IOS Master Command List,

More information

PSCHG000.PS

PSCHG000.PS a b c a ac bc ab bc a b c a c a b bc a b c a ac bc ab bc a b c a ac bc ab bc a b c a ac bc ab bc de df d d d d df d d d d d d d a a b c a b b a b c a b c b a a a a b a b a

More information

ヤマハ ルーター ファイアウォール機能~説明資料~

ヤマハ ルーター ファイアウォール機能~説明資料~ 1 2 3 4 LAN ISDN/ NAT (LAN#) (PP#) (TUNNEL#) + R 5 ----------< >---------- ----------< >---------- 6 IPv6 VPN ping IPsec PPTP ICMP (1) TCP (6) UDP (17) IPv6 (41) AH (51) ESP (50) GRE (47) IPv4

More information

template.dvi

template.dvi XXXII 76 IETF SIGGRAPH ASIA2009 W I D E P R O J E C T 32 76 IETF SIGGRAPH ASIA2009 1 IETF76 IETF 7 IETF IETF 1.1 IETF IETF Internet Engineering Task Force ISOC Internet Society ISOC IETF WG IETF Primary

More information

 <基礎領域>

 <基礎領域> 1. 科 目 コード 1223 2. 科 目 名 情 報 ネットワーク 特 別 実 験 1(Advanced Experiments in Information Network 1) 3. 担 当 教 員 赤 松 徹 (Toru AKAMATSU) 4. 開 講 期 秋 1 期 (( 昼 ) 火 曜 4-5 時 限 金 曜 4-5 時 限 ( 夜 ) 火 曜 6-7 時 限 金 曜 6-7 時 限

More information

100 6, , ,800 QoS QoS 802.1X Web IPv6 QoS 802.1X ACL SNMP Web IPv6 1 Web 3

100 6, , ,800 QoS QoS 802.1X Web IPv6 QoS 802.1X ACL SNMP Web IPv6 1 Web 3 Cisco For Small Business 2012.5-8 Web 100 6,800 200 30,800 300 41,800 QoS QoS 802.1X Web IPv6 QoS 802.1X ACL SNMP Web IPv6 1 Web 3 RV 31,800 WebEx Meeting Center 46,800 132,000 66,000 2 WAN LAN GbE 4LANGbE

More information

NEC社製 UNIVERGE IX2105      ベンチマークテストレポート

NEC社製 UNIVERGE IX2105      ベンチマークテストレポート NEC 社 製 UNIVERGE IX2105 ベンチマークテストレポート#2 IP 拡 張 機 能 編 DUT(テスト 対 象 装 置 : Device Under Test) IX2105 2015/10/20 目 次 DUT(テスト 対 象 装 置 : Device Under Test):NEC 社 製 UNIVERGE IX2105... 3 ベンチマークテスト 内 容 と 結 果...

More information

Microsoft PowerPoint - インターネットオペレーション9回ver02.ppt

Microsoft PowerPoint - インターネットオペレーション9回ver02.ppt インターネットオペレーション 第 9 回 ネットワーク 運 用 と 監 視 / 計 測 技 術 ~インターネットはよく 変 わる( 続 き)~ 重 近 範 行 2005/12/2 網 に 対 するオペレーション end-endの 到 達 性 経 路 の 確 保 フィルタリング/NATの 有 無 品 質 の 確 保 RTTとスループット 網 の 状 態 把 握 経 路 制 御 プロトコルの 動 作 トラフィック

More information

Cisco 1711/1712セキュリティ アクセス ルータの概要

Cisco 1711/1712セキュリティ アクセス ルータの概要 CHAPTER 1 Cisco 1711/1712 Cisco 1711/1712 Cisco 1711/1712 1-1 1 Cisco 1711/1712 Cisco 1711/1712 LAN Cisco 1711 1 WIC-1-AM WAN Interface Card WIC;WAN 1 Cisco 1712 1 ISDN-BRI S/T WIC-1B-S/T 1 Cisco 1711/1712

More information

Y.1731 パフォーマンス モニタリング

Y.1731 パフォーマンス モニタリング CHAPTER 69 この 章 では Cisco IOS Software Release 15.1(2)S で を 設 定 する 方 法 について 説 明 します この 章 の 内 容 は 次 のとおりです の 概 要 (P.69-1) Y.1731 PM の 設 定 (P.69-5) の 概 要 サービス プロバイダーが 加 入 者 に 接 続 サービスを 販 売 する 場 合 サービスの 購

More information

FortiOS v5. 基 本 設 定 手 順 書 目 次 改 訂 履 歴... はじめに... FortiGate 基 本 設 定... 6. ログイン... 6. ローカル 側 インターフェース 設 定... 6. GUI 言 語 設 定... 7.. GUI ログイン... 7.. 日 本 語

FortiOS v5. 基 本 設 定 手 順 書 目 次 改 訂 履 歴... はじめに... FortiGate 基 本 設 定... 6. ログイン... 6. ローカル 側 インターフェース 設 定... 6. GUI 言 語 設 定... 7.. GUI ログイン... 7.. 日 本 語 FortiOS v5. 基 本 設 定 手 順 書 Ver..0 承 認 確 認 担 当 0 5 年 月 7 日 株 式 会 社 ネ ッ ト ワ ー ル ド S I 技 術 本 部 イ ン フ ラ ソ リ ュ ー シ ョ ン 技 術 部 FortiOS v5. 基 本 設 定 手 順 書 目 次 改 訂 履 歴... はじめに... FortiGate 基 本 設 定... 6. ログイン... 6.

More information

9.pdf

9.pdf スタティック NAT とダイナミック NAT の同時設定 目次 概要前提条件要件使用するコンポーネント表記法 NAT の設定関連情報 概要 Cisco ルータでスタティックとダイナミックの両方の Network Address Translation(NAT; ネットワークアドレス変換 ) コマンドを設定する必要がある場合があります このテックノートでは これを行う方法とサンプルシナリオを掲載しています

More information

H280405仕様書別紙1_番号系LAN仕様書

H280405仕様書別紙1_番号系LAN仕様書 個 人 番 号 利 用 事 務 用 ネットワーク 機 器 賃 貸 借 仕 様 書 沖 縄 県 企 画 部 総 合 情 報 政 策 課 平 成 28 年 度 1 目 的 社 会 保 障 税 番 号 制 度 ( 以 下 番 号 制 度 という ) 開 始 に 伴 い 沖 縄 県 庁 舎 及 び 各 出 先 機 関 内 で 個 人 番 号 利 用 事 務 を 行 うため セキュリティレベルを 確 保 したネットワーク

More information

Microsoft PowerPoint - ns0601.ppt

Microsoft PowerPoint - ns0601.ppt ソフトウェアによる 精 密 ペーシング 方 式 を 用 いたTCP 通 信 性 能 の 改 善 高 野 了 成 1,2, 工 藤 知 宏 1, 児 玉 祐 悦 1, 松 田 元 彦 1, 岡 崎 史 裕 1, 石 川 裕 3,1 1) 産 業 技 術 総 合 研 究 所, グリッド 研 究 センター 2) 株 式 会 社 アックス 3) 東 京 大 学 2006 年 1 月 27 日 電 子 情 報

More information

アドレス プールの設定

アドレス プールの設定 CHAPTER 9 IP Virtual Routing and Forwarding VRF Provider Edge PE; VRF PE VRF PE Cisco 10000 ESR IP ODAP p.9-5 IP p.9-17 IP Cisco 10000 ESR Virtual Private Network VPN; IP ODAP IP Cisco 10000 ESR 9-1 9

More information

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou NAT NETWORK ADDRESS TRANSLATION SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Group (ScreenOS ) 2 Copyright

More information

untitled

untitled Internet Week 2008 F3: 2 6) 20081126 NGN-WG copyright 2008 1 copyright 2008 2 FTTH P2P 3 2 2004* 2007* 20041002007 A. 323.6Gbps 812.9Gbps 2.51 B.PC 6,416 7,813 1.22 A/B 5.29Kbps 10.9Kbps 2.09 *1112 copyright

More information

Microsoft PowerPoint - iw2011_yamagata [互換モード]

Microsoft PowerPoint - iw2011_yamagata [互換モード] IPv6セキュリティの 勘 どころ 家 庭 SOHOネットワークでのIPv6セキュリティ NTTコミュニケーションズ 株 式 会 社 先 端 IPアーキテクチャセンタ IPコアテックTU 山 形 育 平 2011/12/01 1 AGENDA 1. 来 場 の 皆 さまへ 質 問 2. 現 在 のIPv6 対 応 状 況 3. 家 庭 SOHOネットワークの IPv6セキュリティについて ネットワーク

More information

IPv6 MLD スヌーピングの設定

IPv6 MLD スヌーピングの設定 CHAPTER 39 Catalyst 3560 または 3560-C スイッチでマルチキャスト リスナー 検 出 (MLD)スヌーピングを 使 用 す れば スイッチド ネットワーク 内 のクライアントおよびルータへ IP Version 6(IPv6)マルチキャスト データを 効 率 的 に 配 信 することができます ( 注 ) IPv6 を 使 用 するには デュアル IPv4 および IPv6

More information

OCNインターネット接続サービス

OCNインターネット接続サービス 1 IP 6 DNS DNS DNS VPN SLA 8 ISP 9 ISP Biz DNS 8 10 11 VPN ADSLISDN IP1 IP8 IP16/32/64 for VPN 2 ADSL 2 47Mbps 5Mbps ISDN 64kbps 1 1 24 // / 1 2PPP over Ether 3NTT/ NTT http://www.flets.com/ NTT http://www.ntt-west.co.jp/flets/

More information

201208 HP vs Cisco 競合比較資料(スイッチ編)

201208 HP vs Cisco 競合比較資料(スイッチ編) 2012 年 8 ネットワーク 製 品 較 研 究 スイッチ 編 Cisco Catalystスイッチシリーズ VS HP ProCurveスイッチシリーズ 本 資 料 は シスコ 製 品 を 販 売 する 営 業 担 当 者 向 けの 参 考 資 料 として 作 成 したものです 本 資 料 の 内 容 は 公 開 されている 情 報 を 元 に 弊 社 独 の 解 を したもので 本 記 載 の

More information

補足情報

補足情報 1 危 険 警 告 注 意 2 3 4 5 6 7 8 1 2 3 4 5 9 6 7 8 9 10 10 1 2 11 1 12 1 2 13 3 4 14 1 2 15 3 4 5 16 1 2 3 17 1 2 3 4 18 19 20 21 22 23 1 2 3 4 5 24 6 7 8 9 10 25 26 27 28 6 1 2 7 8 9 3 4 5 29 1 2 警 告 3 4 5

More information

28 27 8 4 10 17 2 27 8 7 14 00 1 27 8 14 15 00 2 27 8 21 15 00 1 4 5 2 6 1 27 ABCD 6 2 2 5 5 8% 108 100 49 2 13 140 22 12 7 153-8501 19 23 03-5478-1225 27 8 4 (1) (2) (3) (1) (2) (3) (4) (5) (6) (7) (8)

More information

httpredchk-j.pdf

httpredchk-j.pdf LocalDirector での HTTP リダイレクションの 設 定 方 法 (サーバ のアベイラビリティをチェックする) 目 次 概 要 ネットワーク ダイアグラム サーバのアベイラビリティをチェックする HTTP リダイレクションの 設 定 方 法 show コマンドとその 出 力 例 show version コマンド show configuration コマンド show statistics

More information

Microsoft Word - .....J.^...O.|Word.i10...j.doc

Microsoft Word - .....J.^...O.|Word.i10...j.doc P 1. 2. R H C H, etc. R' n R' R C R'' R R H R R' R C C R R C R' R C R' R C C R 1-1 1-2 3. 1-3 1-4 4. 5. 1-5 5. 1-6 6. 10 1-7 7. 1-8 8. 2-1 2-2 2-3 9. 2-4 2-5 2-6 2-7 10. 2-8 10. 2-9 10. 2-10 10. 11. C

More information

2

2 2 6 7 9 4 6 7 2 3 4 5 6 7 8-0 - G G G G G G f f 9 e f - e f 0 5 e fe e c c cc B FD F 5 2 5 D F C e e e b 3 f f 5 ff ff f f f f b b bb b b b c c c ee ee e ee ee e f f 4 e e 7 5 5 e bb 6 7 f GE 8 f 9 5 F

More information

async_ppp-j.pdf

async_ppp-j.pdf アクセス サーバと PC 間 の 非 同 期 PPP コールバック 目 次 概 要 ハードウェアとソフトウェアのバージョン ネットワーク ダイアグラム 構 成 Windows クライアントの 構 成 チューニング コマンド 検 証 と 簡 単 なトラブルシューティング のコマンドデバッグ 出 力 の 例 関 連 情 報 概 要 この 構 成 例 では モデム 非 同 期 PPP コールバックを 示

More information

Reference Guide: WCCP Reference Guide, For SGOS 6.3

Reference Guide: WCCP Reference Guide, For SGOS 6.3 Blue Coat Systems リファレンス ガイド WCCP リファレンス ガイド SGOS 6.3 連 絡 先 情 報 南 北 アメリカ Blue Coat Systems Inc. 420 North Mary Ave Sunnyvale, CA 94085-4121 世 界 のその 他 の 地 域 Blue Coat Systems International SARL 3a Route

More information

はじめに IRASⅡ(IPsec Remote Access ServiceⅡ)は インターネット 暗 号 化 技 術 (IPsec)により お 客 様 ネットワークにセキュアなリモ-トアクセス 環 境 を 提 供 いたします IRASⅡハードウェアクライアン トでは Cisco Systems の

はじめに IRASⅡ(IPsec Remote Access ServiceⅡ)は インターネット 暗 号 化 技 術 (IPsec)により お 客 様 ネットワークにセキュアなリモ-トアクセス 環 境 を 提 供 いたします IRASⅡハードウェアクライアン トでは Cisco Systems の IRASⅡ (IPsec Remote Access Service Ⅱ) お 客 様 調 査 マニュアル WEB 調 査 版 -1- はじめに IRASⅡ(IPsec Remote Access ServiceⅡ)は インターネット 暗 号 化 技 術 (IPsec)により お 客 様 ネットワークにセキュアなリモ-トアクセス 環 境 を 提 供 いたします IRASⅡハードウェアクライアン トでは

More information

acl.dvi

acl.dvi ... 2... 2... 2... 3... 3... 4... 4... 5 IGMP Snooping... 5... 6... 6 CREATE ACL...... 7 DESTROY ACL..... 8 PURGE ACL... 9 SETACL... 10 SHOW ACL... 11 CentreCOM 9424T/SP 9408LC/SP 2.3 1 ASIC Ethernet MAC

More information

LAN IP MAC IP MAC MAC IP IP IP IP IP IP [1][2][3] [4][5] IP IP IP IP (MARS MAC Address Reporting System) [6] IP IP MAC 2 MAC MATT MAC Address Tracing

LAN IP MAC IP MAC MAC IP IP IP IP IP IP [1][2][3] [4][5] IP IP IP IP (MARS MAC Address Reporting System) [6] IP IP MAC 2 MAC MATT MAC Address Tracing 学 術 情 報 処 理 研 究 No.18 2014 pp.81 89 MARS Design, Implementation and its Operation of MARS: the terminal monitoring system in Local Area Network, Yutaka KAWAHASHI, Shou SAKATA yutaka@center.wakayama-u.ac.jp,

More information

さくらのクラウド・ストレージに関する報告書

さくらのクラウド・ストレージに関する報告書 さくらのクラウド ストレージに 関 する 報 告 書 Page 1 of 8 さくらのクラウド ストレージに 関 する 報 告 書 2012 年 6 月 25 日 さくらインターネット 株 式 会 社 代 表 取 締 役 社 長 田 中 邦 裕 平 素 よりさくらインターネットに 格 別 のご 愛 顧 を 賜 り 誠 にありがとうございます 2011 年 12 月 中 旬 から 断 続 的 に 発

More information

ACL によるネットワーク セキュリティの設定

ACL によるネットワーク セキュリティの設定 CHAPTER 38 この 章 では Access Control List(ACL; アクセス 制 御 リスト)(アクセス リストとも 呼 ばれる)を 使 用 して IE 3000 スイッチにネットワーク セキュリティを 設 定 する 手 順 について 説 明 します この 章 で 言 及 される IP ACL は IP バージョン 4(IPv4)ACL を 指 しています IPv6 ACL の

More information

NetFlow sflow 使ってるけど NetFlow,sFlow( 以下 xflow) で したい でも どう設定すれば正解なのかワカラン なんとなくサンプルコンフィグ通りに設定 なんとなくデータが見えてるし まいっか 2009/1/23 2

NetFlow sflow 使ってるけど NetFlow,sFlow( 以下 xflow) で したい でも どう設定すれば正解なのかワカラン なんとなくサンプルコンフィグ通りに設定 なんとなくデータが見えてるし まいっか 2009/1/23 2 明日から使える NetFlow sflow 設定術 田島弘隆進藤資訓 htajima@fivefront.com mshindo@fivefront.com ファイブ フロント ( 株 ) 2009/1/23 1 NetFlow sflow 使ってるけど NetFlow,sFlow( 以下 xflow) で したい でも どう設定すれば正解なのかワカラン なんとなくサンプルコンフィグ通りに設定 なんとなくデータが見えてるし

More information

取扱説明書<詳細版>

取扱説明書<詳細版> B5FK-4681-01 1 2 3 4 5 6 7 8 危 険 警 告 注 意 9 10 11 警 告 注 意 12 警 告 13 注 意 14 注 意 警 告 警 告 15 注 意 注 意 16 17 18 19 20 21 22 23 1 24 2 25 26 27 28 1 2 3 4 29 5 30 6 7 8 31 9 10 32 11 33 12 13 34 14 35 15 16

More information

EP760取扱説明書

EP760取扱説明書 D D D # % ' ) * +, B - B / 1 Q&A B 2 B 5 B 6 Q & A 7 8 $ % & ' B B B ( B B B B B B B B B B B ) B B B A # $ A B B * 1 2 # $ % # B B % $ # $ % + B B 1 B 2 B B B B B B B B B B , B B B - 1 3 2 2 B B B B B

More information

untitled

untitled CHAPTER 10 IP Virtual Routing and Forwarding VRF Provider Edge PE; VRF PE VRF PE Cisco 10000 IP ODAP p.10-5 IP p.10-18 IP Cisco 10000 Virtual Private Network VPN; IP On-demand Address Pool [ODAP] IP p.10-2

More information

JA_AG.book

JA_AG.book LifeSize ビデオ 通 信 システム 管 理 者 ガイド November 2009 Copyright Notice 2005-2009 LifeSize Communications Inc, and its licensors. All rights reserved. LifeSize Communications has made every effort to ensure that

More information

p01.qxd

p01.qxd 2 s 1 1 2 6 2 POINT 23 23 32 15 3 4 s 1 3 2 4 6 2 7003800 1600 1200 45 5 3 11 POINT 2 7003800 7 11 7003800 8 12 9 10 POINT 2003 5 s 45700 3800 5 6 s3 1 POINT POINT 45 2700 3800 7 s 5 8 s3 1 POINT POINT

More information

1003shinseihin.pdf

1003shinseihin.pdf 1 1 1 2 2 3 4 4 P.14 2 P.5 3 P.620 6 7 8 9 10 11 13 14 18 20 00 P.21 1 1 2 3 4 5 2 6 P7 P14 P13 P11 P14 P13 P11 3 P13 7 8 9 10 Point! Point! 11 12 13 14 Point! Point! 15 16 17 18 19 Point! Point! 20 21

More information

ワタベウェディング株式会社

ワタベウェディング株式会社 1 2 3 4 140,000 100,000 60,000 20,000 0 0 5 10 15 20 25 30 35 40 45 50 55 60 65 70 5 6 71 2 13 14 7 8 9 10 11 12 1 2 2 point 1 point 2 1 1 3 point 3 4 4 5 6 point 4 point 5 point 6 13 14 15 16 point 17

More information

untitled

untitled 1 2 3 4 5 6 7 Point 60,000 50,000 40,000 30,000 20,000 10,000 0 29,979 41,972 31,726 45,468 35,837 37,251 24,000 20,000 16,000 12,000 8,000 4,000 0 16,795 22,071 20,378 14 13 12 11 10 0 12.19 12.43 12.40

More information

株主通信:第18期 中間

株主通信:第18期 中間 19 01 02 03 04 290,826 342,459 1,250,678 276,387 601,695 2,128,760 31,096 114,946 193,064 45,455 18,478 10,590 199,810 22,785 2,494 3,400,763 284,979 319,372 1,197,774 422,502 513,081 2,133,357 25,023

More information

株主通信 第16 期 報告書

株主通信 第16 期 報告書 10 15 01 02 1 2 3 03 04 4 05 06 5 153,476 232,822 6,962 19,799 133,362 276,221 344,360 440,112 412,477 846,445 164,935 422,265 1,433,645 26,694 336,206 935,497 352,675 451,321 1,739,493 30,593 48,894 153,612

More information

2015taisetumatome.rtf

2015taisetumatome.rtf B B B( ) B3 - B3 1 3g 1/3 B 1. B1() B1() 2. B2() B2() 3. B5() B5() 4. B6() B6()( ) 5. B12() B12() 6. 1q60 160m 50m 50m 20m 8520 80 10 64 5075 30 80 B B 1 30 BB BC EPA . ?? 6 C E C 1 30 1 0.4mg4

More information

nakayama15icm01_l7filter.pptx

nakayama15icm01_l7filter.pptx Layer-7 SDN SDN NFV 50 % 3 MVNO 1 2 ICM @ 2015/01/16 2 1 1 2 2 1 2 2 ICM @ 2015/01/16 3 2 Service Dependent Management (SDM) SDM Simple Management of Access-Restriction Translator Gateway (SMART-GW) ICM

More information

ACL設定ガイド 第2版

ACL設定ガイド 第2版 本 書 は 弊 社 製 インテリジェントレイ ヤー 3 スイッチ LSM2-L3-24 のアクセス コントロールリスト 機 能 に 関 する 設 定 例 およびコマンドリファレンスを 記 載 した ACL 設 定 ガイド です 本 製 品 を ご 使 用 になる 前 には はじめに 本 製 品 に 付 属 している 導 入 ガイド をお 読 みく ださい また コマンドラインインター フェースの 詳

More information

目    次

目    次 1 2 3 t 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 IP 169 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67

More information

pswdrec_2600.pdf

pswdrec_2600.pdf Cisco 2600 および 2800 シリーズ ルータのパスワード 回 復 手 順 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント 関 連 製 品 表 記 法 手 順 説 明 手 順 1 手 順 2 パスワード 回 復 手 順 の 例 関 連 情 報 概 要 このドキュメントでは enable password および enable secret のパスワードを 回 復 する

More information

untitled

untitled 2005 CCIE Service Provider 2 SIer JAL THE SEBEL Foota-net TE CA CA networker 24 Dried Rice CityRale JAL Chaswood SEBEL SEBEL ETC 60AUD IC IP NAT BB Reboot ISP BB PPPoE BB SEBEL CD CD 5 NoDamage Foota-net

More information

2 1: OSI OSI,,,,,,,,, 4 TCP/IP TCP/IP, TCP, IP 2,, IP, IP. IP, ICMP, TCP, UDP, TELNET, FTP, HTTP TCP IP

2 1: OSI OSI,,,,,,,,, 4 TCP/IP TCP/IP, TCP, IP 2,, IP, IP. IP, ICMP, TCP, UDP, TELNET, FTP, HTTP TCP IP 1.,.. 2 OSI,,,,,,,,, TCP/IP,, IP, ICMP, ARP, TCP, UDP, FTP, TELNET, ssh,,,,,,,, IP,,, 3 OSI OSI(Open Systems Interconnection: ). 1 OSI 7. ( 1) 4 ( 4),,,,.,.,..,,... 1 2 1: OSI OSI,,,,,,,,, 4 TCP/IP TCP/IP,

More information

6.1号4c-03

6.1号4c-03 6.1 0 1 1 1 1 BF 1 C DB C 1* F E C 1 F 1 E C 1 E D 1 D 1 BF C G 1 DF 1 E 1 BF 1 BF 1 BF 1 BG 1 BG 1 BG 1 BF 1 BG 1 E 1 D F BF 1 BF 1 F 1 BF 1 F C 1 d 0 1 A 0 1 14 A G 0 1 A 1 G 0 1 1 1 E A 01 B 1 1 1 1

More information

IP-VPN Agenda BGP/MPLS-VPNとは BGP/MPLS-VPNの の 動 作 概 要 BGP/MPLS-VPNのパス 決 定 方 法 BGPにおける におけるVPN 経 路 情 報 BGP/MPLS-VPN 設 定 例 BGP/MPLS-VPNユーザ 構 築 事 例 BGP/MP

IP-VPN Agenda BGP/MPLS-VPNとは BGP/MPLS-VPNの の 動 作 概 要 BGP/MPLS-VPNのパス 決 定 方 法 BGPにおける におけるVPN 経 路 情 報 BGP/MPLS-VPN 設 定 例 BGP/MPLS-VPNユーザ 構 築 事 例 BGP/MP IP-VPN(BGP MPLS/VPN) InternetWeek 2002 NTTコミュニケーションズ コミュニケーションズ( 株 ) 池 尻 雄 一 Yuichi Ikejiri @ NTT Communications IP-VPN MPLSで で 実 現 できる 代 表 的 なサービスと してIP-VPNを 取 り 上 げます また そのVPNの の

More information

Cisco ANA ゲートウェイとユニットの管理

Cisco ANA  ゲートウェイとユニットの管理 CHAPTER 4 次 のトピックでは 方 法 について します Cisco ANA ゲートウェイの 管 理 (P.4-1) Cisco ANA ユニットの 管 理 (P.4-4) Cisco ANA ゲートウェイの 管 理 次 のトピックでは Cisco ANA ゲートウェイとそれらの 管 理 方 法 の 詳 細 について しています Cisco ANA ゲートウェイの 概 要 (P.4-1) Cisco

More information

シスコ ネットワーク基礎 トレーニング

シスコ ネットワーク基礎 トレーニング シスコ ネットワーク 基 礎 トレーニング Cisco Catalyst シリーズ : 提 案 入 門 編 その2 シスコシステムズ 合 同 会 社 P-Led SE 清 水 武 2014/05/14 IOSの 紹 介 Switchの 選 択 基 準 Cisco Confidential 2 IOSの 紹 介 Cisco Confidential 3 IOSとは? ネットワーク 機 器 ではOS (Operating

More information

Cisco Model DPC3008 DOCSIS 3.0 8x4 ケーブル モデム データ シート

Cisco Model DPC3008 DOCSIS 3.0 8x4 ケーブル モデム データ シート Cisco Model DPC3008 DOCSIS 3.0 8x4 ケーブル モデム Cisco Model DPC3008 DOCSIS 3.0 8x4 ケーブル モデム(DPC3008)は DOCSIS ブロードバンドのサービス プロバイダーに 高 速 な 双 方 向 データ サービスを 提 供 するた めのコスト 効 率 の 高 いソリューションを 提 供 します DPC3008 は 8 つのダウンストリーム

More information