アライドテレシスコア スイッチ AT-SBx908 シリーズで実現する AMF-SBx908 ソリューション Solution No 主な目的 ネットワークの一元管理 共有化をしたい 既存ネットワークを再構築せずに 簡単に導入したい ネットワーク管理 運用にかかるコストを削減
|
|
- こうじ よしくに
- 4 years ago
- Views:
Transcription
1 主な目的 ネットワークの一元管理 共有化をしたい 既存ネットワークを再構築せずに 簡単に導入したい ネットワーク管理 運用にかかるコストを削減したい 概要 ネットワーク管理 運用にかかるコストを削減するために 新たなシステムを導入することで一元管理や共有化を図る場面が多くあります しかし場合により そのシステムを導入のために 対応機器へのリプレースや機器追加を行わなければならず 大きな追加コストや高いリスクが発生してしまいます これまで SBx8100 で実績を積み上げ信頼性を向上させた AMF を F/W にバージョンアップすることで SBx908 に導入可能となりました これによって既存のネットワークのコアスイッチとして SBx908 を構築している環境で 容易 低価格で AMF を使用することが可能になりました 本資料では SBx908 が AW で稼働している既存のネットワーク環境に FW から使用可能な AMF を導入する手順と SBx908 を AMF マスターとして稼働する環境 設定例をご紹介致します VLAN VLAN 111 VLAN 211 VLAN VLAN Server1 Server2 Other Other Other Networks Networks Networks L2-SW x510 x510 x900-vcs VLAN 12 OSPF+PIM-SM SBx908 lo: VLAN 14 RIPv2+PIM-SM VLAN 13 OSPF+PIM-SM IX5-VCS IX5 x210 x200 x210 Other Networks VLAN 1-10 Client1 VLAN 1 L2[x200] x210 Roaming x200 L2SW L2[x210] x200 Other Networks Client2 VLAN 1-10 VLAN G NMS, Mail, DNS, Radius VLAN 11 Other Networks Client Client VLAN 8 VLAN 9 VLAN 7 1 G Link Aggregation Copyright (C) Allied Telesis K.K. all rights reserved. 1
2 構築図 VLAN VLAN 111 VLAN 211 VLAN VLAN Other Networks Server1 Server2 Other Networks Other Networks L2-SW x x x900-vcs VLAN 12 OSPF+PIM-SM VLAN 14 RIPv2+PIM-SM VLAN 13 OSPF+PIM-SM SBx908 lo: IX5-VCS IX x x x x x x L2[x200] Roaming L2[x210] Other Networks Client2 NMS, Mail, DNS, Radius VLAN 11 Other Networks L2SW VLAN 1-10 VLAN 10 VLAN 1-10 Client1 VLAN 1 Client Client Other Networks 10 G 1 G VLAN 8 VLAN 9 VLAN 7 Link Aggregation Copyright (C) Allied Telesis K.K. all rights reserved. 2
3 構築のポイント VLAN VLAN 111 VLAN 211 VLAN VLAN Other Networks Server1 Server2 Other Networks Other Networks 必要に応じて10G インターフェースを L2-SW 使用することで 広帯域を実現しながらAMFで管理することができます またVCSを用いて冗長化も実現しています x900-vcs VLAN 12 OSPF+PIM-SM x SBx908と各 ( スイッチ ) はRIPや OSPFなどのルーティングプロトコルを使用して 経路交換をしています さらにPIM-SMを使用してマルチキャ VLAN 14 ストの情報も交換しています RIPv2+PIM-SM x VLAN 13 OSPF+PIM-SM SBx SBx908lo: をAMFマスターとして設定し AMFネットワークを構築しています またVCSを用いて冗長化も実現して います IX5-VCS IX x210 AMFマスター直下にx200を配置し x200 SNMPマネージャと Syslogサーバ NTPサーバ およびDNSサーバなどの各種サーバを接続しています x x x x L2[x200] 各スイッチでTri-auth(Mac 認証 dot1x 認証 Web 認証 ) を使用するこ L2[x210] とで 端末の接続を制御しています Roaming Other Networks Client2 NMS, Mail, DNS, Radius VLAN 11 Other Networks L2SW VLAN 1-10 VLAN 10 VLAN 1-10 Client1 VLAN 1 Client Client Other Networks 10 G 1 G VLAN 8 VLAN 9 VLAN 7 Link Aggregation Copyright (C) Allied Telesis K.K. all rights reserved. 3
4 既存ネットワークからの移行手順 AW で稼働している既存ネットワークに 以下の手順を行うことで AMF を導入することが可能です 前提条件 AMF 対応機器でネットワークを構築していること コマンドリファレンスの 導入にあたり の項に記載の条件を全て満たしていること ページ上部のアライドテレシスマネージメントフレームワーク (AMF) => 導入 => 導入にあたり 1. SBx908 を へアップグレードする 2. 同機器に AMF マスターライセンスを適用し 再起動を行う 3. 導入 の 既存ネットワークへの導入手順 に従い SBx908 に AMF マスターの設定を入れ 設定を反映させるために再起動を行う 4. AMF メンバーとなる機器にも同様に 既存ネットワークへの導入手順 を参照し 設定を保存して再起動を行う x210 シリーズ x200 シリーズを AMF メンバーとして加える場合は マスターには AMF マスターライセンスに加えて AMF メンバープロダクト拡張ライセンスが必要です 5. 運用 の ファームウェアバージョアップ の項に従い メンバーを へアップグレードする 上記アップグレード方法に対応していない x210 シリーズ x200 シリーズは別途手動でアップグレードが必要です Copyright (C) Allied Telesis K.K. all rights reserved. 4
5 SBx908 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また このホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います 同様にログメッセージをメールで通知する設定も行います SSH 機能での運用管理するための接続設定を入れます メール送信時に用いる送信用メールサーバーや 送信元メールアドレスを設定します SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用します タイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x908 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings log manager@amf908.com log manager@amf908.com level warnings ssh server v2only ssh server allow-users manager service ssh service telnet mail smtpserver mail from x908@amf908.com clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink atmfnode atmfrr auth loopprot nsm vcs snmp-server source-interface traps lo snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 5
6 SBx908 設定サンプルその 2 VCS の設定をします レジリエンシーリンクの設定は必須です ここでは eth0 を指定しています プライオリティの設定も入れておきます AMF の設定を行います 本構成では AMF ネットワーク名を ATKK とし 各 AMF ノードのバックアップを毎晩 0 時に実施する様 設定しています 必要に応じて DNS サーバの設定をします 本構成では NTP サーバの指定などにドメイン名を使用している為 必要になります エクスパンションモードを有効にし FDB 登録数やリンクアグリゲーショングループ数を拡張しています IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます 本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定しています また 特定のネットワークとの通信を遮断したい場合 ACL の設定を行います stack virtual-mac stack virtual-chassis-id 285 stack resiliencylink eth0 stack 1 priority 0 atmf network-name ATKK atmf master atmf group physical atmf backup 00:00 frequency 1 ip domain-name amf908.com ip name-server ip domain-lookup no service dhcp-server ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable platform silicon-profile extended mls qos enable access-list hardware deny_acl deny ip / /32 access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP set cos 3 Copyright (C) Allied Telesis K.K. all rights reserved. 6
7 SBx908 設定サンプルその 3 使用する VLAN を作成します PIM-SM で使用するランデブーポイントを設定します 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します switch 1 provision x908 switch 1 bay 1 provision xem-2 switch 1 bay 4 provision xem-12 switch 1 bay 5 provision xem-12 switch 1 bay 8 provision xem-24 switch 2 provision x908 switch 2 bay 1 provision xem-2 switch 2 bay 4 provision xem-12 switch 2 bay 5 provision xem-12 switch 2 bay 8 provision xem-24 vlan database vlan 2-14 state enable ip pim bsr-candidate vlan10 ip pim rp-candidate vlan10 interface port1.1.1 description Uplink to x610-vcs mode trunk trunk allowed vlan add trunk native vlan none static-channel-group 1 interface port1.1.2 description Downlink to IX5-VCS mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 2 interface port1.4.1 description to x510 on OSPF mode trunk trunk allowed vlan add 11,13 trunk native vlan none static-channel-group 3 Copyright (C) Allied Telesis K.K. all rights reserved. 7
8 SBx908 設定サンプルその 4 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port mode access interface port description to IX5 on L2 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 4 interface port1.5.1 description to x510 on RIP mode trunk trunk allowed vlan add 11,14 trunk native vlan none static-channel-group 5 interface port mode access interface port description to x200 on L2 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 6 Copyright (C) Allied Telesis K.K. all rights reserved. 8
9 SBx908 設定サンプルその 5 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port1.8.1 description to L2 Switch mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 7 interface port mode access interface port description to x210 on L2 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 8 interface port2.1.1 description Uplink to x610-vcs mode trunk trunk allowed vlan add trunk native vlan none static-channel-group 1 interface port2.1.2 description Downlink to IX5-VCS mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 2 Copyright (C) Allied Telesis K.K. all rights reserved. 9
10 SBx908 設定サンプルその 6 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port2.4.1 description to x510 on OSPF mode trunk trunk allowed vlan add 11,13 trunk native vlan none static-channel-group 3 interface port mode access interface port description to IX5 on L2 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 4 interface port2.5.1 description to x510 on RIP mode trunk trunk allowed vlan add 11,14 trunk native vlan none static-channel-group 5 interface port mode access Copyright (C) Allied Telesis K.K. all rights reserved. 10
11 SBx908 設定サンプルその 7 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port description to x200 on L2 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 6 interface port2.8.1 description to L2 Switch mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 7 interface port mode access interface port description to x210 on L2 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 8 Copyright (C) Allied Telesis K.K. all rights reserved. 11
12 SBx908 設定サンプルその 8 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface lo ip address /32 interface sa1 description Uplink to x610-vcs atmf-link mode trunk trunk allowed vlan add trunk native vlan none interface sa2 description Downlink to IX5-VCS atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none interface sa3 description to x510 on OSPF atmf-link mode trunk trunk allowed vlan add 11,13 trunk native vlan none interface sa4 description to IX5 on L2 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 12
13 SBx908 設定サンプルその 9 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface sa5 description to x510 on RIP atmf-link mode trunk trunk allowed vlan add 11,14 trunk native vlan none interface sa6 description to x200 on L2 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none interface sa7 description to L2 Switch atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none interface sa8 description to x210 on L2 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 13
14 SBx908 設定サンプルその 10 マルチキャスト配信を行うため 使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface vlan1 ip address /24 interface vlan2 ip address /24 interface vlan3 ip address /24 interface vlan4 ip address /16 interface vlan5 ip address /16 interface vlan6 ip address /24 interface vlan7 ip address /24 interface vlan8 ip address /24 Copyright (C) Allied Telesis K.K. all rights reserved. 14
15 SBx908 設定サンプルその 11 マルチキャスト配信を行うため 使用する VLAN インターフェースで IGMP と PIM-SM を有効化します NMS の管理用 VLAN として VLAN11 をアサインしています マルチキャスト配信を行うため 使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface vlan9 ip address /24 interface vlan10 ip address /24 interface vlan11 description NMS management vlan ip address /24 interface vlan12 description to x610-vcs on OSPF and PIM-SM ip address /24 interface vlan13 description to x510 on OSPF and PIM-SM ip address /24 interface vlan14 description to x510 on RIP and PIM-SM ip address /24 Copyright (C) Allied Telesis K.K. all rights reserved. 15
16 SBx908 設定サンプルその 12 L3 通信用の OSPF 設定です L3 通信用の RIP の設定です NTP Server の IP アドレスを設定しています DNS リレー機能を有効にする また問い合わせの時に送信元とするインターフェースとして VLAN11 と設定している router ospf ospf router-id network /24 area 0 network /24 area 0 redistribute connected redistribute rip router rip network /24 redistribute connected redistribute ospf ntp server nameserver.amf908.com ntp master ip dns forwarding ip dns forwarding source-interface vlan11 ip dns forwarding cache size 50 timeout 1800 line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 16
17 x900-vcs 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また このホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用します タイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x900-vcs no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 17
18 x900-vcs 設定サンプルその 2 VCS の設定をします レジリエンシーリンクの設定は必須です ここでは eth0 を指定しています プライオリティの設定も入れておきます AMF の設定を行います 本構成では AMF ネットワーク名を ATKK としています 必要に応じて DNS サーバの設定をします 本構成では NTP サーバの指定などにドメイン名を使用している為 必要になります IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます 本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定しています また 特定のネットワークとの通信を遮断したい場合 ACL の設定を行います stack virtual-mac stack virtual-chassis-id 101 stack resiliencylink vlan4001 stack 1 priority 0 atmf network-name ATKK atmf group L3,members,physical ip name-server ip domain-lookup no service dhcp-server ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP switch 1 provision x switch 1 bay 1 provision xem-1 switch 2 provision x switch 2 bay 1 provision xem-1 Copyright (C) Allied Telesis K.K. all rights reserved. 18
19 x900-vcs 設定サンプルその 3 使用する VLAN を作成します 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します vlan database vlan 11-12, state enable interface port mode access interface port resiliencylink interface port mode access interface port mode trunk trunk allowed vlan add channel-group 1 mode active lacp timeout long interface port1.1.1 mode trunk trunk allowed vlan add trunk native vlan none static-channel-group 1 interface port mode access Copyright (C) Allied Telesis K.K. all rights reserved. 19
20 x900-vcs 設定サンプルその 4 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port resiliencylink interface port mode access interface port mode trunk trunk allowed vlan add channel-group 1 mode active lacp timeout long interface port2.1.1 mode trunk trunk allowed vlan add trunk native vlan none static-channel-group 1 interface po1 mode trunk trunk allowed vlan add interface sa1 atmf-link mode trunk trunk allowed vlan add trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 20
21 x900-vcs 設定サンプルその 5 マルチキャスト配信を行うため 使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface vlan11 description NSM management vlan ip address /24 interface vlan12 ip address /24 interface vlan101 ip address /24 interface vlan102 ip address /24 interface vlan103 ip address /24 interface vlan104 ip address /24 interface vlan105 ip address /24 interface vlan106 ip address /24 Copyright (C) Allied Telesis K.K. all rights reserved. 21
22 x900-vcs 設定サンプルその 6 マルチキャスト配信を行うため 使用する VLAN インターフェースで IGMP と PIM-SM を有効化します L3 通信用の OSPF 設定です interface vlan107 ip address /24 interface vlan108 ip address /24 interface vlan109 ip address /24 interface vlan110 ip address /24 interface vlan111 ip address /24 router ospf ospf router-id network /24 area 0 redistribute connected line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 22
23 x500_ospf 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また このホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用します タイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x510_ospf no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 23
24 x500_ospf 設定サンプルその 2 AMF の設定を行います 本構成では AMF ネットワーク名を ATKK としています 必要に応じて DNS サーバの設定をします 本構成では NTP サーバの指定などにドメイン名を使用している為 必要になります IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます 本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定しています また 特定のネットワークとの通信を遮断したい場合 ACL の設定を行います 使用する VLAN を作成します stack virtual-chassis-id 2303 atmf network-name ATKK atmf group L3,members,physical ip name-server ip domain-lookup no service dhcp-server ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both switch 1 provision x vlan database vlan 11,13, state enable Copyright (C) Allied Telesis K.K. all rights reserved. 24
25 x500_ospf 設定サンプルその 3 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています マルチキャスト配信を行うため 使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface port1.0.1 mode trunk trunk allowed vlan add trunk native vlan none interface port mode access interface port mode trunk trunk allowed vlan add 11,13 trunk native vlan none static-channel-group 1 interface sa1 atmf-link mode trunk trunk allowed vlan add 11,13 trunk native vlan none interface vlan11 description NMS management vlan ip address /24 interface vlan13 ip address /24 Copyright (C) Allied Telesis K.K. all rights reserved. 25
26 x500_ospf 設定サンプルその 4 マルチキャスト配信を行うため 使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface vlan151 ip address /24 interface vlan152 ip address /24 interface vlan153 ip address /24 interface vlan154 ip address /24 interface vlan155 ip address /24 interface vlan156 ip address /24 Copyright (C) Allied Telesis K.K. all rights reserved. 26
27 x500_ospf 設定サンプルその 5 マルチキャスト配信を行うため 使用する VLAN インターフェースで IGMP と PIM-SM を有効化します L3 通信用の OSPF 設定です interface vlan157 ip address /24 interface vlan158 ip address /24 interface vlan159 ip address /24 interface vlan160 ip address /24 interface vlan161 ip address /24 router ospf ospf router-id network /24 area 0 redistribute connected line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 27
28 x500_rip 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また このホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用します タイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x510_rip no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 28
29 x500_rip 設定サンプルその 2 AMF の設定を行います 本構成では AMF ネットワーク名を ATKK としています 必要に応じて DNS サーバの設定をします 本構成では NTP サーバの指定などにドメイン名を使用している為 必要になります IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます 本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定しています また 特定のネットワークとの通信を遮断したい場合 ACL の設定を行います stack virtual-chassis-id 2564 atmf network-name ATKK atmf group L3,members,physical ip name-server ip domain-lookup no service dhcp-server ip multicast-routing spanning-tree mode rstp service power-inline no spanning-tree rstp enable mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both switch 1 provision x Copyright (C) Allied Telesis K.K. all rights reserved. 29
30 x500_rip 設定サンプルその 3 使用する VLAN を作成します 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します vlan database vlan 11,14, ,1000 state enable interface port1.0.1 mode access access vlan 211 interface port mode access interface port mode trunk trunk allowed vlan add 11,14 trunk native vlan none static-channel-group 1 interface port mode access interface port mode access access vlan 1000 Copyright (C) Allied Telesis K.K. all rights reserved. 30
31 x500_rip 設定サンプルその 4 必要に応じ 各ポートに VLAN SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています マルチキャスト配信を行うため 使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface port mode trunk trunk allowed vlan add trunk native vlan none interface port mode access interface sa1 atmf-link mode trunk trunk allowed vlan add 11,14 trunk native vlan none interface vlan11 description NMS management vlan ip address /24 interface vlan14 ip address /24 interface vlan201 ip address /24 Copyright (C) Allied Telesis K.K. all rights reserved. 31
32 x500_rip 設定サンプルその 5 マルチキャスト配信を行うため 使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface vlan202 ip address /24 interface vlan203 ip address /24 interface vlan204 ip address /24 interface vlan205 ip address /24 interface vlan206 ip address /24 interface vlan207 ip address /24 interface vlan208 ip address /24 interface vlan209 ip address /24 Copyright (C) Allied Telesis K.K. all rights reserved. 32
33 x500_rip 設定サンプルその 6 マルチキャスト配信を行うため 使用する VLAN インターフェースで IGMP と PIM-SM を有効化します L3 通信用の RIP の設定です interface vlan210 ip address /24 interface vlan211 ip address /24 router rip network /24 redistribute connected line con 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 33
34 x210_ix5_vcs 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また このホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用します タイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x210_ix5-vcs no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 34
35 x210_ix5_vcs 設定サンプルその 2 AMF の設定を行います 本構成では AMF ネットワーク名を ATKK としています 必要に応じて DNS サーバの設定をします 本構成では NTP サーバの指定などにドメイン名を使用している為 必要になります IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます 本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定しています また 特定のネットワークとの通信を遮断したい場合 ACL の設定を行います atmf network-name ATKK atmf group L2_2,members,physical ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable mls qos map cos-queue 3 to 2 mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both Copyright (C) Allied Telesis K.K. all rights reserved. 35
36 x210_ix5_vcs 設定サンプルその 3 使用する VLAN を作成します 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します vlan database vlan 2-11 state enable interface port thrash-limiting action none mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 1 interface port thrash-limiting action none mode access interface port1.0.7 thrash-limiting action none mode trunk trunk allowed vlan add 1-10 trunk native vlan none interface port thrash-limiting action none mode access Copyright (C) Allied Telesis K.K. all rights reserved. 36
37 x210_ix5_vcs 設定サンプルその 4 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています interface sa1 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none trap-delay 3 interface vlan11 description NMS management vlan ip address /24 ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 37
38 x210_ix5 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また このホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用します タイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x210_ix5 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 38
39 x210_ix5 設定サンプルその 2 AMF の設定を行います 本構成では AMF ネットワーク名を ATKK としています 必要に応じて DNS サーバの設定をします 本構成では NTP サーバの指定などにドメイン名を使用している為 必要になります IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます 本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定しています また 特定のネットワークとの通信を遮断したい場合 ACL の設定を行います 使用する VLAN を作成します 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します atmf network-name ATKK atmf group L2_2,members,physical ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable mls qos map cos-queue 3 to 2 mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both vlan database vlan 2-11 state enable interface port1.0.1 thrash-limiting action none atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 39
40 x210_ix5 設定サンプルその 3 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています interface port thrash-limiting action none mode access interface port thrash-limiting action none mode trunk trunk allowed vlan add 1-10 trunk native vlan none interface port1.0.9 thrash-limiting action none mode access interface vlan11 description NMS management vlan ip address /24 ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 40
41 x210 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また このホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用します タイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x210 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 41
42 x210 設定サンプルその 2 AMF の設定を行います 本構成では AMF ネットワーク名を ATKK としています 必要に応じて DNS サーバの設定をします 本構成では NTP サーバの指定などにドメイン名を使用している為 必要になります IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます 本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定しています また 特定のネットワークとの通信を遮断したい場合 ACL の設定を行います 使用する VLAN を作成します 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します atmf network-name ATKK atmf group L2_1,members,physical ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable mls qos map cos-queue 3 to 2 mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both vlan database vlan 2-11 state enable interface port1.0.1 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 42
43 x210 設定サンプルその 3 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています interface port mode access interface port mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 1 interface port1.0.9 mode access interface sa1 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none trap-delay 3 interface vlan11 description NMS management vlan ip address /24 ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 43
44 x200_x210 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また このホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用します タイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x200_x210 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 44
45 x200_x210 設定サンプルその 2 AMF の設定を行います 本構成では AMF ネットワーク名を ATKK としています 必要に応じて DNS サーバの設定をします 本構成では NTP サーバの指定などにドメイン名を使用している為 必要になります IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます 本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定しています また 特定のネットワークとの通信を遮断したい場合 ACL の設定を行います 使用する VLAN を作成します 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します atmf network-name ATKK atmf group L2_2,members,physical ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable mls qos map cos-queue 3 to 2 mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both vlan database vlan 2-11 state enable interface port1.0.1 thrash-limiting action none atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 45
46 x200_x210 設定サンプルその 3 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port thrash-limiting action none mode access interface port thrash-limiting action none mode trunk trunk allowed vlan add 1-10 trunk native vlan none interface port thrash-limiting action none mode access Copyright (C) Allied Telesis K.K. all rights reserved. 46
47 x200_x210 設定サンプルその 4 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています interface port thrash-limiting action none mode access access vlan 10 interface port thrash-limiting action none mode access interface vlan11 description NMS management vlan ip address /24 ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 47
48 x200_ix5 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また このホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用します タイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです x200 では Tri-Auth を使用します 認証で使用する Radius Server の設定と Tri-Auth の設定を行います AMF の設定を行います 本構成では AMF ネットワーク名を ATKK としています 必要に応じて DNS サーバの設定をします 本構成では NTP サーバの指定などにドメイン名を使用している為 必要になります service password-encryption hostname x200_ix5 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public radius-server host key stre aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius atmf network-name ATKK atmf group L2_2,members,physical ip name-server ip domain-lookup Copyright (C) Allied Telesis K.K. all rights reserved. 48
49 x200_ix5 設定サンプルその 2 IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます 本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定しています また 特定のネットワークとの通信を遮断したい場合 ACL の設定を行います 使用する VLAN を作成します 必要に応じ 各ポートに VLAN SNMP リンク Trap を設定します 認証ポートに Tri-Auth の設定を行います 認証モードは マルチサプリカントモードを使用します no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable mls qos map cos-queue 3 to 2 mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both vlan database vlan 2-11 state enable interface port thrash-limiting action none mode trunk trunk allowed vlan add 1-10 trunk native vlan none auth-mac enable auth-web enable dot1x port-control auto auth host-mode multi-supplicant auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 49
50 x200_ix5 設定サンプルその 3 必要に応じ 各ポートに VLAN SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています interface port thrash-limiting action none mode access interface port thrash-limiting action none atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none interface port thrash-limiting action none mode access interface port thrash-limiting action none mode access interface vlan9 ip address /24 interface vlan11 description NMS management vlan ip route / ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 50
51 x200 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また このホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用します タイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです AMF の設定を行います 本構成では AMF ネットワーク名を ATKK としています 必要に応じて DNS サーバの設定をします 本構成では NTP サーバの指定などにドメイン名を使用している為 必要になります service password-encryption hostname x200 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local atmf network-name ATKK atmf group L2_1,members,physical ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable Copyright (C) Allied Telesis K.K. all rights reserved. 51
52 x200 設定サンプルその 2 IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます 本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定しています また 特定のネットワークとの通信を遮断したい場合 ACL の設定を行います 使用する VLAN を作成します 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します mls qos map cos-queue 3 to 2 mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both vlan database vlan 2-11 state enable interface port mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 1 interface port mode access access vlan 11 interface port mode trunk trunk allowed vlan add 1-11 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 52
53 x200 設定サンプルその 3 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port mode access interface sa1 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none trap-delay 3 interface vlan11 ip address /24 ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 53
54 IX5-VCS 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また このホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用します タイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです VCS の設定をします レジリエンシーリンクの設定は必須です ここでは eth0 を指定しています プライオリティの設定も入れておきます AMF の設定を行います 本構成では AMF ネットワーク名を ATKK としています 必要に応じて DNS サーバの設定をします 本構成では NTP サーバの指定などにドメイン名を使用している為 必要になります service password-encryption hostname IX5-VCS no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local stack virtual-mac stack virtual-chassis-id 578 stack resiliencylink vlan4001 stack 1 priority 0 atmf network-name ATKK atmf group L2_1,members,physical ip name-server ip domain-lookup Copyright (C) Allied Telesis K.K. all rights reserved. 54
55 IX5-VCS 設定サンプルその 2 IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます 本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定しています また 特定のネットワークとの通信を遮断したい場合 ACL の設定を行います 使用する VLAN を作成します 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します no service dhcp-server no ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both switch 1 provision x switch 2 provision x vlan database vlan 2-11 state enable interface port1.0.1 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 2 Copyright (C) Allied Telesis K.K. all rights reserved. 55
56 IX5-VCS 設定サンプルその 3 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port mode access interface port resiliencylink interface port mode access interface port mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 1 interface port mode access Copyright (C) Allied Telesis K.K. all rights reserved. 56
57 IX5-VCS 設定サンプルその 4 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port2.0.1 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 2 interface port mode access interface port resiliencylink interface port mode access interface port mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 1 Copyright (C) Allied Telesis K.K. all rights reserved. 57
58 IX5-VCS 設定サンプルその 5 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています interface port mode access interface sa1-2 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none trap-delay 3 interface vlan11 description NMS management vlan ip address /24 ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 58
59 IX5 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また このホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用します タイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです AMF の設定を行います 本構成では AMF ネットワーク名を ATKK としています 必要に応じて DNS サーバの設定をします 本構成では NTP サーバの指定などにドメイン名を使用している為 必要になります service password-encryption hostname IX5 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local stack virtual-chassis-id 1559 atmf network-name ATKK atmf group L2_1,members,physical ip name-server ip domain-lookup Copyright (C) Allied Telesis K.K. all rights reserved. 59
60 IX5 設定サンプルその 2 IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます 本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定しています また 特定のネットワークとの通信を遮断したい場合 ACL の設定を行います 使用する VLAN を作成します 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します no service dhcp-server no ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both switch 1 provision x vlan database vlan 2-11 state enable interface port1.0.1 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 60
61 IX5 設定サンプルその 3 必要に応じ 各ポートに VLAN SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています interface port mode access interface port atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none interface port mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 1 interface sa1 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none trap-delay 3 interface vlan11 description NMS management vlan ip address /24 ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 61
62 制限事項 仕様 1. AMF による自動バックアップの初回動作時に空きメモリが約 10~20MByte 消費される場合があります 2. x900 及び SBx908 にて QoS が有効なとき SFP ポートを使用している VCS 機器でマスター切り替えが発生すると 再起動した機器が再び参加するまで新しいマスターの SFP ポートのコンフィグに mls qos queue-set 2 taildrop が設定されますが これによる影響はありません 3. VCS マスター切り替えが発生した際 下記のログが出力されることがあります これは表示のみの問題であり 動作に影響はありません 1-hop message received while link is down 1-hop message received while link is down 4. (SwitchBlade x908 のみ )AMF マスターとして動作中かつ VCS を併用している場合 スタックケーブルを抜くときはあらかじめログアウトしてください 本ページに記載の制限事項 仕様は本構成に関わる一部です 他機種 他機能の利用に関する制限事項は事前に各製品のリリースノートをご参照ください Copyright (C) Allied Telesis K.K. all rights reserved. 62
63 安全のために 本資料に関するご質問やご相談は ( 月 ~ 金 /9:00~17:30) ご使用の際は製品に添付されたマニュアルをお読みになり正しくご使用ください 製品のくわしい情報は特徴 仕様 構成図 マニュアル等 アライドテレシス株式会社 購入前の製品に関するお問合せ 製品購入後のお問合せ info@allied-telesis.co.jp support@allied-telesis.co.jp
PIM-SSMマルチキャストネットワーク
主な目的 シンプル且つセキュアなを構築したい 帯域を有効活用したネットワークを構築したい 概要 IP カメラや動画コンテンツ VoD( ビデオオンデマンド ) など一つのコンテンツを複数クライアントで共有するマルチキャストの利用が一般的となり それに伴いマルチキャストルーティングの導入も増加しています 多く利用されている PIM-SM では ランデブーポイント (RP) の決定や配信経路の設計など設計が複雑になりがちですが
More informationアライドテレシス コア・スイッチ SBx8100 シリーズで実現するクアッドコア・リダンダンシーシステム
ヘッダ情報主な目的 SBx8100 の VCS plus を用いてネットワークの信頼性 可用性を高めたい VCS plus/vcs を組み合わせ制御プロトコルを排したシンプルネットワークを構築したい 3.84Tbps の大容量システムを背景にスケーラブルなネットワークを実現したい 概要 この構成では F/W 5.4.4 より新規サポートした SBx8100 シリーズ用コントロールファブリックカード
More informationアライドテレシス ディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610
主な目的 IP アドレスが重複した環境を統合したい 各ネットワークのセキュリティを確保したい 運用効率化を図りたい 概要 自治体合併など 個別に稼動していたネットワークを統合する際の課題の一つに IP アドレス体系やネットワークポリシーの見直しがあります しかし IP アドレスを変更することは統合作業の煩雑化やシステムの見直しなど容易ではありません そこで 暫定的にも恒久的にも利用できる VRF-Lite
More informationアライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク
主な目的 信頼性 可用性の高いネットワークを構築したい 標準技術を使って冗長化したい 既存機器を流用しつつ コアスイッチを入れ替えたい 概要 一般的なスター型ネットワークを標準技術を使用して構築する構成例です スター型のネットワークは オフィスビルの既存フロア間配線を流用することで 機器のリプレースだけでネットワークをアップグレードできるメリットがあり 現在主流のネットワークトポロジの一つです この構成例では
More informationコア・スイッチAT-SBx908シリーズとデータセンタースイッチAT-DC2552XSシリーズで実現する10Gデータセンターネットワーク
主な目的 L2 マルチパス ( アクティブ アクティブ ) を構築したい スパニングツリーを使わずに Layer2 の冗長をしたい 経路障害 機器障害に強いネットワークを構築したい 他ネットワークとの接続は 標準インタフェースを使いたい 概要 データセンタ内のサーバー間を 10G で接続する構成例です REF (Resilient-Ethernet Ethernet-Fabric) をサーバー TOR
More informationコア・スイッチSBx8100 シリーズで実現するスター型冗長コアソリューション
主な目的 コアスイッチを冗長化し 信頼性を高めたい 可用性が高いスター型ネットワークを構築したい スパニングツリーを用いずに冗長を実現したい 概要 現在 ネットワークは その利便性の高さから公共機関 金融機関 医療機関等の様々なところで利用されております ネットワーク上で扱う情報も非常に重要なものが多く ネットワークが停止した場合には大きな機会損失となることから ネットワークの信頼性を高めることは非常に重要です
More informationアライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP
Microsoft NAP 主な目的 検疫ネットワークを構築したい 802.1X ユーザー認証をシングルサインオンで行ないたい 概要 Microsoft NAP はActive Directory 環境下での利用を前提としています しかし Active Directory のドメイン認証と IEEE 802.1X 認証 ( および NAP の検疫 ) は同期していません したがって 802.1X 認証の前にドメイン認証が行なわれた場合
More informationSolution No アライドテレシスコア スイッチ SBx8100 シリーズで実現実現する WAN 型 u-vcf ソリューション 主な目的 複数ロケーションのネットワークを一極集中管理したい ネットワーク管理 / 運用機構の集約によりランニングコストを抑制したい 各ロケーシ
主な目的 複数ロケーションのネットワークを一極集中管理したい ネットワーク管理 / 運用機構の集約によりランニングコストを抑制したい 各ロケーションにおける現場メンテナンス / リカバリー作業を最小限に抑えたい 概要 AMF(Allied-Telesis Management Framework) とは センターサイトによる複数リモートサイトの一極集中管理によるネットワーク管理 / 運用コスト削減や
More informationEPSRスーパーループプリベンション(SLP) ネットワーク
主な目的 概要 複数のリングのリングドメインを制御するマルチドメイン EPSR ネットワークを構築したい 回線コストの高いリンクは複数ドメインでリンクを共有したい 信頼性と可用性が高いリングネットワークを構築したい EPSR は xstp のようにリングを構成する機器の台数制限やトポロジーチェンジに必要な時間などの制約が少ないことから 地方自治体の広域ネットワークや鉄道の駅間ネットワークなどの地理的な広がりや台数が必要となるネットワーク
More informationコア・スイッチSBx8100シリーズとディストリビューション・スイッチx610シリーズで実現する大容量テラビットバックプレーンソリューション
主な目的 コアスイッチ分散処理化により信頼性を高めたい 複数のビル間を繋ぐ大規模ネットワークを構築したい 広帯域かつ可用性の高いネットワークを構築したい 概要 複数のビル間を繋ぐような大規模なネットワークでは ネットワークを利用する端末台数も非常に多く ネットワーク上にて IP 電話や監視用 IP カメラ TV 会議システム等の様々なシステムが利用されることから ネットワークの可用性やネットワーク帯域を考慮することが非常に重要となります
More informationアライドテレシス コア・スイッチ AT-x900 シリーズ とディストリビューションスイッチ AT-x600 シリーズ で実現するOSPFv3/OSPFv2 & RIP/RIPng デュアルスタック ・ ネットワーク
主な目的 既存 IPv4 環境に IPv6 環境を追加したい 段階的に IPv6 環境に移行したい OSPF などのダイナミックルーティングで IPv6 環境を構築したい 概要 昨今 急速に発展する新興国においてインターネット等の IT ネットワークインフラの普及整備が加速し IPv4 アドレスの枯渇が現実的な問題となっております このような状況から 今後 IPv6 の普及が加速され IPv6 を使用した
More informationAMFマルチテナントソリューション
主な目的 複数の拠点間を繋ぐ大規模なネットワークを構築したい AMFコントローラー / マスターを仮想マシン上に集約したい AMF 機能を活用したネットワーク全体の一元管理を行い 運用コストを削減したい 複数テナントがそれぞれ独立して動作し かつ上位のコントローラーから複数テナントを集中管理可能なAMFネットワークを構築したい 概要 AMF を使用することで ネットワークデバイスの一元管理や自動復旧
More informationAMF Cloud ソリューション
アライドテレシス バーチャルAMFアプライアンスで実現する 主な目的 複数の拠点間を繋ぐ大規模なネットワークを構築したい AMFコントローラー/マスターを仮想マシン上に集約したい AMF機能を活用したネットワーク全体の一元管理を行い 運用コストを削減したい 概要 これまで AMF機能を用いることで ネットワークの一元管理が可能となり 機器故障時 には代替機と差し替えるだけで自動的に復旧させるAuto
More informationアライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール
主な目的 信頼性 可用性の高いネットワークを構築したい スパニングツリーを使わずに Layer2 の冗長をしたい 端末やネットワーク間の通信を制御したい 概要 VCS によるネットワークの冗長とアクセスリスト (ACL) の併用構成です ネットワークを構築する際 セキュリティ面からも通信の制御はかかせません 営業部のネットワークから 開発部のサーバーにはアクセスさせない というような情報漏洩対策の一環としての通信制御を行うことが一般的です
More informationリング型IPカメラ監視ソリューション(マルチキャスト編)
CentreCOM x900 IP IP ( ) IP surveillance Solution 01 SNMP Manager Syslog Server NTP Server x900-24xt_2 Link Aggregation x900-24xt_1 FS926M-PS_1 FS926M-PS_2 x600-24ts EPSR (Ethernet Protected Switched Ring)
More informationリング型IPカメラ監視ソリューション
TELESYN IP IP surveillance Solution 04 SNMP Manager Syslog Server NTP Server TELESYN9100_2 Link Aggregation VCS_1 TELESYN9100_4 FS926M-PS_1 TELESYN9100_3 FS926M-PS_2 FS926M-PS_3 TELESYN : TELESYN9400 :
More informationディストリビューションスイッチ AT-x600シリーズで実現するエンタープライズ・認証検疫ネットワーク
主な目的 認証スイッチを集約したい 検疫ネットワークを構築したい 概要 マイクロソフト社 Windows Server 2008 による検疫ソリューション NAP (Network Access Protection) 対応ネットワークの構築例です NAP では クライアントの認証だけではなく 決められた条件を満たさない端末はたとえ認証に成功しても隔離し 通信を制限することができます アンチウィルスソフトを起動していない
More informationAMF & SESネットワーク
Solution No.17-05-15-02 AMF & SESネットワーク 主な目的 複数の拠点間を繋ぐ大規模ネットワークを構築したい AMF機能を活用してネットワークの一元管理を行い 運用コストを削減したい SES機能を活用してネットワーク運用の効率化とセキュリティーの強化を実現したい 概要 AMF機能を用いることで ネットワークの一元管理が可能となり 機器故障時には代替機 と差し替えるだけで自動的に復旧させるAuto
More informationアライドテレシス コア・スイッチ SwitchBlade x908 / x900シリーズとディストリビューションスイッチ x600シリーズで実現するIPv4/v6 デュアルスタック・リングネットワーク
主な目的 スパニングツリーを使わずに Layer2 の冗長をしたい 信頼性 可用性の高いネットワークを構築したい 低コスト 高信頼性で建物間をつなぐネットワークを 概要 一般的なネットワークは 高価なスイッチを中心として ディストリビューションスイッチやエッジスイッチと 1:n で接続するスター型構成です スター型構成では n の数が多くなるほど 接続に要するイーサネットケーブルの本数が多くなり 構築に必要なコストは増加していきます
More informationアライドテレシスコア・スイッチAT-x900シリーズとディストリビューションスイッチAT-x600シリーズで実現するPVST + Compatibility + VCS ネットワーク
アライドテレシスコア スイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現する 主な目的 概要 VCS を併用し ネットワークにさらなる冗長性を持たせたい PVST+ 及び端末のデフォルトゲートウェイ冗長機能を用いて構成されているネットワークコア部分を変えずに ネットワークエッジなどネットワークの一部をリプレースしたい PVST+ が動作している既設既設製品製品の設定をなるべく変更したくない
More informationアライドテレシス コア・スイッチ AT-x900シリーズとディストリビューションスイッチ AT-x600シリーズで実現するsFlow リアルタイム トラフィックモニターネットワーク
主な目的 常にアプリケーションへ最適なネットワーク環境を提供したい 障害予兆検知とトラブル発生時の迅速な対応を実現したい リアルタイムなトラフィックトラフィックの蓄積蓄積 解析解析を行いたい 概要 アライドテレシスでは 企業の重要なインフラとなっているネットワークを より快適に安定して提供する為の仕組みとして x シリーズでは sflow バージョン 5 に対応した sflow エージェントをファームウェア
More informationアライドテレシス コア・スイッチAT-x900シリーズとディストリビューションスイッチAT-x600シリーズで実現するエンタープライズ・スター型ネットワーク
主な目的 信頼性 可用性の高いネットワークを構築したい スパニングツリーを使わずに Layer2 の冗長をしたい クライアント認証を行いたい 概要 この構成例では コアスイッチに AT-x900-24XT 2 台を VCS 化して採用し 拡張性と信頼性を確保しています さらに 各フロアの規模に応じて ディストリビューションスイッチとして x600-24ts 2 台の VCS を Layer2 モードで設置
More informationアライドテレシス コア・スイッチAT-x900シリーズで実現する監視カメラに最適なリングネットワーク
主な目的 大規模な監視用ネットワークを構築したい スパニングツリーを使わずに Layer2 の冗長をしたい 信頼性 可用性の高いネットワークを構築したい 概要 アライドテレシスでは 近年の監視カメラ用ネットワーク需要の高まりに対応するため リングネットワークの冗長性と 効率的なマルチキャスト通信の併用を可能とする機能を開発し ご提供しています ディストリビューションスイッチに最適な x600 シリーズでは
More informationアライドテレシスコア スイッチ SBx8100 シリーズで実現する Solution No AMF-WAN ソリューション (AMF multi-interface interface & management of 120 node) 主な目的 複数の拠点間を繋ぐ大規模ネ
主な目的 複数の拠点間を繋ぐ大規模ネットワークを構築したい AMF 機能を活用したネットワーク全体の一元管理を行い 運用コストを削減したい 信頼性 可用性の高いネットワークを構築したい 概要 これまで SBx8100 で実績を積み上げ信頼性を向上させた AMF ですが 複数のリモートサイト側にて AMF ノードを配置したい場合 AMF 接続ポートと WAN 回線をリモートサイトと同じ数だけ用意する必要がありました
More informationMicrosoft PowerPoint - 検証レポート_ARUBA.ppt
ARUBA/APRESIA 相互接続検証 2009/3/24-25 目次 検証概要 検証構成 物理構成図 論理構成図 ( パターン 1) 論理構成図 ( パターン 2) 検証結果 検証結果一覧 PoE 給電試験 認証ポートでの無線 AP 接続試験 障害切り替え試験 検証機器一覧 機器設定 APRESIA ARUBA 2 検証概要 3 検証概要 検証概要 ARUBA 製無線アクセスポイント AP-125(802.11a/b/g/n
More informationBizBox Switch SWX G Rev ( メーカー Rev 含む ) ファームウェアリリースノート 以下のとおり機能追加 仕様変更 機能改善が行われました SWX2300 Rev からの変更点 機能追加 [1] IEEE802.1X
BizBox Switch SWX2300-24G Rev.2.00.14( メーカー Rev.2.00.13 含む ) ファームウェアリリースノート 以下のとおり機能追加 仕様変更 機能改善が行われました SWX2300 Rev.2.00.10 からの変更点 機能追加 [1] IEEE802.1X 認証機能 MAC 認証機能に対応した http://www.rtpro.yamaha.co.jp/sw/docs/swx2300/rev_2_00_13/lan_sfp/auth.html?
More information設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応
Network Equipment 設定例集 Rev.8.03, Rev.9.00, Rev.10.01 対応 2 3 4 5 6 7 8 help > help show command > show command console character administrator pp disable disconnect 9 pp enable save Password: login timer
More informationNetAttest EPS設定例
認証連携設定例 連携機器 NEC QX-S3109TP/QX-S4009P/QX-S5224GT-4X-PW Case IEEE802.1x EAP-TLS 認証 Rev1.0 株式会社ソリトンシステムズ - 1-2016/03/11 はじめに 本書について本書は CA 内蔵 RADIUS サーバーアプライアンス NetAttest EPS と NEC 社製有線 LAN スイッチ QX-S3109TP/QX-S4009P/QX-S5224GT-4X-PW
More informationNetAttest EPS設定例
認証連携設定例 連携機器 FXC FXC5200 シリーズ Case IEEE802.1X EAP-TLS 認証 /EAP-TLS 認証 + ダイナミック VLAN Rev1.0 株式会社ソリトンシステムズ はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と FXC 社製 L2 スイッチ FXC5200 シリーズの IEEE802.1X EAP-TLS
More informationSRT/RTX/RT設定例集
Network Equipment Rev.6.03, Rev.7.00, Rev.7.01 Rev.8.01, Rev.8.02, Rev.8.03 Rev.9.00, Rev.10.00, Rev.10.01 2 3 4 5 6 1 2 3 1 2 3 7 RTX1000 RTX1000 8 help > help show command > show command console character
More informationAP-700/AP-4000 eazy setup
AP-700/4000 シリーズ簡易設定ガイド ( ファームウェア v4.0.3) 目次 1. はじめに... 2 2. IP アドレスについて... 2 3. IP アドレスの設定 (AP に固定 IP アドレスを設定 )... 2 4. web ブラウザを使用して AP の管理画面へアクセス... 6 5. 無線パラメータの設定 (SSID チャンネルの設定)... 7 6. WEP キーの設定...
More informationMicrosoft Word - ID32.doc
ネットワークセキュリティ対策によるセキュアなサーバ管理 原祐一 名古屋大学全学技術センター工学系技術支援室情報通信技術系技術課 1 はじめに IT はさまざまな業務において なくてはならない技術へと進歩し IT 技術の進歩と同時に個人情報の保護をはじめとする情報セキュリティ対策も情報系の技術者として無視することができない業務となった このような社会的流れの中でサーバのセキュリティ対策は必須である しかし
More informationWEB.dvi
... 5... 5... 5... 7... 8... 8... 10... 11... 11... 12... 13 HTTP... 13... 14... 15... 15... 15 IP... 15... 16... 17... 18 NTP... 18 SNMP.... 19 SNMP... 19 SNMP... 20 SNMP... 22 SNMP... 22... 22... 23...
More informationIP.dvi
... 3... 3... 3... 4... 6 VLAN... 6... 6 DHCP... 7... 7... 9... 9... 10... 12 R... 15... 15... 15 ARP... 18... 18 ARP... 18 DNS... 20... 20 DHCP/BOOTP... 21... 21 DHCP... 22 UDP... 23... 23... 23... 26...
More informationRADIUS設定ガイド
RADIUS サーバ設定ガイド Net Attest EPS 編 第 2 版 Copyright 2007,2008, ALAXALA Networks Corporation. All rights reserved. はじめに RADIUSサーバ設定ガイドNet Attest EPS 編は AXシリーズでサポートしている認証機能を用いたシステム構築において RADIUSサーバに株式会社ソリトンシステムズ
More informationCisco Security Device Manager サンプル設定ガイド
2006 年 4 月 ( 第 1 版 ) SDM 2.1.2 2005/09 リリース版 Ⅰ 概要 ------------------------------------------------------------ 02 Ⅱ 設定手順 ------------------------------------------------------------ 03 Cisco Easy VPN は
More informationSRX License
SRX ライセンスキー投入手順 株式会社日立ソリューションズネットワークビジネス部セキュリティグループ リビジョン 4.0 初版 2010/05/30 最新版 2012/12/27 Hitachi Solutions, Ltd. 2010-2012. All rights reserved. SRX ライセンスキー投入手順 Contents 1. ライセンスキーの自動インポート ( インターネット接続必須
More information実習 : 拡張 ACL の設定と確認 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 9 ページ
トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 9 ページ アドレステーブルデバイス インターフェイス IP アドレス サブネットマスク デフォルトゲートウェイ R1 G0/1 192.168.10.1 255.255.255.0 N/A Lo0 192.168.20.1
More informationNAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定
NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定 目次 概要前提条件要件使用するコンポーネント表記法設定ネットワーク図 ACS 5.x を使用した CCA での認証の設定 ACS5.x の設定トラブルシューティング関連情報 概要 このドキュメントでは Cisco Secure Access Control System(ACS)5.x 以降を使用して
More informationIGMPS.dvi
... 2... 5... 5 ADD IGMPSNOOPING... 6 DELETE IGMPSNOOPING...... 8 DISABLE IGMPSNOOPING...... 9 ENABLE IGMPSNOOPING...... 10 SET IGMPSNOOPING TIMEOUT... 11 SHOW IGMPSNOOPING... 12 CentreCOM FS900M 1.6.0
More informationGenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ
1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からログインする 工場出荷時は装置の IP アドレスが設定されていないので Telnet, SSH ではログインできません この資料では シリアルポートを使用する場合の方法を説明します
More information認証連携設定例 連携機器 パナソニック ES ネットワークス Switch-M24eG Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/ EAP-TLS/EAP-TLS+ ダイナミック VLAN Rev2.0 株式会社ソリトンシステムズ
認証連携設定例 連携機器 パナソニック ES ネットワークス Switch-M24eG Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/ EAP-TLS/EAP-TLS+ ダイナミック VLAN Rev2.0 株式会社ソリトンシステムズ はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と パナソニック ES ネットワークス社製
More informationWin XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR /
SRX dial-up VPN (NCP ) Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR.216 172.27.24.0/24.254.254.1.1.100 100.100.100.0/24 192.168.1.0/24 Test devices
More informationWeb 認証拡張機能簡易ドキュメント
Web 認証拡張機能簡易ドキュメント センチュリー システムズ ( 株 ) 1. Web 認証機能 ( キャプティブポータル機能 ) について Web 認証はパケットフィルタの一種で 認証を通ったユーザの IPv4 アドレスを送信元 / 宛先に持つ転送のみを通過させる機能です Web 認証機能によるパケットの判定は ユーザが設定した forward(in/out) フィルタ通過後に評価されます 2.
More informationICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト
- ICND2 -Roadto ND2- IC 事前学習のポイント ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト間通信 Cisc o IOS の基本操作
More informationIPSEC(Si-RGX)
技術情報 :Si-R/Si-R brin シリーズ設定例 (NTT 東日本 / NTT 西日本フレッツ光ネクスト ) フレッツ VPN プライオで拠点間を接続する設定例です フレッツ VPN プライオを利用して 拠点間を VPN( ) 接続します IPv4 パケットを IPv4 ヘッダでカプセリング (IPv4 over IPv4 IPsec tunnel) Si-R でトンネリングすることで以下の構成が可能になります
More informationLSM-L3-24設定ガイド(初版)
4 2 IP 3 2 MAC VLAN 1 MAC MAC 4-1 2 4-2 VLAN classification VLAN Learning Filtering Forwarding VLAN classification learning filtering forwarding VLAN Classification 2 : - VLAN - VLAN ID Learning VLAN classification
More informationManaged Firewall NATユースケース
Managed Firewall NAT ユースケース 2.0 版 2017/7/25 NTT Communications 更新履歴 版数更新日更新内容 1.0 2017/07/18 初版 2.0 2017/07/25 送信元 NAT NAPT に変更 ユースケースを追加 Use Case 1 Managed Firewall 送信先 NAT/DESTINATION NAT ~ 送信先のポート変換なし
More informationIOS ゾーン ベースのポリシー ファイアウォールを使用した IOS ルータでの AnyConnect VPN クライアントの設定例
IOS ゾーンベースのポリシーファイアウォールを使用した IOS ルータでの AnyConnect VPN クライアントの設定例 目次 はじめに前提条件要件使用するコンポーネント表記法設定ネットワーク図 Cisco IOS AnyConnect サーバの設定確認トラブルシューティングトラブルシューティングのためのコマンド関連情報 はじめに Cisco IOS ソフトウェアリリース 12.4(20)T
More informationAutonomous アクセス ポイント上の WEP の設定例
Autonomous アクセスポイント上の WEP の設定例 目次 はじめに前提条件要件使用するコンポーネント背景説明認証方式設定 GUI 設定 CLI 設定確認トラブルシューティング 概要 このドキュメントでは Cisco Autonomous アクセスポイント (AP) での Wired Equivalent Privacy(WEP) の使用法と設定方法を説明します 前提条件 要件 このドキュメントでは
More information00.目次_ope
816XL ii iii iv iv User Entry 1 3 v vi vii viii 1 1 C: >VTTERM 1- 1 1-3 1 1-4 1 1-5 1 1-6 1 1-7 1 1-8 1 1-9 1 1-10 C: >VTN 1 Host Name: 1-11 1 01 1-1 0.0.0.0 1 1-13 1 1-14 - -3 Port status and configuration
More informationIP ICMP Redirec
Z990002-D06-08 RGW Ver1. 2 1....6 1.1....6 1.2....7 1.3....7 1.4....7 1.5....8 1.6....9 1.7.... 12 1.7.1...12 1.7.2...12 1.7.3 IP...12 1.7.4...13 1.7.5...13 1.7.6 ICMP Redirect...13 1.7.7...14 1.7.8...15
More informationSB6/SB11a/SB11 スイッチバージョン コンフィグレーションガイド
スイッチバージョンコンフィグレーションガイド 日本語 CA92344-0160-01 PRIMERGY ブレード サーバ システムイーサネット コネクション ブレード モジュール SB6/SB11a/SB11 スイッチバージョンコンフィグレーションガイド ( 対象型名 ( 日本 ) については下表参照 ) 装置コード ネーム装置型名 ( 日本 ) SB6 PG-SW201, PGBSW2010, PGBSW2011,
More informationLSM-L3-24設定ガイド(初版)
6 DB-9 Figure 6-1. DB-9 6-1 DB-9 EIA CCIT T DB9 DTE # PC DB9 DTE # DB9 DCE # 9 COM DTE-DCE CF 109 DCD 1 1 8 AB 102
More informationuntitled
ICMP 0466-XX-1395 t04000aa@sfc.keio.ac.jp 133.113.215.10 (ipv4) 2001:200:0:8803::53 (ipv6) (FQDN: Fully Qualified Domain Name) ( www.keio.ac.jp 131.113.215.10 /MAC ID 00:11:24:79:8e:82 Port Port = = Port
More informationPacket Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/
トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/0 172.22.34.65 255.255.255.224 N/A G0/1 172.22.34.97 255.255.255.240 N/A G0/2 172.22.34.1 255.255.255.192 N/A Server NIC 172.22.34.62 255.255.255.192
More informationPowerPoint プレゼンテーション
情報ネットワーク学演習 II 第 4 回講義資料 概要 今日の授業の目的 実機を使った実ネットワーク制御 OpenFlow Switch PF5240 Virtual Switch Instance (VSI) 設定方法 初期設定 VSI 作成 ポートマッピング 2 目的 これまでの授業 OpenFlowの基本 packet_in, packet_out, flowmod OpenFlowコントローラの作成
More informationRADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定
RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズコンセントレータの設定 目次 概要前提条件要件使用するコンポーネントネットワーク図 VPN 3000 コンセントレータの設定グループの設定 RADIUS の設定 Cisco Secure NT RADIUS サーバの設定 VPN 3000 コンセントレータ用のエントリの設定 NT
More informationN A/006A インテリジェントスイッチ
5 (Conf-global)# upgrade softare ftp-server 192.168.1.20 -A.B.C-r.des username nec passord nec (Conf-global)# upgrade softare tftp-server 192.168.1.20 -A.B.C-r.des (Conf-global)# upgrade softare restart
More informationURoad-TEC101 Syslog Guide
syslog ガイド (URoad-TEC101) Rev.1.0 2015.6.18 株式会社シンセイコーポレーション 1 / 9 目次 1. 文書概要... 3 1.1 事前準備... 3 1.2 関連文書及び技術資料... 3 2. System Log 有効化... 4 2.1 Web Server 接続... 4 2.2. Web CU での System Log 機能有効化... 5 3.
More informationはじめに 注意事項 本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 商標一覧 RSA RSA ロゴ SecurID については RSA Security Inc. の米国およびその他の国における商標
資料 NTS-08-R-022 (Rev.0 ) RSA SecurID ワンタイムパスワード認証 評価報告書 2008 年 7 月 22 日アラクサラネットワークス株式会社ネットワークテクニカルサポート Copyright 2008 ALAXALA Networks Corp. All rights reserved. 1 はじめに 注意事項 本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり
More informationIPIP(Si-RGX)
技術情報 :Si-R/Si-R brin シリーズ設定例 (NTT 東日本 / NTT 西日本フレッツ光ネクスト ) フレッツ VPN プライオで拠点間を接続する設定例です フレッツ VPN プライオを利用して 拠点間を VPN( ) 接続します IPv4 パケットを IPv4 ヘッダでカプセリング (IPv4 over IPv4 tunnel) Si-R でトンネリングすることで以下の構成が可能になります
More information実習 :VLAN 間ルーティングのトラブルシューティング トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ
トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ アドレステーブルデバイス インターフェイス IP アドレス サブネットマスク デフォルトゲートウェイ R1 G0/1.1 192.168.1.1 255.255.255.0 N/A G0/1.10 192.168.10.1
More information使用説明書
第 6 章 本章では Print Manager Web ブラウザ TELNET を利用して 詳細な設定を行う方法について説明します Print Manager で設定する 総合ユーティリティー Print Manager は 本製品の詳細な設定及び設定内容の変更を行うことができます また リモートでの再起動やプリンターステータスモニターなどの便利な機能をご利用いただくことができます Print Manager
More informationJuniper Networks Corporate PowerPoint Template
Juniper SRX 日本語マニュアル 39. Virtual Router の CLI 設定 はじめに Virtual Router の CLI 設定方法について説明します 手順内容は SRX300 JUNOS 15.1X49-D140 にて確認を実施しております 2018 年 8 月 以下の設定を行う場合のコマンド例となります 2 つの Virtual Router を作成 (blue-vr
More informationECL2.0 ロードバランサーNetScaler VPX 10.5 VRRP設定
Enterprise Cloud 2.0 ロードバランサー NetScaler VPX VRRP 設定ガイド ( バージョン 10.5 ) Copyright NTT Communications Corporation. All rights reserved. 1 INDEX 本ガイドで構築するシステム構成 前提事項 1LB01の設定 2LB02の設定 3VRRP 設定の確認 Copyright
More informationRTX830 取扱説明書
RTX830 JA 1 2 3 4 5 6 7 8 9 10 11 external-memory performance-test go 12 13 show config 14 15 16 17 18 19 20 save 21 22 23 24 25 26 27 save RTX830 BootROM Ver. 1.00 Copyright (c) 2017 Yamaha Corporation.
More informationNet'Attest EPS設定例
Net Attest EPS 設定例 連携機器 : Cisco Aironet1140 Case:TLS 方式での認証 Version 1.1 株式会社ソリトンシステムズ Net'Attest は 株式会社ソリトンシステムズの登録商標です その他 本書に掲載されている会社名 製品名は それぞれ各社の商標または登録商標です 本文中に は明記していません Copyright 2010, Soliton
More informationCONTENTS Networking Networking03 Case.1 EnSEC0 Case.2 Advantage05 Case.3 05 Case. 06 Case.5 RFID 06 Case.6 SecureVoIP07 Case
http://www.apresia.jp 9001700 03-5256-319 035256-319 03631-19 CAT.NO.N200F Printed in Japan 07-06T 2007.6 CONTENTS 01 01 01 02 03 Networking Networking03 Case.1 EnSEC0 Case.2 Advantage05 Case.3 05 Case.
More information設定例: 基本 ISDN 設定
設定例 : 基本 ISDN 設定 目次 はじめに前提条件要件使用するコンポーネント表記法背景説明設定ネットワーク図設定主要な設定パラメータ確認トラブルシューティング関連情報 はじめに このドキュメントでは 基本 ISDN の設定例について説明します また ISDN コンフィギュレーションコマンドの一部についても説明します コマンドの詳細については ルータ製品のコマンドリファレンス を参照してください
More informationES1018V2_24V2_MG.book
2009 6 Management Ver.2.0 Guide ES1018V2 ES1024V2 ES1018V2 ES1024V2 1.05.06 1....1 1.1... 2 1.2 CLI... 3 1.2.1?... 3 1.2.2 Default... 3 1.2.3 Help... 3 1.2.4 Logout... 3 1.2.5 Ping... 3 1.2.6 Reset...
More informationMicrosoft PowerPoint - APM-VE(install).pptx
BIG-IP APM-VE (Access Policy Manager) 無償提供ライセンスインストール F5 ネットワークスジャパン株式会社 2011 年 4 月 2 インストール前提条件 VMware ESX4.0/4.1 および ESXi4.0/4.1 の環境がある方 または準備可能な方 認証システム (LDAP, AD, RADIUS など ) の環境が既にある方 またはお客様自身で準備可能な方
More informationuntitled
IGMP Snooping... 2... 5... 5 ADD IGMPSNOOPING MCGROUP... 6 DELETE IGMPSNOOPING...... 8 DISABLE IGMPSNOOPING...... 9 ENABLE IGMPSNOOPING...... 10 SET IGMPSNOOPING... 11 SET IGMPSNOOPING MCGROUP... 13 SHOW
More informationSR-Sシリーズ セキュアスイッチ コマンド設定事例集
SR-S P3NK-3822-06Z0 V13 SR-S V13 2009 11 2010 7 2 2010 10 3 2012 7 4 2012 9 5 2013 1 6 Microsoft Corporation Copyright FUJITSU LIMITED 2009-2013 2 SR-S V13...2...6...6...7...8 1 VLAN...9 1.1 VLAN...9 1.2
More informationSRX300 Line of Services Gateways for the Branch
SRX300 SRX300 WAN TCO SRX300 SRX300 UTM SRX300 4 SRX300 SRX300 WAN SRX300 1 Gbps 300 Mbps IPsec VPN 1 SRX320 SRX320 WAN SRX320 1 Gbps 300 Mbps IPsec VPN 1 SRX340 SRX340 WAN 1 U SRX340 3 Gbps 600 Mbps IPsec
More informationコンバージドファブリック仕様一覧
CA92344-0351-06 2016 年 04 月 富士通株式会社 PRIMERGY コンバージドファブリックスイッチブレード (10Gbps 18/8+2) コンバージドファブリックスイッチ (CFX2000R/F) FUJITSU Copyright2016 FUJITSU LIMITED Page 1 of 15 第 1 章 ソフトウェア仕様... 3 1.1 ソフトウェア仕様... 3
More informationconf_example_260V2_inet_snat.pdf
PPPoE 接続環境におけるサーバ公開 ( スタティック NAT) PPPoE を使用してインターネットサービスプロバイダ ( 以下 ISP) に接続します ISP の複数固定グローバル IP アドレス契約を使用し スタティック NAT による Web/SMTP/DNS サーバ公開を実現します インターフェース ENAT により 複数クライアントからのインターネット向け通信も可能です ISP からは
More informationMicrosoft Word - (修正)101.BLU-103のVoIP設定方法.docx
BLU-103 の VoIP 設定方法 1 / 7 BLU-103 の VoIP 設定方法 BLU-103 では SIP サーバ (IP 電話サーバ ) として Cisco Unified Communications Manager や Asterisk が使用できます 最低限必要な設定項目 VoIP ネットワーク Connection Type(Static を推奨します ) (CISCO の場合
More informationFW Migration Guide(ipsec2)
IPsec( サイト間トンネル ) 機能 利用時の移行 2 第 1 版 Copyright NTT Communications Corporation. All right reserved. 更新履歴 更新日更新内容版数 2017/12/11 初版 1 Copyright NTT Communications Corporation. All right reserved. 2 前提条件 Copyright
More informationFW Migration Guide(ipsec1)
IPsec( サイト間トンネル ) 機能 利用時の移行 1 第 1 版 Copyright NTT Communications Corporation. All right reserved. 更新履歴 更新日更新内容版数 2017/12/11 初版 1 Copyright NTT Communications Corporation. All right reserved. 2 前提条件 Copyright
More informationインターネットVPN_IPoE_IPv6_fqdn
技術情報 :Si-R/Si-R brin シリーズ設定例 (NTT 東日本 / NTT 西日本フレッツ光ネクスト ) IPv6 IPoE 方式 ( ひかり電話契約なし ) で拠点間を接続する設定例です フレッツ光ネクストのフレッツ v6 オプションを利用して 拠点間を VPN( ) 接続します IPv6 IPoE 方式 ( ひかり電話契約なし ) の場合 /64 のプレフィックスをひとつ配布されますが
More informationmigrating_to_2-node_cluster_flyer.ps
CN1610 2 2 CN1610 2 2 ( ) (N3150 N3220 N3240 ) 2 v CN1610 v ( ) CN1610 2 CN1610 2 2 : v 2 v Data ONTAP 8.2 v v LIF CN1610 : v CN1610 RCF FASTPATH IBM N Web v v v / CN1610 Data ONTAP (Clustered Data ONTAP
More information株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 iphone を利用した L2TP over IPSec VPN 接続 について 構成例 iphone を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 USG 回線
株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 iphone を利用した L2TP over IPSec VPN 接続 について 構成例 iphone を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 USG 回線終端装置 (ONU) WAN グローバル IP 1.xxx.yyy.9 iphone LAN(192.18.1.0/24)
More informationScreenOS 5.0 ScreenOS 5.0 Deep Inspection VLAN NetScreen-25/-50/-204/-208 HA NetScreen-25 HA Lite NetScreen-25 NetScreen-50) ALG(Application Layer Gat
ScreenOS 5.0 1 2 ScreenOS 5.0 ScreenOS 5.0 Deep Inspection VLAN NetScreen-25/-50/-204/-208 HA NetScreen-25 HA Lite NetScreen-25 NetScreen-50) ALG(Application Layer Gateway NAT Destination NetScreen-Security
More informationP コマンド
passive-interface, 3 ページ passphrase, 4 ページ password, 5 ページ password change-count, 7 ページ password change-during-interval, 8 ページ password change-interval, 9 ページ password history-count, 10 ページ password no-change-interval,
More informationNet'Attest EPS設定例
NetAttest EPS 設定例 連携機器 : Alcatel-Lucent Omni Access WLAN Case:TLS 方式での認証 Version 1.0 株式会社ソリトンシステムズ NetAttest は 株式会社ソリトンシステムズの登録商標です その他 本書に掲載されている会社名 製品名は それぞれ各社の商標または登録商標です 本文中に は明記していません Copyright 2011,
More informationはじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接
認証連携設定例 連携機器 ELECOM EHB-SG2B/EHB-SG2B-PL シリーズ Case IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN Rev1.0 株式会社ソリトンシステムズ はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL
More information<4D F736F F F696E74202D C F815B834E95D2836E E9197BF2E707074>
idc ネットワーク編ハンズオン用資料 株式会社 IDC フロンティア 井上一清 1 IPv6 ハンズオン物理構成図 講師席 MRTG sylsog SNMP DHCP DNS = Catalyst6500 = Catalyst3750 or 3560 Gi*/= Gi1/0/ or Gi0/ 受講者席 Gi*/4 Gi*/2 Gi*/2 Gi*/2 Gi*/2 Gi*/4 Gi*/4 Gi*/3
More informationDynamic VPN Dynamic VPN IPSec VPN PC SRX IPSec VPN SRX PC IPSec 2 Copyright 2010 Juniper Networks, Inc.
SRX DYNAMIC VPN Dynamic VPN Dynamic VPN IPSec VPN PC SRX IPSec VPN SRX PC IPSec 2 Copyright 2010 Juniper Networks, Inc. www.juniper.net DYNAMIC VPN Netscreen Remote(NS-R) (NS-R) PC SRX Dynamic VPN SRX
More information宛先変更のトラブルシューティ ング
APPENDIX B この付録では Guard の宛先変更元ルータ (Cisco および Juniper) に関連する宛先変更問題を解決するためのトラブルシューティング手順を示します 次の手順について説明します Guard のルーティングと宛先変更元ルータの設定確認 Guard と宛先変更元ルータ間の BGP セッションの設定確認 宛先変更元ルータのレコードの確認 B-1 Guard のルーティングと宛先変更元ルータの設定確認
More informationTECHNICAL BRIEF RealServer ロードバランス時の BIG-IP 設定方法 本ドキュメントは複数の RealServer をロードバランスする際の BIG-IP コントローラの設定方法を紹介するもので F5 Networks Japan K.K. と RealNetworks
RealServer ロードバランス時の BIG-IP 設定方法 本ドキュメントは複数の RealServer をロードバランスする際の BIG-IP コントローラの設定方法を紹介するもので F5 Networks Japan K.K. と RealNetworks K.K. によって作成されました FTBU による BIG-IP の初期設定ご購入された BIG-IP の電源を入れ FTBU (First
More information認証ソリューションガイド
AX シリーズ認証ソリューションガイド 第 7 版 Copyright 2007-2009, ALAXALA Networks Corporation. All rights reserved. はじめに 本ガイドは AX シリーズ (AX1200S / AX2400S / AX3600S) でサポートしている認証機能を用いたシステム構築のための技術情報をシステムエンジニアの方へ提供し 安全 安心な認証システムの構築と安定稼動を目的として書かれています
More information初めてのBFD
初めての - ENOG39 Meeting - 2016 年 7 月 1 日 株式会社グローバルネットコア 金子康行 最初に質問? もちろん使ってるよ! という人どれくらいいます? 2 を使うに至った経緯 コアネットワークの機器リプレイスをすることに 機器リプレイスとともに 構成変更を行うことに 3 コアネットワーク ( 変更前
More information株式会社スタッフ アンド ブレーン Rev. 1.0 ZyWALL USG シリーズ設定例 Android を利用した L2TP over IPSec VPN 接続 について 構成例 Android を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 回線終端装置 (
株式会社スタッフ アンド ブレーン Rev. 1.0 ZyWALL USG シリーズ設定例 Android を利用した L2TP over IPSec VPN 接続 について 構成例 Android を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 回線終端装置 (ONU) グローバル IP ZyWALL USG iphone/ Android LAN(192.168.1.0/24)
More informationCisco® ASA シリーズルーター向けDigiCert® 統合ガイド
Cisco ASA DigiCert 2013 7 8 Cisco ASA VPN DigiCert : 2013 7 8 Copyright 2018 DigiCert, Inc. All rights reserved. DigiCert DigiCert DigiCert, Inc. Symantec Norton Symantec Corporation DigiCert, Inc. DigiCert,
More informationuntitled
NTT TOP A WAN WAN VRRP NIC OSPF VRRP STP 1. IPv6 IPv6 2. 3. IPv6 1. IPv4 NAT IPv6 1. 2. (IPv4 ) NAT? Unique Local IPv6 Unicast Address /8 /48 /64 /128 7 1 40 16 64 ULA Global ID Interface ID Type Subnet
More informationAirMac ネットワーク for Windows
AirMac for Windows Windows XP Windows 2000 1 1 5 6 AirMac 6 7 AirMac Extreme AirMac Express 7 AirMac for Windows 7 AirMac Express 8 AirMac 9 AirTunes 9 AirMac Extreme 10 2 11 AirMac 11 AirMac 12 AirMac
More informationはじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と NEC プラットフォームズ社製無線アクセスポイント NA1500A の IEEE802.1X EAP-TLS / EAP-PEAP 環境での接続について 設定例を示したものです 設定例は管理者アカ
認証連携設定例 連携機器 NEC プラットフォームズ NA1500A Case IEEE802.1X EAP-TLS/EAP-PEAP Rev1.0 株式会社ソリトンシステムズ はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と NEC プラットフォームズ社製無線アクセスポイント NA1500A の IEEE802.1X EAP-TLS / EAP-PEAP
More informationISE 2.1 および AnyConnect 4.3 ポスチャ USB チェックの設定
ISE 2.1 および AnyConnect 4.3 ポスチャ USB チェックの設定 目次 はじめに前提条件要件使用するコンポーネント設定ネットワーク図 ASA ISE 手順 1: ネットワークデバイスの設定手順 2: ポスチャの条件およびポリシーの設定手順 3: クライアントプロビジョニングのリソースとポリシーの設定手順 4: 許可ルールの設定確認 VPN セッションの確立前 VPN セッションの確立クライアントプロビジョニングポスチャのチェックと
More informationEtherChannelの設定
CHAPTER 30 EtherChannel Catalyst 3750 2 3 EtherChannel EtherChannel EtherChannel EtherChannel EtherChannel EtherChannel EtherChannel p.30-2 EtherChannel p.30-11 EtherChannel PAgP LACP p.30-23 Catalyst
More information