MIRACLE LoadBalancerを使用したネットワーク構成と注意点
|
|
- ちかこ わにべ
- 4 years ago
- Views:
Transcription
1 MIRACLE LoadBalancer を使用したネットワーク構成と注意点 ミラクル リナックス 2015/02/13
2 Agenda ネットワーク接続パターン パケット転送方式 NATオプション注意点 負荷分散方式 固定化方式 Cookieオプション注意点 2
3 ネットワーク構成パターン パフォーマンス ダイレクトサーバーリターン (DSR) 対障害性 対応レイヤ 備考 接続パターン 1 冗長無し 接続パターン 1 冗長有り L4: 全て L7: 全て L4: 全て L7: 全て 接続パターン2 L4:NATのみ L7: 全て 最も多く使用される構成 ( 推奨 ) L4 時 : 要 NAT オプション 接続パターン 未サポート 3
4 ネットワーク接続パターン 1( 冗長無し ) クライアント 1 アーム Internet ルータファイアウォール L2 スイッチ アクティブ 特長 最小構成 分散ノード MLLB を 分散ノード (Web サーバ等 ) と同じセグメントに 1 アームで接続するシンプル構成 サーバ単体でサービスの既存環境への MLLB を追加時 分散ノードのセグメント変更不要 L4 負荷分散の MAT 方式で分散させると MLLB を経由せずに 分散ノードから直接クライアントへ応答可能ダイレクトレスポンスによりスループット向上! 利用可能なパケット転送方式 1 アームでは 全ての分散方式が使用可能 L4 負荷分散 : MAT 方式 NAT 方式 ( オプション ) L7 負荷分散 : 全て 4
5 ネットワーク接続パターン 1( 冗長あり ) 1 アーム 1 アーム (LAN 二重化 ) クライアント Internet ルータファイアウォール L2 スイッチ アクティブ クライアント Internet ルータファイアウォール L2 スイッチ アクティブ スタンバイ L2 スイッチ スタンバイ 分散ノード 分散ノード L2 スイッチおよびルータを二重化するかは要件に応じて判断ください 例では 分散ノードの LAN も二重化しています 分散ノードの二重化は 分散ノードの機能 (bonding) を使用します 特長 MLLBを 分散ノード (Webサーバ等) と同じセグメントに1アームで接続するシンプル構成 サーバ単体でサービスの既存環境へのMLLBを追加時 分散ノードのセグメント変更不要 L4 負荷分散のMAT 方式で分散することで MLLBを経由せずに 分散ノードから直接クライアントへ応答可能ダイレクトレスポンスによりスループット向上! 利用可能なパケット転送方式 1アームでは 全ての分散方式が使用可能 L4 負荷分散 : MAT 方式 NAT 方式 ( オプション ) L7 負荷分散 : 全て 5
6 ネットワーク接続パターン 2 2 アーム クライアント Internet ルータファイアウォール L2 スイッチ アクティブ L2 スイッチ 分散ノード LB はルータではありません eth0 eth1 eth0 をクライアント側にして下さい スタンバイ 特長 MLLB が クライアント側とサーバ側のそれぞれのセグメント (2 アーム ) に接続される構成 クライアント側からは 分散ノード側セグメントの IP アドレスは見えないため よりセキュア 既存環境がロードバランサを 2 アームで使用している場合に LB を導入しても 分散ノードのセグメントを変更する必要なし 利用可能なパケット転送方式 2 アームでは MAT 方式以外の全ての分散方式が使用可能 L4 負荷分散 : NAT 方式 ( オプション ) L7 負荷分散 : 全て 6
7 ネットワーク接続パターン 3 2 アーム (LAN 二重化 ) クライアント Internet ルータファイアウォール L2 スイッチ アクティブ L2 スイッチ 分散ノード bond0 bond1 L2 スイッチ 現在上記構成は対応しておりません 構成時はご注意ください スタンバイ L2 スイッチ 7
8 パケット転送方式 パフォーマンス ダイレクトサーバーリターン (DSR) レイヤ 備考 DSR( ダイレクトサーバリターン ) 方式 L4 最も多く使用され る構成 ( 推奨 ) NAT 方式 L4 要 NAT オプション Web サーバ固定化方式 L7 http のみ対応 8
9 パケット転送方式 1 MLLB 標準の DSR( ダイレクトサーバリターン ) 方式 L4 負荷分散 MAT(MAC Address Translation) ) クライアント MLLB と分散ノードが同一セグメントの必要有りネットワーク接続パターン 1 MLLB 仮想 IP : 分散ノード オプション不要 エージェント必要 *1 実 IP: MAC:0000AE Source MAC= 0000AE Source IP= Destination MAC=0000AE Destination IP= 実 IP: MAC:0000AE 実 IP : MAC:0000AE ループバック IP: Source MAC= 0000AE Source IP= Destination MAC=0000AE Destination IP= Source MAC=0000AE Source IP= Destination MAC=0000AE Destination IP= 一連の通信が全て同一の TCP コネクションとして行なわれる (LB はパケットを転送しているのみ ) *1: 分散ノードへエージェントプログラムの導入又は IPTABLES(Linux) やループバックアダプタ (Windows) の設定が必要です 9
10 パケット転送方式 2 MLLB NAT オプションを使用 (NAT) 方式 L4 負荷分散 NAT(Network Address Translation) クライアント 実 IP: Source IP= Destination IP= MLLB と分散ノードが別セグメントでも対応可能ネットワーク接続パターン 1 または 2 Source IP= Destination IP= MLLB 仮想 IP : 実 IP: 分散ノード 実 IP : Source IP= Destination IP= Source IP= Destination IP= 一連の通信が全て同一の TCP コネクションとして行なわれる (LB はパケットを転送しているのみ ) [SYN] [SYN] [SYN,ACK] [SYN,ACK] [ACK] [ACK] GET / HTTP/1.1 GET / HTTP/1.1 *1: 分散ノードのデフォルトゲートウェイとして仮想 IP アドレスの設定が必要です *2:LB~ 分散ノード間の経路上のルータに経路情報の登録が必要な場合があります NAT オプション必要 エージェント不要 デフォルトゲートウェイ設定必要 *1 *2 10
11 NAT オプション注意事項 NAT オプションを使用される場合は 分散ノード (Web サーバ等 ) のデフォルトゲートウェイに MLLB を設定されることを推奨します NAT オプション使用時は分散ノードとクライアントとの間の通信が MLLB を経由するようルーティングを行うことが必須です MLLB の NAT オプションは DNAT( 送信先 IP アドレス変換 ) となっております SNAT( 送信元 IP アドレス変換 ) は対応しておりません 11
12 パケット転送方式 3 Proxy 転送方式 (http 専用 ) Web サーバ固定化方式には URL クライアントタイプ i-mode cookie( 要オプション ) の 4 種類があります クライアント MLLB L7 分散グループ (Web サーバ固定化 ) を使用した場合 MLLB 仮想 IP : MLLB と分散ノードが別セグメントでも対応可能ネットワーク接続パターン 1 または 2 オプション不要 (cookie 固定化では必要 ) 分散ノード エージェント不要 実 IP: Source IP= Destination IP= Source IP= Destination IP= 実 IP: 実 IP : Source IP= Destination IP= Source IP= Destination IP= クライアント側とサーバ側とで 別々の TCP コネクションが張られる ( プロキシ動作 ) [SYN] [SYN,ACK] [ACK] GET / HTTP/1.1 [SYN,ACK] [SYN] [ACK] GET / HTTP/1.1 12
13 L4 負荷分散を使用した SSL の分散 ( パケット転送方式 1) ダイレクト転送方式 ( L4 負荷分散 MAT(MAC Address Translation) ) ローカルクライアント MLLB と分散ノードが同一セグメントの必要有りネットワーク接続パターン 1 MLLB 仮想 IP : 分散ノード 実 IP: MAC:0000AE Source MAC= 0000AE Source IP= Destination MAC=0000AE Destination IP= Destination Port=443 実 IP: MAC:0000AE 実 IP : MAC:0000AE ループバック IP: Source MAC= 0000AE Source IP= Destination MAC=0000AE Destination IP= Destination Port=443 Source MAC=0000AE Source IP= SourcePort=443 Destination MAC=0000AE Destination IP= 一連の通信が全て同一の TCP コネクションとして行なわれる (LB はパケットを転送しているのみ ) 13
14 NAT オプションを使用した SSL の分散 ( パケット転送方式 2) NAT 転送方式 ( L4 負荷分散 NAT(Network Address Translation) ) ローカルクライアント MLLB と分散ノードが別セグメントでも対応可能 NAT オプション必要 MLLB 仮想 IP : 分散ノード 実 IP: Source IP= Destination IP= Destination Port=443 実 IP: Source IP= SourcePort=443 Destination IP= 実 IP : Source IP= Destination IP= Destination Port=443 Source IP= SourcePort=443 Destination IP= 一連の通信が全て同一の TCP コネクションとして行なわれる (LB はパケットを転送しているのみ ) [SYN] [SYN] [SYN,ACK] [SYN,ACK] [ACK] [ACK] GET / HTTP/1.1 GET / HTTP/1.1 14
15 負荷分散方式 ( 初回振り分け先の決定方式 ) 既存コネクション考慮 CPU 負荷考慮 エージェント 備考 ラウンドロビン 分散ノードは全て対等 クライアントか らの要求を分散ノードに順番に割当 最小コネクション - - 接続されたTCPコネクション数の最も 少ない分散ノードにクライアントからの 要求を割当 静的重み付けラウンドロビン 静的重み付け最小コネクション CPU 負荷重み付けラウンドロビン CPU 負荷重み付け最小コネクション 静的に割当比率を設定可能なラウンド ロビン - - 静的に割当比率を設定可能な最小コ ネクション - 必須 分散ノードのCPU 負荷に応じてクライ アントからの要求を順番に割当 必須 接続されたTCPコネクション数と 分散 ノードのCPU 負荷に応じてクライアント からの要求を割当 15
16 セッション維持機能 ( 接続固定化方式 ) レイヤ パフォーマンス 静的コンテンツ PC 向け動的コンテンツ i-mode 向け動的コンテンツ 備考 クライアント個別 クライアント IP L4 最も多く使用さ れる構成 ( 推奨 ) L4 URL L7 i-mode HTML クライアントタイプ L7 :i-mode L7 :i-mode Cookie L7 Cookie オプション必須 16
17 固定化方式 1 クライアント個別 要求元クライアント (IP アドレス ) 単位に 分散ノード ( サーバ ) の固定化を行います 分散ノードの決定は負荷分散方式に従います 1 クライアント A から 1 回目のリクエスト 分散ノード固定化 (L4 負荷分散 ) クライアント A 21 回目のリクエストで分散されたサーバに分散 クライアント B 1 クライアント B から 1 回目のリクエスト 21 回目のリクエストで分散されたサーバに分散 17
18 固定化方式 2 クライアント IP 各分散ノード ( サーバ ) で受け付けるクライアントの IP アドレスを指定 ( 個別と範囲指定 ) することにより 分散ノードの固定化を行います 分散ノード固定化 (L4 負荷分散 ) 実 IP: クライアント IP が /24 の場合 実 IP: 実 IP: クライアント IP が /24 の場合 18
19 固定化方式 3 URL 分散ノード (Web サーバ ) において 受け付ける URL のパターンを設定することにより分散先を固定化することが可能各 URL に複数サーバの指定が可能複数ノード内の固定はクライアントの IP アドレスによる固定 Web サーバ固定化 (L7 負荷分散 ) リクエスト URL が の場合 実 IP: URL 指定パターン URL ディレクトリ 拡張子 リクエスト URL が の場合 19
20 固定化方式 4 i-mode HTML i モード端末からのリクエストを 最初のリクエストで分散したノードに固定化する機能 Web サーバ固定化 (L7 負荷分散 ) 1i-modeA から 1 回目のリクエスト i-modea 21 回目のリクエストで分散されたサーバに分散 1i-modeB から 1 回目のリクエスト i-modeb 21 回目のリクエストで分散されたサーバに分散 20
21 固定化方式 5 クライアントタイプ 要求元のクライアントが i モード端末かそれ以外 ( 一般の PC など ) かにより分散先を固定化する機能それぞれ複数のノード ( サーバ ) を使用することが可能複数ノード内の固定はクライアントの IP アドレスによる固定 Web サーバ固定化 (L7 負荷分散 ) PC クライアントが PC 端末の場合 PC i-mode クライアントが imode 端末の場合 21
22 固定化方式 6 Cookie Cookieを使用して最初のリクエストで分散したノードに固定化する機能注意点 :Cookieによる固定化がされるのはWebサーバがCookie を返す場合のみ WebサーバがCookieを返さない 場合はクライアントのIPアドレスによる固定となる 1PC Aから1 回目のリクエスト Web サーバ固定化 (L7 負荷分散 ) PC A 21 回目のリクエストで分散されたサーバに分散 1i-modeA から 1 回目のリクエスト i-modea 21 回目のリクエストで分散されたサーバに分散 22
23 Cookie による Web サーバ固定化の仕組み ( 詳細 ) Web サーバがレスポンスに Cookie を含める場合 クライアント Web サーバ 1 4 Set-Cookie: Set-Cookie: Set-Cookie: 1 クライアントがリクエストを送信 5 Cookie: Cookie: LB 6 Cookie: Cookie: 2LB は 負荷分散方式に従って振分先の Web サーバを決定し リクエストを転送 4LB は固定化用 Cookie を付けてレスポンスを返信 3Web サーバは Cookie 付きのレスポンスを返信 5 クライアントは Cookie 付きのリクエストを送信 応答 HTTP ヘッダの例 Cookie 固定化時間 の間 Cookie による接続先を記憶します HTTP/ OK 4LB クライアント Date: Fri, 09 Oct :10:42 GMT Server: Apache/2.2.9 (Win32) mod_ssl/2.2.9 OpenSSL/0.9.8h Set-Cookie: key2= ; path=/; expires=thu, 07-Jan :10:42 GMT Keep-Alive: timeout=5, max=97 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=iso Set-Cookie:KTCPVS_SID=1; Path=/ Web サーバ 2 6LB は固定化用 Cookie から接続先 Web サーバを決定し リクエストを転送 HTTP/ OK 3Webサーバ LB Date: Fri, 09 Oct :10:42 GMT Server: Apache/2.2.9 (Win32) mod_ssl/2.2.9 OpenSSL/0.9.8h Set-Cookie: key2= ; path=/; expires=thu, 07-Jan :10:42 GMT Keep-Alive: timeout=5, max=97 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=iso
24 Cookie による Web サーバ固定化の仕組み Web サーバがレスポンスに Cookie を含めない場合 クライアント Web サーバ クライアントがリクエストを送信 4LB はクライアントへレスポンスを返信 5 LB 6 2LB は 負荷分散方式に従って振分先の Web サーバを決定し リクエストを転送 3Web サーバはレスポンスを返信 (Cookie は付いていない ) 5 クライアントがリクエストを送信 (Web サーバ固定化の ) 固定化時間 の間 クライアントの IP アドレスを基準にして接続先を記憶します Web サーバ 2 6LB はクライアントの IP アドレスを基準に 前回 (2) 接続した Web サーバを判断し リクエストを転送 24
25
InterSec/LB400k システム構成ガイド 2019 年 01 月第 3 版
システム構成ガイド 2019 年 01 月第 3 版 は Express5800/R110i-1(N8100-2527Y N8100-2532Y) をアプライアンス化するソフトウェア製品です の購入方法は 以下の二通りの方法があります 1 アプライアンスパック製品 ( 推奨 ) 特定のハードウェア構成に ソフトウェア をプリインストールしています 規模別に 2 パターンの構成を用意しています ハードウェア構成については
More informationuntitled
2 1 Web 3 4 2 5 6 3 7 Internet = Inter Network 8 4 B B A B C A B C D D 9 A G D G F A B C D F D C D E F E F G H 10 5 11 Internet = Inter Network PC 12 6 1986 NSFNET 1995 1991 World Wide Web 1995 Windows95
More informationソフトウェア製品 型番製品名希望小売価格 ( 税別 ) UL InterSec/LB400i 590,000 円 別途 Express5800/R110e-1M(N Y または N Y) が必要です 次ページ以降の 動作環境 に従った本体装置をご用意く
InterSec/LB400i システム構成 InterSec/LB400i は Express5800/R110e-1M(N8100-2106Y,N8100-2107Y) をアプライアンス化するソフトウェア製品です Web サーバなどへのアクセスを効果的に分散制御 InterSec/LB400i ロート ハ ランサ インストールディスク挿入 & 電源 ON でアプライアンス化を実現 主な機能 Express5800
More informationV5.0 for Hyper-V ( ロードバランサ ) Web サーバなどへのアクセスを分散多様な負荷分散方式により効果的な負荷分散を実現 クライアント アクティブ スタンバイ :Red Hat Enterprise Linux 7.3 を採用 ロードバランサ ロードバランサ ハイパーバイザ ハイ
V5.0 for VMware V5.0 for Hyper-V システム構成ガイド 2017 年 10 月第 1 版 V5.0 for Hyper-V ( ロードバランサ ) Web サーバなどへのアクセスを分散多様な負荷分散方式により効果的な負荷分散を実現 クライアント アクティブ スタンバイ :Red Hat Enterprise Linux 7.3 を採用 ロードバランサ ロードバランサ ハイパーバイザ
More informationPowerPoint Presentation
コンピュータ科学 III 担当 : 武田敦志 http://takeda.cs.tohoku-gakuin.ac.jp/ IP ネットワーク (1) コンピュータ間の通信 to : x Data to : x y Data to : y z Data 宛先 B のパケットは z に渡す A 宛先 B のパケットは y に渡す ルーティング情報
More information中村隼大 鈴木秀和 内藤克浩 渡邊晃 名城大学理工学部愛知工業大学情報科学部
NTMobile ( ) Proposal of Chat Application of End To End Communication using NTMobile Hayata Nakamura, Hidekazu Suzuki, Katsuhiro Naito, Akira Watanabe ( Meijo University, Aichi Institute of Technology)
More information基本設定ガイド
InterSecVM/LB V2.0 for VMware InterSecVM/LB V2.0 for Hyper-V 基本設定ガイド 2012 年 6 月第 1 版 商標について Linux は LinusTorvalds の米国およびその他の国における登録商標または商標です UNIXはThe OpenGroupの登録商標です Microsoft Windows Windows Server 2003
More informationPowerPoint Presentation
Office365 を快適 安全に BIG-IP 活用術 F5 ネットワークスジャパン合同会社 2016 年 8 月 Office365 導入時の課題と検討事項 1 トラフィックの増加 メール ポータル等の利用がインターネット経由になり インターネット向けのトラフィックが膨大に増え インターネットアクセスの帯域が不足する 回線増強 パフォーマンス改善を検討 2 セッション数の増加 Office365
More informationSOC Report
多段プロキシによる Tor の Exit ノードの隠蔽について N T T コ ミ ュ ニ ケ ー シ ョ ン ズ株式会社 経営企画部 マネージドセキュリティサービス推進室 セ キ ュ リ テ ィ オ ペ レ ー シ ョ ン担当 2013 年 03 月 15 日 Ver. 1.0 1. 調査概要... 3 1.1. 調査概要... 3 2. 注意事項... 3 3. 検証結果... 3 3.1. 検証環境...
More informationNo. ネットワーク一 17 番 機能 ポートベースVLAN, タグVLAN, プロトコルVLAN,MAC VLAN, Tag 変換に対応していること DHCPサーバをサポートしていること IGMP snooping,mld snooping 機能をサポートしていること IPv4 及びIPv6におけ
No. ネッ ト ワー ク機 器一 1 番 1 業務ネットワーク 2 基幹スイッチ 1 ( 内部機構による スイッチング容量 192Gbps 以上であること パケット処理 120Mpps 以上であること MACアドレステーブルのエントリ数が122880 以上であること 冗長化 ) 3 インターフェース 10/100/1000Base-T 96ポート以上を有すること 4 機能 IPv4,IPv6のデュアルスタックをサポートしていること
More information<4D F736F F F696E74202D DB A B C C815B E >
ネットワーク工学 第 13 課アプリケーションと トランスポート 学習内容アプリケーションプロトコル TCP 制御とポート番号 13.1.1 アプリケーションプロトコルの概要 ネットワークを利用するアプリケーション特有の通信処理を行う OSI モデルの第 5 6 7 層のすべての機能をもつ通信コネクションの管理 ( セッション ) データフォーマットの変換 ( プレゼンテーション ) 相手ホストとのやり取り
More informationMicrosoft PowerPoint - SSO.pptx[読み取り専用]
BIG-IP APM Edge Gatteway BIG IP IP APM SSO 機能概要 BIG IP IP APM10.2, Edge Gateway 10.2, F5 ネットワークスジャパン株式会社 SSO の概要 INDEX APM の 3 つの主な機能 APM の 3 つの機能 Network Access 機能 FirePass のネットワークアクセス機能をより強化した Nt Network
More informationMobile IPの概要
Mobile IP の概要 情報通信ネットワーク特論 2004/4/21 情報通信ネットワーク特論 2 移動体通信の現状 ノード型コンピュータの小型化 軽量化 無線ネットワーク環境が普及 既存の IP 通信では 移動すると通信を継続することができない 自由に移動しながらネットワークに接続例 : IP 携帯電話 Mobile IP アプリケーションを再起動したり 継続中の通信を妨げることなく 作業場所を移動できるようにする技術
More informationPowerPoint プレゼンテーション
シリーズロードバランサ SX-3950/3945/3940/3920のご紹介 第 1.0 2018.9 セイコーソリューションズ株式会社 ネットワークソリューション統括部 http://www.seiko-sol.co.jp 1 Netwiser 中小規模システムに最適なロードバランサーとして 国産メーカの強みを生かし ハードウェア ソフトウェアを自社開発するだけではなく 保守に至るまで全国
More informationアマチュア無線のデジタル通信
アマチュア無線のための インターネット通信の基礎 2018 年 4 月 8 日 (V1.0) JR1OFP 1 1. インターネットとは 世界中の ISP のネットワークが相互接続された巨大なネットワークのこと AT&T AOL ティアワンプロバイダー OCN KDDI Yahoo (ISP: Internet Service Provider AT&T, AOL, OCN, KDDI など ) 家庭や企業は何処かの
More informationUNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版
UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 2017 年 11 月 4 版 目次 1. はじめに... 1 2. 事前準備... 2 2.1 バックアップデータの移行に必要なもの... 2 2.2 事前準備... 3 3. 移行手順... 5 3.1 初期設定の実行... 5 3.2 バックアップデータのリストア... 5 4. 注意制限事項...
More informationリバースプロキシー (シングル構成) 構築手順
目次 目次 1. はじめに 2. リバースプロキシとは 3. 構成図 4. 導入手順 4-1. ECS 購入 4-2. OS 設定 ( 作業対象 :proxy-01 proxy-02 web-01) 4-3. ミドルウェア設定 ( 作業対象 :proxy-01) 4-4. ミドルウェア設定 ( 作業対象 :proxy-02) 4-5. ミドルウェア設定 ( 作業対象 :web 01) 4-6. 動作確認
More informationManaged Firewall NATユースケース
Managed Firewall NAT ユースケース 2.0 版 2017/7/25 NTT Communications 更新履歴 版数更新日更新内容 1.0 2017/07/18 初版 2.0 2017/07/25 送信元 NAT NAPT に変更 ユースケースを追加 Use Case 1 Managed Firewall 送信先 NAT/DESTINATION NAT ~ 送信先のポート変換なし
More information<4D F736F F D D4D D F54696E E82C A DA91B18B40945C82C982E682E9838A B E8
PU-M2006-0003 Version 1.8 シモウサ システムズ (C) 2004-2010 Shimousa Systems Corporation. All rights reserved. Page 1 of 10 目次 はじめに ( リモートアクセスとは )... 3 IP アドレスに関する注意点... 3 前提となる回線構成... 4 1.PC-A1 の仮想ハブ設定... 5 2.PC-A1
More informationPowerPoint プレゼンテーション
NTT Communications Cloudⁿ Load Balancing Advanced 操作マニュアル Ver.1.0 本冊子掲載の内容の二次配布 ( 配布 転載 提供等 ) は ご遠慮ください 1 版数編集日変更内容 Ver.1.0 2014/08/07 初版作成 2 目次 1 はじめに P4~ 1) サービスの概要 2) 事前に準備いただくもの 3) LBAサービスを開始する 2 LBA
More information目次 1. はじめに SSL 通信を使用する上での課題 SSL アクセラレーターによる解決 SSL アクセラレーターの導入例 SSL アクセラレーターの効果... 6 富士通の SSL アクセラレーター装置のラインナップ... 8
IPCOM 目次 1. はじめに... 1 2.SSL 通信を使用する上での課題... 2 3.SSL アクセラレーターによる解決... 3 4.SSL アクセラレーターの導入例... 4 5.SSL アクセラレーターの効果... 6 富士通の SSL アクセラレーター装置のラインナップ... 8 1. はじめに SSL は インターネット上で最も良く使われている暗号技術です SSL は 通信内容を暗号化して盗聴を防ぐ機能のほかに
More informationクラスタ構築手順書
InterSecVM/LBc V1.0 Windows Azure 向け 二重化構成構築手順書 2013 年 5 月第 1 版 商標について CLUSTERPRO X は日本電気株式会社の登録商標です Microsoft Windows Windows Server Windows Azure は 米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です
More informationプロダクト仕様書 SLB
Server Load Balancer(SLB) とは Server Load Balancer は トラフィックを複数の ECS インスタンスに分散させるサービスです トラフィックを分散することでアプリケーションシステムのサービス能力を向上すると共に SPOF ( 単一障害点 ) を回避することによって可用性を高めることができます 1 プロダクトの概要 1-1 プロダクト概要 Server Load
More informationMPサーバ設置構成例
設置構成例 2017/04/03 はじめに この資料の位置づけ 本資料は および周辺機器の設置構成を検討されるにあたり 参考資料としてご覧頂くために NTT テクノクロス株式会社 ( 以下 NTT テクノクロス ) が作成したものです 実際に を導入済みのお客様の事例を示したものではありません 本資料の無断転載 複製は禁じます 転載 複製が必要な場合は NTT テクノクロスの サポート担当までご連絡ください
More informationManaged UTM NG例
Managed /FW NG 設定例 3.0 版 2017/11/15 NTT Communications 更新履歴 版数 更新日 更新内容 1.0 2017/08/08 初版 2.0 2017/10/24 第 2 版 NG 構成 (AWS VPN-GW 接続 ) の追加 3.0 2017/11/15 第 3 版 NG 構成 ( 各種 GW 接続 ) の追加 MAC Address 重複 (Single)
More informationアライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール
主な目的 信頼性 可用性の高いネットワークを構築したい スパニングツリーを使わずに Layer2 の冗長をしたい 端末やネットワーク間の通信を制御したい 概要 VCS によるネットワークの冗長とアクセスリスト (ACL) の併用構成です ネットワークを構築する際 セキュリティ面からも通信の制御はかかせません 営業部のネットワークから 開発部のサーバーにはアクセスさせない というような情報漏洩対策の一環としての通信制御を行うことが一般的です
More informationリバースプロキシー(冗長構成)構築手順
目次 目次 1. はじめに 2. リバースプロキシとは 3.SLB( サーバーロードバランサー ) とは 4. イメージ図 5. 導入手順 5-1. ECS 購入 5-2. OS 設定 ( 作業対象 :proxy-01 proxy-02 proxy-03 proxy-04 web-01) 5-2. ミドルウェア設定 ( 作業対象 :proxy-01 proxy-02) 5-3. ミドルウェア設定 (
More informationPowerPoint プレゼンテーション
Barracuda Load Balancer ADC 製品プレゼンテーション 2017年8月 バラクーダネットワークスジャパン株式会社 Barracuda Load Balancer ADC 基本機能 Layer 4 / Layer 7 の負荷分散 クライアントIPとクッキー パラメータ ヘッダーによるセッション維持 サーバの重み付け 自動調整 重み付け最小コネクション 重み付けラウンドロビン セッション維持
More informationMicrosoft PowerPoint pptx
コンピュータネットワーク 第 6 回 2013 年 5 31 ( ) 授業 の Web ページを 意しました http://www.klab.is.sci.tohou.ac.jp/classes/ 2013/5/31 コンピュータネットワーク 2 先週までのおさらい 通信の階層 リンク層 イーサネット (Ethernet) CSMA/CD インターネット層 IP(Internet Protocol)
More informationSIP を使った簡単な通話 ( とりあえず試してみよう ) 相手 IP アドレスがわかっており ネットワークに接続されているとき INVITE 200 OK SIP 端末 (MSN Messenger) SIP 端末 (YAMAHA ルータ ) SIP アド
SIP と VoIP NTTPC Communications,Inc. 波多浩昭 SIP を使った簡単な通話 ( とりあえず試してみよう ) 相手 IP アドレスがわかっており ネットワークに接続されているとき INVITE sip:hata@nttpc.co.jp 200 OK SIP 端末 (MSN Messenger) SIP 端末 (YAMAHA ルータ ) SIP アドレス sip :
More information2
クラウドサービス設定マニュアル (CentOS6 版 ) 第 1.1 版 2017 年 3 月 13 日 作成日 最終更新日 2016 年 7 月 29 日 2017 年 3 月 13 日 青い森クラウドベース株式会社 1 2 目次 1. はじめに... 5 2. 組織 VDC ネットワークの新規作成... 6 2-1. ネットワークタイプの選択... 7 2-2. ネットワークの構成... 8 2-3.
More information内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2
AppGoat を利用した集合教育補助資料 - クロスサイトリクエストフォージェリ編 - 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2 クロスサイト リクエスト フォージェリ (CSRF) とは? CSRF(Cross Site Request Forgeries)=
More informationWebEx を使用したリモート調査とは お客様のデスクトップ画面を共有し 障害調査を共同で実施するサービスです リモート調査は 精度の高い調査により 障害の早期解決を図るために実施します 対象の機器にアクセスできる中継端末をご用意頂く必要があります インターネット接続が可能な中継端末を経由して調査を
WebEx を使用したリモート調査 WebEx を使用したリモート調査とは お客様のデスクトップ画面を共有し 障害調査を共同で実施するサービスです リモート調査は 精度の高い調査により 障害の早期解決を図るために実施します 対象の機器にアクセスできる中継端末をご用意頂く必要があります インターネット接続が可能な中継端末を経由して調査を実施します 調査対象の機器がインターネットへ接続されている必要はありません
More informationMicrosoft PowerPoint - GTM_TB_Load_Balance.pptx
BIG-IP GTM GTM ロードバランス方式 F5 ネットワークスジャパン株式会社 GTM ロードバランス概要 GTM が DNSリクエストを受け取ると ベストなストな Virtual Server を決定するために ロードバランシングモードを使用する Virtual Server を決定したら DNS 応答を生成して リクエストしてきたクライアント Local DNS に返答する ロードバランシングモードは
More informationTinyVPN とブリッジ接続機能による LAN 統合方法 PU-M TinyVPN とブリッジ接続機能による LAN の統合方法 Version 1.7 シモウサ システムズ (C) Shimousa Systems Corporation. All righ
PU-M2006-0004 TinyVPN とブリッジ接続機能による LAN の統合方法 Version 1.7 シモウサ システムズ (C) 2004-2009 Shimousa Systems Corporation. All rights reserved. Page 1 of 13 目次 はじめに (LAN の統合とは )...3 1. オフィス A とオフィス B の IP アドレス見直し...4
More informationconf_example_260V2_inet_snat.pdf
PPPoE 接続環境におけるサーバ公開 ( スタティック NAT) PPPoE を使用してインターネットサービスプロバイダ ( 以下 ISP) に接続します ISP の複数固定グローバル IP アドレス契約を使用し スタティック NAT による Web/SMTP/DNS サーバ公開を実現します インターフェース ENAT により 複数クライアントからのインターネット向け通信も可能です ISP からは
More informationxr-set_IPsec_v1.3.0
インターネット VPN 対応ルータ FutureNet XR シリーズ IPsec 編 Ver 1.3.0 センチュリー システムズ株式会社 目次 目次 はじめに... 5 改版履歴... 6 1. 様々な接続形態での IPsec 接続例... 7 1-1. 構成例... 7 1-2. 要件... 8 1-3. 設定例... 12 センタールータ (XR_A)... 12 拠点 1 ルータ (XR_B)...
More informationiStorage NSシリーズ管理者ガイド(詳細編)
1 istorage NS はヘッドレスシステムであり ディスプレイ マウス キーボードなしで操作可能です istorage NS の設定 管理は同一ネットワーク上にある管理 PC で リモートデスクトップを起動して行な います そのため istorage NS の管理用に istorage NS とは別に Windows マシンが必要となります istorage NS 本体に ディスプレイ マウス
More informationExpress5800/ シリーズ Windows Server 2008 の利用について 作成日 2008/11/29 初版 - 1 -
Express5800/ シリーズ Windows Server 2008 の利用について 作成日 2008/11/29 初版 - 1 - はじめに このドキュメントは InterSec Express5800/LBシリーズ およびExpress5800シリーズ ( ブレードサーバ ) の分散ノードとして Windows Server 2008 ( 以下 Windows Server 2008) を対象とするために必要な
More information平成18年度電気関係学会東海支部連合大会
NTMobile における SIP 通信の実現手法 吉岡正裕 *, 鈴木秀和, 内藤克浩, 渡邊晃 ( 名城大学, 三重大学 ) Proposal of SIP-based Communications based on NTMobile Masahiro Yoshioka, Hidekazu Suzuki, Katsuhiro Naito, Akira Watanabe ( Meijo University,
More informationMicrosoft Word - u-CAT’Ý™è…K…C…
u-cat 設定ガイド ( システム管理者用 ) 1. 概要 u-catプログラムは TCP/IPプロトコルを基盤とするクライアント サーバーモデルとして開発されました 使用者のPCにはクライアントプログラムがインストールされ このプログラムがテスティングサーバー 学習サーバーに接続し 試験 学習を行います < プロセス > 注 ) クライアント サーバーデータを保存 処理 転送するサーバーコンピュータ
More informationINDEX Demo の目的 ゴール Scenario 1: 自動化 Scenario 2: 効率化 2
DemoCenter Live Demo:BIG-IPIPと vsphereにおけるクラウドアプリケーション F5 ネットワークスジャパン株式会社 INDEX Demo の目的 ゴール Scenario 1: 自動化 Scenario 2: 効率化 2 F5と VMware の連携で構築する クラウド クラウド についての様々な定義がある : インフラ プロバイダから CPU リソースを借りる (
More information2) では, 図 2 に示すように, 端末が周囲の AP を認識し, 認識した AP との間に接続関係を確立する機能が必要である. 端末が周囲の AP を認識する方法は, パッシブスキャンとアクティブスキャンの 2 種類がある. パッシブスキャンは,AP が定期的かつ一方的にビーコンを端末へ送信する
ns-2 による無線 LAN インフラストラクチャモードのシミュレーション 樋口豊章 伊藤将志 渡邊晃 名城大学理工学部 名城大学大学院理工学研究科 1. はじめに大規模で複雑なネットワーク上で発生するトラヒックを解析するために, シミュレーションは有効な手段である. ns-2(network Simulator - 2) はオープンソースのネットワークシミュレータであり, 多くの研究機関で利用されている.
More information目次 第 1 章 環境構築 システム概要 ロードバランサ ジーンコードサーバー コンテンツサーバー (PC サイトサーバー ) コンテンツサーバー (PC サイトサーバー ) DNS... 6
インフラ設計とシステム運用 ガイド 第 2 版 最終更新日 2017/07/05 目次 第 1 章 環境構築... 4 1-1 システム概要... 4 1-2 ロードバランサ... 5 1-3 ジーンコードサーバー... 5 1-4 コンテンツサーバー (PC サイトサーバー )... 5 1-5 コンテンツサーバー (PC サイトサーバー )... 6 1-6 DNS... 6 1-7 サーバー証明書...
More informationR80.10_FireWall_Config_Guide_Rev1
R80.10 ファイアウォール設定ガイド 1 はじめに 本ガイドでは基本的な FireWall ポリシーを作成することを目的とします 基本的な Security Management Security Gateway はすでにセットアップ済みであることを想定しています 分散構成セットアップ ガイド スタンドアロン構成セットアップ ガイド等を参照してください [Protected] Distribution
More informationIncapsula を選択する理由 高速かつ高コストパフォーマンスのスケーラビリティを実現するクラウド ベースのロードバランサ アプリケーション パフォーマンスを向上させ サーバ負荷を軽減する最適なトラフィック配分 クライアント クラシフィケーションによるボットの特定および標的のリルート 簡単な D
Load Balancer データシート トラフィック配分の最適化と クラウドからのアプリケーション デリバリ Incapsula のロードバランサを導入すれば コストのかかるアプライアンスはもう要りません 代わりに クラウドベースのアプリケーション デリバリ ソリューションを企業の皆様 に提供いたします グローバルな CDN コンテンツ デリバリ ネットワーク を基盤と した Incapsula
More informationMicrosoft Word - MyWebMedical40_client_guideIE8.doc
イントラネット超簡単構築ツール MyWeb Medical 4 クライアント環境設定ガイド (IE8 版 ) クライアント環境要件 ブラウザ :Internet Explorer 8 2012 年 10 月 19 日 1. 概要 本マニュアルでは MyWeb をクライアント PC で利用するために実施するブラウザの設定について解説します < 設定項目について > 設定作業項目 備考 2. アクセス
More information2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹
ネットワークシステム B- 6-164 DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹 早稲田大学基幹理工学研究科情報理工学専攻 1 研究の背景 n インターネットトラフィックが増大 世界の IP トラフィックは 2012
More informationPowerPoint プレゼンテーション
名城大学渡邊研 B4 100430100 早川顕太 1 文献 Analysis of TCP Performance over Mobile Ad Hoc Networks 著者 Gavin Holland Nitin Vaidya 発行元 Kluwer Academic Publishers 発行 2002 年 2 研究背景 DSRプロトコルの解説 TCP-Renoのスループット解析 スループットの理論値
More informationTECHNICAL BRIEF RealServer ロードバランス時の BIG-IP 設定方法 本ドキュメントは複数の RealServer をロードバランスする際の BIG-IP コントローラの設定方法を紹介するもので F5 Networks Japan K.K. と RealNetworks
RealServer ロードバランス時の BIG-IP 設定方法 本ドキュメントは複数の RealServer をロードバランスする際の BIG-IP コントローラの設定方法を紹介するもので F5 Networks Japan K.K. と RealNetworks K.K. によって作成されました FTBU による BIG-IP の初期設定ご購入された BIG-IP の電源を入れ FTBU (First
More informationTeleOffice 3.7
ご利用前の環境チェックリスト Document Date: 2017.06.18 Document Version: 3.7.001 1 目次 1 目次... 2 2 始めに... 3 3 利用環境について... 3 3.1 Windows 端末... 3 3.2 Android 端末... 4 3.3 ios 端末... 4 3.4 ブラウザ版 TeleOffice クライアント... 4 3.5
More informationCorp ENT 3C PPT Template Title
NetApp FAS シリーズ向け ストレージセキュリティのご紹介 ServerProtect for Storage on NetApp トレンドマイクロ株式会社 1 Copyright 2016 Trend Micro Incorporated. All rights reserved. Last Updated 2016/03/28 ServerProtect for Storage on NetApp
More informationWLX302 取扱説明書
WLX302 2 3 4 5 6 7 8 9 にインストール 10 11 12 13 点 消 14 15 16 1 2 17 3 18 19 1 2 3 20 1 2 3 4 21 1 2 3 22 1 2 3 4 23 1 2 24 3 25 1 2 3 26 1 2 27 3 4 28 1 2 29 3 4 30 1 2 31 1 2 3 32 1 2 33 第4章 3 本製品に無線 LAN 接続する
More informationWIDE 1
WIDE 1 2 Web Web Web Web Web Web Web Web Web Web? Web Web Things to cover Web Web Web Web Caching Proxy 3 Things NOT covered / How to execute Perl Scripts as CGI binaries on Windows NT How to avoid access
More informationIPsec徹底入門
本資料について 本資料は下記書籍を基にして作成されたものです 文章の内容の正確さは保障できないため 正確な知識を求める方は原文を参照してください 書籍名 :IPsec 徹底入門著者 : 小早川知明発行日 :2002 年 8 月 6 日発売元 : 翔泳社 1 IPsec 徹底入門 名城大学理工学部渡邊研究室村橋孝謙 2 目次 第 1 章 IPsec アーキテクチャ 第 2 章 IPsec Security
More informationMicrosoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc
FortiGate iphone 3G IPSec-VPN 簡易設定手順設定手順書 (v1.0) 説明 この記事の内容は FortiGate と iphone 3G が対応している VPN 機能を利用して 両デバイス間でセキュアな IPSec-VPN 通信を行うための設定手順をまとめたものです この設定例により FortiGate と iphone 3G 間の VPN トンネルが確立されて相互接続ができる事を確認しておりますが
More informationRADIUS GUARD®とAXシリーズによる認証連携 の相互接続情報と設定ポイント
RADIUS GUARD と AX シリーズによる認証連携の相互接続情報と設定ポイント 2013 年 10 月 10 日アラクサラネットワークス株式会社ネットワークテクニカルサポート 資料 No. NTS-13-R-019 Rev. 0 はじめに 注意事項本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません
More informationスライド 1
1 コンピュータの運用形態の移り変わり バッチ処理 TSS 処理 1 コンピュータ分散処理 インターネット処理 3 4 ネットワーク処理 2 リング型 ネットワークを構成する各種機器 バス型 スター型 3 LAN 構築に必要な基本パーツ ネットワーク OS はネットワークで接続されたコンピュータ同士の情報交換などを可能とします コンピュータを LAN に接続するためには LAN カード / ボードが必須です
More informationCisco CSS HTTP キープアライブと ColdFusion サーバの連携
Cisco CSS 11000 HTTP キープアライブと ColdFusion サーバの連携 目次 概要 HTTP ヘッダーについて HTTP HEAD メソッドと HTTP GET メソッドの違いについて ColdFusion サーバの HTTP キープアライブへの応答方法 CSS 11000 で認識される HTTP キープアライブ応答もう 1 つのキープアライブ URI と ColdFusion
More information本資料について
本資料について 本資料は下記の論文を基にして作成されたものです. 文章の内容の正確さは保障できないため, 正確な知識を求める方は原文を参照して下さい. 著者 :Shiang-Ming Huang,Quincy Wu,Yi-Bing Lin 論文名 :Tunneling IPv6 through NAT with Teredo Mechanism 前半 :Teredo 概要, 後半 :Linux に実装した評価から,
More informationパケットモニター (Wireshark) の使い方 第 1 版 1.Wireshark とは ネットワーク上 (LAN ケーブルに流れている ) のパケットを取得して その中の情報を画面に表示するソフトウェア (LAN アナライザーまたはパケットモニター ) の 1 つに Wiresh
パケットモニター (Wireshark) の使い方 1.Wireshark とは ネットワーク上 (LAN ケーブルに流れている ) のパケットを取得して その中の情報を画面に表示するソフトウェア (LAN アナライザーまたはパケットモニター ) の 1 つに Wireshark がある Wireshark は 非常に高機能なオープンソース ( ソース コードが公開されている ) の LAN アナライザで
More informationServerView RAID Manager VMware vSphere ESXi 6 インストールガイド
ServerView RAID Manager VMware vsphere ESXi 6 インストールガイド 2018 年 11 月 27 日富士通株式会社 アレイを構築して使用する場合 RAID 管理ツールの ServerView RAID Manager を使用します VMware vsphere ESXi 6.x ( 以後 ESXi 6 または ESXi と略します ) サーバで ServerView
More informationシナリオ:DMZ の設定
CHAPTER 6 この章では 適応型セキュリティアプライアンスを使用して非武装地帯 (DMZ; demilitarized zone) に置かれたネットワークリソースを保護するための設定シナリオについて説明します DMZ とは プライベート ( 内部 ) ネットワークとパブリック ( 外部 ) ネットワークの間の中立ゾーンにある区別されたネットワークです この章には 次の項があります DMZ ネットワークトポロジの例
More information2010年4月~6月 協業実績報告
OSS よろず相談室問い合わせ事例集 1 お問い合わせ事例 1 前提 [1] 4 つのイーサネットワークポート (NIC ポート ) を持つサーバーがあります [2] eth0 と eth2 を bonding 致しました ( デバイス名 :bond0) [3] 3 台の同環境のサーバーがあります 状況 [1] それぞれ 3 台サーバーの /etc/modprobe.conf に差異があります [2]
More informationSOC Report
Web ブラウザの SOCKS 実装状況について N T T コ ミ ュ ニ ケ ー シ ョ ン ズ株式会社 経営企画部 マネージドセキュリティサービス推進室 セ キ ュ リ テ ィ オ ペ レ ー シ ョ ン担当 2013 年 03 月 11 日 Ver. 1.0 1. 調査概要... 3 1.1. 調査概要... 3 2. SOCKS とは... 3 2.1. SOCKSとは... 3 2.2.
More informationケットを持って帰ってきたとき その駐車を行ってくれた人は そのチケットにより駐車場所を特定し その車をあな たに返してくれます クッキーは ネットワーク管理者や web マスターが彼等のサイトを個人ベースにカスタマイズする事を可能にしてくれます クッキーは 情報の個人対応 オンライン販売を補助する事
F5 ネットワークス社の BIG-IP コントローラが提供するクッキー パーシステンス BIG-IP コントローラはビジネス上クリティカルな web サイトにハイアベイラビリティ機能とインテリジェントなロードバランス機能を提供するように設計されています これらの機能と一緒に BIG-IP はユーザがサーバにパーシステンスのあるアクセスを必要としている事を認識できるように設定する事が可能です この機能は
More informationPowerPoint プレゼンテーション
システムの基礎 第 3 回ネットワークを学ぼう! 今回の対象 Application PC 端末 今回 クラウド SSL TLS MW ネットワーク OS HW サーバ L3,L2 スイッチ http InterNet IPsec Network プロキシ FireWall IPS IDS 階層のイメージ WAF AP MW OS 言語 DB ログ管理 バックアップ 仮想技術 AD FTP 監視 DNS
More informationMicrosoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc
NGN IPv6 ISP 接続 < トンネル方式 > UNI 仕様書 5.1 版 2010 年 7 月 NTT 東日本 NTT 西日本 1 目 次 1 はじめに... 3 2 インタフェース規定点... 3 3 ユーザ網インタフェース仕様... 4 3.1 プロトコル... 4 3.2 物理レイヤ ( レイヤ1) 仕様... 5 3.3 データリンクレイヤ ( レイヤ 2) 仕様... 5 3.4
More informationFUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料
FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能ご紹介 2014 年 3 月富士通株式会社 目次 特長 機能 システム構成 プラットフォーム 各エディションの機能比較表 < ご参考 > Systemwalker Centric Manager Lite Edition は 被管理サーバの数が数台 ~30 サーバ以内の規模で
More information講座内容 第 1 回オープンネットワークの概念と仕組み ( 講義 90 分 ) 基本的なネットワークの構成及び伝送技術について大規模化 マルチプロトコル化を中心に技術の発展と 企業インフラへの適用を理解する その基本となっている OSI 7 階層モデルについて理解する (1) ネットワークの構成と機
調査 5 モデルカリキュラムの提言コースウェア 11. ネットワークアーキテクチャに関するスキル オープンソースネットワークの中心技術となる TCP/IP プロトコル及びネットワーキング技術を集中的に学ぶ 特に TCP/IP プロトコルスタッ Ⅰ. 概要ク ソケット通信の仕組み TCP コネクション管理のメカニズムを理解し TCP/IP を用いた通信プログラム開発技術を学ぶ Ⅱ. 対象専門分野職種共通
More informationIPIP(Si-RGX)
技術情報 :Si-R/Si-R brin シリーズ設定例 (NTT 東日本 / NTT 西日本フレッツ光ネクスト ) フレッツ VPN プライオで拠点間を接続する設定例です フレッツ VPN プライオを利用して 拠点間を VPN( ) 接続します IPv4 パケットを IPv4 ヘッダでカプセリング (IPv4 over IPv4 tunnel) Si-R でトンネリングすることで以下の構成が可能になります
More informationMicrosoft Word - ID32.doc
ネットワークセキュリティ対策によるセキュアなサーバ管理 原祐一 名古屋大学全学技術センター工学系技術支援室情報通信技術系技術課 1 はじめに IT はさまざまな業務において なくてはならない技術へと進歩し IT 技術の進歩と同時に個人情報の保護をはじめとする情報セキュリティ対策も情報系の技術者として無視することができない業務となった このような社会的流れの中でサーバのセキュリティ対策は必須である しかし
More informationCatalyst 3750 シリーズ スイッチでの ISE トラフィック リダイレクション
Catalyst 3750 シリーズスイッチでの ISE トラフィックリダイレクション 目次 はじめに前提条件要件使用するコンポーネント背景説明トラブルシューティングテストシナリオトラフィックがリダイレクト ACL に到達しないトラフィックがリダイレクト ACL に到達するシナリオ 1 - 宛先ホストが同じ VLAN にあり 存在し SVI 10 が稼働しているシナリオ 2 - 宛先ホストが同じ VLAN
More informationPowerPoint プレゼンテーション
D vs E Equalizer GX LX 製品 比較資料 D の主な特徴 / 機能 大規模サイトにも対応可能なハードウェア ( 全 7 機種 ) と仮想アプライアンス (CPU コア数 [1,2,4,8 コア ] 全 4 種類 ) の選択肢があります マルチギガを超える 1.5 Gbps から 60 Gbps のスループット パフォーマンスに対応したハードウェアでは 中位モデル (400D) 以上で
More information前提情報
O365 などクラウドサービスの導入で企業が直面する課題とは? クラウド時代のネットワーク最適化について 事例をもとに最適解を徹底解説! 2018 年 11 月 22 日 ネットワンシステムズ株式会社 0000-0000-0000 アジェンダ 1. クラウド利用状況 2. クラウドサービス利用時のトラフィックの変化 3. 問題と解決策 ( 事例紹介 ) 3-1. インターネット接続パターン 3-2.
More informationSAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ
操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Stunnel 利用... - 8-2.1. 接続確認... - 8-2.2. 編集... - 11-2.3. インポート... - 14-2.4. 削除... - 15-2.5 フォルダショートカットの作成... - 16-3. 動作環境... - 18-4. 参考資料 ( 接続状況が不安定な場合の対処方法について
More informationWeb 認証拡張機能簡易ドキュメント
Web 認証拡張機能簡易ドキュメント センチュリー システムズ ( 株 ) 1. Web 認証機能 ( キャプティブポータル機能 ) について Web 認証はパケットフィルタの一種で 認証を通ったユーザの IPv4 アドレスを送信元 / 宛先に持つ転送のみを通過させる機能です Web 認証機能によるパケットの判定は ユーザが設定した forward(in/out) フィルタ通過後に評価されます 2.
More information[技術資料] PRIMERGY サーバブレードのLAN 冗長化
[ 技術資料 ] PRIMERGY の LAN 冗長化 PRIMERGY は LAN 冗長化アプリケーションによる LAN ポートの冗長化 が行えます を使用する場合には LAN ポートの冗長化に加え スパニングツリーによる間のパス冗長化 が行え これらを組み合わせることで より信頼性のある LAN 冗長構成を組むことが出来ます 本資料では LAN 冗長構成を組む際のドライバの設定方法 と外部との接続方法
More informationMicrosoft Word - (修正)101.BLU-103のVoIP設定方法.docx
BLU-103 の VoIP 設定方法 1 / 7 BLU-103 の VoIP 設定方法 BLU-103 では SIP サーバ (IP 電話サーバ ) として Cisco Unified Communications Manager や Asterisk が使用できます 最低限必要な設定項目 VoIP ネットワーク Connection Type(Static を推奨します ) (CISCO の場合
More informationWindows2000 Edge Components V Edge Components V Java Edge Components
WebSphere Application Server V5.1 Edge Components V5.1 / CBR Method Ver. 1.0 - Windows 2000 - 1.... 3 2. Windows2000 Edge Components V5.1... 4 2.1.... 4 2.2.... 4 3. Edge Components V5.1... 5 3.1.... 5
More information058 LGWAN-No155.indd
LGWANに接続した地方公共団体 LGWAN- ASP サービス提供者及びLGWAN 運営主体との間では LGWANを経由した電子メールの送受信が行われています また LGWANと相互接続している政府共通ネットワークを経由することで LGWAN に接続している地方公共団体は 国の府省とも電子メールの送受信を行うことが可能となります LGWANを経由した電子メールは A 市とB 町 LGWAN 内に設置されたによって
More informationServerView RAID Manager VMware vSphere ESXi 5 インストールガイド
ServerView RAID Manager VMware vsphere ESXi 5 2017 年 9 月 5 日富士通株式会社 インストールガイド アレイを構築して使用する場合 RAID 管理ツールの ServerView RAID Manager を使用します VMware vsphere ESXi 5.x( 以後 ESXi 5 または ESXi と略します ) サーバで ServerView
More informationスライド 1
オープンソースカンファレンス 2006 北海道 MySQL Cluster による負荷分散 LAMP サーバ 2006 年 7 月 15 日 ( 株 ) ワイズノット ( 株 ) オープンソース総合研究所 桑村潤 LVS Linux ディレクタ Computer 1 (mgm_node) Web Server 携帯レンダーアプリケーションサーバ MySQL Server MGM Node インターネット
More informationNGN IPv6 ISP接続<トンネル方式>用 アダプタガイドライン概要
IPv6 ISP 接続 < トンネル方式 > 用 アダプタガイドライン概要 2010 年 5 月 26 日 東日本電信電話株式会社 西日本電信電話株式会社 目次 1. IPv6 ISP 接続 < トンネル方式 > について 2. IPv6トンネル対応アダプタの接続形態 3. IPv6トンネル対応アダプタ提供の目的及び主な仕様 4. IPv6によるISPへの接続 5. への接続 6. マルチプレフィックス対応
More information他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )
IT ライブラリーより (pdf 100 冊 ) http://www.geocities.jp/ittaizen/itlib1/ BranchCache 機能紹介資料 他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) http://www.geocities.jp/ittaizen/itlib1/ 目次番号 270 番 Windows Server
More informationTECHNICAL BRIEF BIG-IP v9 を利用したサイトのセキュア化 はじめにビジネスやコミュニケーションのツールとしてインターネットの活用が進み インターネットサイトが様々なシーンで不可欠な存在となっています それに伴い 官民を通じてインターネットサイトで重要なデータ つまり個人情報や
BIG-IP v9 を利用したサイトのセキュア化 はじめにビジネスやコミュニケーションのツールとしてインターネットの活用が進み インターネットサイトが様々なシーンで不可欠な存在となっています それに伴い 官民を通じてインターネットサイトで重要なデータ つまり個人情報や顧客情報が大量に処理されています コンピュータやネットワークを利用して こうした重要データの取り扱いは 今後ますます拡大していくものと予想されています
More informationSAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー
操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Stunnel 利用... - 5-2.1. 接続確認... - 5-2.2. 編集... - 9-2.3. インポート... - 12-2.4. 削除... - 14-3. 動作環境... - 15-4. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 16-4.1. サービスの再起動...
More informationMC3000一般ユーザ利用手順書
WakeOnLAN コントローラ MC3000 一般ユーザ利用手順書 第 2.3 版 NTT テクノクロス株式会社 改版履歴 2011 年 06 月 06 日... 第 2.0 版 2011 年 11 月 11 日... 第 2.1 版 2012 年 05 月 17 日... 第 2.2 版 2013 年 10 月 31 日... 第 2.3 版 目次 1 章. はじめに... 1-1 1-1) 事前の準備...
More informationPowerPoint プレゼンテーション
Human Machine Interface から Web Machine Interface ~HMI の革新 ~ 2016 年 7 月 Ver. 2.0-1 - All Rights Reserved. Web Machine Interface は VPN リモートアクセスサービス クラウドデータ活用サービス の 2 種類のサービスを V9 シリーズ全機種にご提供します Web Machine
More informationFujitsu Standard Tool
VPN を利用したオンライン届出接続 条件について ( 詳細 ) 2017 年 3 月 2 日初版 2017 年 3 月 7 日更新 更新履歴 更新日付 2017/3/2 全ページ見直しを実施 2017/3/6 ページ 2: 更新履歴を追加ページ 7: がん登録オンラインに必要となる通信条件を修正 更新内容 1 1 オンライン届出端末の準備について がん登録オンラインの利用者様においてオンライン届出端末を準備するにあたり
More information分散ノード用ユーザーズガイド InterSecVM/LB V 年 1 月第 2 版
分散ノード用ユーザーズガイド InterSecVM/LB V5.0 2018 年 1 月第 2 版 商標について CLUSTERPRO X は日本電気株式会社の登録商標です Microsoft Windows Windows Server Hyper-V Internet Explorer は 米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です Adobe
More informationInternational Distributors Summit
Coyote Point Systems 社 Equalizer SI シリーズ 株式会社ネットワールド機能説明プレゼン 2008/11/12 rev.3.1 製品紹介 Equalizer E250si Equalizer E350si Equalizer E450si Equalizer E550si 製品紹介詳細 E250si/350si/450si/550si レイヤー 4 ロードバランサー
More information中継サーバを用いたセキュアな遠隔支援システム
本資料について 本資料は下記文献を基にして作成されたものです. 文書の内容の正確さは保障できないため, 正確な知識を求める方は原文を参照してください. 著者 : 三代沢正厚井裕司岡崎直宣中谷直司亀山渉文献名 : 中継サーバを設けたセキュアな遠隔支援システムの開発と展開出展 : 情報処理学会論文誌 Vol. 48 No. 2 pp.743 754 Feb. 2007 1 中継サーバを用いたセキュアな遠隔支援システム
More information弊社アウトソーシング事業
社内ファイルサーバのクラウド化なら 楽天クラウド セキュアドライブ プラス ~ 社内ファイルサーバと同じインターフェースと操作性にセキュリティをプラス ~ 2018 年 11 月 6 日システム本部 セキュアドライブ プラスの特長 簡単にログイン 1. Webブラウザからログイン画面へ 2. ログイン 3. 管理ポータル上の File sharing でファイルサーバへアクセス 4. エクスプローラにファイルサーバのフォルダがマウントされ
More information分散ノード用ユーザーズガイド InterSec/LB400l 2019 年 6 月第 1 版
分散ノード用ユーザーズガイド InterSec/LB400l 2019 年 6 月第 1 版 商標について CLUSTERPRO X は日本電気株式会社の登録商標です Microsoft Windows Windows Server Hyper-V Internet Explorer は 米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です Adobe
More informationSMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい
SMB スイッチ CLI に SSH を使用してアクセスするか または Telnet で接続して下さい 目標 Cisco スモールビジネスによって管理されるスイッチは Command Line Interface (CLI) によってリモートアクセスされ 設定することができます CLI にアクセスすることはコマンドがターミナルベースのウィンドウで入力されるようにします Web ベースユーティリティよりもむしろ
More information一般的に使用される IP ACL の設定
一般的に使用される IP ACL の設定 目次 はじめに前提条件要件使用するコンポーネント設定特定のホストによるネットワークアクセスの許可特定のホストによるネットワークアクセスの拒否連続した IP アドレスの範囲へのアクセスの許可 Telnet トラフィック (TCP ポート 23) を拒否する方法内部ネットワークだけに TCP セッションを始めさせる方法 FTP トラフィック (TCP ポート 21)
More informationPowerPoint プレゼンテーション
LAN 1. LAN,. NAT,., LAN. NTMobile Network Traversal with Mobilty [1]. NTMobile. OS TUN/TAP, LAN. 2. NTMobile NTMobile NAT, IPv4/IPv6,,. NTMobile. DC Direction Coordinator. NTMobile. DC,. NTMobile NTMfw.
More informationセンサーデバイスへの仮想IP割り当て実験
応募区分 : 研究型論文 センサーデバイスへの仮想 IP 割り当て実験 富田章義 ( とみたあきよし ) 株式会社ネットワールド SI 技術本部インフラソリューション技術部ネットワークソリューション課 1 要約 IoT で 物とインターネットがつながるが 物に IP アドレスを割り当てるためには IP ヘッダの処理が可能な CPU を持つ必要がある 現在の小型のセンサーなどに搭載しているデバイスの
More information