IPv6 専用網以前の NW 構成 1/2 IPv4 DNS/Mail/WWW IPv6 VPN DMZ IPv4/v6 DNS/Mail 共有 SV NW IPv4/v6 DNS/Mail 業務 WWW 端末 PC Client NW IPv4/v6 端末 PC Client NW IPv4/v6

Similar documents
MPサーバ設置構成例

製品概要

1.indd

対応 OS について WindowsOS への対応状況 2010 年 10 月時点で用意させていただいている CiscoVPN ソフトウェアですが 対応している OS は WindowsXp WindowsVista Windows7 となります また WindowsVista Windows7 の

2009 (c) INTERNET MULTIFEED CO. JANOG 24 Meeting in Tokyo 規模サーバと複雑なコンテンツの IPv6 対応化実証実験 2009/7/9 インターネットマルチフィード株式会社飯島洋介 株式会社 本経済新聞社 宏

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Microsoft PowerPoint - SSO.pptx[読み取り専用]

システムインテグレータのIPv6対応

_mokuji_2nd.indd

LSFE_FW

needlework_update_manual_rev1.4

5.2

PowerPoint プレゼンテーション

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

WinVista設定マニュアル.xls

学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室

Microsoft Word - setup-0902

学生実験

BSD Unix IPv6 WIDE Project / ( ) All rights reserved. Copyright(c)2006 WIDE Project 1

MC3000一般ユーザ利用手順書

<90568A838E E7193FC8E AE8DEC8AC28BAB82CC92C789C182C68F9C8A4F82C982C282A282C A8926D82E782B9816A5F8A6D92E894C52E786477>

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

資料 19-3 J:COM サービスの IPv6 アドレス対応状況について 2012 年 5 月 30 日 株式会社ジュピターテレコム

1 Windows XP/Vista/7/8 ( 有線 LAN) Ⅰ LAN ケーブル接続 Ⅱ ブラウザ設定 Ⅲ ログオン 端末登録 の順に設定を行う <ⅠLAN ケーブル接続 > 1-1 LAN ケーブルを差しこむ学内アクセスポイントには LAN ケーブルの差込口が用意されています LAN ケーブ

Mobile Access簡易設定ガイド

目次 はじめに KDDIのIPv6への取り組み auひかりのipv6 World IPv6 Dayに起きたこと World IPv6 Dayのその後 1

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

untitled

スライド 1

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

Microsoft Word - MyWebMedical40_client_guideIE8.doc

PowerPoint プレゼンテーション

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

1 画面遷移時にスクリプトエラーが発生する場合がある < 事象 > 通信中ダイアログが表示された後 画面が遷移するタイミングで 時折以下の画面のようなスクリプトエラーが発生することがあります スクリプトエラーの通知画面が表示 ( ) される 警告アイコンが表示される エラーの通知画面は インターネッ

項目 1. 画面デザイン変更 画面デザイン変更 ( ホーム ) 画面デザイン変更 ( ファイル一覧 ) 画面デザイン変更 ( 管理画面 )[ 管理者機能 ] 画面デザイン変更 ( ユーザー管理 )[ 管理者機能 ] 2. クライアントアクセス制限 クライアントアクセス制限 [ 管理者機能 ] 3.

Microsoft Word - インストールマニュアルSBS XP SP1第1版 doc

<4D F736F F D20835B837E90B682CC FE382CC AC28BAB82CC89FC E937894C5816A>

Microsoft Word JA_revH.doc

目次

頑張れフォールバック

本仕様はプロダクトバージョン Ver 以降に準じています

クライアントOSのIPv6実装事情

目次 第 1 章 設定の準備 2 第 2 章 ケーブルモデム及び光 ONU とパソコンの配線 2 第 3 章 インターネット接続設定 Windows の接続設定 Windows Windows 8,Windows Windo

SDC VPN サービス - VPN ご利用マニュアル - ( トラブルシューティング IVE5.5 版 ) 版作成年月日改定内容 /09/07 初版

BizBrowser SmartDevice Android開発用スタートアップガイド

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.


SURFNAVIへのW2003SP2適用時の注意

カスタマーコントロール接続設定 (VPN クライアントソフト設定マニュアル :SSL-VPN 経由 ) 第 1.8 版 2017 年 4 月 KDDI 株式会社 1 Copyright KDDI Corporation All Rights Reserved.

スライド 1

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

R80.10_FireWall_Config_Guide_Rev1

Microsoft Word - AV-LS300シリーズVista対応説明_5版.doc

1. 利用環境 Q1-01 本システムを利用するためにはどのような環境が必要ですか? OS : Windows 7 SP1 (32bit 版 /64bit 版 ) Windows 8.1 (32bit 版 /64bit 版 ) Windows 10 (32bit 版 /64bit 版 ) ブラウザ

Microsoft Word - ssVPN MacOS クライアントマニュアル_120版.doc

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

WEB規格書システムへの アップロード⇒登録の手順について

PowerPoint Presentation

福岡大学ネットワーク認証・検疫システム実施マニュアル

1 画面遷移時にスクリプトエラーが発生する場合がある < 事象 > 通信中ダイアログが表示された後 画面が遷移するタイミングで 時折以下の画面のようなスクリプトエラーが発生することがあります スクリプトエラーの通知画面が表示 ( ) される 警告アイコンが表示される エラーの通知画面は インターネッ

6-3.OS セキュリティに関する知識 OS のセキュリティ機能として必要な機能と オープンソース OS とし Ⅰ. 概要てもっとも利用が期待される Linux のセキュリティ管理に関して 電子メール Web CGI DNS などの具体的な管理手法について学ぶ Ⅱ. 対象専門分野職種共通 Ⅲ. 受講

スライド 1

1. ネットワーク経由でダウンロードする場合の注意事項 ダウンロード作業における確認事項 PC 上にファイアウォールの設定がされている場合は 必ずファイアウォールを無効にしてください また ウイルス検知ソフトウェアが起動している場合は 一旦その機能を無効にしてください プリンターは必ず停止状態 (

/ 11

2Mac OS OS Safari プラグインソフト 3.X Mac OS X 5.X Mac OS X 5.X Mac OS X Adobe Reader ( 入出金明細照会結果を印刷する場合 / ローン 外貨サービスを利用する場合 ) Adobe Fla

2. インストール完了画面の 開く をタップするか ホーム画面 AnyConnect のアイコン をタップし アプリケーションを起動してください or 3. OK をタップし 順に従い 接続 をタップしてください AnyConnect は デバイスに関する情報 (IMEI など ) にアクセスする必

本仕様はプロダクトバージョン Ver 以降に準じています

Mac OS X 10.7(Lion) 有線接続用

v6

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

- 2 / 25 - 表示される

PowerTyper マイクロコードダウンロード手順

< B C815B F898AFA90DD92E8837D836A B E786C73>

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

目次 1 前提条件 はじめに パソコンの条件 端末における設定 IP アドレス設定 ブラウザの設定 JAVA RUNTIME ENVIRONMENT のインストール 利用手順...

Microsoft Word - setup-0407

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

2

電子入札システム利用時に必要な Internet Explorer のオプション設定手順 2011 年 3 月版 電子入札システムを利用する上で必要な Internet Explorer の設定について下記に示します ご利用の OS とブラウザのバージョンを確認し 設定を行ってください 1. Win

WLX302 取扱説明書

スライド 1

WEBバンキングサービス

インターネット設定ガイド(日本語版)

058 LGWAN-No155.indd

RS_Base のインストールをおこなう前に パソコンの設定とネットワークの設定 RS_Base は 1 台の PC だけでももちろん使用できますが ネットワーク上の複数の PC でクライアント / サーバ方式の運用も可能です ここでサーバとは RS_Base のデータを保存する PC という意味で

4 自己登録 の画面が表示されたら 送信 をクリックします 5 アクションが完了しました : 成功 が表示されたら 画面を下にスクロールし 画面右下隅の OK をクリックします 6Windows 用または Mac 用のキャンパスクラウドエージェントをクリックしてダウ ンロードしてください 8 ダウン

起動する 起動方法は ご使用の OS により異なります 同一ネットワーク内で 本ソフトを複数台のパソコンから起動すると 本ソフト対応の LAN DISK にアクセスが集中し エラーとなる場合があります [ スタート ] メニュー [( すべての ) プログラム ] [I-O DATA] [LAN D

メール設定 Outlook Express 6 の場合 (Windows 98 ~ XP) Outlook Express 6 の場合 (Windows 98 ~ XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

パブリック6to4リレールータに おけるトラフィックの概略

専用 BOX 設置マニュアル ご自身で専用 BOX を設置するお客様はご確認ください 専用 BOX 設置 おまかせサイバーみまもり専用 BOX(Cloud Edge) は 縦置きができないため 必ず横置きにしてください 縦置きにした場合 放熱ができず機器故障の恐れがあります IP アドレス設定 はじ

2. サポートプラットフォーム Pulse Secure MAG でサポートされる OS 及びブラウザを以下に記載します OS ブラウザ WindowsXP SP3 32bit or 64bit Internet Explorer 7.0 以降 Windows Vista 32bit or 64bi

Biz/Designer Vインストールガイド

改訂履歴 項番版数変更理由変更箇所作成日備考 初版 分冊化 事前準備編 Internet Explorer 版 事前準備編 Netscape 版 操作手順編 ベンダサポート終了 2.2 WinNT サポート終了 新規サポート

2. 教育委員会 本県では 以下のような基盤サービスを教職員に提供している インターネット 電子メール Web 公開システムメールマガジン OA 情報共有 Office 製品 ポータル グループウェア セキュリティ対策 パッチ配布 コンテンツフィルタリング パッチ配布 資産管理 資産管理 認証サービ

BROAD-GATE 01

-. 無線 LAN の設定 ホットスポット 無線 LAN 設定 & 接続マニュアル 事前にご確認ください Windows をご利用の方 無線 LAN 内蔵 PC の場合 無線 LAN 機能は有効になっていますか 無線 LAN のスイッチの位置などの詳細は PC のマニュアルをご覧ください 無線 LA

Transcription:

企業ネットワークを IPv6 で統一した際の移行方法と課題 久保孝弘株式会社 KDDI 研究所

IPv6 専用網以前の NW 構成 1/2 IPv4 DNS/Mail/WWW IPv6 VPN DMZ IPv4/v6 DNS/Mail 共有 SV NW IPv4/v6 DNS/Mail 業務 WWW 端末 PC Client NW IPv4/v6 端末 PC Client NW IPv4/v6

IPv6 専用網以前の NW 構成 2/2 NW は IPv4/v6 dual stack DMZ は IPv4/v6 dual stack DNS サーバは IPv4/v6 dual stack Mail ゲートウェイは IPv4/v6 dual stack WWW サーバは,IPv4/v6 dual stack 共有サーバ (SV)NW は IPv4/v6 共有 DNS サーバは IPv4/v6 dual stack 共有 Mail サーバは IPv4/v6 dual stack Client NW は IPv4/v6 dual stack DNS サーバは IPv4 Mail サーバは IPv4 端末 PC は IPv6 研究用端末のみ IPv4/v6 dual stack, その他一般端末は IPv4

IPv6 専用網移行における考え方 1/2 IPv6 専用化対象端末 原則, 日常業務に使っている全ての端末を IPv6 専用化する どうしても IPv6 化できない端末は IPv4 専用網に収容する 対象 OSはWindowsXP 対象アプリケーション Web Mail FTP だけを業務利用アプリケーションとする Client NW 外との LPRによる印刷 Client NW 外との Windowsファイル共有は利用しない

IPv6 専用網移行における考え方 2/2 ルーティング Client NW への IPv4 フォワーディングを止める Client NW 内に閉じた IPv4 通信は許可する IPv4 専用網を設け,NATPT IPv4/v6 トランスレータ経由で相互通信させる 設備費 経費 新規投資設備を極力避け, 安価な構築を目指す 社員の日常業務を妨げないため, ケーブルの新規配線は避ける

IPv6 専用網移行後の NW 構成 1/2 IPv4 DNS/Mail/WWW IPv6 VPN DMZ IPv4/v6 DNS/Mail IPv4/IPv6 トランスレータ ISATAP ルータ DNS/Mail 共有 SV NW IPv4/v6 端末 PC 業務 WWW 業務 PC Client NW IPv6 端末 PC IPv4 専用 NW Client NW IPv6

IPv6 専用網移行後の NW 構成 2/2 NWはIPv4/v6 dual stack DMZはIPv4/v6 dual stack DNSサーバは IPv4/v6 dual stack Mailゲートウェイは IPv4/v6 dual stack WWWサーバは,IPv4/v6 dual stack IPv4 専用ネットワークを新設 共有サーバ (SV)NWは IPv4/v6 共有 DNSサーバは IPv4/v6 dual stack 共有 Mailサーバは IPv4/v6 dual stack NATPT IPv4/v6トランスレータの新設 VPN 用 ISATAPルータの新設 Client NWはIPv6 DNSサーバは IPv6 Mailサーバは IPv6 端末 PC は IPv6

問題点と解決方法サーバ編 1/3 MTA の SPAM チェック処理の問題 sendmail で check_mail が設定されている環境で ホスト名に AAAA レコードを設定しているが A レコードが無いサーバからの受信を拒否する From: のチェックで引っかかる 解決方法 : 仮の IPv4 アドレスを A レコードを追加し対応した IPv4 WWW サーバ検索の問題 DNS 問題による 見えない Web サーバがある (DNS サーバ Fail AAAA 無応答 ) 解決方法 : AAAA クエリーによる DNS サーバ Fail 無視するようにトラスレータ変更した AAAA 無応答サーバについては タイマーによるエラー監視 NATPT のエントリータイムアウトにより, フォーム入力ができなくなる 解決方法 : static translate を設定し パーマネントにテーブルを作成

問題点と解決方法サーバ編 2/3 WWW サーバリンクアドレス IPv4 直書の問題 <img src="http://64.4.55.45/spacer.gif" height=1 width=115> IPv4 アドレスが直書きされている 解決方法 : サーバにで FQDN で記述する Web proxy サーバを利用する CISCOVPN と ISATAP VPN に CiscoVPN を利用し ISATAP 利用する場合 MTU 不整合により接続できない 解決方法 :MTU1280 になるよう RA を設定スプリット DNS における AAAA のクエリー無応答による Web 回覧の遅延 解決方法 :Cisco の対応待ち DNS サーバの IPv4 対応の問題 DNS サーバは IPv4 からのクエリに答える必要がある 解決方法 :Dual Stack NW 上に設置

問題点と解決方法サーバ編 3/3.ip6.net での逆引きの遅延 逆引きの方法に RFC1886 ニブル フォーマットと RFC2874 ビットストリング ラベル提案されており 実装により 逆引きができない場合はある ニブル フォーマットが主流であるが Linux などリゾルバが ビットストリング ラベル で問い合わせる場合がある 解決方法 : サーバで resolve.conf の DNS サーバを設定しない BIND9.3 を導入する

問題点と解決方法端末編 1/4 WindowsXP の DNS クエリが IPv6 に対応していない 解決方法 :NameServerProxy を利用 WindowsXP の RA の問題 2 個以上の有効なインタフェースがあり片方がインターネットの共有があると RA を吐きネットワークに障害を与える 解決方法 :XP でのインターネットの共有をしないように設定する WindowsXP SP2 の問題 Windows の立ち上げ時 IPv6 アドレス取得に 3 分 ~5 分掛かる RS を出して RA を受信するもアドレス付与されず ファイアウォール設定を無効にしても同様 解決方法 :MicoroSoft の対応待ちであるが インタフェースを無効 / 有効にするか ipv6 renew コマンドを入力する Windows ファイル共有の問題セキュリティ上の問題はあるが, 現実問題として Windows ファイル共有 (IPv4) ができないと仕事の連係に問題が多い 解決方法 :WebDAV 等で代替案を提示したが, 利用されていない

問題点と解決方法端末編 2/4 Mail Client が IPv6 の LADP に未対応の問題 IPv6 対応メールクライアントで IPv6 の LDAP に対応している物がない 解決方法 :IPv6 対応メールクライアントで対応まで待つ Mail Client の移行時の作業負荷の問題 IPv4 しか使えない Eudora 等から IPv6 対応の Mozilla 等へメールクライアントを変更する必要があり 利便性での苦情がある またデータ移行時に添付ファイルを移行できない問題があった 解決方法 :IPv4 しか使えないメーラの IPv6 化を待つ 無線 LAN 内蔵端末で IPv6 アドレス未付与問題 Intel Centrino mobile technology の端末で一部無線 LAN インタフェースに IPv6 を付与されない Let'sNote CF-W2 DW6AXS 解決方法 :ipv6 renew を入力する

問題点と解決方法端末編 3/4 ウイルス対策ソフト IPv6 未対応のため メール受信時は チェックを行えず メールクライアントが 受信ファイル作成した段階でウイルスを発見する パターンファイルのアップデートは ウイルス対策ソフトが IE の通信コンポーネントを使用している場合可能である 解決方法 :IPv6 対応ウイルス対策ソフトを待つ IPv6 環境下による UPDATE を確認したソフト Notron Antivirus IPv6 環境下による UPDATE を確認できなかったソフト McAfee VirusScan と Trend Micro ウイルスバスターメール受信じにウィルスチェックできないため ウイルスメールを受信すると メールボックスがなくなる 解決方法 :IPv6 対応ウイルス対策ソフトを待つ Mail gateway サーバで ウイルスチェックを強化する

問題点と解決方法端末編 4/4 JAVA applet Web ブラウザが IPv6 に対応していても JAVA applet が IPv6 未対応であると JAVA アプリケーションを使用できない 解決方法 :JAVA applet を IPv6 対応とする Mozilla でバナー広告が 接続タイムアウトする ad.jp.doubleclick.net のバナーを表示しようとしてエラーとなる IE では 正常に表示する 解決方法 :proxy を利用する どうしても IPv4 アプリを使いたい場合メールクライアントを変更したくない場合 LDAP を使いたい場合 解決方法 :WindowsXP 標準の portproxy を利用する ssh を利用し PortForward する

移行して分かった事 DNS サーバが AAAA のクエリーに対して DNS サーバ Fail 無応答であるため アドレス解決に時間がかかかるか サーバに接続できない Cisco VPN Web サーバ IPv6 対応アプリでも オプション機能が IPv6 対応になっていない Mail クライアントの LDAP 検索 Windows 系では IPv4 アドレスはどうしても必要 DNS クエリーのトランスポートが IPv4 であるため

その他 IPv6 化に使用した機材 IPv4/IPv6 トランスレータ日立製作所 AG8100S-T ISATAP ルータ Cisco 7200 (IOS12.3(8)T3) 基幹ルータ SW Foundry BigIron8000 プリントサーバ silex PRICOM 3100 ネットワーク工事 VLAN および情報コンセントを使用し配線工事を極力少なくした DNS への自動登録 RA による IPv6 アドレスの生成では 端末アドレスの DNS への登録は難しいので DNS 登録ツールの開発を予定している IPv6 対応テレビ会議システムトランスレータを経由した IPv4-IPv6 相互通信によるテレビ会議システム (QM) の接続確認を実施した QM QualityMeeting KDDI 研究所が開発したテレビ会議システム

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック