Fortigate 【Fortigate】SSLインスペクション除外の設定 FortiOS6.2.4
この記事は以下の内容の続きになります。 >> 参考記事 : SSLインスペクション(deep-inspection)設定と動作確認 FortiOS6.2.4 SSLインスペクションは、SSLの暗号化を解いて、データの中身を検査できるため、脅...
Fortigate 
Fortigate 【Fortigate】SSLインスペクション(deep-inspection)設定と動作確認 FortiOS6.2.4
現在のWeb通信の大半がhttps:// で始まるURLであり、SSLで暗号化されています。通信自体のセキュリティは確保されますが、FW等でアプリケーション制御やUTM(アンチウイルスなど)を実行する場合、データが暗号化されていることより、...
EIGRP 【EIGRP】経路集約設定(ip sumary-address)
EIGRPでは経路集約をサポートしています。OSPFではエリア間でしか経路集約できませんでしたが、EIGRPでは、インタフェース単位で、集約が可能です。 以下の構成を例に確認します。 R2(config)# interface Loopba...
EIGRP 【EIGRP】Hello送信時間とホールドタイム
EIGRPのデフォルトのHello送信間隔は5秒で、ホールドタイムは15秒です。 これらの値を変更することができますが、少々注意が必要です。 以下の構成を例に確認します。基本設定は以下の記事も参考にしてください。 >> 参考記事 : 基本設...
EIGRP 【EIGRP】メトリック計算(K値)
OSPFはコスト値、RIPはホップ数をメトリック値として使用しますが、EIGRPのメトリック値は少々複雑です。 EIGRPでは、以下の公式によりメトリックが計算されます。 メトリック= * [K5 /(信頼性+ K4) このK1〜K5の値を...
EIGRP 【EIGRP】ユニキャストでのネイバー設定
通常、EIGRPのHelloパケットはマルチキャストである224.0.0.10宛に送信されますが、それを特定のユニキャストのみに送信するよう設定変更することができます。 以下の構成例を元に、EIGRPのHelloパケットをユニキャストで送信...
EIGRP 【EIGRP】Passiveインタフェースの設定
EIGRPでは、networkコマンドで設定したサブネット範囲に該当するインタフェースで、EIGRPが有効となり、Helloパケットが送信されます。 ただし、EIGRPのルート広告の対象にはしたいが、Helloパケットを送信したくない場合も...
EIGRP 【EIGRP】ネイバー認証(SHA-256)
前回、MD5を使用したネイバー認証の設定例を確認しました。以下、記事を参考にしてください。 >> 参考 : ネイバー認証(MD5) 認証強度を高めるため、SHA256によるネイバー認証も可能です。 ただし、SHA256によるネイバー認証は、...
EIGRP 【EIGRP】名前付きモード(Named Mode)の設定
IOS15系では、EIGRPの設定方法として、名前付きモード(Named Mode)がサポートされています。(従来の設定方法はクラッシックモードと呼ばれます) 従来のクラシックモードでは、例えば、グローバルレベル設定(router eigr...
EIGRP 【EIGRP】ネイバー認証(MD5)
不正なルータからのルート情報を受信しないよう、ネイバーとなるルートを認証することができます。ここでは、MD5を使用した認証設定を確認します。 R2とR3間は以下記事の通り、EIGRPネイバーである設定は完了しているとします。 >> 参考 ...