Cisco 【IPSec】IKE (メインモード) トンネルはIKE(インターネットキーエクスチェンジ)を介して動的にネゴシエートされます。 IKE は ISAKMP と呼ばれるプロトコルを使用して、2 つのピア間で IPSec パラメータをネゴシエートします。ISAKMPはUDPポート50... Ciscoセキュリティ
Cisco 【NAT】ポートアドレス変換(PAT) ポートアドレス変換(PAT) LANにもっと多くのコンピュータがあり、ISPからは単一のグローバルIPアドレスしか払い出されない場合は、ポートアドレス変換を使用します。ISPからのグローバルIPアドレスは固定し、送信元のポート番号を変換し... Cisco
Cisco 【IPSec】ESP(Encapsulating Security Payload)プロトコル IPSecの主な機能 IPsec は、IPトラフィックの保護に使用されます。IPsecでは主に4つの機能が提供されます。 認証 :意図した相手がパケットを送信したのかを認証します。送信者と受信者がお互いを認証します。データの完全性 :パケ... Ciscoセキュリティ
Cisco 【NAT】ダイナミックNAT ダイナミックNAT NAT変換する際の、変換後のIPアドレス範囲をプールアドレスとして指定する設定を確認します。 R2に複数のアドレス(192.168.23.2 , 192.168.23.22, 192.168.23.222)を設定し、そ... Cisco
BGP 【BGP】MED属性 動作確認 Cisco MED属性とは MULTI_EXIT_DISC(MED)はメトリックとも呼ばれ、自ASへのインバウンドトラフィックに対して、複数のパスの中からどのパスを選択させるかを隣接ASルータにメトリック値として通知します。 MEDは小さい値のルート... BGP
BGP 【BGP】Local Preference属性 動作確認 Cisco Local Preference とは 自律システムの出口パスを選択するために使用します。自律システム内のすべての内部BGPルータに送信され、外部BGPルータ間では交換されません。 同じプレフィックスに対して、値が高い方のパスが優先され、... BGP
BGP 【BGP】Weight属性 動作確認 Cisco Weight属性とは Weightは、シスコ独自のBGP属性で、特定のパスを選択するために使用します。 Weightは、ルータローカルでのみ使用され、他のBGPルータとは交換されません。 同じプレフィックスに対して、値が大きい方のルートを... BGP
BGP 【BGP】AS-PATH属性 動作確認 Cisco AS-PATH属性とは あるプレフィックスに到達するために通過すべきAS番号の順序付きリストです。宛先に到達するために最短のASパスの経路を優先します。ASパスを設定により付加(プリペンド)することで、AS-PATHを長く見せ、経路を操作... BGP
BGP 【BGP】Origin属性 動作確認 Cisco Origin属性とは BGPの最適パスの選択に使用される属性の1つで、あるプレフィックスがどこから発生したのか記録されます。この属性値には、IGP、EGP、Incompleteがあります。 EGPは現在使われていないため、忘れても結構で... BGP
BGP 【BGP】属性(アトリビュート) パス属性 ルータが BGP プレフィックスを受信すると、そこにはいくつかのパス属性が付属されています。 すべての BGP パス属性は、4 つの主なカテゴリのいずれかに分類されます。以下、各カテゴリの名前と属性の例を示しています。 Wel... BGP