tag:crieit.net,2005:https://crieit.net/users/skyms1125/feed
skymsの投稿 - Crieit
Crieitでユーザーskymsによる最近の投稿
2021-08-02T19:52:27+09:00
https://crieit.net/users/skyms1125/feed
tag:crieit.net,2005:PublicArticle/17554
2021-08-02T18:12:34+09:00
2021-08-02T19:52:27+09:00
https://crieit.net/posts/CCNA
CCNA体験記〜当日の一日の流れ〜
<h1 id="受験当日"><a href="#%E5%8F%97%E9%A8%93%E5%BD%93%E6%97%A5">受験当日</a></h1>
<h6><strong>7月31日、午前6時。</strong></h6>
<p>目覚ましが鳴る前に目が覚め 身支度をして<br />
おにぎり1つ食べながらパソコンの前へ着いた</p>
<p>Ping-tを開いたりCCNAを開いたり落ち着かない状態が続いていた</p>
<h6><strong>午前8時頃~</strong></h6>
<p>Ping-tの模擬試験中 急に動悸がしだすようになる<br />
もともと前日の体調もそんなに良くはなかったせいもあるかもしれない 若干吐き気もあり。。。</p>
<p>途中で模擬試験を中断 わからない問題の解説を読むたびに自信をなくしていく 完全に悪状況だ</p>
<p>CCNAから少し離れ、イヤホンつけて音楽を聴きながら深呼吸 でも不安な単元が頭を過る</p>
<p>再びあちこちのCCNA勉強サイトへ手を付け始めた <br />
迫ってくる本番に意識をもっていかれながらだけど できる限りやろうって思ってた</p>
<h6><strong>午前10時半</strong></h6>
<p>イヤホンをつけたまま家を出た <br />
電車の中では特に何もしなかった 心の整理だけをしておこうって思っていた</p>
<p>会場の場所に少し戸惑いながら 受付を済ませた</p>
<p>受験までの流れは事前にメールがあった通りだった<br />
注意事項説明と本人確認 ロッカーに身分証以外の荷物すべてを収納</p>
<p>そして、A4サイズのホワイトボートとマーカー2本を渡され、試験部屋に案内された<br />
自分のロッカーと同じ番号のパソコンの前へ座る</p>
<p>ログインは受付の人が行ってくれた</p>
<h6><strong>試験前</strong></h6>
<p>再び注意事項がずらずらと書かれている<br />
替え玉受験の禁止 カンニング禁止 私物持ち込み禁止など基本的なものだ</p>
<p>次の画面に出てきたのは合格点<br />
試験問題が101問あり 300点から1000点で計算され 823点以上で合格と書かれていた</p>
<p>次に練習問題<br />
単一選択 複数選択 ドラッグアンドドロップの練習に3問用意されている<br />
それが終わるとすぐに試験開始 残り時間の時計が右上に小さく表示されていた</p>
<h4><strong>試験開始</strong></h4>
<p>問題に対して何かコメントがある場合は書き込んで保存することができる<br />
今後の改定のために使いたいそうだ</p>
<p>ただし書き込むのは試験時間内のため 書き込む人はあまりいないだろう</p>
<p>実際の問題は<br />
Ping-tにはなかったような気がするWindowについてやMicrosoftについての問題もあったり<br />
誤字なのか翻訳ミスのようなものもあったり<br />
いわゆるCisco語もそこそこ見かけた</p>
<p>まったくわからない問題なら適当に選択してさっさと進めるのだが<br />
問題がわからないとどうしても理解しようとして時間をかけてしまう</p>
<p>すごく焦っているのが自分でわかった<br />
焦っていることに気づく度に深呼吸をした</p>
<p>定期的に残り時間と残り問題数を見ながら 1問あたりの時間をざっと暗算して<br />
1問1分ぐらいでいつも通りやれば大丈夫だと言い聞かせた</p>
<p>普段なら50分は余るところを 残り10分で終了</p>
<p>試験を終了し出てきたのは</p>
<p>あなたの点数は901点</p>
<p>試験中は合格しているかしていないかギリギリぐらいかなって思っていた<br />
この文字を見て安心した</p>
<p>最後にCCNAに関するアンケートを行い 席を立って受付に借りていたホワイトボードをもっていく<br />
受付でホワイトボードと引き換えにPassと書かれたレポートを受け取る</p>
<p>ロッカーから荷物を取り出し ガッツポーズをしながら帰宅した</p>
<p>Cisco語対策については<a href="https://crieit.net/posts/CCNA-Cisco">こちら</a></p>
skyms
tag:crieit.net,2005:PublicArticle/17553
2021-08-02T18:12:18+09:00
2021-08-02T20:01:01+09:00
https://crieit.net/posts/CCNA-Cisco
CCNA対策~Cisco語の作り方~
<h1 id="Cisco語について"><a href="#Cisco%E8%AA%9E%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6">Cisco語について</a></h1>
<p>CCNAの勉強をしている人はCisco語というのを聞いたことがあると思います。</p>
<p>どんなものかっていうと</p>
<p>AD値が管理ディスタンス値と表示される<br />
(WLCの)バンドセレクトが帯域選択と表示される<br />
(カウンタに出てくる)giantsが巨人と表示される</p>
<p>といったところです。(その他、文法自体がおかしいのも存在しますが)</p>
<p>意味をしっかり理解していれば、本番でも対処可能ですが、一発勝負だと正直怖いですよね</p>
<p>というわけで、私はCisco語を作成していました。試験前日にこの方法を編み出しました(笑)</p>
<h1 id="私がやった対策方法"><a href="#%E7%A7%81%E3%81%8C%E3%82%84%E3%81%A3%E3%81%9F%E5%AF%BE%E7%AD%96%E6%96%B9%E6%B3%95">私がやった対策方法</a></h1>
<p>以下の方法なのですが、基礎知識ある状態で行ってください。<br />
というのも、解説が少ないので勉強には不向きで、あくまで試験慣れ用</p>
<p>でも実際のCCNA試験に一番近いサイトですのでやって損はないです!</p>
<p>では本題に戻ります</p>
<p>使っていたのはこのサイト<br />
<a target="_blank" rel="nofollow noopener" href="https://www.itexams.com/info/200-301">https://www.itexams.com/info/200-301</a></p>
<p><a href="https://crieit.now.sh/upload_images/543fc27c800b2639391cea02c063cfd16107b637c4591.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/543fc27c800b2639391cea02c063cfd16107b637c4591.png?mw=700" alt="image.png" /></a><br />
Chromeなどの、サイトページごと翻訳できるブラウザで開いてください←ここ重要</p>
<p>アカウントを作成とログインを行ってください。(お試しにやるだけならログインしなくても15問だけならできます)</p>
<p>ログインを終えたら、右上にある翻訳マーク押して日本語に切り替え</p>
<p><a href="https://crieit.now.sh/upload_images/543fc27c800b2639391cea02c063cfd16107b6785b3bb.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/543fc27c800b2639391cea02c063cfd16107b6785b3bb.png?mw=700" alt="image.png" /></a></p>
<p>翻訳のマークが出てこない方はこちらのサイトを参考に↓<br />
<a target="_blank" rel="nofollow noopener" href="https://www.pc-koubou.jp/magazine/39317">https://www.pc-koubou.jp/magazine/39317</a></p>
<p>無事日本語に切り替えることができたら、200-301の質問に移動という緑のボタンを押して開始します。</p>
<p>するとあら不思議、Cisco語の問題完成です(笑)</p>
<p>(実際の試験はこれよりも全然マシです。たまにこのレベルの翻訳がくるぐらい)</p>
<p>無料版だと全部はできないので、欲しい人は$20課金してください<br />
ちなみに私は課金する暇もなく試験を迎えましたが無事受かりました</p>
<p>ルーティングやスイッチングは結構できますし、ドラッグアンドドロップ問題の雰囲気をつかむことができるので無料版だけでもなんとかなりますよ</p>
<p>いい翻訳トレーニングになりますw</p>
<p>私の当日の体験記は<a href="https://crieit.net/posts/CCNA">こちら</a></p>
skyms
tag:crieit.net,2005:PublicArticle/17538
2021-07-25T00:48:24+09:00
2021-07-26T11:27:01+09:00
https://crieit.net/posts/RESTful-API
RESTful APIとは
<h1 id="RESTful APIとは何?"><a href="#RESTful+API%E3%81%A8%E3%81%AF%E4%BD%95%EF%BC%9F">RESTful APIとは何?</a></h1>
<p>RESTというだけあって、休みまくりのAPI。かと思ってたら全然違いました(汗)</p>
<p>RESTは、<strong>REpresentational State Transfer</strong>の略。<br />
分散型システムを設計するための構造</p>
<p>APIなので、複数のアプリケーションを連携できる。twitterなど。</p>
<h2 id="RESTの特徴"><a href="#REST%E3%81%AE%E7%89%B9%E5%BE%B4">RESTの特徴</a></h2>
<h3 id="ステートレス"><a href="#%E3%82%B9%E3%83%86%E3%83%BC%E3%83%88%E3%83%AC%E3%82%B9">ステートレス</a></h3>
<p>状態を管理しないので、入力の内容によってのみ出力が決定される。</p>
<h3 id="アドレス可能性"><a href="#%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E5%8F%AF%E8%83%BD%E6%80%A7">アドレス可能性</a></h3>
<p>URIで表現される。一目でなんの情報かがわかる。</p>
<h3 id="接続性"><a href="#%E6%8E%A5%E7%B6%9A%E6%80%A7">接続性</a></h3>
<p>別の情報へのリンクを貼ることができる</p>
<h3 id="統一インターフェース"><a href="#%E7%B5%B1%E4%B8%80%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%95%E3%82%A7%E3%83%BC%E3%82%B9">統一インターフェース</a></h3>
<p>操作は全てがHTTPで動く<br />
取得「GET」、作成「POST」、更新「PUT」、削除「DELETE」</p>
<h3 id="DNA CENTERでの使われ方"><a href="#DNA+CENTER%E3%81%A7%E3%81%AE%E4%BD%BF%E3%82%8F%E3%82%8C%E6%96%B9">DNA CENTERでの使われ方</a></h3>
<p>自作プログラムを作って、Cisco DNA centerで使える機能を拡張することができる。</p>
skyms
tag:crieit.net,2005:PublicArticle/17537
2021-07-24T23:07:34+09:00
2021-07-24T23:07:34+09:00
https://crieit.net/posts/NETCONF-RESTCONF
【ネットワーク】NETCONFとRESTCONFについて
<p>ネットワーク機器を設定するためのSBIプロトコル。<br />
データモデリング言語はYANG</p>
<h1 id="NETCONFとは"><a href="#NETCONF%E3%81%A8%E3%81%AF">NETCONFとは</a></h1>
<p>標準規格として、RFCがある。細かく分けると、</p>
<ul>
<li>RFC 4741(ベースプロトコル)</li>
<li>RFC 4742(SSHトランスポートマッピング)</li>
<li>RFC 4743(SOAPトランスポートマッピング)</li>
<li>RFC 4744(BEEPトランスポートマッピング)</li>
<li>RFC 5277(NETCONFイベント通知)</li>
</ul>
<p>コンソールやSSHで接続して通信を行う。基本XML</p>
<h1 id="RESTCONFとは"><a href="#RESTCONF%E3%81%A8%E3%81%AF">RESTCONFとは</a></h1>
<p>JSONやXMLファイルでネットワーク機器と通信する<br />
NETCONFのあとに出てきた。NETCONTとRESTの合体版。</p>
skyms
tag:crieit.net,2005:PublicArticle/17528
2021-07-20T22:37:06+09:00
2021-07-20T22:37:06+09:00
https://crieit.net/posts/SDN-Software-Defined-Network
【ネットワーク】SDN(Software Defined Network)とは
<h1 id="SDNとは?"><a href="#SDN%E3%81%A8%E3%81%AF%EF%BC%9F">SDNとは?</a></h1>
<p>SDNとは、Software Defined Networkの略です。さあ翻訳しましょうか</p>
<p><strong>(Software)ソフトウェアで (Defined)定義された (Network)ネットワーク</strong> のことです。ほとんど英語のままですが。</p>
<p>つまり、</p>
<h5 id="ネットワークの構成や機能といったものを、ソフトウェアで管理しましょう"><a href="#%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E6%A7%8B%E6%88%90%E3%82%84%E6%A9%9F%E8%83%BD%E3%81%A8%E3%81%84%E3%81%A3%E3%81%9F%E3%82%82%E3%81%AE%E3%82%92%E3%80%81%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%A7%E7%AE%A1%E7%90%86%E3%81%97%E3%81%BE%E3%81%97%E3%82%87%E3%81%86">ネットワークの構成や機能といったものを、ソフトウェアで管理しましょう</a></h5>
<p>という意味です。</p>
<h2 id="SDNのメリット"><a href="#SDN%E3%81%AE%E3%83%A1%E3%83%AA%E3%83%83%E3%83%88">SDNのメリット</a></h2>
<ol>
<li>ネットワークの管理を、ネットワーク単位でソフトウェアで一括管理できる。</li>
<li>構成を変えたいってなった時に、LANケーブル付け直したりルーティングしなおしたりというめんどい作業をSDNコントローラでできる</li>
<li>データ転送と制御機能が別れていて便利</li>
</ol>
<p>論理ネットワークを我々がSDNコントローラーに対して設定をします。<br />
そうすると、SDNコントローラーが勝手に物理構成を行ってくれます。</p>
<h2 id="データプレーンとコントロールプレーン"><a href="#%E3%83%87%E3%83%BC%E3%82%BF%E3%83%97%E3%83%AC%E3%83%BC%E3%83%B3%E3%81%A8%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AD%E3%83%BC%E3%83%AB%E3%83%97%E3%83%AC%E3%83%BC%E3%83%B3">データプレーンとコントロールプレーン</a></h2>
<p>SDNのメリットとして、データ転送と制御機能が別れていて便利って書いたんだけど<br />
それぞれをデータプレーン、コントロールプレーンと言います</p>
<p>我々エンジニア陣が、SDNコントローラに設定を行うと、其奴が各ルータやスイッチのデータプレーンに書き込みしてくれて、コントロールプレーンはカクカクシカジカのルータのをSDN上で一括制御できます。</p>
<h2 id="SDNそのものの構造"><a href="#SDN%E3%81%9D%E3%81%AE%E3%82%82%E3%81%AE%E3%81%AE%E6%A7%8B%E9%80%A0">SDNそのものの構造</a></h2>
<p>SDNは、インフラストラクチャー層、コントロール層、アプリケーション層に分かれています。</p>
<p>インフラストラクチャー層で、それぞれのデータの管理(OpenFlowなど)<br />
コントロール層で制御<br />
アプリケーション層はソフトウェア部分</p>
<p>というシンプル構造。</p>
<h1 id="OpenFlow"><a href="#OpenFlow">OpenFlow</a></h1>
<p>SDNのうちの一つに、OpenFlowがあります。</p>
<p>仕組みは同じ。OpenFlowコントローラを弄って下位層のルータやスイッチに設定する。</p>
<p>使われるAPIは、北側(上位層側。アプリケーション側)はNorthbound API、南側(スイッチなどの機器側)はSouthbound APIと言います。</p>
<p>画像はping-tより</p>
<p><a href="https://crieit.now.sh/upload_images/6eb34a68fe74b4d1f50371db06f8070e60f6d0447f1c1.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/6eb34a68fe74b4d1f50371db06f8070e60f6d0447f1c1.png?mw=700" alt="aaaa.png" /></a></p>
skyms
tag:crieit.net,2005:PublicArticle/17527
2021-07-20T22:36:53+09:00
2021-07-20T22:36:53+09:00
https://crieit.net/posts/QoS
【ネットワーク】QoSで、輻輳管理をしている仕組み
<h1 id="まず、輻輳って?"><a href="#%E3%81%BE%E3%81%9A%E3%80%81%E8%BC%BB%E8%BC%B3%E3%81%A3%E3%81%A6%EF%BC%9F">まず、輻輳って?</a></h1>
<p>輻輳とは、パケットが混雑しちゃっててうまく相手にとどけられないような状態になってしまうこと。</p>
<p>その輻輳を防ぐため、QoSで管理できます。</p>
<p>QoSツールの中に<br />
* 輻輳管理(分類、マーキング、キューイング、スケジューリング)<br />
* 輻輳回避(RED、WRED)<br />
* 帯域制御(シェーピング、ポリシング)</p>
<p>があって、今回の記事では輻輳管理に関することについて。</p>
<h2 id="輻輳管理の方式"><a href="#%E8%BC%BB%E8%BC%B3%E7%AE%A1%E7%90%86%E3%81%AE%E6%96%B9%E5%BC%8F">輻輳管理の方式</a></h2>
<div class="table-responsive"><table>
<thead>
<tr>
<th>輻輳管理方式</th>
<th>特徴</th>
</tr>
</thead>
<tbody>
<tr>
<td>FIFO(First-In First-Out)</td>
<td>何も考えずに、パケットが届いた順番のまんま、そのまま送信(デフォルト)</td>
</tr>
<tr>
<td>PQ(Priority Queuing)</td>
<td>優先度が高いやつを見極めて、優先しなきゃいけないやつを先に送信</td>
</tr>
<tr>
<td>CQ(Custom Queuing)</td>
<td>それぞれのキューに、最大バイト数をあらかじめ指定。そのバイト数ずつ送信させるようにする</td>
</tr>
<tr>
<td>WFQ(Weighted Fair Queuing)</td>
<td>フローごとにキューを自動で管理してくれる。基本的に、優先度が高いのを多めに送って低いのは少なめに送信</td>
</tr>
<tr>
<td>CBWFQ(Class Based WFQ)</td>
<td>管理者がクラスを作って、そのクラスごとにキューと最低保証帯域幅を設定する</td>
</tr>
<tr>
<td>LLQ(Low Latency Queuing)</td>
<td>PQとCBWFQのいいとこどり。優先度が高いのを最優先で送るんだけど、低いやつもある程度送る。</td>
</tr>
</tbody>
</table></div>
skyms
tag:crieit.net,2005:PublicArticle/17526
2021-07-20T22:36:14+09:00
2021-07-20T22:36:14+09:00
https://crieit.net/posts/7ede1ce27436b5d5e1a1de2fca90394d
ファイアーウォールの機能
<h1 id="ファイアーウォール"><a href="#%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB">ファイアーウォール</a></h1>
<h2 id="主な機能"><a href="#%E4%B8%BB%E3%81%AA%E6%A9%9F%E8%83%BD">主な機能</a></h2>
<div class="table-responsive"><table>
<thead>
<tr>
<th>機能</th>
<th>説明</th>
</tr>
</thead>
<tbody>
<tr>
<td>パケットフィルタリング</td>
<td>パケットの通過を許可したり、拒否したり...</td>
</tr>
<tr>
<td>ステートフルインスペクション</td>
<td>通信を監視して、不正な通信を拒否する。DoS攻撃対策</td>
</tr>
</tbody>
</table></div>
<h2 id="ゾーンについて"><a href="#%E3%82%BE%E3%83%BC%E3%83%B3%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6">ゾーンについて</a></h2>
<p>ファイアーウォールは、違うゾーンにパケットを飛ばす時に、精査します</p>
<div class="table-responsive"><table>
<thead>
<tr>
<th>ゾーン名</th>
<th>説明</th>
</tr>
</thead>
<tbody>
<tr>
<td>内部ゾーン</td>
<td>基本的に安全と考える場所</td>
</tr>
<tr>
<td>外部ゾーン</td>
<td>攻撃してくる可能性がある場所</td>
</tr>
<tr>
<td>DMZ</td>
<td>内部と外部の間で、外部からアクセスしたい時に使う場所</td>
</tr>
</tbody>
</table></div>
skyms
tag:crieit.net,2005:PublicArticle/17525
2021-07-20T22:34:58+09:00
2021-07-20T22:36:33+09:00
https://crieit.net/posts/IPv6
IPv6のアドレスタイプ表
<h1 id="IPv6のアドレスタイプ"><a href="#IPv6%E3%81%AE%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%BF%E3%82%A4%E3%83%97">IPv6のアドレスタイプ</a></h1>
<div class="table-responsive"><table>
<thead>
<tr>
<th>アドレスタイプ</th>
<th>割り当て範囲</th>
<th>説明</th>
</tr>
</thead>
<tbody>
<tr>
<td>集約可能グローバルアドレス</td>
<td>2000::/3</td>
<td>世界で1つしかないアドレス。IANAが管理している。v4で言う、グローバルIPアドレス</td>
</tr>
<tr>
<td>リンクローカルアドレス</td>
<td>fe80::/10</td>
<td>ホスト間で一意になるアドレス</td>
</tr>
<tr>
<td>ユニークローカルアドレス</td>
<td>fc00::/7</td>
<td>v4で言う、プライベートIPアドレス。組織内で自由に使える。</td>
</tr>
<tr>
<td>マルチキャストアドレス</td>
<td>ff00::/8</td>
<td>マルチキャスト用</td>
</tr>
</tbody>
</table></div>
<h1 id="マルチキャストスコープ"><a href="#%E3%83%9E%E3%83%AB%E3%83%81%E3%82%AD%E3%83%A3%E3%82%B9%E3%83%88%E3%82%B9%E3%82%B3%E3%83%BC%E3%83%97">マルチキャストスコープ</a></h1>
<div class="table-responsive"><table>
<thead>
<tr>
<th>上4桁</th>
<th>スコープ名</th>
<th>範囲</th>
</tr>
</thead>
<tbody>
<tr>
<td>ff01</td>
<td>インターフェースローカル</td>
<td>同一のノード内</td>
</tr>
<tr>
<td>ff02</td>
<td>リンクローカル</td>
<td>同一のリンク内</td>
</tr>
<tr>
<td>ff05</td>
<td>サイトローカル</td>
<td>同一のサイト内</td>
</tr>
<tr>
<td>ff08</td>
<td>組織ローカル</td>
<td>同一の組織内</td>
</tr>
<tr>
<td>ff0e</td>
<td>グローバル</td>
<td>制限なし</td>
</tr>
</tbody>
</table></div>
<h1 id="マルチキャストアドレス"><a href="#%E3%83%9E%E3%83%AB%E3%83%81%E3%82%AD%E3%83%A3%E3%82%B9%E3%83%88%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9">マルチキャストアドレス</a></h1>
<div class="table-responsive"><table>
<thead>
<tr>
<th>アドレス</th>
<th>用途</th>
</tr>
</thead>
<tbody>
<tr>
<td>ff02::1</td>
<td>リンク上の全ノード</td>
</tr>
<tr>
<td>ff02::2</td>
<td>リンク上の全ルータ</td>
</tr>
<tr>
<td>ff02::5</td>
<td>リンク上の全OSPF</td>
</tr>
<tr>
<td>ff02::6</td>
<td>リンク上のOSPF DR</td>
</tr>
<tr>
<td>ff02::9</td>
<td>リンク上の全RIP</td>
</tr>
<tr>
<td>ff02::a</td>
<td>リンク上の全EIGRP</td>
</tr>
</tbody>
</table></div>
skyms
tag:crieit.net,2005:PublicArticle/17515
2021-07-14T15:39:56+09:00
2021-07-14T15:39:56+09:00
https://crieit.net/posts/LAN-WPA-WPA2-WPA3
【ネットワーク】無線LANの認証機能(WPA・WPA2・WPA3)と暗号化アルゴリズム
<p>ワイヤレスでの認証規格に、WPA、WPA2、 WPA3がある</p>
<p>この記事書くのにヤクの毛大量に刈ってきましたが、まだ間違っているかもなので間違いみっけたらコメントくれると助かります</p>
<h1 id="それぞれの規格一覧"><a href="#%E3%81%9D%E3%82%8C%E3%81%9E%E3%82%8C%E3%81%AE%E8%A6%8F%E6%A0%BC%E4%B8%80%E8%A6%A7">それぞれの規格一覧</a></h1>
<p><a href="https://crieit.now.sh/upload_images/8433f144cd60ab84b23d7834aaa6f25960e95d8c41ab8.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/8433f144cd60ab84b23d7834aaa6f25960e95d8c41ab8.png?mw=700" alt="image" /></a></p>
<h2 id="暗号化方式とは"><a href="#%E6%9A%97%E5%8F%B7%E5%8C%96%E6%96%B9%E5%BC%8F%E3%81%A8%E3%81%AF">暗号化方式とは</a></h2>
<h5 id="TKIP"><a href="#TKIP">TKIP</a></h5>
<p>RC4で暗号化し、Michaelで安全性を検証している</p>
<h5 id="CCMP"><a href="#CCMP">CCMP</a></h5>
<p>AESアルゴリズムをもとに暗号化をする方式</p>
<h5 id="GCMP"><a href="#GCMP">GCMP</a></h5>
<p>WPA3用。新種すぎてなかなか情報が得られず。(2017年にWPA2に脆弱性が見つかったらしいよ)</p>
<h2 id="暗号化アルゴリズム(めちゃ数学です)"><a href="#%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0%EF%BC%88%E3%82%81%E3%81%A1%E3%82%83%E6%95%B0%E5%AD%A6%E3%81%A7%E3%81%99%EF%BC%89">暗号化アルゴリズム(めちゃ数学です)</a></h2>
<h5 id="RC4"><a href="#RC4">RC4</a></h5>
<p>共通鍵暗号方式で、WEPやWPA、SSL/TLSなどに使われている</p>
<p>データを1ビットずつ暗号化していく<strong>ストリーム暗号</strong>で、<br />
疑似乱数を生成して、平文との排他的論理和を計算し、それを暗号文としている。</p>
<p>暗号化した時と同じ疑似乱数を使ってもう一度排他的論理和を計算すると、平文に戻るという仕組みです。<br />
擬似乱数を共通鍵として持っておけば、複合化できます。</p>
<p>排他的論理和を2回繰り返すと元に戻るという数学チックなやり方を使っていますね</p>
<h5 id="AES"><a href="#AES">AES</a></h5>
<p>無線LANやファイルの暗号化で使われている。</p>
<p><strong>Advanced Encryption Standard</strong>の略<br />
RC4とは対照的に、一定量のデータをまとめて暗号化する<strong>ブロック暗号</strong>を利用しています。<br />
AESで使う4 種類の変換は、「SubBytes」「ShiftRows」「MixColumns」「AddRoundKey」<br />
これを基本的にこの順番で、何回か繰り返して作られています。</p>
<h6 id="SubBytes"><a href="#SubBytes">SubBytes</a></h6>
<ol>
<li><p>8ビットの情報をガロア体GF(28)の逆数に変換<br />
最初の4ビットがX, 後半4ビットがYになります。<br />
<a href="https://crieit.now.sh/upload_images/fef47aea7e6009d8c040e4b1a1a121e460eada947f9c1.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/fef47aea7e6009d8c040e4b1a1a121e460eada947f9c1.png?mw=700" alt="スクリーンショット 2021-07-11 20.48.28.png" /></a><br />
GF(28)の逆数変換テーブル</p></li>
<li><p>その結果をもとに、行列変換をします。</p></li>
</ol>
<p><a href="https://crieit.now.sh/upload_images/dc0b31bc7bf1241dd6b3cc7e671dda9b60eadc34a6a16.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/dc0b31bc7bf1241dd6b3cc7e671dda9b60eadc34a6a16.png?mw=700" alt="スクリーンショット 2021-07-11 20.55.28.png" /></a></p>
<p>a0からa7までに、逆数変換した後の値を入れて、行列変換します。</p>
<h6 id="ShiftRows"><a href="#ShiftRows">ShiftRows</a></h6>
<p>その名の通り、列を並べ替えていきます。</p>
<p>4×4の行列を、行ごとで一つずつシフト</p>
<p><a href="https://crieit.now.sh/upload_images/2da2a1210ecce69718ddeb021008d2e260eae10711b1d.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/2da2a1210ecce69718ddeb021008d2e260eae10711b1d.png?mw=700" alt="スクリーンショット 2021-07-11 21.16.03.png" /></a></p>
<h6 id="MixColums"><a href="#MixColums">MixColums</a></h6>
<p>行列を、列ごとに掛け算していきます。<br />
行列は、<a href="https://crieit.now.sh/upload_images/8396bd9aad7141bdd503b24f158fb1db60eae2a11ad9c.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/8396bd9aad7141bdd503b24f158fb1db60eae2a11ad9c.png?mw=700" alt="スクリーンショット 2021-07-11 21.22.53.png" /></a><br />
で求められます</p>
<h6 id="AddRoundKey"><a href="#AddRoundKey">AddRoundKey</a></h6>
<p>Key Scheduleから作成された行列との排他的論理和をとります。至って単純。</p>
<p>アルゴリズムの参考サイト<br />
<a target="_blank" rel="nofollow noopener" href="http://www.ihpc.se.ritsumei.ac.jp/hpc/papers/b05/umehara.pdf">http://www.ihpc.se.ritsumei.ac.jp/hpc/papers/b05/umehara.pdf</a><br />
<a target="_blank" rel="nofollow noopener" href="https://www.cqpub.co.jp/DWM/contest/2004/specification2004.pdf">https://www.cqpub.co.jp/DWM/contest/2004/specification2004.pdf</a><br />
その他諸々</p>
<h2 id="認証方式について"><a href="#%E8%AA%8D%E8%A8%BC%E6%96%B9%E5%BC%8F%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6">認証方式について</a></h2>
<h4 id="WPAパーソナル"><a href="#WPA%E3%83%91%E3%83%BC%E3%82%BD%E3%83%8A%E3%83%AB">WPAパーソナル</a></h4>
<p>認証サーバを使わないモード</p>
<h5 id="PSK"><a href="#PSK">PSK</a></h5>
<p>Pre-Shared Keyの略。意味は、「共有パスワードキー」<br />
まー従来使われていたやつ。</p>
<h5 id="SAE"><a href="#SAE">SAE</a></h5>
<p>Simultaneous Authentication of Equalsの略。<br />
クライアント役とサーバ役が時と場合によりコロコロ入れ替わる。<br />
認証パスワードが予測できない。<br />
鍵交換に4ウェイハンドシェイクするらしい(4ウェイって初めて聞いた笑)</p>
<h4 id="WPAエンタープライズ"><a href="#WPA%E3%82%A8%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%97%E3%83%A9%E3%82%A4%E3%82%BA">WPAエンタープライズ</a></h4>
<p>認証サーバを使用するモード。<br />
企業で使われる</p>
<h5 id="IEEE 802.1X/EAP"><a href="#IEEE+802.1X%2FEAP">IEEE 802.1X/EAP</a></h5>
<p>WEPにはない認証方式を作るためにできた。<br />
サプリカント、認証装置、認証サーバを用いる。<a href="https://crieit.now.sh/upload_images/4f2fb798ce8ede0f416577ce9af4f98660eaf318e1571.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4f2fb798ce8ede0f416577ce9af4f98660eaf318e1571.png?mw=700" alt="スクリーンショット 2021-07-11 22.33.08.png" /></a></p>
<p>認証方式に、MD5とか。TLSとか。よく聞いたとこあるようなやつが使われている。</p>
skyms
tag:crieit.net,2005:PublicArticle/17500
2021-07-12T14:00:53+09:00
2021-07-12T14:01:25+09:00
https://crieit.net/posts/WLC-2-WLAN
【ネットワーク】WLCの画面一覧パート2(WLANタグの画面)
<p>大元の記事は<a href="https://crieit.net/posts/WLC">こちら</a></p>
<h1 id="WLCの画面(WLANタグver)"><a href="#WLC%E3%81%AE%E7%94%BB%E9%9D%A2%EF%BC%88WLAN%E3%82%BF%E3%82%B0ver%EF%BC%89">WLCの画面(WLANタグver)</a></h1>
<h3 id="一般タブ"><a href="#%E4%B8%80%E8%88%AC%E3%82%BF%E3%83%96">一般タブ</a></h3>
<p><a href="https://crieit.now.sh/upload_images/4f1f59720013e7c2ec3a887bcc2ec0e060e9589f2db22.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4f1f59720013e7c2ec3a887bcc2ec0e060e9589f2db22.png?mw=700" alt="image" /></a></p>
<h3 id="セキュリティタブ"><a href="#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%BF%E3%83%96">セキュリティタブ</a></h3>
<p>WEPやWPAやWPA2などの設定、WEB認証の有効化/無効化、使用するRADIUSサーバの指定が行える<br />
<a href="https://crieit.now.sh/upload_images/24ab40c66abfd1ddf4059eabfee5c1a360e958d800e1d.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/24ab40c66abfd1ddf4059eabfee5c1a360e958d800e1d.png?mw=700" alt="image" /></a></p>
<h3 id="QoSタブ"><a href="#QoS%E3%82%BF%E3%83%96">QoSタブ</a></h3>
<p><a href="https://crieit.now.sh/upload_images/edf3b39bdb24d7e8ad656989d60f639760e958e853bd8.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/edf3b39bdb24d7e8ad656989d60f639760e958e853bd8.png?mw=700" alt="image" /></a></p>
<h3 id="アドバンスドタブ"><a href="#%E3%82%A2%E3%83%89%E3%83%90%E3%83%B3%E3%82%B9%E3%83%89%E3%82%BF%E3%83%96">アドバンスドタブ</a></h3>
<p>DHCPなどその他諸々の設定<br />
<a href="https://crieit.now.sh/upload_images/18da7ed13e3b12f42e561e7cffdac05460e958fb2209d.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/18da7ed13e3b12f42e561e7cffdac05460e958fb2209d.png?mw=700" alt="image" /></a></p>
skyms
tag:crieit.net,2005:PublicArticle/17499
2021-07-12T13:59:54+09:00
2021-07-12T13:59:54+09:00
https://crieit.net/posts/WLC
【ネットワーク】WLCの画面一覧
<p>なかなかお目にかかることができないので、画像を探し歩いてきました</p>
<h1 id="WLCの操作で使うメニューとその内容"><a href="#WLC%E3%81%AE%E6%93%8D%E4%BD%9C%E3%81%A7%E4%BD%BF%E3%81%86%E3%83%A1%E3%83%8B%E3%83%A5%E3%83%BC%E3%81%A8%E3%81%9D%E3%81%AE%E5%86%85%E5%AE%B9">WLCの操作で使うメニューとその内容</a></h1>
<h3 id="モニターメニュー"><a href="#%E3%83%A2%E3%83%8B%E3%82%BF%E3%83%BC%E3%83%A1%E3%83%8B%E3%83%A5%E3%83%BC">モニターメニュー</a></h3>
<p>コントローラーや、APなどの概要が載ってます<br />
<a href="https://crieit.now.sh/upload_images/4f1f59720013e7c2ec3a887bcc2ec0e060e9543605a4a.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4f1f59720013e7c2ec3a887bcc2ec0e060e9543605a4a.png?mw=700" alt="image" /></a></p>
<h3 id="WLANメニュー"><a href="#WLAN%E3%83%A1%E3%83%8B%E3%83%A5%E3%83%BC">WLANメニュー</a></h3>
<p>プロファイル名とか、SSIDを設定できます<br />
<a href="https://crieit.now.sh/upload_images/d56004d0e4ac076b40866329f183460760e954a5a83e6.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/d56004d0e4ac076b40866329f183460760e954a5a83e6.png?mw=700" alt="image" /></a></p>
<h3 id="コントローラーメニュー"><a href="#%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AD%E3%83%BC%E3%83%A9%E3%83%BC%E3%83%A1%E3%83%8B%E3%83%A5%E3%83%BC">コントローラーメニュー</a></h3>
<p>ここで、インターフェースの設定を行えます。<br />
<a href="https://crieit.now.sh/upload_images/edf3b39bdb24d7e8ad656989d60f639760e954ea33f6f.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/edf3b39bdb24d7e8ad656989d60f639760e954ea33f6f.png?mw=700" alt="image" /></a></p>
<h3 id="ワイヤレスメニュー"><a href="#%E3%83%AF%E3%82%A4%E3%83%A4%E3%83%AC%E3%82%B9%E3%83%A1%E3%83%8B%E3%83%A5%E3%83%BC">ワイヤレスメニュー</a></h3>
<p>LAP(LightweightAccessPoint)の設定を行えます<br />
<a href="https://crieit.now.sh/upload_images/18da7ed13e3b12f42e561e7cffdac05460e955f9390c9.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/18da7ed13e3b12f42e561e7cffdac05460e955f9390c9.png?mw=700" alt="image" /></a></p>
<h3 id="セキュリティメニュー"><a href="#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%A1%E3%83%8B%E3%83%A5%E3%83%BC">セキュリティメニュー</a></h3>
<p>ここで、RADIUSサーバに関する設定を行えます<br />
<a href="https://crieit.now.sh/upload_images/cb67b74eee5f9b32a1df931ffc32da1060e956020367a.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/cb67b74eee5f9b32a1df931ffc32da1060e956020367a.png?mw=700" alt="image" /></a></p>
<h3 id="マネジメントメニュー"><a href="#%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88%E3%83%A1%E3%83%8B%E3%83%A5%E3%83%BC">マネジメントメニュー</a></h3>
<p>HTTP/HTTPSによるWLCへのアクセスを許可/拒否など、管理系の設定ができます<br />
<a href="https://crieit.now.sh/upload_images/a60e9deeed44bc9814dd334d1a47a38460e9561134e27.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/a60e9deeed44bc9814dd334d1a47a38460e9561134e27.png?mw=700" alt="image" /></a></p>
<h3 id="コマンドメニュー"><a href="#%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%83%A1%E3%83%8B%E3%83%A5%E3%83%BC">コマンドメニュー</a></h3>
<p>WLCのコンフィグのアップ・ダウンロードができます<br />
<a href="https://crieit.now.sh/upload_images/175ce045701611863772ee04e6b3bea860e9561eb2084.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/175ce045701611863772ee04e6b3bea860e9561eb2084.png?mw=700" alt="image" /></a></p>
skyms
tag:crieit.net,2005:PublicArticle/17498
2021-07-12T13:59:06+09:00
2021-07-12T13:59:06+09:00
https://crieit.net/posts/7dd8343d175c01861002f60c5e7956bd
【セキュリティ】スイッチのポートセキュリティ
<h1 id="まず、ポートセキュリティとは"><a href="#%E3%81%BE%E3%81%9A%E3%80%81%E3%83%9D%E3%83%BC%E3%83%88%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%A8%E3%81%AF">まず、ポートセキュリティとは</a></h1>
<p>ポートセキュリティとは、その名の通り、スイッチに接続するポートに対してのセキュリティです。</p>
<p>知らない機器がスイッチポートに繋がってLAN接続するのを防ぎます。<br />
<code>インターフェースコンフィギュレーションモードにて</code><br />
<code>switchport port-security</code><br />
で有効にします</p>
<p>ここで、</p>
<p><code>switchport port-security maximum 3</code><br />
とか設定すると、このスイッチには最大3台までしか接続できなくなる。</p>
<p>これを超えて6台とか繋いだら、<br />
セキュリティ違反モードが作動します。</p>
<h2 id="セキュリティ違反モードとは"><a href="#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E9%81%95%E5%8F%8D%E3%83%A2%E3%83%BC%E3%83%89%E3%81%A8%E3%81%AF">セキュリティ違反モードとは</a></h2>
<p>違反すると何が起こるかというと、</p>
<ol>
<li>セキュアなMACアドレス以外のパケットを破棄する</li>
<li>SNMPトラップやSyslogメッセージの送信と、違反カウンタの増加</li>
<li>ポートのシャットダウン</li>
</ol>
<p>です。。。が。</p>
<p>これは違反モードがshutdown(デフォルト)の時の話。</p>
<p>違反モードは3つ(shutdown、restrict、protect)あって</p>
<p>restrictにすると、<br />
3. ポートのシャットダウンがなくなり</p>
<p>protectにすると、<br />
2. SNMPトラップやSyslogメッセージの送信と、違反カウンタの増加がさらになくなります。</p>
skyms
tag:crieit.net,2005:PublicArticle/17495
2021-07-10T08:34:22+09:00
2021-07-10T08:34:22+09:00
https://crieit.net/posts/STP
STP(スパニングツリー)のポートの決め方
<h1 id="スパニングツリーとは"><a href="#%E3%82%B9%E3%83%91%E3%83%8B%E3%83%B3%E3%82%B0%E3%83%84%E3%83%AA%E3%83%BC%E3%81%A8%E3%81%AF">スパニングツリーとは</a></h1>
<p>STP(Spanning Tree Protocol)とは<br />
レイヤー2のネットワークで、円形に繋がれた状態だとトラフィックが永遠にぐるぐる周り続けます。<br />
(たとえば、ARPリクエストをブロードキャストした時など)</p>
<p>いわゆる、ブロードキャストストームの状態。<br />
そうなると、スイッチが落ちる可能性も。。。</p>
<p>なので、それを防ぐために、STPではどこかのポートでブロックしておく。という役割をしています。</p>
<h2 id="ポートを決める方法"><a href="#%E3%83%9D%E3%83%BC%E3%83%88%E3%82%92%E6%B1%BA%E3%82%81%E3%82%8B%E6%96%B9%E6%B3%95">ポートを決める方法</a></h2>
<h6 id="1. BPDUをマルチキャスト(0180.C200.0000)で送信"><a href="#1.+BPDU%E3%82%92%E3%83%9E%E3%83%AB%E3%83%81%E3%82%AD%E3%83%A3%E3%82%B9%E3%83%88%EF%BC%880180.C200.0000%EF%BC%89%E3%81%A7%E9%80%81%E4%BF%A1">1. BPDUをマルチキャスト(0180.C200.0000)で送信</a></h6>
<p>ブリッジプロトコルデータユニットの略。<br />
目的は、ルートブリッジや、ブロッキングするポートを決めるための情報共有。<br />
その中には、ブリッジIDやパスコストも含みます。</p>
<p>ブリッジIDとは、<br />
<strong>ブリッジプライオリティ(自分で設定可能)の2バイトと、MACアドレスの6バイト</strong><br />
で構成</p>
<p>パスコストは、帯域幅で決定されます</p>
<div class="table-responsive"><table>
<thead>
<tr>
<th>帯域幅</th>
<th>コスト</th>
</tr>
</thead>
<tbody>
<tr>
<td>10G</td>
<td>2</td>
</tr>
<tr>
<td>1G</td>
<td>4</td>
</tr>
<tr>
<td>100M</td>
<td>19</td>
</tr>
<tr>
<td>10M</td>
<td>100</td>
</tr>
</tbody>
</table></div>
<h6 id="2. ルートブリッジの選出"><a href="#2.+%E3%83%AB%E3%83%BC%E3%83%88%E3%83%96%E3%83%AA%E3%83%83%E3%82%B8%E3%81%AE%E9%81%B8%E5%87%BA">2. ルートブリッジの選出</a></h6>
<p>送られてきたBPDUから、ブリッジIDを比較します。<br />
それが一番小さい人がルートブリッジ。</p>
<h6 id="3. ルートブリッジの指定ポート(DP)の選出"><a href="#3.+%E3%83%AB%E3%83%BC%E3%83%88%E3%83%96%E3%83%AA%E3%83%83%E3%82%B8%E3%81%AE%E6%8C%87%E5%AE%9A%E3%83%9D%E3%83%BC%E3%83%88%28DP%29%E3%81%AE%E9%81%B8%E5%87%BA">3. ルートブリッジの指定ポート(DP)の選出</a></h6>
<p>ルートブリッジは全て指定ポートになります。</p>
<h6 id="4. ルートポート(RP)の選出"><a href="#4.+%E3%83%AB%E3%83%BC%E3%83%88%E3%83%9D%E3%83%BC%E3%83%88%28RP%29%E3%81%AE%E9%81%B8%E5%87%BA">4. ルートポート(RP)の選出</a></h6>
<p>ルートポートは、ルートじゃないスイッチなら必ず1つは持ってます。一番ルートブリッジに近いポート、(つまり、そこに至るまでのパスコストが一番小さいポート)がルートポートになります。</p>
<h6 id="3. その他指定ポート(DP)の選出"><a href="#3.+%E3%81%9D%E3%81%AE%E4%BB%96%E6%8C%87%E5%AE%9A%E3%83%9D%E3%83%BC%E3%83%88%28DP%29%E3%81%AE%E9%81%B8%E5%87%BA">3. その他指定ポート(DP)の選出</a></h6>
<p>指定ポートは、各リンクに1つはあります。<br />
各リンクにおいて、一番ルート側にあるポートが指定ポートになります。</p>
<ol>
<li>パスコスト</li>
<li>送信元ブリッジID(ブリッジプライオリティー+MACアドレス)</li>
<li>送信元ポートID (IFプライオリティー+ポート番号)</li>
</ol>
<p>という優先順位で決定します</p>
<h6 id="4. 非指定ポート(BP)の選出"><a href="#4.+%E9%9D%9E%E6%8C%87%E5%AE%9A%E3%83%9D%E3%83%BC%E3%83%88%28BP%29%E3%81%AE%E9%81%B8%E5%87%BA">4. 非指定ポート(BP)の選出</a></h6>
<p>どちらにもならなかったのが、ブロッキングポートになります</p>
skyms
tag:crieit.net,2005:PublicArticle/17492
2021-07-07T17:26:57+09:00
2021-07-07T17:31:50+09:00
https://crieit.net/posts/ICMPv6
【ネットワーク】ICMPv6とNDPについて
<h1 id="ICMPv6とは"><a href="#ICMPv6%E3%81%A8%E3%81%AF">ICMPv6とは</a></h1>
<p>ICMPv6は、IPv6用のICMPです。(そのまんまですが)</p>
<p>v4と違って<br />
IPv6にはARPがないので、ARPに相当するアドレス解決の機能を持っている。</p>
<p>ICMPv6の主な機能</p>
<div class="table-responsive"><table>
<thead>
<tr>
<th>機能</th>
<th>詳細</th>
</tr>
</thead>
<tbody>
<tr>
<td>エラー通知</td>
<td>パケットが破棄された理由を送信元に通知する機能</td>
</tr>
<tr>
<td>近隣探索</td>
<td>同一セグメント上のデバイスのアドレスを調べる機能</td>
</tr>
</tbody>
</table></div>
<h2 id="NDP(Neighbor Discovery Protocol:近隣探索プロトコル)"><a href="#NDP%EF%BC%88Neighbor+Discovery+Protocol%EF%BC%9A%E8%BF%91%E9%9A%A3%E6%8E%A2%E7%B4%A2%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%EF%BC%89">NDP(Neighbor Discovery Protocol:近隣探索プロトコル)</a></h2>
<p>NDPでは、同じセグメントにあるMACアドレスを調べるためにICMPv6パケットを使用している。</p>
<ul>
<li><p>NS(Neighbor Solicitation:近隣要請):MACアドレスを問い合わせるパケット</p></li>
<li><p>NA(Neighbor Advertisement:近隣広告):NSへの応答パケット</p></li>
</ul>
<p>IPv6アドレスを調べるときは<br />
・RS(Router Solicitation:ルータ要請):RAを要請するパケット<br />
・RA(Router Advertisement:ルータ広告):セグメントのプレフィックスなどを伝えるパケット</p>
<h5 id="NDPによってできること"><a href="#NDP%E3%81%AB%E3%82%88%E3%81%A3%E3%81%A6%E3%81%A7%E3%81%8D%E3%82%8B%E3%81%93%E3%81%A8">NDPによってできること</a></h5>
<ul>
<li>MACアドレスの解決(IPv4のARPに相当)</li>
<li>SLAAC(StateLess Address Auto Configuration:アドレスの自動設定)</li>
<li>DAD(Duplicate Address Detection:重複アドレスの検出)</li>
</ul>
<h2 id="IPv6アドレスの割り当て方法"><a href="#IPv6%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%AE%E5%89%B2%E3%82%8A%E5%BD%93%E3%81%A6%E6%96%B9%E6%B3%95">IPv6アドレスの割り当て方法</a></h2>
<h3 id="SLAAC(StateLess Address Auto Configuration)"><a href="#SLAAC%EF%BC%88StateLess+Address+Auto+Configuration%EF%BC%89">SLAAC(StateLess Address Auto Configuration)</a></h3>
<p>SLAACはIPv6に標準で搭載されたアドレス自動設定機能のこと。<br />
SLAACはNDPを利用して自動設定を行う。</p>
<h5 id="SLAACでのアドレス設定"><a href="#SLAAC%E3%81%A7%E3%81%AE%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E8%A8%AD%E5%AE%9A">SLAACでのアドレス設定</a></h5>
<ol>
<li>IPv6ルーティングが有効なルータが定期的にRAによって、そのセグメントのプレフィックスを広告する</li>
<li>ネットワークに追加されたホストはRSを送信し、ルータがRAを即時に送信するよう要求する</li>
<li>ホストは、受信したRAからプレフィックスを、EUI-64によってインターフェースIDを取得し、IPv6アドレスを自動設定する。また、RAを送信したルータのIPv6アドレスをデフォルトゲートウェイとして設定する</li>
<li>アドレス設定が完了し、通信が可能になる</li>
</ol>
<p>インターフェースのIPv6情報の確認方法<br />
show ipv6 interface</p>
skyms
tag:crieit.net,2005:PublicArticle/17491
2021-07-07T16:30:36+09:00
2021-07-07T16:30:36+09:00
https://crieit.net/posts/IEEE-802-1Q-VLAN
【ネットワーク】IEEE 802.1Qの概要と、ネイティブVLAN
<h1 id="IEEE 802.1Q"><a href="#IEEE+802.1Q">IEEE 802.1Q</a></h1>
<p>IEEE 802.1Qは、フレームにVLANタグをつけるための規格。<br />
それによって、スイッチ同士やスイッチとルータ間で送受信するフレームが、どこのVLANに属しているかを識別している</p>
<p>IEEE 802.1Qの主な特徴は以下の通りです。</p>
<ul>
<li>IEEE標準規格である</li>
<li>送信元MACアドレスアドレスとタイプの間にタグフィールド(4byte)を追加する</li>
<li>FCS(フレームチェックシーケンス)を再計算</li>
<li>ネイティブVLAN(タグをつけないもの)をサポートしている</li>
</ul>
<h2 id="ネイティブVLANについて"><a href="#%E3%83%8D%E3%82%A4%E3%83%86%E3%82%A3%E3%83%96VLAN%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6">ネイティブVLANについて</a></h2>
<p>IEEE 802.1Qでサポートされている機能。</p>
<p>通常ではフレームにタグを付けて送信するけど、こやつは例外<br />
ネイティブVLANかどうかは、タグがあるかどうかで判断</p>
<p>ネイティブVLANは、スイッチを管理するトラフィック(CDPやSTPやDTPなど)で使われる。タグを理解しないやつに使うと効果的。</p>
<p>switchport trunk native vlan {VLAN番号}<br />
で変更可能</p>
skyms
tag:crieit.net,2005:PublicArticle/17490
2021-07-07T16:30:15+09:00
2021-07-07T16:30:15+09:00
https://crieit.net/posts/VTP
【ネットワーク】VTPと、各種モードについて
<h1 id="まず、VTPとは?"><a href="#%E3%81%BE%E3%81%9A%E3%80%81VTP%E3%81%A8%E3%81%AF%EF%BC%9F">まず、VTPとは?</a></h1>
<p>VTPとは、VLAN Trunking Protocolの略で、VLAN情報を同期するためのプロトコル。<br />
モードは3種類。サーバモード、クライアントモード、トランスペアレントモード。</p>
<h2 id="サーバモード"><a href="#%E3%82%B5%E3%83%BC%E3%83%90%E3%83%A2%E3%83%BC%E3%83%89">サーバモード</a></h2>
<p>VLAN情報を同期するモードのうち、<strong>VLANの作成と削除が可能なモード。</strong></p>
<h2 id="クライアントモード"><a href="#%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%83%A2%E3%83%BC%E3%83%89">クライアントモード</a></h2>
<p>VLAN情報を同期するモードのうち、<strong>VLANの作成と削除ができないモード。</strong></p>
<h2 id="トランスペアレントモード"><a href="#%E3%83%88%E3%83%A9%E3%83%B3%E3%82%B9%E3%83%9A%E3%82%A2%E3%83%AC%E3%83%B3%E3%83%88%E3%83%A2%E3%83%BC%E3%83%89">トランスペアレントモード</a></h2>
<p>なんとなんと、<strong>VLAN情報を同期しないモード</strong><br />
(VLAN情報を同期するためのプロトコルって言ってたのに。。。)<br />
でも、転送はできます。<br />
つまりこんな感じ<br />
<a href="https://crieit.now.sh/upload_images/cbb9e3409fbd58cc6e14ca45e22335d660e2c754bc291.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/cbb9e3409fbd58cc6e14ca45e22335d660e2c754bc291.png?mw=700" alt="image" /></a></p>
<p>間に同期しないやつが挟まっていても、転送はしてくれるので後ろにあるクライアントモードのスイッチにはVLAN情報の同期が可能。</p>
<p>でも同期そのものに、条件があって</p>
<ol>
<li>トランクポートによる接続であること</li>
<li>VTPドメイン名が一致してること</li>
<li>VTPモードは、サーバもしくはクライアント</li>
<li>VTPパスワードの一致(VTPパスワードが設定されている場合)</li>
<li>VTPバージョンの一致</li>
</ol>
<p>確認は、show vtp statusでできます</p>
skyms
tag:crieit.net,2005:PublicArticle/17484
2021-07-05T16:34:54+09:00
2021-07-05T16:36:09+09:00
https://crieit.net/posts/DTP
DTPについて
<h1 id="DTPについて"><a href="#DTP%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6">DTPについて</a></h1>
<p>DTP(Dynamic Trunking Protocol)とは、<br />
スイッチとスイッチを接続したポートで、トランクポート接続をするのか、アクセスポート接続をするのかを動的に決めるためのプロトコル。<br />
(Cisco独自)</p>
<p>・スイッチポートモードの変更方法<br />
(config-if)#switchport mode {access | trunk | dynamic {auto | desirable<span>}</span><span>}</span></p>
<p>desirableでは、DTPを送信してみて、対向ポートがtrunk、dynamic desirable、dynamic autoのいずれかの場合、トランクポートになる。</p>
<p>autoでは、DTPを受信したときにtrunkかdesirableのときにトランスポートになる。</p>
<p>・DTPの無効化<br />
(config-if)#switchport nonegotiate</p>
skyms
tag:crieit.net,2005:PublicArticle/17483
2021-07-05T15:53:11+09:00
2021-07-05T17:03:41+09:00
https://crieit.net/posts/258489e5b2af2ad2ec871232ebd6eaed
【セキュリティ】主な攻撃の一覧表
<h1 id="主な攻撃一覧"><a href="#%E4%B8%BB%E3%81%AA%E6%94%BB%E6%92%83%E4%B8%80%E8%A6%A7">主な攻撃一覧</a></h1>
<p>(やってくださいという意味ではありません)</p>
<h2 id="主なマルウェア一覧"><a href="#%E4%B8%BB%E3%81%AA%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E4%B8%80%E8%A6%A7">主なマルウェア一覧</a></h2>
<p>マルウェアとは、悪意のあるプログラムのこと<br />
<div class="table-responsive"><table>
<thead>
<tr>
<th>マルウェア</th>
<th>説明</th>
</tr>
</thead>
<tbody>
<tr>
<td>ウイルス</td>
<td>他のプログラムに寄生して悪さをするプログラム。規制されたプログラムをしようすることで感染を広げる</td>
</tr>
<tr>
<td>ワーム</td>
<td>単独で増殖し、自ら感染を拡大させるプログラム</td>
</tr>
<tr>
<td>トロイの木馬</td>
<td>有益なプログラムを装ってコンピュータに侵入する</td>
</tr>
<tr>
<td>スパイウェア</td>
<td>感染したパソコンの内部情報(個人情報やアクセス履歴など)を収集し、外部へ勝手に送信する</td>
</tr>
<tr>
<td>キーロガー</td>
<td>ユーザのキーボード操作を記録し外部に送信する</td>
</tr>
<tr>
<td>ボット</td>
<td>攻撃を行うためのプログラム</td>
</tr>
</tbody>
</table></div></p>
<h2 id="スプーフィング一覧"><a href="#%E3%82%B9%E3%83%97%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%E3%82%B0%E4%B8%80%E8%A6%A7">スプーフィング一覧</a></h2>
<p>なりすまし。送信元を偽装する(特に、ほにゃららスプーフィング系)</p>
<div class="table-responsive"><table>
<thead>
<tr>
<th>攻撃</th>
<th>説明</th>
</tr>
</thead>
<tbody>
<tr>
<td>IPスプーフィング</td>
<td>送信元のIPアドレスを偽装して、攻撃元を隠蔽する。</td>
</tr>
<tr>
<td>メールスプーフィング</td>
<td>メールのヘッダを偽装する。フィッシングメール</td>
</tr>
<tr>
<td>DNSスプーフィング</td>
<td>DNSを書き換えることで、偽物サイトへ誘導する</td>
</tr>
<tr>
<td>ARPスプーフィング</td>
<td>ARPの応答を偽装することで、既知のIPアドレスから未知のMACアドレスへ誘導させる</td>
</tr>
<tr>
<td>DoS</td>
<td>一台のコンピュータからターゲットに大量のパケットを送りつけてターゲットのPCを困らせる。この時にIPスプーフィングしたりする。</td>
</tr>
<tr>
<td>DDoS</td>
<td>↑の、複数のコンピュータver</td>
</tr>
<tr>
<td>リフレクション</td>
<td>偽った送信元でサーバに送信し、ターゲットに大量の応答を返すように仕向ける(増幅攻撃・アンプ攻撃とも)</td>
</tr>
<tr>
<td>中間者攻撃</td>
<td>正規の受信者と送信者の間に入って、盗聴したり書き換えたりする</td>
</tr>
<tr>
<td>バッファオーバーフロー</td>
<td>バッファを超えるデータを使って、悪意のある命令を実行させる攻撃</td>
</tr>
</tbody>
</table></div>
<h2 id="パスワード系攻撃一覧"><a href="#%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E7%B3%BB%E6%94%BB%E6%92%83%E4%B8%80%E8%A6%A7">パスワード系攻撃一覧</a></h2>
<p>その他、中間者攻撃やキーロガーで覗き見るという方法もある</p>
<div class="table-responsive"><table>
<thead>
<tr>
<th>攻撃</th>
<th>説明</th>
</tr>
</thead>
<tbody>
<tr>
<td>ブルートフォースアタック</td>
<td>考えられる全ての文字を総当たりで試してパスワードを見破る</td>
</tr>
<tr>
<td>辞書攻撃</td>
<td>ありそうな単語を次々に試して見破る</td>
</tr>
<tr>
<td>トラフィック妨害</td>
<td>パケットをキャプチャして覗き見る</td>
</tr>
</tbody>
</table></div>
<h1 id="防ぐ方法(ネットワークセキュリティ)"><a href="#%E9%98%B2%E3%81%90%E6%96%B9%E6%B3%95%EF%BC%88%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%EF%BC%89">防ぐ方法(ネットワークセキュリティ)</a></h1>
<div class="table-responsive"><table>
<thead>
<tr>
<th>方法</th>
<th>概要</th>
</tr>
</thead>
<tbody>
<tr>
<td>OSとアプリの定期的な更新</td>
<td>セキュリティホール(弱点)が見つかることがあるので、それを防ぐため</td>
</tr>
<tr>
<td>ネットワークデバイスの保護</td>
<td>物理的に、ネットワークデバイスを鍵付きのラックに入れるなどして、厳重に保護</td>
</tr>
<tr>
<td>ユーザに対する教育</td>
<td>情報漏洩や内部からの攻撃が怖いので。</td>
</tr>
<tr>
<td>FW、IDS\IPS、ウイルス対策ソフトの配備</td>
<td>FWでパケットフィルタリング、IDSやIPSで侵入防止、ウイルス対策ソフトで悪意のあるソフトウェアからPCを保護する</td>
</tr>
<tr>
<td>パスワードの複雑化</td>
<td>パスワードにpasswordとかつけないように。文字数や大文字小文字数字を組み合わせるなどして複雑にする。</td>
</tr>
<tr>
<td>多要素認証</td>
<td>知識要素(パスワードやPIN)と、所有要素(SMS認証やワンタイムパスワード)と、 生体認証(指紋や網膜)を組み合わせる</td>
</tr>
<tr>
<td>CDPの無効化</td>
<td>隣接機器にIPアドレスを伝えたくないので、必要ない場合は無効化しておく</td>
</tr>
<tr>
<td>HTTPサーバとHTTPSサーバの無効化</td>
<td>リモートアクセスの時は、SSHを使ったCLIが多いので、GUI操作であるHTTPやHTTPSは切っておく</td>
</tr>
<tr>
<td>セキュアなプロトコルを使う</td>
<td>Telnetを使うぐらいなら、SSHで</td>
</tr>
<tr>
<td>未使用ポートの無効化</td>
<td>使っていないポートはshutdownしておく</td>
</tr>
<tr>
<td>パスワードの暗号化</td>
<td>ネットワーク管理者の操作画面から盗まないように、encryptionしておく</td>
</tr>
</tbody>
</table></div>
skyms
tag:crieit.net,2005:PublicArticle/17482
2021-07-05T15:52:01+09:00
2021-07-05T15:52:01+09:00
https://crieit.net/posts/5ea2e845a4d8584a26cfcc0a1d73ecd3
アクセスポートとトランクポートの違い
<h2 id="アクセスポートとトランクポートの違い"><a href="#%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E3%81%A8%E3%83%88%E3%83%A9%E3%83%B3%E3%82%AF%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AE%E9%81%95%E3%81%84">アクセスポートとトランクポートの違い</a></h2>
<p>スイッチを設定するときに、アクセスポートとトランクポートの違いをいまいち理解できていなかったので。</p>
<h5 id="スイッチのポートは、「どのVLANに対応しているか」で、アクセスポートとトランクポートに分類される"><a href="#%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%E3%81%AE%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AF%E3%80%81%E3%80%8C%E3%81%A9%E3%81%AEVLAN%E3%81%AB%E5%AF%BE%E5%BF%9C%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%81%8B%E3%80%8D%E3%81%A7%E3%80%81%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E3%81%A8%E3%83%88%E3%83%A9%E3%83%B3%E3%82%AF%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AB%E5%88%86%E9%A1%9E%E3%81%95%E3%82%8C%E3%82%8B">スイッチのポートは、「どのVLANに対応しているか」で、アクセスポートとトランクポートに分類される</a></h5>
<p>・アクセスポート<br />
1つのVLANに対応。エンドユーザーのPCを接続するポートなどに利用される。(デフォルトはVLAN1)</p>
<p>・トランクポート<br />
複数のVLANに対応。スイッチ同士やスイッチとルータを接続(VLAN間通信の際に利用)するポートなどに利用される。</p>
<h4 id="アクセスポートの設定例"><a href="#%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AE%E8%A8%AD%E5%AE%9A%E4%BE%8B">アクセスポートの設定例</a></h4>
<p>・Fa0/2をアクセスポートにして、VLAN20を割り当てる<br />
Switch(config)#interface FastEthernet 0/2<br />
Switch(config-if)#switchport mode access<br />
Switch(config-if)#switchport access vlan 20</p>
<p>・Fa0/5をアクセスポートにして、VLAN30を割り当てる<br />
Switch(config)#interface FastEthernet 0/5<br />
Switch(config-if)#switchport mode access<br />
Switch(config-if)#switchport access vlan 30</p>
<h4 id="トランクポートの設定例"><a href="#%E3%83%88%E3%83%A9%E3%83%B3%E3%82%AF%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AE%E8%A8%AD%E5%AE%9A%E4%BE%8B">トランクポートの設定例</a></h4>
<p>・Fa0/1のカプセル化方式を802.1Qにしてdynamic desirableモードにする<br />
(対向とのネゴシエーションの結果トランクポートになる)<br />
Switch(config)#interface FastEthernet 0/1<br />
Switch(config-if)#switchport trunk encapsulation dot1q<br />
Switch(config-if)#switchport mode dynamic desirable</p>
<p>・Fa0/6のカプセル化方式を802.1Qにしてトランクポートにする<br />
Switch(config)#interface FastEthernet 0/6<br />
Switch(config-if)#switchport trunk encapsulation dot1q<br />
Switch(config-if)#switchport mode trunk</p>
<h3 id="アクセスポートとトランクポートの確認方法"><a href="#%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E3%81%A8%E3%83%88%E3%83%A9%E3%83%B3%E3%82%AF%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AE%E7%A2%BA%E8%AA%8D%E6%96%B9%E6%B3%95">アクセスポートとトランクポートの確認方法</a></h3>
<p>アクセスポートになっているのか、トランクポートになっているのかは「show vlan」「show interfaces trunk」「show interfaces status」「show interfaces switchport」などのコマンドで確認できます。<br />
各コマンドの表示は以下のようになります。なお、いずれもFa0/1とFa0/6がトランクポートになっている場合の表示例です。</p>
<p>・show vlan<br />
「Ports」の項目に表示されるポートがアクセスポート<br />
「Ports」の項目に表示されないポートがトランクポート</p>
<p>・show interfaces trunk<br />
「Port」の項目に表示されないポートがアクセスポート<br />
「Port」の項目に表示されるポートがトランクポート</p>
<p>・show interfaces status<br />
「VLAN」の項目がVLAN番号になっているポートがアクセスポート<br />
「VLAN」の項目がtrunkとなっているポートがトランクポート</p>
<p>・show interfaces switchport<br />
「Operational Mode」の項目がaccessとなっているポートがアクセスポート<br />
「Operational Mode」の項目がtrunkとなっているポートがトランクポート</p>
skyms
tag:crieit.net,2005:PublicArticle/17481
2021-07-05T15:51:41+09:00
2021-07-05T15:51:41+09:00
https://crieit.net/posts/3c34b7c6569f13a09a02b74bbabcf30d
代表的なサーバ
<h2 id="サーバ(サービス提供システム)について"><a href="#%E3%82%B5%E3%83%BC%E3%83%90%EF%BC%88%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E6%8F%90%E4%BE%9B%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%EF%BC%89%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6">サーバ(サービス提供システム)について</a></h2>
<p>それぞれのサービスを表にしてみた</p>
<div class="table-responsive"><table>
<thead>
<tr>
<th>サービス</th>
<th>サーバの機能</th>
</tr>
</thead>
<tbody>
<tr>
<td>メールサーバ</td>
<td>送られてきたメールを蓄積する(受信機能)と、宛先へメールを届ける(送信機能)</td>
</tr>
<tr>
<td>DNSサーバ</td>
<td>ドメイン名とIPアドレスを対応づけたデータベースを管理し、名前解決機能</td>
</tr>
<tr>
<td>Webサーバ</td>
<td>クライアントからのリクエストに対し、指定されたwebページのデータを送る機能</td>
</tr>
<tr>
<td>FTPサーバ</td>
<td>各種サーバのハードディスクにデータをアップロードまたはダウンロードする機能</td>
</tr>
<tr>
<td>DHCPサーバ</td>
<td>クライアントの機器に、IPアドレスなど必要な情報を自動的に割り振る機能</td>
</tr>
<tr>
<td>アプリケーションサーバ</td>
<td>クライアントからのリクエストに応じて必要となるデータを取り出して渡す機能</td>
</tr>
</tbody>
</table></div>
skyms