Cisco

Cisco onePKを試す_プログラム実行編

前回のエントリでonePKを試すためのセットアップは完了しました。 今回は実際にプログラムを動かしてみます。 All-in-One-VMの構成 Router3台とVM(Ubuntu)の構成は下記のようになっています。 各ルータへのログインは下記のとおりです。 Router1 Console:t…

Cisco onePKを試す_セットアップ編

Cisco OnePKを試してみたので残しておきます。 今回はセットアップ編です。 onePKとは こちらにあるとおりAPIを使って機器を操作したり情報を取得できるツールです。 実機がないので今回はCisco DevNetからAll-in-One-VMをダウンロードして試します。 Cisco …

CiscoルータでSYN-Floodを回避

今回はセキュリティ関連。 CiscoルータにはSYN-floodを回避するために、"tcp intercept"というコマンドがあります。 SYN-Flood攻撃の場合攻撃を受けている側はhalfオープンが大量に発生します。 "tcp intercept"はhalfオープンを検知して様々なアクションを…

BCP38について_uRPFの動作

最近話題のBCP38(RFC2827)について Network Ingress Filtering IP偽装されたパケットの転送を防ぐためのフィルタが定義されています。 文書の中でフィルタは ・イングレスアクセスリスト 送信元プレフィックスを利用したアクセスリスト。 更新する必要があ…