タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
一般企業であまり前例がない「認証VLAN」を導入した、その後の学び - MonotaRO Tech Blog
こんにちは。サービスインフラ-Bグループの宮本・高野です。 今回はManabiCon第3回で発表した「梅田オフィスで認証VLANを導入したプロジェクト」について紹介します。 自己紹介 梅田オフィス構築後に発生した問題 前提 フリーアドレス 通信品質の安定 本題 そもそもVLANとは何なのか? じゃあ認証VLANとは何なのか? 認証VLANのキーワード「IEEE802.1X」とは? プロジェクト概要 プロジェクト体制 プロジェクトの予定期間 実現したいこと 検証時の苦労 苦労したことその1: 必要機材とテストパターンの洗い出し 苦労したことその2:検証環境の構築 苦労したことその3:VLAN設計変更 苦労したことその4:有線LAN接続時、通信が不安定になる 苦労したことその5:認証VLANを利用しているPCへリモートデスクトップ接続ができない 在宅勤務・出社勤務 802.1X の認証モードに
関連キーワード ネットワーク | ネットワーク管理 ネットワーク管理初心者が学ぶべき用語に「VLAN」と「サブネット」がある。VLANとサブネットの価値を理解するには、まず「OSI参照モデル」を理解することが役立つ。OSI参照モデルは、ネットワークを介してアプリケーションが相互通信するルールを定義する。 VLANとサブネットの違いとは?
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月6日、「JVNTA#96784241: VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題」において、VLAN対応ネットワーク機器に複数の脆弱性が存在すると伝えた。 これら脆弱性を悪用されると、ネットワーク機器の保護機構がバイパスされ、サービス運用妨害(DoS: Denial of Service)攻撃や中間者攻撃(MITM: Man-in-the-Middle)による通信内容の窃取が行われる危険性があるとされており注意が必要。 JVNTA#96784241: VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題 脆弱性の影響を受けるとされるプロダクトは次のとおり。
関連キーワード ネットワーク | ネットワーク管理 「VLAN」(仮想LAN)は、特定の端末群に応じてネットワークを分割する技術だ。端末は必ずしも物理的に同じLAN(同一のスイッチ配下)に存在しなくてもよい。 併せて読みたいお薦め記事 より広く「VLAN」を知る いまさら聞けない「拡張VLAN」とは? なぜVLANを拡張するのか いまさら聞けない「VPN」と「VLAN」の違い “枯れた技術”が再注目の理由は 企業はトラフィック(ネットワークを流れるデータ)の分離と端末の管理のためにVLANを使用する。エンジニア部門のトラフィックと経理部門のトラフィックを分離するのであれば、それらの部門ごとに個別のVLANを作成する、といったイメージだ。 本稿は、VLANの基本的な仕組みとメリットをまとめる。 VLANの目的と仕組み VLANは割り当てたアプリケーションのトラフィックだけを配信することで、セ
YuukiJapanTech on Twitter: "嘘でしょ。ChatGPTがciscoのコンフィグ吐いた 「vlan10とvlan100をルーティングし、vlan10はポートベース認証をするciscoルーターのコンフィグ。bgpを使って複数のルーター間で動的ルーティングをする。… https://t.co/yOW2dTXpUB"
嘘でしょ。ChatGPTがciscoのコンフィグ吐いた 「vlan10とvlan100をルーティングし、vlan10はポートベース認証をするciscoルーターのコンフィグ。bgpを使って複数のルーター間で動的ルーティングをする。… https://t.co/yOW2dTXpUB
光回線によるインターネットサービスでは、光ファイバーを通った信号を変換するために光回線終端装置と呼ばれる機器を光ファイバーの終端地点に設置する必要があります。GIGAZINEでは光回線を複数契約しており、終端装置も複数設置している状況。複数の光回線を効率的に利用するため、アライドテレシスの「 CentreCOM x510 AT-x510-28GTX」を使って終端装置をまとめてみました。 通常、終端装置には複数のネットワークを中継してくれるルーターを接続しますが、ルーターを使わずサーバーを直接終端装置につなげ、PPPoEというプロトコルを使ってインターネットに接続することもできます。その場合、ネットワークの構成図は下記のようになります。 しかし、この構成では1つの終端装置が故障すると、そこにつながるサーバーもインターネットにつながらなくなってしまいます。 終端装置が故障してもすべてのサーバー
今回はVLANを設定してサーバをインターネットに公開した話です。 こんなにVLANとかルーティングとかに思いを馳せたのは5年以上前にIDCF(データセンター事業者)で働いていたとき以来だったので、なかなか苦労しました。 が、その分この改善日記シリーズで一番楽しく構築できました 😄 全日記: その1 調査編 その2 L2SW交換編 その3 光開通編 その4 RTX830導入編 その5 Google Nest Wifi導入編 その6 IPv4 over IPv6編 その7 VLAN編 あらすじ 前回IPv4 over IPv6を設定したことで、ついに快適にインターネットできる環境が整いました。 普通にインターネットを使う環境が整ったので、今回は特に困ってないけどやりたかったことをやりました。具体的には、 グローバルIPが手に入ったのでサーバをインターネットに公開 VLAN対応NW機器が手に入
関連キーワード ネットワーク | ネットワーク仮想化 | VPN | 在宅勤務 仮想化技術の有用性を見直す動きが、新型コロナウイルス感染症(COVID-19)の拡大を背景にして広がっている。ネットワークを仮想化する技術である「VPN」(仮想プライベートネットワーク)と「VLAN」(仮想LAN)も、再評価を受ける仮想化技術だ。 VPNとVLANは、ネットワークを仮想化する点は共通している。ただし基本的に両者は別物だ。VPNとVLANの基本に加え、両者の類似点と相違点を解説する。 併せて読みたいお薦め記事 押さえておきたい「LAN」の基本 「家庭内無線LAN」を安全に使う7つの対策 いまさら聞けない「LAN」「WAN」のセキュリティ対策の違いとは? いまさら聞けない「ブリッジ」と「スイッチ」の違いとは? 「VPN」に起こる変化とは テレワークの必需品「VPN」の変化を予測する “未来のVPN”
TL; DR EVPN は仕様が標準化され、Control / Data Plane が分離されているにも関わらず、Service Interface が異なる場合 ふつうは相互接続できません。 これがマルチベンダー EVPN を困難にする一因になっています。 この記事では Juniper vQFX (VLAN Aware Bundle) と vEOS (VLAN Based) 間で EVPN 接続し、実際に MAC 学習できないことを確認します。 それから、両者を橋渡しできるような Route Reflector を書くことで MAC 学習させ、通信させてみます。 TL; DR EVPN とは マルチベンダーで EVPN 使いたい! ほんとうに相互接続できないか試す やはり通信できない vQFX vEOS BGP Update Message を覗く vQFX (VLAN Aware B
(※このストーリーはフィクションです。ネットギア以外の実在する人物・組織には一切関係ありません) うちのオフィスにも来客用のゲストWi-Fiを用意したい! 「――うちの会社のWi-Fiって、お客さんに使ってもらってもいいんですかね?」 出社してエレベーターに乗り込んだケンタロウに、営業のサカグチが質問した。先日、食材の仕入れ先である地元農家の人が来社した際、持ち込んだPCをネットにつなげたいからとスマホでテザリングしているのを見て、オフィスのWi-Fiを貸してあげられないのかなと、ふと疑問に思ったのだという。 現在、ゴチソー弁当オフィスでは社員向けのWi-Fiしか用意していない。このネットワークに接続すると、LANを通じて社内のファイル共有サーバーや業務システムにもアクセスできてしまうので、社外の人にはつながせない(SSIDやパスワードを教えない)ルールになっている。 実はケンタロウも、取
すべてのモノがネットワークにつながるIoT時代、IT技術者ならネットワークに関する基本的な知識は不可欠だ。そこで本特集では日経NETWORKの過去記事を再編集。全12回で基本的なネットワーク技術を分かりやすく解説する。 企業ネットワークを構築するのに欠かせない機器が、ルーターとスイッチである。 ルーターは、例えば営業部、経理部といった部署ごとにネットワークを区切るとき、それらを中継する役割を持つ。この役割を担うためにルーターは、ルーティングとフォワーディングの二つの機能を備えている。 一方のスイッチは、複数のホストをつなぐために使う。例えば部署全体のコンピューターをつなぎ、コンピューター同士が通信できるようにする。 ではこの役割を担うために、スイッチはどんな機能を備えているのだろうか。また、スイッチの中には「VLAN対応」をうたう製品をよく見かける。この機能は、どのようなものなのだろうか。
(※このストーリーはフィクションです。ネットギア以外の実在する人物・組織には一切関係ありません) 経理用のPCやサーバーをネットワーク隔離したい ある日、ケンタロウが自席で書類を整理していると、同じフロアにある経理部のカゲヤマがやってきた。カゲヤマはゴチソー弁当の創業時から在籍する、経理と人事をひとりで兼務している大ベテランだ。なにやら経理システムを接続しているネットワークのことで相談があるという。 「僕の所に、経理業務や銀行振込をするためのデスクトップパソコンと、経理ソフトが入った専用のサーバーがあるんだけど……」と切り出すカゲヤマ。この2台のセキュリティを強化したいのだという。もちろん、それらの端末にログインできるのはカゲヤマと社長だけに制限してあるのだが、2台とも社内ネットワークにはつながっている。これまではあまり気にしていなかったが、来客用のゲストWi-Fiが設置されて、少し心配に
Linux nmcliコマンドによるBonding VLAN Bridge Interface設定 - Metonymical Deflection
LinuxのnmcliコマンドによるBonding、VLAN、Bridge Interfaceの設定方法をまとめました。 KVMやLXCなどで仮想マシンやコンテナを構築する前段階として、ホストOS内で構成されるNWをきちんと理解し、自分のイメージした通りに構築できるようにすることが目的です。 1.構成 1-1.全体構成 構成図上に(1)~(10)までの番号を割り振りました。 この項番ごとにnmcliコマンドを投入した後の確認方法までを解説していきたいと思います。 また、補足としてbrctlコマンドについての解説も行いたいと思います。 Linuxで「Bridge」や「Bridgeインターフェース」と言った場合、それは「仮想スイッチ」*1を意味します。 しかし、本当にスイッチであるなら どのスイッチポートにどのインターフェースが接続されているのか? 接続したスイッチポートの先にどのMACアドレ
JVNTA#96784241 VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題 細工されたイーサネットフレームにより、VLAN対応ネットワーク機器におけるデータリンク層(L2)の種々の保護機構がバイパスされる問題が報告されています。 IEEE 802.1adで定義された二重タギング(QinQ)方式によるVLANネットワーキングをサポートするネットワーク機器 IEEE802.3およびIEEE802.11の両者をサポートするネットワーク機器 イーサネットフレームのヘッダに未定義の値が含まれていても破棄しないネットワーク機器 なお、具体的なベンダや機器については、本記事の「ベンダ情報」やCERT/CC Vulnerability Note VU#855201の「Vendor Information」を参照してください。 イーサネット上のVLANネットワークは、主としてIEE
CiscoでインターフェースVLANを設定・通信確認までの設定をまとめました。 CiscoはOSによっては微妙にコマンドや設定が異なったりします。 今回は以下の型番で設定を実施しました。 「CISCO892-K9」VLAN設定とSVI(Switch Virtual Interface)設定と疎通確認 今回のSVIの設定もできる統合型ルータ「Cisco892」で設定を実施します。 通常のL2スイッチとは若干設定などが異なるので注意しておきましょう。 「ip routing」有効化 SVIを設定するにあたり、以下のコマンドで「ip routing」を有効化する必要があります。 RT#configure terminal RT(config)#ip routing VLANデータベース作成 次に使用するVLANを作成します。 まずはVLANデータベースを以下のコマンドで作成しますが、注意書きのと
Bridge firewalling “bypass” using VLAN 0 See follow up article: Layer 2 network security bypass using VLAN 0, LLC/SNAP headers and invalid length L2 networks are insecure by default, vulnerable to ARP, DHCP, Router Advertisement spoofing to name a few. Over the years security mechanisms have been implemented to detect and or stop those attacks. As usual when you try to filter anything, you MUST us
VLAN間ルーティングでは、この方法が利用されます。 L3スイッチには、内部ルータがあります。 VLANインタフェースを作成し、IPアドレスを付けることで、 内部ルータと接続できるようになり、ルーティングしてくれます。 L3スイッチには、内部ルータがあります。 物理ポートにVLAN設定をしないで、ルーティング用のルーテッドポートとし、 物理インターフェイスにIPを振ることで、内部ルータと接続します。 一般的にはVLAN間ルーティングのためではなく、ルータと接続する時の設定です。 ■IPルーティングの設定 Switch# conf t Switch# ip routing ← ルーティング機能を有効にする ■ポートにVLANの設定 Switch(config)# interface FastEthernet 0/0 Switch(config-if)# switchport mode acc
関連キーワード ネットワーク | ネットワーク管理 「VLAN」(仮想LAN)のセットアップは複雑になることがある。企業の規模が大きくなるほどVLANを適切に使うことが重要だ。VLAN運用における作業内容や運用の効率化のこつなど、企業がVLAN利用時に見るべき4つのポイントを紹介する。 併せて読みたいお薦め記事 より広く「VLAN」を知る いまさら聞けない「拡張VLAN」とは? なぜVLANを拡張するのか いまさら聞けない「VPN」と「VLAN」の違い “枯れた技術”が再注目の理由は 1.VLANの構成と変更 VLANを使う場合は、使用する全てのスイッチを特定のVLAN用に構成する必要がある。ネットワークの設計に変更が必要になる場合は、変更内容に応じてスイッチの設定を更新する、別のVLANを追加するといった作業が発生する。 2.アクセス制御リストの設定 各エンドユーザーのアクセス可否を定め
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![[速報] IAMのMFA(多要素認証)でPasskeyが利用できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/001a85b3d2d1df2cc863e2347b85bfa4f9bf04e6/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F06%2FIMG_3975-1.jpg)
いまさら聞けない「VLAN」「サブネット」の基礎 両者の違いとは?
VLAN対応ネットワーク機器に複数の脆弱性、ただちに確認を-JPCERT/CC
いまさら聞けない「VLAN」とは何か? LAN構築に必須の基礎知識
VLANを作れるアライドテレシスのスイッチを使ってたくさんある光回線の終端装置をまとめてみた
自宅ネットワーク改善日記その7 VLAN編 - nownab.log
いまさら聞けない「VPN」と「VLAN」の違い “枯れた技術”が再注目の理由は
EVPN - VLAN Based と VLAN Aware Bundle の相互接続 - LGTM
ゲストWi-Fi用のSSIDとVLANを「NETGEAR Insight」でまとめて設定だ (1/3)
ネットワークを巧みに分割、図で学ぶスイッチとVLANの仕組み
経理専用PCのネットワークを「NETGEAR Insight」でVLAN隔離する
JVNTA#96784241: VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
【Cisco】VLAN設定とSVIでIPアドレス設定・疎通確認まで | インフラエンジニアの技術LOG
ヤマハのシンプルL2スイッチがVLAN対応でリニューアル、「SWX2110シリーズ」4モデルを4月発売
Bridge firewalling “bypass” using VLAN 0
L3スイッチで、VLAN間ルーティング(SVIかルーテッドポート) [現場で必要なネットワーク技術入門]
「VLAN」を使いこなす“4つの視点” 設定ミスをなくすこつは?
www.hab.co.jp
www.asahi.com
www.bloomberg.co.jp
www.agrinews.co.jp
hnkanazawa.jp
president.jp