■[ルーティングとリモートアクセス]でサーバのプロパティを開き、[ログ]タブで、VPN関連のログをシステムイベントログに記録したり、トレース機能を有効にしてトレース情報をログファイルに保存したりすることができます。イベントビューアを使用して確…
■自動静的更新を使用することで、ルーティングテーブルに静的ルート自動的に追加できます。ただし、デマンドダイヤル接続が行われるたびに静的ルートの更新が自動的に行われるわけではないので注意が必要です。 自動静的更新を使用するには、デマンドダイヤ…
■IAS RADIUSサーバでの接続要求やアカウンティング要求の処理には、接続要求ポリシーおよびリモートRADIUSサーバグループが使用されます。接続要求ポリシーは、RADIUSクライアントからの要求をローカルで処理するのか、ほかのRADIUSサーバに転送するかを決定…
■[IPセキュリティモニタ]の[クイックモード]→[統計]の[認証されなかったパケット数]が増えている場合、身元を偽装してIPsecパケットを送りつけるといった攻撃や、ネットワーク機器障害によるパケットの破損の発生を示している可能性があります。 ■[…
■ネットワークモニタでは、ISAKMP、AH、ESPなどのプロトコルを有効にすることによって、IPsec関連のフレームだけを表示できるようになり、不要なフレームを除外できます。このとき、[ディスプレイフィルタ]ダイアログボックスを使います。[ディスプレイフ…
■netshコマンドを使用し、「netsh ipsec static show gpoassigned policy」を実行すると、すでに割り当てられているIPsecポリシーの名前を表示することができます。 このコマンドはWindows Server2003だけでサポートされています。
■Windows Server2003では、netdiag.exeを使用することによって、基本的なネットワーク構成に関する情報を確認できます。 以前のバージョン(Windows2000やWindowsXP)では、netdiag.exeを使用してIPsecのポリシー設定や統計情報を表示するために/test:ipsec…
■Secondary Logonサービスは、runasコマンドまたは[別のユーザーとして実行]を実行するためのサービスです。 ■オブジェクトにアクセスするユーザーのイベントを記録するには、まず[オブジェクトアクセスの監査]の監査ポリシーを有効にし、そのあとに監査…
■名前解決されたIPアドレスとホスト名のマッピング情報が、クライアントリゾルバキャッシュに情報が保存されるのはTime To Live(TTL)で指定された一定期間のみです。 永続的にクライアントリゾルバキャッシュにIPアドレスのマッピング情報を追加したい場合…
■MS-CHAP v1を認証方法として使う場合、リモートユーザーのパスワードが14文字より長くなる場合、基本の暗号化(MPPE40ビット)で暗号化された接続はできなくなります。MS-CHAP v2は、VPN接続ではWindows95をサポートしますが、ダイヤルアップ接続ではサポー…
■EAP‐TLSは認証方式としては最強であるといわれるものの、一般に普及していない。この理由は、クライアント認証にもデジタル証明書を使用する点にある(EAP‐MD5を除く認証メソッドではサーバのみをデジタル証明書を使用して検証する)。
■データの送受信ができない主な原因として、以下のようなことが考えられます。 1.呼び出し側ルータの資格情報に含まれるユーザー名と応答側ルータのデマンドダイヤルインターフェイスの名前が一致していない 2.デマンドダイヤルインターフェイスで構成さ…
IPsecのやりとりの流れ IPsecまずは全体の流れをつかもう ■セキュリティポリシー内には、IPsecを適用する場合の実際に利用するIPsecプロトコル(AH、ESP、IPComp)の具体的な内容やモード(トランスポート、トンネル)も指定する。 ■暗号鍵はトンネルごとに異な…
■Microsoft UpdateやWSUS、MBSA 2.0で構成される新世代のパッチ管理メカニズムでは、Shavlik製のテクノロジから、マイクロソフト・テクノロジに変更・統一されるとともに、パッチ提供情報(Microsoft Updateカタログ)や適用済みパッチの検証(Windows Updat…
■監査ログとは「システムの利用者、開発者、運用者がシステムに対して実行した操作内容を時系列かつ連続的(いつ・誰が・何をした)に記録されたものであり、その記録からシステムの運用が法規制,業界基準、社内規定等の監査基準に準拠しているまたは有効で…
■Recursive Queriesカウンタは、DNSサーバが受信した再帰クエリの総数です。 ■パフォーマンスツールを使用してDNSサーバの監視をすることができます。Dynamic Update Rejectedは、DNSサーバが拒否した動的更新の総数です。 ■DNSLintは、DNSの名前解決に関す…
■Nacks/secカウンタは、1秒間に受け取るDHCPNAK(DHCP否定応答メッセージ)の数を意味しています。DHCPNACKは、DHCPサーバがDHCPクライアントにIPアドレスを提供できないときに返されます。 ■DHCP と DNS との統合 Windows Server 2003 では、動的更新をサポ…
■CCNP SWITCH(用語・技術解説 他) Ciscoのすごい技術─CEF コントロールプレーンとデータプレーン ASIC 【Application Specific Integrated Circuit】 ACLの設定しすぎでAcl Tcam Fullとなる Catalyst3750 SDM/TCAMについて ネットワーク機器の処理性能につ…
■CCNP ROUTE(用語・技術解説 他) OSPFネイバの状態遷移をslogに出力する#log-adjacency-changes ip ospf dead-interval minimal hello-multiplier ルーティングテーブル」にはどんな情報が? clear ip ospf process OSPFルーティングプロセスをリセットし…
■CCNA関連リンク(用語・技術解説 他) FECN BECN status deleted RSTP LCPとNCP PoE トークンパッシング FDDI SNMP SNMP スタブネットワーク DMZ 暗号化アルゴリズム リーフノード キーロガー AES DES 3DES X.25 RC4 EthernetのIEEE標準 OSPFエリアタイプを…
■TCPプロトコルをNAT変換テーブルからタイムアウトさせないように設定しているコマンド (config)#ip nat translation tcp-timeout never
■OSPFで「default-information originate」コマンドを使用すると、自身をデフォルトルートとしてネイバールータに伝えます。
■Q.EIGRP と IGRP ではメトリック計算にどのような違いがあるのですか。 A. EIGRP メトリックを計算するには、IGRP メトリックに 256 を掛けます。IGRP ではメトリック フィールド用にアップデート パケット内の 24 ビットのみが使用されますが、EIGRP では…
■「::」のみ、「0:0:0:0:0:0:0:0」は未指定アドレスを表す。 ■「::1」のみ、「0:0:0:0:0:0:0:1」はループバックアドレスを表す。 ■IPv6に対応している、ルーティングプロトコルは以下のものが存在します。・RIPng (RIP Next Generation) ・OSPFv3 (OSPF Vers…
■「show mac-address-table dynamic」はスイッチのコマンドで、MACアドレステーブルを表示します。MACアドレステーブルとは、MACアドレスとポートを対応付けた表です。IPアドレスは分かりません。
■RSTPのDiscarding状態のポートは、STPで言うブロッキングポートの事です。Discarding状態のポートの見つけ方はSTPのブロッキングポートの見つけ方と同じです。 ■リンクの帯域幅とスパニングツリーコスト 帯域幅 コスト 10Gbps …2 1Gbps …4 100Mbps …19 10Mb…
■IEEE802.1qは4バイトのタグを挿入し、FCSを再計算します。
■スイッチのリビジョン番号を下げる(0にする)方法は、以下の3つです。 1. vlan.datを削除(delete flash:vlan.dat)し、再起動(reload)する。 2. VTPドメイン名を変更する。 3. トランスペアレントモードに変更する。 ■VTPアドバタイズメントは、トランク…
■デフォルトでVLAN1とVLAN1002〜1005が存在します。全てのポートはデフォルトでVLAN1のアクセスポートです。VLAN1002〜1005は特殊な用途に使われるVLANでCCNAの出題範囲ではありません。 なお、デフォルトで存在するVLANは削除する事はできません。 ■show ru…
実機を使ってシナリオを勉強してます。
