CISCO 841M 設定:その7:IPパケットフィルタの設定
はじめに
今回は、IPパケットフィルタを設定しました。IPパケットフィルタは、インターネット側からの不正アクセスを防止したり、意図しない情報の漏洩を防いだりするために設定します。というのが建前ですが、実は使いたいポートを開けるために必要だったりします。 今回はVPNで使うポートを開放してみました。
機材
・CISCO 841M本体
・KAUMO USB RJ45 シリアルコンソールケーブル
・Win10 ノートPC
IPパケットフィルタ
まとめ
ポート開放のかいあって、Android端末からはVPN接続ができました。 また、この設定をしながら、CCP Express も動かしてみて、管理画面も一通り触ってみました。 セキュリティーはゾーン(WAN、LAN、DMZ・・)で設定できるのかもしれません。 あと、これは私が、うまく操作できてないだけと思うのですが、管理画面から簡単に作れるVPN接続・・作成しても接続できず(汗)
d(`Д´)b39
CISCO 841M 設定:その6:不要なサービスを停止する設定
はじめに
今回は、必要のないサービスを無効にしました。
機材
・CISCO 841M本体
・KAUMO USB RJ45 シリアルコンソールケーブル
・Win10 ノートPC
dhcpのプール設定
・CDP メッセージを定期的に交換
・LLDP メッセージを定期的に送信
・RIP ルーティング情報の交換
・OSPF ルーティング情報の配布
・PAD パケット/アセンブラ/ディスアセンブラ接続
・TCP-SMALL-SERVER レガシーな機能
・UDP-SMALL-SERVER レガシーな機能
・HTTP-SERVER HTTPホスト
・HTTP-SECURE-SERVER HTTPSホスト
・CRYPTP-PKI・・・ 自己署名証明書
・BOOTP
・FINGER ユーザのリストを取得
・BOOT-NETWORK ネットワーク経由で設定をロード
・SERVICE-CONFIG ネットワーク経由で設定をロード
・SOURCE-ROUTE パケットへ通過するべきルーターを指定
まとめ
とりあえず、無効にしました。
d(`Д´)b39
CISCO 841M 設定:その5:DHCP機能と固定IPの払い出し
はじめに
今回は、固定IPの払い出しを設定しました。DHCPは「ccp-pool」をそのまま利用した状態で、DHCPの払い出し範囲から「10.10.10.120-10.10.10.126」を除外、「ccp-static」を作成、固定IPの払い出し「10.10.10.120」の順番で作業しました。
機材
・CISCO 841M本体
・KAUMO USB RJ45 シリアルコンソールケーブル
・Win10 ノートPC
dhcpのプール設定
まとめ
固定IP払い出し設定は、自動払い出しプールとは別で行う必要がありました。「 This command may not be used with network, origin, vrf, or relay pools.」 また、設定を必要とする場面で、例えば、多段構成でルーターをぶら下げたい時があります。「IP固定化」、「適切なルート設定」、「ぶら下げるルーターはNAT無効」、IPを固定するだけではなくて、そのほかにもいくつかの設定が必要ですが、ある程度は、構成を意識することなく利用でき、とても助かりますね。
d(`Д´)b39
