Network×Network目次

スポンサードリンク

FW IDS/IPS WAF 違い

ネットワーク機器の境目は意外とわかりにくい。
というかどんどん境目がなくなってきてる。

FW(ファイアウォール)はライセンス次第ではIDS/IPS機能を
追加することが出来る機器が増えている。
しかし人様に説明するにあたり何かしらの境目がないと難しい。

そこでFW、IDS/IPS、WAFの機能の違いを会社の出社ルートに
たとえて説明したいと思います。

FWとIDS/IPSの違い
ファイアウォール&IDS/IPS&WAFの違いとは?説明図

FW(ファイアウォール):会社の門(壁)
IDS:監視カメラ(監視するだけ)
IPS:門番(怪しそうな人間がきたら判断して止める)
WAF:認証(社員証など身分を証明する必要あり)

こんな感じでしょうか。
世の中便利になっていろんな機器が一つになっていく
傾向がありますが、それぞれの役割がはっきり分かれて
いるのも職人っぽくて素敵だと思う今日この頃です。



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 知識 | このブログの読者になる | 更新情報をチェックする

ACL/PACL/VACL 読み方

それにしてもIT用語の読み方は難解です。
最初の頃はよく知ってるフリして後で
ネットや本で調べたりしてました〜

◆ACL
access-listの略
読み方:アクル

◆PACL
port access-listの略
読み方:パクル

◆VACL
vlan access-listの略
読み方:ヴァクル

ちなみに全く関係ないのですが昔後輩が
archive(アーカイブ)のことをアーチブって言ってました。
何のこと言ってるのか分からなかったけど・・・・(笑)


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 知識 | このブログの読者になる | 更新情報をチェックする

FEC/GEC 読み方(Cisco用語)

FEC/GECも最初言ったときは「何それ!?」って
聞かれたことがあります。

◆FEC
CISCOのFastEtherChannelの略
読み方:フェック

◆GEC
CISCOのGigabitEtherChannelの略
読み方:ゲック

設定するときに固定/LACP/PAgPと選択できる。
FEC/GECともにCISCO様が作った読み方。
みんな従うしかありません!!



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 知識 | このブログの読者になる | 更新情報をチェックする

Catalyst6500 SUP(スーパバイザモジュール) 読み方

最近ではめっきり触る機会が減った
Cisco社のモジュール型スイッチ。
ここまでお金をかけなくても性能が
よくなったのもあるのかな〜

Catalyst6500シリーズとかCatalyst4500とかは
シャーシ(筐体)にSUP(スーパバイザモジュール)を挿して使用する。
SUPは別売りで購入していくので好きな構成を
組むことができるのだが勿論お高いです。

◆SUP
読み方その1:スープ
読み方その2:スーパバイザモジュール

ベテランはスープが一般的ですかね〜


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 知識 | このブログの読者になる | 更新情報をチェックする

LACP/PAgP 読み方

LACP/PAgPこれ読み方困りません!?

結構出てくるのに読み方がイマイチ分からない。

◆LACP
リンクアグリゲーション(IEEE802.3ad)
読み方その1:ラックピー
読み方その2:エルエーシーピー

◆PAgP
Cisco独自のリンクアグリゲーション
読み方その1:パグピー
読み方その2:ピーエージーピー

通は両方とも読み方その1です!!
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 知識 | このブログの読者になる | 更新情報をチェックする

グローバルIP 確認

自分のグローバルIPを確認する方法。
下記サイトをクリックすると確認できます。

◆what is my ip address
http://whatismyipaddress.com/

◆IP確認くん
http://www.ugtop.com/spill.shtml

◆確認君+(Plus)
http://cgi.b4iine.net/env/




TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 知識 | このブログの読者になる | 更新情報をチェックする

cisco trunk 意味 [tagged, untagged]

◆Cisco

・trunk ⇒複数のVLANを束ねる/タグVLAN

・ether-channel ⇒複数のポートを束ねる

・access ⇒1つのVLANのみ

◆それ以外の一般的なスイッチ
(ProCurve[HP], CentreCOM[アライド]など)

・tagged ⇒複数のVLANを束ねる/タグVLAN

・trunk ⇒複数のポートを束ねる

・untagged ⇒1つのVLANのみ

※両方同時に設定することも可能。
複数のポートを束ねて、複数のVLAN情報を流す。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 知識 | このブログの読者になる | 更新情報をチェックする

ネットワーク機器 最初にやること

新品のネットワーク機器が届くとワクワクしますよね〜
けどここはひとつ気を引き締めてください!
この機械はお客様のものなのです!!

ネットワーク機器を設定する前に確認することを
まとめてみました〜

1.箱の中身の検品(本体、付属品等すべて梱包されてるか確認)
*ネットワーク機器は保証書が付属されていない場合が多い。
箱の中に紙の案内文がないか一応確認はしましょう!
2.機種の確認(購入した機種か確認)
3.外観の確認(傷などがついていないか確認)
4.シリアルをひかえる
5.電源投入(正常起動確認)
6.全ポートチェック(ポート不良がないか確認)
*やり方は自由だが、例えばパソコン2台を接続して相互にPINGなど
7.ファームのバージョン確認
8.ファームのバージョンアップ(最新版、安定動作版、お客様指定版など)
*お客様に事前確認するべし!!
9.再起動テスト(正常に再起動できるか確認)
10.ファームのバージョンアップ後、動作確認(エラーがないか確認)
11.パラメータシート作成(設定内容を確認)
12.お客様にパラメータシート確認(内容に相違ないかを確認してもらう)
13.機器の設定
14.設定確認(パラメータシート通り設定されているか確認)
15.通信確認(想定の通信が行えるかテスト)
16.出荷準備

考えられる内容としてはこんなかんじでしょーか!!
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 知識 | このブログの読者になる | 更新情報をチェックする