- ベストアンサー
NDP(近隣探索)はARP同様IPsec化しない?
あるサイトで「NDP(近隣探索)はARP同様IPsec化しない実装が求められる」とありました。NDPはICMPv6の一部で、レイヤ3となってIPsecの対象になることはわかるのですが、NDPをIPsec化して実装するとなにが都合悪いのでしょうか? 宜しくお願い致します。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- IPSECとL2TP/IPSECの違いについて
基本的な事ですいません。よくわからなくて困っておりますので助けていただけると助かります。 ヤマハのルータRTX1100と107eを使って2拠点間VPNを構築しようと思っています。ipsecを使う予定なのですが、ヤマハのサイトなど色々調べても、l2tp/ipsecでのVPNの設定例はiphoneやipadと拠点をつなぐ例になっているものばかりで、ルータを使っての拠点間VPNの場合はipsecの設定が紹介されています。 そもそもルータでつなぐ拠点間VPNの場合は選択肢としてl2tp/ipsecを使うことはできないのでしょうか? (意味ないのでしょうか?) l2tp/ipsecの方が新しいファームから実装されているようなので、スピードやセキュリティ面でもそちらを使った方がいいのかなと思っているのですが(単純ですいません) l2tp/ipsecを使うべきかipsecのみでいいのか教えていただけると幸いです
- ベストアンサー
- ルーター・ネットワーク機器
- ARP は L2 と L3 どちらのプロトコル?
プロトコル「ARP」の位置づけについてお尋ねいたします。 ベンダー資格である、Cisco CCNA に対応した問題(集)がいくつかの Webサイトで提供されています。そのうちの1つで、「ARP は OSIモデルのどのレイヤーで動作するプロトコルか?」といった問題がありました。解答は「(正しいかどうかはともかくとして)データリンク層」でした。 ネットワーク関連の Webサイトや書籍を見ますと、ARP は L2 のプロトコルと位置づける場合と L3 のプロトコルに位置づける場合があり、著者により見解はまちまちです。私が見た限り、多くは L3 相当のプロトコルと定義しているようです。 個人的には、IP アドレスと MAC の橋渡しということで、L2.5 相当のプロトコルと勝手に解釈してますが、敢えてどちらか一方に属させよと問われたら...。 皆様のご見解をお聞かせ頂けますか。
- ベストアンサー
- その他([技術者向] コンピューター)
- カーナビの経路探索について
実際にカーナビで使われている経路探索手法について、解説してあるサイトなど、ご存知の方がおられましたら、ご紹介頂けませんでしょうか。 何卒宜しくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- IPSecのVPNにおけるポートフィルタリング
お世話になります。 以下、質問させてください。 現在、2拠点間で、ヤマハルーター、RTX1100により、IPSecのVPN接続を行っております。 回線はBフレッツ、プロバイダはOCNです。 固定IPアドレスを取得して、インターネット接続では、IPマスカレードを使用しております。 セキュリティを強化するために、不要なポートを可能な限り、さらに閉じたいと思っておりますが、 閉じすぎてしまいますと、正常な通信が、出来なくなってしまいますので、 どのポートを閉じることが出来るかを、検討しております。 WELLKNOWNポート(0~1023)については、使用するポート(DNSサーバーの53、WEBの80、443、IPSecの500、等)以外のポートは、すべて閉じます。また、使用するポートも、IPアドレスによる制御をかけます。 登録済ポート(1024~49151)、自由使用ポート(49152~65535)については、特に狙われやすいポートを閉じ、他は、開けてあります。ただし、外部からのアクセスはIPアドレスにより拒否、内部から外部のDNSサーバー、WEBサイトへのアクセスの返答は、通過させるようにしております。 ここで、ご質問させてください。 まず、内部LANから、外部インターネットに接続する場合についてです。 内部LANの端末から、DNSサーバーの53番ポートへの送信、 DNSサーバーの53番ポートから、内部LANの端末への受信、を許可していますが、 その際に、こちら側のポートは、1024番以降のポート番号が、「任意」に割り当てられる、と、文書で読みました。 このため、1024番以降で、閉じているポートが、たまたま割り当てられてしまった場合は、正常な通信が出来なくなってしまいます。 この「任意」には、何らかのルールがありますでしょうか。 例えば、1024番から順番に割り当てられるのだとしたら、内部LANの端末数が100くらいで、また、すべての端末が同時にインターネットを使用する可能性は低いので、1024~1124ぐらいまでは、開けておき、1125~65535は、閉じておきたい、と思います。 外部WEBサイトに接続する場合、やはり、送信側の「任意の」ポートから、外部WEBサイトの80、443ポートに、パケットが送られ、そこから、ESTABLISHEDパケットが、送信側の80、443ポートを通じて(この認識も正しいかどうか、確証がありません)戻ってきて、3WAYハンドシェイクにより、接続が成立する、と理解しております。 この際の「任意」にも、何らかのルールがありますでしょうか。 ルーターRTX1100のマニュアルを観ますと、IPマスカレードを使っている場合、デフォルトでは、60000~64095が割り当てられる、と書いてあるのですが、通信ログを観ますと、1024番以降の比較的若い番号も、使われているようでして。 もし、このマニュアルの記述が正しいならば、1024~59999、64096~65535は、閉じてしまいたいとも、思うのですが。 次に、IPSecについてです。 調べますと、IPSecの共通鍵(IKE)交換は、両拠点の500番ポート同士で行われる、ということなのですが、それでは、両拠点間の通信は、すべて、この500番ポート同士のみで、行われるということになりますでしょうか。それとも、1024番以降のポートも、やはり、使われる可能性がありますでしょうか。 例えば、片方の拠点のLANにある、データベースサーバー(プライベートIPアドレス、MicrosoftSQLサーバー)を、もう片方の拠点のLANでも、参照、使用しております。 ポートフィルタリングで、SQLServerが使用する、1433、1434番ポートも、閉じているのですが、2拠点間の通信は、正常に行うことが出来ております。 以上、2つ、お伺いさせて頂きます。 どうぞよろしくお願い致します。
- 締切済み
- ネットワーク
- レイヤ2ネットワークとIPアドレス
社内でレイヤ2スイッチを利用したイーサネットLANを組み始めています。ホストのインターフェースには、IPアドレスとMACアドレスが設定されています。 が、この時、レイヤ2スイッチネットワークにおいて、pingを使った場合の挙動の詳細が分からず、調べたのですがよく分かりません。 pingはIPアドレスを指定しますが、L2スイッチはIP使わないですよね? 調べたところ、レイヤ2スイッチはMACアドレステーブルを参照して指定されたポートへフレームを送る、とありました。 pingはIPアドレスを指定するので、ホストのarpでIPアドレス→MACアドレス変換を行い、フレームを送信するのでしょうか? この時、arp学習はどのように行われるのでしょうか? この辺の詳しい挙動を、教えて頂きたいです。 また、レイヤ2スイッチ使った場合とレイヤ3使った場合で、ホスト側の挙動の違いもよろしかったら教えて頂きたいです。(L2,3スイッチの違いは質問が多くあるのですが、ホスト側がよく分からなかったので…) よろしくお願い致します。
- ベストアンサー
- ネットワーク
- SQL*Loaderでのゼロ埋め
SQL*Loaderでデータを取り込む際に、対象データの左桁をゼロ埋めにする方法を教えてください。 例えば、取り込み対象の項目が、5桁未満の場合はゼロ埋めを行う。 ・取り込み対象:111 ・ゼロ埋め後の結果:00111(この値を取り込む) 上記を実装する方法が分からず困っております。 SQL*Loaderは初めて使用するため、調べる方法も見つけられませんでした。 何か良い方法がありましたら、お教え願えないでしょうか。 また、上記を実装するための参考になるサイト等を教えていただけないでしょうか。 よろしく御願い致します。
- ベストアンサー
- Oracle
- スォゥッチから色が変更できなくなって困っています。
スォゥッチから色が変更できなくなって困っています。 画像の一部を塗りつぶしレイヤ-(べた塗り)で作成して、レイヤ-オプションで色を変更してデザインしています。 それが突然スウォッチの色がスポイトツ-ルで取れなくなってしまいました。 画像の色を取ることは出来ます。 以前に質問をしてレイヤ-マスクが操作対象になっている事が原因のようですが、 それをRGB対象にするにはどうすればいいのでしょうか? サムネイルをクリックしてみてもレイヤ-マスク対象は変わりません。 ”チャンネルパレットで『べた塗りマスク』と『RGB』を交互にクリックする” といいようにも教えて頂いたのですが、どうすればいいのかわかりません。 一度上手くいったのですが、(やり方が分ってではなかったので) 又同じ現象になってしまい困っています。
- ベストアンサー
- その他([技術者向] コンピューター)
- GIMP 一部塗りつぶしについて
フリーソフト、GIMPで絵を描こうと思ってます。 講座を見ながらやっているのですが、(http://iradukai.com/TOP.htm 講座サイト様は色マスクを作っていたので、別レイヤーで塗りつぶしを使って作ろうと思ったのですが、線画と別のマスク用レイヤーでの一部の塗りつぶしができません。画面いっぱいに塗りつぶされてしまいます。 どうしたら、講座サイト様のように、違うレイヤーで一部塗りつぶしができるのでしょうか?それとも講座サイト様は塗りつぶしを使っていないのですか? わかりにくい質問で申し訳ありませんが、わかる方教えてください!
- ベストアンサー
- 画像・動画・音楽編集
- 着工前に近隣へご挨拶に行くべきか?またその範囲は?
近々、新築戸建ての着工を控えており、着工時の近隣へのご挨拶について悩んでおります。 ■質問内容として (1)着工前にHMだけでなく、入居者もご挨拶に行くべきか? (HMは入居者は不要との見解) (2)着工前挨拶に入居者が行く場合、その範囲はどの辺の近隣までかよいのか? (近隣の僅かに離れた場所に、今回取得した土地の地主さんが住んでらっしゃいます) ■現在までの経緯 ・ハウスメーカーの担当営業の方は、「着工前はHMで挨拶、入居後は入居者で挨拶」が一般的で 着工前はHM側が単独で近隣へ挨拶にいくので入居者は不要との見解。 (あくまで、工事中の発生するかも知れない”ご迷惑”に対しての事前挨拶との位置づけ) ・元々、自分自身は着工前も入居後も挨拶に行っておいた方が間違いないかなと思ってましたが、 上記の様にHMからのアドバイスと、また家族内でも「着工時と入居後の両方で挨拶に行くと逆に 大げさ」との意見もあり、着工前の挨拶はHMにお願してお任せしようと思っておりました。 ですが、いざ着工間近となってやはり挨拶しておいた方が間違いないかと…思うようになりました。 ・また、挨拶する範囲についても近隣の僅かに離れた場所に住む地主さんへは着工時は必要か どうか迷っております。入居後には当然挨拶に行く予定でしたが。 (HM側はあくまで工事に関連する近隣の方までが対象だとの見解) ・ちなみに、土地の一部分だけ上記地主さんが所有する更地と地続き部分もあるので尚更 どうしたものかと考えてしまいます。 今後、永く居住する場所と考えており近隣の方とはよいご関係を築ければと切に願っております。 このような事のお詳しい方、是非ご教授頂ければ幸いです。 よろしくお願いいたします。
- ベストアンサー
- 新築一戸建て
