• ベストアンサー

メインルータとしてのCisco1812J

先日、秋葉原にて中古でCiscoの1812-Jを買いました。versionは12.3です。 まだCiscoの機器については勉強中なのですが、これをONUと直接接続しメインのルータとして使う場合、セキュリティ面でどう危険でしょうか。 私としては勉強の為にPPPoEの設定などをやってみたいのですが、どのような危険を伴うのか理解していない為、実行に移せないでいます。 configをいじるだけで、ある程度セキュアに出来るのであればメインのルータとして使いたいと思っています。 ご意見、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.1

 当方Yamahaのルーター「RTX1200」を利用しておりますが、「ip filter source-route on」等のsource-route付きオプション・パケットのフィルタ、「ip filter directed-broadcast on」等にてダイレクト・ブロードキャストアドレス主体のsmurf attack攻撃対策、LANインターフェイス毎のin/out毎のポート別フィルタをしております。(WAN側へインターネット通信させる際の動的フィルタパスも必須として入れております)  その他DOSE攻撃等の不正アクセス検知コマンド「ip lan3 intrusion detection in on reject=on」、「ip lan3 intrusion detection out on reject=on」、winny/share検知制御コマンド「ip pp intrusion detection out winny on reject=on」、「ip pp intrusion detection out share on reject=on」及び、「ip pp intrusion detection out default off」での廃棄コマンドは必要かと存じます。  Ciscoルーターの場合の上記指示コマンドはあるはずですので、コマンドリファレンスを参考に。(http://www.cisco.com/cisco/web/support/JP/docs/RT/BranchRT/1800ISR/CG/003/secconf.html?bid=0900e4b182531408)  ルーターの接続のリスクについては、外部からの不正アクセス制御及びVPNネットワーク等の構築、サーバの公開時の動的フィルタ運用でのセキュリティ情報保護につきます。

その他の回答 (1)

  • jtake00
  • ベストアンサー率56% (860/1518)
回答No.2

適切に設定すればその辺の家庭用ルータよりセキュリティは強くなりますよ。 なのできちんとconfigをいじれば十分セキュアになります。 ただ、家庭用ルータは殆ど分からない人でもホドホドのセキュリティが かかりますが、業務用ルータは・・・簡単設定なんて・・・ とりあえず家ではYamahaのRTX810使ってます。 この機種は比較的簡単にほどほどの設定をする機能がありますが せっせと手動設定してます。外部からのVPNも L2TP-IPsecで安全です。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

  • CiscoのConfigなどについて

    Cisco製品の構成管理でConfigといった言葉をききますが、 コマンドをたたくと設定内容の一覧が取得できるということでしょうか。 たとえばどういうコマンドを使うのでしょうか? またCisco以外のNetsceenなどの他社のルータ、スイッチ、VPN機器、セキュリティ機器等にも 同様の機能があるのでしょうか?

  • ciscoルータのアップリンク

    ネットワークの構成について勉強しています。 クライアント-ciscoのスイッチ--ciscoのルータ--インターネット という図で考えていました。 あまりに簡単な構成ですいません。 もっといろいろ間に入ると思いますがお許しください。 最近では1Gぐらいのスピードを事業所内で出す事も可能かと思います。 つまりクライアント--スイッチ間を1000BASEで運用することです。 それならば、 1.スイッチ--ルータ間はSFPなどを利用し、10Gぐらいで結ぶのでしょうか。 2.ルータ--インターネット間も10Gぐらいで結ぶのでしょうか? 3.2の時は光になると思うのですが、ルータからインターネットにつなぐ時もう一台ぐらい機器を挟む必要があると思うのですが、ONUとかになるのでしょうか。この点が一番わかりません。 もし、具体的に回線はメタル・光とかまで詳細に書いてあるWEBがあれば教えてください。 どうぞよろしくおねがいします。

  • Ciscoルータについて。

    初めまして、既出かもしれませんが 探しきれなかったので、ご教授を願いたいです。 私の家のインターネット環境は 回線事業者がNTT西日本 フレッツ光プレミアムファミリータイプで ISPがASAHI-NETです。 ASAHI-NETからは 固定のグロ-バルIPアドレスを 一つ割り当てて頂いております。 ネットワーク機器は NTT西日本からレンタルさせて頂いております ONUとCTUがございます。 CTU以外にCTUからは、自分で用意した フォンの無線ルータ、自作パソコン、サーバを 各LANケーブルで、繋いでおります。 CTUはルータであるかと思いますが NTT西日本の推奨では無くなり サポートも受けれなくなりますが CTU以外のルータを、使ってみたいと言う気持ちがございます。 ※勿論、CTUへのGUIログインも出来なくなる事は、承知の上です。 そこでルータの選定は 個人的に現在、ネットワークエンジニアを志しておりまして CCNAを取得しようと奮闘中でございます。 ですので、勉強も兼ねてCiscoルータを CTUの代替ルータとして使いたいと考えております。 ※Ciscoルータは、ヤフオクなどで 2500シリーズ or 2600シリーズを用意しようかと思います。 次に疑問点なのですが フレッツ光プレミアムファミリータイプを、使用するにあたって ルータは必ず、CTUでなければならないのでしょうか? 次に設定方法ですが Ciscoルータに、ダイナミックNATの設定と オーヴァーロードの設定を施し LAN内のコンピュータは全て ASAHI-NETから割り振られたグローバルIPアドレスに変換して インターネットへ繋げる様(ACLの設定)にすれば 良いかと思いますが これで宜しいのでしょうか? そしてONUとCTUの接続方法は ONUとCiscoルータのfastethernet 0/0をLANケーブルで繋ぎ fastethernet 0/0に、ASAHI-NETから割り振られた グローバルIPアドレスを、設定すれば良いのでしょうか? 質問が多岐に渡り、非常に申し訳ございませんが どなたか、ご教授を頂けます様 何卒、宜しくお願い申し上げます。

  • CISCOのルータでどれを買えば良い?どう構成すれば?

    CISCOのルータを用いて FTTHに繋がるWANと LANのセグメントを3つ作るネットワーク構成を 考えてます。 (インターフェースで4つ必要?) いろいろ調べて、 中古の2621を使えば安く済むのかな? と思ってるんですが CISCOのルータから家庭用のフレッツ光のWANに 接続することは可能ですか? (FEがあれば可能?) 出きればCISCOのこのルータで こういう構成にすれば可能というものを教えてください (2621でなくてもOK) シスコのルータを選ぶ理由は勉強も兼ねてですので、 他会社のルータは勘弁してください。 よろしくお願いします。

  • Ciscoルータの選び方

    こんばんは。 CCNA資格取得とWindowsドメイン超え の勉強の為にCiscoルータの購入を考えています。 新品は高いのでオークションで購入予定です。 そこで、Ciscoのどのような種類のルータを買えばいいのか悩んでます。 LAN内でセグメントを2つに分けたいのでEthernetポートが最低2つ付いていないと駄目なのかな?WANポートは要らないよな。なんて考えているのですが、どうなのでしょうか? よろしくお願いします。

  • Cisco(1筐体)で4つのPPPoE

    Ciscoルータ(機器)で4つのPPPoEを同時にしゃべれるものはあるのでしょうか。 ご教授宜しく御願いいたします。 ※モジュールの追加等は問題ありません。1筐体で4つPPPoEを同時に取り合え使えるものを教えてください。

  • 【ルータの切替】YAMAHA RTX1100からCISCO 1812J

    IT担当になりたての者です。 掲題のとおり、社内のルータをYAMAHA RTX1100からCISCO 1812Jに切り替えることになりました。 RTX1100から抜いたコンフィグを渡され「これをCISCO 1812J向けに書き直して」 と、言われましたが、当方全くの素人で、何から始めてよいかわかりません。 コンフィグの中身のほとんどはPPPoEの設定と、それぞれ6つのグローバルIPアドレスに対して、 NATの設定が数十行に渡っていました。ほとんどが"nat descriptor masquerade static"で設定されています。 いろいろ試してみて、とも言われましたが、なにをいろいろ試すのかもわからない状態です。 「とりあえずやってみてから聞きにきて」という状況なのですが、 とにかくCISCOのコマンドリファレンスを見て書き移して行くしかないのでしょうか? 質問が漠然とし過ぎているかと思いますが、補足でお答えしますので、 ズブの素人に免じて、作業手順をご教授頂けませんでしょうか? どうぞ宜しくお願い申し上げます。

  • CISCO Switchでのルーティング

    CISCO3560におけるルーティングの設定で質問させて下さい。 特定の送信元から送られてきた通信だけ、特定の機器に飛ぶようにルーティングを設定する方法を教えて下さい。 Cisco3560は既にospfで回っており、例えば、10.200.0.0/16宛の通信の通常時のネクストホップは決まっている。 この状態で、Cisco3560に、送信元10.100.2.2から届いた通信だけ 10.100.1.1へ飛ぶようにstaticで経路を切るにはどうすればいいでしょうか? また、同じCISCOであれば、ルーターとスイッチで設定すべきconfigは同じでしょうか?? (バージョンによる違いはあるかもしれませんが、基本的に同じなのでしょうか?)

  • ciscoルータの設定について

    はじめましてこんにちは。 会社でcisco1812Jを下記の形で設定したいのですが、普段ciscoを利用することがないので、設定例(config)をご教授頂ければと思います。 ciscoユーザーの皆様宜しくお願い致します。 ■ネットワーク構成 ADSLモデム---ルータ(cisco1812J)---UTM ■ルータのプロバイダ設定情報 接続用ユーザID:xxxxx@xxx.ne.jp パスワード:yyyyy WAN側IPアドレス:Unnumbered LAN側IPアドレス:200.1.1.xx(プロバイダの固定IP8サービスを利用) プライマリDNS:201.1.1.yy(プロバイダのDNSを利用) セカンダリDNS:201.1.1.zz(プロバイダのDNSを利用)

  • 秋葉原の中古ciscoルータ

    秋葉原について無知な地方出身者です。よろしくお願いいたします。 CCNAの実機体験をしたくて、cisco2500シリーズの中古ルータを探しに行きたいのですが、どの店を足がかりにしてよいか、ネットで調べてもよくわかりませんでした。(売り切れの店は発見できたのですが・・・) ご存知の方がおられましたら、ヒントなどいただけたら幸いです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する