タグ

YAMAHAに関するkeibontrakunのブックマーク (4)

  • L2TP/IPsec

    AVPのパラメータ値の暗号化 L2TPには、L2TPパケット全体を暗号化する仕組みはありませんが、各AVPのパラメータ値を暗号化させる仕組みが取り入れられています。AVPパラメータ値の暗号化には、属性番号36のRandom Vector AVPで通知されるRandom Vectorおよびその属性番号(36)と、LACとLNSで事前に共有するパスフレーズの3つを用いたMD5ハッシュ関数で導出される共有鍵を使用します。そのため、Random Vector AVPはAVPsの中で暗号化して通知したいAVPよりも前に配置されます。 L2TPの制御メッセージ(AVPが暗号化される場合) +--------+--------------------------------------------------------------------------+ | | ペイロード | | L2TP | +

  • YAMAHA『FWX120』にWindowからVPN(L2TP/IPSec)リモートアクセス – buzzyvox

    先日社内の事務方用に設置していたゲートウェイをYAMAHAのファイアウォールルータ『SRT100』から後継機種にあたる『FWX120』へとリプレースしました。 YAMAHAのネットワーク機器はISDNの頃から知ってますが、同社が主戦場とする中小企業向けの製品にこれといった競合もなく独自の進化を遂げてきたことから一見さんには扱い辛いだろうな…と感じる一方で弄り甲斐のある製品であることもまた事実。ということで、障害時の備えとしてもう一台購入しておいたFWX120を「調査と検証」の名目でしばらく借り受け自宅で遊んでみることにしました。 これまで黒や青の筐体が中心だったYAMAHAのネットワーク機器ですがFWX120は目にも鮮やかな赤。3倍早い…かどうかは分かりませんが、SRT100に比べ大幅にスペックアップしているので使ってすぐに違いを体感出来るくらいスループットも向上しています。 そんなFWX

    YAMAHA『FWX120』にWindowからVPN(L2TP/IPSec)リモートアクセス – buzzyvox
  • RTX1200のVPN(L2TP/IPsec)の認証にActive Directoryを使う - YOwatari's blog

    RTX1200のファームアップデート firmware release for Yamaha Network ProductsからRTX1200のファームウェアをダウンロードして,RT-Tftp Clientを使ってアップデートを行います. これを行わなくても問題ないですが,L2TP/IPsecの設定がGUIから行えるようになっているので便利です. RTX1200でanonymous待ち受けのVPNを作る 最新ファームウェアでGUIからVPN設定を行えるので,適当に作ります. PPP認証方式をCHAPにしておきます. RTX1200のradius認証の設定 radius認証は,GUIから設定可能です.迷う部分は特に無し. 認証 ON アカウンティング ON サーバーのIPアドレス サーバー(1) ネットワークポリシーサーバのIP シークレット文字列 ******** 認証で使うポート番号

    RTX1200のVPN(L2TP/IPsec)の認証にActive Directoryを使う - YOwatari's blog
  • RADIUSを使用したログインユーザーの管理

    動作確認済みRADIUSサーバー 以下のRADIUSサーバーで動作確認を行っています。 Steel-Belted Radiusエンタープライズ・エディション Version 5.4.0 FreeRADIUS Version 1.1.5 詳細 事前に設定が必要なコマンド 当機能を使用するには、事前に以下のコマンドを設定する必要があります。なお、各コマンドの詳細についてはコマンドリファレンスを参照してください。 radius auth on RADIUS認証を使用する設定にします。 radius auth server SERVER RADIUS認証サーバーを設定します。 radius auth port PORT RADIUS認証サーバーのUDPポート番号を設定します。 radius secret SECRET RADIUSシークレットを設定します。 以降の説明では、上記のコマンドがいずれも

  • 1