Introduction This document describes a troubleshooting scenario which applies to applications that do not work through the Cisco AnyConnect VPN Client. Prerequisites Requirements There are no specific requirements for this document. Components Used The information in this document is based on a Cisco Adaptive Security Appliance (ASA) that runs Version 8.x. The information in this document was crea
概要 このドキュメントでは、IP フラグメンテーションおよびパス最大伝送ユニット ディスカバリ(PMTUD)の動作を示し、IP トンネルの異なる組み合わせとともに使用される場合の PMTUD の動作に関連するシナリオを説明します。 インターネットで現在広く普及した IP トンネルの利用により、IP フラグメンテーションおよび PMTUD に関連する問題が顕在化しています。 IP フラグメンテーションと再構成 IP プロトコルは、さまざまな伝送リンク上で使用する設計になっています。 IP データグラムの最大長は 65535 ですが、ほとんどの伝送リンクでは MTU と呼ばれる、より小規模な最大パケット長の制限が適用されます。 MTU の値は、伝送リンクのタイプに依存します。 IP では、ルータによる IP データグラムのフラグメント化を必要に応じて許可することにより、異なる MTU に対応す
RANCID - Really Awesome New Cisco confIg Differ RANCID monitors a router's (or more generally a device's) configuration, including software and hardware (cards, serial numbers, etc) and uses CVS (Concurrent Version System), Subversion or Git to maintain history of changes. RANCID does this by the very simple process summarized as: login to each device in the router table (router.db), run various c
1. 目的 MAC OS X 版 AnyConnect のトラブルシューティングで収集する情報全般、および採取方法を整理して紹介します。 事象内容に応じたログを調査の初期段階から採取することにより、迅速に調査が進むことが見込まれますので、是非ご活用ください。 なお、本資料は AnyConnect 4.0.00048 および、MAC OS Yosemite (10.10.1) を使用して作成されています。お使いの環境によって表示内容が多少異なる場合がありますが、AnyConnect 3.1 以降、MAC OS 10.8 以降をご利用であれば、手順としてそれほど大きな違いはないとご認識ください。 2. 必須となる情報 DART の採取は、ほぼ必須の情報となります。 また、DART の内容を確認するにあたり、問題となる事象が発生した時刻を正確に把握する必要があります。 そこで、お問い合わせに際し
【構成】 Hosts —– Internet =====> ASA ===== SSL-VPN =====> Server | Other HP [ex:http://www.google.com/] Split Tunneling は VPN をやっていると 結構使う設定なので、メモ書き。 要件は以下の2点。 - Hosts は ASA へアクセスし、SSL-VPN 接続をする - VPN Tunnel を使用するのは、あくまで ASA 内部ネットワークへの通信のみで それ以外は、Real Eth で通信をする SSL-VPN は此処では AnyConnect を使用。 AnyConnect いいよね、iPhone アプリも Cisco は開発してくれたし。 SA の Derault-GW は Internet 側です。 設定でいえば、route outside 0.0.0.0 0.0.
はじめに Cisco社のExpress Forwarding技術(以下CEFと呼ぶ)は、インターネットや企業ネットワークなどといった大規模IPネットワークで将来必要となる高度なパフォーマンス要求にもミートするようにデザインされた、拡張性の高い分散型レイヤ3スイッチング・ソリューションです。 出典 URL:http://www.cisco.com/web/JP/product/hs/ios/cef_wp.html これはCiscoのホームページから抜粋した文章ですが、この説明では何のことやらわかりにくいですね。 私はCiscoが作った技術の中でも一番エクセレントなものがCEFだと思っているのですが、市販されている書籍やWebの説明は技術的すぎてわかりにくく感じるので、今回は、このCEFについて補足してみたいと思います。 ルータは何をやっているのか? まずルータがIPパケットを転送するときに何
備忘録。 Cisco社のSNMPのMIBなど関連情報。 MIB Locator http://tools.cisco.com/ITDIT/MIBS/servlet/index SNMP オブジェクトナビゲータ http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=ja SNMP Object Navigator http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en SNMP関連の定番といえば定番のページです。 OIDやオブジェクト名がわかっているなダイレクトに検索できますし、"オブジェクトツリーのブラウズ" でオブジェクトを上からたどっていくこともできます。 また ”ソフトウェアごとのMIB サポート”でIOSイメージ名でそのIOSで利用できるMIBを検索するこ
Cisco IOS のセキュリティ向上のための基本設定 Cisco IOS のセキュリティ基本設定Cisco IOS はデフォルトの状態だと、セキュリティが甘いため、 実運用前に基本的なセキュリティ向上の設定を行うのが普通です。 外部との接続の無い、企業のイントラに使用するのならまだ良いのですが、 インターネットとの接続性がある場合は、やっぱりセキュリティ対策は しっかりと行っておきたいところです。 Cisco のサイトにもセキュリティ向上のための設定一覧を紹介している ページがあるのですが、情報がちょっと古かったり。 http://www.cisco.com/japanese/warp/public/3/jp/service/tac/707/21-j.shtml no service tcp-small-servers no service udp-small-servers とかって、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く