忍者ブログ
ネットワークセキュリティやってます。技術よりも趣味と雑談が多めのブログです。最近はオンライン英会話にはまっています。

2025-01

カレンダー
12 2025/01 02
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
カテゴリー
ひよこ日記 ( 80 )
オンライン英会話 ( 22 )
Kidsオンライン英会話 ( 4 )
英検1級 ( 18 )
TOEIC900 ( 22 )
CCIE受験記 ( 14 )
海外受験への道 ( 31 )
自宅ラボ ( 37 )
CCIE R&S ( 119 )
CCIE Security ( 115 )
CCIE SP ( 136 )
CCIE その他 ( 6 )
CCDE ( 2 )
CCNP ( 8 )
CCNP Security ( 20 )
CCIP ( 7 )
CCNP Voice ( 19 )
CCNP Wireless ( 3 )
CCNA/DA/DP ( 13 )
Juniper ( 19 )
ひよこ自転車部 ( 17 )
情報処理試験 ( 16 )
ひよこ珈琲部 ( 214 )
ひよこ旅行部 ( 39 )
ひよこブラゲ部 ( 8 )
ひよこ園芸部 ( 53 )
ひよこCTF部 ( 8 )
インド研修記 ( 42 )
最新コメント
Сайт знакомств Волгоград
[07/23 oppore]
Как выбрать наиболее функциональный шкаф
[10/15 Alicegef]
Жк квартал в лесном вит
[10/13 LesnoylSi]
最新記事
ひっこし
(03/03)
英検1級の合格方法(3行で)
(04/21)
DMM英会話2018年3月の受講状況
(04/01)
2ヶ月で英検1次試験を合格する方法①~情報収集と時間確保~
(03/08)
英検1級二次試験合格
(03/06)
アーカイブ
2019 年 03 月 ( 1 )
2018 年 04 月 ( 2 )
2018 年 03 月 ( 3 )
2018 年 02 月 ( 2 )
2018 年 01 月 ( 1 )
2017 年 12 月 ( 15 )
2017 年 11 月 ( 3 )
2017 年 10 月 ( 2 )
2017 年 09 月 ( 1 )
2017 年 08 月 ( 2 )
2017 年 07 月 ( 3 )
2017 年 06 月 ( 6 )
2017 年 05 月 ( 2 )
2017 年 04 月 ( 9 )
2017 年 03 月 ( 1 )
2017 年 02 月 ( 1 )
2016 年 11 月 ( 1 )
2015 年 09 月 ( 2 )
2015 年 03 月 ( 1 )
2014 年 11 月 ( 4 )
2014 年 10 月 ( 6 )
2014 年 09 月 ( 7 )
2014 年 08 月 ( 9 )
2014 年 07 月 ( 11 )
2014 年 06 月 ( 10 )
2014 年 05 月 ( 10 )
2014 年 04 月 ( 10 )
2014 年 03 月 ( 10 )
2014 年 02 月 ( 10 )
2014 年 01 月 ( 11 )
2013 年 12 月 ( 10 )
2013 年 11 月 ( 10 )
2013 年 10 月 ( 11 )
2013 年 09 月 ( 18 )
2013 年 08 月 ( 11 )
2013 年 07 月 ( 15 )
2013 年 06 月 ( 18 )
2013 年 05 月 ( 11 )
2013 年 04 月 ( 15 )
2013 年 03 月 ( 11 )
2013 年 02 月 ( 10 )
2013 年 01 月 ( 10 )
2012 年 12 月 ( 32 )
2012 年 11 月 ( 23 )
2012 年 10 月 ( 11 )
2012 年 09 月 ( 14 )
2012 年 08 月 ( 11 )
2012 年 07 月 ( 19 )
2012 年 06 月 ( 10 )
2012 年 05 月 ( 12 )
2010 年 12 月 ( 6 )
2010 年 11 月 ( 9 )
2010 年 10 月 ( 12 )
2010 年 09 月 ( 18 )
2010 年 08 月 ( 17 )
2010 年 07 月 ( 15 )
2010 年 06 月 ( 19 )
2010 年 05 月 ( 19 )
2010 年 04 月 ( 19 )
2010 年 03 月 ( 19 )
2010 年 02 月 ( 14 )
2010 年 01 月 ( 17 )
2009 年 12 月 ( 17 )
2009 年 11 月 ( 11 )
2009 年 10 月 ( 13 )
2009 年 09 月 ( 10 )
2009 年 08 月 ( 7 )
2009 年 07 月 ( 10 )
2009 年 06 月 ( 10 )
2009 年 05 月 ( 9 )
2009 年 04 月 ( 10 )
2009 年 03 月 ( 15 )
2009 年 02 月 ( 12 )
2009 年 01 月 ( 12 )
2008 年 12 月 ( 15 )
2008 年 11 月 ( 15 )
2008 年 10 月 ( 15 )
2008 年 09 月 ( 14 )
2008 年 08 月 ( 15 )
2008 年 07 月 ( 15 )
2008 年 06 月 ( 14 )
2008 年 05 月 ( 15 )
2008 年 04 月 ( 15 )
2008 年 03 月 ( 15 )
2008 年 02 月 ( 16 )
2008 年 01 月 ( 15 )
2007 年 12 月 ( 19 )
2007 年 11 月 ( 18 )
2007 年 10 月 ( 11 )
2007 年 09 月 ( 19 )
2007 年 08 月 ( 12 )
2007 年 07 月 ( 15 )
2007 年 06 月 ( 19 )
2007 年 05 月 ( 11 )
2007 年 04 月 ( 17 )
2007 年 03 月 ( 14 )
カウンター
ブログ内検索

[PR]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2025/01/19 (Sun)

IEWB-SC-V2 Lab5@5周目

証明書発行でのVPN設定やAAA設定するときはルータとサーバ間にPIXあるとOutsideインタフェースで必要なプロトコルを許可しないといけない。もちろん、なにをどう設定するかは問題には特に指定されていない。

CAサーバとのやり取りなら
permit tcp host [router ip add] host [ ca server add] eq 80

NTPサーバとのやり取りなら
permit udp host [router ip add] host [ntp server add] eq 123

さらにRadius server, TACACS+ serverとなると
permit udp any host [router ip add] host [radius server add] range 1645 1646
permit tcp any host [router ip add] host [tacacs server add] eq 49

VPN設定のときは
permit esp host [router-a ip add] host [router-b ip add]
permit udp host [router-a ip add] host [router-b ip add] eq 500
permit udp host [router-a ip add] host [router-b ip add] eq 4500
とかとか。

しかし、考えてみれば特に何も言われてないのならただ単純に

permit ip any any

しちゃだめ???他の問題の制限に引っかからない限りよそそうな感じだけど。
いちいちプロトコルだのIPアドレスだのの確認がめんどくさい。


【IEWB-SC-V2の進捗 45/60】
Lab01 ★★★★★☆     Lab02 ★★★★★☆
Lab03 ★★★★★☆     Lab04 ★★★★★☆
Lab05 ★★★★★☆     Lab06 ★★★★☆☆
Lab07 ★★★★☆☆     Lab08 ★★★★☆☆
Lab09 ★★★★☆☆     Lab10 ★★★★☆☆

PR
2008/11/09 (Sun) CCIE Security Trackback() Comment(0)
この記事にコメントする
お名前:
タイトル:
文字色:
メールアドレス:
URL:
コメント:
パスワード:   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
この記事へのトラックバック
この記事にトラックバックする:
<< 前の記事 : HOME : 次の記事 >>
著書




プロフィール
HN:
ぜん吉
性別:
男性
職業:
割と自由なリーマン
趣味:
海外出張
自己紹介:
2006年のCCNA合格を皮切りにCCIE-RSを含めて数々のシスコ資格をパスし、2009年に念願の海外受験(ドバイ)でCCIE-SCを取得。そして、2010年に目標だったトリプルCCIEを香港の地にて達成した。今はネットワークセキュリティやデータ分析などをやっています。

■2006年の目標
CCNA(達成)

■2007年の目標
CCNP(達成)
CCDA(達成)
CCDP(達成)
CCIP(達成)

■2008年の目標
CCSP(達成)
CCIE-RS(達成)
TOEIC700点(達成)

■2009年の目標
CCIE-Sec(達成)
TOEIC800点(達成)
JNCIA-JUNOS(達成)

■2010年の目標
JNCIA-M(達成)
CCIE-SP(達成)
JNCIS-M(達成)
JNCIA-EX(達成)
JNCIS-SEC(達成)

■2011年の目標
異動(未達成)

■2012年の目標
異動(未達成)
TOEIC850点(達成)

■2013年の目標
異動(達成)
CCIE更新(達成)

■2015年の目標
本を出す(達成)

■2017年の目標
TOEIC900(達成)
TOEIC950(達成)

■2018年の目標
英検1級(達成)

■2019年の目標
海外勤務








英会話
忍者ブログ [PR]
by 桜花素材サイト様. . . .