ひよっこエンジニアの備忘録

日常とかSEとしての備忘を書いていきます。

uRPF(Unicast Reverse Path Fowarding)

[uRPFとは]
受信したパケットの送信元IPアドレスとルーティングテーブルの情報を基に、
パケットをフィルタリングする機能。
送信元IPアドレスがルーティングテーブルに存在しているかを確認し、
存在する場合はパケット転送を行い、存在しない場合は破棄する。

続きを読む

VACL(Vlan access-list)

[VACLとは]

VLANに着信するトラフィック(IN方向)に対して適用できるACL
L2経由、L3経由関係なく、以下のようなトラフィックをフィルタリング可能。
・VLAN内部でブリッジングされるトラフィック
・VLAN間でルーティングされるトラフィック
※通常のACLと違い送信トラフィック(OUT方向)は制御できないため注意。

続きを読む

AAA(AuthenticationAuthorizationAccounting)

[AAAとは]

Authentication(認証)、Authorization(認可)、Accounting(アカウンティング)の略称。
これら3つの異なるセキュリティ機能を設定するためのアーキテクチャ上の枠組みのこと。

続きを読む

SPAN(Switched Port ANalyzer)

[SPANとは]

パケットキャプチャを行う際にCatalystスイッチに実装するミラーリング機能のことです。
Catalystではポート上またはVLAN上を流れるトラフィックを、SPANを利用することにより
Wiresharkが入ったPCに接続しているポートに、トラフィック(パケット)のコピーを送信できる。
※STP(SpanningTreeProtocol)と雰囲気似ているが別のプロトコルなので注意。

続きを読む