ネットワークトラブルの中で、特に嫌なものは MTU や MSS 関連のトラブルです。 この手のトラブルでは、同じ相手に同じ通信アプリケーションを使っていても、通信ができたりできなかったりするような現象が見られます。再現性 … 続きを読む Cisco PIX/ASA の MSS に関連するトラブル →

Cisco ASA/PIX の小ネタです。ソフトウェアバージョン 7.X、6.X を想定しています。 "most used" とは？ Cisco ASA/PIX でコネクションテーブルを見るのは &q … 続きを読む Cisco PIX/ASA: most used、RPF →

Cisco PIX/ASA の小ネタをいくつか書きます。対象ソフトウエアバージョンは特に断りなければ 6.X、7.X です。 permit のログが出ない？ 「access-list コマンドで log オプションをつけ … 続きを読む Cisco PIX/ASA ACL に関する小ネタ →

Cisco の PIX/ASA ファイアーウォールの NAT に関してマニュアル等に例としてよく出てくるのは、インターネット (グローバルアドレス) と社内 (プライベートアドレス) の間の通信でプライベートアドレスは当 … 続きを読む Cisco PIX/ASA の NAT: アドレス空間を完全に分ける →

ソフトウェアバージョン 7.0 より NAT が不要の場合は nat, static 等のコマンドを全く書く必要がなくなりました。6.x 台では NAT を使わない時でも NAT 関連のコマンドを設定しなければならず、例 … 続きを読む Cisco PIX/ASA で NAT 変換を行わない設定 →

備忘録を兼ねる Cisco PIX/ASA の設定情報です。 ICMP の扱い 以前は ping を通すために双方向に ICMP を許可する ACL を設定しなければなりませんでしたが、PIX 7.x 台より ICMP … 続きを読む PIX/ASA の policy-map →

最近続いている Cisco ASA/PIX の話です。ファイアーウォールの設定は完璧にしたはずなのに、「うまく動かない…」ということがたまにあります。その性質上何か問題が起こるとまず真っ先に「ファイアーウォー … 続きを読む Cisco ASA でパケットキャプチャー →

このところ触る機会が多い Cisco PIX/ASA の話です。Cisco ASA 5500 シリーズ (software version 7.0) の transparent mode を利用する機会がありました。tr … 続きを読む Cisco PIX/ASA の transparent mode →

ここ１、２ヶ月は Cisco のファイアーウォール関連の仕事が続いています。Cisco ファイアーウォール製品 (PIX/ASA) の OS の最新バージョンが 7.X 台になりましたが、6.X 台と比べて多くのコマンド … 続きを読む Cisco Adaptive Security Appliance Software Version 7 →