ネットワークのおべんきょしませんか?Vol.898 新年あけましておめでとうございます
発行日時: 2008/1/4
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
『キーマンズネット』 http://www.n-study.com/keymansnet.htm
リクルートが提供するIT製品情報提供サイトです。無料で利用することができ
ます。
企業向けのサービスが多く登場しています。「目的のシステムには、どのサー
ビスを利用すればいいんだろう?」というのは、ITエンジニアの共通の悩みに
なっていることでしょう。サービスを提供する事業者のWebサイトで比較したり、
合い見積もりを取ったりされていることだと思います。
キーマンズネットでは、さまざまなITサービスの簡単な仕組みを解説し、そし
てそれらを提供する事業者へのURLへのリンクがあるので、サービス選択のポ
イントを勉強して、その後、簡単にサービスの内容を調べられるようになって
います。
IT業界に身をおいている人は、エンジニアの方も営業職の方も関わりなく、キ
ーマンズネットへの登録をオススメします!
キーマンズネットへの登録は、以下のURLからバナーをクリックしてください。
http://www.n-study.com/keymansnet.htm
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※IT系の企業の社員の方は黙って登録しましょう。ネットワークに限らず、IT
業界のどんな分野でも必ず仕事に役立つ情報を得られます。
キーマンズネットのコンテンツのリンク一覧を作ってみました。
http://www.n-study.com/books/2005/03/it.html#keymans
こんなにたくさんのコンテンツを会員登録だけで、無料で見られます。(Gene)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BCMSNテキストリリース開始しました!!
http://www.n-study.com/library/2007/10/bcmsn.html
試験に必要な技術に加えて、実践的なキャンパスLAN構築のノウハウを学習し
ていただける内容です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┌──ALL_@bout_Network────────────────────────┐
| |
| ネットワークのおべんきょしませんか? |
| http://www.n-study.com/ |
└─────────────────────────ALL_@bout_Network─┘
2008/01/04 Vol.898 発行部数 約30000
Back Number: http://blog.mag2.com/m/log/0000046467
有料版PREMIUM: http://www.n-study.com/premium/index.htm
広告掲載について: http://www.n-study.com/2005/08/post_4.html
WEBサイト広告掲載:http://www.n-study.com/2005/09/web.html
コンテンツ提供: http://www.n-study.com/2005/09/post.html
※メルマガ解除は自己責任で行ってください。発行者ではいっさい対応しませ
ん。メルマガの最後に各発行スタンドへのリンクを記載しています
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1日1クリック。習慣にしましょ。
http://blog.livedoor.jp/gene_survive/archives/5734503.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※1日1クリックで、ちょっとした社会貢献。ぜひ、習慣にしてください。(Gene)
┌──ALL_@bout_Network────────────────────────┐
〜INDEX〜
◆はじめに
◆IPSec その8
◆終わりに
◆The Power of Words
└─────────────────────────ALL_@bout_Network─┘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【新バージョンのCCNAにいち早く対応! 日経BP刊】
Cisco CCNA ICND1テキスト 640-822[640-802含む]対応
www.amazon.co.jp/exec/obidos/ASIN/4822283410/networkstudy-22/ref=nosim/
Cisco CCNA ICND2テキスト 640-816[640-802含む]対応
www.amazon.co.jp/exec/obidos/ASIN/4822283429/networkstudy-22/ref=nosim/
新バージョンに対応した書籍では、一番早いはずです。内容的には、試験の範
囲よりもかなり詳細に記述しているところがたくさんあります。これは、単に
試験に合格するだけではなくて、自信を持って「ネットワーク技術の基本は完
璧です!!」と言っていただけるようにするためです。
いろんなプロトコルの動作の仕組みまできちんと理解して、現場で活用できる
ネットワークエンジニアになっていただくための一助となれば、とても幸いで
す。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┌──ALL_@bout_Network────────────────────────┐
「はじめに」
新年あけましておめでとうございます。発行者のGene(ジーン)です。
今年もどうぞよろしくお願いいたします。
平成20年ですか。もう平成になって20年が経つんですね。早いものです。そう
いえば、1998年に大学を卒業して社会人になったので、今年で社会人生活丸10
年です。10年なんてあっという間です。
ぼくにとっては、今年はいろいろな変化が起こりそうな年です。仕事のスタイ
ルが大きく変わるかもしれません。まだなにも確定的なことはありませんが、
仕事もプライベートも充実した一年にしていきます。
1月1日にマインドマップ初めをしました。今年のひとつの大きな変化はマイン
ドマップの講師になることですが、今年の目標をマインドマップにして、机の
前に貼っています。
よく「目標は紙に書くと実現する」といいます。ぼくも実践してきて、実現し
ないものもありますが、実際に紙に書くと目標は実現する確率が高くなります。
でも、もっと強力なのが「目標はマインドマップに書くと実現する」ことだと
思います。
ぼくが書いた今年の目標のマインドマップを公開するのは、ちょっと差し障り
があるので避けますが、大丈夫な目標を挙げると、
・書籍の出版 2冊以上
・「究めるBGP」作成
・Eラーニングコンテンツ作成
IPアドレッシング、IPルーティング、LAN、TCP/IP
・メルマガ 週2回
・投資のリターン 30%以上
・ドバイ投資をスタートさせる
・短期トレードの勉強と実践を行う
・4月までにマインドマップの認定講師になる
・マインドマップ基礎講座の受講者数200人以上
・iMindmapを使いこなす
・毎日机を片付ける
・毎週仕事部屋を片付ける
・フランクリンプランナーを使いこなして、時間管理を徹底する
・F1シンガポールGP観戦
・ジャンル問わず100冊以上の読書
というところです。
目標はまだ大枠だけで、具体的なプロセスや期限はまだはっきりさせていませ
ん。大枠をベースにして、もう少し落とし込んでいきます。
マインドマップってなに?っていう方は、日本の公式Webサイトをご覧ください。
http://www.mindmap.ne.jp/
マインドマップを知っている方は、試しにマインドマップで目標を書いてみて
くださいね。
みなさんにとって2008年、新しい気分でスタートしてすばらしい1年になるよ
にお祈りしています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★PCのアイドル中に社会貢献「Folding@home」★
http://folding.stanford.edu/japanese/
チームを作成しました!よろしければ、一緒にご参加ください!!
チーム番号:64236
チーム名:N-STUDY
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
無料レポートはじめました!!
・究める無線LAN 〜初級編〜
・テクニカルエンジニア(ネットワーク)平成14年解説
・Ciscoルータのダイアルバックアップ
・レイヤ3スイッチの考え方とCisco Catalystスイッチの設定
・CiscoルータでのBGP集約
を1つのPDFファイルで読んでいただけます!お申し込みはこちらから↓
http://www.n-study.com/report.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
└─────────────────────────ALL_@bout_Network─┘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
『日経NETWORK』 http://www.n-study.com/books/2005/06/network.html
いくつかネットワーク技術雑誌がありますが、最も部数が多いのが
『日経NETWORK』でしょう。単に部数が多いだけでなく、非常にビジュアルで
わかりやすい記事構成になっています。
2000年の創刊号からずっと読んでいますが、「ネットワークのおべんきょしま
せんか?」のネタ元になっていたりします(笑)。雑誌という性格上、記事の内
容は、1年ぐらいでまた同じような記事が載せられていることがあります。で
も、最近ではQoS(Quality of Service)やネットワーク設計についての特集が
あったりして、同じような記事の繰り返しだけではないものもたくさんありま
す。
とにかく『日経NETWORK』を1年間、特集だけでもきちんと読むようにすれば、
ネットワーク技術についての知識は飛躍的に向上することでしょう。仕組みが
わかれば、とても面白くなります。ネットワーク技術をこれから勉強するとい
う初心者の方にとてもオススメです。
詳細や購読申し込みは、以下のURLをクリックしてください。
http://www.n-study.com/books/2005/06/network.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※ネットワーク技術雑誌でどんな雑誌を読めばいいか迷ったら、とりあえず
『日経NETWORK』を読んでおきましょう。
ぼくも最初は『日経NETWORK』で始めました。購読して1年ぐらいして、よう
やくネットワーク技術っていうものが見えてきましたね。(Gene)
┌──ALL_@bout_Network────────────────────────┐
「IPSec その8」
〜サイト間IPSec VPNの設定手順〜
サイト間IPSec VPNを設定するには、次のような手順を踏みます。
1.ISAKMPポリシーを設定する
2.IPSecトランスフォームセットを設定する
3.暗号ACLを設定する
4.暗号マップ(crypto map)を設定する
5.暗号マップ(crypto map)をインタフェースに適用する
6.IPSecの通信を可能にするためのACLを設定し、インタフェースに適用する
今回は、
4.暗号マップ(crypto map)を設定する
5.暗号マップ(crypto map)をインタフェースに適用する
6.IPSecの通信を可能にするためのACLを設定し、インタフェースに適用する
について解説します。
〜暗号マップ(crypto map)を設定する〜
暗号マップ(crypto map)とは、これまでに設定したトランスフォームセットや
暗号ACL、IPSec SAを構成するピアの情報をひとまとめにしたものです。また、
IPSec SAを構成するためにIKEを利用するかどうかも決められます。
crypto mapを設定するには、グローバルコンフィグレーションモードで次のよ
うに設定します。
(config)crypto map <map-name> <seq-num> ipsec-isakmp
<map-name>はcrypto mapの識別で任意の名前を設定します。<seq-num>の小さ
い順にcrypto mapの設定を評価していきます。最後のipsec-isakmpはIPSec SA
を構成するためにIKEを利用することを表しています。
crypto mapのモードの中で、暗号ACLやトランスフォームセットやピアを次の
ように設定します。
(config-crypto-map)#match address <ACL-num>
暗号ACLを関連づけます。
(config-crypto-map)#set transform-set <transform-set-name>
設定しているトランスフォームセットを関連づけます。
(config-crypto-map)#set peer <ip-address>
IPSec SAを構成するピアのIPアドレスを設定します。
〜暗号マップ(crypto map)をインタフェースに適用する〜
crypto mapを作成しただけでは、IPSec SAを作成することはできません。crypto map
をインタフェースに適用し、crypto map内で指定されているIPパケットがやっ
てきてはじめてIPSec SAを作成するようになります。
インタフェースにcrypto mapを適用するには、インタフェースコンフィグレー
ションモードで次のように設定します。
(config-if)#crypto map <crypto-map-name>
ここで、注意することはcrypto mapを適用するインタフェースです。crypto map
の適用はIPSec化するパケットの出力インタフェースにします。サイト間IPSec VPN
はインターネットを経由することがほとんどです。そのため、crypto mapを適
用するインタフェースは、インターネットに接続される(方向の)インタフェース
です。
〜IPSecの通信を可能にするためのACLを設定し、インタフェースに適用する〜
crypto mapをインターネットに接続されるインタフェースに適用にされるわけ
ですが、通常、インターネットに接続されるインタフェースにはACLを設定し
ています。インターネット側から不要なパケットを受信しないようにするため
ですね。
IPSecの通信を行う場合、インターネット側のインタフェースのACLにIPSecを
許可する条件を追加してあげる必要があります。
IPSecを許可するには、次のプロトコルをpermitする必要があります。
IKE:UDPポート500
AH:IPプロトコル番号51
ESP:IPプロトコル番号50
典型的なACLの例は次のようになります。
(config)#access-list 100 permit ahp any any
(config)#access-list 100 permit esp any any
(config)#access-list 100 permit udp any any eq isakmp
例ではアドレスをany anyとしていますが、必要であれば、アドレスの指定を
もう少し細かく行います。ACLはインタフェースへの適用も忘れないようにし
てください。
└─────────────────────────ALL_@bout_Network─┘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
たまにはシティーホテルでのんびり過ごしたいなぁって言う方は
一休ドットコムの高級ホテル・旅館の予約
≪ http://www.n-study.com/ikkyu/ ≫
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BSCIv3テキスト、日経BP社より出版されました!
www.amazon.co.jp/exec/obidos/ASIN/4822283305/networkstudy-22/ref=nosim/
試験対策はもちろんOSPF/EIGRP/BGPをバリバリと使えるようになるためにお役
に立てるはず。CCIEの基礎としても有効です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┌──ALL_@bout_Network────────────────────────┐
「終わりに」
もうすぐフェラーリの新車発表です。F1総集編を見ていて、ほんとにライコネ
ンのチャンピオン獲得がいかに奇跡的なことなのかあらためて実感しました。
今年のF1はトラクションコントロールの禁止などで、レギュレーションが変わ
ります。
ライコネン・アロンソ・マッサ・ハミルトン以外にも若くて速いドライバーが
たくさん登場していて、去年以上にエキサイティングなレースが見られそうで
す。
9月には初のナイトレース。現地で観戦したいなと思っています。
B'zのライブもあるし、今年は趣味の世界でも盛り上がれそうです。
└─────────────────────────ALL_@bout_Network─┘
┌──ALL_@bout_Network────────────────────────┐
「The Power of Words」
http://www.n-study.com/words/
Go on これが MY WAY
涙ながらに 戦いつづける
コンプレックス 燃えあがらせ
武器に変えるまで
〜B'z「パーフェクトライフ」〜
www.amazon.co.jp/exec/obidos/ASIN/B000WP0B2U/networkstudy-22/
└─────────────────────────ALL_@bout_Network─┘
★ご購読ありがとうございました★
┌──ALL_@bout_Network────────────────────────┐
| |
|WRITTEN BY:Engineer Support info@n-study.com |
|WEB PAGE :http://www.n-study.com/ |
| |
| Copyright(C) 2007 Engineer Support All Rights Reserved |
| |
|このメールマガジンは以下のシステムを利用して発行しています。解除、メ |
|ールアドレス変更は以下のリンクからご自分で行ってください。代行は行い |
|ません。 |
|なお、このメールマガジンの内容について、いかなる損害が生じても補償を |
|することはできません。記載されている情報は、読者の方々の各自のご判断 |
|でご利用ください。 |
| |
|◆めろんぱん http://www.melonpan.net/ |
| http://www.melonpan.net/melonpa/mag-detail.php3?mag_id=000105 |
|◆インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/ |
| http://www.mag2.com/m/0000046467.htm |
|◆総合メールマガジンポータルサイト melma! http://www.melma.com |
| http://www.melma.com/mag/01/m00017301/ |
|◆無料メールマガジン発行サービスのメルマガ天国 http://melten.com/ |
| http://melten.com/m/2209.html |
|◆カプライト |
| http://cgi.kapu.biglobe.ne.jp/m/1676.html |
|◆E-Magazine |
| http://www.emaga.com/info/gene.html |
| |
└─────────────────────────ALL_@bout_Network─┘
![メルマガスタンド[メルマ!]](/img/common/melma_logo.gif){kind=logo}
>> メルマ!の会報誌もお届けします
