IPv6 における NAT66 再考 – ULA、GUA、Prefix 設計主権、IPv4 NAT の設計抽象 作者: si62512548投稿日: 2026年6月3日カテゴリー: ネットワークタグ: GUA, IPv6, NAT66, ULA, ネットワーク設計IPv6 における NAT66 再考 – ULA、GUA、Prefix 設計主権、IPv4 NAT の設計抽象 へのコメントはまだありません IPv6 では長らく「NAT は不要」と説明されてきました。IPv6 には十分なアドレス空間があり、各端末に GUA を割り当て、NAT なしで end-to-end の通信を行うことが理想とされてきたためです。 この理 […]
VyOS VPP 導入検討:高機能な実運用ルーターに VPP をそのまま適用する難しさ 作者: si62512548投稿日: 2026年5月30日カテゴリー: VyOSVyOS VPP 導入検討:高機能な実運用ルーターに VPP をそのまま適用する難しさ へのコメントはまだありません はじめに VyOS rolling では VPP dataplane の利用が進みつつあり、従来の Linux kernel dataplane とは異なる高速なパケット処理基盤として注目できます。VPP / DPDK […]
OSPF の扱いづらさについての考察 作者: si62512548投稿日: 2025年10月16日カテゴリー: ルーティングタグ: BGP, IS-IS, OSPF, ネットワーク設計, ルーティング, 経路制御OSPF の扱いづらさについての考察 へのコメントはまだありません OSPF は「定番ルーティングプロトコル」として長く利用されてきました。 しかし実際の運用では、設定そのものよりも、設計段階での判断に悩むことが多いプロトコルでもあります。OSPF は簡単に動きますが、きれいに設計しよう […]
OpenVPN tls-auth を活用したセキュリティ強化 作者: si62512548投稿日: 2025年2月9日カテゴリー: TLS・証明書、VPNOpenVPN tls-auth を活用したセキュリティ強化 へのコメントはまだありません OpenVPN の特長とセキュリティ強化の手法 OpenVPN はオープンソースソフトウェア (OSS) として提供されており、誰でも利用可能な VPN ソリューションです。市場には多くの VPN 実装が存在しますが、O […]
VyOS Azure 版 OpenVPN 作者: si62512548投稿日: 2024年11月5日カテゴリー: VyOSVyOS Azure 版 OpenVPN へのコメントはまだありません 1. 概要 Azure 版の VyOS を使用し、Azure 内の特定のサブネットに VPN 経由でアクセスできるように構成します。 2. バージョン Azure のマーケットプレイスで入手可能な VyOS は、現時点で […]
Cisco ISE on Azure デプロイ完了後の初期確認と起動状態の確認 作者: si62512548投稿日: 2024年9月13日カテゴリー: CiscoCisco ISE on Azure デプロイ完了後の初期確認と起動状態の確認 へのコメントはまだありません 1. はじめに Cisco Identity Services Engine(ISE)は、Network Access Control(NAC)を提供する中核的な製品であり、ユーザー、デバイス、接続元、接続方法といったコ […]
Palo Alto GlobalProtect のゼロデイ脆弱性 CVE-2024-3400 作者: si62512548投稿日: 2024年4月15日カテゴリー: ネットワークPalo Alto GlobalProtect のゼロデイ脆弱性 CVE-2024-3400 へのコメントはまだありません Palo Alto Networks PAN-OS の GlobalProtect 機能において、OS コマンドインジェクションの脆弱性が発見されました。CVSS ベーススコアは 10.0 であり、至急の対応がです。 こ […]
Palo Alto と F5 BIG-IP を使用したサーバーサイドネットワークのセキュリティ設計 作者: si62512548投稿日: 2024年3月1日カテゴリー: ネットワークPalo Alto と F5 BIG-IP を使用したサーバーサイドネットワークのセキュリティ設計 へのコメントはまだありません Palo Alto と F5 を使用したサーバーサイドネットワークのセキュリティ設計を考えてみます。 まず、Palo Alto は次世代ファイアウォールと呼ばれ、有名なファイアウォールですね。いつまで次世代なのか?という […]
F5 BIG-IP iRule のメリットと使用基準 作者: si62512548投稿日: 2024年2月6日カテゴリー: F5F5 BIG-IP iRule のメリットと使用基準 へのコメントはまだありません F5 BIG-IP は、iRule と呼ばれる特別なスクリプトを利用して、標準機能とは異なる機能を実装することができます。この機能を活用することで、特定の通信に HTTP ヘッダーを付与したり、コネクション数に応じて処理 […]
公開鍵アルゴリズム RSA から Ed25519 へ 作者: si62512548投稿日: 2024年2月2日カテゴリー: ネットワークセキュリティ公開鍵アルゴリズム RSA から Ed25519 へ へのコメントはまだありません OpenSSH や OpenVPN の鍵を、Ed25519(EdDSA)へ移行しました。 長らく RSA を使用してきましたが、今後の時代を見据えると Ed25519 への移行は自然な流れです。 ここでは、各アルゴリズム […]
