phote-200804-01.jpgphote-200805-01.jpgphote-200811-02.jpgtamasaki.png

IPSecの資料を追加しました

IPSecの資料に片側のみIP固定(アグレッシブ(クイック)モード)での場合の例を追加しました。
一部の機種は確認できてませんが、確認できたところから公開していきます。

NEC IXシリーズとのIPSec接続確認

NECの業務用ルータ(IXシリーズ)と他メーカーのルータ(今回はアライド)で、IPSecできるかを確認。 第一段の確認は完了して特に問題な さそうであるので、引き続き連続稼働試験に入る。 今回のNECルータの試験が終われば、異機種間ルータでのIPSec接続試験は(手元のルータが無く なったので)終了の予定。

【追記】
テストの結果、SAの自動構築時に構築のきっかけがアライドからであれば問題ないが、IX側からの発呼だとアライドのルータがリブートしてしまう現象が出ることが判った。原因は今のところ不明。

【追記2】
アライドがリブートしてしまう原因が判明。 無事、IX2015とのIPSec に成功。

【追記3】
NEC対策によりTTL時間関係を修正したのと、アライドのルータをAR415sとしたので、IPSecの資料を若干手直ししまた。 http://d-net.robata.org/build_ipsec.html からどうぞ。

NetScreenとのIPSec接続完了

異なるメーカー間のルータにおいて、IPSecでの接続ができるか確認しているが、今回はNetScreenとの接続ができるかを確認した。
具体的には、アライドをセンターにしてYAMAHA(RT)・古川電工(Fitelnet)・富士通(Si-R)・Cisco(18xx)・NetScreen(5XT)のそれぞれで、IPSec接続ができること事が確認できた。
基本的に、センターはアライドに限ることは無い筈なので、これらの機種間ではIPSec接続可能と思われる。
手元にあるルータで残るは、NEC(IXシリーズ)となったが、これについては時間が取れ次第調べてみる予定。

 

【追記】茶筌 (ChaSen) には、バッファオーバーフローの脆弱性

【追記】

先日報告された茶筌 (ChaSen) version 2.4 系以外の茶筌 (ChaSen) version 2.3.3 およびそれ以前の製品にも脆弱性が判明しました。 一時的に開発が停止していました茶筌 (ChaSen)は、2011年12月8日より、ChaSen legacy プロジェクトによって開発が再開されました。

Copyright @ 2019 ROBATA. All Rights Reserved.