fc2ブログ



何か決めなきゃ駄目ですか。



俺が決めたら、貴方はどうするんだい。

少し

まとめ作業っていつやるべきなんだろうね。
覚えている間に何でもやろうか。
そうするとカテゴリって分けにくいんだよね。
じゃあ区切りの良いところ。
まぁそうだろう。
ただ、区切りが良いところでまとめをやると、案外区切りが悪かったりする。
作業の区切りとまとめの区切りってのは必ずしも一致しないんだ。
困っちゃったね。



メモ1
coregaのCG-WLBARGPXWは、VPNパススルー機能がついている。
VPNパススルー機能が有効になっている時に、
NAPT内部からIPsec、PPTPパケットが送信された場合、
同プロトコルによる受信パケットを先の送信ホストへ送信する。
つまり、内部から能動的にVPNを開始することを想定した実装であり、
NAPT配下にVPNサーバが置かれることを想定したものではない。
NAPT配下にVPNサーバを配置した場合、クライアントによるVPN接続の確立が困難になる。
coregaの他のルータにおいても同様であるかどうかは判断が難しいが、
プロトコル対応の中に、IPsecとは別にIPsec with L2TPという表記がある機種があることから、
corega内では明確な区別がなされているのかもしれない。

メモ2
WindowsXPに標準で搭載されているVPNクライアント(として使える)、WANミニポートは
証明書に対応していないので、IPsecの認証に証明書方式は使えない。
IPsec設定でPSKを使わないとrsa-sigになるのにね。馬鹿じゃないの?
MMCでセキュリティポリシーを使った方法だと使えるのにね。
・・・今から3年も前のネタである。

メモ3
coregaのルータは無線でネットワークに参加していると設定画面に入れない。
全機種共通かどうかは分からない。
ブラウザ等の問題ではない。


メモはここで終わっている...

スポンサーサイト



PageTop