API Guide

Table Of Contents

［構成］：

OS10(config)# ip access-list deny-private-external

OS10(config-ipv4-acl)# deny ip source-ip-address mask any log

OS10(config-ipv4-acl)# end

OS10# write memory

［アウトバウンドトラフィックでの外部ソースアドレスの禁止］

［論拠］：アウトバウンドトラフィックが、組織の IP アドレス範囲の有効な内部アドレスのみを使用していることを確認します。

［構成］：

OS10(config)# ip access-list deny-source-external

OS10(config-ipv4-acl)# permit ip internal-ip-address mask any

OS10(config-ipv4-acl)# exit

OS10(config)# interface ethernet 1/1/1

OS10(conf-if-eth1/1/1)# ip access-group deny-source-external in

OS10(conf-if-eth1/1/1)# end

OS10# write memory

ネイバー認証

ルーティングプロトコルに認証を使用すると、不正ユーザーがルーティングテーブルを破損するのを防ぐことができます。

［BGP を使用する場合の BGP 認証の構成］

［論拠］：BGP を構成し、両方の BGP ピアでパスワードを使用してセッションを保護します。2 個の BGP ピア間で MD5 認証を構成

する場合、TCP 接続の各セグメントが検証され、TCP 接続で送信されるすべてのセグメントで MD5 ダイジェストがチェックされ

ます。

［構成］：

OS10(conf-router-neighbor)# password {9 encrypted-password-string | password-string}

OS10(conf-router-neighbor)# end

OS10# write memory

● 9 encrypted-password-string：9 と入力し、暗号化されたパスワードを入力します。

● password-string：認証用のパスワードを入力します。最大 128 文字です。

［有効な BGP ネイバー認証の表示］

システムで有効になっている BGP ネイバー認証を表示するには、次のようにします。

OS10# show running-configuration bgp

router bgp 100

neighbor 1.1.1.1

password 9 9ee88a6225a049667a2e5294d8b0808c2ac2141a2930c06e431bf40cfcf685b1

....

［OSPF を使用する場合の OSPF 認証の構成］

［論拠］：OSPF を構成し、両方の OSPF ピアでパスワードを使用してセッションを保護します。

［構成］：

OS10(conf-if-eth1/1/1)# ip ospf message-digest-key 2 md5 password

OS10(conf-if-eth1/1/1)# end

OS10# write memory

［有効な OSPF ネイバー認証の表示］

システムで有効になっている OSPF ネイバー認証を表示するには、次のようにします。

OS10# show running-configuration ospf

ip ospf 100 area 0.0.0.0

22 OS10 セキュリティのベストプラクティス