期末ということもあるのか、仕事が想定外に忙しくなってきてしまって、少々あせっています。。
そんな中でのIEWBの復習。
今回のSecurityでは、いままでのようにワークブックを一通り流すというよりも、あるトピック毎に深めていくという形をとってみています。
IEWBでなんとなく設定していたものに、TCP option 19をASAで許可しろ、みたいなものがあったんですが、ちゃんとつきつめると、それには理由があるわけです。
TCP option 19は、MD5 Signature Option のことで、BGPのピア認証のMD5 MACがこれにはいるわけなんですね。つまり、ASA/PIXをまたいてBGP認証するときは、この設定が必要ってことで。
背景さえちゃんとわかっていれば、ちょっと形が変わろうが怖くないわけです。
いまはひとつひとつ積み重ねるのみ。
新宿まで、あと6日。
IEWBに関して言えばoption19の他にoption6と7しか登場しませんような記憶。自分はまだまだTCP Normarizationの問題にすこし苦手意識あります。
たしかに、IEWBではoption 19と6,7しかでてこないですね。
まあ、そんなにいろいろでてこられても困りますが・・
TCP Normarizationとかは、その動作がなかなか確認しづらいところがあるので、イメージとして頭に入ってきにくいですよね、ほんと。
そういう意味では、このOption 19使うのは、わかりやすくていいかと思ったりします。
そうそう、これIPSでもデフォルトでひっかかるので、最初わけわからず数時間なやんでました。。