Ciscoのセキュリティを強化するno service padの設定の意味

ネットワーク

Cisco機器のセキュリティ設定について、いろいろと調査をしているんですが、その中で、これはなんだろうという設定が「no service pad」です。


ネットワークエンジニアを始めた時に、コンフィグの意味を一行ずつ調べていたことを思い出しますが、これが意外と情報がない。


例えば、Cisco機器のセキュリティ設定でよく見かけるのが、CDPを無効ににしたり、HTTPサービス、HTTPSサービスを無効にする、不要なインターフェースをshutdownするなどと、いろいろとあります。


そして、このno service padについてCiscoのフォーラムに質問がありました。

 

what is the use of this command?(cisco support community)

https://supportforums.cisco.com/discussion/10294221/what-use-command

 

以下は抜粋。

 

what is the use of this command?
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
logging buffered 51200 warnings
logging console critical

 

 

続いて、以下が回答です。

 

SERVICE PAD
The packet assembler/disassembler (PAD) service supports X.25 links. This service is on by default, but it is not needed unless your router is using X.25. Disable it from global configuration mode as shown below.

↓翻訳
パケットアセンブラ/ディスアセンブラ(PAD)サービスは、X.25リンクをサポートしています。このサービスはデフォルトではオンになっていますが、ルータがX.25を使用している場合を除き、このサービスは必要ありません。以下のように、グローバルコンフィギュレーションモードからディセーブルにします。

 

X.25ってかなり古いパケットを交換するための通信方式みたいです。その為、disableで問題ないでしょう。

TCP-KEEPALIVES-IN and TCP-KEEPALIVES-OUT
if you are going to permit remote administration via Telnet, enable TCP keepalive services. These services will cause the router to generate periodic TCP keepalive messages, thus allowing it to detect and drop orphaned (broken) TCP connections to/from remote systems. Using this service does not remove the need for setting an exec-timeout time as recommended above.

 


せっかくなので、質問にあったほかの項目についても。

↓翻訳
Telnet経由でのリモート管理を許可する場合は、TCPキープアライブサービスを有効にします。これらのサービスにより、ルーターは定期的なTCPキープアライブメッセージを生成し、リモートシステムとの間で孤立した(壊れた)TCP接続を検出して破棄することができます。このサービスを使用しても、上記で推奨されているようにexec-timeout時間を設定する必要はありません。

 

LOGGING BUFFERED 51200 WARNINGS
To turn ON buffered logging for warning messages. Rule of thumb, you should set it to 16K if your router has 16MB RAM. If you set it higher (i.e. 50K), make sure your router has more than 16MB RAM or at least 64MB RAM

 

↓翻訳
バッファされたロギングをオンにして警告メッセージを表示する。経験則では、ルータに16MBのRAMがある場合は16Kに設定する必要があります。上位に設定する(50Kなど)場合は、ルータに16MB以上のRAMまたは64MB以上のRAMが搭載されていることを確認してください

 

LOGGING CONSOLE CRITICAL
To turn ON console logging for critical messages.

 

これはわかりやすいですよね。 ということで、基本的には「no service pad」を設定しておいて問題ないと思います。

 

【楽天1位 94連冠】ワイヤレスマウス マウス ワイヤレス 充電式 静音 7色ライ付 無線 薄型 軽量 USB パソコン PC 光学式 マウス 省エネルギー 高効率マウスパッド Mac/Windows/surface/Microsoft Proに対応 6ヶ月保証
posted with カエレバ
 
楽天市場
Amazon
Yahooショッピング