Communityアトリビュートについて

Communityアトリビュートにより複数のルートにタグを付け、
グループ化して取り扱うことができる。

受け取ったルータが認識できる場合、Communityによって
フィルタリングやアトリビュートの変更を行うことができる。

※community属性の一つであるno-export属性を使って，
　他ASに経路情報を通知しないようにすることができる。

SSH（Secure Shell）について

SSH（Secure Shell）は、セキュアなリモート アクセス接続をネットワーク
デバイスに提供するプロトコルです。SSH バージョン 1 と SSH バージョン 2 の
どちらでも、クライアントとサーバの間の通信は暗号化されます。

より拡張されたセキュリティ暗号化アルゴリズムを使用するため、可能な場合は
SSH バージョン 2 を実装してください。

※ip ssh versionコマンドでVersionの設定をしなければ、デフォルトで
　Version1,2の両方をサポートする
　⇒show sshコマンドでVersion確認

参考：
http://www.cisco.com/JP/support/public/ht/tac/100/1007844/ssh-j.shtml

Guest VLANについて

Guest VLANとは、
米シスコ・システムズのLANスイッチが備えるセキュリティ機能。
LANに接続するための認証方法を定めた標準仕様「IEEE802.1X」に対応した
LANスイッチが持つ。

本来はLANへの接続を許可できないユーザーでも，インターネット接続だけは
利用できるようにするもの。

例えば，社外のユーザーやWindows MeのようなIEEE802.1Xに対応しない端末が
LANポートに接続してきた場合，端末またはユーザーに対してインターネット
接続だけを許可し，LAN内部には入れないようにする。

参考：
http://itpro.nikkeibp.co.jp/word/page/10009643/

ip accounting access-violationsコマンドについて

例：）ip accounting access-violationsコマンド

access-list 100 deny tcp host X.X.X.1 X.X.X.2 eq 23
access-list 100 deny tcp host X.X.X.1 X.X.Y.2 eq 80
access-list 100 permit ip any any

interface gi0/0
ip access-group 100 in
ip accounting access-violations

アクセス リスト違反の IP アカウンティングを有効にします。
これにより、ユーザは送信元と宛先のペアのアクセスリストに反して
セキュリティ侵犯を試みた単一ソースからのバイト数とパケット数を
表示できます。デフォルトでは、IP アカウンティングはアクセス
リストによって許可され、ルーティングされたパケットの数を表示します。