TCP Interceptの対応機種
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
pempem33
投稿数: 2
投稿数: 2
TCP Interceptの機能を実機で試したいのですが(# ip tcp intercept ...)、現在所有しているCisco 1812Jは対応していないようで、エラーとなります。
エントリーモデルのもので対応していれば学習用に買おうと思うのですが、Cisco 892J, 891FJ, Cisco Startのどれかは対応していますか?
それともTCP InterceptってCisco ASAだけでしょうか?
エントリーモデルのもので対応していれば学習用に買おうと思うのですが、Cisco 892J, 891FJ, Cisco Startのどれかは対応していますか?
それともTCP InterceptってCisco ASAだけでしょうか?
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:はて、コマンド自体をみるとIOS 11.2F以降で導入されているようですが、お手持ちの1812JのIOSバージョンは何でしょう?
私の手元ではコマンド使えるみたいです。
TCP Interceptの機能を実機で試したいのですが(# ip tcp intercept ...)、現在所有しているCisco 1812Jは対応していないようで、エラーとなります。
私の手元ではコマンド使えるみたいです。
Router#show version | i IOS
Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip tcp intercept ?
connection-timeout Specify timeout for connection info
drop-mode Specify incomplete connection drop mode
finrst-timeout Specify timeout for FIN/RST
list Specify access-list to use
max-incomplete Specify maximum number of incomplete connections before
clamping
mode Specify intercepting mode
one-minute Specify one-minute-sample watermarks for clamping
watch-timeout Specify timeout for incomplete connections in watch mode
antares01
投稿数: 690
投稿数: 690
私の1812でも見てみましたが無いようですね。
http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
これとかで調べると、1841あたりならいけそうな気がします。1841ならヤフオクにも出てますし。
私の見方が間違ってるかもしれませんので、購入などはご自身で確認・判断してください。
Router#show version | i IOS
Cisco IOS Software, C181X Software (C181X-ADVENTERPRISEK9-M), Version 15.1(4)M7, RELEASE SOFTWARE (fc2)
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Router(config)#ip tcp ?
RST-count Configure RST throttle count
async-mobility Configure async-mobility
chunk-size TCP chunk size
ecn Enable Explicit Congestion Notification
mss TCP initial maximum segment size
path-mtu-discovery Enable path-MTU discovery on new TCP connections
queuemax Maximum queue of outgoing TCP packets
selective-ack Enable TCP selective-ACK
synwait-time Set time to wait on new TCP connections
timestamp Enable TCP timestamp option
window-size TCP window size
http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
これとかで調べると、1841あたりならいけそうな気がします。1841ならヤフオクにも出てますし。
私の見方が間違ってるかもしれませんので、購入などはご自身で確認・判断してください。
pempem33
投稿数: 2
投稿数: 2
ありがとうございます、IOSは15.1(4)M8ですが、やはり使えませんね。
Cisco 1841のヤフオク中古なら、まぁ買ってダメならオモチャにしてもいい値段なので、調達してみようと思います。ありがとうございました。
Cisco 1841のヤフオク中古なら、まぁ買ってダメならオモチャにしてもいい値段なので、調達してみようと思います。ありがとうございました。
Router#show version | inc IOS
Cisco IOS Software, C181X Software (C181X-ADVENTERPRISEK9-M), Version 15.1(4)M8, RELEASE SOFTWARE (fc2)
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip tcp intercept ?
% Unrecognized command
Router(config)#ip tcp intercept
^
% Invalid input detected at '^' marker.
Router(config)#
