password - みる会図書館


検索対象: UNIX MAGAZINE 2001年4月号
9件見つかりました。

1. UNIX MAGAZINE 2001年4月号

特集 oVMware で UNIX 図 5 zebra の 3 つのモードとその関係 ログアウト コマンド exit モード not privileged ロクイン ↓ enable コマンド disable コマンド privileged モード exit コマンド config u re terminal exit コマンド configure モード ・ not privileged 一部の里コマンドか使用できる。殳ユーサー向けモード ・ privileged ・すべて里コマンドカできる。里者向けモード ・ configure : 言聢モード。 zebra の言聢をおこなう 同様に、設定変更などの作業には権限が必要です。 privi- leged モード (enable モード ) に入って作業します。 Router> enable ←、 en" と省略できる ←パスワードは同様に zebra Rout e r# Router (config) # service password—encryption します。 (config)" は、 configure モードになっていることを示 Router(config)# すると、次のようにプロンプトか表示されます。 Rout e r# c onf i gure t ← "t" は terminal の省略 5 ) 。これには、、、 configure terminal" と入力します。 ileged モードから configure モードに切り替えます ( 図 では、設定を始めましよう。設定を変史するには、 priv- れます。 ドは、暗号化 ( ハッシュイりされて設定ファイルに保存さ 効にします。これによって、 zebra 上で使用するパスワー 変更します。ついでに、パスワードの暗号化サーピスを有 そして、 enable のノヾスワード、 login の / ヾスワードを だん Cisco IOS を使用しているのなら苦にならないでし このあたりは Cisco IOS ふうに作業できるので、ふ 36 Router(config)# zebra へのログイン・パスワードを変更します。デフォ ルトの設定をそのままにしておくのはよくありません。パ スワードを unimag66 に変更する場合は、 Router (config) # password unimag66 とします。また、 privileged モードへ移行するためのパ スワードも変更します。 privileged モードのパスワード を unimag77 に変更する場合は、 Router (config) # enable password unimag77 とします。ここまでの設定内容を表示してみましよう。 configure モードを抜けて privileged モードに戻り、次 のように入力すれは現在の設定内容か表示できます。 もしくはフ (Ctrl 十 Z) Router(config)# exit ← ← privileged モードに戻る Rout er# Router# show running—config Currr ent Conf i gurat i 0 Ⅱ : hostname Router password 8 yyCdMtJM8Vhmc ←暗号イヒされたノヾスワード enable password 8 POsHwxrKeDiAQ ( 次の行も同様 ) service password—encryptxon パスワードの暗号化サーヒ、スが設定 (service pass- word-encryption) されていますから、パスワードか普号 化されていることカ吩かります。 UNIX MÄGAZINE 2001.4

2. UNIX MAGAZINE 2001年4月号

共立出版 4 月号 ( 発売中 ) A4 変型・ 132 頁・定価 950 円 ( 税込 ) 防・ぼくたちはドラえもんのポケットを 手に入れたのだろうか ? ・・・・・・佐倉統 特集 テジタルシティ・・編集 : 石田 ・野村早恵子 インターネットに浮かぶデジタルシティ / テ ジタルシティ京都 / アムステルダム・テジタ ルシティの興亡 / ヘルシンキ・アリーナ 2000 / ル・ドウージェーム・モンド ( デジタル・ノヾ リ ) / インフォポート上海 / 他 メタスケジューリングーー自動並列分散処 理の試み 小出洋・笠原博徳 モバイルオプジェクトシステム PLANET ・・・・加藤和彦 インターネットか変革する基幹ネットワーク - 一次世代 WDM ネットワークの狙いと展望 江村克己 ・スクリプト言語 ) スクリプト言語比較言語学 遊びかできることが分かっていただけたかと思います。 以 - ヒのように、 VMware を使って気軽にネットワーク によって作業できるところが大きなメリットです。 zebra は、糸習各制征ワ。ロセスとカーネルを、個別の認証 ripd の成正ファイルを示します。 図 20 ~ 23 に、今回使用した PCI から PC4 までの 分かります。 ので、経路を知らせるルータがあるかぎり消えません ) と 効になる ( 実際は、それまでに糸響各の更新がおこなわれる end line vty network 1 Ⅱ cO router rip ip receive 1 interface 1nc0 service password—encryption 10g stdout enable password 8 dVNTGF0ihVDNg password 8 4DcBcp3tnUREI hostname pclripd 図 22 PCI における zebra-ripd の言聢 end line vty network 1 Ⅱ cl network 1 Ⅱ cO redistribute connected router rIP ip rip send versxon 1 interface 1 取 cl IP て IP receive version 1 ip send version 1 interface 1 Ⅱ cO servlce password—encryption 10g stdout enable password 8 FIAb12WjWvgvY password 8 znruf8s54Ur1M hostname pc3ripd 図 21 PC3 における zebra-ripd の言聢 bit スクリプト言語の今後・ ・テータベース最前線 ( 16 Ⅸ ML のための検索 / 操作言語・ 00 ん襯〃 s ・・渡部卓雄 ・・・・田島敬史 4 脆弱性の例 UNIX MAGAZINE 2001.4 ネットワークカ鮠弱であるかを身をもって経験してみまし 前節て利用した RIP のネットワークを使い、いかに IP 知的財産権ファイル / アレフ・ゼロ / 新製品紹介 /F 「 eauently Asked Questions/ 悪魔 の辞典 /Cadenza//5 っくす / 海外情報ーアジ アから 「 bit 」別冊 インターネット時代の文字コード 小林龍生・安岡孝ー・戸村哲・三上喜貴編 【目次】第 1 部符号化文字集合の歴史と体系 / 第 2 部文字コードの使い方 / 第 3 部文字コ ードの諸相他 A4 変型判・ 288 頁・本体 4288 円 ( 価格は税抜価格です。お買い上けの際には消費税が加算されます ) 〒Ⅱ 2 ー 8700 東京都文京区小日向 4 ー 6 ー 19 / 振替Ⅱ 0 ー 2 ー 57035 http://www.kYO 「 itsu-pub. CO. JD/ お問合せ・資料請求は容 ( 03 ) 3947-2511 45

3. UNIX MAGAZINE 2001年4月号

仮想ネットワークで実験ざんまい 図 24 目殳の犹兄 17 : 06 : 34.191248 pc4.1028 > pcl . telnet: 17 : 06 : 34.498429 17 : 06 : 34.498859 pcl . telnet 17 : 06 : 34.499183 pcl . telnet sed connection . ftp> quit また切られました。 pcl . telnet この間のやりとりを、 ack 188 win 17520 (DF) [tos 0X10 ] > pc4 ・ 1028 : R 336379161 : 336379161 ( 0 ) win 0 R 336396681 : 336396681 ( 0 ) win 0 R 336414201 : 336414201 ( 0 ) win 0 > pc4.1028 : > pc4.1028 : 、 tcpdump —i ⅲ cl " でみてみる と、リセット (RST: 、、 R " 印 ) バケットが山ほど飛ん 一方、 PC2 には赤裸々な東胼気求か残っています。 で、、目殳 " されます ( 図 24 ) 。 pc2# tcpkill —i 1nc1 tcpkill : tcpkill: tcpkill : tcpkill : tcpkill : tcpkill : listening 0 Ⅱ lncl 192 . 168 . 0 . 4 : 23 > 192 . 168 . 2 . 2 : 1026 192. 168 . 0 . 4 : 23 > 192 . 168.2.2 : 1026 192 . 168 . 2 . 2 : 1026 > 192. 168.0.4 : 23 192 . 168 . 0 . 4 : 21 > 192 . 168 . 2 . 2 : 1027 192. 168.2.2 : 1027 > 192. 168.0.4 : 21 意地になってトライしてみてください。無情にもバタバ タとなぎ倒されますから・・ dsniff で盗む dsniff は、パスワードを盗みとるアプリケーションで す。 telnet や ftp はもちろん、 HTTP や POP などもが しがし盜られます。これも体験してみましよう。 PC2 上で dsniff を起動します。 pc2# dsniff —i lncl -s 1400 dsniff : listening 0 Ⅱ 1 Ⅱ cl ますは telnet です。ューサー名は masa で、パスワー ドは PASSOIOI です。このユーサーがログインして、パ スワードを PASSOIOI から PASS0202 に変更するとし Password : login: masa FreeBSD/i386 (pcl) (ttyp0) Escape character iS Connected tO pcl . Trying 192 .168 . 0.4. pc4% telnet pcl ます。 UNIX MAGAZINE 2001.4 Changing 10Ca1 password for masa. pcl% passwd Last login: Mon Feb 19 17 : 50 : 03 from pc4 01d password: New password: Retype e password : 仮想 PC 上の資源を使えば実 PC 上のマシンパワーを かめてみましよう。 VMware はエミュレータですから、 さて、気になる VMware による仮想 PC の性能を確 性能 ましよう。 防衛的な姿勢でネットワークを利用するように意プけ んか。せめて APOP を使うようにしましよう。 セスし、生 POP でメールを取得する " ようにしていませ 、家で使っている ISP の POP サーバーに大学からアク ない " という前提に立って行動することです。たとえば、 大事なのは、 、、もしかしたら、盜まれているかもしれ なければならないことがたくさんあります。 今回は軽く触れましたが、このあたりに関しても、知ら できると思います。 いったインターネット通信が、いかに脆弱であるかか体験 使えば、ふだんなにげなく利用している telnet や ftp と 以上のように、 dsniff に含まれる tcpkill と dsniff を このように、はれはれです。 PASS0202 PASS0202 PASSOIOI passwd PASSOIOI masa 02 / 19 / 01 17 : 53 : 47 tcp pc4.1034 ー > pcl. 23 (telnet) pc2# dsniff -i 1 取 cl —s 1400 録されます。 のセッションのやりとりが、 dsniff によってばっちり記 ューサー masa はパスワードの変更か完了しました。 Connection closed by foreign host . pcl% exit passwd : done passwd : updating the database . 47

4. UNIX MAGAZINE 2001年4月号

特集 0VMware で UNIX 図 19 PCI で show ip rip によって第懿表を把握 pclripd# show ip rip Codes: R ー RIP, C ー connected, 0 OSPF, B ー BGP Next Hop 192. 168.0.3 192 . 168.0.3 っ ~ っ 4 0 0 8 8 6 6 0 -1 1 っ】っ 4 Q) 9 9 1 1 Metric 2 192. 168.0.3 3 192. 168.0.3 T ime 02 : 40 02 : 40 図 20 PC2 における zebra-ripd の言聢 hostname pc2ripd password 8 F1pwHnAOAaH41 enable password 8 nVtY7eEfKFQBE 10g stdout service password—encryption pc3ripd(config—if)# exit pc3ripd(config)# interface 1 Ⅱ cl pc3ripd(config—if)# ip rip send version 1 これで、 PC2 と PC3 がいに接している 192.168.1. 0 / 24 (VMnet2) 上で、 RIPvI の送信と受信が開始され ます。 さっそく経路の交換状態を、、 show ip rip " でみてみま しよう。 PC2 では、 PC3 か有する connected な経路である 192.168.2.0 / 24 (VMnet3) が RIPv1 て酒己されている ことが分かります ( 図 17 ) 。 同様に、 PC3 では、 PC2 の connected な経各 192. 168.0.0 / 24 (VMnet1) が、 PC2 と PC3 で RIPv1 で 酉当逶されていることが分かります ( 図 18 ) 。 設定力鮗ったら、忘れすに保存します。 pc2ripd# write mem Configuration saved to /usr/local/etc/ripd . conf pc2ripd# ripd(config)# hostname pclripd pclripd(config)# service password—encryption PCI と PC4 の設定 pclripd(config)# password unimag66 pclripd(config)# enable password unimag77 これで、 pclripd(config)# interface 1 Ⅱ cO pclripd(config—if)# ip rip receive version 1 「 PCI から PC4 のあいだの通信ができるようになった pclripd(config—if)# exit pclripd(config)# router rip のか ? 」 pclripd(config—router) # network 1 Ⅱ cO pclripd(config—router) # exit というと、 まだです。初じ、者は、 こでよく、、はまる " よ pclripd(config)# exit うです。 pclripd# write mem こまでの言殳定では、 PC2 や PC3 から PCI と PC4 Configuration saved to /usr/local/etc/ripd. conf pclripd# にバケットか届く状態になっていますが、 PCI や PC4 で は帰りの (PCI 、 PC4 への ) 辛響各がありません。ですか 忘れすに設定を保存し、 PC4 でも同様に設定します。 ら、デフォルトの糸各を静的に設定するか、 PCI と PC4 これで設定は完了です。 PC2 や PC3 から RIP によ で、、、 routed -q" に相当する、、 RIP の糸各を聞くのみ " る経路情報が知らされます。図 19 のように、 RIP によ という設定が必要になります。 る糸各を受信していることが分かります。これをみれは、 PCI と PC4 上で、 ripd. conf. sample を物旧杉にして設 RIP で受信している経各 192.168.2.0 / 24 への次のルー 定しましよう。 タは 192.168.0.3 で、距離 (Metric) は 3 ホップ、各 は 192.168.0.3 から知らされていて、あと 2 分 40 秒て無 ripd# config term interface 1 Ⅱ c0 IP rIP send version 1 interface 1 Ⅱ cl ip rip send version 1 ip recelve version 1 router redistribute connected network 1 Ⅱ c0 network 1 Ⅱ cl line vty end 44 UNIX MAGAZINE 2001.4

5. UNIX MAGAZINE 2001年4月号

特集•VMware で UNIX 図 14 ripd の初期言聢 (Tab による補完列 ) ripd# enable ←ここで Tab を入力すると ripd(config)# ser ripd(config)# service ←このように、 ser で始まるコマンドカゞ補完される ripd(config)# service ← Tab を入力 advanced—vty password—encryption terminal—length ←次に続くコマンドの補完と簡単な説明 ripd(config) # password unimag66 ← telnet ノヾスワ ripd(config) # enable password unimag77 ← privileged モード用ノヾスワードの変更 ripd(config)# ripd(config)# service password—encryption ←楽ちん ! ripd(config)# service pass ← さらに Tab を入力 ードの変更 pc2ripd(config-router) # network ← Tab を入力 pc2ripd(config)# router rip 図 15 RIP を不堋するネットワークの諚 A. B. C. D/M IP prefix く network>/ く length>, WORD e. g. , 35 .0.0 . 0 / 8 pc2ripd(config-router)# network 1 Ⅱ cO pc2ripd(config—router) # network 1 Ⅱ cl pc2ripd(config—router) # 設定を間違えたり、設定内容を取り消すときは、先頭 に、、Ⅱ。 " を付加してコマンドを入力します。 pc2ripd(config)# Ⅱ 0 hostname ripd(config)# ルータ PC2 と PC3 の設定 42 13 ですが、 ripd では IOS に従って router rip となっています。 13 は、 router ospf といった別プロトコルの尺肢がないの アプリケーションになるので、 ripd を設定している場合 なります。 zebra では、経路制笹ワ。ロトコルごとに別の です。たとえは、 OSPF を設定するなら router ospf と では、 router 経路制御プロトコル名 " というコマンド zebra CLI のもとになっている Cisco IOS の CLI サプメニューに移動したことが分かります。 表小が config から config-router に変わり、ルータ・ pc2ripd(config—router)# pc2ripd(config)# router rip てからおこないます。 コマンドを使って RIP のルータ・サプメニューに移動し 送受信かできるようにします。 RIP の設定は、、、 router ワーク・インターフェイスの lnc() と lncl で、 RIPvI の ルータの PC2 と PC3 については、 2 つあるネット 次に、 RIP を利用するネットワークを指定します。 れには network コマンドを使い、インターフェイス名か ネットワーク・アドレスを指定します。ここでは、ネット ワーク・インターフェイスとして lnc0 と lncl を指定し ます ( 図 15 ) 。 おさらいしておきましよう。上記で設定した network Inc0 を消す場合は、、、 n 。 " を知寬こ付けて、 pc2ripd (config—router) # network 1 取 cO pc2ripd(config—router) # Ⅱ 0 network 1 Ⅱ c0 pc2ripd(config—router)# network 1 Ⅱ cO ←改めて設疋 とすればよいのです ( この例では network 1 Ⅱ cO は必要 次に、、、経路の再配送 " をおこないます。再配送とは、 RIP 以外で取得した糸各を RIP によって酉当することで す。今回は、 PC2 の lnc0 に直接接続されたネットワーク である 192.168.0.0 / 24 (VMnetI) と PC3 の lncl に直 孑妾続された 192.168.2.0 / 24 (VMnet3) の糸帯にを、 RIP によってそれぞオロらせなけれは、 PCI と PC4 の あいだの通信はできません。 zebra では、この直孑妾続さ れたネットワークを、、 connected" なネットワークと称し ています。 よって、 connected な経路の、、 RIP による再己送 " を redistribute プロトコル名 " コ 設定します。これには、 マンドを使います。プロトコル名には、 connected 以外 UNIX MAGAZINE 2001.4

6. UNIX MAGAZINE 2001年4月号

特集 0VMware で UNIX 図 23 PC4 における zebra-ripd の言聢 hostname pc4ripd password 8 dV. 9. JMvxxCQA enable password 8 4D3eh. Xv1aX2s 10g stdout service password—encryption interface 1ncO IP rIP receive version 1 router rip network 1nc0 よっ。ここに述べる内容は、悪意をもって使えは多大な迷 惑をかけることになります。こういったことを見よう見ま ねで、いたずら半分に試そうとする輩を、、 Script kiddie" と呼び、最低な人間といってよいでしよう。 突かれた、、弱点 " の構造を理解するとともに、 いかにネ ットワークが脆弱なものであるかを肝に銘してインターネ ットを利用するようにしてください。 こでは、 PC2 が乗っ取られた、もしくは悪意のある 管理者の手に落ちたと仮定します。何も知らないユーサー は、 PC4 配下のネットワークにいるとします。 line vty end dsniff サーバーといった共用ホストと考えてください。 ータだと思えばいいでしよう。 PCI は、 のルータで、 PC2 は本の管理部門のネットワークのル いうなれば、 PC3 は研究室や部門のネットワーク配下 POP や Web 46 ・ libpcap (http://www.tcpdump.org/) ・ OpenSSL (http://www.openssl.org/) ・ Berkeley DB (http://www.sleepycat.com/ dsniff のコンパイルには以下のコードも必要です。 ・ http://www.monkey・ orgrclugsong/dsniff/ 手できます。 dsniff の山辭斤バージョンは 2.3 で、次の URL から入 にインターネットが脆弱なものであるかを兜できます。 を集めたものです。これを使って実際に体験すれば、いか たネットワーク・プロトコルの危険性を経験できるツール dsniff は、クリアテキストのパスワードや、弱点をもっ ・ libnids (http://www.packetfactory.net/ 泣いてみましよう tcpkill インストールカ鮗ったら、次に進みます。 security カテゴリーの ds ⅲ 2.2 ・ packages ports/security/dsniff ・ ports ともできます。 また、 ports や packages を使ってインストールするこ Projects/Libnet/) ・ libnet (http://www.packetfactory.net/ Projects/Libnids/) Connection closed by foreign host . Escape character iS Connected t0 pcl . Trying 192.168.0.4. pc4% telnet pcl net や ftp を試みてみましよう。 これで準備完了です。さっそく PC4 から PC17Xs tel- tcpkill : listening 0 Ⅱ 1 Ⅱ cl pc2# tcpkill —i lncl コンソール上から実行しましよう。 灰になりました。万一のことを考えて、 VMware の Windows 2000 と NetBSD 間の X をすべてリセットさ を起動したところ、 lncO がターゲットとなり、 IncO 側の ます。私は最初、何も考えすにオプションなしで tcpkill 接続して作業すると、第 1 号の餌食になる可能生もあり てリセットします。当然 telnet などによって PC2 に ますは、 PC2 の lncl 側のインターフェイスを監視し ット (RST) バケットを偽装して投げるわけです。 していきます。つまり、通信を監視して、相手からのリセ のような条件文による制御も可能 ) セッションをリセット し、 TCP セッションに対してかたつばしから (tcpdump しよう。 tcpkill は、ネットワークに流れるバケットを調査 ますは、 tcpkill で TCP リセット地獄を体験してみま おっと、切られました。 pc4% ftp pcl Connected t0 pcl . 421 Service not available , remote server has C10 UNIX MAGAZINE 2001.4

7. UNIX MAGAZINE 2001年4月号

CiSCO 丿レ 図 10 dynamic キ諚用の認証一サーの彖 Router#configure terminal Enter configuration commands , one per line . End with CNTL/Z. Router (config) #username permit password 7 11021COE12 Router (config) #username permit autocommand access—enable timeout 1 図 11 dynamic の無効 / 有効い (a) ユーサー permit でのログイン User Access Verification Username : permit Password : (b) dynamic が無効な状態のアクセスリスト Router#show access—list 110 Extended IP access list 110 Dynamic temp permit icmp any any timeout 1 permit tcp any host 202 . 244 .164.13 eq telnet ( 108 matches) deny icmp any any ( 134 matches) (c) dynamic が有効な状態のアクセスリスト Router#show access—list 110 Extended IP access list 110 Dynamic temp permit icmp any any timeout 1 permit icmp any any timeout 5 ( 49 matches) (time left 259 ) permit tcp any host 202.244.164.13 eq telnet ( 135 matches) deny icmp any any ( 363 matches) (d) dynamic か中て有効になった場合の ping コマンドの石諮 Pinging 202 . 244.164.13 with 32 bytes 0f data: 202.244. 164. 13 : 202.244. 164. 13 : 202.244. 164. 13 : 202.244. 164. 13 : ータの基礎 ( 7 ) Rep1y Rep1y Rep1y Rep1y Rep1y Rep1y Rep ly from from from from from from from 202.244. 164. 202.244. 164. 202.244. 164. 13 : 13 : 13 : Destination net unreachable . Destination net unreachable . Destination net unreachable . bytes=32 time=2ms TTL=255 bytes=32 time=4ms TTL=255 bytes=32 time=5ms TTL=255 bytes=32 time=4ms TTL=255 ■ あんか UNIX MAGAZINE 2001.4 ので困りものです ( もちろん、間違っても公費で購入した ふと気づくと、財布のヒモが自然にゆるんでいたりする ショップに足を運ばなければなりません。 も、余った予算の使い途を考えるために、どうしても PC 年末年始に買いそこなったゲームも並んでいます。しか 売されます。 PC ショッフ。の店頭には、新作はもちろん、 の日判月には春休みを狙ってか、魅力的なゲームか数多く発 の時期か服だというわけではありませんか ) 。ところが、 肖財旨導に追われて多にになります ( かといって、それ以外 年度末になると、大学の教員は卒侖文や修士論文の添 りはしませんか ) 。 ケージはというと、「 SUDDEN STRIKE 」「信長の野望 いま、私に楽しんでもらいたいと待ってくれているパッ 嵐己」「天下統一 III 」 これらに加えて、近く「提 督の決析Ⅳ」も発売されます。 こういったジレンマに直面するたびに、今後はすこしで も仕事を減らし、ゆとりある人生を送ろうと決意を新たに するのですが・・ にばやし・かすまさ倉敷芸行研ヨ学大学 ) 81

8. UNIX MAGAZINE 2001年4月号

図 12 netstat による PC2 甍表表示 1 : 2 : 3 : 4 : 5 : 6 : 7 : 8 : 9 : pc2# netstat —f inet —nr Routing tables lnternet : Destination 127 . 0 . 0 . 1 192 .168 192.168. 1 192. 168.2 Gateway 127.0.0. 1 link#l 1ink#2 192. 168. 1 . 2 F1ags UC UC UC c Refs 0 0 0 0 Use 0 0 0 0 仮想ネットワークで実験ざんまい 1 Ⅱ cl 1 Ⅱ cl = > 1 Ⅱ cO = > 100 Netif Expire 図 13 PCI と PC4 間の確認 pcl# traceroute pc4 CLI を使う login: FreeBSD/i386 (pc4) (ttypO) Escape character iS Connected t0 pc4. Trying 192.168.2.2. pcl# telnet pc4 3 pc4 ( 192.168.2.2 ) 9.323 ms 2 pc3 ( 192.168.1.2 ) 7.492 ms 1 pc2 ( 192.168.0.3 ) 6.433 ms traceroute to pc4 ( 192.168.2.2 ) , 30 hops max , 40 byte packets 3 .248 ms 2 .348 4 .229 ms 5 . 002 6 .603 ms 6 . 156 芻断彡の設定ファイルでは、 ripd か起動されただけで、経 路の交換や更新はおこなわれません。 ripd の設定をおこな うために、 ripd の CLI にアクセスします。 ripd の CLI には、 localhost の 2602 番ポートへ telnet を用いて接 続します。パスワードのデフォルト値は、、 zebra" です。 「なに、 Trying : : 1 ・ pc2# telnet localhost 、 ripd ( または telnet 127 . 0.0.1 2602 ) # telnet localhost ripd UNIX MAGAZINE 2001.4 す。 の写真 ( 51 ページ ) に、マスコットのかめのぬいぐるみか写っていま 11 KAME プロジェクト (http://www.kame.net/)o ・ 1 月号の T20 Escape character Connected tO 10ca1host . Trying : : 1 ・ pc2# telnet localhost ripd 接続されます。 ク・アドレスの、、 : : 1 " カイ吏わ IPv6 によって telnet で IPv6 に対応しています。ですから、 IPv6 のルーフ。バッ そう、 FreeBSD 4.2 では KAMEII か充合されたので、 He110 , this is zebra (version 0.91a ) . Copyright 1996 ー 2001 Kunihiro lshiguro ・ zebra と同様に暗号化パスワード機能を ON にし、 en- able や telnet パスワードを変更しましよう。 zebra の ripd での CLI には、コマンドの履歴や補完 機能、簡単な説明を表示する機能力躾装されています。そ のため、カーソルキーや Tab キーカ硬えます ( 図 14 ) 。 「迷ったら、困ったら、めんどくさかったら Tab 」 User Access Verification ←デフォルトの / ヾスワードは zebra Password : ripd> か基本です。図 14 の例からも分かるように、 に立つので舌用しましよう。 ホスト名が ripd では分かりにくいので 12 ホスト名を、、ホスト名十 ripd " とします。 ripd(config) # hostname pc2ripd pc2ripd(config)# たいへん役 ripd ーヒの 12 PCI から PC4 まであるので、テフォルトだと確実に間違えます。 41

9. UNIX MAGAZINE 2001年4月号

← 仮想ネットワークで実験ざんまい P オプション : PassiveFTP を使う 図 4 zebra の入手とインストール % fetch —P ftp: //ftp.zebra.org/pub/zebra/zebra-O . 91a. tar ・ gz Receiving zebra—O. 91a. tar. gz ( 1108955 bytes) : 100 % 1108955 bytes transferred in 1 .4 seconds ( 798.61 kBps) # make install Password: % su Making a11 in doc ー p て 0t0.0 .. /lib/libzebra. a —lm —lresolv —lcrypt . 0 ospf6—top ・ 0 ospf6—area.0 ospf6—nsm.0 checking for a BSD compatible install. creating cache . /config ・ cache % . /configure & & make % cd zebra—O .91a zebra—O. 91a/init/redhat/zebra. spec ・ 1n zebra—O. 91a/vtysh/MakefiIe . in zebra—O. 91a/vtysh/ zebra—O .91a/ % tar xvfz zebra—O. 91a. tar ・ gz /usr/bin/install —c ospf6—redistribute . 0 ospf6—routemap.0 ospf6—Iist . 0 ospf6 は、 net (Networking utilities) の下の zebra-O. 89a を インストールしてください。 zebra-0.91a. tar. gz を入手したら、適当なところで展 開し、 . /configure を実行します ( 図 4 ) 。 デフォルトでは、 /usr/local/sbin 以下に ・ zebra (zebra 本体 ) ・ ospfd (OSPFvI/v2) ・ ospf6d (OSPFv3 for IPv6) ・ ripd (RIPv1/v2) ・ ripngd (RlPng) ・ bgpd (BGP4/BGP4 十 ) がインストールされます。 インストールか終ったら、 zebrad の設定と各プロトコ ルごとの言定が必要です。 成正ファイルのサンフ。ルは、 /usr/local/etc 以下にあ ります。これを芻断彡に設定をおこないます。 基本設定 zebra は、糸響各を管理する zebrad と、 : 各制御デー モンて構成されています。その設定ファイルは、個別に用 意します。 zebrad 用の成疋ファイルは、 zebra. conf です。 /usr/ local/etc/zebra. conf. sample にある芻断彡を、 /usr/local UNIX MAGAZINE 2001.4 # cp /usr/local/etc/zebra. conf . sample - /usr/local/etc/zebra. conf そして、 zebra を起動します。 zebra の成疋インターフェイスはコマンドライン・べー スであり、そ作は Cisco IOS に似ています。さっそ くこれにアクセスして、設定をおこないましよう。アクセ スするには、 localhost の 2601 (tcp/zebra) に telnet します。 パスワードの入力カ球められるので、、、 zebra" と入力 します。 % telnet localhost 2601 Trying 127 . 0.0 . 1 . Connected to localhost . Escape character iS He110 , this is zebra (version 0.89 ) Copyright 1996 ー 2000 Kunihiro lshiguro /etc にコピーします ( 誌面の都合上、で折り返してい ます ) 。 User Access Verification ←、 zebra" と入力 Rout er> さっそくパスワードを変史しましよう。 Cisco IOS と 35