Authentication 【解決方法Q&A/疑問攻略/経済】


Q&A:Authenticationについて? 解決方法/評価

・古川電工fitelnet f200のVPN設定についての質問です。 現状以下のような設定でVPNを確立済みです。 やりたいことは ・本社-拠点間は pppoe1 固定グローバルアドレスでipsec vpn(ポリシーベース) ・本社にファイヤーウォールがありインターネットへは別セッションでここからでる ・拠点からのインターネットへはVPNを通して本社ファイヤーウォールからでる に変更したいということです ネットワークエンジニアではないので試行錯誤ではなかなかうまくいかず、詳しい方 がいないものかと質問させていただきました。 どうするのが正しい設定なのでしょうか? 設定例サイト http://furukawa.co.jp/fitelnet/product/f200/setting/index.html !--本社 global 1.1.1.1 local 192.168.0.0/24-- ! ! LAN1インタフェース設定モード interface lan 1 ! LAN側IPアドレスを設定します。 ip address 192.168.0.1 255.255.255.0 exit ip dhcp pool lan1 ! デフォルトゲートウェイ default-router 192.168.1.1 exit ! ! PPPoE1インタフェース設定モード interface pppoe 1 ... ! 端末型接続(IPアドレスが1つだけ割り当てられる) pppoe type host ! PPPの認証プロトコル(CHAP or PAP)を指定します。プロバイダとのネゴシエーションにより決定 pppoe auth-accept auto ip address 1.1.1.1 ! NAT+の設定 ! インタフェース(PPPoE)のIPアドレスでNAT+変換 ip nat inside source list 99 interface ! マップ(VPNセレクタ)との関連付け crypto map kyoten exit ! ! NAT+変換前アドレス(LAN側アドレス)を登録 access-list 99 permit 192.168.0.0 0.0.0.255 ! デフォルトルート設定 ip route 0.0.0.0 0.0.0.0 pppoe 1 ! vpn enable service dhcp-server ! ! Phase1ポリシーの設定 ! --- 1 kyoten---> crypto isakmp policy 1 ! メインモードを使用 negotiation-mode main ! Rekey動作を行います re-establish-sa rekey ! 認証方式に事前共有鍵を使用 authentication prekey ... ! 対向の拠点側F100のグローバルアドレス peer-identity address 2.2.2.2 ! VPNデータが送信されなくても常にkeepaliveを送信 keepalive always-send exit ! <--- ! Phase2ポリシーの設定 ipsec transform-set P2-DES-MD5 esp-des esp-md5-hmac ! VPNセレクタの設定 ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255 ! 暗号化せず通過 ipsec access-list 64 bypass ip any any ! マップ名 ! --- 1 kyoten---> crypto map kyoten 1 ! IPsecアクセスリスト番号 match address 4 ! 拠点側F100のグローバルアドレス set peer address 2.2.2.2 ... ! SAの確立状態を維持 set security-association always-up exit ! <--- end !--拠点 global 2.2.2.2 local 192.168.1.0/24-- ! ! LAN1インタフェース設定モード interface lan 1 ! LAN側IPアドレスを設定します。 ip address 192.168.1.1 255.255.255.0 exit ip dhcp pool lan1 ! デフォルトゲートウェイ default-router 192.168.1.1 exit ! ! PPPoE1インタフェース設定モード interface pppoe 1 ... ! 端末型接続(IPアドレスが1つだけ割り当てられる) pppoe type host ! PPPの認証プロトコル(CHAP or PAP)を指定します。プロバイダとのネゴシエーションにより決定 pppoe auth-accept auto ip address 2.2.2.2 ! NAT+の設定 ! インタフェース(PPPoE)のIPアドレスでNAT+変換 ip nat inside source list 99 interface ! マップ(VPNセレクタ)との関連付け crypto map honsha exit ! ! NAT+変換前アドレス(LAN側アドレス)を登録 access-list 99 permit 192.168.1.0 0.0.0.255 ! デフォルトルート設定 ip route 0.0.0.0 0.0.0.0 pppoe 1 ! vpn enable service dhcp-server ! crypto isakmp policy 1 ! --- 1 honsha---> ! メインモードを使用 negotiation-mode main ! Rekey動作を行います re-establish-sa rekey ! 認証方式に事前共有鍵を使用 authentication prekey ... ! 対向の拠点側F100のグローバルアドレス peer-identity address 1.1.1.1 ! VPNデータが送信されなくても常にkeepaliveを送信 keepalive always-send exit ! <--- ! Phase2ポリシーの設定 ipsec transform-set P2-DES-MD5 esp-des esp-md5-hmac ! VPNセレクタの設定 ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 ! 暗号化せず通過 ipsec access-list 64 bypass ip any any ! マップ名 ! --- 1 honsha---> crypto map honsha 1 ! IPsecアクセスリスト番号 match address 1 ! 拠点側F100のグローバルアドレス set peer address 1.1.1.1 ... ! SAの確立状態を維持 set security-association always-up exit !<--- end

・プレイしたいPCゲームがあるのですが、うまく作動しません。 PCゲームの動作環境は OS:Microsofuto Windouws® XP/2000/Vista/7 CPU:Pentium®Ⅲ 800MHz以上 パソコン及び周辺機器がDirectX9.0C以上に対応していること です。 使用しているPCは メーカー:TOSHIBA 型番:PT55258GBHR プレインストールOS:Windouws8 64 ビット CPU:インテル® Core i7-3630QM プロセッサー 動作周波数:2.40GHz コア数/スレッド数:3コア/8スレッド キャッシュメモリ:インテル® スマート・キャッシュ 6MB です。 ゲームをインストールした後、起動しようとすると、「Authentication failed : unrecognized kernel32 module. / NM.」と表示されたポップアップが出てきます。画像を添付しておきます。 現在使用しているPCでプレイすることが出来るかどうか、分かる方いましたら教えていただけませんか?こちらの情報が不足している場合は、言っていただければ補足致します。 どうかよろしくお願いします!!

・PHPを用いたツイートについての質問です。 TwistOauthライブラリを使用して、https://github.com/mpyw/TwistOAuth/blob/master/README_EXAMPLES.mdに記載されている「Level-2: Authentication for general users」を試してみているのですが…ツイート画面から「This request looks like it might be automated. To protect our users from spam and other malicious activity, we can't complete this action right now. Please try again later.」とスパム認定され一向にツイート出来ません…時間を置いて再ツイート(違う言葉で)してみても結果は同じでした。この場合どのような原因が考えられるでしょうか?ご教授願えると嬉しいです。

・TwistOauthについて、 https://github.com/mpyw/TwistOAuth/blob/master/README_EXAMPLES.md コチラにある Level-2: Authentication for general usersを試してみたのですが、 「login.php」を実行すると 「Warning: curl_setopt_array(): CURLOPT_FOLLOWLOCATION cannot be activated when an open_basedir is set in /home/u748535442/public_html/generator/test8/php/TwistOAuth.php on line 808 {"errors":[{"code":220,"message":"Your credentials do not allow access to this resource."}]}」という表示がされ「Successfully tweeted.」となっているのにもかかわらずツイートが反映されませんでした…上記のプログラムで書き換えが必要なところは全て書き換えて試してみたのですが…原因をご教授願えると嬉しいです。 また、「Update tweets with an image」においても「Warning: curl_setopt_array(): CURLOPT_FOLLOWLOCATION cannot be activated when an open_basedir is set in /home/u748535442/public_html/generator/test8/php/TwistOAuth.php on line 808 {"errors":[{"code":226,"message":"This request looks like it might be automated. To protect our users from spam and other malicious activity, we can't complete this action right now. Please try again later."}]}」という表示がなされ正し画像をツイートすることが出来ませんでした(アクセスキーの設定などはしています)…こちらも原因をご教授願えると嬉しいです。

・大至急お願いします。 今日、Thunderbirdでメールを見ようとしたら、Thunderbirdを開いた瞬間から、「パスワードを入力してください」と出てきました。 なんのことかわからなかったので、キャンセルを押して、メールを受信しようと、『受信』をクリックするを、また、「パスワードを入力してください」と出てきました。なので、ネットで調べてみたら。以下の方法があったのでやってみました。 オプション⇒セキュリティ⇒パスワードの所の『保護されているパスワード』に入り、パスワードをメモしてから、削除し、Thunderbirdを再起動させて、新しいパスワードを入れてみる。 しかし、『パスワードを送信できませんでした。 メールサーバ ●●.jp からの応答: Authentication failed.』と表示が出てきました。おかしいと思い、再度元々あったパスワードで入力してみたり、違うパスワードで入力してみたりしましたが、『パスワードを送信できませんでした。 メールサーバ ●●.jp からの応答: Authentication failed.』の表示がずっと出てきます。 どうすればいいでしょうか? 今日中にメールしなければいけないこととかあるので、至急お願いしたいです。 また、私は、あまりパソコンをわかってないので、わかりやすく教えていただけれは、嬉しいです。すみませんが、よろしくお願いします。

・RSA Certified SE Professional in Authentication Manager Solution日本語版の対応試験日本語版参考書を推薦してくれませんでしょうか? よろしくお願いたします

・postfixとdovecotを使用し、cyrus-SASLを使用しています。 このとき、SMTP認証をする際に、sasldb2を用いたやり方を使おうと思っています。 前にも似たような質問をしたのですが、解決しなかったのでもう一度します。 /etc/sasl2/smtpd.conf の中身を pwcheck_method: auxprop auxprop_plugin: sasldb mech_list:cram-md5 digest-md5 plain このような設定にして送信できないため、maillogを確認しましたところ、次のような警告が出ました。 ---メーラーの設定で暗号化されたパスワード認証を選んだ場合--- postfix/smtpd[10985]: warning: SASL authentication failure: no secret in database ** postfix/smtpd[10985]: warning: unknown[X.X.X.X]: SASL CRAM-MD5 authentication failed: authentication failure ---通常のパスワード認証を選んだ場合--- postfix/smtpd[7946]: warning: SASL authentication failure: Password verification failed ** postfix/smtpd[7946]: warning: unknown[192.168.56.1]: SASL PLAIN authentication failed: authentication failure pwcheck_method: auxpropのaupropをsaslauthdに変えたら送信できるようになるのですが、そこがどうしても解決できていない状態です。 回答よろしくお願いします。

・C++でSMTPを使ったメールクライアントを作成していますが、 CRAM-MD5で認証できません。 いろいろと資料を探すと、 「タイムスタンプをBase64でデコードし、パスワードをキーに MD5ダイジェストを作成します」とありますが、 MD5を作成する関数等を探すと、通常の文字列をMD5ハッシュに 変換するAPIなどはあっても、キーとなる文字を使って 変換する関数が見つかりません。試しにパスワード無視で タイムスタンプのみをMD5ハッシュ値にして やってみましたが、認証できませんでした(当たり前?) ちなみに他の資料にて、 「パスワード(空白)タイムスタンプ」でMD5ハッシュを作成する というのを見ましたが、これでも認証できませんでした。 どちらも「535 5.7.0 authentication failed」となります。 MD5ハッシュ値は、他のツールも使って調べていますで、 この値が(作成の仕方が)間違っているとは思えず、 やはり、キーからハッシュ値を作成するというところが ネックになっていると思います。 WindowsのAPIなどでは、このような関数は用意されていない のでしょうか。 この件につてご存知の方、ぜひご教授お願い致します。 環境: VS2005 VC++(MFC) Windows Vista、7 ozawa_1942

・dayzをしようと思いdayz commanderを見たらarma2 oaのビルド?が125548でサーバー側は112555です。 これはそろえる必要があるのですか? commanderのインストール所に以前はarma2のインストール欄があったのですがなぜか今はないです・・・ それとこの状態でサーバーに入ると authentication timeout と出て落ちてしまいます。

・携帯メールアドレスに送信できない。 先週からthunderbird使用しています。 以前使用していたwindows live メールでは問題なく送信できていましたが、 thunderbirdから携帯メールアドレスに送信すると、 下記エラーの警告が表示され送信できません。 メールアドレスに使用禁止文字などは含まれていませんし、 移行時にsmtpの設定にミスがあったのでしょうか。 有識者の方、ご教授お願いいたします。 --警告メッセージ-- メールの送信中にエラーが発生しました。メッセージの受信者 ”使用禁止文字の無い携帯メールアドレス”@~.vodafone.ne.jp を確認してください。サーバからの応答: This mail server requires authentication when attempting to send to a non-local e-mail address. Please check your mail client settings or contact your administrator to verify that the domain or address is defined for this server.

●気になる商品を検索

global 1.1.1.1 local 192.168.0.0古川電工fitelnet f200interface lan 1ipsec vpnLAN1インタフェース設定モードpppoe1本社ファイヤーウォールインターネットAuthenticationQ&Aネットワークエンジニア拠点固定グローバルアドレスポリシーベース試行錯誤VPN設定確立済み別セッション設定例サイト現状以下

●気になる話題を検索