投げ銭

★当サイトへの投げ銭(PayPal)★

LINK


(無償)
logo
世界中で使われるISO標準オフィスソフト(MSオフィス互換)
The Document Foundation Wiki

人気の投稿(1ヶ月間)

Ad

Ad

投げ銭

★当サイトへの投げ銭(PayPal)★

2012年10月22日月曜日

【MS Windows 7 pro sp1】Windows 2000 SERVER SP4 のファイル共有に接続するための設定

【MS Windows 7 pro sp1】Windows 2000 SERVER SP4+SRP1 のファイル共有に接続するための設定

デフォルト設定のWindows7から、Windows2000 SERVER SP4+SRP1 のファイル共有に認証エラーで接続できなかった。
これはNTLM問題とでも呼ぶもので、Windows7ではデフォルトでNTMLv2という新しいプロトコルを使うために、
旧バージョンのWindowsのファイル共有にアクセスできないということらしい。


クライアント側であるWindows7 で一部設定を変更すると、接続ができるようになった。


<次の方法で設定した>

Windows7において次の順番で必要な項目を開く。
コントロールパネル
 ↓
管理ツール
 ↓
「ローカルセキュリティポリシー」
 ↓
「ローカルポリシー」
 ↓
「セキュリティオプション」
 ↓
「ネットワークセキュリティー LAN Manager 認証レベル」(ダブルクリックで開く)
○この項目の値が、次の場合、パスワード認証で失敗した
(ただし、接続先が Windows 2000 professional SP4+SRP1 だとうまく接続できた。)
・「NTLMv2応答のみ送信する」
・「NTLMv2応答のみ送信(LMを拒否する)」
・「NTLMv2応答のみ送信(LMとNTMLを拒否する)」

○この項目の値が、次の場合、うまく接続できた
・「LMとNTLMを送信する(ネゴシエートした場合NTLMv2セッションセキュリティーを使う)」
・「LMとNTLMを送信する」
・「NTLM応答のみを送信する」

結局、次の設定を選択した。
「LMとNTLMを送信する(ネゴシエートした場合NTLMv2セッションセキュリティーを使う)」
調べていないが、”ネゴシエートした場合”には新しいプロトコルを使うのではないかと思われたため。


<参考>
・Windows 7 cannot connect to Windows 2000 share
< http://social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/aaa611cb-a9bc-4fbf-8095-9d0fa6654ca5/ > 2012年10月23日

Windows 7 Network File Sharing Fix
< http://www.tannerwilliamson.com/2009/09/14/windows-7-seven-network-file-sharing-fix-samba-smb/ > 2012年10月23日

2012年10月17日水曜日

【Linux CentOS6.3 64bit版】GNOMEにSAMBAサーバへのアクセスリンクを追加する

GNOMEの上部バーにある「場所」に、「SAMBAサーバへのアクセス用リンク」を追加する方法

下記の方法でSAMBAサーバへアクセスができるということは、
同じ方法でWindows共有へもアクセスできると思う。



<手順>

1、「SAMBAサーバへのアクセス用リンク」を、GNOMEに追加したいユーザ(例.username)でログインする。

2、次のファイルをエディタで開き、新しい行に次のようにしてSAMBAサーバへのアクセス用リンクを追記する。
$ vi /home/username/.gtk-bookmarks
(省略)
smb://sambausername@192.168.X.Y/share/directory SAMBA共有
(省略)

○書式は次の通り。
smb://SAMBAユーザ名@サーバアドレス/共有名/サブディレクトリ リンクの名称


以上で、GNOMEの上部バー「場所」に、指定した”リンクの名称”でSAMBA共有へのリンクが作成される。

作成したリンクをクリックすると、パスワードの入力画面が現れる。
ここにSAMBAユーザ名に対応するパスワードを入力すると、ウインドウが開きSAMBAへアクセスできる。

2012年10月14日日曜日

【YAMAHA RTシリーズ】知らないSIPサーバからの着信をSIP設定で拒否する【RT57i Rev.8.00.95】【RTA55i 4.06.67 】

2017年4月19日 更新
 
以下の設定を行うことによって、意図している正規のSIPサーバからの着信のみを受付け、
さらに、着信ポートごとに着信を許可するSIPサーバを指定することもできるようになる。


○設定に際して必要になる知識


通常、SIP着信を受けるためには、上位のSIPサーバに自分(クライアント)のIPアドレスなどを伝える必要がある。
これを「レジスト」と言う。レジストは数分置きにSIP制御ソフトウェアが自動的に行う。
クライアントのIPアドレスと通信ポート番号を知った「レジスト済みサーバ」から着信がやってくる。

ところが、「レジスト済みサーバ」ではなく、知らない相手からも着信がやってくる場合がある。
知らないサーバとは、「レジスト済みのSIPサーバ」ではない不特定の相手ことである。
ネットワークの世界ではIPアドレスさえわかれば相手先に通信可能だからだ。
意図している「レジスト済みサーバ」からのものを正規の着信とすれば、
そうではない不特定の相手からのものは、不正な着信と言えるだろう。

不正な着信を回避する対策としては、
「レジスト済みのSIPサーバ」からのSIP着信かどうかをできる限り判別して受け入れるように設定することである。
ネットワークのIPレベルで、特定のSIPサーバからのアクセスを拒絶したり、受け入れたりすることもできるが、
ここでは、「設定方法」に示すように、RT57iにおいて簡易にSIPレベルでの対策を取り上げている。

「レジスト済みのSIPサーバ」からの正規の着信の場合、
「レジスト済みのSIPサーバ」はクライアントのレジスト情報を把握しているので、
その着信SIPメッセージにはクライアントのユーザー情報が含まれている。(=電話ユーザー名)(=SIPメッセージの To:ヘッダー)

そこで着信プロセス時に、
SIPサーバからのSIPメッセージに含まれているこの「電話ユーザー名」と、
クライアントで自明なそれとを照合することで、
この着信が 「レジスト済みのSIPサーバ」からの正規のものかどうかをある程度は判断できる。
(ただ、詐称の可能性もないとは言えないので完璧な方法ではないだろう。)



○設定方法(YAMAHA RT57iの場合)

アナログポートごとに、着信時に照合する「電話ユーザー名」を設定する必要がある。
下記の方法2がおすすめです。

(注意)設定が適切でなければ、着信が全くできなくなってしまう。


<方法1>
analog sip call mynameコマンドを使う方法

ただし、これでは、
サーバーからのSIPメッセージの「電話ユーザー名」と照合するキーを一つしか登録できないので、
複数の「レジスト済みのSIPサーバ」からの着信を受ける場合には対応できない。
アナログポートごとに「レジスト済みのSIPサーバ」が一つだけなら、この方法でよい。

(例)
アナログポート1において、正規のサーバからの通信を許可する設定する。
クライアントが正規のサーバに対して登録した「電話ユーザー名」654321 をつかって、
サーバーからのSIPメッセージの「電話ユーザー名」を照合し、合致すればその着信を許可する。
analog sip arrive permit 1 myname
analog sip call myname 1 sip:654321

> analog sip arrive permit ?
    入力形式: analog sip arrive permit ポート番号 スイッチ
               ポート番号 = 1-2, スイッチ = 'on', 'off' or 'myname'
      説明: 指定したアナログポートのSIP着信に対する設定を行います
デフォルト値: on


> analog sip call myname ?
    入力形式: analog sip call myname ポート番号 ユーザ名
               ポート番号 = 1-2
      説明: 指定したアナログポートのSIP発信の際に使用される自己SIPアドレス
               を設定します
デフォルト値: sip:rt57i




<方法2>
analog sip arrive myaddressコマンドを使う方法

SIPメッセージの「電話ユーザー名」と照合できるキーを複数、列挙できるので、
「電話ユーザー名」の異なる「レジスト済みのSIPサーバ」が複数ある場合でも対応できる。

(例)
アナログポート1において、正規のサーバからの通信を許可する設定する。
クライアントが正規のサーバに対して登録した「電話ユーザー名」をつかって、
サーバーからのSIPメッセージの「電話ユーザー名」を照合し、合致すればその着信を許可する。
また、クライアントが正規のサーバに対して登録した「電話ユーザー名」を次のように複数設定する。

一つ目、654321
二つ目、765432
三つ目、876543

analog sip arrive permit 1 myname
analog sip arrive myaddress 1 1 sip:654321
analog sip arrive myaddress 1 2 sip:765432

analog sip arrive myaddress 1 3 sip:876543

> analog sip arrive permit ?
    入力形式: analog sip arrive permit ポート番号 スイッチ
               ポート番号 = 1-2, スイッチ = 'on', 'off' or 'myname'
      説明: 指定したアナログポートのSIP着信に対する設定を行います
デフォルト値: on


> analog sip arrive myaddress ?
    入力形式: analog sip arrive myaddress ポート番号 登録番号 ユーザ名( SIPア
               ドレス )
               ポート番号 = 1-2
      説明: 指定したアナログポートのSIP着信の際に使用される自己SIPアドレス
               を設定します




■RTA55iの場合は、次のように指定することができた。

例えば、TELポート1への着信を制御してみる。


予め次のようにして、SIPサーバ「192.30.25.25」にレジストを行っている。
sip server 1 192.30.25.25 register udp sip:01_group01@SIPSERVER 01_group01 PASSWARD

そして、次のようにして、先ず着信しないようにする。
(mynameで定義した"nooneknowsthis"に一致するTo:ヘッダーを持つSIPメッセージなら受け取る。)
analog sip use arrive 1 myname
analog sip use call 1 off
analog sip call myname 1 sip:nooneknowsthis

試しに、この段階で着信させてみると、次のようにログを確認できた。
 [SIP] SIP Call from [sip:070xxxxxxxx@192.30.25.25] to [sip:01_group01@192.168.50.50] rejected.
発信元電話番号「070xxxxxxxx」がSIPサーバ「192.30.25.25」を経て、
ヤマハルーター「192.168.50.50」にユーザー名「01_group01」で着信してきたが、条件に不一致なので拒否されている。
(”nooneknowsthis”に一致するTo:ヘッダーを持つSIPメッセージのみ受け取ることになっている。)


レジスト先のSIPサーバからの着信時には、To:ヘッダーに、sip:01_group01@192.168.50.50 が含まれているので、これの着信を許可する。
次のように設定を追加する。@以下のアドレスも含みいれる必要がある。
analog sip arrive myaddress 1 11 sip:01_group01@192.168.50.50
複数のサーバにレジストしているなら、増やすこともできる。
analog sip arrive myaddress 1 11 sip:01_group01@192.168.50.50
analog sip arrive myaddress 1 12 sip:myid123@192.168.168.168
analog sip arrive myaddress 1 13 sip:home@172.16.16.16
TELポート1に指定した3つのSIPサーバからのみ着信が来るようになる。


TELポート2でも、特定のSIPサーバからの着信を受け付けるように設定すると、
SIPサーバに応じて着信させるTELポートを分けることができる。



(参考)
・RTシリーズのインターネット電話機能に関するFAQ
 無言電話がかかってくる / 不正なSIPパケットを受信する
< http://www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html > 2012年10月14日

・不正なSIPパケット受信による無言電話現象の多発について
< http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/sip_trouble.html > 2012年10月14日

投げ銭

★当サイトへの投げ銭(PayPal)★

Ad

Ad