harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

infra network YAMAHA Router 運用

RTX1200 事前共有キー/pre-shared-key で使用できる文字列について

投稿日:2012年12月28日

Last Updated on 2022年10月1日 by かんりにん

 
RTX1200へVPNクライアントソフト(YMS-VPN7)を使用してのIPsec接続のセットアップに際して
共有キーの文字列を乱数で生成してtextで登録し、接続テストをしたところ認証失敗のメッセージが出ました。

原因は文字列内に“&”が含まれていたための様子で、英数字のみの文字列だと認証成功したので
その他のメタ文字は使える使用かどうか、かるく調査することに。

YAMAHAルーターのヘルプを見る限りでは、128文字以内の英数字となっている
→なので、共有キーにはメタ文字を含まない文字列で設定する必要がある…
かと思ったら、一部のメタ文字は認証に通った!なぜ?(汗

試してみた文字列	認証通過の可否	コメント
1234567890ab	○		メタ文字がなければ認証に通る
123456789&ab	×		"&"が含まれていて認証に通らず。
123456789#ab	×		"#"が含まれていて認証に通らず。
123456789%ab	○		認証通過!なぜに?

ということで、YAMAHAのサポートに問い合わせしてみることに。

[YAMAHAへの問い合わせ内容]

お世話になっております。
先日購入したRTX1200と、クライアントソフトYMS-VPN7にてIPsecVPN環境を構築している際、事前共有キー(pre-shared-key)にて
キーフレーズにテキストでメタ文字を含めた場合、YMS-VPN7から
文字により認証が通過したり失敗したり、という事象を確認しました。

以下、登録してテストした共有キーです。
1234567890ab…認証通過、メタ文字なし
123456789&ab…認証失敗、メタ文字あり
123456789#ab…認証失敗、メタ文字あり
123456789%ab…認証通過、メタ文字あり

ヘルプを確認したところpre-shared-keyには”128文字以内の英数字を入力してください”となっていましたので、
メタ文字が使えない仕様と思っていたら、一部は使うことが出来たので
下記2点の仕様についてご確認のうえご回答下さい。

・英数字のほか、一部のメタ文字は使えるのか
・一部のメタ文字が使える場合、使用可能な文字一覧があるか

それでは、宜しくお願い致します。

そして本日、さっそく”ヤマハルーターお客様相談センター”から迅速に回答をいただききました。
どうやらYMS-VPN7側で使える文字列に制限事項があった様子…

[YAMAHAお客様相談センターからの回答]

VPNクライアントソフトウェアでは下記記号がご利用いただけません。
& < ´ \
何卒ご留意いただきますようお願い申し上げます。

なるほど!ということで、次回からは共有キー作成の際の留意事項にします。
有難うございました!!

利用できない記号に共通の条件がありそうですが、文字コードとか詳しくないので
時間があるときに調べてみることにします。

…ところで”#”も認証失敗したけど
これもクライアント側で使えない、という認識でいいのかな?ま、使ってみてダメなら使わない、ということで(えっ?)。
 

 

 

-infra, network, YAMAHA Router, 運用

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

nagios snmp ディスク使用率表示スクリプトのカスタマイズ

  もともとcheck_snmp_storageを使用していたが、nagiosgraphでグラフを出力させるための perfdataの表示を、nagiosgraph側でパーティション指定を認識できるよ …

no image

shfsをインストール

SSH版NFSともいえるshfsのインストールのドキュメント。これは便利。 【本家サイト】 お世話になっています。 http://shfs.sourceforge.net/ ただ、しばらく更新されてい …

no image

オープンソースでのクラスタリング環境構築/DRBD

オープンソースでのクラスタリング環境構築/DRBD ネットワークに接続されたホスト間でのディスクミラーリング機能を提供。 GNU GPLに準拠。 特徴としては リアルタイムミラーリングでディスク共有 …

no image

ポート転送ツール rinetd

ポート指定で別の外部ホストへサービスを転送できるツール。 受付ホストと転送先ホストをIPアドレスで指定するところがポイント。 URLをそのままに、ホストだけ変更するような場合に有効。 【本家サイト】 …

no image

[Juniper]SRX220 コンフィグのバックアップメモ

  今回はSRX220Hのコンフィグのバックアップを。 ちょこっとドキュメントを見てみたところ、SSGの時と異なり、SRX側から外部のリモートホストへのtftpが使えないっぽい? もうちょっと詳しく調 …