NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

Linux の Traceroute について

Linux の Traceroute では、ポートを指定して、ネットワーク経路上で該当ポートを使用する通信が許可されているかどうかを確認することができます。 Traceroute とは IP パケットの TTL*1を活用し、最初に TTL を 1 に設定して ICMP パケットを送信する。 1…

CentOS 7 の基本設定

CentOS 7 の設定メモです。 インターフェースの設定 インターフェース名が従来の eth から ens という名前に変わっています。 インターフェースの自動有効化 nmcli c m ens33 connection.autoconnect yesインターフェースの設定確認 nmcli device show ens33…

Internet Explorer 11 のプロキシ設定について

SBC 方式で運用しているシンクライアント環境において、エンドユーザーが使用する Internet Explorer 11にプロキシを設定したいといった要望があり、調査した結果、GPO とレジストリの編集で対応可能な事がわかったので、紹介します。*1 Internet Explorer 1…

CentOS6.7 で Squid 構築

CentOS6.7で Squid を構築した際のメモです。以下のサイトを参考にさせて頂きました。 5分で作る PROXY サーバー Squid 構築 Squid インストール # yum -y install squid設定編集 vi /etc/squid/squid.confコメントアウト # http_access deny all (59行目) #…

エクスプローラーのツリーを非表示にする方法

SBC 方式で運用しているシンクライアント環境において、エンドユーザーに、エクスプローラーのツリーを見せたなくといった要望があり、調査した結果、GPO とレジストリの編集で対応可能な事がわかったので、紹介します。*1 レジストリを直接編集する際の注意…

Ericom Connect のプリンタリダイレクト機能について

前提条件 以下の OS/ソフトウェアバージョンを使用 Windows Server 2016 Ericom Connect 8.2 Access Pad を使用 [設定]-[デフォルト]-[詳細設定]-[セッション構成]-[ネイティブクライアントの選択]で「Blaze」を指定 「EricomRDP」の仕様については、以下「E…

ユーザー証明書のエクスポートについて

Windows 10の Internet Explorer 11において、証明書のエクスポートは、[インターネットオプション]-[コンテンツ]-[証明書]からできますが、PowerShell コマンドを利用して行うことも可能です。 証明書の拇印の取得 現在のユーザーの [個人] の証明書ストア…

Windows Server 2016 Hyper-V インストール

Windows Server 2016 上で Hyper-V をインストールする際の手順例です。 Hyper-V の要件 ハードウェア要件として、以下を満たしている必要があります。 VM モニターモード拡張機能 第 2 レベルのアドレス変換(SLAT) 機能 仮想化支援機能 Intel Virtualizatio…

Smooth File のファイル交換ソリューションについて

Smooth File とは プロット社が開発・提供する「ファイル交換ソリューション」です。「ファイル無害化機能*1」により、分離されたネットワーク間での安全なファイル交換を実現します。詳細についてはこちらを参照ください。 ダブルブラウザとの連携について …

インターネット分離時のファイル共有について

インターネット分離とは 近年、標的型サイバー攻撃による情報漏洩インシデントが多発しています。この事態を受けて、総務省・IPA*1・NISC*2は個人情報などの機密情報を扱うシステムをインターネットから分離する事を推奨しています。「インターネット分離」…

ダブルブラウザ連携キットについて

ダブルブラウザ連携キットについて ClickOnce を用いてクライアントにモジュール*1のインストールを行う仕組みを提供します。ClickOnce はユーザ毎にインストール作業が必要となります。 実装方法 ClickOnce では共有ファイルサーバを利用した配布と、Web を…

Ericom Connect URL 自動判別について

URL 自動判別オプションについて Ericom 製品では、インターネット向けの仮想ブラウザーとイントラネット向けのブラウザーの 2 つの (ダブル) ブラウザーが必要ですが、当該オプションを使うことによって、イントラ・インターネットの自動判別とブラウザーア…

Ericom Connect インストール手順

Ericom Connect とは Windows Server の Remote Desktop Services(RDS)、VDI などのクライアント仮想化サーバーと、各クライアントを仲介するコネクションブローカーです。詳細についてはこちらを参照ください。 Ericom Connect 要件 各サーバーのシステム…

Fortigate の SSL-VPN を CLI で設定

FortiOS 5.6 における SSL-VPN 設定の覚書です。ユーザ作成(user01~02を作成) config vdom edit "VDOM 名" config user local edit user01 set type password set passwd "パスワード" next edit user02 set type password set passwd "パスワード" endユ…

UCS へ ESXi6.5 をインストールした際に発生した問題について

問題 Cisco の UCS C220 M4S に VMware ESXi6.5(Custom)をインストールしたところ、ネットワークアダプタへ割り当てるデバイス名(vmnicN:N は整数)が予期せぬ形となる問題に遭遇しました。 KB2091560を参考に、デバイス名の割り当てを変更する等色々試…

ランサムウェアについて

ランサムウェアとは ランサムウェアは機器、ネットワーク、データセンターに感染し、ユーザーや組織が身代金を支払うまで、システムをロックさせ使用できない状態にするタイプのマルウェアです。 ランサムウェアは通常、いくつかあるパターンのうち1つを使っ…

プロキシ ARP について

プロキシ ARP とは プロキシ ARP とは、ホスト(通常はルータ)が、別のマシンに宛てられた ARP 要求に応答する技法です。 ルータは自分の ID を「偽装する」ことによって、「実際の」送信先にパケットをルーティングする責任を引き受けます。 プロキシ ARP …

YAMAHA RTX の BGP 設定例

概要 YAMAHA の RTX1200 における BGP の基本的な設定例です。 対向は、Cisco の CSR1000V を使用し、動作確認を行いました。 RTX の BGP 設定 基本設定 直接接続しているネットワークを広告 ip loopback1 address 192.168.100.101/24 ip loopback2 address …

Cross-Stack Etherchannel について

StackWise 機能とは StackWise 機能は、2台以上の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。最大で9台のスイッチから構成され、そのうち1台がマスターとなり全体の管理を行います。マスター以外のスイッチはメンバーと呼ばれます。詳細…

BGP設定例

概要 BGP を使った冗長化設定例になります。 動作確認は R5 と R6 の Loopback インターフェース間の Ping 疎通により行っています。 検証環境 CSR1000V を VMware Workstation 上に構築 IOS は 15.4(1)S2を使用 通信フロー 正常系 故障系-1 故障系-2 故障系…

ASA と VyOS で IPsec

VyOS は Vyattaの無償版である Vyatta Core よりフォークされたオープンソースのネットワーク OS です。 Cisco の ASA(HA 構成)と VyOS 間で IPsec を確立する際の設定例になります。 検証環境 VyOS1.1.7 及び、CentOS6.8 を VMware Workstation 上に構築 …

CentOS6.8への VMware tools インストール

事前に Perl をインストールしておきます。 # yum install perl対象の仮想マシンを選択し、"VMware Tools のインストール"を実行します。任意のディレクトリにマウントします。本例では tmp にマウントします。 # mount /dev/cdrom /tmp/マウントしたファイ…

NetApp クォータ設定について

クォータとは? ボリューム内のリソース使用量を追跡し、使用量を制限する機能です。 例えば、ボリュームを CIFS 共有している場合、ボリューム内のディスク使用量や、ファイル数をユーザー単位で制限することが可能です。 クォータの設定 以下の前提条件で…

移動ユーザプロファイルについて

ユーザープロファイルとは? ユーザーごとに保存される情報のひとつで、主にデスクトップ環境の情報を保持しています。 ユーザープロファイルは、該当マシン上でユーザーごとに構成され、次のような情報が含まれます。 壁紙やスクリーンセイバーなどのデスク…

Clustered ONTAP で CIFS 共有

移動ユーザープロファイルの検証のため、久しぶりに Simulate ONTAP 8.3.2で、CIFS サーバーを構築しました。ドメイン参加に失敗する問題があったのでメモしておきます。Aggregate 作成 storage aggregate create -aggregate aggr1 -raidtype raid_dp -diskc…

URL フィルタ設定

Fortigate では、任意のサイトへのアクセスをブロックする「URL フィルタ」機能があります。 以下、"http://172.16.2.100"へのアクセスをブロックする際の設定例になります。URL フィルタの定義 config webfilter urlfilter edit 1 set name "urlfilter01" c…

NFS データストアでフォルダを作成できない問題について

NetApp で作成したボリュームを、ESXi から NFS でマウントし、データストア上にフォルダを作成しようとした際、以下のエラーが出力される問題に遭遇しました。 ESXi「192.168.1.100」で オブジェクト「ha-nfc-file-manager」の「FileManager.MakeDirectory…

CentOS7 で SNMP 構築

CentOS7 で SNMP をインストールする際の手順になります。 ファイアウォール無効化 事前にファイアウォールを無効化します。*1 # systemctl stop firewalldOS 起動時にファイアウォールを無効化するには以下のとおり設定します。 # systemctl disable firewa…

Catalyst4500-X VSS 設定例

VSS(Virtual Switching System)とは VSS は、2台の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。 以前は Catalyst6500シリーズでのみ対応していた技術なのですが、Catalyst4500シリーズでもサポートするようになりました。以下、Catalys…

Cisco と NetApp(7-Mode)で LAG 設定

以前、Nexus と Netapp 間で LAG を構成する際の注意点の記事で LAG の設定例を書きましたが、NetAppのソフトウェアバージョン8.2では、少し設定が異なったのでメモします。 それぞれ2本のインターフェースで LAG を構成し、NetApp 側は VLAN101と102のイン…