NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

ダブルブラウザ連携キットについて

ダブルブラウザ連携キットについて ClickOnce を用いてクライアントにモジュール*1のインストールを行う仕組みを提供します。ClickOnce はユーザ毎にインストール作業が必要となります。 実装方法 ClickOnce では共有ファイルサーバを利用した配布と、Web を…

Ericom Connect URL 自動判別について

URL 自動判別オプションについて Ericom 製品では、インターネット向けの仮想ブラウザーとイントラネット向けのブラウザーの 2 つの (ダブル) ブラウザーが必要ですが、当該オプションを使うことによって、イントラ・インターネットの自動判別とブラウザーア…

Ericom Connect インストール手順

Ericom Connect とは Windows Server の Remote Desktop Services(RDS)、VDI などのクライアント仮想化サーバーと、各クライアントを仲介するコネクションブローカーです。詳細についてはこちらを参照ください。 Ericom Connect 要件 各サーバーのシステム…

Fortigate の SSL-VPN を CLI で設定

FortiOS 5.6 における SSL-VPN 設定の覚書です。ユーザ作成(user01~02を作成) config vdom edit "VDOM 名" config user local edit user01 set type password set passwd "パスワード" next edit user02 set type password set passwd "パスワード" endユ…

UCS へ ESXi6.5 をインストールした際に発生した問題について

問題 Cisco の UCS C220 M4S に VMware ESXi6.5(Custom)をインストールしたところ、ネットワークアダプタへ割り当てるデバイス名(vmnicN:N は整数)が予期せぬ形となる問題に遭遇しました。 KB2091560を参考に、デバイス名の割り当てを変更する等色々試…

ランサムウェアについて

ランサムウェアとは ランサムウェアは機器、ネットワーク、データセンターに感染し、ユーザーや組織が身代金を支払うまで、システムをロックさせ使用できない状態にするタイプのマルウェアです。 ランサムウェアは通常、いくつかあるパターンのうち1つを使っ…

プロキシ ARP について

プロキシ ARP とは プロキシ ARP とは、ホスト(通常はルータ)が、別のマシンに宛てられた ARP 要求に応答する技法です。 ルータは自分の ID を「偽装する」ことによって、「実際の」送信先にパケットをルーティングする責任を引き受けます。 プロキシ ARP …

YAMAHA RTX の BGP 設定例

概要 YAMAHA の RTX1200 における BGP の基本的な設定例です。 対向は、Cisco の CSR1000V を使用し、動作確認を行いました。 RTX の BGP 設定 基本設定 直接接続しているネットワークを広告 ip loopback1 address 192.168.100.101/24 ip loopback2 address …

Cross-Stack Etherchannel について

StackWise 機能とは StackWise 機能は、2台以上の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。最大で9台のスイッチから構成され、そのうち1台がマスターとなり全体の管理を行います。マスター以外のスイッチはメンバーと呼ばれます。詳細…

BGP設定例

概要 BGP を使った冗長化設定例になります。 動作確認は R5 と R6 の Loopback インターフェース間の Ping 疎通により行っています。 検証環境 CSR1000V を VMware Workstation 上に構築 IOS は 15.4(1)S2を使用 通信フロー 正常系 故障系-1 故障系-2 故障系…

ASA と VyOS で IPsec

VyOS は Vyattaの無償版である Vyatta Core よりフォークされたオープンソースのネットワーク OS です。 Cisco の ASA(HA 構成)と VyOS 間で IPsec を確立する際の設定例になります。 検証環境 VyOS1.1.7 及び、CentOS6.8 を VMware Workstation 上に構築 …

CentOS6.8への VMware tools インストール

事前に Perl をインストールしておきます。 # yum install perl対象の仮想マシンを選択し、"VMware Tools のインストール"を実行します。任意のディレクトリにマウントします。本例では tmp にマウントします。 # mount /dev/cdrom /tmp/マウントしたファイ…

NetApp クォータ設定について

クォータとは? ボリューム内のリソース使用量を追跡し、使用量を制限する機能です。 例えば、ボリュームを CIFS 共有している場合、ボリューム内のディスク使用量や、ファイル数をユーザー単位で制限することが可能です。 クォータの設定 以下の前提条件で…

移動ユーザプロファイルについて

ユーザープロファイルとは? ユーザーごとに保存される情報のひとつで、主にデスクトップ環境の情報を保持しています。 ユーザープロファイルは、該当マシン上でユーザーごとに構成され、次のような情報が含まれます。 壁紙やスクリーンセイバーなどのデスク…

Clustered ONTAP で CIFS 共有

移動ユーザープロファイルの検証のため、久しぶりに Simulate ONTAP 8.3.2で、CIFS サーバーを構築しました。ドメイン参加に失敗する問題があったのでメモしておきます。Aggregate 作成 storage aggregate create -aggregate aggr1 -raidtype raid_dp -diskc…

URL フィルタ設定

Fortigate では、任意のサイトへのアクセスをブロックする「URL フィルタ」機能があります。 以下、"http://172.16.2.100"へのアクセスをブロックする際の設定例になります。URL フィルタの定義 config webfilter urlfilter edit 1 set name "urlfilter01" c…

NFS データストアでフォルダを作成できない問題について

NetApp で作成したボリュームを、ESXi から NFS でマウントし、データストア上にフォルダを作成しようとした際、以下のエラーが出力される問題に遭遇しました。 ESXi「192.168.1.100」で オブジェクト「ha-nfc-file-manager」の「FileManager.MakeDirectory…

CentOS7 で SNMP 構築

CentOS7 で SNMP をインストールする際の手順になります。 ファイアウォール無効化 事前にファイアウォールを無効化します。*1 # systemctl stop firewalldOS 起動時にファイアウォールを無効化するには以下のとおり設定します。 # systemctl disable firewa…

Catalyst4500-X VSS 設定例

VSS(Virtual Switching System)とは VSS は、2台の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。 以前は Catalyst6500シリーズでのみ対応していた技術なのですが、Catalyst4500シリーズでもサポートするようになりました。以下、Catalys…

Cisco と NetApp(7-Mode)で LAG 設定

以前、Nexus と Netapp 間で LAG を構成する際の注意点の記事で LAG の設定例を書きましたが、NetAppのソフトウェアバージョン8.2では、少し設定が異なったのでメモします。 それぞれ2本のインターフェースで LAG を構成し、NetApp 側は VLAN101と102のイン…

Fortigate の IPsec + NAT について②

Fortigate は基本的に送信元 NAT は Pool を使用し、宛先 NAT は VIP を使用しますが、送信元 NAT に VIP(1対1の変換)を適用する事も可能です。 なお、VIP の設定が送信元 NATに利用されるには Inbound Policy が必要です。 Using VIP range for Source NA…

Fortigate の IPsec + NAT について①

Fortigate では、IPsec で VPN を構築しつつ、NAT によるオリジナル IP の送信元/宛先同時変換が可能です。 基本的に、送信元 NAT は Pool を使用し、宛先 NAT は、VIP を使用します。以下、検証環境と設定例になります。 FG01の設定 LAN の設定(FG01) confi…

SSL-VPN について

SSL

VPN はインターネットのようなセキュリティが担保されていないネットワーク上で、認証・暗号化技術を用いて、利用者間で安全に通信可能にする技術です。代表的なものとして、SSL-VPN や IPsec-VPN ありますが、今回は SSL-VPN について整理します。 SSL-VPN …

windows 2012 R2 のリモートデスクトップ同時接続数について

Windows Server のリモートデスクトップについて、デフォルトで接続できるのは「2ユーザー」までとなっています。3ユーザー以上の接続に対応するためには、サーバーにリモートデスクトップサービスをインストールし、RDS CAL ライセンスの購入及び、アクティ…

VMware Photon Linux について

2015.4 VMware から、コンテナ向けに最適化された軽量 LinuxOS「Photon Linux」が公開されました。 これまで仮想化ハイパーバイザを中心とした製品を開発し、OS とは一定の距離を保っていた VMware にとって大きな変化といえます。出典:Publickey今回、vSph…

Cisco ASA のポータルページ無効化

Cisco ASA で WebVPN を使用時、ブラウザで ASA のアドレスにアクセスすると以下のようなポータルサイトが表示されます。このポータルサイトを無効化するには、以下のコマンドを実行します。 ciscoasa# conf t ciscoasa(config)# webvpn ciscoasa(config-web…

Fortigate の IPsec 設定方法

Fortigate で VDOM を有効化し、VDOM 上で IPsec を設定する場合の例を紹介します。Hub-and-Spoke ネットワークトポロジーで、Hub 側が「固定IP」、Spoke 側が「不定IP」を想定した IPsec-VPN の設定例になります。Hub 側 Phase1 の設定 config vdom edit VD…

Fortigate の VDOM について

FortiGateでは VDOM(Virtual Domain)によって、1台の Forti Gate 状に複数の仮想 Fortigate を構築することが可能です。また、複数の VDOM は、複数の物理インターフェースを束ねた LAG(Link Aggregation)インターフェースを共通で使用することが可能で…

Fortigate の HA 設定について

マスター選択プロセスについて HA のマスターは、以下に基づいて選定されます。 自動切り戻しが無効の場合(set override disable) モニタポートの接続(up)数が多いノード スレーブ側の age time(稼働時間)が設定値(デフォルト5分)より長い場合は現状…

VMware Mirage の CVD Policy について

例えば、複数のディスクドライブ*1を持つ PC からベースレイヤを作成し、それを単一のディスクドライブを持つエンドポイントに配布しようとすると、下記のようなエラーとなります。 Drive Letter Mismatch. Base Layer: 'c,e',Device:'c'これを回避するには…

ESXi で CDP を有効化

ESXi で CDP を有効化し、Cisco のスイッチで認識させる設定です。シェルで以下のコマンドを実行し、vSwitch0 で CDP を有効化します。 ~ # esxcfg-vswitch -B both vSwitch0以下のコマンドで設定状態を確認します。「both」となっていれば有効です。 ~ # es…

VMware Mirage の File Portal について

留意事項として、事前にベースラインを適用している必要があります。 また、ベースライン適用時に、Mirage Gateway にログインしているユーザーが、File Portal ユーザーになります。例として、下記 CVD(Name:WIN-K9VEUG0NIUT)の File Portal User は「Use…

VMwareMirageの基本操作について

はじめに VMware Mirage は、PC を以下の6つの論理レイヤーに分離し、管理します。 ユーザーデータ設定レイヤー レジストリに対する構成の変更等、ユーザーが設定した状態が含まれます。 ユーザーアプリケーションレイヤー ユーザーがインストールしたアプリ…

VMware Mirage について

VMware Mirage の概要 管理は集中、アプリケーションはローカルで実行 単一の PC イメージを IT 部門とエンドユーザー管理する論理レイヤに分離 VDI のように共通のマスターイメージを物理 PC に配信可能 ユーザーのデータやアプリケーションはマスターイメ…

SSL サーバー証明書について

SSL

SSL サーバー証明書には以下の2つの機能があります。 サイトの実在証明 ウェブサイトを運営する組織が実在する事を確認する機能 SSL 通信では、まずサーバーが「SSLサーバ証明書」をクライアントに送信します。 クライアントは証明書について、次のことを確…

ESXi の証明書入れ替え

こちらを参考にさせて頂きました。ESXi の証明書は以下のフォルダに配置されています。 ~ # cd /etc/vmware/ssl /etc/vmware/ssl # ls -l total 8 -rw-r--r-- 1 root root 1428 Jan 13 06:55 rui.crt -r-------- 1 root root 1708 Jan 13 06:55 rui.key既存…

CentOS で FTP サーバ構築

検証用に FTP サーバが必要になったので、CentOS で構築した際のメモ。 こちらのサイトがとても分かりやすかったので、参考にさせて頂きました。vsftpd インストール # yum -y install vsftpd vsftpd.conf 設定 # vi /etc/vsftpd/vsftpd.conf anonymous_enab…

Python で FortiGate のログを取得

Python2.7 で FortiGate のログを収集する際のスクリプト例です。 Automated FortiGate Backups を参考にさせて頂きました。 import re import sys import datetime, time import string from Exscript.util.interact import read_login from Exscript.proto…

FortiGate について

FortiGate について 米 Fortinet 社の開発した統合脅威管理(UTM)アプライアンスで、同分野では世界一のシェアを有する。 ファイアウォール、VPN、アンチウイルス、侵入防止システム、コンテンツフィルタリング、アンチスパム等の機能をゲートウェイ1台で処理…

VMware のマルチパス機構について

VMware のデフォルトのマルチパスプラグインは、NMP(Native Multi-Pathing Plugin)と呼ばれる汎用のマルチパスモジュールです。NMP は SATP(Storage Array Type Plugin)と PSP(Path Selection Plugin)で構成されます。 SATP 物理パスに関連付けられ、パス…

STP PVID/Type 不一致による予期せぬポートブロックについて

Cisco 社製のスイッチで予期せぬポートブロックが発生した際、下記のエラーが出力されている場合は、STP PVID/Type の不一致が考えられます。 %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet0/1 VLAN100. %SPANTREE-7-B…

vSwitch でミラーリングを設定する

標準スイッチでは、分散スイッチと異なり、ポートをミラーリング機能をサポートしていませんが、任意の仮想マシンにパケットをミラーする事が可能です。 標準スイッチの作成 「Networking」タブで「Virtual switches」を選択し「Add host Networking」をクリ…

HA の詳細構成オプションについて

HA 構成のクラスタに所属する各ホストで、以下のようなエラーが表示される場合があります。 その際、一部のエラーについては、HA の詳細オプションで非表示にする事ができます。 HA の詳細オプションは、クラスタを右クリック→「設定の編集」→「vSphere HA」…

Ontap シミュレーターで Flash Pool を試す

Flash Pool とは HDD と SSD が混在したアグリゲートを構成し、使用頻度の高いデータを SSD のキャッシュへ集めることで、HDD へのアクセスを低減する機能になります。データを移動させるわけではなく、アクセス頻度の高いデータを ONTAP が自動で判別し、キ…

分散スイッチで Netflow を有効化する

Netflow は Cisco 社が開発した、ネットワークのトラフィックを収集・分析するための技術です。VMware 社の分散スイッチでは、NetFlow をサポートしており、ポートグループに流れるトラフィックを、コレクターに出力する事が可能です。 分散スイッチの設定 …

VMware PowerCLI サンプルスクリプト

CSV ファイルを読み込んで、仮想マシンを制御するスクリプトの例です。 本例では、仮想マシン名を記述した CSV ファイル(vms.csv)を以下のパスに配置しています。 C:\scripts\vms.csvCSV ファイルの内容は、以下のとおりです。 仮想マシンを起動するスクリ…

VMware Workstation で vFRC を試す

vFRC とは 仮想ディスクの Read Cache として、ローカルサーバの SSD を利用する仕組みを提供します。この機能により、仮想ディスクの読み込み速度が向上し、ストレージの負荷を軽減することが可能です。 詳細については、こちらをご参照ください。 事前準備…

vSphere Replication について

任意の仮想マシンについて、ハイパーバイザレベルでレプリケーションを実施する機能になります。 仮想マシンのコピーをハイパーバイザレベルで実施するため、データストアに依存しない点が特徴になります。 vSphere Replication の要件 vCenter5.1 及び ESXi…

分散スイッチの作成とマイグレート

vSphere Web Client を使用した分散スイッチの作成と、標準スイッチからの移行を試してみました。 分散スイッチの作成 「Networking」タブで「Datacenter」を右クリックし「New Distributed Switch」をクリックします。 「Name」を設定し「Next」をクリック…

busy,LUNs 状態の Snapshot について

SnapManager for Exchange (SME) 等のベリファイ処理失敗時に、残存する Snapshot になります。 以下の手順で削除する事が可能です。snap list コマンドで busy 状態の Snapshot を確認します。 > snap list testvol Volume testvol working... %/used %/tot…