NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

GPO でログオフ時間を記録する方法について

ドメイン環境化において、ユーザが端末からログオフした時間を、AD サーバーのイベントビューワーへ出力方法についてご紹介します。 ログオフスクリプトの作成 ログオフスクリプトはこちらを参考にさせて頂きました。 “\\AD01”は、スクリプトを配置する DC …

ONTAP9.4 の重複排除効果監視について

ONTAP Simulator 9.4 を使用したテスト環境の構築と、重複排除効果を監視する方法をご紹介します。 環境構築手順(簡易版) disk 追加~Aggr 作成 storage disk assign -all true -node cl-01 storage aggregate create -aggregate aggr1 -raidtype raid_dp …

OVF デプロイ時のエラーについて

VCSA6.7 で OVF テンプレートをデプロイした際、以下のエラーが発生して失敗することがあります。 不明な理由で操作が失敗しました。この問題は、ブラウザが証明書を信頼できない場合に発生します。 自己署名証明書またはカスタム証明書を使用している場合は…

IPsec の暗号化アルコリズムについて

IPsec の暗号アルゴリズムに TDEA を使用しているのを時折みかけますが、TDEA は、平文のデータを取得される脆弱性(sweet32)が確認されており、NIST(アメリカ国立標準技術研究所)が可能な限り早期に TEDA から AES に切り替えていくことを推奨しています…

VMware Horizon View 7 簡易構築手順

VMware Horizon View 7 の大まかな環境構築メモです。 こちらのサイトを参考にさせて頂きました。 前提条件 以下の OS/ソフトウェアバージョンを使用 VMware-VMvisor-Installer-6.7.0-8169922.x86_64 VMware-VCSA-all-6.7.0-9451876 VMware-Horizon-Connecti…

VCSA6.7 で「503 Service Unavailable」エラー

VCSA6.7 を再起動した際に以下のエラーが発生して接続できない事象がありました。結論は「自然回復」したのですが、回復まで10~15分程度と、結構時間がかかった(あせった)のでメモしておきます。再起動直後、以下のエラーが発生してアクセスできませんで…

VCSA6.7 インストール

アプライアンスのデプロイ 任意の OS*1 に iso イメージをマウントして、以下の実行ファイルを実行します。 E:\vcsa-ui-installer\win32\installer.exeインストーラーが起動後、「インストール」をクリックします。 「次へ」をクリックします。 「使用許諾契…

AD の GPO で Chrome を制御する

グループポリシーでは「管理用テンプレート」を追加することで、設定項目を拡張することが可能です。 今回は、ドメインに参加している端末で、Google Chrome の設定を制御する例をご紹介します。 参考:@IT 管理テンプレートとは グループポリシーの設定項目…

Linux の Traceroute について

Linux の Traceroute では、ポートを指定して、ネットワーク経路上で該当ポートを使用する通信が許可されているかどうかを確認することができます。 Traceroute とは IP パケットの TTL*1を活用し、最初に TTL を 1 に設定して ICMP パケットを送信する。 1…

CentOS 7 の基本設定

CentOS 7 の設定メモです。 インターフェースの設定 インターフェース名が従来の eth から ens という名前に変わっています。 インターフェースの自動有効化 nmcli c m ens33 connection.autoconnect yesインターフェースの設定確認 nmcli device show ens33…

Internet Explorer 11 のプロキシ設定について

SBC 方式で運用しているシンクライアント環境において、エンドユーザーが使用する Internet Explorer 11にプロキシを設定したいといった要望があり、調査した結果、GPO とレジストリの編集で対応可能な事がわかったので、紹介します。*1 Internet Explorer 1…

CentOS6.7 で Squid 構築

CentOS6.7で Squid を構築した際のメモです。以下のサイトを参考にさせて頂きました。 5分で作る PROXY サーバー Squid 構築 Squid インストール # yum -y install squid設定編集 vi /etc/squid/squid.confコメントアウト # http_access deny all (59行目) #…

エクスプローラーのツリーを非表示にする方法

SBC 方式で運用しているシンクライアント環境において、エンドユーザーに、エクスプローラーのツリーを見せたなくといった要望があり、調査した結果、GPO とレジストリの編集で対応可能な事がわかったので、紹介します。*1 レジストリを直接編集する際の注意…

Ericom Connect のプリンタリダイレクト機能について

前提条件 以下の OS/ソフトウェアバージョンを使用 Windows Server 2016 Ericom Connect 8.2 Access Pad を使用 [設定]-[デフォルト]-[詳細設定]-[セッション構成]-[ネイティブクライアントの選択]で「Blaze」を指定 「EricomRDP」の仕様については、以下「E…

ユーザー証明書のエクスポートについて

Windows 10の Internet Explorer 11において、証明書のエクスポートは、[インターネットオプション]-[コンテンツ]-[証明書]からできますが、PowerShell コマンドを利用して行うことも可能です。 証明書の拇印の取得 現在のユーザーの [個人] の証明書ストア…

Windows Server 2016 Hyper-V インストール

Windows Server 2016 上で Hyper-V をインストールする際の手順例です。 Hyper-V の要件 ハードウェア要件として、以下を満たしている必要があります。 VM モニターモード拡張機能 第 2 レベルのアドレス変換(SLAT) 機能 仮想化支援機能 Intel Virtualizatio…

Smooth File のファイル交換ソリューションについて

Smooth File とは プロット社が開発・提供する「ファイル交換ソリューション」です。「ファイル無害化機能*1」により、分離されたネットワーク間での安全なファイル交換を実現します。詳細についてはこちらを参照ください。 ダブルブラウザとの連携について …

インターネット分離時のファイル共有について

インターネット分離とは 近年、標的型サイバー攻撃による情報漏洩インシデントが多発しています。この事態を受けて、総務省・IPA*1・NISC*2は個人情報などの機密情報を扱うシステムをインターネットから分離する事を推奨しています。「インターネット分離」…

ダブルブラウザ連携キットについて

ダブルブラウザ連携キットについて ClickOnce を用いてクライアントにモジュール*1のインストールを行う仕組みを提供します。ClickOnce はユーザ毎にインストール作業が必要となります。 実装方法 ClickOnce では共有ファイルサーバを利用した配布と、Web を…

Ericom Connect URL 自動判別について

URL 自動判別オプションについて Ericom 製品では、インターネット向けの仮想ブラウザーとイントラネット向けのブラウザーの 2 つの (ダブル) ブラウザーが必要ですが、当該オプションを使うことによって、イントラ・インターネットの自動判別とブラウザーア…

Ericom Connect インストール手順

Ericom Connect とは Windows Server の Remote Desktop Services(RDS)、VDI などのクライアント仮想化サーバーと、各クライアントを仲介するコネクションブローカーです。詳細についてはこちらを参照ください。 Ericom Connect 要件 各サーバーのシステム…

Fortigate の SSL-VPN を CLI で設定

FortiOS 5.6 における SSL-VPN 設定の覚書です。ユーザ作成(user01~02を作成) config vdom edit "VDOM 名" config user local edit user01 set type password set passwd "パスワード" next edit user02 set type password set passwd "パスワード" endユ…

UCS へ ESXi6.5 をインストールした際に発生した問題について

問題 Cisco の UCS C220 M4S に VMware ESXi6.5(Custom)をインストールしたところ、ネットワークアダプタへ割り当てるデバイス名(vmnicN:N は整数)が予期せぬ形となる問題に遭遇しました。 KB2091560を参考に、デバイス名の割り当てを変更する等色々試…

ランサムウェアについて

ランサムウェアとは ランサムウェアは機器、ネットワーク、データセンターに感染し、ユーザーや組織が身代金を支払うまで、システムをロックさせ使用できない状態にするタイプのマルウェアです。 ランサムウェアは通常、いくつかあるパターンのうち1つを使っ…

プロキシ ARP について

プロキシ ARP とは プロキシ ARP とは、ホスト(通常はルータ)が、別のマシンに宛てられた ARP 要求に応答する技法です。 ルータは自分の ID を「偽装する」ことによって、「実際の」送信先にパケットをルーティングする責任を引き受けます。 プロキシ ARP …

YAMAHA RTX の BGP 設定例

概要 YAMAHA の RTX1200 における BGP の基本的な設定例です。 対向は、Cisco の CSR1000V を使用し、動作確認を行いました。 RTX の BGP 設定 基本設定 直接接続しているネットワークを広告 ip loopback1 address 192.168.100.101/24 ip loopback2 address …

Cross-Stack Etherchannel について

StackWise 機能とは StackWise 機能は、2台以上の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。最大で9台のスイッチから構成され、そのうち1台がマスターとなり全体の管理を行います。マスター以外のスイッチはメンバーと呼ばれます。詳細…

BGP設定例

概要 BGP を使った冗長化設定例になります。 動作確認は R5 と R6 の Loopback インターフェース間の Ping 疎通により行っています。 検証環境 CSR1000V を VMware Workstation 上に構築 IOS は 15.4(1)S2を使用 通信フロー 正常系 故障系-1 故障系-2 故障系…

ASA と VyOS で IPsec

VyOS は Vyattaの無償版である Vyatta Core よりフォークされたオープンソースのネットワーク OS です。 Cisco の ASA(HA 構成)と VyOS 間で IPsec を確立する際の設定例になります。 検証環境 VyOS1.1.7 及び、CentOS6.8 を VMware Workstation 上に構築 …

CentOS6.8への VMware tools インストール

事前に Perl をインストールしておきます。 # yum install perl対象の仮想マシンを選択し、"VMware Tools のインストール"を実行します。任意のディレクトリにマウントします。本例では tmp にマウントします。 # mount /dev/cdrom /tmp/マウントしたファイ…