NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

Cisco と NetApp(7-Mode)で LAG 設定

以前、Nexus と Netapp 間で LAG を構成する際の注意点の記事で LAG の設定例を書きましたが、NetAppのソフトウェアバージョン8.2では、少し設定が異なったのでメモします。 それぞれ2本のインターフェースで LAG を構成し、NetApp 側は VLAN101と102のイン…

Fortigate の IPsec + NAT について②

Fortigate は基本的に送信元 NAT は Pool を使用し、宛先 NAT は VIP を使用しますが、送信元 NAT に VIP(1対1の変換)を適用する事も可能です。 なお、VIP の設定が送信元 NATに利用されるには Inbound Policy が必要です。 Using VIP range for Source NA…

Fortigate の IPsec + NAT について①

Fortigate では、IPsec で VPN を構築しつつ、NAT によるオリジナル IP の送信元/宛先同時変換が可能です。 基本的に、送信元 NAT は Pool を使用し、宛先 NAT は、VIP を使用します。以下、検証環境と設定例になります。 FG01の設定 LAN の設定(FG01) confi…

SSL-VPN について

SSL

VPN はインターネットのようなセキュリティが担保されていないネットワーク上で、認証・暗号化技術を用いて、利用者間で安全に通信可能にする技術です。代表的なものとして、SSL-VPN や IPsec-VPN ありますが、今回は SSL-VPN について整理します。 SSL-VPN …

windows 2012 R2 のリモートデスクトップ同時接続数について

Windows Server のリモートデスクトップについて、デフォルトで接続できるのは「2ユーザー」までとなっています。3ユーザー以上の接続に対応するためには、サーバーにリモートデスクトップサービスをインストールし、RDS CAL ライセンスの購入及び、アクティ…

VMware Photon Linux について

2015.4 VMware から、コンテナ向けに最適化された軽量 LinuxOS「Photon Linux」が公開されました。 これまで仮想化ハイパーバイザを中心とした製品を開発し、OS とは一定の距離を保っていた VMware にとって大きな変化といえます。出典:Publickey今回、vSph…

Cisco ASA のポータルページ無効化

Cisco ASA で WebVPN を使用時、ブラウザで ASA のアドレスにアクセスすると以下のようなポータルサイトが表示されます。このポータルサイトを無効化するには、以下のコマンドを実行します。 ciscoasa# conf t ciscoasa(config)# webvpn ciscoasa(config-web…

Fortigate の IPsec 設定方法

Fortigate で VDOM を有効化し、VDOM 上で IPsec を設定する場合の例を紹介します。Hub-and-Spoke ネットワークトポロジーで、Hub 側が「固定IP」、Spoke 側が「不定IP」を想定した IPsec-VPN の設定例になります。Hub 側 Phase1 の設定 config vdom edit VD…

Fortigate の VDOM について

FortiGateでは VDOM(Virtual Domain)によって、1台の Forti Gate 状に複数の仮想 Fortigate を構築することが可能です。また、複数の VDOM は、複数の物理インターフェースを束ねた LAG(Link Aggregation)インターフェースを共通で使用することが可能で…

Fortigate の HA 設定について

マスター選択プロセスについて HA のマスターは、以下に基づいて選定されます。 自動切り戻しが無効の場合(set override disable) モニタポートの接続(up)数が多いノード スレーブ側の age time(稼働時間)が設定値(デフォルト5分)より長い場合は現状…

VMware Mirage の CVD Policy について

例えば、複数のディスクドライブ*1を持つ PC からベースレイヤを作成し、それを単一のディスクドライブを持つエンドポイントに配布しようとすると、下記のようなエラーとなります。 Drive Letter Mismatch. Base Layer: 'c,e',Device:'c'これを回避するには…

ESXi で CDP を有効化

ESXi で CDP を有効化し、Cisco のスイッチで認識させる設定です。シェルで以下のコマンドを実行し、vSwitch0 で CDP を有効化します。 ~ # esxcfg-vswitch -B both vSwitch0以下のコマンドで設定状態を確認します。「both」となっていれば有効です。 ~ # es…

VMware Mirage の File Portal について

留意事項として、事前にベースラインを適用している必要があります。 また、ベースライン適用時に、Mirage Gateway にログインしているユーザーが、File Portal ユーザーになります。例として、下記 CVD(Name:WIN-K9VEUG0NIUT)の File Portal User は「Use…

VMwareMirageの基本操作について

はじめに VMware Mirage は、PC を以下の6つの論理レイヤーに分離し、管理します。 ユーザーデータ設定レイヤー レジストリに対する構成の変更等、ユーザーが設定した状態が含まれます。 ユーザーアプリケーションレイヤー ユーザーがインストールしたアプリ…

VMware Mirage について

VMware Mirage の概要 管理は集中、アプリケーションはローカルで実行 単一の PC イメージを IT 部門とエンドユーザー管理する論理レイヤに分離 VDI のように共通のマスターイメージを物理 PC に配信可能 ユーザーのデータやアプリケーションはマスターイメ…

SSL サーバー証明書について

SSL

SSL サーバー証明書には以下の2つの機能があります。 サイトの実在証明 ウェブサイトを運営する組織が実在する事を確認する機能 SSL 通信では、まずサーバーが「SSLサーバ証明書」をクライアントに送信します。 クライアントは証明書について、次のことを確…

ESXi の証明書入れ替え

こちらを参考にさせて頂きました。ESXi の証明書は以下のフォルダに配置されています。 ~ # cd /etc/vmware/ssl /etc/vmware/ssl # ls -l total 8 -rw-r--r-- 1 root root 1428 Jan 13 06:55 rui.crt -r-------- 1 root root 1708 Jan 13 06:55 rui.key既存…

CentOS で FTP サーバ構築

検証用に FTP サーバが必要になったので、CentOS で構築した際のメモ。 こちらのサイトがとても分かりやすかったので、参考にさせて頂きました。vsftpd インストール # yum -y install vsftpd vsftpd.conf 設定 # vi /etc/vsftpd/vsftpd.conf anonymous_enab…

Python で FortiGate のログを取得

Python2.7 で FortiGate のログを収集する際のスクリプト例です。 Automated FortiGate Backups を参考にさせて頂きました。 import re import sys import datetime, time import string from Exscript.util.interact import read_login from Exscript.proto…

FortiGate について

FortiGate について 米 Fortinet 社の開発した統合脅威管理(UTM)アプライアンスで、同分野では世界一のシェアを有する。 ファイアウォール、VPN、アンチウイルス、侵入防止システム、コンテンツフィルタリング、アンチスパム等の機能をゲートウェイ1台で処理…

VMware のマルチパス機構について

VMware のデフォルトのマルチパスプラグインは、NMP(Native Multi-Pathing Plugin)と呼ばれる汎用のマルチパスモジュールです。NMP は SATP(Storage Array Type Plugin)と PSP(Path Selection Plugin)で構成されます。 SATP 物理パスに関連付けられ、パス…

STP PVID/Type 不一致による予期せぬポートブロックについて

Cisco 社製のスイッチで予期せぬポートブロックが発生した際、下記のエラーが出力されている場合は、STP PVID/Type の不一致が考えられます。 %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet0/1 VLAN100. %SPANTREE-7-B…

vSwitch でミラーリングを設定する

標準スイッチでは、分散スイッチと異なり、ポートをミラーリング機能をサポートしていませんが、任意の仮想マシンにパケットをミラーする事が可能です。 標準スイッチの作成 「Networking」タブで「Virtual switches」を選択し「Add host Networking」をクリ…

HA の詳細構成オプションについて

HA 構成のクラスタに所属する各ホストで、以下のようなエラーが表示される場合があります。 その際、一部のエラーについては、HA の詳細オプションで非表示にする事ができます。 HA の詳細オプションは、クラスタを右クリック→「設定の編集」→「vSphere HA」…

Ontap シミュレーターで Flash Pool を試す

Flash Pool とは HDD と SSD が混在したアグリゲートを構成し、使用頻度の高いデータを SSD のキャッシュへ集めることで、HDD へのアクセスを低減する機能になります。データを移動させるわけではなく、アクセス頻度の高いデータを ONTAP が自動で判別し、キ…

分散スイッチで Netflow を有効化する

Netflow は Cisco 社が開発した、ネットワークのトラフィックを収集・分析するための技術です。VMware 社の分散スイッチでは、NetFlow をサポートしており、ポートグループに流れるトラフィックを、コレクターに出力する事が可能です。 分散スイッチの設定 …

VMware PowerCLI サンプルスクリプト

CSV ファイルを読み込んで、仮想マシンを制御するスクリプトの例です。 本例では、仮想マシン名を記述した CSV ファイル(vms.csv)を以下のパスに配置しています。 C:\scripts\vms.csvCSV ファイルの内容は、以下のとおりです。 仮想マシンを起動するスクリ…

VMware Workstation で vFRC を試す

vFRC とは 仮想ディスクの Read Cache として、ローカルサーバの SSD を利用する仕組みを提供します。この機能により、仮想ディスクの読み込み速度が向上し、ストレージの負荷を軽減することが可能です。 詳細については、こちらをご参照ください。 事前準備…

vSphere Replication について

任意の仮想マシンについて、ハイパーバイザレベルでレプリケーションを実施する機能になります。 仮想マシンのコピーをハイパーバイザレベルで実施するため、データストアに依存しない点が特徴になります。 vSphere Replication の要件 vCenter5.1 及び ESXi…

分散スイッチの作成とマイグレート

vSphere Web Client を使用した分散スイッチの作成と、標準スイッチからの移行を試してみました。 分散スイッチの作成 「Networking」タブで「Datacenter」を右クリックし「New Distributed Switch」をクリックします。 「Name」を設定し「Next」をクリック…