NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

ランサムウェアについて

ランサムウェアとは ランサムウェアは機器、ネットワーク、データセンターに感染し、ユーザーや組織が身代金を支払うまで、システムをロックさせ使用できない状態にするタイプのマルウェアです。 ランサムウェアは通常、いくつかあるパターンのうち1つを使っ…

プロキシ ARP について

プロキシ ARP とは プロキシ ARP とは、ホスト(通常はルータ)が、別のマシンに宛てられた ARP 要求に応答する技法です。 ルータは自分の ID を「偽装する」ことによって、「実際の」送信先にパケットをルーティングする責任を引き受けます。 プロキシ ARP …

YAMAHA RTX の BGP 設定例

概要 YAMAHA の RTX1200 における BGP の基本的な設定例です。 対向は、Cisco の CSR1000V を使用し、動作確認を行いました。 RTX の BGP 設定 基本設定 直接接続しているネットワークを広告 ip loopback1 address 192.168.100.101/24 ip loopback2 address …

Cross-Stack Etherchannel について

StackWise 機能とは StackWise 機能は、2台以上の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。最大で9台のスイッチから構成され、そのうち1台がマスターとなり全体の管理を行います。マスター以外のスイッチはメンバーと呼ばれます。詳細…

BGP設定例

概要 BGP を使った冗長化設定例になります。 動作確認は R5 と R6 の Loopback インターフェース間の Ping 疎通により行っています。 検証環境 CSR1000V を VMware Workstation 上に構築 IOS は 15.4(1)S2を使用 通信フロー 正常系 故障系-1 故障系-2 故障系…

ASA と VyOS で IPsec

VyOS は Vyattaの無償版である Vyatta Core よりフォークされたオープンソースのネットワーク OS です。 Cisco の ASA(HA 構成)と VyOS 間で IPsec を確立する際の設定例になります。 検証環境 VyOS1.1.7 及び、CentOS6.8 を VMware Workstation 上に構築 …

CentOS6.8への VMware tools インストール

事前に Perl をインストールしておきます。 # yum install perl対象の仮想マシンを選択し、"VMware Tools のインストール"を実行します。任意のディレクトリにマウントします。本例では tmp にマウントします。 # mount /dev/cdrom /tmp/マウントしたファイ…

NetApp クォータ設定について

クォータとは? ボリューム内のリソース使用量を追跡し、使用量を制限する機能です。 例えば、ボリュームを CIFS 共有している場合、ボリューム内のディスク使用量や、ファイル数をユーザー単位で制限することが可能です。 クォータの設定 以下の前提条件で…

移動ユーザプロファイルについて

ユーザープロファイルとは? ユーザーごとに保存される情報のひとつで、主にデスクトップ環境の情報を保持しています。 ユーザープロファイルは、該当マシン上でユーザーごとに構成され、次のような情報が含まれます。 壁紙やスクリーンセイバーなどのデスク…

Clustered ONTAP で CIFS 共有

移動ユーザープロファイルの検証のため、久しぶりに Simulate ONTAP 8.3.2で、CIFS サーバーを構築しました。ドメイン参加に失敗する問題があったのでメモしておきます。Aggregate 作成 storage aggregate create -aggregate aggr1 -raidtype raid_dp -diskc…

URL フィルタ設定

Fortigate では、任意のサイトへのアクセスをブロックする「URL フィルタ」機能があります。 以下、"http://172.16.2.100"へのアクセスをブロックする際の設定例になります。URL フィルタの定義 config webfilter urlfilter edit 1 set name "urlfilter01" c…

NFS データストアでフォルダを作成できない問題について

NetApp で作成したボリュームを、ESXi から NFS でマウントし、データストア上にフォルダを作成しようとした際、以下のエラーが出力される問題に遭遇しました。 ESXi「192.168.1.100」で オブジェクト「ha-nfc-file-manager」の「FileManager.MakeDirectory…

CentOS7 で SNMP 構築

CentOS7 で SNMP をインストールする際の手順になります。 ファイアウォール無効化 事前にファイアウォールを無効化します。*1 # systemctl stop firewalldOS 起動時にファイアウォールを無効化するには以下のとおり設定します。 # systemctl disable firewa…

Catalyst4500-X VSS 設定例

VSS(Virtual Switching System)とは VSS は、2台の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。 以前は Catalyst6500シリーズでのみ対応していた技術なのですが、Catalyst4500シリーズでもサポートするようになりました。以下、Catalys…

Cisco と NetApp(7-Mode)で LAG 設定

以前、Nexus と Netapp 間で LAG を構成する際の注意点の記事で LAG の設定例を書きましたが、NetAppのソフトウェアバージョン8.2では、少し設定が異なったのでメモします。 それぞれ2本のインターフェースで LAG を構成し、NetApp 側は VLAN101と102のイン…

Fortigate の IPsec + NAT について②

Fortigate は基本的に送信元 NAT は Pool を使用し、宛先 NAT は VIP を使用しますが、送信元 NAT に VIP(1対1の変換)を適用する事も可能です。 なお、VIP の設定が送信元 NATに利用されるには Inbound Policy が必要です。 Using VIP range for Source NA…

Fortigate の IPsec + NAT について①

Fortigate では、IPsec で VPN を構築しつつ、NAT によるオリジナル IP の送信元/宛先同時変換が可能です。 基本的に、送信元 NAT は Pool を使用し、宛先 NAT は、VIP を使用します。以下、検証環境と設定例になります。 FG01の設定 LAN の設定(FG01) confi…

SSL-VPN について

SSL

VPN はインターネットのようなセキュリティが担保されていないネットワーク上で、認証・暗号化技術を用いて、利用者間で安全に通信可能にする技術です。代表的なものとして、SSL-VPN や IPsec-VPN ありますが、今回は SSL-VPN について整理します。 SSL-VPN …

windows 2012 R2 のリモートデスクトップ同時接続数について

Windows Server のリモートデスクトップについて、デフォルトで接続できるのは「2ユーザー」までとなっています。3ユーザー以上の接続に対応するためには、サーバーにリモートデスクトップサービスをインストールし、RDS CAL ライセンスの購入及び、アクティ…

VMware Photon Linux について

2015.4 VMware から、コンテナ向けに最適化された軽量 LinuxOS「Photon Linux」が公開されました。 これまで仮想化ハイパーバイザを中心とした製品を開発し、OS とは一定の距離を保っていた VMware にとって大きな変化といえます。出典:Publickey今回、vSph…

Cisco ASA のポータルページ無効化

Cisco ASA で WebVPN を使用時、ブラウザで ASA のアドレスにアクセスすると以下のようなポータルサイトが表示されます。このポータルサイトを無効化するには、以下のコマンドを実行します。 ciscoasa# conf t ciscoasa(config)# webvpn ciscoasa(config-web…

Fortigate の IPsec 設定方法

Fortigate で VDOM を有効化し、VDOM 上で IPsec を設定する場合の例を紹介します。Hub-and-Spoke ネットワークトポロジーで、Hub 側が「固定IP」、Spoke 側が「不定IP」を想定した IPsec-VPN の設定例になります。Hub 側 Phase1 の設定 config vdom edit VD…

Fortigate の VDOM について

FortiGateでは VDOM(Virtual Domain)によって、1台の Forti Gate 状に複数の仮想 Fortigate を構築することが可能です。また、複数の VDOM は、複数の物理インターフェースを束ねた LAG(Link Aggregation)インターフェースを共通で使用することが可能で…

Fortigate の HA 設定について

マスター選択プロセスについて HA のマスターは、以下に基づいて選定されます。 自動切り戻しが無効の場合(set override disable) モニタポートの接続(up)数が多いノード スレーブ側の age time(稼働時間)が設定値(デフォルト5分)より長い場合は現状…

VMware Mirage の CVD Policy について

例えば、複数のディスクドライブ*1を持つ PC からベースレイヤを作成し、それを単一のディスクドライブを持つエンドポイントに配布しようとすると、下記のようなエラーとなります。 Drive Letter Mismatch. Base Layer: 'c,e',Device:'c'これを回避するには…

ESXi で CDP を有効化

ESXi で CDP を有効化し、Cisco のスイッチで認識させる設定です。シェルで以下のコマンドを実行し、vSwitch0 で CDP を有効化します。 ~ # esxcfg-vswitch -B both vSwitch0以下のコマンドで設定状態を確認します。「both」となっていれば有効です。 ~ # es…

VMware Mirage の File Portal について

留意事項として、事前にベースラインを適用している必要があります。 また、ベースライン適用時に、Mirage Gateway にログインしているユーザーが、File Portal ユーザーになります。例として、下記 CVD(Name:WIN-K9VEUG0NIUT)の File Portal User は「Use…

VMwareMirageの基本操作について

はじめに VMware Mirage は、PC を以下の6つの論理レイヤーに分離し、管理します。 ユーザーデータ設定レイヤー レジストリに対する構成の変更等、ユーザーが設定した状態が含まれます。 ユーザーアプリケーションレイヤー ユーザーがインストールしたアプリ…

VMware Mirage について

VMware Mirage の概要 管理は集中、アプリケーションはローカルで実行 単一の PC イメージを IT 部門とエンドユーザー管理する論理レイヤに分離 VDI のように共通のマスターイメージを物理 PC に配信可能 ユーザーのデータやアプリケーションはマスターイメ…

SSL サーバー証明書について

SSL

SSL サーバー証明書には以下の2つの機能があります。 サイトの実在証明 ウェブサイトを運営する組織が実在する事を確認する機能 SSL 通信では、まずサーバーが「SSLサーバ証明書」をクライアントに送信します。 クライアントは証明書について、次のことを確…