NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

移動ユーザプロファイルについて

ユーザープロファイルとは? ユーザーごとに保存される情報のひとつで、主にデスクトップ環境の情報を保持しています。 ユーザープロファイルは、該当マシン上でユーザーごとに構成され、次のような情報が含まれます。 壁紙やスクリーンセイバーなどのデスク…

Clustered ONTAP で CIFS 共有

移動ユーザープロファイルの検証のため、久しぶりに Simulate ONTAP 8.3.2で、CIFS サーバーを構築しました。ドメイン参加に失敗する問題があったのでメモしておきます。Aggregate 作成 storage aggregate create -aggregate aggr1 -raidtype raid_dp -diskc…

URL フィルタ設定

Fortigate では、任意のサイトへのアクセスをブロックする「URL フィルタ」機能があります。 以下、"http://172.16.2.100"へのアクセスをブロックする際の設定例になります。URL フィルタの定義 config webfilter urlfilter edit 1 set name "urlfilter01" c…

NFS データストアでフォルダを作成できない問題について

NetApp で作成したボリュームを、ESXi から NFS でマウントし、データストア上にフォルダを作成しようとした際、以下のエラーが出力される問題に遭遇しました。 ESXi「192.168.1.100」で オブジェクト「ha-nfc-file-manager」の「FileManager.MakeDirectory…

CentOS7 で SNMP 構築

CentOS7 で SNMP をインストールする際の手順になります。 ファイアウォール無効化 事前にファイアウォールを無効化します。*1 # systemctl stop firewalldOS 起動時にファイアウォールを無効化するには以下のとおり設定します。 # systemctl disable firewa…

Catalyst4500-X VSS 設定例

VSS(Virtual Switching System)とは VSS は、2台の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。 以前は Catalyst6500シリーズでのみ対応していた技術なのですが、Catalyst4500シリーズでもサポートするようになりました。以下、Catalys…

Cisco と NetApp(7-Mode)で LAG 設定

以前、Nexus と Netapp 間で LAG を構成する際の注意点の記事で LAG の設定例を書きましたが、NetAppのソフトウェアバージョン8.2では、少し設定が異なったのでメモします。 それぞれ2本のインターフェースで LAG を構成し、NetApp 側は VLAN101と102のイン…

Fortigate の IPsec + NAT について②

Fortigate は基本的に送信元 NAT は Pool を使用し、宛先 NAT は VIP を使用しますが、送信元 NAT に VIP(1対1の変換)を適用する事も可能です。 なお、VIP の設定が送信元 NATに利用されるには Inbound Policy が必要です。 Using VIP range for Source NA…

Fortigate の IPsec + NAT について①

Fortigate では、IPsec で VPN を構築しつつ、NAT によるオリジナル IP の送信元/宛先同時変換が可能です。 基本的に、送信元 NAT は Pool を使用し、宛先 NAT は、VIP を使用します。以下、検証環境と設定例になります。 FG01の設定 LAN の設定(FG01) confi…

SSL-VPN について

SSL

VPN はインターネットのようなセキュリティが担保されていないネットワーク上で、認証・暗号化技術を用いて、利用者間で安全に通信可能にする技術です。代表的なものとして、SSL-VPN や IPsec-VPN ありますが、今回は SSL-VPN について整理します。 SSL-VPN …

windows 2012 R2 のリモートデスクトップ同時接続数について

Windows Server のリモートデスクトップについて、デフォルトで接続できるのは「2ユーザー」までとなっています。3ユーザー以上の接続に対応するためには、サーバーにリモートデスクトップサービスをインストールし、RDS CAL ライセンスの購入及び、アクティ…

VMware Photon Linux について

2015.4 VMware から、コンテナ向けに最適化された軽量 LinuxOS「Photon Linux」が公開されました。 これまで仮想化ハイパーバイザを中心とした製品を開発し、OS とは一定の距離を保っていた VMware にとって大きな変化といえます。出典:Publickey今回、vSph…

Cisco ASA のポータルページ無効化

Cisco ASA で WebVPN を使用時、ブラウザで ASA のアドレスにアクセスすると以下のようなポータルサイトが表示されます。このポータルサイトを無効化するには、以下のコマンドを実行します。 ciscoasa# conf t ciscoasa(config)# webvpn ciscoasa(config-web…

Fortigate の IPsec 設定方法

Fortigate で VDOM を有効化し、VDOM 上で IPsec を設定する場合の例を紹介します。Hub-and-Spoke ネットワークトポロジーで、Hub 側が「固定IP」、Spoke 側が「不定IP」を想定した IPsec-VPN の設定例になります。Hub 側 Phase1 の設定 config vdom edit VD…

Fortigate の VDOM について

FortiGateでは VDOM(Virtual Domain)によって、1台の Forti Gate 状に複数の仮想 Fortigate を構築することが可能です。また、複数の VDOM は、複数の物理インターフェースを束ねた LAG(Link Aggregation)インターフェースを共通で使用することが可能で…

Fortigate の HA 設定について

マスター選択プロセスについて HA のマスターは、以下に基づいて選定されます。 自動切り戻しが無効の場合(set override disable) モニタポートの接続(up)数が多いノード スレーブ側の age time(稼働時間)が設定値(デフォルト5分)より長い場合は現状…

VMware Mirage の CVD Policy について

例えば、複数のディスクドライブ*1を持つ PC からベースレイヤを作成し、それを単一のディスクドライブを持つエンドポイントに配布しようとすると、下記のようなエラーとなります。 Drive Letter Mismatch. Base Layer: 'c,e',Device:'c'これを回避するには…

ESXi で CDP を有効化

ESXi で CDP を有効化し、Cisco のスイッチで認識させる設定です。シェルで以下のコマンドを実行し、vSwitch0 で CDP を有効化します。 ~ # esxcfg-vswitch -B both vSwitch0以下のコマンドで設定状態を確認します。「both」となっていれば有効です。 ~ # es…

VMware Mirage の File Portal について

留意事項として、事前にベースラインを適用している必要があります。 また、ベースライン適用時に、Mirage Gateway にログインしているユーザーが、File Portal ユーザーになります。例として、下記 CVD(Name:WIN-K9VEUG0NIUT)の File Portal User は「Use…

VMwareMirageの基本操作について

はじめに VMware Mirage は、PC を以下の6つの論理レイヤーに分離し、管理します。 ユーザーデータ設定レイヤー レジストリに対する構成の変更等、ユーザーが設定した状態が含まれます。 ユーザーアプリケーションレイヤー ユーザーがインストールしたアプリ…

VMware Mirage について

VMware Mirage の概要 管理は集中、アプリケーションはローカルで実行 単一の PC イメージを IT 部門とエンドユーザー管理する論理レイヤに分離 VDI のように共通のマスターイメージを物理 PC に配信可能 ユーザーのデータやアプリケーションはマスターイメ…

SSL サーバー証明書について

SSL

SSL サーバー証明書には以下の2つの機能があります。 サイトの実在証明 ウェブサイトを運営する組織が実在する事を確認する機能 SSL 通信では、まずサーバーが「SSLサーバ証明書」をクライアントに送信します。 クライアントは証明書について、次のことを確…

ESXi の証明書入れ替え

こちらを参考にさせて頂きました。ESXi の証明書は以下のフォルダに配置されています。 ~ # cd /etc/vmware/ssl /etc/vmware/ssl # ls -l total 8 -rw-r--r-- 1 root root 1428 Jan 13 06:55 rui.crt -r-------- 1 root root 1708 Jan 13 06:55 rui.key既存…

CentOS で FTP サーバ構築

検証用に FTP サーバが必要になったので、CentOS で構築した際のメモ。 こちらのサイトがとても分かりやすかったので、参考にさせて頂きました。vsftpd インストール # yum -y install vsftpd vsftpd.conf 設定 # vi /etc/vsftpd/vsftpd.conf anonymous_enab…

Python で FortiGate のログを取得

Python2.7 で FortiGate のログを収集する際のスクリプト例です。 Automated FortiGate Backups を参考にさせて頂きました。 import re import sys import datetime, time import string from Exscript.util.interact import read_login from Exscript.proto…

FortiGate について

FortiGate について 米 Fortinet 社の開発した統合脅威管理(UTM)アプライアンスで、同分野では世界一のシェアを有する。 ファイアウォール、VPN、アンチウイルス、侵入防止システム、コンテンツフィルタリング、アンチスパム等の機能をゲートウェイ1台で処理…

VMware のマルチパス機構について

VMware のデフォルトのマルチパスプラグインは、NMP(Native Multi-Pathing Plugin)と呼ばれる汎用のマルチパスモジュールです。NMP は SATP(Storage Array Type Plugin)と PSP(Path Selection Plugin)で構成されます。 SATP 物理パスに関連付けられ、パス…

STP PVID/Type 不一致による予期せぬポートブロックについて

Cisco 社製のスイッチで予期せぬポートブロックが発生した際、下記のエラーが出力されている場合は、STP PVID/Type の不一致が考えられます。 %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet0/1 VLAN100. %SPANTREE-7-B…

vSwitch でミラーリングを設定する

標準スイッチでは、分散スイッチと異なり、ポートをミラーリング機能をサポートしていませんが、任意の仮想マシンにパケットをミラーする事が可能です。 標準スイッチの作成 「Networking」タブで「Virtual switches」を選択し「Add host Networking」をクリ…

HA の詳細構成オプションについて

HA 構成のクラスタに所属する各ホストで、以下のようなエラーが表示される場合があります。 その際、一部のエラーについては、HA の詳細オプションで非表示にする事ができます。 HA の詳細オプションは、クラスタを右クリック→「設定の編集」→「vSphere HA」…