シスコ さん プロフィール

  •  
シスコさん: NETWORK×NETWORK
ハンドル名シスコ さん
ブログタイトルNETWORK×NETWORK
ブログURLhttp://network-cisco.seesaa.net/
サイト紹介文ネットワーク屋さん。繋がらないときはメッチャ焦ります。寿命を削る商売だなこりゃ。。
参加カテゴリー
更新頻度(1年)情報提供109回 / 365日(平均2.1回/週) - 参加 2012/04/29 00:21

シスコ さんのブログ記事

  • LAN接続後のクライアント通信速度確認方法
  • LAN接続後スイッチ側で接続速度を確認するのはコマンドで簡単にできます。[ciscoスイッチ接続通信速度確認]#show interface statusこれでポートの一覧が表示されるので確認できます。ではクライアントPC側はどのように確認すればいいのでしょうか。[クライアント接続通信速度確認]方法1 NICスタート>コントロールパネル>ネットワーク接続>NICを選択>右 >状態速度を確認すると1.0Gbpsとなっています。方法2 Windowsタス [続きを読む]
  • コマンドプロンプトで容量の大きいファイルを作成
  • コマンドプロンプトで容量の大きいファイルを作成する方法バックアップやファイルコピーなどのテストを行うときに限って大きいファイルサイズのデータがなかったりする。いつもタイミングは悪いものである。そんな時に役に立つのがfsutilコマンド。C:>fsutil file createnew [ファイル名] [ファイルサイズ]・ファイル名:作成したいファイル名すでに同じ名前のファイルやフォルダがあるとエラーとなる。・サイズ:作成したいファ [続きを読む]
  • Fortigate セッションピックアップ HA構成時に同期されるセッション情報
  • FortigateでHAを組んでる時にセッション情報をスタンバイ機に引き継ぎたい場合は設定が必要である。■GUIから設定システム>設定>HA>クラスタ設定[セッションピックアップを有効にする]にチェック入れるセッションピックアップを有効にしてもすべてのセッション情報が引き継がれるわけではないので注意が必要です。同期されるセッション・TCPセッション情報・IPsec VPNセッション情報同期されないセッション・UDPセッション情報 [続きを読む]
  • スケールアップ スケールアウト 違い
  • スケールアップ スケールアウト 違い[スケールアップ]スケールアップはサーバーの性能を上げる方法。HDDやメモリを増設したり、CPUを性能の高いものに交換してサーバーのスペックを向上させます。最近クラウドでは簡単にCPUやメモリを変えたりできるのでスケールアップも容易になってきました。1台のサーバー性能を向上させる場合はスケールアップしましょう![スケールアウト]スケールアウトはサーバーの台数を増やす方法。1台で [続きを読む]
  • Forticlient 接続できない
  • お客さま先でFortigate60Dをリプレース。特に問題なく終わろうとしてた矢先に「VPNが繋がりません」って言われた。自分のPCをWiFiに接続してVPN接続。あれ!?普通に繋がるぞ。調べてみるとすぐにわかった。。お客さま環境ではどうやら接続に古いFortiClientを使用してるようだ。今回リプレースしたFortigateは5.4と新しい。[接続OK]FortiClient5.4 ⇒ FortigateOS5.4FortiClient5.4 ⇒ FortigateOS4.. [続きを読む]
  • Fortigate config error log
  • Fortigateのファームウェアをアップデートすると大概下記のようなエラーが表示されている。The config file may contain errors,Please see details by the command 'diagnose debug config-error-log read'GUIでアップデートすると特に問題なくアップデートが終了してるように見えるのだがコンソールを接続しながらアップデートすると表示される。[コンフィグエラー確認]Fortiga.. [続きを読む]
  • Cisco stack 解除
  • Catalyst3750Xの2台をスタッキング!スタックケーブルを挿したらできるので簡単。ただ今回はスタックをやめたい。もともとスイッチナンバー2だったCatalyst3750のポート番号がリロード後も1にならない。[stack解除後作業]1.確認Catalyst#sh runinterface GigabitEthernet2/0/1!interface GigabitEthernet2/0/2!interface GigabitEthernet2/0/3;こんな感じで続く.. [続きを読む]
  • FortiOS 5.4
  • 久しぶりにFortigateを触ってみた。こんだけ機能ついててこの値段だと流通するわけだ。ってことで早速コンソールケーブルを接続してログイン。あれっ!?なんか色が緑色になってる!!なんじゃこりゃー基本的にDashboardは変わっていないがやはり色が気になる。。。ポリシーも緑。時代が変われば色も変わるんだな。とりあえずFortiOSのダウングレードを実施。簡単にできました〜 [続きを読む]
  • SID 確認方法
  • SID(Security Identifier,セキュリティ識別子)を確認したくてしたくてたまらなくなったのでしてみた。[SID識別子確認]C:>whoami /userこれでSIDがわかります。[SYSPREP]そのままSYSPREPも実行。SID番号を書き換えてくれます。C:>cd WindowsSystem32sysprepC:WindowsSystem32sysprep>sysprep /generalizeOKこのあと再起動が自動的に行われます。PCの.. [続きを読む]
  • CSR証明書 日本語組織名入力方法
  • WindowsにOpenSSLをインストールしてCSRを作ろうとしたときのこと。以下2点の問題が発生した。1.証明書のOrganization(会社名)の日本語入力失敗。2.Organization(会社名)に「・」を使いたいがなぜかエラーになる。まずは1番目の問題を見ていこう。1.証明書のOrganization(会社名)の日本語入力失敗。がっつり文字化けしてますね〜調べてるとSymantecのサイトでこんなのを見つけた。Windows版のOpenSSLでは、日本語組織名の.. [続きを読む]
  • CISCO WAASとは 読み方は
  • CISCOのWAASとはなんぞや!? 読み方はなんて読むの??聞かれたので調べてみた。CISCOのWAAS(Wide Area Application Services)とはWANを高速化するアプライアンス。読み方は「ワーズ」と読みます。このCISCOのWAAS導入メリットはWAN経由のアプリケーションアクセスを最適化できる。簡単に言うとWANのアクセスもLAN並みのレスポンスを実現する。データセンター側のWAASと支店側のWAASが常に同期することでローカルで高速に処理を可 [続きを読む]
  • Windows Server ログ取得
  • Windows Server 2008R2の調査をしてほしいとの依頼。かなりアバウトなのでこちらで適当にログを取得しちゃいましょう。情報はコマンドプロンプトから収集コマンド実行後はCドライブ直下にテキストで保存されます。[システム情報]C:>msinfo32 /report C:msinfo32.txtC:>systeminfo > systeminfo.txt[NIC情報]C:>ipconfig /all > ipconfig.txt[.. [続きを読む]
  • Cisco IOS ダウンロード 方法
  • Cisco IOS ED/MD/DF/LD/GDCISCOのルーターやCatalystスイッチのIOSをアップデートするときにバージョンが多すぎて困ったことはないですか?一体どれを使っていいのか判断がつきません。CiscoのダウンロードサイトからIOSをダウンロードするときの目安としてED/MD/DF/LD/GDの種類があります。ED:Early Deployment(早期配布版)バグ修正、新機能や新しいプラットフォームのサポートが提供される。MD:Maintenance D.. [続きを読む]
  • Cisco ログ コマンド
  • CiscoルーターやCatalystスイッチでログ取得は必須ですね。そこでこれだけとっとけば間違いないというログ取得コマンドをまとめてみました。[基本]Catalyst#term length 0Catalyst#show tech passwordCatalyst#show runCatalyst#show confCatalyst#show clockCatalyst#show int statusCatalyst#show int counters errorsCata.. [続きを読む]
  • Cisco 便利 コマンド
  • めっきりCisco機器を触る機械が減った今日この頃。たまに触るとコマンドが全然でてきません。歳です。メモとして便利コマンド一覧を書き書き。[logging synchronous]設定を行ってるときにメッセージが表示されて邪魔されるときないですか?Cisco(config)#exitCisco#show run*Oct 12 11:11:11.111: %SYS-5-CONFIG_I: Configure from console by console鬱陶しいので表示されない.. [続きを読む]
  • Cisco do show run コマンド
  • コンフィギュレーションモードでも現在設定してるコンフィグをざーと見たくなることありますよね。ってかある。そんなときに便利なのがdoコマンド。このコマンド昔のCiscoIOSでは使えなかった。いやー便利な時代になっていくな〜Cisco#config terminalCisco(config)#do sh runBuilding configuration...Current configuration : 4168 bytes!version 12.2no service pa.. [続きを読む]
  • IWSS 初期パスワード
  • InterScan Web Security Suite 3.1InterScan Web Security Suite 5.6Trend Micro社が出しているプロキシサーバーIWSS。デフォルトパスワードがわからんかった。ユーザー名:adminパスワード:adminIWSS85デフォルトパスワードにしては難しすぎるだろ!(笑)IWSS3.1もIWSS5.6も同じデフォルトパスワード。 [続きを読む]
  • ウイルス「ミライ」がIoT機器を乗っ取り 世界中で猛威
  • ウイルス「ミライ」がIoT機器を乗っ取り 世界中で猛威livedoorニュース参照「Mirai」(ミライ)と名付けられたウイルスが、インターネットにつながる家電製品などのIoT機器を乗っ取り、踏み台として悪用するサイバー攻撃が世界中で猛威をふるっている。 ミライの設計図がネット上に公開され、すでに感染したIoT機器は世界中で少なくとも50万台。日本国内への攻撃も確認され始めており、警察当局は警戒を強めている。 [続きを読む]
  • Fortigate MTU Size 変更
  • FortigateのMTUサイズをCLIから変更。これは知ってて損ない。ってかこういう設定はやっぱりCLIからしか出来ないのね。GUIからも変更できるようにして〜笑ちなみにFortigateのデフォルトMTUサイズは1500。設定はインターフェースに対して行います。[MTUサイズ変更(WAN1)]1.TeraTerm接続2.MTUサイズ確認FG # config system interfaceFG (interface) # edit wan1FG (wan1) # sho.. [続きを読む]
  • Fortigate CLI 稼働時間
  • Fortigateの稼働時間を調べるCLIコマンド。1.TeraTerm接続2.稼働時間確認FG # get system performance statusCPU states: 0% user 0% system 0% nice 100% idleCPU0 states: 0% user 0% system 0% nice 100% idleMemory states: 20% usedAverage network usage: 0 kbps in 1 minute,.. [続きを読む]
  • Fortigate CLI syslog 設定
  • Fortigateでログの保存先にお困りの方が多いのではないでしょうか!?→Fortigateログを有効にする方法最近の仕様ではハードディスク保存は推奨されていない。メモリだとすぐにログが消えていってしまう。FortiCloudは登録すれば無料で使用できるが容量は限られている。となると自分でSYSLOGサーバーをたてるのが一番かな。ってことで設定することにした。[SYSLOG設定方法]1.TeraTerm起動syslogの設定はGUIで出来ないのでCLIで設 [続きを読む]
  • Fortigate スタティックルート
  • FortigateのWAN1とWAN2を同時に使用する方法。WAN1はインターネットへ接続→デフォルトGWWAN2は拠点へ接続→スタティックルート拠点BのFortigateBはデフォルトゲートウェイ(出口が一つだけ)になっているので特に設定上問題はない。拠点AのFortigateAはインターネット(WAN1)と拠点B(WAN2)に繋がるのでルーティングを設定しましょう。通常インターネットに接続する出口をデフォルトゲートウェイに設定します。なので拠点Bへ接続する [続きを読む]
  • SIerとは 読み方
  • お恥ずかしながら読めませんでした。SIer読み方:エスアイアー、エスアイヤーSIerとはSystem Integration(システムインテグレーション)を行う業者にerをつけた造語。要はシステム屋ってこと。顧客のシステム状況を把握してお客様の問題を解決するようなシステムの提案、要件定義、構築、運用サポートなどを行っていく。SEはどちらかというと技術よりだがSIerはコンサルティングよりの言葉。ただその境目はあやふやな感じである。最 [続きを読む]