TT さん プロフィール

  •  
TTさん: 下流ネットワークエンジニアの生活
ハンドル名TT さん
ブログタイトル下流ネットワークエンジニアの生活
ブログURLhttp://netwrok.blog.fc2.com/
サイト紹介文ネットワーク技術や日々感じたことを記事にしています。
参加カテゴリー
更新頻度(1年)情報提供38回 / 365日(平均0.7回/週) - 参加 2013/10/18 13:52

TT さんのブログ記事

  • FortiGate URLフィルタリングのデバッグコマンド
  • URL フィルターを設定しようとしたのに、URL が通り抜けてしまった経験はありませんか? diag debug 情報は、見えないところで何が起こっているのかを判断するときに役立ちます。たとえば、172.20.120.18 のユーザーが、URL フィルターが機能していないことに不満をうったえている場合に、以下のコマンドを入力できます。(adsbygoogle = window.adsbygoogle || []).push({});diag debug disablediag debug application urlfilter - [続きを読む]
  • VyOSでポートフォワード設定 DNAT サーバ公開
  • OSSのソフトウェアルータであるVyOSにてポートフォワーディングを試したのでメモ■条件eth0で受信した8080ポート宛のパケットを80ポートに変換して192.168.1.100に転送する(adsbygoogle = window.adsbygoogle || []).push({});■設定set nat destination rule 5 inbound-interface eth0set nat destination rule 5 destination port 8080set nat destination rule 5 protocol tcpset nat destination rule 5 translation port 80se [続きを読む]
  • AMD Ryzen CPUでVMware ESXi6.5 の動作報告が少しずつ出てきている
  • 海外フォーラムなどの読み漁っているが、英語力が乏しいため、正しく理解できていないこともあるのであくまで参考程度に。(FYI)(adsbygoogle = window.adsbygoogle || []).push({});私が狙っているRyzen7は、8コア16スレッドというものすごく楽しそうさスペックである本命は1700だが、1700Xでの動作報告があったので以下に転載する。■動作環境------------------------------------------------------------CPU     :AMD Ryz [続きを読む]
  • PaloAlto PAN-OSでREST API活用 セキュリテイポリシー編
  • PaloAltoの設定変更を自動化したいと思い、REST APIの動作検証をしたのでメモ。今回はセキュリテイポリシーの追加・削除・確認。(adsbygoogle = window.adsbygoogle || []).push({});1)現状設定確認1-1)特定ポリシーcurl -k "https://IPアドレス/api/?key=APIキー&type=config&action=get&xpath=/config/devices/entry[@name='localhost.localdomain']/vsys/entry[@name='vsys1']/rulebase/security/rules/entry[@name='rule1 [続きを読む]
  • PaloAlto PAN-OSでREST API活用 アドレスグループ編
  • PaloAltoの設定変更を自動化したいと思い、REST APIの動作検証をしたのでメモ。今回はアドレスグループの追加・削除・確認。前提条件※アドレスオブジェクトを事前に作成すること(adsbygoogle = window.adsbygoogle || []).push({});1)設定確認1-1)特定グループcurl -k "https://IPアドレス/api/?type=config&action=get&key=APIキー&xpath=/config/devices/entry[@name='localhost.localdomain']/vsys/entry[@name='vsys1']/ad [続きを読む]
  • PaloAlto PAN-OSでREST API活用 アドレスオブジェクト編
  • PaloAltoの設定変更を自動化したいと思い、REST APIの動作検証をしたのでメモ。今回はアドレスオブ
    ジェクトの追加・削除・確認。(adsbygoogle = window.adsbygoogle || []).push({});1)設定確認1-1)特定オブジェ
    クトcurl -k "https://IPアドレス/api/?type=config&action=get&key=APIキー&xpath=/config/devices/entry[@name='localh
    ost.localdomain']/vsys/entry[@name='vsys1']/address/entry[@name='test']"1-2)全オブジ [続きを読む]
  • PaloAlto PAN-OSでREST APIを使って設定変更を行う 初回編
  • PaloAltoを触りはじめて1週間程経つが、セキュリテイポリシー等の設定を自動化したいと思い、REST APIの動作検証をしたのでメモ。手初めということでとりあえず準備と簡単な確認、設定変更を試してみた。1)対応一覧を確認[APIブラウザ]操作PCのブラウザよりアクセスhttps://IPアドレス/api/(adsbygoogle = window.adsbygoogle || []).push({});2)REST API操作のためのキーを作成curl -k "https://IPアドレス/api/?type=keygen&user [続きを読む]
  • FortiGate 内部のパケットフロー図 処理順序
  • FortiGateの内部ロジックを簡単に確認したのでメモ。Ingress packet flowl Interface TCP/IP?stackl DoS Sensorl IP integrity header checkingl IPsec VPNl Destination NAT (DNAT)l RoutingStateful inspectionl Local Management Trafficl Policy Lookupl Session Trackingl Session helpersl SSL VPNl User Authenticationl Traffic Shaping(adsbygoogle = window.adsbygoogle || []).push({});Flow-based inspectionl IPSl Ap [続きを読む]
  • FortiGate SSLインスペクションの概要 2種類の違い
  • SSL/TLSによるWebサイトの暗号化を行うサイトの割合が増えてきて、SSL通信のスキャニングやフィルタリングの要望が増えている。FortiGateにおけるSSLインスペクションの簡単な概要を調べたのでメモ。(adsbygoogle = window.adsbygoogle || []).push({});1.Deep-Inspection暗号化された通信をFortiGateで復号化する。通信内容のウイルススキャン等が可能。用意されているデフォルトのCAを使うと証明書エラーが出るので、各クライア [続きを読む]
  • WindowsのISOファイルを安全に無料で手に入れる方法
  • PCの不調等でクリーンインストールしたい時によくありがちなのが、Windowsのメディアを紛失した!という出来事。私も頻繁にどこかにインストールメディアをしまってしまって、Windows7をクリーンインストールしたい時に出てこないことが何度も。。。WindowsのISOファイルを無料で手に入れる方法をググるも怪しいサイトからダウンロードする情報ばかり!と諦めていたところ、どうやらMicrsoftがISO型式でインストールメディアを無償 [続きを読む]