TT さん プロフィール

  •  
TTさん: 下流ネットワークエンジニアの生活
ハンドル名TT さん
ブログタイトル下流ネットワークエンジニアの生活
ブログURLhttp://netwrok.blog.fc2.com/
サイト紹介文ネットワーク技術や日々感じたことを記事にしています。
参加カテゴリー
更新頻度(1年)情報提供40回 / 365日(平均0.8回/週) - 参加 2013/10/18 13:52

TT さんのブログ記事

  • PaloAlto PAN-OSでREST API活用 セキュリテイポリシー編
  • PaloAltoの設定変更を自動化したいと思い、REST APIの動作検証をしたのでメモ。今回はセキュリテイポリシーの追加・削除・確認。(adsbygoogle = window.adsbygoogle || []).push({});1)現状設定確認1-1)特定ポリシーcurl -k "https://IPアドレス/api/?key=APIキー&type=config&action=get&xpath=/config/devices/entry[@name='localhost.localdomain']/vsys/entry[@name='vsys1']/rulebase/security/rules/entry[@name='rule1 [続きを読む]
  • PaloAlto PAN-OSでREST API活用 アドレスグループ編
  • PaloAltoの設定変更を自動化したいと思い、REST APIの動作検証をしたのでメモ。今回はアドレスグループの追加・削除・確認。前提条件※アドレスオブジェクトを事前に作成すること(adsbygoogle = window.adsbygoogle || []).push({});1)設定確認1-1)特定グループcurl -k "https://IPアドレス/api/?type=config&action=get&key=APIキー&xpath=/config/devices/entry[@name='localhost.localdomain']/vsys/entry[@name='vsys1']/ad [続きを読む]
  • PaloAlto PAN-OSでREST API活用 アドレスオブジェクト編
  • PaloAltoの設定変更を自動化したいと思い、REST APIの動作検証をしたのでメモ。今回はアドレスオブ
    ジェクトの追加・削除・確認。(adsbygoogle = window.adsbygoogle || []).push({});1)設定確認1-1)特定オブジェ
    クトcurl -k "https://IPアドレス/api/?type=config&action=get&key=APIキー&xpath=/config/devices/entry[@name='localh
    ost.localdomain']/vsys/entry[@name='vsys1']/address/entry[@name='test']"1-2)全オブジ [続きを読む]
  • PaloAlto PAN-OSでREST APIを使って設定変更を行う 初回編
  • PaloAltoを触りはじめて1週間程経つが、セキュリテイポリシー等の設定を自動化したいと思い、REST APIの動作検証をしたのでメモ。手初めということでとりあえず準備と簡単な確認、設定変更を試してみた。1)対応一覧を確認[APIブラウザ]操作PCのブラウザよりアクセスhttps://IPアドレス/api/(adsbygoogle = window.adsbygoogle || []).push({});2)REST API操作のためのキーを作成curl -k "https://IPアドレス/api/?type=keygen&user [続きを読む]
  • FortiGate 内部のパケットフロー図 処理順序
  • FortiGateの内部ロジックを簡単に確認したのでメモ。Ingress packet flowl Interface TCP/IP?stackl DoS Sensorl IP integrity header checkingl IPsec VPNl Destination NAT (DNAT)l RoutingStateful inspectionl Local Management Trafficl Policy Lookupl Session Trackingl Session helpersl SSL VPNl User Authenticationl Traffic Shaping(adsbygoogle = window.adsbygoogle || []).push({});Flow-based inspectionl IPSl Ap [続きを読む]
  • FortiGate SSLインスペクションの概要 2種類の違い
  • SSL/TLSによるWebサイトの暗号化を行うサイトの割合が増えてきて、SSL通信のスキャニングやフィルタリングの要望が増えている。FortiGateにおけるSSLインスペクションの簡単な概要を調べたのでメモ。(adsbygoogle = window.adsbygoogle || []).push({});1.Deep-Inspection暗号化された通信をFortiGateで復号化する。通信内容のウイルススキャン等が可能。用意されているデフォルトのCAを使うと証明書エラーが出るので、各クライア [続きを読む]
  • WindowsのISOファイルを安全に無料で手に入れる方法
  • PCの不調等でクリーンインストールしたい時によくありがちなのが、Windowsのメディアを紛失した!という出来事。私も頻繁にどこかにインストールメディアをしまってしまって、Windows7をクリーンインストールしたい時に出てこないことが何度も。。。WindowsのISOファイルを無料で手に入れる方法をググるも怪しいサイトからダウンロードする情報ばかり!と諦めていたところ、どうやらMicrsoftがISO型式でインストールメディアを無償 [続きを読む]
  • 2017/01/01 うるう秒
  • 2017年1月1日に挿入されるうるう秒について、確認依頼があり確認したところ問題なさそうであった。GPSやNTP等の時刻ソースを参照している場合、自動的にうるう秒の予定通知を受け取り、1月1日にうるう秒を挿入します。よって利用者の対応は不要。(adsbygoogle = window.adsbygoogle || []).push({});F5のBIG-IPは前回不具合を起こしたが、今回は問題ないようです。SOL16328: The way F5 products handle leap second adjustmentsht [続きを読む]
  • [WindowsUpdate配信日の恐怖] 2016年7月13日に発生したwakwakの通信遅延
  • とあるユーザーよりネットワークが物凄く遅いとの連絡があった。症状を聞いてみるとインターネットや拠点間VPNが300kbps程度しかでない。ONUやルータを再起動しても変化が無いとのこと。会社のネットワークよりPingを試したところ、普段であれば20〜30ms程度のRTTなのだが、200〜300msと普段の10倍も遅い。。。また、パケットロスも多くPing 100回のうち40%程度もロスしていた。(adsbygoogle = window.adsbygoogle || []).push({}) [続きを読む]