FriendsNow さん プロフィール

  •  
FriendsNowさん: NETWORK ENGINEER BLOG
ハンドル名FriendsNow さん
ブログタイトルNETWORK ENGINEER BLOG
ブログURLhttp://friendsnow.hatenablog.com/
サイト紹介文ネットワーク(Cisco)、仮想化(VMware)、ストレージ(NetApp)を中心としたインフラ関連の技術メモです。
参加カテゴリー
更新頻度(1年)情報提供13回 / 365日(平均0.2回/週) - 参加 2015/04/09 16:55

FriendsNow さんのブログ記事

  • インターネット分離時のファイル共有について
  • インターネット分離とは 近年、標的型サイバー攻撃による情報漏洩インシデントが多発しています。この事態を受けて、総務省・IPA*1・NISC*2は個人情報などの機密情報を扱うシステムをインターネットから分離する事を推奨しています。「インターネット分離」とは、インターネット経由で攻撃者が重要システムにアクセス出来る経路を断絶することを意味します。 Ericom Connect によるインターネット分離 公開アプリケー [続きを読む]
  • ダブルブラウザ連携キットについて
  • ダブルブラウザ連携キットについて ClickOnce を用いてクライアントにモジュール*1のインストールを行う仕組みを提供します。ClickOnce はユーザ毎にインストール作業が必要となります。 実装方法 ClickOnce では共有ファイルサーバを利用した配布と、Web を用いた配布をサポートしています。本例では、共有ファイルサーバを利用した配布を行います。 共有ディレクトリへのモジュール配置 本例では、ad01.examp [続きを読む]
  • Ericom Connect URL 自動判別について
  • URL 自動判別オプションについて Ericom 製品では、インターネット向けの仮想ブラウザーとイントラネット向けのブラウザーの 2 つの (ダブル) ブラウザーが必要ですが、当該オプションを使うことによって、イントラ・インターネットの自動判別とブラウザーアクセスを実現できます。詳細についてはこちらを参照ください。 URL 自動判別オプション要件 Microsoft .NET Framework 3.5、または Microsoft .NET 4.* Framew [続きを読む]
  • Ericom Connect インストール手順
  • Ericom Connect とは Windows Server の Remote Desktop Services(RDS)、VDI などのクライアント仮想化サーバーと、各クライアントを仲介するコネクションブローカーです。詳細についてはこちらを参照ください。 Ericom Connect 要件 各サーバーのシステム要件についてはこちらを参照ください。 Ericom Connect インストールの事前作業 Ericom Connect サーバーをドメインへ参加させます。Ericom Connect サ [続きを読む]
  • Fortigate の SSL-VPN を CLI で設定
  • FortiOS 5.6 における SSL-VPN 設定の覚書です。ユーザ作成(user01〜02を作成)config vdomedit "VDOM 名"config user localedit user01set type passwordset passwd "パスワード"nextedit user02set type passwordset passwd "パスワード"endユーザグループ作成config vdomedit "VDOM 名"config user groupedit "ユーザグループ名"set member user01 user02endSSL-VPN ポータル作成config vdomedit "VDOM 名"config vpn ssl web [続きを読む]
  • ランサムウェアについて
  • ランサムウェアとは ランサムウェアは機器、ネットワーク、データセンターに感染し、ユーザーや組織が身代金を支払うまで、システムをロックさせ使用できない状態にするタイプのマルウェアです。ランサムウェアは通常、いくつかあるパターンのうち1つを使って実行されます。Crypto ランサムウェアは、オペレーティングシステムに感染し、機器が起動できなくなるようにします。他にも、ドライブやファイル、ファイル名を暗号 [続きを読む]
  • プロキシ ARP について
  • プロキシ ARP とは プロキシ ARP とは、ホスト(通常はルータ)が、別のマシンに宛てられた ARP 要求に応答する技法です。 ルータは自分の ID を「偽装する」ことによって、「実際の」送信先にパケットをルーティングする責任を引き受けます。 プロキシ ARP を使用することで、ルーティングやデフォルトゲートウェイの設定を必要とせずに、サブネット上のマシンがリモートサブネットに到達できるようになります。 出典:Cis [続きを読む]
  • YAMAHA RTX の BGP 設定例
  • 概要 YAMAHA の RTX1200 における BGP の基本的な設定例です。対向は、Cisco の CSR1000V を使用し、動作確認を行いました。 RTX の BGP 設定 基本設定 直接接続しているネットワークを広告ip loopback1 address 192.168.100.101/24ip loopback2 address 192.168.200.101/24bgp use onbgp autonomous-system 65000bgp neighbor 1 65000 10.1.1.2bgp router id 192.168.1.101bgp import filter 1 include 192.1 [続きを読む]
  • Cross-Stack Etherchannel について
  • StackWise 機能とは StackWise 機能は、2台以上の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。最大で9台のスイッチから構成され、そのうち1台がマスターとなり全体の管理を行います。マスター以外のスイッチはメンバーと呼ばれます。詳細については、以下を参照ください。Cisco StackWise および StackWise Plus テクノロジー Cross-Stack EtherChannelについて Stack 構成のスイッチ群において、 [続きを読む]
  • BGP設定例
  • 概要 BGP を使った冗長化設定例になります。動作確認は R5 と R6 の Loopback インターフェース間の Ping 疎通により行っています。 検証環境 CSR1000V を VMware Workstation 上に構築IOS は 15.4(1)S2を使用 通信フロー 正常系 故障系-1 故障系-2 故障系-3 設定例 R1 hostname R1!interface GigabitEthernet1 ip address 10.1.13.1 255.255.255.0 negotiation aut [続きを読む]
  • ASA と VyOS で IPsec
  • VyOS は Vyattaの無償版である Vyatta Core よりフォークされたオープンソースのネットワーク OS です。Cisco の ASA(HA 構成)と VyOS 間で IPsec を確立する際の設定例になります。 検証環境 VyOS1.1.7 及び、CentOS6.8 を VMware Workstation 上に構築VMware ESXi5.5 を VMweare Workstation 上に構築し、ESXi5.5 上に ASAv を構築*1 ASA 設定例 HA 関連の最終設定※HA の具体的な設定方法は、こちらをご参照くだ [続きを読む]
  • CentOS6.8への VMware tools インストール
  • 事前に Perl をインストールしておきます。# yum install perl対象の仮想マシンを選択し、"VMware Tools のインストール"を実行します。任意のディレクトリにマウントします。本例では tmp にマウントします。# mount /dev/cdrom /tmp/マウントしたファイルを、任意のディレクトリにコピーします。本例では、vmware という名前のディレクトリを作成し、tmp にマウントされたファイルをコピーします。# mkdir ./vmware# cd ./vmware [続きを読む]
  • NetApp クォータ設定について
  • クォータとは? ボリューム内のリソース使用量を追跡し、使用量を制限する機能です。例えば、ボリュームを CIFS 共有している場合、ボリューム内のディスク使用量や、ファイル数をユーザー単位で制限することが可能です。 クォータの設定 以下の前提条件で、ディスク使用量を制限する設定例になります。NetApp(cDOT)を AD ドメイン環境(example.com)に参加させます。ボリューム(vol1)で CIFS を有効にし、「移 [続きを読む]
  • 移動ユーザプロファイルについて
  • ユーザープロファイルとは? ユーザーごとに保存される情報のひとつで、主にデスクトップ環境の情報を保持しています。ユーザープロファイルは、該当マシン上でユーザーごとに構成され、次のような情報が含まれます。壁紙やスクリーンセイバーなどのデスクトップ設定ショートカットや「スタート」メニューの設定Internet Explorer のお気に入りやホームページMicrosoft Outlookの署名プリンターこれらの情報を格納したユー [続きを読む]
  • Clustered ONTAP で CIFS 共有
  • 移動ユーザープロファイルの検証のため、久しぶりに Simulate ONTAP 8.3.2で、CIFS サーバーを構築しました。ドメイン参加に失敗する問題があったのでメモしておきます。Aggregate 作成storage aggregate create -aggregate aggr1 -raidtype raid_dp -diskcount 5 -nodes cluster1-01 -maxraidsize 22storage aggregate showSVM 作成vserver create -vserver svm1 -rootvolume vol0 -aggregate aggr1 -rootvolume-security-style u [続きを読む]
  • URL フィルタ設定
  • Fortigate では、任意のサイトへのアクセスをブロックする「URL フィルタ」機能があります。以下、"http://172.16.2.100"へのアクセスをブロックする際の設定例になります。URL フィルタの定義config webfilter urlfilteredit 1set name "urlfilter01"config entriesedit 1set url "172.16.2.100"set action blockendWeb フィルタプロファイル設定config webfilter profileedit "profile01"config webset urlfilter-table 1endポリ [続きを読む]
  • NFS データストアでフォルダを作成できない問題について
  • NetApp で作成したボリュームを、ESXi から NFS でマウントし、データストア上にフォルダを作成しようとした際、以下のエラーが出力される問題に遭遇しました。ESXi「192.168.1.100」で オブジェクト「ha-nfc-file-manager」の「FileManager.MakeDirectory」 の呼び出しが失敗しました。もちろん、ボリュームは正しく export しています。色々調べた結果、NetApp 側の qtree 設定で serurity を unix にする必要がありました。*1 [続きを読む]
  • CentOS7 で SNMP 構築
  • CentOS7 で SNMP をインストールする際の手順になります。 ファイアウォール無効化 事前にファイアウォールを無効化します。*1# systemctl stop firewalldOS 起動時にファイアウォールを無効化するには以下のとおり設定します。# systemctl disable firewalld net-snmp インストール yum を使用して、net-snmp をインストールします。# yum -y install net-snmp# yum -y install net-snmp-utils net-snmp 設定 [続きを読む]
  • Catalyst4500-X VSS 設定例
  • VSS(Virtual Switching System)とは VSS は、2台の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。以前は Catalyst6500シリーズでのみ対応していた技術なのですが、Catalyst4500シリーズでもサポートするようになりました。以下、Catalyst4500-X での設定例になります。 Virtual Switch Domain の設定 Virtual Switch Domain は VSS を構成する 2 台をグルーピングしたものと定義され、Virtual Swi [続きを読む]
  • CiscoとNetApp(7-Mode)でLAG設定例
  • 以前、Nexus と Netapp 間で LAG を構成する際の注意点の記事で LAG の設定例書きましたが、NetAppのソフトウェアバージョン8.2では、少し設定が異なったのでメモします。 Cisco側の設定 interface GigabitEthernet0/1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 101,102 switchport mode trunk channel-group 1 mode on!interface GigabitEthernet0/2 switchport trunk encapsulation dot1q swit [続きを読む]
  • Fortigate の IPsec + NAT について②
  • Fortigate は基本的に送信元 NAT は Pool を使用し、宛先 NAT は VIP を使用しますが、送信元 NAT に VIP(1対1の変換)を適用する事も可能です。なお、VIP の設定が送信元 NATに利用されるには Inbound Policy が必要です。Using VIP range for Source NAT (SNAT) and static 1-to-1 mapping from internal to external IP addressesImportant note :?even if no connection needs to be initiated from external to internal, th [続きを読む]
  • Fortigate の IPsec + NAT について①
  • Fortigate では、IPsec で VPN を構築しつつ、NAT によるオリジナル IP の送信元/宛先同時変換が可能です。基本的に、送信元 NAT は Pool を使用し、宛先 NAT は、VIP を使用します。以下、検証環境と設定例になります。  FG01の設定 LAN の設定(FG01) FG01 (port3) # showconfig system interface edit "port3" set vdom "root" set ip 172.16.1.254 255.255.255.0 set allowaccess ping [続きを読む]
  • SSL-VPN について
  • VPN はインターネットのようなセキュリティが担保されていないネットワーク上で、認証・暗号化技術を用いて、利用者間で安全に通信可能にする技術です。代表的なものとして、SSL-VPN や IPsec-VPN ありますが、今回は SSL-VPN について整理します。 SSL-VPN とは その名のとおり、暗号化の手法として SSL を使用します。SSL については、こちらをご参照ください。SSL-VPN には、リバースプロキシ、ポートフォワーディング、L [続きを読む]