Clik here to view.
分散スイッチで Netflow を有効化する
Netflow は Cisco 社が開発した、ネットワークのトラフィックを収集・分析するための技術です。VMware 社の分散スイッチでは、NetFlow をサポートしており、ポートグループに流れるトラフィックを、コレクターに出力する事が可能です。分散スイッチの設定対象の分散スイッチを右クリックし「Manage Distributed Port...
View ArticleClik here to view.
Ontap シミュレーターで Flash Pool を試す
Flash Pool とはHDD と SSD が混在したアグリゲートを構成し、使用頻度の高いデータを SSD のキャッシュへ集めることで、HDD へのアクセスを低減する機能になります。データを移動させるわけではなく、アクセス頻度の高いデータを ONTAP が自動で判別し、キャッシュされる事から、運用稼動は発生しません。下記は、ユーザ数の増加に伴うスループットの傾向です。(出典:Tech OnTap)...
View ArticleESXi の証明書入れ替え
こちらを参考にさせて頂きました。ESXi の証明書は以下のフォルダに配置されています。~ # cd /etc/vmware/ssl /etc/vmware/ssl # ls -l total 8 -rw-r--r-- 1 root root 1428 Jan 13 06:55 rui.crt -r-------- 1 root root 1708 Jan 13 06:55...
View ArticleClik here to view.
SSL サーバー証明書について
SSL サーバー証明書には以下の2つの機能があります。サイトの実在証明ウェブサイトを運営する組織が実在する事を確認する機能 SSL 通信では、まずサーバーが「SSLサーバ証明書」をクライアントに送信します。クライアントは証明書について、次のことを確認します。...
View ArticleClik here to view.
VMware Mirage について
VMware Mirage の概要管理は集中、アプリケーションはローカルで実行単一の PC イメージを IT 部門とエンドユーザー管理する論理レイヤに分離VDI のように共通のマスターイメージを物理 PC に配信可能ユーザーのデータやアプリケーションはマスターイメージで上書きされないユーザーが誤って削除したファイルもユーザー自身でリストア可能VMware Mirage の構築検証環境VMware...
View ArticleClik here to view.
VMwareMirageの基本操作について
はじめにVMware Mirage は、PC を以下の6つの論理レイヤーに分離し、管理します。ユーザーデータ設定レイヤーレジストリに対する構成の変更等、ユーザーが設定した状態が含まれます。ユーザーアプリケーションレイヤーユーザーがインストールしたアプリケーションが含まれます。 マシン ID...
View ArticleClik here to view.
VMware Mirage の File Portal について
留意事項として、事前にベースラインを適用している必要があります。また、ベースライン適用時に、Mirage Gateway にログインしているユーザーが、File Portal ユーザーになります。例として、下記 CVD(Name:WIN-K9VEUG0NIUT)の File Portal User は「User01」になります。File Portal ユーザーは、以下の URL...
View ArticleESXi で CDP を有効化
ESXi で CDP を有効化し、Cisco のスイッチで認識させる設定です。シェルで以下のコマンドを実行し、vSwitch0 で CDP を有効化します。~ # esxcfg-vswitch -B both vSwitch0以下のコマンドで設定状態を確認します。「both」となっていれば有効です。~ # esxcfg-vswitch -b vSwitch0 both参考VMware KB:...
View ArticleClik here to view.
VMware Mirage の CVD Policy について
例えば、複数のディスクドライブ*1を持つ PC からベースレイヤを作成し、それを単一のディスクドライブを持つエンドポイントに配布しようとすると、下記のようなエラーとなります。Drive Letter Mismatch. Base Layer:...
View ArticleFortigate の HA 設定について
マスター選択プロセスについてHA のマスターは、以下に基づいて選定されます。自動切り戻しが無効の場合(set override disable) モニタポートの接続(up)数が多いノードスレーブ側の age time(稼働時間)が設定値(デフォルト5分)より長い場合は現状維持、短い場合は3へデバイスのプライオリティが大きいノードシリアル番号が大きいノード自動切り戻しが有効の場合(set...
View ArticleClik here to view.
Fortigate の VDOM について
FortiGateでは VDOM(Virtual Domain)によって、1台の Forti Gate 状に複数の仮想 Fortigate を構築することが可能です。また、複数の VDOM は、複数の物理インターフェースを束ねた LAG(Link Aggregation)インターフェースを共通で使用することが可能です。例えば、以下のように VDOM-A と VDOM-B 上で...
View ArticleFortigate の IPsec 設定方法
Fortigate で VDOM を有効化し、VDOM 上で IPsec を設定する場合の例を紹介します。Hub-and-Spoke ネットワークトポロジーで、Hub 側が「固定IP」、Spoke 側が「不定IP」を想定した IPsec-VPN の設定例になります。Hub 側 Phase1 の設定config vdom edit VDOM-A config vpn ipsec...
View ArticleClik here to view.
Cisco ASA のポータルページ無効化
Cisco ASA で WebVPN を使用時、ブラウザで ASA のアドレスにアクセスすると以下のようなポータルサイトが表示されます。このポータルサイトを無効化するには、以下のコマンドを実行します。ciscoasa# conf t ciscoasa(config)# webvpn ciscoasa(config-webvpn)# portal-access-rule 1 deny code 403...
View ArticleClik here to view.
VMware Photon Linux について
2015.4 VMwareから、コンテナ向けに最適化された軽量 LinuxOS「Photon Linux」が公開されました。これまで仮想化ハイパーバイザを中心とした製品を開発し、OS とは一定の距離を保っていた VMwareにとって大きな変化といえます。出典:Publickey今回、vSphere ESXi5.5 の基盤上に Photon...
View ArticleClik here to view.
windows 2012 R2 のリモートデスクトップ同時接続数について
Windows Server のリモートデスクトップについて、デフォルトで接続できるのは「2ユーザー」までとなっています。3ユーザー以上の接続に対応するためには、サーバーにリモートデスクトップサービスをインストールし、RDS CAL ライセンスの購入及び、アクティベーションをする必要があります。以下、Windows Server 2012...
View ArticleClik here to view.
SSL-VPN について
VPNはインターネットのようなセキュリティが担保されていないネットワーク上で、認証・暗号化技術を用いて、利用者間で安全に通信可能にする技術です。代表的なものとして、SSL-VPNや IPsec-VPNありますが、今回は SSL-VPNについて整理します。SSL-VPNとはその名のとおり、暗号化の手法として...
View ArticleClik here to view.
Fortigate の IPsec + NAT について①
Fortigate では、IPsecで VPNを構築しつつ、NAT によるオリジナル IP の送信元/宛先同時変換が可能です。基本的に、送信元 NAT は Pool を使用し、宛先 NAT は、VIP を使用します。以下、検証環境と設定例になります。 FG01の設定LAN の設定(FG01)FG01 (port3) # show config system interface edit...
View ArticleClik here to view.
Fortigate の IPsec + NAT について②
Fortigate は基本的に送信元 NAT は Pool を使用し、宛先 NAT は VIP を使用しますが、送信元 NAT に VIP(1対1の変換)を適用する事も可能です。なお、VIP の設定が送信元 NATに利用されるには Inbound Policy が必要です。Using VIP range for Source NAT (SNAT) and static 1-to-1 mapping...
View ArticleCisco と NetApp(7-Mode)で LAG 設定
以前、Nexus と Netapp 間で LAG を構成する際の注意点の記事で LAG の設定例を書きましたが、NetAppのソフトウェアバージョン8.2では、少し設定が異なったのでメモします。それぞれ2本のインターフェースで LAG を構成し、NetApp 側は VLAN101と102のインターフェースを作成します。Cisco側は VLAN101と...
View ArticleCatalyst4500-X VSS 設定例
VSS(Virtual Switching System)とはVSS は、2台の Catalystを1台の論理スイッチとして運用するクラスタ技術です。以前は Catalyst6500シリーズでのみ対応していた技術なのですが、Catalyst4500シリーズでもサポートするようになりました。以下、Catalyst4500-X での設定例になります。Virtual Switch Domain...
View Article