CentOS7 で SNMP 構築
CentOS7 で SNMPをインストールする際の手順になります。ファイアウォール無効化事前にファイアウォールを無効化します。*1# systemctl stop firewalldOS 起動時にファイアウォールを無効化するには以下のとおり設定します。# systemctl disable firewalldnet-snmpインストールyumを使用して、net-snmpをインストールします。#...
View ArticleNFS データストアでフォルダを作成できない問題について
NetApp で作成したボリュームを、ESXi から NFSでマウントし、データストア上にフォルダを作成しようとした際、以下のエラーが出力される問題に遭遇しました。ESXi「192.168.1.100」で オブジェクト「ha-nfc-file-manager」の「FileManager.MakeDirectory」 の呼び出しが失敗しました。もちろん、ボリュームは正しく...
View ArticleClik here to view.
URL フィルタ設定
Fortigate では、任意のサイトへのアクセスをブロックする「URL フィルタ」機能があります。以下、"http://172.16.2.100"へのアクセスをブロックする際の設定例になります。URL フィルタの定義config webfilter urlfilter edit 1 set name "urlfilter01" config entries edit 1 set url...
View ArticleClik here to view.
Clustered ONTAP で CIFS 共有
移動ユーザープロファイルの検証のため、久しぶりに Simulate ONTAP 8.3.2で、CIFS サーバーを構築しました。ドメイン参加に失敗する問題があったのでメモしておきます。Aggregate 作成storage aggregate create -aggregate aggr1 -raidtype raid_dp -diskcount 5 -nodes cluster1-01...
View ArticleClik here to view.
移動ユーザプロファイルについて
ユーザープロファイルとは?ユーザーごとに保存される情報のひとつで、主にデスクトップ環境の情報を保持しています。ユーザープロファイルは、該当マシン上でユーザーごとに構成され、次のような情報が含まれます。壁紙やスクリーンセイバーなどのデスクトップ設定ショートカットや「スタート」メニューの設定Internet...
View ArticleClik here to view.
NetApp クォータ設定について
クォータとは?ボリューム内のリソース使用量を追跡し、使用量を制限する機能です。例えば、ボリュームを CIFS 共有している場合、ボリューム内のディスク使用量や、ファイル数をユーザー単位で制限することが可能です。クォータの設定以下の前提条件で、ディスク使用量を制限する設定例になります。NetApp(cDOT)を AD ドメイン環境(example.com)に参加させます。ボリューム(vol1)で...
View ArticleCentOS6.8への VMware tools インストール
事前に Perlをインストールしておきます。# yum install perl対象の仮想マシンを選択し、"VMware Tools のインストール"を実行します。任意のディレクトリにマウントします。本例では tmp にマウントします。# mount /dev/cdrom...
View ArticleClik here to view.
ASA と VyOS で IPsec
VyOS は Vyattaの無償版である Vyatta Core よりフォークされたオープンソースのネットワーク OS です。Ciscoの ASA(HA 構成)と VyOS 間で IPsecを確立する際の設定例になります。検証環境VyOS1.1.7 及び、CentOS6.8 を VMware Workstation 上に構築VMware ESXi5.5 を VMweare Workstation...
View ArticleClik here to view.
BGP設定例
概要BGP を使った冗長化設定例になります。動作確認は R5 と R6 の Loopback インターフェース間の Ping疎通により行っています。検証環境CSR1000V を VMware Workstation 上に構築IOSは 15.4(1)S2を使用通信フロー正常系故障系-1故障系-2故障系-3設定例R1hostname R1 ! interface GigabitEthernet1 ip...
View ArticleCross-Stack Etherchannel について
StackWise 機能とはStackWise 機能は、2台以上の Catalystを1台の論理スイッチとして運用するクラスタ技術です。最大で9台のスイッチから構成され、そのうち1台がマスターとなり全体の管理を行います。マスター以外のスイッチはメンバーと呼ばれます。詳細については、以下を参照ください。Cisco StackWise および StackWise Plus...
View ArticleYAMAHA RTX の BGP 設定例
概要YAMAHAの RTX1200 における BGP の基本的な設定例です。対向は、Ciscoの CSR1000V を使用し、動作確認を行いました。RTX の BGP 設定基本設定直接接続しているネットワークを広告ip loopback1 address 192.168.100.101/24 ip loopback2 address 192.168.200.101/24 bgp use on bgp...
View ArticleClik here to view.
プロキシ ARP について
プロキシ ARPとはプロキシ ARPとは、ホスト(通常はルータ)が、別のマシンに宛てられた ARP要求に応答する技法です。 ルータは自分の ID を「偽装する」ことによって、「実際の」送信先にパケットをルーティングする責任を引き受けます。 プロキシ ARPを使用することで、ルーティングやデフォルトゲートウェイの設定を必要とせずに、サブネット上のマシンがリモートサブネットに到達できるようになります。...
View ArticleClik here to view.
ランサムウェアについて
ランサムウェアとはランサムウェアは機器、ネットワーク、データセンターに感染し、ユーザーや組織が身代金を支払うまで、システムをロックさせ使用できない状態にするタイプのマルウェアです。ランサムウェアは通常、いくつかあるパターンのうち1つを使って実行されます。 Crypto...
View ArticleUCS へ ESXi6.5 をインストールした際に発生した問題について
問題Ciscoの UCS C220 M4S に VMware ESXi6.5(Custom)をインストールしたところ、ネットワークアダプタへ割り当てるデバイス名(vmnicN:N...
View ArticleFortigate の SSL-VPN を CLI で設定
FortiOS 5.6 における SSL-VPN設定の覚書です。ユーザ作成(user01~02を作成)config vdom edit "VDOM 名" config user local edit user01 set type password set passwd "パスワード" next edit user02 set type password set passwd "パスワード"...
View ArticleClik here to view.
Ericom Connect インストール手順
Ericom Connect とはWindows Server の Remote Desktop Services(RDS)、VDI などのクライアント仮想化サーバーと、各クライアントを仲介するコネクションブローカーです。詳細についてはこちらを参照ください。Ericom Connect 要件各サーバーのシステム要件についてはこちらを参照ください。Ericom Connect...
View ArticleClik here to view.
Ericom Connect URL 自動判別について
URL 自動判別オプションについてEricom 製品では、インターネット向けの仮想ブラウザーとイントラネット向けのブラウザーの 2 つの (ダブル) ブラウザーが必要ですが、当該オプションを使うことによって、イントラ・インターネットの自動判別とブラウザーアクセスを実現できます。詳細についてはこちらを参照ください。URL 自動判別オプション要件Microsoft .NET Framework...
View ArticleClik here to view.
ダブルブラウザ連携キットについて
ダブルブラウザ連携キットについてClickOnceを用いてクライアントにモジュール*1のインストールを行う仕組みを提供します。ClickOnceはユーザ毎にインストール作業が必要となります。実装方法ClickOnceでは共有ファイルサーバを利用した配布と、Web...
View ArticleClik here to view.
インターネット分離時のファイル共有について
インターネット分離とは近年、標的型サイバー攻撃による情報漏洩インシデントが多発しています。この事態を受けて、総務省・IPA*1・NISC*2は個人情報などの機密情報を扱うシステムをインターネットから分離する事を推奨しています。「インターネット分離」とは、インターネット経由で攻撃者が重要システムにアクセス出来る経路を断絶することを意味します。Ericom Connect...
View ArticleClik here to view.