ネットワーク
FortiClient Windowsファイアウォールプロファイル 正しいドメインにならない事象についての情報になります。 情報元はこちら。 FortiClient Windows Firewall Profile | Fortinet Technical Discussion Forums 以下は質問内容の抜粋です。 FortiClientWindo…
スマホ、iPhoneのLTE通信は暗号化されていて安全、盗聴リスクは少ないそうです。むしろ危険なのは、公共のフリーWi-Fiに接続して利用するほうがリスクが高いと言えますね。 そもそも、スマホを使う人が増えている中で、オンライン決済などはスマホ経由で行う…
CiscoルータのSecondary IPの制限、最大数に関する情報になります。Secondary IPを設定することで、一つの物理IFに対して複数のIPアドレスを割り当てることができて検証などに便利です。 情報元はこちら。 3750 maximum secondary ip ? - Cisco Community 以…
中小企業で、本社(データセンター)と拠点間を通信させたい要件がある場合、 YamahaでVPNを構築する事が多いと思います。 YamahaはINS回線をバックアップ回線に使える便利な機器で、価格もわりと安いので、拠点展開する場合に利用するケースが多いと思いま…
FortiGate パケット損失時のMTU、TCP-MSSのトラブルシューティングに関する切り分けで参考になるサイトがあったので紹介します。 情報元はこちら FortiGate – MTU & TCP-MSS Troubleshooting 以下は抜粋です。 === 複数のリモートサイトを展開した後、特定の…
Cisco機器のセキュリティ設定について、いろいろと調査をしているんですが、その中で、これはなんだろうという設定が「no service pad」です。 ネットワークエンジニアを始めた時に、コンフィグの意味を一行ずつ調べていたことを思い出しますが、これが意外…
Ciscoルータを使っていて、IFにIP設定できなずに、エラー % IP addresses may not be configured on L2 links.で失敗する事象がありましたので、調べてみました。 すると以下の情報がヒットして参考になりました。 シスコのルータとスイッチに関して質問で…
Cisco L3スイッチ、ルーターでダイレクトコネクト間のNWセグメントでPCから通信できないという事象があり、無駄にはまったので、また起きたときに忘れないように備忘録です。 基本的に自分が持っているネットワークであれば、ルーティングの設定はいりません…
ArubaOSに脆弱性 CVE-2021-37716が発見されて、リモートより認証なしにコードを実行されるリスクがあります。また、脆弱性は複数存在するようです。 情報元はこちら https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-016.txt 情報の日本語翻訳で…
Ciscoルータのサブインターフェイスの「削除済み(deleted)」ステータス表示を消す方法に関する情報になります。 情報元はこちら。 How to remove "deleted" status of sub-interface on cisco router. - Cisco Community 質問の抜粋です。 ciscoルータのサブ…
今や当たり前のように多くの企業で使われているWindowsのActiveDirectoryですが、普段はパソコンやサーバをドメイン参加して、ユーザーとコンピュータの一括管理で使用していますが、導入するシステムよっては認証をAD連携できるようなものがたくさんありま…
バッファロー無線ルータ WSR-1800AX4S/NBK インターネット接続が切断される、切れるそうです。Wi-Fi6が気になってレビューを見ていたら知りました。 バッファローWiFi ルーター無線LAN 最新規格 Wi-Fi6 11ax / 11ac AX1800 573+1201Mbps 日本メーカー LANケ…
Cisco製品でshowコマンドをたたいた時に、一度に表示する行数が設定されていて、長い表示が一度に表示されずにイライラすることがあると思います。その場合は、Cisco製品では「ter len 0(terminal length 0)」を入力します。 つまりターミナルの長さをゼロ…
ユニキャストフラッディングを診断およびトラブルシューティングする方法ということで参考になるサイトがあったので紹介します。 ユニキャストフラッディングは宛先不明のmacアドレスがあると発生するのですが、これ自体が発生することが問題にはならないこ…
Ciscoルータでスイッチポートがある場合、VLANデータベースモードでVLANを定義する事ができます。 デフォルトではすべてのポートはVLAN1に定義されています。 また、VLAN を作成できるのは、VLAN データベース モードからだけです。 VLAN データベース モー…
FortigateでSSL-VPNを利用すれば、ユーザが社内にいなくても外出先でWEBブラウザから簡単に社内リソースへアクセスできるようになります。 またSSL-VPNは暗号強度も高いので、IP-secと比較すると、セキュリティレベルもあがるので利用価値は高いです。ただし…
Cisco ルータ サブインターフェスのコマンド設定エラーがでて、設定できない状に関する情報です。 % Invalid input detected at '^' marker. 情報元はこちら サブインターフェイスを作成できません Unable to create subinterface - Cisco Community 以下は…
Aruba Instantで脆弱性が発見されており、CVE-2019-5319 CVE-2021-25144 CVE-2021-25149 リモート攻撃される危険があるそうです。 情報元はこちら 【セキュリティ ニュース】「Aruba Instant」に複数の深刻な脆弱性(1ページ目 / 全2ページ):Security NEXT…
FortinetのFortiOS 脆弱性CVE-2018-13379 CVE-2020-12812 CVE-2019-5591を悪用した攻撃に注意が必要とのことで、長らくアップデートをしていないケースなどは危険です。 情報元はこちら。 【セキュリティ ニュース】米政府、Fortinet製品利用者に注意喚起 - …
先日、L3スイッチのポリシーベースルーティングを変更することになり、サブネットの指定をするのにワイルドカードマスクを指定する必要があったのですが、すぐに出てこなくて、自分の備忘録代わりに記事にすることにしました。 まず、ワイルドカードというと…
Arubaのvirtual controllerの仮想IP変更時にssh接続できない WARNING: REMOTE HOST IDENTIFICATION HAS CHANGEDに関連する情報です。 情報元はこちら。 how can i get permission again when i change the virtual controller IP? | Wireless Access 質問の…
システムエンジニアの仕事を初めて、早くも9年経過していますが、その中でシステムエンジニアが持っておくと便利な道具、ツールを紹介したいと思います。ネットワークエンジニアだからと言って、業務内容によっては、すべて用意しておく必要はありませんが、…
FortigateはGUIで操作する事が多いですが、一部の設定はCLIでのみ対応しているものもあります。 その為、CLIもある程度、操作になれる必要がありますが、コマンドがこれまた特殊です。 showコマンドを実行すると、かなり長い設定ファイルが表示されます。そ…
ネットーワークエンジニアをしている場合、色んな機器を触れるほうが仕事をしやすくなりますが、会社によって導入しているネットワーク機器が違いますし、これも経験によると思います。そして、ネットワークエンジニアをしていると、通信許可の設定を専門で…
Sequence mismatch occurred during OSPF neighbor establishment processに関する情報です。 元が英語なので翻訳です。 題名 OSPFネイバー確立プロセス中にシーケンスの不一致が発生しました題名 OSPFネイバー確立プロセス中にシーケンスの不一致が発生しま…
Ixia トラフィックジェネレータを使用すると、L2NWで不明なユニキャストフレームが発生するという事象があります。 情報元はこちら。 Solved: L2(Ethernet) unknown unicast frame - Cisco Community 以下は質問の抜粋です。 2つのスイッチを接続しています…
以前、Catalyst 6503でetherchannelの設定作業をしていて、etherchannelのトラブルを経験したので、備忘録です。 エラー内容は以下で、設定が間違っていますという出力が表示されます。 ≪エラー内容≫ %SPANTREE-2-CHNL_MISCFG: Detected loop due to etherch…
通常、スパニングツリーが有効になっているNWで、サーバなどが接続するアクセススイッチには「spanning-tree portfast」を有効にすると思います。ちなみに、PortFastは,単一の端末やサーバを接続するポートで,ループが発生しないことがあらかじめわかって…
Cisco製品でコンフィグのパスワードを暗号化させる設定は、「service password-encryption」になります。 これを設定しないと、コンフィグのパスワードが平文で表示されてしまいます。ちなみにメーカーによって当然ながらコマンドが違いますが、例えば、YAMA…
ネットワーク機器と言えばCiscoですが、高価なので別のスイッチを利用しているケースが多いですが、安価で言えばやっぱりアライドが多いですかね。確かアライドが日本2位だったという話をかなり前に聞いた記憶がありますが。 そして、ネットワークの設定変…
