ネットワーク
Fortinet製FortiOS、FortiProxy、FortiSwitchManagerの認証バイパスの脆弱性 CVE-2022-40684がでているそうで、対策が必要です。 こちら Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起 =…
Sophos Firewall リモートでコードを実行できるコード インジェクションの脆弱性 CVE-2022-3236が発見された問題でスコアCVSSv3.1 9.8も高く、早急に対応したほうがいいです。 セキュリティ ソフトウェア企業の Sophos は、攻撃者が新しい重大なゼロデイ脆弱…
Cisco L3スイッチ、ルーターでダイレクトコネクト間のNWセグメントでPCから通信できないという事象があり、無駄にはまったので、また起きたときに忘れないように備忘録です。 基本的に自分が持っているネットワークであれば、ルーティングの設定はいりません…
TeraTerm ネットワーク機器にUSBシリアルケーブル接続時に文字化けする事象がありました。 文字化けだけではなく、本来出力されるであろう内容も出てこず、困っていたら、以下のような情報がありました。 CLI が文字化けします https://support.amnimo.com/h…
TeraTerm マクロが止まる SSHセキュリティ警告を無視、続行する方法、設定についての情報になります。 以前、ネットワーク機器の状態確認で、マクロを使用していて、showコマンド関係の状態確認コマンドを取得するのにマクロを使用していて、Telnetの時は気…
私の仕事はインフラエンジニアなので、サーバもネットワークも構築することがありますが、以前、ネットワークの仕事をしている時に、Ciscoのスイッチを設定するのに、青のシリアルケーブルを使っていましたが、パソコンに接続できない場合は、USBのシリアル…
ArubaOSに脆弱性 CVE-2021-37716が発見されて、リモートより認証なしにコードを実行されるリスクがあります。また、脆弱性は複数存在するようです。 情報元はこちら https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-016.txt 情報の日本語翻訳で…
Cisco ルータ サブインターフェスのコマンド設定エラーがでて、設定できない状に関する情報です。 % Invalid input detected at '^' marker. 情報元はこちら サブインターフェイスを作成できません Unable to create subinterface - Cisco Community 以下は…
インフラエンジニアの仕事をしていると間違いなく使うツールの一つがTeraTermだと思います。ネットワークエンジニアなら必須ツールの一つですが、サーバの場合もLinuxやCentOSやUbuntuなどに接続する場合に使用すると思います。 ネットワーク機器に接続する…
Ciscoルータのサブインターフェイスの「削除済み(deleted)」ステータス表示を消す方法に関する情報になります。 情報元はこちら。 How to remove "deleted" status of sub-interface on cisco router. - Cisco Community 質問の抜粋です。 ciscoルータのサブ…
Ciscoルータを使っていて、IFにIP設定できなずに、エラー % IP addresses may not be configured on L2 links.で失敗する事象がありましたので、調べてみました。 すると以下の情報がヒットして参考になりました。 シスコのルータとスイッチに関して質問で…
FortiGate パケット損失時のMTU、TCP-MSSのトラブルシューティングに関する切り分けで参考になるサイトがあったので紹介します。 情報元はこちら FortiGate – MTU & TCP-MSS Troubleshooting 以下は抜粋です。 === 複数のリモートサイトを展開した後、特定の…
CiscoルータのSecondary IPの制限、最大数に関する情報になります。Secondary IPを設定することで、一つの物理IFに対して複数のIPアドレスを割り当てることができて検証などに便利です。 情報元はこちら。 3750 maximum secondary ip ? - Cisco Community 以…
ユニキャストフラッディングを診断およびトラブルシューティングする方法ということで参考になるサイトがあったので紹介します。 ユニキャストフラッディングは宛先不明のmacアドレスがあると発生するのですが、これ自体が発生することが問題にはならないこ…
先日、L3スイッチのポリシーベースルーティングを変更することになり、サブネットの指定をするのにワイルドカードマスクを指定する必要があったのですが、すぐに出てこなくて、自分の備忘録代わりに記事にすることにしました。 まず、ワイルドカードというと…
インフラエンジニアの仕事をしていると、パソコンを作業場所の現地に持っていていって仕事をすることが多いと思います。私もよくパソコンをバッグに入れて移動をしていますが、バッグを買うときに大事にしているのはパソコンが入るサイズかどうかです。 以前…
システムエンジニアの仕事を初めて、早くも9年経過していますが、その中でシステムエンジニアが持っておくと便利な道具、ツールを紹介したいと思います。ネットワークエンジニアだからと言って、業務内容によっては、すべて用意しておく必要はありませんが、…
NWエンジニアでなくても経験する事ですが、LANケーブルのツメはすぐに折れます。 以前、会社で箱の中に大量のLANケーブルがあったので、使おうと思ったらほとんどのケーブルのツメが折れていて、使い物になりませんでした(泣) ツメが折れたケーブルは、ち…
Cisco製品でshowコマンドをたたいた時に、一度に表示する行数が設定されていて、長い表示が一度に表示されずにイライラすることがあると思います。その場合は、Cisco製品では「ter len 0(terminal length 0)」を入力します。 つまりターミナルの長さをゼロ…
L2スイッチにL2スイッチをケーブル二本挿すとループ構成になります。この際に、ブロードキャスト通信が発生すると、ブロードキャストストームが発生します。すると、スイッチのCPU使用率が上昇して、まともに使えなくなるのですが、その為、ストームが発生し…
Sequence mismatch occurred during OSPF neighbor establishment processに関する情報です。 元が英語なので翻訳です。 題名 OSPFネイバー確立プロセス中にシーケンスの不一致が発生しました題名 OSPFネイバー確立プロセス中にシーケンスの不一致が発生しま…
FortigateでSSL-VPNを利用すれば、ユーザが社内にいなくても外出先でWEBブラウザから簡単に社内リソースへアクセスできるようになります。 またSSL-VPNは暗号強度も高いので、IP-secと比較すると、セキュリティレベルもあがるので利用価値は高いです。ただし…
中小企業で、本社(データセンター)と拠点間を通信させたい要件がある場合、 YamahaでVPNを構築する事が多いと思います。 YamahaはINS回線をバックアップ回線に使える便利な機器で、価格もわりと安いので、拠点展開する場合に利用するケースが多いと思いま…
Arubaのvirtual controllerの仮想IP変更時にssh接続できない WARNING: REMOTE HOST IDENTIFICATION HAS CHANGEDに関連する情報です。 情報元はこちら。 how can i get permission again when i change the virtual controller IP? | Wireless Access 質問の…
Cisco機器のセキュリティ設定について、いろいろと調査をしているんですが、その中で、これはなんだろうという設定が「no service pad」です。 ネットワークエンジニアを始めた時に、コンフィグの意味を一行ずつ調べていたことを思い出しますが、これが意外…
LinuxやNW機器などで複数のサーバに同じコマンドを実行したい場合、TeraTermの標準機能にある「ブロードキャストコマンド」が便利です。ちなみに、動作確認したのはTeraTerm Version4.85です。前のバージョンでバグがあったと同僚が言っていたので、動作確認…
IPアドレスを16進数に変換するエクセルの関数について調べていたのですが、海外のサイトで関数が公開されていたので、実際に動作を確認してみたところ、動作したので、共有します。 参考にしたサイトはこちら。 https://www.mrexcel.com/board/threads/formu…
今は福岡でインフラエンジニアとして働いていますが、ネットワークエンジニアの仕事もそこそこあります。私はサーバもネットワークも経験しているので、現場によってどちらも対応することがあります。ネットワークエンジニアの仕事は東京のほうが多いですが…
サブネットのレンジの中にIPアドレスが含まれるかエクセルで正誤判定する関数についての情報になります。 例えば、「192.168.1.0」から「192.168.1.254」に「192.168.1.10」が含まれる場合は、OK、含まれない場合はNGという判定が可能です。 参考になったサ…
teraterm キー入力 受け付けない 反応が遅い原因についての情報ですが、おそらくこの事象が発生する原因はいくつかあると思います。 とりあえずググるとこんな質問がありました。 TeraTermPro2.3についてターミナルに文字を打ち込んでも、表示されま... - Ya…