よろづやアンテナ

ITから生活の参考になる情報を備忘録代わりに残していきます

ネットワーク

会社で資格をとれと言われたら ネスペR3 - 本物のネットワークスペシャリストになるための最も詳しい過去問解説 情報処理技術者試験

会社で資格をとれと言われたら ネスペR3 - 本物のネットワークスペシャリストになるための最も詳しい過去問解説 情報処理技術者試験がよさそうです。 ネスペR3 - 本物のネットワークスペシャリストになるための最も詳しい過去問解説 情報処理技術者試験 ネ…

Fortinet製FortiOS、FortiProxy、FortiSwitchManagerの認証バイパスの脆弱性 CVE-2022-40684 CVSSv3 スコア 9.6

Fortinet製FortiOS、FortiProxy、FortiSwitchManagerの認証バイパスの脆弱性 CVE-2022-40684がでているそうで、対策が必要です。 こちら Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起 =…

Sophos Firewall リモートでコードを実行できるコード インジェクションの脆弱性 CVE-2022-3236 CVSSv3.1 9.8

Sophos Firewall リモートでコードを実行できるコード インジェクションの脆弱性 CVE-2022-3236が発見された問題でスコアCVSSv3.1 9.8も高く、早急に対応したほうがいいです。 セキュリティ ソフトウェア企業の Sophos は、攻撃者が新しい重大なゼロデイ脆弱…

Cisco L3スイッチ、ルーターでダイレクトコネクト間のNWセグメントでPCから通信できない

Cisco L3スイッチ、ルーターでダイレクトコネクト間のNWセグメントでPCから通信できないという事象があり、無駄にはまったので、また起きたときに忘れないように備忘録です。 基本的に自分が持っているネットワークであれば、ルーティングの設定はいりません…

ArubaOSに脆弱性 CVE-2021-37716 リモートより認証なしにコードを実行されるリスク

ArubaOSに脆弱性 CVE-2021-37716が発見されて、リモートより認証なしにコードを実行されるリスクがあります。また、脆弱性は複数存在するようです。 情報元はこちら https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-016.txt 情報の日本語翻訳で…

ネットワーク機器、FWのACLで使える「ワイルドカードマスク一覧」のリスト

先日、L3スイッチのポリシーベースルーティングを変更することになり、サブネットの指定をするのにワイルドカードマスクを指定する必要があったのですが、すぐに出てこなくて、自分の備忘録代わりに記事にすることにしました。 まず、ワイルドカードというと…

ネットワークエンジニアの仕事のビジネスバッグはPC、道具がたっぷり入る大きいサイズがおすすめ

インフラエンジニアの仕事をしていると、パソコンを作業場所の現地に持っていていって仕事をすることが多いと思います。私もよくパソコンをバッグに入れて移動をしていますが、バッグを買うときに大事にしているのはパソコンが入るサイズかどうかです。 以前…

インフラ、ネットワークエンジニアが持っておいた方がいい便利な道具、ツール

システムエンジニアの仕事を初めて、早くも9年経過していますが、その中でシステムエンジニアが持っておくと便利な道具、ツールを紹介したいと思います。ネットワークエンジニアだからと言って、業務内容によっては、すべて用意しておく必要はありませんが、…

NWエンジニアの持っておくと便利なもの!長さ調整自由自在LANケーブル自作セット

NWエンジニアでなくても経験する事ですが、LANケーブルのツメはすぐに折れます。 以前、会社で箱の中に大量のLANケーブルがあったので、使おうと思ったらほとんどのケーブルのツメが折れていて、使い物になりませんでした(泣) ツメが折れたケーブルは、ち…

Sequence mismatch occurred during OSPF neighbor establishment process

Sequence mismatch occurred during OSPF neighbor establishment processに関する情報です。 元が英語なので翻訳です。 題名 OSPFネイバー確立プロセス中にシーケンスの不一致が発生しました題名 OSPFネイバー確立プロセス中にシーケンスの不一致が発生しま…

Aruba virtual controller ssh接続できない WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED

Arubaのvirtual controllerの仮想IP変更時にssh接続できない WARNING: REMOTE HOST IDENTIFICATION HAS CHANGEDに関連する情報です。 情報元はこちら。 how can i get permission again when i change the virtual controller IP? | Wireless Access 質問の…

TeraTermでサーバ、NW機器に複数の画面で同時にコマンドを実行(ブロードキャストコマンド)

LinuxやNW機器などで複数のサーバに同じコマンドを実行したい場合、TeraTermの標準機能にある「ブロードキャストコマンド」が便利です。ちなみに、動作確認したのはTeraTerm Version4.85です。前のバージョンでバグがあったと同僚が言っていたので、動作確認…

IPアドレスを16進数に変換するエクセルの関数

IPアドレスを16進数に変換するエクセルの関数について調べていたのですが、海外のサイトで関数が公開されていたので、実際に動作を確認してみたところ、動作したので、共有します。 参考にしたサイトはこちら。 https://www.mrexcel.com/board/threads/formu…

転職、未経験でネットワークエンジニアを目指す人にお勧めの本、書籍

今は福岡でインフラエンジニアとして働いていますが、ネットワークエンジニアの仕事もそこそこあります。私はサーバもネットワークも経験しているので、現場によってどちらも対応することがあります。ネットワークエンジニアの仕事は東京のほうが多いですが…

RJ45延長コネクタがあるとコンソール作業しづらい離れた場所でも便利

私のカバンにいつも入っているのが「RJ45延長コネクタ」ですが、先日もNWの構築で役立ちました。この「RJ45延長コネクタ」 のいい所は、ラックの周辺が作業しづらい場合に、LANケーブルとコンソールケーブルの中継になってくれるので、距離の離れた場所から…

16進数をIPアドレスに逆変換するエクセル関数

16進数をIPアドレスに逆変換するエクセル関数について調べたところ、海外のサイトに紹介されていました。 使うことがあるかわかりませんが、ネットワークの仕事をしていると便利なことがあるかもしれませんので、備忘録がわりに掲載します。 参考にしたサイ…

Cisco AnyConnect second username/passwordが表示されない

Cisco AnyConnect second username/passwordが表示されないということがあったので調べてみました。 参考になった情報がこちら What is second username/password in AnyConnect? https://community.cisco.com/t5/vpn/what-is-second-username-password-in-a…

Ixia トラフィックジェネレータ L2NWで不明なユニキャストフレームが発生する

Ixia トラフィックジェネレータを使用すると、L2NWで不明なユニキャストフレームが発生するという事象があります。 情報元はこちら。 Solved: L2(Ethernet) unknown unicast frame - Cisco Community 以下は質問の抜粋です。 2つのスイッチを接続しています…

中小企業で使えるフリーのSNMP監視ツール TWSNMPマネージャのログの表示件数(初期値1000)の変更方法

中小企業で使えるフリーのSNMP監視ツール TWSNMPマネージャのログの表示件数の変更方法についての情報になります。 まず、TWSNMPマネージャですが、Windowsにインストールすることができて、フリーで使えるので中小企業でネットワーク監視にコストをかけたく…

Catalyst 2960 interface range コマンドで複数のIFを同時に指定、設定する

ネットワーク機器と言えばCiscoですが、高価なので別のスイッチを利用しているケースが多いですが、安価で言えばやっぱりアライドが多いですかね。確かアライドが日本2位だったという話をかなり前に聞いた記憶がありますが。 そして、ネットワークの設定変…

オンラインでFirewall、ルータのMTUテスト(IPv4,IPv6)ができるサイト

オンラインでFirewall、ルータのMTUテストができるサイトがあり、外部から確認したい場合に便利です。 こちら http://www.letmecheck.it/mtu-test.php Online MTU test allows you to test the maximum MTU size from our host to your destination. To chec…

CCNPを不合格になるリスクを軽減!ヤフオク!の問題集で簡単合格

NWエンジニアがまず、取得する資格の一つがCCNAではないでしょうか。私もIT業界に転職してまず、取得したのがCCNAでした。実際に、NWエンジニアをしていると、操作する機会が多いのもCisco製品です。また、Cisco製品ならずとも、Ciscoライクにコマンドライン…

自宅でCatalystSW、ルータの検証をしたい方!新CCNA学習拡張セット

いつも思いますが、インフラエンジニアの仕事って本当に大変だと思います。日々、トラブルと向き合い、解決していかなければならない。その割に勤める会社によっては、給料が激安だったりします。私も以前、フリーランスエンジニアになって、ようやく満足で…

JunosOSをこれから学ぶ人、未経験者にお勧めの書籍

ネットーワークエンジニアをしている場合、色んな機器を触れるほうが仕事をしやすくなりますが、会社によって導入しているネットワーク機器が違いますし、これも経験によると思います。そして、ネットワークエンジニアをしていると、通信許可の設定を専門で…

セキュリティ意識を高めよう!無線LANの暗号化方式について

私がワイヤレスのエンジニアとして仕事をしていた約5年前と比べると、無線LANの利用が一般的になってきました。 今やゲーム機、スマホ、スピーカー、プリンター、etc・・・様々な電化製品が無線LANに対応しています。 無線LANはLANケーブルなどの有線ケーブ…

trunkポートにunknown unicast traffic 最終的にudp通信になったことが影響

trunkポートにunknown unicast traffic 最終的にudp通信になったことが影響しているというケースでの事象がありました。 情報元はこちら。 unicast nfs traffic seen on all trunks - Cisco Community 以下は質問の抜粋です。 すべてのトランクリンクで確立…

CiscoルータでACLフィルタをNATに適用する設定ip nat inside source list~

インフラエンジニアを経験してから11年くらい経過しますが、日々、学ぶことが多くて大変です。エンジニアは永遠に勉強し続けなければならないですね。 さらに技術の革新が早いので、常に情報をキャッチアップしていく必要があります。そして、現場のCiscoル…

ciscoでパスワード暗号化(service password-encryption)を設定しないセキュリティリスク

Cisco製品でコンフィグのパスワードを暗号化させる設定は、「service password-encryption」になります。 これを設定しないと、コンフィグのパスワードが平文で表示されてしまいます。ちなみにメーカーによって当然ながらコマンドが違いますが、例えば、YAMA…

ネットワーク機器(スイッチ)の障害の原因が不明で宇宙線が使われる逃げ道

私はこれまでシステムエンジニアとして設計、構築を携わることが多かったですが、運用をしていて先日、スイッチの障害があり、システム的なリブートが走りました。 結果、数秒程度、通信断が発生したようなのですが、メーカーに問い合わせたところ、原因不明…

ルータのイングレスフィルタリングの設定で送信元を偽装したIPパケットの転送を防ぐ

ルータのセキュリティ対策で、いろんな設定がありますが、メーカーによっても設定できる項目もバラバラです。 その為、どのメーカーのルータを選ぶかによってできる設定が変わってくる場合があります。 そして、ルータで設定しておいたほうがいいとされるセ…