ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ネットワーク

Windows7,8でiBUFFALOのBSUSRC06 USBシリアルドライバが認識しない対処法

久しぶりにネットワークチームに配属されて、普通にネットワークの仕事をすることになりそうです。ここ数年、サーバー作業が多かったので、とても新鮮です。ネットワーク機器を全く触らなかったわけではありませんが、シリアルケーブル接続するのも久しぶり…

JunosOSをこれから学ぶ人、未経験者にお勧めの書籍

ネットーワークエンジニアをしている場合、色んな機器を触れるほうが仕事をしやすくなりますが、会社によって導入しているネットワーク機器が違いますし、これも経験によると思います。そして、ネットワークエンジニアをしていると、通信許可の設定を専門で…

セキュリティ意識を高めよう!無線LANの暗号化方式について

私がワイヤレスのエンジニアとして仕事をしていた約5年前と比べると、無線LANの利用が一般的になってきました。 今やゲーム機、スマホ、スピーカー、プリンター、etc・・・様々な電化製品が無線LANに対応しています。 無線LANはLANケーブルなどの有線ケーブ…

CiscoルータでACLフィルタをNATに適用する設定ip nat inside source list~

インフラエンジニアを経験してから11年くらい経過しますが、日々、学ぶことが多くて大変です。エンジニアは永遠に勉強し続けなければならないですね。 さらに技術の革新が早いので、常に情報をキャッチアップしていく必要があります。そして、現場のCiscoル…

ciscoでパスワード暗号化(service password-encryption)を設定しないセキュリティリスク

Cisco製品でコンフィグのパスワードを暗号化させる設定は、「service password-encryption」になります。 これを設定しないと、コンフィグのパスワードが平文で表示されてしまいます。ちなみにメーカーによって当然ながらコマンドが違いますが、例えば、YAMA…

ネットワーク機器(スイッチ)の障害の原因が不明で宇宙線が使われる逃げ道

私はこれまでシステムエンジニアとして設計、構築を携わることが多かったですが、運用をしていて先日、スイッチの障害があり、システム的なリブートが走りました。 結果、数秒程度、通信断が発生したようなのですが、メーカーに問い合わせたところ、原因不明…

ステートフルインスペクションで動的にポート開閉 YAMAHA,CISCO,アライド FW動作まとめ

インフラエンジニアをしてきて11年近くになりますが、実はインターネットルータを構築した事がほぼないんですよね。 以前、ある中小企業の拠点間接続にインターネットVPNを構築したことがありますが、それも10年くらい前。 かなり懐かしい話ですが、最近、ル…

ルータのイングレスフィルタリングの設定で送信元を偽装したIPパケットの転送を防ぐ

ルータのセキュリティ対策で、いろんな設定がありますが、メーカーによっても設定できる項目もバラバラです。 その為、どのメーカーのルータを選ぶかによってできる設定が変わってくる場合があります。 そして、ルータで設定しておいたほうがいいとされるセ…

Ciscoルータ、スイッチでIFにip access-groupが適用されていないとACL設定の意味がない

インフラエンジニアをしていて、ネットワーク機器も触ることがあるんですが、中には設定が入っているけど意味がない設定をしているケースがあったりします。 例えば、Linuxのiptablesで、大きく許可範囲を広げすぎて、細かいフィルタ設定が意味がない場合な…

YAMAHA製品NW機器のセキュリティに関する脆弱性情報などのまとめページ

ネットワーク機器において、セキュリティ対策は重要で特にインターネットに接続する部分については、しっかりとチェックしておく必要があります。 例えば、ルータであれば外部からの通信を基本的には遮断する必要があります。他にも不要なサービスや機能を停…

YAMAHAルータ(RTX1210)で暗号化方式に3DESは脆弱性があるため使用しない

最近、SHA-1の脆弱性についてセキュリティ関連のニュースでも取り上げらていることが多いですが、ネットワーク機器でも使用するハッシュアルゴリズムについては、検討が必要です。 例えば、SHA-1ではなくSHA-2を利用するなど。IP-secを利用する場合は、IKEv1…

ファイアウォール(FW)のワンアーム(one arm)構成

以前の職場で、ファイアウォールのワンワーム構成という表現を初めて聞きました。よくロードバランサーはワンアームという構成を聞きますが、ファイアウォールのワンアーム構成とはどんな構成なのでしょうか。そして、ファイアウォールのワンワームと検索す…

LPIC、CCNAなどのベンダー試験を受験する際に引っ越しをしている人は住所変更をお忘れなく!

久しぶりにベンダー資格を受験していて気づいたのですが、ピアソンビューアカウントの住所がかなり古いままになっていました。あれっ、以前、LPICを受験した時は、実家に合格通知書が届いていたんだけど・・・?ピアソンビューに登録してある住所は、なんと…

Cisco RJ45-DB9 コンソール用(管理)シリアルケーブルを安く購入する方法

NWエンジニアをしていると業務で必要になるのがコンソールケーブルですよね。Cisco製品を構築する機会が多い方は、製品についてくるCisco RJ45-DB9 コンソール用ケーブルを無料でもらえる事があるのですが、機会がないと中々入手できません。私も今はServer…

200-120J CCNAに合格!確実に受かりたい人はWEB問題集を活用しましょう

先日、久しぶりにCCNAを受験してきました。CCNAを受講したのは実に10年くらいぶり。実は、CCNPは取得していたのですが、数年前に更新しわすれて失効していました。私の会社はCCNAを取ると、給料が増える為、収入アップの為にCCNAを受講する事にしました。そ…

更新期限を忘れてCCNPを失効してしまいました・・・

様々な分野の業務を行っていると、その都度、新しい資格取得を求められます。 私の場合、今まで受講してきた資格は以下です。 ・CCNA ・CCNP(一度更新) ・MCP×5 ・LPIC Level1 ・LPIC Level2 ・LPIC Level3 ・1Y0-A20 Citrix XenApp 6.5 Administration 振…

セキュリティ要件が高いアクセスに!catalyst 2960でsshを実行する為の設定方法

セキュリティ要件が高い企業のNW構築では、様々な事を考慮して設計する必要があります。特に金融系企業の場合、一般企業とはレベルの違うセキュリティ要件やドキュメントレベルが要求されます。その中で、NW機器にアクセスする際に、コンソール以外で接続す…

Catalystからvlan情報を削除するコマンド"delete flash:vlan.dat"

Catalystの設定を初期化したい場合、「write erase」だけでは、完全ではありません。 「write erase」だけではVLAN情報が残ってしまいます。 VLAN 情報を工場出荷時のデフォルトにリセットするには、Flash または NVRAM から vlan.dat ファイルを削除し、ス…

CCNA対策ならヤフオクで安くお得に問題集を購入しましょう

ネットーワークエンジニアが最初に取得する資格として、代表的なのはCCNAではないでしょうか。私も、IT業界に転職してから最初に取得した資格は、CCNAでした。今も、会社に新卒が入ってきますが、最初の一カ月はCCNAの講習をして、資格取得させるカリキュラ…

CiscoのNW構成図をパワーポイントで作成する際に使えるアイコン集!

NWエンジニアの大事な業務の一つが、NW構成図の作成です。この仕事をしている人ならだれでも作成することになると思います。 そして、NW構成図は、会社によって何で作成するかが異なります。基本はOffice製品を利用することになりますが、 ・Visio・Excel・P…

Cisco機器でコンフィグレーションモードで「showコマンド」を実行する方法

今日はCisco機器で使える便利コマンドの1つです。 Ciscoの場合、ユーザーモード、特権モードではshowコマンドを実行できますが、通常、コンフィグレーションモードではshowコマンドを実行できません。 しかし、設定しながら、show runなどで設定を確認したい…

Fortigateの行数表示をなくすコマンド(ter len 0)は「set output standard」

FortigateはGUIで操作する事が多いですが、一部の設定はCLIでのみ対応しているものもあります。 その為、CLIもある程度、操作になれる必要がありますが、コマンドがこれまた特殊です。 showコマンドを実行すると、かなり長い設定ファイルが表示されます。そ…

Catalyst6500 Ciscoスイッチでシリアルの確認使える便利コマンド”show inventory”

業務で使える便利なCiscoコマンドシリーズ。 今回は、Catalyst650Xで使える便利コマンドです。 ----------------- #show inventory ----------------- このコマンドでshow inventoryスイッチにインストールされたモジュール等が確認できます。 機器管理等でG…

Cat650Xでetherchannel設定時にchannel-misconfig error

以前、Catalyst 6503でetherchannelの設定作業をしていて、etherchannelのトラブルを経験したので、備忘録です。 エラー内容は以下で、設定が間違っていますという出力が表示されます。 ≪エラー内容≫ %SPANTREE-2-CHNL_MISCFG: Detected loop due to etherch…

SFPモジュールの種類でトラブルに遭遇

以前現場で、SFPモジュールでトラブルに会いました(泣)。 理由は明確で、知識不足です。 現地にすでに構成が決まったNWで、用意されているものがすべてだと認識して、既設のSFPモジュールと別機器の新規で付けたSFPモジュールが合っていなかったという理由…

catalystで使える便利コマンド!『switchport host』

今日はNWエンジニアがcatalystを触っていて、普通の業務では中々知る事のないレアコマンドの一つについて書きます。 それは、『switchport host』という便利コマンドです。 通常、STPが動いているSWでサーバーやクライアントが接続されるポートは以下のよう…

OSPFの等コストによるロードバランス環境における障害時のHSRPの動作について

ルータの冗長化でよく利用されるのがHSRP、VRRPですが、OSPFの等コストによりロードバランスされる環境においてのHSRPの動作について意外と知らない人が多かったので共有します。まず、以下のような構成でOSPFを構成します。構成はすごくシンプルで、 ルータ…

Cisco1921の拡張高速 WAN インターフェイス カードはRSTPを使えません

NWエンジニアに限ったことではありませんが、機器の仕様を事前に入念に調べておくことはとても重要です。購入後に要件を満たしていない事が判明すれば、大きな問題になる事があります。例えば、Catalystで冗長を組んだときには、RSTP(Rapid Spanning Tree P…

teratermでログを取得する場合の注意点!「ter len 0」を最初に入れてからログを取得しましょう

TeraTermからtelnet接続で、catalystに接続し、show コマンドでログを取得している時に気づいたのですが、いくついかコマンドの最初の「s」が抜けて、取得できていないものがありました。例えば、以下のコマンドをテキストで用意し、TeraTermから流し込んで…

IT資格勉強の強い味方!みんなの受験記で資格の情報共有!

IT資格の話が周りでちらほら。 確かに、春になり新人さんが入ってくる季節で、実績のない新人さんは資格の取得などを要求されます。 特にITエンジニアの場合、いまだに資格重視の傾向があり、資格がないと参加できない案件もあったりします。 個人的には、資…