Cisco Packet Tracer(パケットトレーサー)を使いこなそう!
Cisco Packet Tracer(パケットトレーサー)は、Cisco製のネットワーク機器をソフトウェア上で操作できるシミュレーターツールです。 インストールはどなたでも無料。 実際のネットワーク機器を扱った経験がない人でも、操作経験を積むことができる、インフラエンジニアにとっては大変価値のあるツールです。 このブログではPacket Tracerに触れたことがない人を対象に、操作方法などを解説しています。 (……したいと思っています。) <目次> ■Packet Tracer概要 Cisco Packet Tracerとは? Packet Tracerのインストール まずは使ってみよう(基本的な使い方)その1:PCとルータをつなげてみよう まずは使ってみよう(基本的な使い方)その2:PCとルータをつなげてみよう ■全般に関わる操作 Packet Tracerのワークスペースのメニュー
Netscaler設定-備忘録
最もシンプルでわかりやすい2アーム構成で設定する機会があったので備忘録。 ロードバランサの上流側とサーバ側は別セグメントで構成し、サーバのデフォルトゲートウェイはロードバランサへ向ける構成。 ロードバランサの上流側にはFireWall機器があり、公開用のWebサーバIPをロードバランサのVirtualIPへNAT変換、各サーバへも直接接続できるようにGlobalIPをサーバに振ったLocalIPへNATさせます。 ■機能のON System > Setting > Configure modesで使用する機能をON。 ・Use Source IP : ON ・Edge Configration : ON ・Use Subnet IP : ON ・Layer 3 Mode(IP Forwarding) : ON ・Path MTU Discovery : ON ※FastRampは効率化に有
Palo Alto SSL Decryption - ネットワークエンジニアの備忘録
最近ではSSL Decryption(復号)機能は殆どのUTM/Proxy製品が対応していると思います。Palo Altoの場合、SSL Decryptionに3種類の方式があるため、要件に応じて使い分ける必要があります。 (1) SSL Forward Proxy 一般的なSSL Decryption機能であり、ClientからServer向けのSSL通信上にProxyとして存在します。サーバ証明書をPalo Altoが再署名(発行元、RootCAとして署名)するため、クライアントのWebブラウザにPalo Altoの証明書をインポートしなければなりません。また、TAPモードでは使用出来ません。 #公的証明書をインストールすればクライアントのWebブラウザにインストールしなくてもよいとマニュアルには書いてあるんですが出来ないらしい、、Palo自体に証明書自体入りませんでした。 (2)SS
そのサーバ、インターネットから到達できますか? ~インターネットからの到達性を確認する方法~ – JPNIC Blog
tech_team 2016年8月25日 IPアドレス インターネットの技術 重要なWebサイトやゲームなどのサーバに対するインターネットからの到達性は、常に確保しておきたいものです。しかし広域のインターネットでは動的な経路制御が行われているため、サーバを公開した直後には到達できていても、ある時、あるネットワークからは到達できなくなることがあります。 なぜ到達できなくなってしまうのでしょうか。すぐに思いつく原因として回線やネットワーク機器の物理的な故障が挙げられます。回線が切れてしまったり、回線を収容しているネットワーク機器が故障してしまったりすると、当然のことながらユーザのIPパケットはサーバに到達することはできません。しかし、これらの障害は通信事業者や担当部門から報告されることが期待できるため、状況を把握しやすく対策を講じやすい要因であるといえます。 一方、広域のインターネットについて
RIPEstat
Providing open data and insights for Internet resourcesRIPEstat is a large-scale information service and the open data platform of the RIPE NCC. Get essential information on IP address space and Autonomous System Numbers (ASNs) along with related statistics on specific hostnames and countries. Go to the RIPEstat appTroubleshooting Getting started with RIPEstatRIPEstat consists of two parts: the Da
インターネットのフルルートを確認してみる
IPv4が枯渇すると言われて早10年以上経っただろうか? IPv6が主流になるとか言われつつ、未だにIPv4健在だ。 おかげでIPv6を使う機会がなく、まったく覚えられていない(笑) そんなこんなで今現在のフルルートってどんだけあるの? と少々疑問に思ったので、調べてみた。 世界各国のISPにてフルルートに関する情報を公開しているが、 ふとAT&TのBGPルータにログインできることを発見したのでやり方を載せておく。 インターネットに繋がる端末からであればどこからでもログインできるので便利。 まぁそんなに頻繁に見るものでは無いとは思うが・・・。 まずはターミナルソフトから"route-server.ip.att.net"へTELNETアクセスする。 すると下記のようなログインバナーが表示される。 -------------- route-server.ip.att.net ---------
ネットワーク ポリシー サーバー
ネットワーク ポリシー サーバ (NPS) を使用すると、管理者は、クライアントの正常性、接続要求の認証、および接続要求の承認についての組織全体のネットワーク アクセス ポリシーを作成および強制できます。さらに、NPS をリモート認証ダイヤルイン ユーザー サービス (RADIUS) プロキシとして使用することで、リモート RADIUS サーバー グループ内に構成される、NPS を実行するサーバーまたは他の RADIUS サーバーに対して、接続要求を転送できます。 NPS では、ネットワーク アクセスの認証と承認、およびクライアントの正常性についての各ポリシーを、次の 3 種類の機能で一元的に構成および管理できます。 RADIUS server。NPS は、ワイヤレス、認証スイッチ、リモート アクセス ダイヤルアップ、および仮想プライベート ネットワーク (VPN) の各接続に対して、一元
【図解】クライアント証明書(https,eap-tls)の仕組み ~シーケンス,クライアント認証,メリット~
なお、クライアント証明書とサーバ証明書の認証局は同一でも構いません。その場合はクライアント証明書のルート証明書とサーバ証明書のルート証明書が同一のものになります。 クライアント証明書を使う具体的なシーンと構成の例『Web サーバをインターネット公開し、特別に許可を与えた顧客のみアクセス許可したい』という場合、ID/パスワードによる認証も可能ですが、その代わりにクライアント証明書による認証とすること、もしくは ID/パスワードおよびクライアント証明書の認証を併用することができます。 これにより、通常の ID パスワードによる認証よりもセキュリティ強度を高めることができます。 Web サーバ側には、クライアント証明書のルート証明書及び中間証明書をインストールしておき、さらにクライアント証明書の提示を求める設定とします。 クライアント証明書は、システム管理者等が構築した証明機関に発行を依頼するこ
90220_GS308T_310TP | NETGEAR
かつて無いリーズナブルな価格で購入できるファンレスPoE+(802.3at)対応ギガビットスマートスイッチをリリース ギガビット8ポート, ギガビット10ポート(PoE+ 8ポート)スイッチの2機種を同時発売 ネットギアジャパン合同会社(所在地:東京都中央区、代表:杉田 哲也、以下NETGEAR)は、家電量販店やECサイトで手軽にお求めいただけるギガビット8ポートスマートスイッチ『GS308T』(型番:GS308T-100JPS)、ギガビット10ポートスマートスイッチ『GS310TP』(型番:GS310TP-100AJS, PoE+ 8ポート, 1G SFPスロット×2)の2機種を、2月18日より販売開始いたしました。 『GS310TP』(下)と『GS308T』(上) 『GS310TP』と『GS308T』(以下、両機種)は、すべての設定・管理がWeb管理画面より行えるレイヤー2スマートスイ
PythonとNETCONFでネットワーク機器のポート管理表自動作成 - Qiita
この記事はFUJITSU Advent Calendar 2018の14日目の記事です。 記事の内容は全て個人の見解であり、執筆内容は執筆者自身の責任です。所属する組織は関係ありません。 はじめに はじめまして、koishiです。 ふだんはネットワーク機器やExcelと戯れています。 今回はPythonとNETCONFでCisco機器のポート管理表作成の自動化を目指してみたので、まとめました。 なんでポート管理表の自動化? ポート管理表はネットワーク機器の各ポートのVLANやモードなどの情報をまとめたものです。 私の場合はネットワーク機器のconfigを目視で確認し、機器より触れる時間が長いExcelに転記していました。 このポート管理表の作成・修正作業は機器が数台であれば簡単ですが、数十台・数百台になるとこれは大変で工数もたくさんかかりますし、単純作業のため集中力が切れてミスも発生します
【PaloAlto】Active-Passive構成で4回切り替ると切り戻らない - APC 技術ブログ
PaloAlto FW(以下PA)は冗長構成時において、15分間以内に4 3回連続で切り替わりが発生した場合、 「Passive」となるべきデバイスが「non-functional Suspend」となり、次の切り戻りができなくなります。 ※訂正:4回目までは切替りが発生 これは「Maximum No. of Flaps(最大フラップ数)」という設定が制御しているためです。 ※以下の画像参照 PAが規定値の切り替わりを約15分間に連続で確認した場合にフラッピングと検知し、 フラッピング防止の為に片方のステータスを「non-functional Suspend」とさせる設定です。 ※「Maximum No. of Flaps」の値は、0~16の間で設定できます。(デフォルト3) 「non-functional Suspend」となったPAは、切り戻るイベントが発生した場合でも「Active」
スイッチ、ルータのポートチャネルのバランシング方式の変更
【問題発生】 CISCOのスイッチ、ルータ間で4G(1G×4本)のポートチャネルを組んでいたが、 各ポートでトラフィックが均等に分散されず、一部のポートだけが上限の1Gに達しそうになった。 あるポートの1G帯域が埋まると、別ポートには余裕があっても、 トラフィックはそちらのポートにすべることはなく、パケットがドロップされてしまう。 補足。 パケットがドロップされていることは、ネットワーク機器側で 以下のコマンドを実行し OutDiscards という値が増加しているかどうかで確認できる。 # show interfaces counters errors ただし、サーバ側で ifconfig コマンドの結果から読み取れる dropped の値や、 netstat -i コマンドからの RX-DRP、TX-DRP の値は参考にならない。 サーバ側のインターフェース側でエラーを出したものしかカ
IPv6 移行ソリューション丸分かり A10ネットワークス
Office 365/G Suite/Box/Windows Update使用時の ネットワークおよびプロキシ負荷軽減 — セッション数増加でネットワークが重くなる!? Office 365/G Suite/Boxなどのクラウドサービス導入後の問題 Microsoft 365に含まれるOffice 365やWindows Update、G Suite、Boxなどのクラウドサービス導入によってインターネット宛のトラフィックが増加し、以下のような問題が発生します。 セッション増によるプロキシの処理限界により、サービスが快適に利用できない Office 365では、ユーザーあたりの同時セッション数が増加し、プロキシの負荷が増大することにより処理が重い状態になります。G Suite、Boxなども同様にプロキシのパフォーマンスが低下します。 高額なプロキシ増設コストのため、プロキシの拡張が困難 セッ
FreeBSDルーターでIPv6のIPoE接続
IPoEをググると「次世代のホゲホゲ」とか何故かそんなのが多くヒットするようだけど、IPoEはトンネルだのトランスレートだの無しに普通にイーサネット回線をIPパケットが通る極めて普通な通信のことなので「IPoE」なんて但し書きは本来は要らない(「車が通る車道です」みたいな)ものだけど、NTTのフレッツではこれまでトンネルのPPPoEなどが当たり前だったのでIPoEが「新しい?」という意味不明に本末転倒的なことになってるのね。この記事は普通のIPv6でLAN外に繋ぐよっていう内容。 インターネットの接続にNTTのフレッツとSo-netを利用しているのだが、夜間の速度低下が酷いのとちょくちょく数秒から数十秒ほど通信が停まったようになることがあって困っていた。 So-netから公式なサービス開始アナウンスは無いもののIPoE接続の提供を始めているという話が2月あたりから出ていて「改善するなら
PALallax | オープンソースLOG解析ツール
PAN-OS10.2に対応しました。対応OSがubuntu20.04になりました。 こちらよりご利用規約をお読みのうえ、マニュアルページへお進みください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RADIUS Issue Resolution Guide
ネットギア、SMB向けの1000BASE-T対応スマートスイッチ「GS308T」
Nmap In The Windows Bash Shell (WSL) – The Archangel – Medium
LIVEcommunity | Palo Alto Networks
ネットワークエンジニアの徒然なる備忘録: ポートの速度 / デュプレックスモードの設定を表示