・特定のインターフェースの状態を初期状態に戻す default interface Gigabitethernet 0/xx ---------------------------------------------------------- インターフェースにtrunkやIPアドレスなど様々な設定が入っている場合に１つづつno コマンドで消していくのが大変な場合には上記コマンドで初期状態に戻すことができます。 ・バックアップ用のインターフェースを設定(FlexLink) interface gigabitEthernet 0/1 switchport backup interface gigabitEthernet 0/2 ---------------------------------------------------------- アクティブ側に上記の通りのバックアップの設定をし

先日題記の件についての設定する機会がありましたので、備忘録を記載します。 使用したルータはciscoの890シリーズ 今回はプロバイダより固定のグローバルIPを1とした場合を想定します。 構成例は下記の通りです。 configの例 ※ステートフルインスペクション機能 ip inspect name 任意名前 tcp ip inspect name 任意名前 udp ip inspect name 任意名前 ftp ip inspect name 任意名前 icmp ※WANインターフェース interface GigabitEthernet0 description ### WAN ### no ip address duplex auto speed auto pppoe-client dial-pool-number 1 -----PPPoEを利用するためDialerI/Fとマッピング

先日サーバ証明書をアップロードする機会があり調査したので、 題記の件についての備忘録を記載 証明書例：SAMPLE.pfx 下記にて変換(今回は3パターン) ---------------------------------------------------------------------------- openssl pkcs12 -in SAMPLE.pfx -clcerts -nokeys -out SAMPLE.pem サーバ証明書のみ openssl pkcs12 -in SAMPLE.pfx -nocerts -nodes -out SAMPLE.pem 秘密鍵のみ openssl pkcs12 -in SAMPLE.pfx -out SAMPLE.pem -nodes 上記両方取り出す場合 ----------------------------------------

大型台風19号が日本に接近するということで、皆さんも色々なサイトで台風情報を随時確認していたかと思いますが、 そんな中で情報サイトの１つとして下記を紹介したいと思います。 windy.com こんな感じのビジュアルとなっていて、アプリもダウンロードできます。 予想進路の確認も可能です。 また画面上のアイコンを押して切り替えれば、 雨量や波情報や気温、風速などの情報も確認可能となっています。 興味あるかたは是非チェックしてみてください(^^♪ ネットワークエンジニアランキング

題記の件について調査しましたので、備忘録として記載します。 【シナリオ例】 インターネットへの経路をメインとバックアップと用意し メインの優先経路がダウンした場合に優先ルートを削除して バックアップルートを利用します。 優先経路のネクストホップ（100.100.100.1）へicmpを実行し、 icmp疎通不可の場合は優先経路のスタティックルートを消す設定とする。 下記設定例と補足 --------------track------------------------ track 1 ip sla 1 reachability delay down 30 up 1 ⇒IP SLAの条件を満たさない場合、経路を消す（down）までの時間を秒で指定。 設定例では、IP SLAがNGになってから30秒後に経路削除(down)し IP SLAがOKになってから1秒後に経路復活（up）する。デフォル

以前Paloaltoを直接通過しない、データの通信調査(traffic量や使用プロトコル)をするということで、 題記の方法を実行したので記載します。 2.PaloaltoでTAPの設定をする。 設定詳細 ・Networkのzone設定よりType＝Tapを作成する ・Networkのインターフェース設定より空いている任意のインターフェースのZoneをTapに設定 ・PoliciesのセキュリティルールにTapZoneからTapZoneへの通信はすべて許可として追加する。

FortigateでIPsecVPNが失敗していたので、下記のコマンドで debugし、trouble shootingを行いましたので記載します。 ----------debug開始-------------- diagnose debug application ike -1 diagnose debug enable

構成例としてはFortiGateが外部インターネット上のNTPサーバを参照し、内部のネットワーク機器等がFortiGateを参照するとします。 ■CLIでの設定方法 config system ntp set ntpsync enable set type custom set syncinterval 60 config ntpserver edit 1 set server "ntp.nict.jp" 　　　・・>インターネット上のNTPサーバを指定 next end set server-mode enable　　   ・・>FortiGateをNTPサーバとして稼働 set interface "port1" 　　　　 ・・>NTPリクエストを受け付けるポートを指定 end

1.APの電源を入れる前に、コンソールケーブルをAPに挿し、teratermの画面を起動しておく 2.インジェクターかPoE接続にてAPの電源を入れる。 3.おおよそ3秒以内にEnterキーを押す。3.2.1とカウントダウンしてくるので、その間です！ Enterキーを押せなかった場合は、APの電源を切って項番1からやり直しです。 ※Enterキーを押せた場合は apboot> とプロンプトが表示されます。 4.APにコマンド投入 setenv ipaddr 192.168.1.2　　　　⇒APのIPアドレス setenv netmask 255.255.255.0 setenv gatewayip 192.168.1.254 setenv master 192.168.1.1 　　　 ⇒WLCのIPアドレス

FortiOS 6.0以降での設定を備忘録として記載していきます。 構成イメージ 今回の設定例では、WAN1から8.8.8.8にヘルスチェックを行い、回線障害等でWAN1が利用できなくなった場合(ヘルスチェックNGの場合)はWAN2を利用するとします。 ※事前にWAN1-2インターフェースの定義とWAN1-2のスタティックルートの設定をします。 1.SD-WANインターフェースの有効化 システム⇒表示機能設定⇒SD-WANインターフェース⇒チェックをONにする 2.SD-WANインターフェースの構成 設定例ではport3とport4をSD-WANインターフェースとして設定します。 ネットワーク⇒SD-WAN 3.ヘルスチェックの定義(宛先は8.8.8.8) 4.ルールの作成 ネットワーク⇒SD-WANルール ネットワークエンジニアランキング

以前昼休みに会社PCでの動画閲覧を抑制するために Paloaltoにて題記の通りのQosを設定実行したため記載します。 ■スケジュールの定義(例：平日の昼休みを定義) Objectsタブのスケジュールより ・名前:任意 ・繰り返し：毎週 ・Monday-Fridayの12:00-13:00を定義する。 ■Qosポリシーの作成(指定した通信のクラスを指定する) 今回はyoutubeを制御する場合 Policiesタブ→Qosより ・全般 名前：任意 ・送信元 LAN(Trust) ・宛先 internet(Untrust) ・アプリケーション youtube (その他制限をかけたい動画を選択) ・サービス/URLカテゴリ 制限をかけたいものがあれば選択 ・その他の設定 クラス=8 スケジュール=最初に作成した昼休みのスケジュールを選択 ■Qosをインターフェイスへ適用する。 ネットワークタブ

! aaa new-model ! ! aaa group server radius GROUP名 ⇒RADIUSサーバを認証サーバグループに追加 server name RADIUSサーバ名 ! aaa authentication dot1x default group GROUP名 ⇒dot1x認証リストを作成 aaa authorization network default group GROUP名 ⇒ネットワーク関連のすべてのサービス要求に対する許可。 ! ! dot1x system-auth-control ⇒スイッチ上で IEEE 802.1x 認証をグローバルに有効にします ! interface GigabitEthernet0/xx switchport access vlan xx switchport mode access authentication or

先日会社で見たいサイトがなぜかAdultに分類されていてblockされてみれなったので、 下記の通り変更依頼をしましたので記載します。 あ、もちろんみたかったサイトはアダルト系のサイトではなくて... IT技術系のブログのサイトですよ(;^_^A https://urlfiltering.paloaltonetworks.com/ へアクセスし、変更したいカテゴリのURLを入力します。 現状のURLのカテゴリが表示されます。 Request Changeをクリックし、 New categoryへ妥当だと思うカテゴリを選択し、自身のemailを入力し、送信。 するとすぐにカテゴリ変更受付メールを受信します。 Change request submitted for:xxxxxxx(入力したURL) その後、変更が承認されると、変更のお知らせメールを受信します。 Change request

題記の件についてDNSレコードを追加設定しましたので、備忘として記載します。 DKIMを有効にするために 送信ドメインを管理するDNSサーバに署名に使う公開鍵を登録する必要があります。 (送信ドメインは仮にtest.comとします) まずは秘密鍵と公開鍵のペアを作成します。 今回はクラウドサービスのメールシステムを利用していたので、 そちらでガイドに沿って鍵を作成。 作成するときにセレクタとして任意の文字列を指定します。 ※セレクタの文字列は仮にdkimtestとします。 -------------下記の通りDNSレコードの追加設定-------------- ・ドメイン test.com ・名前 dkimtest._domainkey.test.com ・TYPE TXT ・VALUE "v=DKIM1;(省略可) k=rsa;(省略可) p=公開鍵のデータ --------------

何か継続して運動できる、趣味的なものを模索していたところ、 五輪の種目になっていて、最近注目度も上がっているボルダリングに目を つけて始めてみましました!(^^)! 下記に管理人の行ったジムでの概要や楽しみ（主観）をまとめてみました！！ ・壁やコースについて 壁自体にも種類がいくつかあります。 角度が90度のものはもちろん それ以外にも100度や120度、逆に90度より若干緩い壁などがあったりしました。 また同じ壁でも難易度別にコースがいくつ(概ね7～10ほど)もあります。なかにはkids用なんかもありました。 ・必要な道具について 必要なものはシューズと滑り止めのためのチョークの粉(液体の滑り止めもあるみたいです)と登りやすい服装ぐらいです。 基本的にシューズとチョークはどこでもレンタル可能かと思います。 ・楽しみについて どういうコース取りで登っていくのかなと事前に頭を使って考えてみた