【SSLVPN】OPNsense on Azure

クラウドへリモートアクセス環境を準備する場合，クラウドネイティブな方法もあるがVPN仮想アプライアンスをたててオンプレライクにSSLVPNで乗り込みたいシーンがよくある。（私の案件では）クラウドにアカウントを作りたくない… 続きを読む »

VLAN Trunkポートのキャプチャ

Trunkポートを流れるパケットのVLANタグをWiresharkでキャプチャしたい。と思ったときに思いのほか手順が多かったのでメモとして残す。 ざっくり手順 上記構成でパケットキャプチャの手順は次の通り。 通常のアクセ… 続きを読む »

phpIPAMインストールメモ

IPAM: IP Address Management その名の通りアドレス管理ツールで，以前NetBoxを遣ってみたがアドレス管理だけに焦点をあてると too muchな感じだったので別のものを探していた。 そこでph… 続きを読む »

OpenStack コンテナサービス(zun)追加

All-in-oneのPackstack環境にコンテナサービスのzunを追加する手順をインストールメモがてら残した。 手順はここ(https://docs.openstack.org/zun/latest/install… 続きを読む »

FSのワイヤレス設定

先日FSの無線LANコントローラとAPが届いたのでセットアップを行った。かなりCiscoと勝手が違うため結構困惑したので最低限のメモを残す。(設定の手がかりが公式のドキュメント(英語PDF)のみで，環境構築までの一連の流… 続きを読む »

RDO(All-in-One)アップグレード(Queens→Yoga)

そろそろOpenStackの環境を更新しようと。 こことここにならってコンポーネント毎にアップグレードを行っていく。 オフィシャルでは始める前にsytemdのスナップショットをとれとあるが，そんなオプションはないと怒られ… 続きを読む »

PPPoE LAN型払い出し設定

よくあるフレッツ系回線収容するときにPPPoE IP8で契約してルータなりFWなりで受ける構成を組むときのメモ。IOSはそれなりにやっているから良いとして，SRXやFortigateで最近構築することがあるのでメモを残す… 続きを読む »

EVE-NGでC1000vを起動してもネットワークに繋がらない問題

EVE-NGでCisco 1000vを起動したがネットワークに繋がらない問題に遭遇した。 見た目上特に正常に設定も入るのだが，インタフェースをいじると以下メッセージが出る。 キャプチャしてみるもパケットが一切観測されない… 続きを読む »

IOSのパスワード文字列のハッシュ化について

enable secret などで利用する暗号化を指定したいとき，クリアテキストを入力することができない。 事前にアルゴリズムを指定すれば良いだけなのだが，では，実際にハッシュ化された文字列を予め用意するにはどうしたらよ… 続きを読む »

no ip domain-lookupからの卒業

Smart Licenseのおかげでスイッチにおいてもip domain-lookupの設定が必要になった。(環境によりけりが，インターネットダイレクト構成では少なくとも必要) これを入れるとコマンド打ち間違えの時にdo… 続きを読む »