【SSLVPN】OPNsense on Azure
クラウドへリモートアクセス環境を準備する場合,クラウドネイティブな方法もあるがVPN仮想アプライアンスをたててオンプレライクにSSLVPNで乗り込みたいシーンがよくある。(私の案件では)クラウドにアカウントを作りたくない… 続きを読む »
クラウドへリモートアクセス環境を準備する場合,クラウドネイティブな方法もあるがVPN仮想アプライアンスをたててオンプレライクにSSLVPNで乗り込みたいシーンがよくある。(私の案件では)クラウドにアカウントを作りたくない… 続きを読む »
Trunkポートを流れるパケットのVLANタグをWiresharkでキャプチャしたい。と思ったときに思いのほか手順が多かったのでメモとして残す。 ざっくり手順 上記構成でパケットキャプチャの手順は次の通り。 通常のアクセ… 続きを読む »
IPAM: IP Address Management その名の通りアドレス管理ツールで,以前NetBoxを遣ってみたがアドレス管理だけに焦点をあてると too muchな感じだったので別のものを探していた。 そこでph… 続きを読む »
All-in-oneのPackstack環境にコンテナサービスのzunを追加する手順をインストールメモがてら残した。 手順はここ(https://docs.openstack.org/zun/latest/install… 続きを読む »
先日FSの無線LANコントローラとAPが届いたのでセットアップを行った。かなりCiscoと勝手が違うため結構困惑したので最低限のメモを残す。(設定の手がかりが公式のドキュメント(英語PDF)のみで,環境構築までの一連の流… 続きを読む »
そろそろOpenStackの環境を更新しようと。 こことここにならってコンポーネント毎にアップグレードを行っていく。 オフィシャルでは始める前にsytemdのスナップショットをとれとあるが,そんなオプションはないと怒られ… 続きを読む »
よくあるフレッツ系回線収容するときにPPPoE IP8で契約してルータなりFWなりで受ける構成を組むときのメモ。IOSはそれなりにやっているから良いとして,SRXやFortigateで最近構築することがあるのでメモを残す… 続きを読む »
EVE-NGでCisco 1000vを起動したがネットワークに繋がらない問題に遭遇した。 見た目上特に正常に設定も入るのだが,インタフェースをいじると以下メッセージが出る。 キャプチャしてみるもパケットが一切観測されない… 続きを読む »
enable secret などで利用する暗号化を指定したいとき,クリアテキストを入力することができない。 事前にアルゴリズムを指定すれば良いだけなのだが,では,実際にハッシュ化された文字列を予め用意するにはどうしたらよ… 続きを読む »
Smart Licenseのおかげでスイッチにおいてもip domain-lookupの設定が必要になった。(環境によりけりが,インターネットダイレクト構成では少なくとも必要) これを入れるとコマンド打ち間違えの時にdo… 続きを読む »