「network」カテゴリーアーカイブ

【SSLVPN】OPNsense on Azure

クラウドへリモートアクセス環境を準備する場合，クラウドネイティブな方法もあるがVPN仮想アプライアンスをたててオンプレライクにSSLVPNで乗り込みたいシーンがよくある。（私の案件では）クラウドにアカウントを作りたくない… 続きを読む »

Trunkポートを流れるパケットのVLANタグをWiresharkでキャプチャしたい。と思ったときに思いのほか手順が多かったのでメモとして残す。ざっくり手順上記構成でパケットキャプチャの手順は次の通り。通常のアクセ… 続きを読む »

IPAM: IP Address Management その名の通りアドレス管理ツールで，以前NetBoxを遣ってみたがアドレス管理だけに焦点をあてると too muchな感じだったので別のものを探していた。そこでph… 続きを読む »

先日FSの無線LANコントローラとAPが届いたのでセットアップを行った。かなりCiscoと勝手が違うため結構困惑したので最低限のメモを残す。(設定の手がかりが公式のドキュメント(英語PDF)のみで，環境構築までの一連の流… 続きを読む »

およそ世間では情報が沢山あるので我が家の設定値のみ記載。設定方針は次の通り。 Cisco IOS Cisco ASA ASAの場合はIOSとは若干違うが，基本的な定義の流れは同じ。以上。

概要宅内環境の認証をTACACS化しようと，まずはTACACS+サーバを2台立てる。構成は次の通り。各機器の管理IFと同じセグメントにTACACSサーバを2台建てる。 OpenStack上にDebianイメージでインス… 続きを読む »

とある検証でL3SWでGREトンネルのみ張る設定を確認した。普通にいけるかなと思ったが，keepaliveでひっかかったのでメモ。基本的には，Vlan IFにIPアドレスを設定し，tunnel source / des… 続きを読む »

AWSでインスタンスを立ち上げたとき，2つのサブネットに所属させ一方は社内ネットワーク，一方はメンテナンス用に外部(インターネット)からSSHアクセス用にと構成することがある。この場合，それぞれのNICに着信したトラフ… 続きを読む »

欲しかった10Gのスイッチを米アマ経由で調達した。環境準備や設定・スループット測定などいろいろと手間取ったのでメモ。購入したのMikroTik CRS309。米アマで購入当時およそ$270。輸送費やもろもろ税がかかっ… 続きを読む »

先日のメモではIOSでのアーカイブについて触れたけど，今回は安全にロールバックを行う方法ついて確認。そもそもCisco IOSでの設定即時反映は便利である反面，ミスったときの影響が大きいという問題があると感じていた。そ… 続きを読む »