Network×Network目次

スポンサードリンク

Fortigate ntp source ip

Fortigateをntpクライアントとして設定したのはいいが、
ntpサーバを見に行くセグメントを指定したい。
そんな時には以下の設定で接続先セグメントを指定することができます。
ちなみにcliでしか設定できないのでteratermなどのターミナルエミュレータ
を使って接続してください。

[NTP接続先ポート指定設定]
Fortigate#config system ntp
Fortigate(ntp)#set ntpsync enable
Fortigate(ntp)#set type custom
Fortigate(ntp)#unset server-mode
Fortigate(ntp)#config ntpserver
Fortigate(ntpserver)#edit 1
Fortigate(1)#set server "131.107.1.10"
Fortigate(1)#end
Fortigate(ntp)#set source-ip 192.168.1.254
Fortigate(ntp)#end
Fortigate#

以上

上記のset source-ip [セグメント指定]で設定することができます。
※昔はset interface [ポート指定]というコマンドがあった気がするのですが、
そんなコマンド見当たりません。なくなったのかな・・・・
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Windows インターネット共有 IP変更

Windowsインターネット共有設定方法でパソコンをルーター
として使用できるようにしました。

しかしこのデフォルト設定だとIPアドレスが
192.168.137.1/24で勝手に決められてしまいます。

そこでIPを手動で設定してみます。

■PC(ルーター)
1.クライアントPCが接続するIPアドレス変更方法
コマンドプロンプトからレジストリエディタ起動

C:>regedit

2.IP変更
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥services¥SharedAccess¥Parameters
のScopeAddress
※¥は半角

ScopeAddressが192.168.137.1になっていることが確認できる。
IP変更1.jpg

ScopeAddressをダブルクリックして指定したいIPへ変更。
ここでは10.10.10.1とする。
IP変更2.jpg

ScopeAddressが変わったことを確認。
IP変更3.jpg

■クライアントPC設定
1.クライアントPCのIPアドレスを変更。
IPアドレス:10.10.10.201
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:10.10.10.1
優先DNSサーバー:10.10.10.1
※DHCPで自動的に取得することも可能

これでインターネットへ接続することが可能となる。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | Microsoft | このブログの読者になる | 更新情報をチェックする

Windows インターネット共有設定方法

Windows7以降からはPCを簡単にルーター替わりにできます。
PCにLAN接続ポートが二つ必要となるのですが、最近では
無線(WiFi)なども普及しているためほとんどのPCが初期の状態で
ルーターとして機能します。

以下の2点を確認してください。
・無線(WiFi)接続が可能
・LANのポートが一つある

今回はPC(ルーターとなる)の無線LANをインターネット接続用とし、
LAN側をクライアントPC接続用として設定します。

■PC(ルーター)
1.WiFiの共有設定
コントロール パネル>すべてのコントロール パネル項目>ネットワーク接続>
Wi-Fiを選択して右クリック>プロパティ
WS000072.JPG

Wi-Fiのプロパティが表示されるので[共有タブ]をクリック。
WS000065.JPG

ネットワークのほかのユーザーに、このコンピューターのインターネット接続
をとおしての接続を許可するをチェック。
ホームネットワーク接続はクライアントPCを接続する
LAN(ここではイーサネットを選択)を選択してOKをクリック。
WS000067.JPG

以下のようなメッセージが表示される場合[はい]をクリック。
WS000074.JPG

[共有]と表示されるのを確認。
WS000071.JPG

2.クライントPCが接続するイーサネット確認
コントロール パネル>すべてのコントロール パネル項目>ネットワーク接続>
イーサネットを選択して右クリック>プロパティ
WS000075000000.JPG

インターネットプロトコルバージョン4(TCP/IPv4)を選択してプロパティ
無題1.jpg

以下のような設定になっていることを確認。
IPアドレス:192.168.137.1
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:空白
優先DNSサーバー:空白
代替DNSサーバー:空白
無題2.jpg
※IPアドレスは自動的に変更される。
変更されていない場合は手動にて変更すること。

これでルーターとなるPCの準備は完了。
次はクライアントPCの設定を実施。

■クライアントPC設定
1.インターネット接続設定
コントロール パネル>すべてのコントロール パネル項目>インターネットオプション
WS000076.JPG

接続>LANの設定
WS000077.JPG

以下のチェックをはずしてOKを選択
設定を自動的に検出する
自動構成スクリプトを使用する
LANにプロキシサーバーを使用する
WS000078.JPG

2.イーサネット確認
コントロール パネル>すべてのコントロール パネル項目>ネットワーク接続>
イーサネットを選択して右クリック>プロパティ>
WS000075000000.JPG

インターネットプロトコルバージョン4(TCP/IPv4)を選択してプロパティ
tcp42.jpg

以下がチェックされていることを確認
IPアドレスを自動的に取得する
DNSサーバーのアドレスを自動的に取得する
無題3.jpg

※固定でIPアドレスを設定することも可能
IPアドレス:192.168.137.101
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.137.1
優先DNSサーバー:192.168.137.1

3.インターネット接続確認
コマンドプロンプトを開いてipconfig /allを実行。
IPアドレスが取得できていることを確認。
000025.JPG

これでインターネットに接続可能となる。


*クライアントPCが接続するIP192.168.137.0/24を
変更する方法はこちら

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | Microsoft | このブログの読者になる | 更新情報をチェックする

LINUX 容量確認 コマンド

LINUXでディレクトリ配下の各ファイル容量を知りたい。
パーティション別の容量、使用量、空容量は以下コマンドでわかる。

■パーティション(dfコマンド)
[root@]#df -h
ファイルシス サイズ 使用 残り 使用% マウント位置
/dev/sda2 100G 12G 88G 12% /
tmpfs 1.6G 0 1.6G 0% /run
/dev/sda1 500G 238G 262G 48% /data

-h 人に優しいサイズ表記となります。

パーティションは簡単にわかりました。
ではディレクトリ単位ではどうでしょうか。
特定ディレクトリの使用状況は以下コマンドでわかる。

■ディレクトリ(duコマンド)
[root@ backup]#du -sh ./*

-s 合計サイズだけを表記。(これいれないとすべてのファイル容量が表示されます)
-h 人に優しいサイズ表記となります。
./ 現在のディレクトリを指定(相対パス、絶対パスどちらでもOK)
* これを付け足すとディレクトリ配下のファイル単位で表示してくれる。

<確認1>
lsコマンドでbackupディレクトリを確認
[root@ backup]#ls -l
backup1 backup2 backup3

backupディレクトリの下にさらに3つディレクトリが確認できます

<確認2>
[root@backup]#du -sh
50G .

<確認3>
[root@backup]#du -sh ./*
21G ./backup1
15G ./backup2
14G ./backup3

コマンドのオプションにより表示される内容がガラッと変わります。



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | LINUX | このブログの読者になる | 更新情報をチェックする

まきちゃん技術ブログ

新人ブロガー誕生。

まきちゃん技術ブログ
http://makityannoexcelmacro.seesaa.net/

若手なので温かい目で見守ってくださいとのこと。
たぶんすぐに飽きそうだけど。。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

FortiAnalyzer 初期設定

FortiAnalyzerの初期設定。
届いたらまず検品をしましょう。
物がすべて揃っていれば問題なし。

FortiAnalyzer1000Eの見た目は2Uのサーバです。
電源を投入する前にまずHDDを各スロットに挿入します。
各HDDの挿入先スロットが決まっているのでラベルを
確認して挿入していきましょう。

FA図1.JPG

HDD0〜HDD7すべてにディスクを挿入したら電源を入れます。
ランプ状況を確認し、完全に起動するまで気長に待ちましょう。

今回はGUIで接続します。
パソコンに以下の情報を設定してLANでPCとFortiAnalyzerを接続。
■接続PC
IPアドレス:192.168.1.11
サブネット:255.255.255.0
ゲートウェイ:なし

■FortiAnalyzer1000E(接続先)
初期IPアドレス:192.168.1.99

ブラウザを起動して接続します。
http://192.168.1.99/

無事接続に成功すると以下のような画面が表示されます。
FA図2.JPG

初期ユーザ名と初期パスワードは以下となります。
ユーザ名:admin
パスワード:なし

ログインするとホーム画面が表示されます。
FA図3.JPG

システム設定をクリックします。
するとFortiGateでも見慣れたダッシュボード画面に切り替わります。
ファームウェアのバージョンはv5.6になってるのが確認できます。
FA図4.JPG

先ほど挿入したHDDが問題なく認識されているか確認します。
左ペインのRAIDマネジメントを選択。
するとディスクの管理状況が確認できます。
FA図5.JPG

すべて正常に動作してますね。
とりあえず今日はここまで!





TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | FortiAnalyzer | このブログの読者になる | 更新情報をチェックする

FortiAnalyzer 初期パスワード

FortiAnalyzerの初期パスワードは

ユーザ名:admin
パスワード:なし

となっています。

初期IPアドレス:192.168.1.99

となっているのでhttp接続も可能です。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | FortiAnalyzer | このブログの読者になる | 更新情報をチェックする

Windows静的 arp 登録

WindowsのPCからサーバにPINGを打つと飛んだり飛ばなかったり・・・
同じセグメント同士なので飛ばない理由がわからない。

■環境
[PC設定]
IP : 192.168.1.201
mask : 255.255.255.0
GW : 192.168.1.1
mac : cc-cc-cc-cc-cc-bb

[サーバ]
IP : 192.168.1.11
mask : 255.255.255.0
GW : 192.168.1.1
mac : cc-cc-cc-cc-cc-aa

[ルーター]
IP : 192.168.1.1(セカンダリIP : 192.168.1.2)
mac : cc-cc-cc-cc-cc-zz

PC(192.168.1.201)からサーバ(192.168.1.11)へtracerouteをかけると
なぜかルーターのセカンダリIP(192.168.1.2)を参照している。意味不明である。
とりあえず切り分けとして以下を行った。

■PCにて切り分け
ゲートウェイ削除 結果:変わらず
再起動 結果:変わらず
arp情報削除(コマンドプロンプトでarp -d) 結果:変わらず

arp -aコマンドでPINGを飛ばしたいサーバー(192.168.1.11)を確認すると
ルーターらしきmacアドレスが表示される。

不思議です。とは言え上位のスイッチやルーターは管理部署が
違うので手が出せない。

ってことでIPアドレスとmacアドレスを固定(静的)で設定する
ことにしました。

■静的arp設定その1(arp -s)
[PCにて確認]
コマンドプロンプトを管理者権限で実行してmacアドレステーブルを確認。
C:/>arp -a
192.168.1.11 cc-cc-cc-cc-cc-zz 動的

[PCにて設定変更]
C:/>arp -s 192.168.1.11 cc-cc-cc-cc-cc-aa
C:/>arp -a
192.168.1.11 cc-cc-cc-cc-cc-aa 静的

[サーバーにて確認]
C:/>arp -a
192.168.1.201 cc-cc-cc-cc-cc-zz 動的

[サーバーにて設定変更]
C:/>arp -s 192.168.1.201 cc-cc-cc-cc-cc-bb
C:/>arp -a
192.168.1.201 cc-cc-cc-cc-cc-bb 静的

PCだけじゃなくサーバーのMACアドレスもGWに向いていたので変更。
そしてお互い無事にPINGが飛ぶようになりました!!
OSのバージョンによってはarp -sコマンドでmacアドレスの登録ができないようです。
その場合は以下コマンドで。

■静的arp設定その2(netsh)
[PCにて設定変更]
C:/>netsh
netsh>interface ipv4
netsh interface ipv4>set neighbors "インターフェース名" "192.168.1.11" "cc-cc-cc-cc-cc-aa"
netsh interface ipv4>

"インターフェース名"は設定したいNICの名前を入力します。
イーサネットとかローカルエリア接続が多いですかね。
ipconfig /allで確認すればわかります。

[PCにて設定確認]
netsh interface ipv4>show neighbors

[PCにて設定削除]
netsh interface ipv4>delete neighbors "インターフェース名" "192.168.1.11" "cc-cc-cc-cc-cc-aa"

末端の機器でMAC登録やルーティングを設定するのはおすすめしませんが
どうしてもというときは是非。



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | トラブルシューティング | このブログの読者になる | 更新情報をチェックする

ファイル共有 windows10 できない

Windows10のPCからNASに接続できなくて一苦労。
接続はエクスプローラーから\\192.168.1.11とIP直打ちでも
特にエラーもなく接続失敗。IP直打ちでダメならDNSや
hostsは関係ないと判断。

ウィンドウズファイアウォールや接続情報の残骸が
残ってることなどを疑っていたのですが結論から
いうと関係なかった。

<確認した内容>
・通信確認(PINGは正常に飛ぶ)
・名前解決の有無(IPで接続失敗するため関係なし)
・ウィンドウズファイアウォール(なし)
・ウィルスソフト(なし)
・資格情報マネージャー(Windows資格情報を削除)
・net useコマンドで接続情報一覧の確認(一覧にエントリなし)
・net useコマンドでドライブ割り当て(SMBエラーの表示)

原因はクライアント側でWindows10のSMB1.0が無効化
されていたことにありました。NAS側でSMB2.0が有効に
なっていなかったようです。

[Windows10でSMB1.0有効化]
1.コントロールパネル起動
Windowsキー>Windowsシステムツール>コントロールパネル
WS000034.JPG

2.SMB1.0設定有効
[プログラムと機能]を選択
WS000035.JPG

[Winodowsの機能の有効化または無効化]を選択
WS000036.JPG

[SMB1.0/CIFSファイル共有のサポート]にチェック
WS000037.JPG

これで再度接続してみたところ正常にファイル共有できることが
確認できました。ラッキーです☆

ちなみにパソコンでSMBのバージョンを確認する方法は以下となります。

[SMBバージョン確認方法]
コマンドプロンプトにて以下コマンドを実行
C:\>sc.exe qc lanmanworkstation
WS000039.JPG

DEPENDENCIES : MRxSmb20
となっていればSMB2.0が有効となっています。

DEPENDENCIES : MRxSmb10
ならSMB1.0が有効となっています。

以上。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | PC | このブログの読者になる | 更新情報をチェックする

シスコやジュニパー下落−アマゾンがスイッチ機器市場参入との報道で

 13日の米株式市場でシスコシステムズなどネットワーク
機器関連の銘柄が下落した。アマゾン・ドット・コムの
クラウド部門アマゾン・ウェブ・サービス(AWS)が独自の
スイッチ機器の販売を始める可能性があるとの報道が嫌気された。

 AWSは世界で140億ドル(約1兆5700億円)規模の
スイッチ機器市場への参入を計画しており、
企業コンピューティングの市場により深く踏み込むことを
示唆していると、ジ・インフォメーションが協議に詳しい
関係者からの情報として伝えた。

それによると、AWSはいわゆるホワイトボックス・スイッチの
価格を互換性のあるシスコ製品よりも70−80%低い水準に
設定する見込みで、ジュニパーネットワークスや
アリスタネットワークスなど既存のメーカーにとって手ごわい
ライバルになり得る。

 シスコは売上高の半分超をハードウエアに依存しており、
スイッチとルーターの2製品が同社のハードウエアで最も大きな
ウエートを占める。シスコ株は一時6.1%下落。
ジュニパーも一時3.9%、アリスタは6.2%、それぞれ下げた。

 アマゾンにコメントを求めたが、これまでのところ返答はない。
原題:Cisco, Juniper Fall on Report Amazon May Sell Data Switches(抜粋)

シスコやジュニパー下落−アマゾンがスイッチ機器市場参入との報道で
Bloombergニュース参照
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
いよいよアマゾンが本気でネットワークハードウェアにまで参入
するようです。これはかなりの脅威になるのではないでしょうか。
AWSへ接続する機会まで抑えてしまえばもう怖いものはないでしょうね。

Cisco製品の実績や安定性は定評ありますがいかんせんお値段が張ります。
アマゾンスイッチは7,8割安いとのことなのでかなり売れるのでは
ないでしょうか。

仮想スイッチとかもすぐに出てきそうだな。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

ブログパーツ
login

無料レンタル
login