Network×Network目次

スポンサードリンク

Forticlient 接続できない

お客さま先でFortigate60Dをリプレース。
特に問題なく終わろうとしてた矢先に「VPNが繋がりません」
って言われた。

自分のPCをWiFiに接続してVPN接続。
あれ!?普通に繋がるぞ。

調べてみるとすぐにわかった。。
お客さま環境ではどうやら接続に古いFortiClientを
使用してるようだ。

今回リプレースしたFortigateは5.4と新しい。

[接続OK]
FortiClient5.4 ⇒ FortigateOS5.4
FortiClient5.4 ⇒ FortigateOS4.0

[接続NG]
FortiClient4.0 ⇒ FortigateOS5.4

新しいFortiClientからだと古いFortigateOSに
接続することは可能でした。
まー何にせよ最新バージョンを使いなさいってことね。

FortiClientダウンロード
http://www.forticlient.com/#download
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Fortigate config error log

Fortigateのファームウェアをアップデートすると大概
下記のようなエラーが表示されている。

The config file may contain errors,
Please see details by the command 'diagnose debug config-error-log read'

GUIでアップデートすると特に問題なくアップデートが
終了してるように見えるのだがコンソールを接続しながら
アップデートすると表示される。

[コンフィグエラー確認]
Fortigate#diagnose debug config-error-log read
>>> "next" @ root.firewall.policy.13:failed command (error 1)
>>> "set" "gui-location" "disk" @ root.log.setting:command parse error (error -61)

上はポリシーのエラーのようである。
どうやらSSL-VPNの設定は見直しが必要なようである。

下はローカルディスクがログ取得先になっていたので
エラーになっている。最近のFortigateはログ取得先が
メモリとなるためである。

とりあえずファームウェアのアップデートは成功してる
のだがチョコチョコ変更はあるようである。。。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Cisco stack 解除

Catalyst3750Xの2台をスタッキング!
スタックケーブルを挿したらできるので簡単。

ただ今回はスタックをやめたい。
もともとスイッチナンバー2だったCatalyst3750の
ポート番号がリロード後も1にならない。

[stack解除後作業]
1.確認
Catalyst#sh run
interface GigabitEthernet2/0/1
!
interface GigabitEthernet2/0/2
!
interface GigabitEthernet2/0/3
;こんな感じで続く

スタックを解除してるのにポート番号が2/0/1のまま・・・

2.変更
Catalyst#conf t
Catalyst(conf)#switch 2 renumber 1
WARNING: Changing the switch number may result in a
configuration change for that switch.
The interface configuration associated with the old switch
number will remain as a provisioned configuration.
Do you want to continue?[confirm]
Changing Switch Number 2 to Switch Number 1
New Switch Number will be effective after next reboot

Catalyst(conf)#exit
Catalyst#reload
System configuration has been modified. Save? [yes/no]:y
Proceed with reload? [confirm]

3.スイッチ情報削除
Catalyst#conf t
Catalyst(conf)#no switch 2 provision
Catalyst(conf)#exit
Catalyst#wr

これでスタックする前に戻りました。

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
[エラー]
Catalyst(config)#no switch 2 provision
%Switch can not be un-provisioned when it is physically present

上記のようなエラーが表示されたらまずは
スイッチの名前をrenumberしましょう!

Catalyst(config)#switch 2 renumber 1

以上。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Cisco | このブログの読者になる | 更新情報をチェックする

FortiOS 5.4

久しぶりにFortigateを触ってみた。
こんだけ機能ついててこの値段だと流通するわけだ。
ってことで早速コンソールケーブルを接続してログイン。

FortiOS Firmware
あれっ!?なんか色が緑色になってる!!
なんじゃこりゃー

FortiOS Firmware
基本的にDashboardは変わっていないが
やはり色が気になる。。。

FortiOS Firmware
ポリシーも緑。時代が変われば色も変わるんだな。

FortiOS Firmware
とりあえずFortiOSのダウングレードを実施。
簡単にできました〜

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

SID 確認方法

SID(Security Identifier,セキュリティ識別子)を確認
したくてしたくてたまらなくなったのでしてみた。

[SID識別子確認]
C:\>whoami /user
SID識別子
これでSIDがわかります。

[SYSPREP]
そのままSYSPREPも実行。
SID番号を書き換えてくれます。
C:\>cd Windows\System32\sysprep
C:\Windows\System32\sysprep>sysprep /generalize
SID識別子

OK
SID識別子

このあと再起動が自動的に行われます。
SID識別子

PCのクローニングやvCenterでサーバーをクローンした際は
sysprepを実行してSIDを書き換えましょう。
同一SIDだとドメイン参加できなかったり何かと弊害があります。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | PC | このブログの読者になる | 更新情報をチェックする

CSR証明書 日本語組織名入力方法

WindowsにOpenSSLをインストールしてCSRを作ろうとしたときのこと。
以下2点の問題が発生した。
1.証明書のOrganization(会社名)の日本語入力失敗。
2.Organization(会社名)に「・」を使いたいがなぜかエラーになる。

まずは1番目の問題を見ていこう。
1.証明書のOrganization(会社名)の日本語入力失敗。
CSR証明書文字化け
がっつり文字化けしてますね〜

調べてるとSymantecのサイトでこんなのを見つけた。
Windows版のOpenSSLでは、日本語組織名のCSRを生成できません
Symantec Website Security 参照

なんということでしょう。ここがWindowsの限界ですかね。
ということでRedhatで再度CSR作り。
すると今度はCSR確認サイトで日本語表記されていました!

しかーし、まだエラーが表示されてしまう。
それが2番目の問題なのである。
2.Organization(会社名)に「・」を使いたいがなぜかエラーになる。
CSR証明書点使う

この原因はよくわからなかったのでサポートに電話。
どうやら昔と違って「・」は使えなくなってしまったようである。
えっ!?じゃ俺のとこの会社「・」が入ってるけど登録
できないってこと???正式な会社名が登録できないってこと?

ご安心ください登録はできます。
「・」のところはスペースで登録してくださいとのこと。
あとはベンダー側にて書類の情報を正式な情報として
登録するとのことでした。

そして再度CSRのOrganization(会社名)をスペースで再作成。
するとCSR確認サイトのエラーが消えて「CSR successfully checked」
となりました!!
CSR証明書

ちなみにSymantecだけでなくGeoTrustのCSR確認サイトでも試した
のですが「・」はエラーになりました。どこでも一緒のようです。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 証明書 | このブログの読者になる | 更新情報をチェックする

CISCO WAASとは 読み方は

CISCOのWAASとはなんぞや!? 読み方はなんて読むの??
聞かれたので調べてみた。

CISCOのWAAS(Wide Area Application Services)とは
WANを高速化するアプライアンス。
読み方は「ワーズ」と読みます。

このCISCOのWAAS導入メリットはWAN経由の
アプリケーションアクセスを最適化できる。
簡単に言うとWANのアクセスもLAN並みのレスポンスを実現する。

データセンター側のWAASと支店側のWAASが常に同期することで
ローカルで高速に処理を可能としている。

CiscoWAASの特徴はサーバやアプリケーションを変更することなく
通信の最適化と転送データの圧縮・削減機能を可能にするところにある。

WAASの種類はいくつかあるのだがお薦めはやはり
ハードウェアアプライアンスである。
(高機能で安定しているため)

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Cisco | このブログの読者になる | 更新情報をチェックする

Windows Server ログ取得

Windows Server 2008R2の調査をしてほしいとの依頼。
かなりアバウトなのでこちらで適当にログを
取得しちゃいましょう。

情報はコマンドプロンプトから収集
コマンド実行後はCドライブ直下にテキストで保存されます。

[システム情報]
C:\>msinfo32 /report C:\msinfo32.txt

C:\>systeminfo > systeminfo.txt

[NIC情報]
C:\>ipconfig /all > ipconfig.txt

[Windowsパッチ情報]
C:\>wmic qfe > patch.txt

[サービス情報]
C:\>sc query > service.txt

[デバイス情報]
C:\>driverquery /V > driver.txt

[サーバーの機能/役割一覧]
C:\>servermanagercmd -query > servermanager.txt

とりあえずこれくらいとっておけば十分ですかね。

Windows Server2012 PowerShell 役割と機能の一覧コマンド表示
Windows Server2008 パッチ一覧 コマンド
Windows Server2008 役割と機能をコマンドで確認する方法


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Microsoft | このブログの読者になる | 更新情報をチェックする

Cisco IOS ダウンロード 方法

Cisco IOS ED/MD/DF/LD/GD

CISCOのルーターやCatalystスイッチのIOSを
アップデート
するときにバージョンが多すぎて
困ったことはないですか?

一体どれを使っていいのか判断がつきません。
CiscoのダウンロードサイトからIOSをダウンロード
するときの目安としてED/MD/DF/LD/GDの種類があります。

ED:Early Deployment(早期配布版)
バグ修正、新機能や新しいプラットフォームのサポートが提供される。

MD:Maintenance Deployment(メンテナンス配布版)
バグ修正サポート、ソフトウェアメンテナンスが提供される。
安定してるIOSのイメージ。

DF:Deferral(欠陥IOS)
Ciscoが提供を中止しています。
使用している場合は速やかにアップデートを!!

LD:Limited Deployment(制限配布版)
GDを発表するまでのメンテナンス版。
一応バグフィックスされているはず・・・
※IOS12.4以降なくなった

GD:General Deployment(一般配布版)
一番信頼性のあるIOS。
※IOS12.4以降なくなった

さーそれでは早速IOSをダウンロードしてみましょう!

[Cisco IOS ダウンロード方法]
※ダウンロードできる権限のユーザー及びパスワードが必要!
Cisco IOS Download Site
Cisco IOS Download

IOS Softwareを選択
Cisco IOS Download

Suggested(提案)
12.2.55-SE11(ED)
Latest(最新)
12.2.55-SE11(ED)
Cisco IOS Download
提案版と最新版があります。
通常のネットワーク機器だと最新版じゃないと
保守を受けれなかったりするのですがCiscoは
そんなことありません。
なのでここでは提案版を選びましょう。
ってかこのIOSだと提案版も最新版も同じか(笑)

Catalyst2960Xだと違うのでこっちを参照。
Cisco IOS Download
Suggested(提案)
15.2.2E5(MD)
Latest(最新)
15.2.5bE(ED)

時と場合によって必要なIOSは違うと思うのですが
最新版に上げすぎても新しいバグが怖いし、
古すぎてもバグが怖い。

環境で正常に動作するIOSを選択して導入しましょう!
ちなみにCiscoIOS 命名規則はこちらを参照。




TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Cisco | このブログの読者になる | 更新情報をチェックする

Cisco ログ コマンド

CiscoルーターやCatalystスイッチでログ取得は必須ですね。
そこでこれだけとっとけば間違いないという
ログ取得コマンドをまとめてみました。

[基本]
Catalyst#term length 0
Catalyst#show tech password
Catalyst#show run
Catalyst#show conf
Catalyst#show clock
Catalyst#show int status
Catalyst#show int counters errors
Catalyst#show arp
Catalyst#show mac address-table
Catalyst#show van
Catalyst#show cdp neighbor
Catalyst#show int trunk
Catalyst#show etherchannel summary
Catalyst#show vtp status
Catalyst#show span
Catalyst#show version
Catalyst#show ntp associations
Catalyst#show log

[Router]
Cisco#show ip protocols
Cisco#show ip route
Cisco#show ip route summary

いつもshow techだけだとスイッチの
ポート情報とかエラーとかがわからない。
マクロで定期的にログバックアップ
するのがお勧めです!!

それ以外の便利なシスココマンド。
*Cisco 便利 コマンド
*Cisco do show run コマンド



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Cisco | このブログの読者になる | 更新情報をチェックする

ブログパーツ
login