Network×Network目次

スポンサードリンク

リモートデスクトップ(RDP) 接続できない

WindowsUpdateをしてからリモートデスクトップが接続できなくなった。
リモートデスクトップ接続ができないと不便すぎるぞ!

■リモートデスクトップ(RDP)接続エラー内容
rdp2.JPG
認証エラーが発生しました。
要求された関数はサポートされていません

リモートコンピューター:[リモート先IPアドレス]
原因はCredSSP暗号化オラクルの修復である可能性があります。
詳細については、https://go.microsoft.com/fwlink/?linkid=866660を参照してください

■リモートデスクトップ(RDP)接続エラー解決方法
Windowsボタン>gpedit>ローカルコンピュータポリシー>コンピュータの構成>
管理用テンプレート>システム>資格情報の委任>暗号化オラクルの修復をダブルクリック
rdp1.JPG

未構成⇒有効へ変更
オプション
保護レベル:脆弱
rdp3.JPG

以上でリモートデスクトップが繋がるようになります。
もう一回リモートデスクトップ接続をチャレンジしてみてください。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

無料DNSサーバー APNICとCloudflareが無料提供

APNICとCloudflareは4月1日が「1.1.1.1」という
無料のパブリックDNSサービスの提供を開始したらしい。
IPアドレスが冗談みたいな「1.1.1.1」なので
4月1日のエイプリルフールかと思ったのですが本当のようです!

今まではGOOGLEのパブリックDNSくらいしか知らなかったけどこれで幅が広がりますね。
あとネットの世界はグーグル様が牛耳ってる感があるので
新しいところがサービス提供してくれるのはうれしいです。

[無料パブリックDNSサービス]
優先DNSサーバー:1.1.1.1
代替DNSサーバー:1.0.0.1

Cloudflareでは、1.1.1.1のサービスではユーザーの
IPアドレスを記録しないことをうたっている。
KPMGによる監査を毎年行うことで証明するらしい。
安心して使えますね〜
最近は黙ってユーザー情報使うところ多いからな。

またAPNICとCloudflareが無料提供する今回の無料DNSサーバーは
爆速だとか。他が提供しているDNSサービスよりも速そうです。

[無料DNS設定方法]
Windowsボタン>検索で[ncpa.cpl]と入力
するとネットワーク接続が開きます。

インターネットに接続するインターフェースを選択して
右クリック>プロパティ

イーサネットのプロパティ>ネットワークタブ>
インターネットプロトコルバージョン4(TCP/IPv4)を選択>プロパティ
無料DNSサーバー

全般タブ>次のDNSサーバーのアドレスを使う>DNSの設定>OK
無料DNSサーバー

これで無料DNSを使用することができます!!

■APNICとは
ちなみにAPNICとは「Asia Pacific Network Information Centre」の略で
IPアドレスの割り当て・管理業務を行っているようです。
JPNICはAPNICよりIPアドレスを割り振ってもらい、 そのIPアドレスを
管理指定事業者に対して割り振っています。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | 知識 | このブログの読者になる | 更新情報をチェックする

Fortigate バグ情報

作業でうまくいかないときなんでだろと悩むことは多々あります。
そんなとき環境や設定ではなくバグの可能性もあります。
バグ情報は暇な時間を使ってチェックしておくとあわてて
調べる必要はなくなります!事前チェックなんてまずできないけど・・・

以下がバグ情報が掲載されているサイトとなります。
けど基本的には登録が登録が必要となっています。

[Fortigateバグ情報]
*株式会社ネットワークバリューコンポーネンツ

*SoftBank C&S

*CTC

*FortinetGURU

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

パスワードの定期変更は逆に危険!?

これからパスワードの管理は180°変わっていきそうですね。

--------------------------------------------------------------------------------
「パスワードは定期的に変更してはいけない」--米政府
Newsweek参照

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。
アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する
『電子認証に関するガイドライン』の新版からルールを変更する。

--------------------------------------------------------------------------------

これにともない日本の総務省も定期的なパスワード変更は推奨
しないと声明をだしたようですね。
NISTが発表したのが去年の夏くらいなので総務省の対応は早いほうかな。

元々パスワード変更はめんどくさいし、俺の場合変更していた内容が
・過去使用してパスワード
・数字を1文字ずらし
・文字組み換え
など既存パスワードの多少の変更程度だったので強制でない限り
パスワード変更はしない方針でした!
やっと時代が私に追いついてきましたね(笑)

個人で使用してるサイトは定期的にパスワード変更しない方針で
いいと思うのですがサーバやネットワーク機器などは今後も
定期的にパスワード変更は必要ですかね・・・・

理由としては以下が考えられる。
・退職者がパスワードを知っているため変更
・管理者が変わるので変更

ここら辺は今までと変わらないのではないだろうか。
ただし個人PCの定期パスワード変更を実施している会社は
多いと思う。どういう運用になっていくのだろうか・・・・
きっとすぐに動くところは少ないだろうな。



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | ニュース | このブログの読者になる | 更新情報をチェックする

Google検索 予測変換

このGoogleサジェスト(予測変換)を
まとめて表示してくれるサイト便利!!

Googleサジェスト、教えて!goo、Yahoo!知恵袋
http://www.related-keywords.com/

みんなが何を調べてるのか、調べたいのかがすぐにわかる。
ますますGoogle様に逆らえなくなっていきそう!(笑)

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | GOOGLE | このブログの読者になる | 更新情報をチェックする

Fortigate Cookbook

COOKBOOK(クックブック)直訳すると料理本。
調理方法が記載されている本。
FortigateのCOOKBOOKといえば要はマニュアル本。

■Fortinet COOKBOOK
*THE FORTINET COOKBOOK
http://cookbook.fortinet.com/

*Fortinet Document Library
https://docs.fortinet.com/fortigate/cookbook

■Fortinet COOKBOOK 日本語
*FORTINET各種ダウンロードセンター
https://www.fortinet.co.jp/resource_center/
※英語版と違いクックブックというよりカタログが多い。

*Networld Fortinet ヘルプデスク
日本語版だと圧倒的にネットワールド様の
ページがおすすめですね。

それにしてもFortigate売れてますね〜
美味しく調理してあげましょう!!
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

シマンテック証明書 Chrome

シマンテック(Symantec)証明書がChromeで信用されなくなります。
せっかくの証明書なのに無効化されてしまい警告が表示されるのです!
お金を払って証明書を買ってるのに警告出るサイトになるなんて
最悪ですね・・・。グーグル様の逆鱗に触れてしまったのですね。

ドメイン制御の検証、不正な発行の証拠のログの監査、
不正な証明書の発行の最小化など、認証機関に期待される
セキュリティ対策をシマンテックがしていないのが悪いのですが。

とはいえシマンテックは世界最大の商用証明書の発行者。
VeriSign、GeoTrust、Thawte、RapidSSLなどすべて対象となります。
これは結構一大事。

4月17日にリリースされるGoogleのブラウザ「Chrome 66」から
対応が必要となってきます。
グーグル、ウェブサイト管理者にシマンテック証明書無効化の対応を要請
ZDNet Japan参照

シマンテックのサイトでも説明があるのですが
対象の証明書は対応が必要となります。
Symantec証明書 Chrome
Google Chrome 66, 70 における警告回避のための再発行について
Symantec 参照

っていうかユーザーはとんだとばっちりですね。
まー文句を言っててもしょうがないので証明書の
更新作業が必要かどうか調べる必要があります。
サイトの更新有無確認方法。
Chromeで信頼されなくなるSymantec発行のSSL証明書か
どうか判定・確認する方法

@IT 参照

必要がある場合は作業してサイトが正常に表示される
ように対策しましょう!

ちなみに現在ではDigiCertがシマンテックの
SSL/TLS証明書事業を買収
しております。。。


■その他参考サイト
*世界30%のSSL証明書が3月と10月に強制無効化!?
あなたのサイトが大丈夫か確認する3ステップ

*Web担当者Forum 参照

*Mozilla、Symantecが発行した証明書の
信頼性回復に関する議論に参戦

*スラド 参照

*SymantecがSSL/TLS事業をDigiCertに売却した
ことからこれから起こることを考える

*世界一わかりやすいセキュリティ
SSLサーバ証明書から脆弱性やウイルスまで 参照



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | 証明書 | このブログの読者になる | 更新情報をチェックする

Fortigate パケットキャプチャCLI

FortigateでパケットキャプチャCLI編です。
今回は最初からASIC(NP)設定を無効にした状態
からパケットキャプチャを行いましょう!

FortigateのASICとは?

[Fortigate パケットキャプチャ手順 CLI編]
1.ASIC無効設定 ※詳細なパケットキャプチャを行うため
teratermで接続
Fortigate# config firewall policy
Fortigate(policy)# edit [ポリシー番号]
Fortigate(ポリシー番号)# unset auto-asic-offload
Fortigate(ポリシー番号)# end

2.パケットキャプチャ取得
Fortigate# diagnose sniffer packet "<interface>" "<filter>" "<verbose>" "<count>" "<tsformat>"

<interface>:キャプチャを行うポートを指定
<filter>: ホスト、ポート、VLAN、プロトコルを指定
すべてキャプチャする場合は"none"
<verbose>:ログ出力表示内容
1: print header of packets
2: print header and data from ip of packets
3: print header and data from ethernet of packets (if available)
4: print header of packets with interface name
5: print header and data from ip of packets with interface name
6: print header and data from ethernet of packets (if available) with intf name
<count>:パケット取得数
<tsformat>:タイムスタンプ表示
a: absolute UTC time, yyyy-mm-dd hh:mm:ss.ms
l: absolute LOCAL time, yyyy-mm-dd hh:mm:ss.ms
otherwise: relative to the start of sniffing, ss.ms

■実行例
※注意※
Enterで実行するとGUIと違い即時実行となります。
Fortigate# diagnose sniffer packet port1 none 4 10000 a

GUIにせよCLIにせよミラーポートを必要としないのは魅力的ですね。
いかんせんミラーポートを作るには無駄なポートが1つ必要となります。
以上

*Fortigate パケットキャプチャ GUI
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Fortigate パケットキャプチャGUI

最近では見ない日はないFortigate。
完全に時代が来てますね。
1台でなんでもできるし便利ですもんね。

そんなFortigateキャプチャも実はかなり便利なのです。
Cisco機器だとミラーポートの設定が必要ですが
Fortigateはミラーポートなしでもキャプチャできます!

[Fortigate パケットキャプチャ手順 GUI編]
1.パケットキャプチャ設定
システム>ネットワーク>パケットキャプチャ>Create Newを選択
Fortigate パケットキャプチャ手順 GUI編

インターフェース:どのインターフェースでキャプチャを行うか
保存する最大パケット数:最大で10000
フィルタを有効:チェックを入れると以下フィルタリングが可能
 ホスト
 ポート
 VLAN(s)
 プロトコル
IPv6パケットを含む
IPパケット以外も含む
>OKを選択
Fortigate パケットキャプチャ手順 GUI編

2.パケットキャプチャ開始
作成後に[進行]項目を確認すると停止中となっています。
▷を選択するとキャプチャが開始します。
□を選択するとキャプチャが停止します。
📥を選択してキャプチャしたファイルをダウンロードします。

3.パケットキャプチャ確認
Wiresharkをパソコンにインストールして
先ほどダウンロードしたキャプチャファイルを開きます。

結構簡単にキャプチャすることできます。
ただしASIC(NP)学習しているトラフィックは
CPU処理されないためパケットキャプチャする
ことができません。

---------------------------------------------------------
日立ソリューションズ FAQ(よくあるご質問)参照
Q:NP、CPとは何ですか。
フォーティネット社が独自に開発した
専用プロセッサ「FortiASIC」をさします。
NPは「FortiASIC ネットワークプロセッサ」の略称であり、
主にファイアウォール、IPsecVPNなどネットワークレベル
の防御機能の処理を行います。
CPは「FortiASIC コンテンツプロセッサ」の略称で、
主にウイルス対策やWebフィルタリングといった
コンテンツレベルでの防御機能の処理を実施します。
尚、FG-30D/60D/90Dは、それらを一つのチップに
統合したFortiSoCにより処理を実施しています。
---------------------------------------------------------

4.詳細パケットキャプチャ設定
teratermで接続
Fortigate# config firewall policy
Fortigate(policy)# edit [ポリシー番号]
Fortigate(ポリシー番号)# unset auto-asic-offload
Fortigate(ポリシー番号)# end

設定したポリシーの処理がASICからCPUとなり詳細な
パケットキャプチャを取得することが可能となります。
※負荷がかかるのでトラフィックを限定して行いましょう。

以上

*Fortigate パケットキャプチャ CLI
*NetScreen パケットキャプチャ
*Catalyst パケットキャプチャ

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

ELECOMのシリアルケーブルUC-SGTがWINDOWS10で認識しない

ずっと使っていたELECOMのシリアルケーブルが
使えなくなってしまった・・・・
なんで急に使えなくなったんだ???

現地作業で初めて気付く失態。
設定できねーじゃねーかよ〜
ちなみに使っていたのはこれ。
USB to シリアルケーブル - UC-SGT - ELECOM

そういや最近パソコン変えてからシリアルケーブル使ってなかったな。
調べてみるとパソコンのOSがWINDOWS10になっとる。。。
UC-SGTじゃ対応してないって書いてある。

こんなブログあったから試してみた。
UC-SGTをWINDOWS10で使う方法
とは言え会社のPCなので変なソフト入れると
怒られるからとりあえずWINDOWS10対応のシリアルケーブルを
買いにいってきました(笑)
今後も使うしね。

買ったのはこれ。
USB to シリアルケーブル - UC-SGT1 - ELECOM


UC-SGT1
1ってつくのが重要。
これでWINDOWS8もWINDOWS10も
昔のOSもいけます!!

久しぶりにスイッチの設定とかしたけど
楽しいね〜♪
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | 知識 | このブログの読者になる | 更新情報をチェックする

ブログパーツ
login

無料レンタル
login