Network×Network目次

スポンサードリンク

CSR証明書 日本語組織名入力方法

WindowsにOpenSSLをインストールしてCSRを作ろうとしたときのこと。
以下2点の問題が発生した。
1.証明書のOrganization(会社名)の日本語入力失敗。
2.Organization(会社名)に「・」を使いたいがなぜかエラーになる。

まずは1番目の問題を見ていこう。
1.証明書のOrganization(会社名)の日本語入力失敗。
CSR証明書文字化け
がっつり文字化けしてますね〜

調べてるとSymantecのサイトでこんなのを見つけた。
Windows版のOpenSSLでは、日本語組織名のCSRを生成できません
Symantec Website Security 参照

なんということでしょう。ここがWindowsの限界ですかね。
ということでRedhatで再度CSR作り。
すると今度はCSR確認サイトで日本語表記されていました!

しかーし、まだエラーが表示されてしまう。
それが2番目の問題なのである。
2.Organization(会社名)に「・」を使いたいがなぜかエラーになる。
CSR証明書点使う

この原因はよくわからなかったのでサポートに電話。
どうやら昔と違って「・」は使えなくなってしまったようである。
えっ!?じゃ俺のとこの会社「・」が入ってるけど登録
できないってこと???正式な会社名が登録できないってこと?

ご安心ください登録はできます。
「・」のところはスペースで登録してくださいとのこと。
あとはベンダー側にて書類の情報を正式な情報として
登録するとのことでした。

そして再度CSRのOrganization(会社名)をスペースで再作成。
するとCSR確認サイトのエラーが消えて「CSR successfully checked」
となりました!!
CSR証明書

ちなみにSymantecだけでなくGeoTrustのCSR確認サイトでも試した
のですが「・」はエラーになりました。どこでも一緒のようです。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 証明書 | このブログの読者になる | 更新情報をチェックする

CISCO WAASとは 読み方は

CISCOのWAASとはなんぞや!? 読み方はなんて読むの??
聞かれたので調べてみた。

CISCOのWAAS(Wide Area Application Services)とは
WANを高速化するアプライアンス。
読み方は「ワーズ」と読みます。

このCISCOのWAAS導入メリットはWAN経由の
アプリケーションアクセスを最適化できる。
簡単に言うとWANのアクセスもLAN並みのレスポンスを実現する。

データセンター側のWAASと支店側のWAASが常に同期することで
ローカルで高速に処理を可能としている。

CiscoWAASの特徴はサーバやアプリケーションを変更することなく
通信の最適化と転送データの圧縮・削減機能を可能にするところにある。

WAASの種類はいくつかあるのだがお薦めはやはり
ハードウェアアプライアンスである。
(高機能で安定しているため)

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Cisco | このブログの読者になる | 更新情報をチェックする

Windows Server ログ取得

Windows Server 2008R2の調査をしてほしいとの依頼。
かなりアバウトなのでこちらで適当にログを
取得しちゃいましょう。

情報はコマンドプロンプトから収集
コマンド実行後はCドライブ直下にテキストで保存されます。

[システム情報]
C:\>msinfo32 /report C:\msinfo32.txt

C:\>systeminfo > systeminfo.txt

[NIC情報]
C:\>ipconfig /all > ipconfig.txt

[Windowsパッチ情報]
C:\>wmic qfe > patch.txt

[サービス情報]
C:\>sc query > service.txt

[デバイス情報]
C:\>driverquery /V > driver.txt

[サーバーの機能/役割一覧]
C:\>servermanagercmd -query > servermanager.txt

とりあえずこれくらいとっておけば十分ですかね。

Windows Server2012 PowerShell 役割と機能の一覧コマンド表示
Windows Server2008 パッチ一覧 コマンド
Windows Server2008 役割と機能をコマンドで確認する方法


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Microsoft | このブログの読者になる | 更新情報をチェックする

Cisco IOS ダウンロード 方法

Cisco IOS ED/MD/DF/LD/GD

CISCOのルーターやCatalystスイッチのIOSを
アップデート
するときにバージョンが多すぎて
困ったことはないですか?

一体どれを使っていいのか判断がつきません。
CiscoのダウンロードサイトからIOSをダウンロード
するときの目安としてED/MD/DF/LD/GDの種類があります。

ED:Early Deployment(早期配布版)
バグ修正、新機能や新しいプラットフォームのサポートが提供される。

MD:Maintenance Deployment(メンテナンス配布版)
バグ修正サポート、ソフトウェアメンテナンスが提供される。
安定してるIOSのイメージ。

DF:Deferral(欠陥IOS)
Ciscoが提供を中止しています。
使用している場合は速やかにアップデートを!!

LD:Limited Deployment(制限配布版)
GDを発表するまでのメンテナンス版。
一応バグフィックスされているはず・・・
※IOS12.4以降なくなった

GD:General Deployment(一般配布版)
一番信頼性のあるIOS。
※IOS12.4以降なくなった

さーそれでは早速IOSをダウンロードしてみましょう!

[Cisco IOS ダウンロード方法]
※ダウンロードできる権限のユーザー及びパスワードが必要!
Cisco IOS Download Site
Cisco IOS Download

IOS Softwareを選択
Cisco IOS Download

Suggested(提案)
12.2.55-SE11(ED)
Latest(最新)
12.2.55-SE11(ED)
Cisco IOS Download
提案版と最新版があります。
通常のネットワーク機器だと最新版じゃないと
保守を受けれなかったりするのですがCiscoは
そんなことありません。
なのでここでは提案版を選びましょう。
ってかこのIOSだと提案版も最新版も同じか(笑)

Catalyst2960Xだと違うのでこっちを参照。
Cisco IOS Download
Suggested(提案)
15.2.2E5(MD)
Latest(最新)
15.2.5bE(ED)

時と場合によって必要なIOSは違うと思うのですが
最新版に上げすぎても新しいバグが怖いし、
古すぎてもバグが怖い。

環境で正常に動作するIOSを選択して導入しましょう!
ちなみにCiscoIOS 命名規則はこちらを参照。




TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Cisco | このブログの読者になる | 更新情報をチェックする

Cisco ログ コマンド

CiscoルーターやCatalystスイッチでログ取得は必須ですね。
そこでこれだけとっとけば間違いないという
ログ取得コマンドをまとめてみました。

[基本]
Catalyst#term length 0
Catalyst#show tech password
Catalyst#show run
Catalyst#show conf
Catalyst#show clock
Catalyst#show int status
Catalyst#show int counters errors
Catalyst#show arp
Catalyst#show mac address-table
Catalyst#show van
Catalyst#show cdp neighbor
Catalyst#show int trunk
Catalyst#show etherchannel summary
Catalyst#show vtp status
Catalyst#show span
Catalyst#show version
Catalyst#show ntp associations
Catalyst#show log

[Router]
Cisco#show ip protocols
Cisco#show ip route
Cisco#show ip route summary

いつもshow techだけだとスイッチの
ポート情報とかエラーとかがわからない。
マクロで定期的にログバックアップ
するのがお勧めです!!

それ以外の便利なシスココマンド。
*Cisco 便利 コマンド
*Cisco do show run コマンド



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Cisco | このブログの読者になる | 更新情報をチェックする

Cisco 便利 コマンド

めっきりCisco機器を触る機械が減った今日この頃。
たまに触るとコマンドが全然でてきません。歳です。
メモとして便利コマンド一覧を書き書き。

[logging synchronous]
設定を行ってるときにメッセージが表示されて
邪魔されるときないですか?
Cisco(config)#exit
Cisco#show run
*Oct 12 11:11:11.111: %SYS-5-CONFIG_I: Configure from console by console

鬱陶しいので表示されないようにします。
Cisco(config)#line console 0
Cisco(config-line)#logging synchronous

これでメッセージが表示されても
コマンドは自動的に再表示されます。
Cisco(config)#exit
Cisco#show run
*Oct 12 11:11:11.111: %SYS-5-CONFIG_I: Configure from console by console
Cisco#show run

[do show run]
コンフィギュレーションモードでshow runを実行したいときは
頭にdoをつけてdo show runで表示させることができます。
Cisco(config)#do show run

[show run more 検索]
show runコマンドを使用しると途中で--More--と表示されます。
実はこのとき検索をかけることができる。
Cisco#sh run
Building configuration...

Current configuration : 4168 bytes
!
version 12.2
no service pad
--More--/vty

filtering...

line vty 0 4
password 7 878787878787878
login
line vty 5 15
no login
!
end

途中でmore検索でフィルタリングされて
いるのがわかります。

[terminal length]
コンフィグ表示やログを取得するときに便利なコマンド。
terminal lengthを使用すると画面上に表示する
コンフィグの行数を指定することができます。

ゼロにすると--More--が表示されずに最後まで一気に
表示されるのでログ取得時などは便利。
Cisco#terminal length 0

一画面に見切れないように表示させるなら30くらいに戻しましょう。
Cisco#terminal length 30

[no login]
コンソールやTelnetのパスワードを無効化。
テスト時に便利です。

コンソールパスワード無効化
Cisco(config)#line console 0
Cisco(config-line)#no login

TELNETパスワード無効化
Cisco(config)#line vty 0 4
Cisco(config-line)#no login

[default interface]
すべてのポートを初期化するのではなく1つのポートだけ
初期化する便利なコマンド。
Cisco(config)#default int g1/0/1
Interface GigabitEthernet1/0/1 set to default configuration
Cisco(config)#

g1/0/1ポートを確認するとデフォルト設定に戻ってます。

[自動ログアウト]
Ciscoのデフォルトタイムアウト値が10分に設定されて
いるので無制限に変更。
Cisco(config)#line console 0
Cisco(config-line)#exec-timeout 0 0

元に戻すとき。
Cisco(config)#line console 0
Cisco(config-line)#exec-timeout 10 0

[コマンド強制終了]
ガツンとおして強制的に終了。
いつもどのキーを押せばいいのか忘れます(笑)
CTRL + SHIFT + X + 6

[write memory]
設定を保存するときのコマンドは2種類。
write memory派かcopy running-config start-config派か。

write memoryコマンド
Cisco#wr

copy running-config start-config
Cisco#copy run start

まーほとんどの人がwrだろうな(笑)

その他よく使うコマンド
*Cisco ログ コマンド
*Cisco do show run コマンド


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Cisco | このブログの読者になる | 更新情報をチェックする

Cisco do show run コマンド

コンフィギュレーションモードでも
現在設定してるコンフィグをざーと見たく
なることありますよね。ってかある。

そんなときに便利なのがdoコマンド。
このコマンド昔のCiscoIOSでは使えなかった。
いやー便利な時代になっていくな〜

Cisco#config terminal
Cisco(config)#do sh run
Building configuration...

Current configuration : 4168 bytes
!
version 12.2
no service pad
--More--

ちなみにコンフィギュレーションモードでshowコマンドの前に
doを付けると大抵の設定は表示してくれます。
Cisco(config)#do sh interface g1/0/1
GigabitEthernet1/0/1 is up, line protocol is up

かなり便利です。

その他よく使うコマンド
*Cisco ログ コマンド
*Cisco 便利 コマンド
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Cisco | このブログの読者になる | 更新情報をチェックする

IWSS 初期パスワード

InterScan Web Security Suite 3.1
InterScan Web Security Suite 5.6

Trend Micro社が出しているプロキシサーバーIWSS。
デフォルトパスワードがわからんかった。

ユーザー名:admin
パスワード:adminIWSS85

デフォルトパスワードにしては難しすぎるだろ!(笑)
IWSS3.1もIWSS5.6も同じデフォルトパスワード。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | トレンドマイクロ | このブログの読者になる | 更新情報をチェックする

Windows Server2008 パッチ一覧 コマンド

Windows Server2008で適用済みパッチを
表示する場合の便利なコマンドの紹介。

[Windows Server2008 パッチ一覧コマンド]
1.コマンドプロンプト起動
2.パッチ一覧コマンド
C:\>wmic qfe > patch.txt

ここから表示される内容。
Caption(パッチのダウンロードサイト)
http://go.microsoft.com/fwlink/?LinkId=133041

CSName(コンピュータ名)
MyComputer

Description(パッチの種類)
Update, Hotfix, Security Update

HotFixID(KB番号)
KB2849697

InstallDate(インストール日)
2/8/2014

InstalledBy(インストールユーザー)
NT AUTHORITY\SYSTEM

とかなり細かい情報が出力されます。
systeminfoコマンドだとKB番号くらいしか表示されません。

以上。


Windows Server2012 PowerShell 役割と機能の一覧コマンド表示
Windows Server2008 役割と機能をコマンドで確認する方法
Windows Server ログ取得

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Microsoft | このブログの読者になる | 更新情報をチェックする

Windows Server2008 役割と機能をコマンドで確認する方法

Windows Server2012からはPowerShellで簡単に
役割と機能の一覧を表示できます。

一応Windows Server2008にもコマンドプロンプトから
インストールされている役割と機能の一覧を表示できる
のですがなぜか推奨されていません(笑)

[Windows Server2008 役割と機能の一覧]
1.コマンドプロンプト起動
2.役割と機能の一覧コマンド
C:\>servermanagercmd -query > manager.txt

Cドライブ直下に保存されたmanager.txtを開くと
役割と機能が一覧表示されます。

一番上に冷たい文章が記載されています(笑)
Servermanagercmd.exeは推奨されていません。
また、今後のWindowsのリリースでのサポートも保証されてません。

あとは×がついてるところがインストールされている役割です。
----- 役割 ------
[×] Active Directory Rights Management サービス [ADRMS]
[×] Active Directory Rights Management Server [ADRMS-Server]
 [ ] ID フェデレーション サポート [ADRMS-Identity]

便利なコマンドです。
以上。。

Windows Server2012 PowerShell 役割と機能の一覧コマンド表示
Windows Server2008 パッチ一覧 コマンド
Windows Server ログ取得



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Microsoft | このブログの読者になる | 更新情報をチェックする

ブログパーツ
login