Network×Network目次

スポンサードリンク

コマンドプロンプトで容量の大きいファイルを作成

コマンドプロンプトで容量の大きいファイルを作成する方法

バックアップやファイルコピーなどのテストを
行うときに限って大きいファイルサイズのデータが
なかったりする。いつもタイミングは悪いものである。

そんな時に役に立つのがfsutilコマンド。

C:\>fsutil file createnew [ファイル名] [ファイルサイズ]

・ファイル名:作成したいファイル名
すでに同じ名前のファイルやフォルダがあるとエラーとなる。

・サイズ:作成したいファイルのサイズ。10進数指定。

[テストファイル作成]
約10GBのテストファイルを作成してみましょう。

C:\>fsutil file createnew test.txt 10240000000
コマンドプロンプトファイル作成

Cドライブ直下を確認するとtest.txtファイルが作成されています。
コマンドプロンプトファイル作成

選択して右クリック。約10GBのファイルの完成です。
コマンドプロンプトファイル作成

ちょうど10GBのファイル作成。
以上。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | PC | このブログの読者になる | 更新情報をチェックする

Fortigate セッションピックアップ HA構成時に同期されるセッション情報

FortigateでHAを組んでる時にセッション情報を
スタンバイ機に引き継ぎたい場合は設定が必要である。

■GUIから設定
システム>設定>HA>クラスタ設定
[セッションピックアップを有効にする]にチェック入れる

セッションピックアップを有効にしてもすべてのセッション情報が
引き継がれるわけではないので注意が必要です。

同期されるセッション
・TCPセッション情報
・IPsec VPNセッション情報

同期されないセッション
・UDPセッション情報
・マルチキャストセッション情報
・ICMP
・SSL VPNセッション情報

■CLIから設定
config system ha
set session-pickup enable
end

以上。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

スケールアップ スケールアウト 違い

スケールアップ スケールアウト 違い

[スケールアップ]
スケールアップはサーバーの性能を上げる方法。
HDDやメモリを増設したり、CPUを性能の高いものに
交換してサーバーのスペックを向上させます。

最近クラウドでは簡単にCPUやメモリを変えたりできるので
スケールアップも容易になってきました。
1台のサーバー性能を向上させる場合はスケールアップしましょう!

[スケールアウト]
スケールアウトはサーバーの台数を増やす方法。
1台で稼働していたのであれば2台目、3台目を追加して
処理能力を向上させていきます。

また台数を増やすことでサーバーの冗長化も行えるので
1台故障しても継続的にサービスを提供できます。

仮想化技術が進んできたのでサーバーのスケールアップを行い
仮想サーバーを動かしてその中でスケールアウト、サーバーを
たくさん構築して動かすというのが最近のトレンドでしょうか。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

Forticlient 接続できない

お客さま先でFortigate60Dをリプレース。
特に問題なく終わろうとしてた矢先に「VPNが繋がりません」
って言われた。

自分のPCをWiFiに接続してVPN接続。
あれ!?普通に繋がるぞ。

調べてみるとすぐにわかった。。
お客さま環境ではどうやら接続に古いFortiClientを
使用してるようだ。

今回リプレースしたFortigateは5.4と新しい。

[接続OK]
FortiClient5.4 ⇒ FortigateOS5.4
FortiClient5.4 ⇒ FortigateOS4.0

[接続NG]
FortiClient4.0 ⇒ FortigateOS5.4

新しいFortiClientからだと古いFortigateOSに
接続することは可能でした。
まー何にせよ最新バージョンを使いなさいってことね。

FortiClientダウンロード
http://www.forticlient.com/#download
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Fortigate config error log

Fortigateのファームウェアをアップデートすると大概
下記のようなエラーが表示されている。

The config file may contain errors,
Please see details by the command 'diagnose debug config-error-log read'

GUIでアップデートすると特に問題なくアップデートが
終了してるように見えるのだがコンソールを接続しながら
アップデートすると表示される。

[コンフィグエラー確認]
Fortigate#diagnose debug config-error-log read
>>> "next" @ root.firewall.policy.13:failed command (error 1)
>>> "set" "gui-location" "disk" @ root.log.setting:command parse error (error -61)

上はポリシーのエラーのようである。
どうやらSSL-VPNの設定は見直しが必要なようである。

下はローカルディスクがログ取得先になっていたので
エラーになっている。最近のFortigateはログ取得先が
メモリとなるためである。

とりあえずファームウェアのアップデートは成功してる
のだがチョコチョコ変更はあるようである。。。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Cisco stack 解除

Catalyst3750Xの2台をスタッキング!
スタックケーブルを挿したらできるので簡単。

ただ今回はスタックをやめたい。
もともとスイッチナンバー2だったCatalyst3750の
ポート番号がリロード後も1にならない。

[stack解除後作業]
1.確認
Catalyst#sh run
interface GigabitEthernet2/0/1
!
interface GigabitEthernet2/0/2
!
interface GigabitEthernet2/0/3
;こんな感じで続く

スタックを解除してるのにポート番号が2/0/1のまま・・・

2.変更
Catalyst#conf t
Catalyst(conf)#switch 2 renumber 1
WARNING: Changing the switch number may result in a
configuration change for that switch.
The interface configuration associated with the old switch
number will remain as a provisioned configuration.
Do you want to continue?[confirm]
Changing Switch Number 2 to Switch Number 1
New Switch Number will be effective after next reboot

Catalyst(conf)#exit
Catalyst#reload
System configuration has been modified. Save? [yes/no]:y
Proceed with reload? [confirm]

3.スイッチ情報削除
Catalyst#conf t
Catalyst(conf)#no switch 2 provision
Catalyst(conf)#exit
Catalyst#wr

これでスタックする前に戻りました。

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
[エラー]
Catalyst(config)#no switch 2 provision
%Switch can not be un-provisioned when it is physically present

上記のようなエラーが表示されたらまずは
スイッチの名前をrenumberしましょう!

Catalyst(config)#switch 2 renumber 1

以上。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Cisco | このブログの読者になる | 更新情報をチェックする

FortiOS 5.4

久しぶりにFortigateを触ってみた。
こんだけ機能ついててこの値段だと流通するわけだ。
ってことで早速コンソールケーブルを接続してログイン。

FortiOS Firmware
あれっ!?なんか色が緑色になってる!!
なんじゃこりゃー

FortiOS Firmware
基本的にDashboardは変わっていないが
やはり色が気になる。。。

FortiOS Firmware
ポリシーも緑。時代が変われば色も変わるんだな。

FortiOS Firmware
とりあえずFortiOSのダウングレードを実施。
簡単にできました〜

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

SID 確認方法

SID(Security Identifier,セキュリティ識別子)を確認
したくてしたくてたまらなくなったのでしてみた。

[SID識別子確認]
C:\>whoami /user
SID識別子
これでSIDがわかります。

[SYSPREP]
そのままSYSPREPも実行。
SID番号を書き換えてくれます。
C:\>cd Windows\System32\sysprep
C:\Windows\System32\sysprep>sysprep /generalize
SID識別子

OK
SID識別子

このあと再起動が自動的に行われます。
SID識別子

PCのクローニングやvCenterでサーバーをクローンした際は
sysprepを実行してSIDを書き換えましょう。
同一SIDだとドメイン参加できなかったり何かと弊害があります。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | PC | このブログの読者になる | 更新情報をチェックする

CSR証明書 日本語組織名入力方法

WindowsにOpenSSLをインストールしてCSRを作ろうとしたときのこと。
以下2点の問題が発生した。
1.証明書のOrganization(会社名)の日本語入力失敗。
2.Organization(会社名)に「・」を使いたいがなぜかエラーになる。

まずは1番目の問題を見ていこう。
1.証明書のOrganization(会社名)の日本語入力失敗。
CSR証明書文字化け
がっつり文字化けしてますね〜

調べてるとSymantecのサイトでこんなのを見つけた。
Windows版のOpenSSLでは、日本語組織名のCSRを生成できません
Symantec Website Security 参照

なんということでしょう。ここがWindowsの限界ですかね。
ということでRedhatで再度CSR作り。
すると今度はCSR確認サイトで日本語表記されていました!

しかーし、まだエラーが表示されてしまう。
それが2番目の問題なのである。
2.Organization(会社名)に「・」を使いたいがなぜかエラーになる。
CSR証明書点使う

この原因はよくわからなかったのでサポートに電話。
どうやら昔と違って「・」は使えなくなってしまったようである。
えっ!?じゃ俺のとこの会社「・」が入ってるけど登録
できないってこと???正式な会社名が登録できないってこと?

ご安心ください登録はできます。
「・」のところはスペースで登録してくださいとのこと。
あとはベンダー側にて書類の情報を正式な情報として
登録するとのことでした。

そして再度CSRのOrganization(会社名)をスペースで再作成。
するとCSR確認サイトのエラーが消えて「CSR successfully checked」
となりました!!
CSR証明書

ちなみにSymantecだけでなくGeoTrustのCSR確認サイトでも試した
のですが「・」はエラーになりました。どこでも一緒のようです。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 証明書 | このブログの読者になる | 更新情報をチェックする

CISCO WAASとは 読み方は

CISCOのWAASとはなんぞや!? 読み方はなんて読むの??
聞かれたので調べてみた。

CISCOのWAAS(Wide Area Application Services)とは
WANを高速化するアプライアンス。
読み方は「ワーズ」と読みます。

このCISCOのWAAS導入メリットはWAN経由の
アプリケーションアクセスを最適化できる。
簡単に言うとWANのアクセスもLAN並みのレスポンスを実現する。

データセンター側のWAASと支店側のWAASが常に同期することで
ローカルで高速に処理を可能としている。

CiscoWAASの特徴はサーバやアプリケーションを変更することなく
通信の最適化と転送データの圧縮・削減機能を可能にするところにある。

WAASの種類はいくつかあるのだがお薦めはやはり
ハードウェアアプライアンスである。
(高機能で安定しているため)

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Cisco | このブログの読者になる | 更新情報をチェックする
ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin


ブログパーツ
login

無料レンタル
login