Network×Network目次

スポンサードリンク

Fortigate NAT 設定

Fortigateで1対1NAT設定。

[構成]
WAN:2.1.1.1
LAN:192.168.1.254
NAT-PC:192.168.1.55
サービス:80
fortigate nat設定

[設定]
1.NAT設定
ポリシー&オブジェクト>オブジェクト>バーチャルIP
名前:任意
インターフェース:WAN1
External IPアドレス/範囲:2.1.1.1 - 2.1.1.1
マップされたIPアドレス/範囲:192.168.1.55 - 192.168.1.55
OK
fortigate nat設定

VIP(NAT)設定されたことを確認
fortigate nat設定

2.ポリシー作成
ポリシー&オブジェクト>ポリシー>IPv4
入力インターフェース:wan1
送信元アドレス:all ←テストなのでセキュリティゆるくいってます。
出力インターフェース:internal1
宛先アドレス:test_nat ←先ほど作成したVIP設定
スケジュール:always
サービス:http(80)
アクション:ACCEPT
NAT有効:OFF ←ここのNATはOFFで!!
OK
fortigate nat設定

3.確認
ポリシー&オブジェクト>ポリシー>IPv4
wan1 → internal1
fortigate nat設定
ポリシーが作成されたことを確認。

実際に機器を準備してテストしましょう。
テスト時はサービスをpingに変更しておくと簡単にテストできます。

[テスト]
wan1側接続Client PCからping 2.1.1.1と実施。
pingが成功すればOK。そのままNAT-PCのLANを離線。
pingが失敗すればVIP(NAT)されています。

以上。






TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Arcserve Backup バックアップ失敗

お客様からArcserveバックアップが取得できてないと連絡あり。
埒があかないので結局現地に行って調査することに。

Arcserveは半年くらい前からバックアップ失敗してるようである。
バックアップ取得先はBUFFALOのLINKSTATION。
[\\サーバー名]で接続するとちゃんとバックアップ先の
共有フォルダの中身を開くことができる。

Arcserve Backupのログをみるとディスクがいっぱいだと書かれている。
Arcserveのジョブはディスクのバックアップを削除して上書きに
してるのになぜ???

共有フォルダ(バックアップ先)を覗いてみるとtrashboxという
謎のフォルダが作成されている。なんだこれ??

調べてみたところLINKSTATIONのゴミ箱機能という機能が有効になって
おり削除したものが自動的にこのtrashbox(.trash)に保存される仕様らしい。
LINKSTATIONの管理画面に接続後デフォルトユーザー名/パスワードでログイン。
ユーザー:admin
パスワード:password

共有フォルダータブ>ごみ箱>使用しない

共有フォルダのtrashboxファイルごと削除!!!
これでArcserveのバックアップが正常に取れるようになりました。
バックアップの失敗も結構あるけどこれははじめてだったな。
色々あるわー

LinkStationの空き容量が足りないときに確認したいこと:
ごみ箱が容量を消費していませんか?







TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Backup | このブログの読者になる | 更新情報をチェックする

SSG ファームウェアアップデート 失敗

SSGのファームウェアアップデートを失敗した。
何回も繰り返しやったことがあったのでちょっと
甘くみていた。下記エラーが表示される。

********Invalid image!!!
********Bogus image - not authenticated!!!

6.3.0r18以降のファームウェアをアップデートする際には
新しい認証キーが必要なのがわかった。

CLIからコマンドで現在のイメージ認証キーの確認
exec pki test skey

exec pki test <skey>.
Flash base = 0x0, Flash end = 0x0, sector size= 0x10000
KEY1 N/A len =432
309301ac02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b651
magic1 = f7e9294b magic2=0
KEY2 N/A len =432
309301ac02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b651
magic1 = f7e9294b magic2=0
KEY3 N/A len =432
308201ac02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef440
0c31e3f80b651
magic1 = f7e9294b magic2=0

赤くcとなっていると旧イメージ認証キー。
ここがdなら新イメージ認証キーとなる。

今回はここがcとなっていたので6.3.0r18に
ファームウェアをアップデートできなかった。
一応両方のイメージ認証キーをダウンロードしておきましょう。

*旧イメージ認証キー
6.3.0r17以前のバージョン
http://www.juniper.net/techpubs/hardware/netscreen-certifications/image_key.zip

*新イメージ認証キー
6.3.0r18以降のバージョン
http://www.juniper.net/techpubs/hardware/netscreen-certifications/imagekey.zip

1.イメージ認証キーの削除
delete crypto auth-key

2.イメージ認証キー削除確認
exec pki test skey
exec pki test <skey>.
Flash base = 0x0, Flash end = 0x0, sector size= 0x10000
KEY1 N/A len =0
000000000000000000000000000000000000000000000000000000000000000000000000000000000
magic1 = e7e9294b magic2=0
KEY2 N/A len =0
000000000000000000000000000000000000000000000000000000000000000000000000000000000
magic1 = e7e9294b magic2=0
KEY3 N/A len =0
000000000000000000000000000000000000000000000000000000000000000000000000000000000
magic1 = e7e9294b magic2=0
※イメージ認証キーがないと0が並びます。

3.新イメージ認証キーのインストール
TFTPサーバーを準備してアップロード
save image-key tftp imagekey.cer

4.新認証キーの確認
exec pki test skey

exec pki test <skey>.
Flash base = 0x0, Flash end = 0x0, sector size= 0x10000
KEY1 N/A len =432
309301ad02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b651
magic1 = f7e9294b magic2=0
KEY2 N/A len =432
309301ad02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b651
magic1 = f7e9294b magic2=0
KEY3 N/A len =432
308201ad02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef440
0c31e3f80b651
magic1 = f7e9294b magic2=0

c→dとなったところで再度NetscreenOSのアップデートを
実施したところ無事できました!!
途中で仕様変えられるとわからんようになる(笑)

Where can I download the Juniper Networks
DSA Public Key (imagekey.cer) file, and how do
I load/install the imagekey.cer file?


Juniper Technical Documentation


続きを読む
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Juniper | このブログの読者になる | 更新情報をチェックする

Cisco1812J 中古 NW工房



なんとCiscoルーターの1812Jが3,000円で手に入る!
家のGWルーターとして十分に性能を発揮してくれるだろう♪
勉強用にも重宝できる一品。VPNでもはりますか〜


NW工房
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Cisco | このブログの読者になる | 更新情報をチェックする

TeamViewerの乗っ取りで被害が続出

かなり便利なTeamViewer。
80番(HTTP)ポートが開いてればつながる。
プロキシもなんのそのである。

インストールする必要もないから楽ちん。
自分のPCと相手のPCでTeamViewerを起動して
どちらかのワンタイムパスワードを教えれば
相手のPCに接続できてしまいます。

PCをリモート操作するTeamViewerの乗っ取りで
被害が続出した件で開発元が声明を発表

Gigazine 参照

便利なんだけど最近でかいのっとり被害があった。
こりゃ会社で使うには危険だな〜

TeamViewer Download



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする

Outlook2013 ハイパーリンクをCtrlを押さずに使いたい

あれ!?昔のOutlookだとハイパーリンクって
クリックすれば飛ぶんじゃなかったっけ?
[Ctrlキーを押しながらクリックしてリンク先を表示]
って表示される。
outlook2013 ctrl押しながらクリック
これが結構めんどい。
Ctrl押さなくてもリンク先に飛ぶようにしよう!

ファイル
outlook2013 ctrl押しながらクリック

オプション
Outlook2013 Ctrlリンク先

メール>編集オプション
Outlook2013 Ctrlリンク先

詳細設定>編集オプション>
[Ctrlキー+クリックでハイパーリンクを表示する]のチェックをはずす
OK>OK
Outlook2013 Ctrlリンク先

確認するとCtrlを押さなくてもOKになってます
[クリックしてリンク先を表示]
Outlook2013 Ctrlリンク先

これでハイパーリンクをクリックするだけで
リンク先に飛ぶようになりました!

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Microsoft | このブログの読者になる | 更新情報をチェックする

EXCEL 行と列 固定

エクセルで表を作っていて一番上の行を固定
したいときって多々ありますよね。

[行固定]
1.表作成
EXCEL 行と列固定

2.確認
下にスクロールして行が固定されていないことを確認。
EXCEL 行と列固定

3.行を固定
ここでは1月〜12月を固定します。
左の4行目を選択。
ポイントは固定したい行の一つ下の行を選択すること!!
EXCEL 行と列固定

表示>ウィンドウ枠の固定>ウィンドウ枠の固定(F)を選択
EXCEL 行と列固定

4.固定されたことを確認
下にスクロールして1月〜12月が固定されたことを確認。
EXCEL 行と列固定

[列固定]
1.列を固定
列を固定する場合も固定したい列の右側の列を選択。
EXCEL 行と列固定

表示>ウィンドウ枠の固定>ウィンドウ枠の固定(F)を選択
EXCEL 行と列固定

これで列も固定できます。
行も列も固定する際のポイントは、
固定したい行の場合は一つ下の行を選択、
固定したい列の場合は一つ右の列を選択すること。

[行列固定]
1.行と列を両方固定
固定したい行と列の中間セルだけを選択。
ここでは4Bを選択。
EXCEL 行と列固定

表示>ウィンドウ枠の固定>ウィンドウ枠の固定(F)を選択
EXCEL 行と列固定

2.確認
EXCEL 行と列固定

これで行と列が同時に固定されます。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Microsoft | このブログの読者になる | 更新情報をチェックする

YAMAHA ルータ 文字化け

コンソールケーブルでYAMAHAルータにTeraTerm接続すると
日本語が文字化けしてしまう。
yamahaルータ文字化け

これは日本語の文字コードは「Shift-JIS」だからである。
TeraTermの設定を変更しましょう。

[文字コード変更]
設定>端末>
漢字-受信:SJIS
漢字-送信:SJIS
OK
yamahaルータ文字化け

これで再度確認すると日本語が文字化けせずに表示されています。
yamahaルータ文字化け



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | YAMAHA | このブログの読者になる | 更新情報をチェックする

Windows7 ショートカットキー

Windows7 .cpl ショートカットキー



[説明]
マウスを動かして操作するのではなくキーボードだけで操作!
それがショートカットキー。これであなたも玄人まっしぐら〜

[ショートカットキー実行]
スタート>[ファイル名を指定して実行]からcplコマンドを実行
コマンド .cpl コマンド一覧 
プログラムと機能 appwiz.cpl
Windows ファイアウォール firewall.cpl
システムのプロパティ sysdm.cpl
アクションセンター wscui.cpl
インターネットのプロパティ inetcpl.cpl
マウス main.cpl
キーボード main.cpl @1
サウンド mmsys.cpl
日付と時刻 timedate.cpl
電源オプション powercfg.cpl
ネットワーク接続 ncpa.cpl
ゲームコントローラ joy.cpl
地域と言語のオプション intl.cpl
画面 desk.cpl
スキャナ-とカメラ control sticpl.cpl
Windows Update wuapp.exe
システム control.exe /name Microsoft.System
デバイスマネージャー devmgmt.msc
ユーザーアカウント control.exe userpasswords
データソース(ODBC) odbc

WindowsXP .cpl ショートカットキー
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | PC | このブログの読者になる | 更新情報をチェックする

WindowsXP ショートカットキー

WindowsXP .cpl ショートカットキー



[説明]
キーボードだけで恰好よく操作。
ってか慣れてくるとこっちのほうが圧倒的に速い!

[ショートカットキー実行]
スタート>[ファイル名を指定して実行]からcplコマンドを実行
コマンド .cpl コマンド一覧 
日付と時刻 timedate.cpl
電源オプション powercfg.cpl
ネットワーク接続 ncpa.cpl
インターネットオプション inetcpl.cpl
ハードウェアの追加
(デバイスマネージャー)
hdwwiz.cpl
プログラムの追加と削除 appwiz.cpl
マウス main.cpl
キーボード main.cpl @1
ユーザー アカウント nusrmgr.cpl
システム sysdm.cpl
Windows ファイアウォール firewall.cpl
セキュリティセンター wscui.cpl
サウンドとオーディオデバイス mmsys.cpl
ゲームコントローラ joy.cpl
電話とモデムのオプション telephon.cpl
地域と言語のオプション intl.cpl
画面 desk.cpl
自動更新 wuaucpl.cpl
データソース(ODBC) odbccp32.cpl
ユーザー補助のオプション access.cpl
スキャナとカメラ control sticpl.cpl

Windows7 .cpl ショートカットキー
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | PC | このブログの読者になる | 更新情報をチェックする

ブログパーツ
login