ネットワーク技術– category –
-
【BIG-IP】文字列を参照したヘルスチェックとサーバー側の設定について
BIG-IPにおいて実サーバーとのヘルスチェックを実行する際、ファイルの文字列を参照する方法があります。 BIG-IPでHTTPヘルスチェックにおける文字列(strings)のチェックをまとめました。 「BIG-IP」文字列を参照したヘルスチェック設定例 BIG-IPの実サ... -
【Cisco】VRF(VLANインターフェース)設定手順
「Cisco 892」でVRFをVLANインターフェースで設定する手順をまとめました。 前回のVRFインターフェースの設定手順は以下を参考にしてください。 「Cisco892」でVRFのVLANインターフェースへ適用する手順 以下ではVRFを作成し、該当VLANインターフェースは... -
【Cisco】VRFインターフェース設定手順
「Cisco 892」でVRFインターフェースを作成する手順をまとめました。 VRFインターフェースは1つのルータ上で、別途独立した複数の仮想のルーティングテーブルを作る技術となります。 わかりやすく言うと、物理ルータの中に独立した複数のルータを作成する... -
【Cisco】サイト間VPN_IPSec VPN設定手順(Cisco891J)
Cisco891J、892などで設定するサイト間VPNの設定手順をまとめました。 構築した環境は以下の通りとなります。 「Cisco」サイト間VPN_IPSec VPN設定手順 サイト間VPNの情報は以下となります。 拠点Aネットワーク 拠点Aグローバルアドレス:1.1.1.1 拠点Aゲ... -
【BIG-IP】GUIでadminパスワードでアクセスができない時の対応方法
BIG-IPを初期構築時、GUIアクセス時にうまく接続できない事象が発生したので対応方法をまとめました。 「BIG-IP」でGUIアクセスができない時の対応方法 BIG-IP初期構築時にGUIができない事象が発生する場合があります。 この事象に関しての前提条件は以下... -
【BIG-IP_VE(Vertual Edition)】ダウンロードと評価ライセンスの入手手順
BIG-IPでは仮想版のマシン(Vertual Edition)を提供しています。 また、評価ライセンスもあるので、仮想環境(VMware ESXi、Workstation)があれば、負荷分散の検証や勉強としても構築することができます。 今回、BIG-IP_VEのダウンロードと評価ライセン... -
【PaloAlto】ファイアウォールセキュリティのVMシリーズ(OVA)をダウンロードする方法
「PaloAlto」はセキュリティプラットフォームとして有名で、ハードウェアと仮想マシンのプラットフォームを提供しています。 今回は仮想マシン用プラットフォームをVMware(ESXi)環境にデプロイするためにPaloAltoの仮想ファイルのダウンロード手順をまと... -
【Cisco】VLAN設定とSVIでIPアドレス設定・疎通確認まで
CiscoでインターフェースVLANを設定・通信確認までの設定をまとめました。 CiscoはOSによっては微妙にコマンドや設定が異なったりします。 今回は以下の型番で設定を実施しました。 「CISCO892-K9」VLAN設定とSVI(Switch Virtual Interface)設定と疎通確... -
【Cisco】UCS-Bアップリンク(VLAN)の通信を追加に注意する点
Ciscoのシャーシ型のサーバ「UCSタイプB」では仮想NIC(vNIC)を持っており、通信上に複数のVLANを設定することが可能です。 ただ、UCSからアップリンクに追加のVLANを設定する際に、結構忘れがちでvNICの設定をするのに時間がかかってしまいます。 なので... -
【Cisco】VRF構築時にルーティングできないときの確認方法
Cisco機器においてVRF(Virtual Routing and Fowarding)を実施し、仮想ルータを構築したのですが、VRFを介したルーティングがうまくいかないときがあります。 VRFを作成してうまくルーティングができないときの確認方法をメモしました。 「Cisco」VRFでル... -
Ciscoシミュレータ「PacketTracer」インストール方法(Ubuntu20.04)最新版
Ciscoシミュレータ「PacketTracer」をUbuntu最新版でインストールしたので手順をまとめました。 Ubuntuでの構築環境は「20.04.1 LTS (Focal Fossa)」となります。 「Cisco_PacketTracer」のバージョンは2020年11月時点での最新版となります。 Linux デスク... -
「Cisco」UCSBブレードサーバー「iSCSIブート」ESXiインストール手順メモ
CiscoUCSBシリーズにおけるブレードサーバーのESXi「iSCSIブート」を使用したインストール手順をメモします。 UCSB-ストレージ間のiSCSIブート作成から起動までの手順 CiscoUCSBでは事前にテンプレートを作成することで、各ブレードサーバーの設定は同じ設... -
【Cisco】Nexus_FCポートタイプ変更時のコマンドメモ
Cisco「Nexus」のポートタイプの変更設定がなかなかググっても出てこないので、メモをしておきます。 「Nexus」Ether・FC/FCoEポートタイプ変更コマンド NexusではFC/FCoEライセンスがあれば、対象ポートに対してFC/FCoEとして使用できる設定ができます。 ... -
【BIG-IP】評価ライセンス再取得手順(レジストレーションキー再発行)
F5社製「BIG-IP」の評価ライセンスの再取得方法をメモしたのでまとめます。 BIG-IPの評価ライセンスは30日間有効となります。 この評価ライセンスを取得するための「レジストレーションキー(registration key)」は年4回までの発行となっているので注意し... -
【Cisco】ブリッジ仮想インターフェイス(BVI)でLAGのような動作を試してみる
Cisco892jではLAG(port-channel)の機能がありません。 ただ、機能としては違いますが、「BVI(ブリッジ仮想インターフェイス)」の機能を利用したポートバンドルの設定ができるのではないかと思い試してみました。 ※もちろん現用では使えないので、やめ... -
【Cisco】Network機器起動からモード変更まで
ネットワークエンジニアを目指す方は必ず通るものといえば、Ciscoのネットワーク機器です。 Ciscoのネットワーク機器は世界中で利用されており、日本でも多くの企業やデータセンターで使用されています。 NWエンジニアの初歩として、Cisco機器の起動手順を... -
【BIG-IP】シンプルなSorryページの設定手順
BIG-IPでバーチャルサーバー配下のPoolメンバー(リアルサーバー)がすべてダウンした際に、通信が不能となった際に、Sorryページへリダイレクトさせたいというときに、iRuleを利用します。 今回は、画像データや、htmlファイルを利用せず、そのままiRule... -
【BIG-IP】インターフェース設定からVIP作成まで
BIG-IPのインターフェースの設定についてのメモを書いておきます。 流れとしては以下の手順を踏んでいけば問題なく設定ができます。 インターフェース設定の参考にしてください。 【BIG-IP】インターフェース設定手順 今回の設定はトランクでの設定が中心... -
【Cisco】ASAのIPSecL2TP構築手順(WinVPN)
ASAの設定でWindows標準VPNでのアクセスができるように設定構築をしたので構築時のメモを残しておきます。 WinVPNへのリモート接続設定はASAのGUI上で簡単に設定することができますので参考にしてくださいね。 【Cisco】ASA WinVPNリモート接続までの設定... -
【Cisco】Nexusゾーニング(ZONE)の設定
仮想基盤を構築する際に重要となるのが、サーバーとストレージ間の接続に関する設定となります。 FC間接続でのZONE設定は重要で、仮想基盤構築時にESXiからストレージで作成した「LUN」にアクセスできるように、Nexusで通信ができるように設定します。 ZON... -
【BIG-IP】HTTPリダイレクトのホストヘッダを変更するRedirectRewriteの動作と設定
BIG-IPでSSLオフロードを実施した際、配下のリアルサーバが、httpリダイレクトを実施している環境下では、BIG-IPはそのまま「http」の通信としてクライアントに通知してしまい、通信ができないなどの不具合を起こしてしまいます。 このため、BIG-IPのSSLオ... -
CiscoASAの「AnyConnect」によるVPN接続設定例
CiscoASAを使用して、リモートアクセスを実現したい方に設定例を書きましたので参考にしてください。 AnyConnectはとにかく設定がめんどくさいので、コマンド一つ一つにメモ入れておきます。 構成図は以下となりますのでこれを参考に作成していきます。 Ci... -
CiscoASAのポートフォワーディング(IPマスカレード)設定
ASAでポートフォワーディングをしたいがなかなかうまくいかないという方のために設定手順をまとめました。 以下では192.168.1.2のIPをもつクライアントが、192.168.1.1のポート指定(10443)をした場合、 172.30.166.204のサーバへアクセスするようにASAで... -
WindowsPCでMACアドレスを確認する簡単なコマンド(コマンドプロンプト)
ITエンジニアをしていると、お客様先の作業などで、MACアドレス情報を提供することがあると思います。 このような時、さっと調べれるコマンドがあるので紹介しますね。 ipconfig /allではないですよ。 表示が見にくいので。。。 WindowsPCのMACアドレスを... -
Cisco機器でTelnetやSSHでデバッグメッセージを表示させる
通常、Cisco機器でコンソールポート接続をし、コンフィグを設定しているとdebugコマンドでデバッグメッセージは表示されます。 しかし、Telnetやssh接続の場合はデフォルトではデバックメッセージが表示されないんです。 運用するにあたって毎回機器にコン... -
【BIG-IP】TimeZoneやNTP時刻同期設定
BIG-IPでTimeZoneやNTPなどの時刻設定のメモをしておきます。 設定はすべてWebUIから行うのでご注意を。 GUIでの操作はコマンドと違って覚えにくいので、しっかり覚えておきましょう。 BIG-IPで時刻同期を実施 BIG-IPのWebUI画面で時刻の設定を行います。 ... -
【BIG-IP】VirtualServers設定手順
前回、BIG-IPでインターフェースにvlanの設定をしました。 【BIG-IP】vlan設定手順 今回はこの設定を仕様し、同じセグメント内でVirtualServersの設定をします。 VirtualServers設定 今回はウェブサーバ向けのVirtualServerを作成します。 ウェブサーバを... -
【BIG-IP】vlan設定手順
F5社BIG-IPのインターフェースvlan設定の手順をメモしておきます。 後でバーチャルサーバを作成するときにも必要となるのでしっかり覚えておきます。 vlanの設定と対象アドレスの適用をしないとルートが見えないので確実に設定していきましょう。 BIG-IPvl... -
【BIG-IP】HotFixのダウンロードとインストール
F5社BIG-IPをインストール後にバージョンアップを実施するためHotFixのバージョンアップ手順をメモしておきます。 ちなみにOVAファイルからデプロイしたBIG-IPはhotfixのイメージをインストールするだけでははじかれます。 事前にImage Listにベースのiso... -
【F5】BIG-IP初期パスワード
BIG-IPをインストール後、ログインする際、userIDとパスワードがわかりません。 ということで、初期ID、パスワードをメモしておきます。 ちなみに、CLIのログインパスとGUIのログインパスは違うので頭に入れておけばOKです。 BIG-IP初期パスワード F5 BIG-...