SELinuxの無効化

毎回これで嵌るので・・ 特にCentOS 7はデフォルトで有効になってるので注意! ・現状確認 # getenforce Enforcing #SELinux機能、アクセス制御が有効 ・SELinuxを恒常的に無効化 # vi /etc/selinux/config #SELINUX=enforcing ←コメントアウト SELINUX=disa…

便利設定

Management IPの設定(初期化直後など) # set deviceconfig system ip-address <ip address> netmask <netmask> default-gateway <default gateway> dns-setting servers primary <DNS ip address>(参考) How to Configure the Management Interface IP - Live Community Managementポートのキャプチャ > tcpdump fil</dns></default></netmask></ip>…

CentOS 7の癖

バージョン確認 # cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) IP系コマンド net-tools iproute2 ifconfig ip a(addr), ip l(link) route ip r(route) netstat ss netstat -i ip -s l(link) arp ip n(neighbor) # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536</loopback,up,lower_up>…

Debian系OSの癖

OSバージョン確認 # cat /etc/debian_version Kali Linux Rolling # more /etc/issue Kali GNU/Linux Rolling \n \l # lsb_release -a No LSB modules are available. Distributor ID: Kali Description: Kali GNU/Linux Rolling Release: kali-rolling Code…

ミラーポートの設定

パケットを見たいからミラーしてほしいという依頼は頻繁にあるので、覚えておくとよし Catalystで実装しているミラーリング機能=SPANを使う 送信元ポートと宛先ポートを指定するだけ・設定 (スタック構成) monitor session 1 source interface Gi1/0/5 - 6 …

CentOS 7でのIPv6設定

CentOS 6と7でぜんぜん違うので注意。6は文献・資料多いが、7は少ない v6有効やデフォゲ設定(2箇所) ・/etc/sysconfig/network-scripts/ifcfg-eno16777984 TYPE="Ethernet" BOOTPROTO="none" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" # IPv6…

Tera Termでの自動ログインショートカット

Tera Termでログインする際、常に同じ対象にしかログインしないのに、毎回毎回IP、ユーザ名、パスワード打ってて面倒だなと思い、ショートカットみたいなのないか探してみた Tera TermでSSH接続する際に、自動ログインするショートカットを作成これに従い、T…

SRXのパスワードリカバリー

SRX

Recovering the Root Password - JUNOS 9.5 System Basics Configuration Guideに、Junos?でのパスワードリカバリー方法が載っていたのでやってみた。 要は、コンソールでつないでシングルユーザーモードで起動し、set system root-authentication plain-te…

アプリケーション別のタイムアウト設定

SRX

SRXにSSHやGUIでログインしていると、すぐにタイムアウトになってしまい、検証機を管理する上でどうしても不便だったので、調べてみたら[Juniper]SRX アプリケーション別のタイムアウト設定に情報がまとめてあった。まず、JuniperのKnowledgeにあるHow to ch…

どうしてもinternal⇒internetの通信がうまくいかない

SRX

SRXでここ3日間ドハマリしてたのが、どういうわけかSRXの内部(vlan.1)から外部(Internet)への通信がどうしてもうまくいかない。pingがどうしても通らない。 そこで、セキュリティポリシーを表示するコマンドを実行してみた。 > show security policies Defau…

SRXの負荷状態を確認

SRX

GUIがあまりに糞重かったので、CLIからSRXの負荷を確認できるコマンドはないかと探してみた。 したら、CPU使用率を確認するコマンドは?というページが見つかった。 > show chassis routing-engine ルーティングエンジン Routing Engine status: Temperature …

CLIのみでサポートされるオペレーション

SRX

・オートリカバリー > request system autorecovery state save リカバリー情報を保存 Saving config recovery information Saving license recovery information Saving BSD label recovery information > show system autorecovery state 現在のリカバリー…

THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE

SRX

SRXを落とすとき、本機をシャットダウンせず、いきなり電源オフしたら次からなかなか起動せず、STATUSもALARMもオレンジ色になり、次のようなWarningメッセージが(ノ∀`) ******************************************************************************* **…

Juniper MAGシリーズ ハンズオントレーニング

やっと念願のMAGのセミナーを受講できた。。本当は4/25に受ける予定だったのにずいぶん遅くなってしまった…_| ̄|〇 Juniper MAGの基礎知識(モデル・構成・初期セットアップ) Juniper MAGの管理コンセプト Juniper MAGの機能説明(NC, SAM,Core) SSL-VPN基本設…

ソフトバンクコマース&サービス Juniper SRX ハンズオントレーニング

SRX

こちらはソフトバンクコマース&サービスのハンズオンセミナー マクニカの進化し続けるJuniper SRX ハンズオンセミナーの内容+NAT周りを1日かけてやったというもの NAT周りの設定まで結構深くやったので、マクニカよりはお得だが、パートナー限定 HAでnode0…

Juniper インストーラサービス

SA

Juniper インストーラサービス - 管理者権限がない場合でも、クライアントサイドアプリケーションのダウンロード、インストール、アップグレード、および実行が可能になります。 Juniper インストーラサービスのインストールには管理者権限が必要 管理者権限…

進化し続けるJuniper SRX ハンズオンセミナー memo

SRX

SRX機器概要 JUNOS概要…CLI, Operation Mode, Configuration Mode 導入機器設定説明…Interface設定, Zone, Security Policy, VPN, Chassis Cluster, AppSecure セミナー環境:SRX100×8台、SRX1400×2台 JUNOS最新版は12.1X46-D20.5 推奨は12.1X44-D35.5 エン…

Juniper SRX ハンズオンセミナー Lab 2(VPN Wizard)

SRX

〔VPN Zoneの作成〕 Configure > Security > Zones/Screens メニューより AddボタンでZoneを追加 Zone name:vpn、Zone type:で◎securityを選択し、OK vpn ZoneがType securityで追加されていることを確認 Actions のプルダウンメニューから Commitを選択して…

Juniper SRX ハンズオンセミナー Lab 1(Setup Wizard)

SRX

〔Setup Wizard〕 PCをDHCP有効にして、SRXのfe-0/0/2ポートにLANケーブルをつなげる ブラウザから http://192.168.1.1 Setup Wizardが起動 Guided Setupを選択してNext Enable basic optionsを選択してNext [デバイス名とログインパスワード] Device Name: …

トラステッドクライアントCA(Trusted Client CAs)とクライアント証明書

SA

〔クライアントCA証明書を使用する〕 1. 適切な証明書をSAにインストールして有効にする 2. 対応するクライアント側証明書をユーザーのブラウザにインストールするか、ユーザーのコンピュータアカウントのMMC証明書スナップ(マシン証明書)を使用する 3. ce…

パーミッシブマージのガイドライン

SA

パーミッシブマージは、以下のガイドラインに従って、有効な機能と設定を組み合わせて1つにします。 あるアクセス機能が、ロールによって有効であったり無効であったりする場合、有効な設定が優先されます。 SAMの場合、この機能を有効にした最初のロールに…

SAのセッションタイムアウト

SA

最初の1時間はセッションタイムアウトの警告が出るが、次の1時間後にはなぜか警告が出ず勝手にタイムアウトするという不思議な客がいたので検証してみた。最小の値で設定 ちなみにこの「Enable Session Extension」というオプションだが、チェックを入れなく…

サインインページはなぜ転送後のURLを指定してはダメなのか

SA

サインインURLに定義したURLを入力すると、dana-na/〜形式のURLにリダイレクトされる。 https://ive3.tk-nets.jp/nozaki ↓ https://ive3.tk-nets.jp/dana-na/auth/url_6/welcome.cgiこのurl_xの数字だが、どうもサインインポリシーで上から定義した順にdefau…

クライアントサイドログ

SA

ホストチェッカー、キャッシュクリーナー、セキュアミーティング、WSAM、JSAM およびJavaアプレットリライタ、ネットワークコネクト、ターミナルサービス機能に対してクライアントサイドログ作成を有効にすることができます。 これらの各機能についてSAがロ…

Juniper EX ハンズオントレーニング memo

EX

・内容はCLIがほとんどでGUIはさらっと程度。講師によると、CLIなら細かい設定ができるが、GUIでは簡単なことしかできないとのこと パフォーマンスなどはGUIで視覚的に見た方が早いのでは?と質問すると、monitorコマンドでも色々見れるとのこと ・CLIモード…

SAのログ

SA

イベントログ セッションタイムアウト(アイドルタイムアウトや最大セッション時間など)、システムエラーと警告、サーバー接続状態のチェック要求、SA シリーズアプライアンスのサービス再起動通知など、さまざまなシステムイベント ユーザーアクセスログ 1…

IVE OSバージョンとOpenSSLバージョンの対応関係

SA

よく来る問い合わせが、IVE OS 7.xはどのOpenSSLのバージョンを使用しているか?というもの 7.4以降が1.0.1系を使用しているという以外、メーカーからは公開されていない。だが、IVEリリース時の最新OpenSSLバージョン(安定性重視のためリリースから半年経…

ポリシ、規則、制限、条件の評価

SA

ユーザーが、Secure Access エンドユーザーコンソールのURLをWebブラウザに入力します。 SAは自らのサインインポリシを(管理者URLで始まりユーザーURLにいたるまで)、ユーザーが入力したホスト名と一致するまで評価します。 SAは認証前の制限を評価し、ユ…

Salesforce Lotus Notes Edition

https://login.salesforce.com/help/pdfs/ja/salesforce_lotus_cheatsheet.pdf Lotus Notes EditionはIBM Lotus Notes用のアドインで、Lotus NotesのインタフェースからSalesforceと対話できます。 こんな便利なのがあったん!?ノーツメールを直接Salesforc…

CatalystのBase ethernet MAC address

この前のCatalystの入れ替え(2950⇒2960)でのKOBANのMACアドレス登録でハマった事例show verで表示されるBase ethernet MAC addressがそのスイッチのMACアドレスと思い、KOBANでそのMACアドレスを登録するも通信できない事例あり。 調べたところ、KOBANで登…