designetwork

ネットワークを軸としたIT技術メモ

ASAでDMZを構築するときのセキュリティレベル設定

Cisco ASA5505で自宅ラボにDMZを構築している。単純なinside-outside設定の場合はセキュリティレベルをinside:100, outside:0とし、必要な外からの通信をFWとNATで許可すればよい。 しかし、DMZを含めるとセキュリティレベルだけでは制御しきれなくなる。一…

自宅ラボASAでDMZからinsideに通信できない問題に対応する

自宅ラボのASA5505でDMZを構築していたら、DMZからinsideへの通信ができない事象が発生したので対応メモ。 前提構成 Cisco ASA5505(基本ライセンス・BASE License, Ver.9.2(3)) Cisco Catalyst2960 VMware ESXi ASA5505はセキュリティライセンスがないとVLAN…

Ansibleの動作が遅いときに確認・修正する項目

Ansibleを使い始めたときに、設定量が多くなってくると動作が遅くなった。原因切り分けして解消したので確認ポイントをメモする。(CentOS7.3 ansible 2.2.1.0) 結果としてDNSのタイムアウト待ちが発生していた。なお、FQDN以外のlocalhostでのAレコード(正引…

Outlookの振り分けルールでAND/OR条件を組み合わせる

Outlookで振り分けルール設定をする際に、通常の設定だと、AND/ORの組合せがうまくできず、かゆいところに手が届かない。特にOR条件を使いたいときにおすすめの設定を紹介する。 Microsoftコミュニティ メール振り分けにヘッダ情報を使用する OutlookでのAND…

Ubuntu OSバージョンとkernelバージョンの対応表(23.04更新)

(2023/9/29 Version 23.04 Lunar Lobsterの情報を追記) Linuxの主要ディストリビューションの一つで、デスクトップ用途で広いシェアを持つUbuntu。各種ソフトウェアをインストールする際には、OSそのもののバージョンに加え、kernel(カーネル)のバージョンに…

Express + Node.jsで別サイトにHTTP GETして結果を表示する

公開しているサーバが、他のサーバからアクセス(HTTP/S GET)可能な状態かを確認したいタイミングがあり、Express + Node.jsで簡易プログラムを作成した。これにより、APIへのアクセス確認、HTTPS(SSL)の証明書確認など、自身だけではできない確認ができる。…

Node.jsのHTTP通信はsync-request非推奨でthen-requestを推奨

こちらの記事で紹介しているとおり、sync-requestモジュールは同期処理でHTTP通信を行うことができる。これにより、javascript特有の非同期処理によるコールバック処理なく、シンプルなコードになる。 designetwork.hatenablog.com designetwork.hatenablog.…

マルチドメインかつワイルドカードの証明書は発行できない?

(2017/4/15 ValueSSLではマルチドメインかつワイルドカードの証明書を発行可能) (2018/4/7 GeoTrustでもマルチドメインかつワイルドカードの証明書を発行可能) HTTPS(SSL)を実装する際には証明書の検討も必要となる。多くのサイトを公開する場合にはFQDNが多…

Chromebook Secure Shell 公開鍵認証でCentOSにSSH接続する

Chromebook (Google Chrome)で提供されているSecure Shellがあれば、ChromebookでもTeraTermなしでLinux (CentOS) サーバを運用できる。なお、今回の手順では開発者モード (デベロッパーモード) への切り替えは必要ない。 公開鍵を生成する Chromebookに公開…

ESXi6.5にCentOS7.3をインストールする(VMコンソール不具合あり?)

VMware vSphere ESXi 6.5 にCeontOS 7.3 をインストールする。 ESXiは無償(Essential)版を使用する。残念ながらvCenterは無償では使えないのでスタンドアロン構成とする。ゲストOSにはLinuxディストリビューションのCentOSを使用する。CentOSはオープンソー…

基本ライセンスのASA5505でVLAN nameif設定エラーを解消する

Cisco ASA5505は基本ライセンスでは3つまでVLANを設定できる。ただし、普通に設定をしようとすると、3つ目のVLANにnameifを設定する際にエラーとなる。エラーを解消して、3つ目のVLANにnameifを設定する方法を記載する。 Cisco ASA5505の中古価格が下がって…

Cisco AIR1131AGのIOSを集中管理型から自律型に切り替える

Cisco Aironetは企業で多く使われている無線APのひとつだ。AIR1131AGは中古市場にも多く出品されているため、自宅ネットワークにも導入しやすい。 企業ではWLCによる集中管理型が多く、そのまま中古で販売されているものも多い。集中管理型はWLCが必要となる…

ローカルドメインのSSL証明書はどうするのが良いか

内部的なドメイン(Internal Domain Name)として使用される.local。 test.local, test.internalといったローカルドメインを使用しているケースが多い。 ローカルドメインを使用している中で発生する問題のひとつである「SSL証明書をどうするか?」という問題…

PapertrailでCiscoASAのFWログ(syslog)を管理する

クラウドログ管理サービスのPapertrail。最低限の機能は無料で利用できるため、自宅ラボのFWログなどを管理するには最適だ。また、syslogサーバの構築が不要となるため、検証環境などでも効果が高い。 自宅ラボとして使用しているCisco ASAのFWログをPapertr…

Git Bashで日本語が¥xx数字で表示される文字化けの対処方法

広く使われているバージョン管理ツールGitをWindowsで使用する場合はGit for Windows (Git Bash)を使用する。 日本語ファイルを扱う際に、\xx (バックスラッシュ・¥マーク 数字)と表示される文字化けの対応を記載する。 Git for Windows (Git Bash)のインス…