ネットワークエンジニアのアレ

技術情報メインの備忘系ブログです

Network

Apache Log4j問題をネットワーク観点で対策する(CVE-2021-44228)

本記事は下記URLに移動しました。5秒後に自動的に移動します。 https://www.naitwo.me/Log4j Javaのログ出力ライブラリ「Apache Log4j」の脆弱性問題(CVE-2021-44228)が話題になっています。 業務で対応をされている方もいらっしゃるのではないでしょうか。…

ネットワーク負荷テストツール「Ostinato」を調べてみた

ネットワークの負荷テストといえば「Perf」が有名で、ネットワークエンジニアの皆さんも馴染みがあると思います。自分もネットワークエンジニア時代にお世話になりました。 iperf.fr 最近、有償負荷テストツールの「Ostinato」を見つけたので、概要を中心に…

FortiGateでDS-Lite(IPv4 over IPv6)を設定。楽天ひかりで快適インターネット。

最近リモートでの打ち合わせが増えて、ネット環境のプライオリティが上がったので固定回線を契約しました。打ち合わせの途中で切れるとツライ・・・。 今回は固定回線(楽天ひかり)を契約し、Fortinet社のFortiGateでDS-Lite(IPv4 over IPv6)設定、インタ…

FortiGateで外部リストを取り込める「Threat feeds」機能を使ってみた。

前回に引き続いてFortiGateの記事です。 FortiOS 6.0から追加された「Threat feeds」機能について概要と設定方法を書きます。 Threat feeds IPアドレスリスト 設定手順 動作確認 ドメインリスト 設定手順 動作確認 おわりに Threat feeds 「Threat feeds」は…

FortiGate VMをVirtualBoxで動かす

Hyper-V、KVM、Xen、VMWare・・・。FortiGateは多くのハイパーバイザに対応しています。 手元のMacで動かしたかったんですがVirtualBox版がなかった・・。 今回はFortiGate VMをVirtualBoxで動作させ、管理画面にブラウザで接続するまでをご紹介します。 ※あ…

Pythonを使ってHTTPサーバを5秒で立てる

ネットワークを構築している時に、疎通確認のためにHTTPサーバが必要になる時があります。 Apacheをインストール&設定して――までするのは面倒。 そんな時に便利な、Pythonを使ってサクッとHTTPサーバを立てる方法をご紹介します。 (意外と知らない人がいた…

SSGでポリシーを入れる場所を指定して設定(CLI)

SSGのコマンドラインで、ポリシーを入れる場所を指定して設定する方法(コマンド)です。 -------------set policy id 100 from "Trust" to "Untrust" "Any" "Any" "HTTPS" permit logset policy id 100exitset policy id 200 from "Trust" to "Untrust" "An…

Juniper SSGのPre-defined Service

SSGの定義済みサービス。 get configに出力されないので、ちょっと確認したいとき用に一覧を作成しました。 (Version 6.xです) タイムアウト値も記載してあります。 一覧はこちら

ChechPoint FW-1の備忘録2

冗長化のFirewall-1製品にポリシーをインストールする場合、デフォルトの設定では、2台の機器が正常に接続されてないとインストールできません。↓のように、片方が障害等で接続されていない場合はインストール不可。 インストールする方法 インストール画面…