FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

指定期間 の記事一覧

Ciscoルータのエミュレータ GNS3に対応するIOSイメージの入手方法

2016.06.29 (Wed)

GNS3とはCiscoルータをエミュレートさせるDynamipsの
フロントエンドツールであり、CCNAやCCNPの学習に役立つ。

実機と同じようにコマンドラインで設定が可能であるため、
コマンドを覚えることや、動作確認も容易となり、
ネットワークエンジニアにとって必須といえるツールの1つである。

GNS3自体は公式ページより入手できるが、
Ciscoルータをエミュレートさせるには、IOSが必要となる。






なお、対応している機種は、以下のとおり。


・Cisco 1700シリーズ
 1710, 1720, 1721, 1750, 1751, 1760

・Cisco 2600シリーズ
 2610, 2611, 2620, 2621, 2610XM, 2611XM, 2620XM, 2621XM, 2650XM




・Cisco 3600シリーズ
 3620, 3640, 3660

・Cisco 3700シリーズ
 3725, 3745




・Cisco 7200シリーズ
 7206

※ルータのみでCatalystスイッチは非対応となるので注意。

 なお、ルータのスイッチモジュールは一部対応するため、
 Vlan等の基礎動作は確認可能となっている。


これらの機種を楽天オークションやヤフオクなどで中古で購入し、
IOSイメージを吸い出すことでGNS3利用できるIOSが入手可能!

安いものでは、数千円から購入できる。

実機が使用できない現場での確認や、構成検討時に机上チェックが可能となり、
資格取得の学習や仕事でも役立ちコストパフォマンスが良いため、
導入を検討している方は是非早いうちに動いたほうが良いと思います。

実際に私もかなりの頻度で活用しています。

スポンサーサイト



外出先から家庭内ネットワークに安全にアクセスできる L2TP/IPsecリモートアクセスVPN対応低価格オールインワン無線LANルータ WXR-1900DHP

2016.06.28 (Tue)


仕事柄、L2TP/IPsec等のセキュアなVPNを構築できる
業務用のルータやファイアウォールを良く触れるが、
家庭内では、そんな高価な機材は金銭的に難しい場合が多い。

中古品やYAMAHAのNVR500やFWX120等を使うことも考えられるが、
中古品はすぐ故障したら嫌だしYAMAHAは比較的低価格とはいえ、
貧乏人では手が出ない。

そこで、家庭向けかつ無線LANも統合したリモートアクセスVPN対応の
ルータを探していたところ、バッファロー製品でベストなものを見つけた!







■仕様(抜粋)
無線LAN:
最大1300Mbps(IEEE802.11ac)、最大450Mbps(IEEE802.11n)、
最大54Mbps(IEEE802.11a、IEEE802.11g)、最大11Mbps(IEEE802.11b)

有線LAN:
WAN:DHCP/PPPoE(フレッツ)対応
LAN:4ポート

VPN機能:
サポート:L2TP/IPsec、PPTP
最大セッション:3

最大消費電力:27.8W

USB-HDDを共有ストレージサーバ(NAS)にできるUSBポートも搭載





この機種なら最新の無線LAN規格のIEEE802.11ac(最大1300Mbps)対応の上、
有線LANが4ポート、セキュアなL2TP/IPsecのリモートアクセスVPNに対応し、
更には外付けハードディスクを手軽にNASにできるUSBポートも搭載する。
それでもって、最大消費電力も27.8Wと比較的低消費電力でオールインワン構成となっている。



早速我が家に導入してみたが本当に便利になった。
これで外出先から家庭内ネットワークに接続して、
NAS内にあるファイルを確認できたり、録画サーバの操作などができるようになった。

なお、設定はすべてWebブラウザよりGUIで行えるため、初心者でも比較的簡単に設定できると思う。


YAMAHA ファイアウォールFWX120ではHTTPSサイトをURLフィルタリング可能になった HTTPSプロキシ

2016.06.28 (Tue)

FWX120でHTTPSのURLフィルタリングに対応したとの情報を得て調べていたところ、
YAMAHAサイトに詳細な情報が掲載されていたのでそれを基に動作確認を実施した。






HTTPS URLフィルター 概要(YAMAHAサイトより引用)

既存のURLフィルター機能では、
HTTPS通信に対するフィルタリングの手段が提供されていませんでした。
これを解消するため、プロキシを経由したHTTPS通信に対して
URLフィルタリングを実施する機能(以下、本機能)を今回新たに追加します。

通常、プロキシ経由でHTTPSアクセスを行う場合、
Webブラウザはプロキシに対してHTTPSサーバーへの代理接続を要求し、
Webブラウザ~HTTPSサーバー間のデータのやり取りは
全てプロキシを経由することになります(SSLトンネリング)。

本機能では対応機器自身がHTTPSプロキシサーバーとなり、
Webブラウザがプロキシへ代理接続を要求する際に渡す情報を元に
フィルタリングを行い、通信の可否を決定します。

また、DHCPサーバー機能と連携し、
DHCPパケットにWPADオプション(252)を適宜追加します。
これによって、DHCPクライアントが使用するWPAD対応のWebブラウザに対し、
HTTPSアクセスがプロキシ経由となる設定へ自動的に変更するよう促します。

本機能で破棄したコネクションについては、
ブロック画面への転送を要求するHTTPリダイレクトをブラウザへ送信しません。
代わりに、対応機器へリダイレクトした場合と同等のコンテンツを含む
403応答(Forbidden)を返します。
従って、ブロック画面のカスタマイズ機能には対応していません。



【送料無料】ヤマハ FWX120 [ファイアウォール]
価格:50040円(税込、送料無料)





各Webブラウザの対応状況

ブラウザ名 バージョン 自動設定(DHCP) 自動設定(DNS) 手動設定
IE 9.0 ○ ○ ○
Firefox(Windows) 15.0.1 × ○ ○
Chrome(Windows) 22.0.1229.79 m ○ ○ ○




■構成
WAN
| lan2 (pppoe)
+---------+
| FWX |
+---------+
| lan1 (192.168.100.1/24)
PC郡 (DNSサフィックス : test.local)


■FWX120のコンフィグ
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24
ip lan1 inbound filter list 1 100
pp select 1
url pp filter out 1 2 3 4 1000
url pp proxy filter out https-proxy 11 12 2000
ip pp nat descriptor 1
pp enable 1
ip inbound filter 1 reject-nolog * * tcp * https .. (1)
ip inbound filter 100 pass-nolog * * * * *
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
url filter 1 pass windowsupdate.com .. (2)
url filter 2 pass download.microsoft.com .. (2)
url filter 3 pass ntservicepack.microsoft.com .. (2)
url filter 4 pass wustat.windows.com .. (2)
url filter 1000 reject
url filter 11 pass update.microsoft.com .. (3)
url filter 2000 reject *
url filter https-proxy use on .. (4)
dhcp service server
dhcp server rfc2131 compliant remain-silent
dhcp scope 1 192.168.100.10-192.168.100.20/24 .. (5)
dns server pp 1
dns static a wpad.test.local 192.168.100.1 .. (6)

(1)... プロキシを経由せずにSSL通信を行おうとする端末からのパケットを破棄します。
(2)... PCがプロキシを経由せずにアクセスするURL(HTTP)に対するフィルターです。
(3)... PCがプロキシを経由してアクセスするURL(HTTPS)に対するフィルターです。
(4)... プロキシ経由のHTTPS URLフィルター機能を有効にします。
(5)... LAN配下のホストへDHCPアドレスを配布し、同時にWPADオプション(252)を付与
してCURLを通知します。
(6)... CURLの問い合わせでDNSを使用するホストに対し、設定ファイルの配布元がRT
自身であることを通知します。
これを受信したホストはCURLを「http://192.168.100.1/wpad.dat」と見なして
設定ファイルの取得を試みます。




詳細はこちら


 | HOME |  Next »