ライタス株式会社公式ブログ

Ciscoスイッチに限らず、ネットワーク機器のファームウェアのアップデートにはTFTPが使われるケースがあります。 TFTPでよくつかわれるのは、tftpd32 / tftpd64です。 http://tftpd32.jounin.net/tftpd32_download.html TFTPは、PXEブートにも使えるようなので、便利ですね。 ポータブル版なら、インストール不要で動きます。それはさておき・・・ 簡単に動いてしまうので、「本当にTFTPサーバーが動いているのか？」と思ってしまいますが、起動できている段階で一応動いています。 TFPTでCisco機器のファームウェアのダウンロード・アップロードをするにあたり、デフォルトの設定では、失敗します。 Settingsから、以下のように項目を変更します。 tftpd32 - > Settings -> TFTP Configurations timeout (seconds) - 1200 Max Transmite - 100000  https://community.cisco.com/t5/switching/copy-ios-tar-to-a-tftp-server/td-p/1447892 これで、TFTPが使えるようになったので、現行バージョンのバックアップと新バージョンの設定をやっていきたいと思います。 バックアップは、以下のようにします。 # archive upload-sw tftp://<TFTP IP>/保存先名 TFTPの指定ディレクトリにファイルが作成されると思います。 アップロードは以下のようにします。 # archive download-sw /overwrite tftp://<TFTP IP>/保存先名 もしくは、以下コマンドでウィザード的に実行できます。 # copy tftp： flash： 古いファームウェアは削除します。 # del <ファームウェア名> ディレクトリになっている場合は、以下で消えます # del /force /recursive <ディレクトリ名> これで再起動すれば、新しい...

L2スイッチとしてCiscoは根強い人気ですが、ここのところ廉価版のラインナップが増えてきており、採用も増えているところですが、他社メーカーも低価格・高機能というものが増えて、選択肢が広がっています。 ネットワークは基本的には、同一メーカーでそろえていただくのが安定して構築できるので、おすすめしておりますが、要件によっては、メーカー混在環境での運用に切り替えざるを得ない場合があります。 今回は、VLAN設定でハマったので、その状況とともに、事例としてご報告したいと思います。 まず構成ですが、今回はCisco Catalyst 2960GとNetgear JGS524の組み合わせです。 Cisco Catalyst 2000番台は、基幹系でよく採用されるL2スイッチです。いろんなバリエーションがあるので、用途に合わせた購入を心がけたいですね。 Netgear JGS524はNetgearとしては、マネージドスイッチというジャンルで、L2のいろんな機能を管理画面から設定できるシリーズになります。 VLANについては、異種メーカー間で接続するためにIEEE 802.1Qという規格で通信します。通称dot1q（勝手にドットいっキューと呼んでます）で設定されていれば、基本的には通信できるはずです。 Catalyst2960シリーズは、基本的にはIEEE 802.1Qに対応しているようなのですが、たまに対応していないものがあるという記事がみられるので、選定の際は注意が必要です。（軽く見てみたら大体対応してそうでしたので杞憂かもしれません） 実際の接続の設定ですが、そこまで難しいものではありません。 Cisco Catalyst2960側設定 (config)# interface <インターフェイス名> (config-if)# switchport trunk allowed vlan <VLAN ID> 複数の場合はカンマ区切り (config-if)# switchport mode trunk ※この時に、spanning-treeの設定が入っているとうまくいかないことがあります。 Netgear JGS524側設定 Netgear側は、GUIで設定することになります。...

ASA5505で多拠点に張られたVPN間で通信を行いたいという要望があり、設定してたところ、思いっきりハマりましたので、今後のために記録しておきます。 [やりたいこと] IPsecで外部からログインしてきたユーザーに、プライベートクラウド環境へのアクセスを提供したい。 [ハマったこと] VPNセッションは正しくconnectしているのに、VPN外部ユーザーからプライベートクラウド環境へアクセスできない。 [原因] ASAの設定ミス 「等位セキュリティ レベル間の通信のイネーブル化」項参照 http://www.cisco.com/cisco/web/support/JP/docs/SEC/Multi-FunctionSecur/AdaptiveSecurDeviceMGR/CG/004/15463_01_5.html?bid=0900e4b1825295c0 ASAでは、インターフェイス間通信はデフォルトで許可されておらず、ASAを踏み台にして行う通信は、個別の設定を行う必要があります。 Configuration > Interfacesの画面で、下の方に  "Enable traffic between two or more hosts connected to the same interface"というチェックボックスがあるので、これをチェックしてApplyすることで、インターフェイス間通信が許可されます。 IPsec間でASA越しに通信するときには気をつけたい項目ですね。 他にも、NATの設定も必要になる場合もあるので、そちらも注意して設定したいところです。

Windows標準でもL2TP over IPsecは設定できるのですが、IPsecは対応出来ないので、VPN Clientソフトで対応します。 IPsecとL2TPについては、以下がわかりやすいです。 アライドテレシス VPNソリューション技術解説 https://www.allied-telesis.co.jp/solution/vpn/vpn_type.html Cisco VPN Clientというソフトがありますが、開発が既に終了しており、Windows 10やその他OSで使いたいときに、困ってしまうという事態になっています。 http://www.cisco.com/web/JP/product/hs/security/vpncl/index.html そこで、今後のことを考えて、どのようなソフトが存在するか、簡単ですが調べてみました。 （いまのところWindowsで使えるものだけです） ソフト名 開発元 制限 TheGreenBow IPSec VPN Client TheGreenBow 30日試用 Shrew Soft VPN Client Shrew Soft Inc オープンソース YMS-VPN8 YAMAHA SoftEther VPN Client   筑波大学(オープンソース) GNU GPL 使い心地については、機会があれば検証してみたいと思います。 -参考- 9 Free Open Source VPN - Compatible OpenVPN Client Alternatives https://www.geckoandfly.com/5710/free-vpn-for-windows-mac-os-x-linux-iphone-ubuntu/ 追記[2017.2.7] SoftEther VPNが使えるかなと思って試したところ、IPsec/L2TPの対応になっており、IPsecでの通信ができるように設定できませんでした。 できるのかもしれないのですが...