スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Windows7のtelnetを使って通信疎通確認

自分のWindows7端末から特定のポートを指定して通信疎通確認をしたい場合、telnetクライアントを有効にする必要があります。

1.コントロールパネルを開く
2.「プログラム」>「プログラムと機能」項目内「Windows の機能の有効化または無効化」をクリック
3.Windowsの機能一覧から「Telnetクライアント」を有効化
4.コマンドプロンプトで> telnet <ポート番号>
 真っ暗な画面や何かしらのレスポンスがあれば成功。
 終わる時はquitやqを投入してやれば終わります。

・その他コマンドは下記参照
http://windows.microsoft.com/ja-jp/windows/telnet-commands#1TC=windows-7
スポンサーサイト

Ciscoルータのvtyへアクセスリストを設定する

アクセスリストを使ってCiscoの管理ポートへのアクセスを制限したい場合のめも。

前提条件として…
・アクセスを許可したいホストのリストを[IP address A]および[IP address B]とします。
・セキュリティログを取得したいので、これらのアドレス以外からのアクセスがあった場合はログをとるようにします。
・アクセスリストの設定は標準アクセスリストで実施することにします。

それでは開始。

まずはアクセスリストを作成します。
 ルータ名(config)# access-list [1~99までの一意の数値] permit [IP address A] [wildcard] log
 ルータ名(config)# access-list [1~99までの一意の数値(上と同じにする)] permit [IP address B] [wildcard] log
 ルータ名(config)# access-list [1~99までの一意の数値(上と同じにする)] deny any log

たとえば
 [IP address A] の箇所を192.168.1.0/24
 [IP address B] の箇所を10.10.1.0/24
 [1~99までの一意の数値] のアクセスリスト番号を10とするとこんな感じになります。
 ルータ名(config)# access-list 10 permit 192.168.1.0 0.0.0.255 log
 ルータ名(config)# access-list 10 permit 10.10.1.0 0.0.0.255 log
 ルータ名(config)# access-list 10 deny any log

その後、アクセスリストをvtyにinで設定。
 ルータ名(config)# line vty 0 4
 ルータ名(config-line)# password *****(←適切に設定してください)
 ルータ名(config-line)# login
 ルータ名(config-line)# access-class 10 in

こんな感じ。

Fortigateに関する備忘録

・IEでGUIの表示がおかしい
ブラウザの互換表示アイコンをクリックすると直る(文書が真ん中で千切れているようなアイコン)

・CLIでの設定確認
 すべてのconfig:show full-configuration
 すべてのInterface:show system interface
だいたいFortigateをCLIで動かす時は、現地でどこのポートがマネジメントポートになってるかわからない場合だと思われるのでこれだけ書いておきます。

・初期設定
ここがわかりやすい。
http://www.viva-fortigate.com/archives/16814624.html

・トラブルシュート用コマンド、パケットキャプチャ
これもやっぱりここのサイトがわかりやすい。
http://www.viva-fortigate.com/archives/cat_710154.html

・工場出荷時の状態に戻す
これもやっぱりここのサイトさま。
http://www.viva-fortigate.com/archives/cat_660087.html

・NAT設定
よくわからなくなる代表なのでめも。
http://www5.ocn.ne.jp/~m-shin/firewall/firewall-fortigate-nat.html
⇒実は、ある日私の環境ですとこちらに記載の通りにやってもうまくいかなかったことがあります。
 その際、ポリシー作成で「EnableNATのチェックはしない」と記載があるところを
 チェックをしたらうまくいきました。
 このような場合、返りの通信がNATされずに迷い子になっている可能性があります。
 実際、ある日の私の環境ではNAT先のサーバ側のルーティング設定において
 デフォルトゲートウェイが入っていなかったのです。
 見知らぬ送信元IPから来た通信をどこに返して良いのかわからないサーバは
 やむなくパケットを捨てていたわけですね。

気づいたら書き足します。

NetAppあれこれ

ネットワークで共有された領域に別ユーザで再ログインしたい場合、一度接続を切る必要がある。

コマンドプロンプトで下記コマンドを実行する。
> net use


正常終了すれば、結果は下記のようになる。
※念のため。「xxxxxx」等はストレージへのアドレスです。
ステータス ローカル名 リモート名 ネットワーク名

-------------------------------------------------------------------------------
OK X: \\xxxxxx\share Microsoft Windows Network
切断 \\yyyyyy\share Microsoft Windows Network
OK \\zzzzzz\share Microsoft Windows Network
コマンドは正常に終了しました。

> net use /delete \\zzzzzz\share

これで切断可能。


また、NetAppのMIBファイルはここにある。
\\yyyyyyyyy\c$\etc\mib

NetApp System Manager 3.1.1 インストール

これは初心者の私が苦しみを覚えながらもNetApp様のストレージ用GUIソフトウェアであるSystemManager様をインストールする記事です。
そもそもなぜ私がストレージ構築を…また新分野だよ…また零からのスタートだよ…もうそんな若くないよ…

こういった苦しみは若い時にサッサと経験しておくべきですね!いや本当に!

さて、昔のバージョンだとWebアプリケーションだけでGUIをさわれたようですが、現在GUIをさわるにはシステムマネージャというもののインストールが必要なようです。さっそくインストール。
https://library.netapp.com/ecmdocs/ECMP1350324/html/html/index.html

ソフトウェアのダウンロードにあたって、NetAppサポートサイトへのアカウント登録が必要でした。
仕方ないので登録。IDの文字数制限9~12文字って何それ多すぎない?しかもメアドで登録しようと思ったら「@」使えない…イライラ…とか色々ありましたがなんとか登録完了し、Downloadページにてソフトウェアのダウンロードが完了。とりあえず最新版の3.1.1をダウンロードしました。

そしていざインストールしようとしたところ、
「このPCにはJava8がインストールされているみたいですけど、私は7じゃないと動かないですよ」
というありがちなエラーが発生。要望が満たされない場合、インストールの時点でこちらを殴ってくれる優しいSystemManagerさん。ありがたや。
レジストリいじったりするのが面倒くさかったので、今回は仕方なく8を削除。今後、Java7を今回と同じように削除してはならないことを肝に銘じておこう。すぐ忘れそうですが。⇒でもこれ、後々考えると要らなかったかもしれない。詳細は末尾に記載しているURLにて。

クリックしていくとインストールが始まる。

マニュアルサイトに言われるがまま、http://127.0.0.1をIEの信頼済みサイトに追加。

インストールが終わった後、起動してみるものの応答がない。
つらくて死にそうだったのですが、いろいろ検索して下記サイトを見てみると
「できなかったらJARを起動すればいいじゃない」との記載あり。
http://community.netapp.com/t5/OnCommand-Storage-Management-Software-Discussions/OnCommand-System-Manager-3-1-1-doesn-t-tolerate-Java-8-Existence/td-p/94291
これ、Java8のアンインストール不要だったのでは…。

私の場合はこれで解決したので、この問題の根本解決は明日以降の自分に託すことにしました。
Copyright © m
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。