keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

CentOS6からの複数IP(secondary)設定方法

www.server-memo.net 「ip addr show eth1」で確認。

ASAにCiscoVpnClient用のVPNを設定する際に忘れがちなダイナミック暗号マップのメモ

crypto dynamic-map SYSTEM_DEFAULT_CRYPTO_MAP 65535 set ikev1 transform-set ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5 ESP-DES-SHA ESP-DES-MD5 crypto map outside…

ASA ikev1 クライアント証明書認証 OU文字列マッチ

CLIコンフィグまとめ ■今回実装させる機能 ikev1認証にクライアント証明書を使用し、クライアント証明書のサブジェクトのOUに任意の文字列が含まれればリモートアクセスVPNを許可し、そうでなければ拒否する設定を追加する。 #------VVV-----<configuration>-----VVV------#</configuration>…

cisco ASA ikev1 証明書 OU 文字列 フィルタ

vpn-filter参考 PIX/ASA 7.x 以降: L2L およびリモート アクセスのための VPN フィルタ(特定のポートまたはプロトコルの許可)の設定例 - Cisco Systems 証明書マップ参考 Cisco ASA 5500 シリーズ コマンド リファレンス ソフトウェア バージョン 8.3(2) …

cisco asa キーペア生成

Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド Version 7.1(1) - 証明書の設定 - Cisco Systems crypto key generate rsa

cisco ASA (リモートアクセス)VPN ikev1証明書 参考リンク

success.mocana.com

cisco ASA バックアップ リストア

参考にさせていただいたのは ASA : コンフィグのバックアップとリストア : ネットワークスペシャリストを目指してGo! です。 バックアップについてはASDMで全て採ろうとしても、ASAの全てを採ることはできないようです。ASDMのversionによるのかな。 それ…

【CISCO】【ASA】ルート証明書インストール

crypto ca authenticate test-trustpoint nointeractive cf.) SSL-VPN証明書認証 - Cisco ASA - ルート証明書 / サーバ証明書のインストール

UbuntuでTimezoneを変更

UbuntuでTimezoneを変更する方法 UbuntuでTimezoneを変更する方法 - ソフトウェアエンジニア現役続行

( teraterm ) not showing log-window

テラタームでログ取得中にログウィンドウを表示させたくない場合 マクロだったら、 logopen [fileName] 0 1 0 0 1 0 と記述してあげればOK 設定ファイルを修正するなら、 LogHideDialog=off の部分を LogHideDialog=on にしてあげればOK

BGP next-hop-self

「nxt-hop-self」はiBGPでこそ必要なコマンドだった。 というのも通常BGPでは、eBGPで学習した経路情報について、ネクストホップを修正せずにそのままiBGPで広告する。つまり、AS内においてiBGPで広告されたネイバーからすれば、最初にeBGPで他ASから学習し…

Cisco ASA サーバ証明書 インポート

ASAでL2TP/IPSECを終端する際に証明書を使用した端末認証をしたいことがある。 ■Cisco ASA でBase64形式で記述された証明書をCLIでインポートするメモ 1. ASAにSSH接続し、下記コマンドを実行 "crypto ca import [trustPoint name] certificate " 2. 証明書…

Cisco ISE パスワードリカバリ

Cisco ISE でWebUIのパスワードリカバリのメモ。 #ユーザ"admin"の場合 1. ISEにCLIログイン 2. "application reset-passwd ise admin" コマンド実行 3. 新パスワードを入力 即時反映される Cisco ISE でCLIのパスワードリカバリのメモ。 1. OSのISOファイル…

vrf line-vty ACL

Ciscoルータにおいて仮想回線(line-vty)にACLを設定する場合、注意すること。 ASR等ではManagementポートには管理用VRF(VRF:Mgmt-intf)がデフォルトで設定されていたりする。 この管理ポートにアサインしたIPアドレスに対してTelnetを接続する際にACL制…

Cisco NAT Traversal disable 無効

CiscoルータでNatトラバーサルを無効にする奇跡コマンド no cry ips nat-trans udp-encaps

windows クライアント証明書 削除 管理

1. ファイル名を指定して実行 (windows + R) 2. certmgr.msc 3. 個人→右ペインから不要な証明書を右クリックして削除

ASA 初期セットアップ ssh

ASA5512X(ver9.42)に初期セットップでSSH接続できるようにするまでの道のり。 names interface management 0/0 security-lebel 100 ip address [任意のIP] [任意のマスク] management-only exit ssh 0.0.0.0 0.0.0.0.0 ↑すべてのネットワークからのアクセス…

Cisco ASA ASDM 指定

ASAで使用するASDMのバージョンを指定する手順メモ。 ブートする ASDM イメージを設定するには、次のコマンドを入力します。 hostname(config)# asdm image {disk0:/ | disk1:/}[path/]filename 投入したら即座に反映される。

cisco ASA RADIUS 確認

設定はしたものの、ASAがRADIUSサーバと上手く通信できているのか気になった。 ▼AAA指定コマンド aaa-server AUTH-GROUP protocol radius AAAを指定コマンド:aaa-serverAUTH-GROUP:AAAサーバグループ名 サーバグループ内で複数サーバの指定可能e.g.)—–----…

windows 無線NIC 複数 wifiホスティング

無線NICを複数搭載したWindows-PCにて、 片方の無線NICでは、Windows-PCを正規のアクセスポイントとWifi接続をして、 もう片方の無線NICでは、Windows-PCが正規のアクセスポイントとWifi接続している状況をホスティングする、 と文字で表現すると分かりにく…

windowsでデバイスマネージャ表示

①[Windowキー+R] ②[devmgmt.msc]

CentOs,#,改行,削除,正規表現

CentOsでコメントアウトや空行を削除して外部ファイルにリダイレクトするするTips cat [targetFile] | egrep -v "#" | egrep -v "^\n?+$" | egrep -v "^\s?+$" > hoge.txt

SoftEther VPNでお手軽VPNサーバ構築

OSはCentOS6.7 SoftethrtVpnのダウンロードサイトhttp://www.softether-download.com/ja.aspx?product=softether 0. 必要なツールをインスコ。 yum -y groupinstall "Development Tools" yum -y install readline-devel ncurses-devel openssl-devel 1. ダウ…

Change Keyboard Assignment

日本語キーボード対応にするには、、、 # vim /etc/sysconfig/keyboardKEYTABLE="jp106"MODEL="jp106"LAYOUT="jp"KEYBOARDTYPE="pc" これでok。

MailingList Tips

To show the members of a ML, send customized address below... [user-part]-ctl@[domain-part] and write messages in the content, for example... "member" and so on...

Paloaltoハードウェア転送無効

Paloaltoでは通常、ハードウェア処理したパケットについてはキャプチャできないらしい。そこで、全てのパケットをキャプチャするためのコマンドをPaloaltoプロフェッショナルのO氏が教えてくれたのでメモしる。 ●ハードウェア処理をOFFにする set deviceconf…

SSH接続中他ユーザ切断

①wコマンド(whoの短縮形)でセッション残存中ユーザを確認する。 ②ps ax | grep sshd コマンドでプロセスIDを確認する。 ③kill -9 [pid] コマンドでセッションを切断する。(9:SIGKILL) 以上。

自宅のVPNサーバにiPhoneからL2TPoverIPsec接続している時のパケット確認方法

■自宅のVPNサーバにiPhoneからL2TPoverIPsec接続している時のパケット確認方法 tcpdump | grep -v "☆.☆.☆.☆\|ssh\|ARP\|domain\|ICMP" ※ ☆:自宅のVPNサーバを管理しているマシンのIPアドレス バックスラッシュ→OR条件指定 パイプ→複数条件指定 -v→「特定の…

iptablesコマンドで状態確認する際によく使うオプション

iptablesコマンドで状態確認する際によく使うオプション → -nvxL -n, --numeric 数値出力。 -v, --verbose 詳細出力。複数回指定デバッグ情報出力。 -x, --exact 厳密表示。 -L, --list 選択チェイン一覧表示。 cf.) Man page of IPTABLES

iptables更新シェルスクリプト

【シェルスクリプト】 1 #! /bin/sh 2 3 trusthost='10.20.1.37' 4 myhost='10.20.1.16' 5 any='0.0.0.0/0' 6 7 ############## 8 #Flush & Reset 9 ############## 10 iptables -F 11 iptables -X 12 ############## 13 #Deafult Rule 14 ############## 15…