keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

vyatta capture packet tcpdump monitor

vyattaでtcpdumpのようなことをした際のメモ。 ■eth1に着信したpacketを見る monitor interfaces ethernet eth1 traffic ■さらに「172.195.57.201」にマッチするpacketを見る。 monitor interfaces ethernet eth1 traffic | match '172.195.57.201' ■シェル…

linux iptables nat routing forwarding masquerade

のっぴきならない事情があり、RDP(tcp3389)非許可環境にてRDPしてみた。 クライアントから[mstsc /v:宛先IP:443]でアクセスしてみた。 ■準備するもの RDP非許可環境の外部に設置されるLinux(今回はCentOS6.5で実施した) ■Linuxに実装すること ポート転送(…

openssl 証明書ファイルの内容を確認する方法

OpenSSLコマンドにより、ファイル内に含まれる詳細情報を参照することができます。ファイルをテキストエディタで開くことで、BASE64形式の文字列データを参照できます。 証明書ファイルの内容を確認# openssl x509 -text -noout -in /[FilePath]/[CertFile] …

openssl 秘密鍵 CSR 発行 作成 生成

参考 Apache + OpenSSL CSR生成手順 (新規)ジオトラスト Step 1:秘密鍵とCSRの生成 1. 秘密鍵作成のための擬似乱数の情報を生成します。ここでは md5 ダイジェスト値を擬似乱数として使用する例を説明します。 # ./openssl md5 * > rand.dat 2. 作成した擬…

centos grep 複数条件

grepで複数条件、and条件、or条件する方法。 ■or条件する方法は2通りある 1.eオプションを使う $ grep -e "hoge1" -e "hoge2" fugafuga.txt 2.パイプを使う $ grep "hoge1\|hoge2" fugafuga.txtパイプの前にバックスラッシュを入れる点に注意。 ■and条…

mysql ホスト名前変更

update mysql.user set host="new_hostname" where host="old_hostname";

ベーシック認証付きURL

ベーシック認証をもとめる場合は、以下のように記述します。 http://Basic認証ユーザー名:パスワード@URL

Linux Perl Update

CentOsのPerlのVersionが古かったのでUpdate 最新版Perlのありか http://www.perl.org/get.html ダウンドードしたら解凍してビルドしてコンパイルする $ tar xvzf perl-5.18.1.tar.gz $ cd perl-5.18.1 $ sh Configure -de $ make$ make test$ make install …

centos6から7にアップグレード

参考サイト CentOS を 6 から 7 にアップグレードしてみた。 | みむらの手記手帳

perl cpan install also LWP

Perl で CPAN をインストール yum -y install perl-CPAN CPAN で LWP(wwwアクセスのためのモジュール)をインストール # perl -MCPAN -eshellcpan> install Bundle::LWPcpan> quit LWPバージョン確認 perl -MLWP -le "print(LWP->VERSION)"

CentOS 時計表示 +9時間

ハードウェアクロックはローカル時表記でも OS的側にて自身が世界標準時表記で動作中であると認識している よってタイムゾーン設定により日本の時差(+9:00)が加算される そこでハードウェアクロックはローカル時間だと明示する必要がある /etc/sysconfig/c…

cisco ios config diff 差分確認 コマンド

show archive config differences nvram:startup-config system:running-config startup-config と running-config の差分確認を行う。

centOs6.5 iptables nat routing forwarding

CentOs6.5で 1.ルータ機能を持たせる 2.nat機能を持たせる という要求に応えてみた。 ■ルータ機能 echo 1 > /proc/sys/net/ipv4/ip_forward を実行すればおk。 スタティックルートの追加方法は、 CentOS スタティックルートの追加を参考に。 ■nat(アド…

google-IME 入力モード切替カスタムショートカット

nagoya-neko.com

ASA IPSec L2TP over IPSec 共存

特定I/FでIPSecとL2TP/IPSecを共存させてみる. 【方法】 IPSecとL2TP/IPSec用のトランスフォームセットを1つのダイナミックマップの1つのシーケンスに含める. ■IPSec用のTransformSetcrypto ipsec ikev1 transform-set ESP-3DES-SHA-ipsec esp-3des esp-sh…

ASA Windows L2TP/IPsec

ASAでWindows標準VPNクライアントを使用してL2TP/IPsecにてリモートアクセスVPNをする際のASAのコンフィグまとめ。 #IP-POOL,USER,DNS,NAT,Routing,ACL設定は省略. ■トランスフォームセット設定(例:ESP-3DES-SHA)(PHASE2用) crypto ipsec ikev1 transfo…

CentOS6からの複数IP(secondary)設定方法

www.server-memo.net 「ip addr show eth1」で確認。

ASAにCiscoVpnClient用のVPNを設定する際に忘れがちなダイナミック暗号マップのメモ

crypto dynamic-map SYSTEM_DEFAULT_CRYPTO_MAP 65535 set ikev1 transform-set ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5 ESP-DES-SHA ESP-DES-MD5 crypto map outside…

ASA ikev1 クライアント証明書認証 OU文字列マッチ

CLIコンフィグまとめ ■今回実装させる機能 ikev1認証にクライアント証明書を使用し、クライアント証明書のサブジェクトのOUに任意の文字列が含まれればリモートアクセスVPNを許可し、そうでなければ拒否する設定を追加する。 #------VVV-----<configuration>-----VVV------#</configuration>…

cisco ASA ikev1 証明書 OU 文字列 フィルタ

vpn-filter参考 PIX/ASA 7.x 以降: L2L およびリモート アクセスのための VPN フィルタ(特定のポートまたはプロトコルの許可)の設定例 - Cisco Systems 証明書マップ参考 Cisco ASA 5500 シリーズ コマンド リファレンス ソフトウェア バージョン 8.3(2) …

cisco asa キーペア生成

Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド Version 7.1(1) - 証明書の設定 - Cisco Systems crypto key generate rsa

cisco ASA (リモートアクセス)VPN ikev1証明書 参考リンク

success.mocana.com

cisco ASA バックアップ リストア

参考にさせていただいたのは ASA : コンフィグのバックアップとリストア : ネットワークスペシャリストを目指してGo! です。 バックアップについてはASDMで全て採ろうとしても、ASAの全てを採ることはできないようです。ASDMのversionによるのかな。 それ…

【CISCO】【ASA】ルート証明書インストール

crypto ca authenticate test-trustpoint nointeractive cf.) SSL-VPN証明書認証 - Cisco ASA - ルート証明書 / サーバ証明書のインストール

UbuntuでTimezoneを変更

UbuntuでTimezoneを変更する方法 UbuntuでTimezoneを変更する方法 - ソフトウェアエンジニア現役続行

( teraterm ) not showing log-window

テラタームでログ取得中にログウィンドウを表示させたくない場合 マクロだったら、 logopen [fileName] 0 1 0 0 1 0 と記述してあげればOK 設定ファイルを修正するなら、 LogHideDialog=off の部分を LogHideDialog=on にしてあげればOK

BGP next-hop-self

「nxt-hop-self」はiBGPでこそ必要なコマンドだった。 というのも通常BGPでは、eBGPで学習した経路情報について、ネクストホップを修正せずにそのままiBGPで広告する。つまり、AS内においてiBGPで広告されたネイバーからすれば、最初にeBGPで他ASから学習し…

Cisco ASA サーバ証明書 インポート

ASAでL2TP/IPSECを終端する際に証明書を使用した端末認証をしたいことがある。 ■Cisco ASA でBase64形式で記述された証明書をCLIでインポートするメモ 1. ASAにSSH接続し、下記コマンドを実行 "crypto ca import [trustPoint name] certificate " 2. 証明書…

Cisco ISE パスワードリカバリ

Cisco ISE でWebUIのパスワードリカバリのメモ。 #ユーザ"admin"の場合 1. ISEにCLIログイン 2. "application reset-passwd ise admin" コマンド実行 3. 新パスワードを入力 即時反映される Cisco ISE でCLIのパスワードリカバリのメモ。 1. OSのISOファイル…

vrf line-vty ACL

Ciscoルータにおいて仮想回線(line-vty)にACLを設定する場合、注意すること。 ASR等ではManagementポートには管理用VRF(VRF:Mgmt-intf)がデフォルトで設定されていたりする。 この管理ポートにアサインしたIPアドレスに対してTelnetを接続する際にACL制…