sidetech

インフラエンジニアの寄り道メモ。

2014-11-01から1ヶ月間の記事一覧

Juniper MAGのアップデート

JuniperのMAGの機能の一つで、Windowsファイル共有の機能があり、NASとかを登録しておくと、外部からでもネットワークコネクトを利用しないでファイルサーバーにアクセスできます。目新しい機能でも何でもないのですが・・・。 で、そのファイルサーバーの中…

RTX1200のタグVLANのSNMP値

前々から気になっていたんだけど、なんかグラフの生成が変なんです。 取得はSystemAnswerG2で取得していますが、先代のSystemAnswerでも同症状がでているんですよね。どうみても取得値をロストしているように見えるんです。でも取得できなければアラートが上…

Meraki MRのログの考え方

クラウドコントローラーとなっているMerakiのシステムですが、機器のログってどういう扱いになっているのか。私は厳密に気にはしていないけど、よくある話だとSYSLOGが取れるのかとかTRAPは出せるのかとか言ったような話。仕様の話ばかりで本当に見たいログ…

Meraki MX60/80 FW-VPNルーター

まだ試験評価環境から脱出できていないですが・・・Meraki MXも3台ほど使って、癖を勉強しています。 Merakiの製品の中で、MXseriesだけちょっとだけ癖を感じています。2台以上あれば「あーなるほど」ってすぐになるんですけどね。VPN周りの設定がちょっとメ…

XenAppのデモ環境構築

Citrixのイメージは・・・構築でドはまりするシステムでMetaFrame時代は国内で構築をろくにしたこともないのに海外で英語版で構築でほんっとに帰国出来るかどうかわからないぐらいハマったシステムでした。とにかくわかりにくいマニュアルで、マニュアル通り…

Meraki MRのSSIDでFirewall

国内の廉価無線ルーターやAPでは、セキュリティ関係ではファイアウォールという言葉は少なく、たとえば他の端末を見えないようにする機能で「プライバシーセパレーター」なんて言葉の機能がある。初心者にわかりやすい的を得た言葉ですね。テクノロジを知ら…

Meraki MS220series トポロジーマップ

MerakiはWifiで広く知られたメーカーなのですが、L2スイッチやVPNルーターも出しているんです。でも気合いが入りまくっているのがWifiのAPで、スイッチで特化されたような機能はそんなになかったのですが、いつのまにやら、トポロジーマップというのが出来て…

SSL-VPNは時代遅れ?

今の時代シンクライアントでしょ? と、言いながらもSSL-VPN使っています。 SSL-VPNは色々なメーカから出ているのですが、私は幸か不幸かSSL-VPNという言葉が出始めたころにネオテリスという製品と出会ってしまい・・・RASからの脱却も含めてJuniperに買収さ…

複数監視項目の設定(Ping編)

SystemAnswerG2のVer02.10.00から実装された複数監視項目を実際に使ってみました。 今回の例ではpingの値を全部とったものをグラフ化するという感じで、スクリプト自体はPerlで自作したpingですが、大したことはやっていないです。基本的なノリとしては、CLI…

System Answer G2のアップデート

今日の昼頃にバージョン02.10-00が出たので、早速02.09.20からアップデートをしてみました。本来であれば、出たばかりのバージョンは敬遠しておくべきなのですが、今回のバージョンに使いたい新機能が盛り込まれていたので、今か今かと待ち望んでいたので、…

Meraki MRのファームアップデート

うちでは、ちょっとお高い無線アクセスポイントMeraki MR16を100台以上導入しているのですが、導入してから今まで、ちょっとしたことはあるにはあるのだけど、大きな悩みもあまりなく、放置プレイで運用しています。 で、先日の週末にアクセスポイントのファ…

うちが悪いの?相手が悪いの?

ネットワークの仕事をしていると、何かにつけて「ネットワークが重い・遅い」と難癖つけられます。こんだけWifiやらベストエフォートなインターネット回線使っといてよく言うよ・・・って思うのですが、最近最も厄介な相手が出てきました。 監視は今までは自…