APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

【PaloAlto-FW】構築時における確認ポイント(管理系編)

PaloAltoファイアウォールを構築する上で必要となりそうな設定項目&要素メモ(管理系編)です。 地味に忘れてしまう項目もあるので参考程度でご覧いただければと思います。 対象OSはPAN-OS 5.X系です。

【Lync】Microsoft Lyncのライセンスについてまとめ

Microsoft Lyncのライセンスについての備忘録です。 ■参考資料:ライセンスガイド(Microsoft) Lyncを使用するためには下記のライセンスが必要です。 サーバー ライセンス クライアント アクセスライセンス(CAL) Lyncクライアント ライセンス 以下、各ライ…

【Zabbix】zabbix_senderコマンドで監視サーバへ指定した値を送信

1. 概要 Zabbixのコマンドラインユーティリティには「zabbix_sender」というコマンドがあります。 パッケージ「zabbix-sender」をインストールすることで利用可能です。(zabbixリポジトリからyum installで可。) このコマンドでは「監視対象」から「監視サー…

【PaloAlto】Active-Passive構成で4回切り替ると切り戻らない

PaloAlto FW(以下PA)は冗長構成時において、15分間以内に4 3回連続で切り替わりが発生した場合、 「Passive」となるべきデバイスが「non-functional Suspend」となり、次の切り戻りができなくなります。 ※訂正:4回目までは切替りが発生

AWSの操作記録を保存できる「CloudTrail 」が発表さたので使ってみました。

先日発表された、AWSの操作履歴を記録する「CloudTrail」機能を使用してみました。 セキュリティの観点からユーザがとったアクションを記録したり、諸々の切り分けに使えそうです。 まずS3上でログを貯めておくところを作ります。 これは普通。

【Cisco ASA】VPN接続ユーザのデフォルトゲートウェイを分ける方法

CiscoのASAで、VPN接続ユーザを通常とは異なるデフォルトゲートウェイに向けさせる方法について検証しました。 どんな場合に設定するか? 社内にインターネット向けのゲートウェイが複数あり、 ゲートウェイをVPN接続ユーザと通常の社内ユーザとで分ける場合…

Trema Day#4が開催されます

Trema Day第4回目が開催されます。 開催日時は11月16日(土)の13時から17時までの4時間です。 今回も当部のメンバーが登壇いたします。 今まではライトニングトークで発表していましたが、今回は長時間発表致します! タイトルは 「Pio盛~Tremaで簡単に使…

PaloAltoファイアウォールのNAT設定-Part1-

機器毎で設定や考え方が違う場合が多いNAT設定について記載します。 今回はPaloAltoのファイアウォール、PAシリーズの「宛先NAT」について説明します。 構成 サーバを公開したりする場合によくある構成です。 サーバAをグローバルIPアドレス「A.A.A.A」で公…

海を越えてのMySQL準同期レプリケーションの巻

案件のついでにMySQL準同期レプリケーションを東京とシンガポールでやってみて、性能評価してみました。 準同期レプリケーションとはマスター側更新処理のcommit前にデータをスレーブに送ってackが返ってくるのを待って処理するという仕組みです。 なので普…

Trema Day#3のUstream配信動画

Trema Day#3のUstream動画がアップされています。 http://www.ustream.tv/recorded/36425113 http://www.ustream.tv/recorded/36427199 http://www.ustream.tv/recorded/36428699 http://www.ustream.tv/recorded/36429863 http://www.ustream.tv/recorded/3…

「Trema Day #3」で弊社の社員がTalkします。

「Trema Day #2」に引き続いて、「Trema Day #3」に弊社社員がスピーカーとして登壇いたします。 日程は7/27(土)の13:00 - 17:00です。 テーマは「安くOFS&冗長化」 OpenFlowで安価に複数経路への帯域分散する仕組みなどをメインにお話します。

いろいろお世話になったTechNet サブスクリプション サービスが終了に・・・

マイクロソフトの「TechNet サブスクリプション サービス」が提供終了になると発表がありました。 年間費用を支払うと、マイクロソフト製品(Windowsなど)をダウンロードして使用(評価目的のみ)できるため、いろいろとお世話になっていました・・・。 新…

BIG-IPのCLIアイドルタイムアウト値を設定する方法

かなりの小ネタですが、BIG-IPのCLI(コンソール、SSH)のアイドルタイムアウト値を設定する方法のご紹介です。 ※Version 9.xで確認しています

OpenFlowセキュリティアプライアンス「空蝉」でInteropTokyo2013に出展します!

今年のInterop Tokyoに弊社 システム基盤エンジニアリング事業部が、 OpenFlowセキュリティアプライアンス「空蝉」で出展いたします。

Windows7でTOS値(DSCP)を変更する方法

QOSの試験で、TOS値を変更して「iperf」 などの負荷ツールで負荷を掛けたい場合があるので、備忘録として方法を記述します。 1.スタートメニューの「プログラムとファイルの検索」から「gpedit.msc」を実行し、ローカルグループポリシーエディターを開きま…

learning-switchのfdbをdb化してみた

Tremaのサンプルアプリにlearning-switchという シンプルなL2スイッチをエミュレートできるソースコードがありますが、 このFDBでは連想配列にMACのエントリを格納しています。 この「FDB.rb」とてもシンプルでわかりやすいのですが、 内容を確認するには、…

【備忘録】Firewall-1で使いそうなコマンド

CheckPoint Firewall-1で使いそうなコマンドを備忘録としてまとめます。 ※随時更新予定 ・ライセンス情報表示:cplic print ・Firewall-1プロセスの停止/起動:cpstop/cpstart ・Firewall-1のバージョン確認:cpshared_ver / fw ver -k

このブログについて

株式会社 エーピーコミュニケーションズ の公式ブログです。 エンジニアたちが日々の備忘録、発見したネタなど技術メモを投稿していきます。 ネットワーク、サーバ、ミドルウェア、仮想化、OpenFlow、DBなどなど、インフラ系が中心になります。 Twitterでも…

第2回Tremadayの発表資料をアップしました

Tremaで構築!中小企業の社内LAN #Tremaday 120419 from エイシュン コンドウ 4月20日に開催された「Trema Day #2」で、弊社社員が発表した資料を公開いたしました。 社内LANをOpenFlowで構築した時のノウハウや苦労したこと、などなどを書いてます。