Skip to content

Blog

Cisco ASA で AnyConnect 専用ユーザを作成する

Cisco ASA でローカル認証させる AnyConnect 専用ユーザを作成する場合は以下のように設定します。以下の例ではユーザ名を「AC-ONLY-USER」、パスワードを「PASSWORD」としています。

1
2
3
4
5
6
7
8
aaa authentication http console LOCAL
aaa authorization exec LOCAL
!
username AC-ONLY-USER password PASSWORD encrypted
username AC-ONLY-USER attributes
 service-type remote-access
!
end

以下のようにユーザへ attributes 指定無しでユーザを作成してしまうと AnyConnect 接続は出来るものの、SSH や ASDM といったアクセスまで出来てしまいますので注意が必要です。

1
2
3
username AC-ONLY-USER password PASSWORD encrypted
!
end

vSphere Integrated Containers (VIC) 1.0 をためしてみる。

昨年末、vSphere Integrated Containers (vIC) の 1.0.0 がリリースされました。

今回は vIC をインストールしてみます。

MikroTik で指定した時間に・指定したスクリプトを実行する

MikroTik の RouterOS では「指定した時間に・指定したコマンド(スクリプト)を実行する」という設定が出来ます。お子さんがいる家庭では「子供が深夜まで夢中になって困る」という悩みをお持ちかも知れませんが、RouterOS を使うと例えば「子供用の SSID は夜 9 時になったらオフ/朝 7 時になったらオン(大人用の SSID は 24 時間使える)」という設定が出来ます。家電店で手に入る一般的なワイヤレス製品でも類似の機能はあるかも知れませんが、RouterOS の場合はより柔軟性高く、きめ細やかな設定が可能です。「自分でスクリプトさえ書ければ」ですが…

1 分おきに「インターフェイス番号 1」を Down/Up させる設定例は以下の通りです。

mdstore で悪意のあるドメイン名の一覧を取得する

mdstore を使うと悪意のあるドメイン名のブラックリストを取得することが出来ます。GitHub のトップページには以下のように書かれています。

mdstore is Malicious Domain name Store, maintainance engine of blacklisted domain name. It downloads blacklists of domain name from major sites and save domain names to local redis server. After that, user can look up blacklisted domain name not only via the module and cli tool but also from redis server directly.

今回は CentOS7 上で mdstore を試してみました。

CentOS7 で ConfigCollector を使ってネットワーク機器のコンフィグを自動取得する

taijiji さん作の ConfigCollector はネットワーク機器のコンフィグを自動取得するツールです。Qiitaルータコンフィグ収集ツールConfigCollecor作りましたページには GitHub からソースコードを取得して環境構築する手順が紹介されていますが、今では pip でインストール出来るようになっています。今回は CentOS7 で ConfigCollecor を試してみます。