検証用の VMware ESXi にはパスワード無しで手軽にログイン出来ると何かと便利です。今回は公開鍵方式を使うことでパスワード入力を省略し、ESXi ホストに SSH ログイン出来るように設定します。以下の環境を用いました。
| 項目 | 値 |
|---|---|
| SSH クライアント側 | Ubuntu 14.04.2 LTS |
| SSH サーバ側 | VMware ESXi 5.5.0 Update 2 |
尚、ESXi 側では事前に SSH サービスを有効化してあるものとします。
DHCP で割り当てられた IP アドレスのリース時間は OS 毎に以下の方法で確認出来ます。
デプロイを自動化するツールには以下のようなものがあります。
今回は Ansible を使って vSphere ESXi 上に仮想マシンを作成してみます。作業環境として CentOS 7 を使いました。
Kickstart や Preseed といった方法を使うことで、Linux のインストールを自動化することが出来ます。各々、以下のように利用出来るディストリビューションが異なります。
今回は Kickstart 用の .iso ファイルを作成してみます。
Cisco ASA を PPPoE クライアントにしてインターネット接続する場合の設定例は以下の通りです。今回は以下の環境で検証しました。
設定するパラメータは以下の通りです。
| 項目 | 値 |
|---|---|
| WAN 側のインターフェイス | GigabitEthernet 0/0 |
| LAN 側のインターフェイス | GigabitEthernet 0/1 |
| LAN 側のアドレス | 172.17.1.254/24 |
| PPPoE 接続用 ユーザ名 | USERNAME@DOMAIN |
| PPPoE 接続用 パスワード | PASSWORD |
コンフィグ例は以下の通りです。
「パスワード認証での SSH ログインをスクリプトに埋め込み、自動化したい」場合には sshpass が便利です。但し、パスワードをスクリプト等に平文で記載しておくことになりますので利用はセキュリティを考慮する必要の無い、検証環境のみに制限すべきです(検証環境内での利用にも十分な注意が必要です)。今回はこの sshpass コマンドをインストールします。
前回、「FreeRADIUS で RADIUS Proxy を設定するには」という記事を書きましたが、今回も Radius 関連の記事です。今回は以下を実装してみます。
検証業務を行っている際、Radius 認証をテストしたい場合があります。Radius サーバの実装には以下のような選択肢があるかと思います。
今回は FreeRADIUS を使って Radius サーバと Proxy を構築します。
今や、F5 Networks の BIG-IP も 無償の評価版や低価格なラボ版が提供されており、手軽に検証することが出来ます。今回は検証用 BIG-IP に設定しておくと便利、かもしれない表示関連項目(Preference)を記載します。
VPN 接続時のトラフィック制御は以下 2 パターンに分類することが出来ます。
今回は後者の「特定経路のみを VPN にルーティングし、他トラフィックはデフォルトゲートウェイに向けたまま」という設定を行います。OS X 10.10.2 で設定を行いました。