Cisco ASA を PPPoE クライアントにしてインターネット接続する場合の設定例は以下の通りです。今回は以下の環境で検証しました。
設定するパラメータは以下の通りです。
| 項目 | 値 |
|---|---|
| WAN 側のインターフェイス | GigabitEthernet 0/0 |
| LAN 側のインターフェイス | GigabitEthernet 0/1 |
| LAN 側のアドレス | 172.17.1.254/24 |
| PPPoE 接続用 ユーザ名 | USERNAME@DOMAIN |
| PPPoE 接続用 パスワード | PASSWORD |
コンフィグ例は以下の通りです。
「パスワード認証での SSH ログインをスクリプトに埋め込み、自動化したい」場合には sshpass が便利です。但し、パスワードをスクリプト等に平文で記載しておくことになりますので利用はセキュリティを考慮する必要の無い、検証環境のみに制限すべきです(検証環境内での利用にも十分な注意が必要です)。今回はこの sshpass コマンドをインストールします。
前回、「FreeRADIUS で RADIUS Proxy を設定するには」という記事を書きましたが、今回も Radius 関連の記事です。今回は以下を実装してみます。
検証業務を行っている際、Radius 認証をテストしたい場合があります。Radius サーバの実装には以下のような選択肢があるかと思います。
今回は FreeRADIUS を使って Radius サーバと Proxy を構築します。
今や、F5 Networks の BIG-IP も 無償の評価版や低価格なラボ版が提供されており、手軽に検証することが出来ます。今回は検証用 BIG-IP に設定しておくと便利、かもしれない表示関連項目(Preference)を記載します。
VPN 接続時のトラフィック制御は以下 2 パターンに分類することが出来ます。
今回は後者の「特定経路のみを VPN にルーティングし、他トラフィックはデフォルトゲートウェイに向けたまま」という設定を行います。OS X 10.10.2 で設定を行いました。
ESXi 上で ESXi を検証する場合(いわゆる「Nested ESXi」)、仮想マシンで VT-x 等の仮想化支援機能を有効化する必要があります。設定の流れは以下のようになります。
Lync は Microsoft が提供するコミュニケーションツールで、例えばチャットなどの機能を提供します。OS X 環境で Lync を利用するには Microsoft 謹製の Lync for Mac を利用するのが手堅い方法ですが、他のチャットサービスも併用していると最悪、サービスごとに多数のツールを使い分ける必要が出てきます。チャットツール「Adium」は複数のチャットサービスを統合して扱うことができますが、標準では Lync に対応していません。
そこで、Adium にプラグインをインストールし、Lync に対応させてみます。
管理者権限が必要なコマンドを実行する場合、コマンドプロンプト自体を(ユーザ権限では無く)管理者権限で開くと便利です。Windows 8 の場合、以下の手順でコマンドプロンプトを管理者権限で開けます。
今回はコマンドプロンプトを対象にしていますが、他のプログラムでも同様の手順で管理者権限による実行が可能です。
RouterOS の Metarouter 機能を使うとルータ内で仮想ルータを起動することが出来ます。Metarouter として起動する OS は一般的に以下の二通りが存在するようです。
今回は RouterOS の CLI 上から Metarouter 機能を試してみます。以下をゴールとします。