Skip to content

Blog

Cisco ASA を PPPoE でインターネットに接続するには

Cisco ASA を PPPoE クライアントにしてインターネット接続する場合の設定例は以下の通りです。今回は以下の環境で検証しました。

  • Cisco ASAv 9.3.1

設定するパラメータは以下の通りです。

項目
WAN 側のインターフェイス GigabitEthernet 0/0
LAN 側のインターフェイス GigabitEthernet 0/1
LAN 側のアドレス 172.17.1.254/24
PPPoE 接続用 ユーザ名 USERNAME@DOMAIN
PPPoE 接続用 パスワード PASSWORD

コンフィグ例は以下の通りです。

sshpass をインストールするには

「パスワード認証での SSH ログインをスクリプトに埋め込み、自動化したい」場合には sshpass が便利です。但し、パスワードをスクリプト等に平文で記載しておくことになりますので利用はセキュリティを考慮する必要の無い、検証環境のみに制限すべきです(検証環境内での利用にも十分な注意が必要です)。今回はこの sshpass コマンドをインストールします。

Cisco IOS ルータへの Radius ログイン時、自動的に特権モードにするには

前回、「FreeRADIUS で RADIUS Proxy を設定するには」という記事を書きましたが、今回も Radius 関連の記事です。今回は以下を実装してみます。

  • 管理者ユーザでログインすると、ログイン直後から特権モード
  • 一般ユーザでログインすると、ログイン直後はユーザモード

OS X での VPN 時に特定経路のみ、VPN にルーティングするには

VPN 接続時のトラフィック制御は以下 2 パターンに分類することが出来ます。

  1. 全てのトラフィックを VPN 経由にするケース
    • 主に企業ユース。本社に FW や UTM があり、全トラフィックは必ずそこを経由させる… というパターン
  2. 特定の経路のみ、VPN 経由にするケース
    • 主に個人ユース。必要なトラフィックのみ VPN にルーティングし、その他のトラフィックは通常通り、デフォルトルートに向けたまま… というパターン

今回は後者の「特定経路のみを VPN にルーティングし、他トラフィックはデフォルトゲートウェイに向けたまま」という設定を行います。OS X 10.10.2 で設定を行いました。

vSphere ESXi 上の仮想マシンで VT-x を有効化するには

ESXi 上で ESXi を検証する場合(いわゆる「Nested ESXi」)、仮想マシンで VT-x 等の仮想化支援機能を有効化する必要があります。設定の流れは以下のようになります。

  1. ホスト側 ESXi で vhv.enable = TRUE を設定する
  2. ゲストマシンの構成で VT-x を有効にする
  3. (Nested ESXi 構成の場合等は)ゲスト側 ESXi でも vhv.enable = TRUE を設定する

OS X の Adium から Lync にログインするには

Lync は Microsoft が提供するコミュニケーションツールで、例えばチャットなどの機能を提供します。OS X 環境で Lync を利用するには Microsoft 謹製の Lync for Mac を利用するのが手堅い方法ですが、他のチャットサービスも併用していると最悪、サービスごとに多数のツールを使い分ける必要が出てきます。チャットツール「Adium」は複数のチャットサービスを統合して扱うことができますが、標準では Lync に対応していません。

そこで、Adium にプラグインをインストールし、Lync に対応させてみます。

Windows 8 でコマンドプロンプトを管理者権限で開くには

管理者権限が必要なコマンドを実行する場合、コマンドプロンプト自体を(ユーザ権限では無く)管理者権限で開くと便利です。Windows 8 の場合、以下の手順でコマンドプロンプトを管理者権限で開けます。

  1. Windows キーを押し、スタートメニューを表示する(他の方法でも良い)
  2. cmd と入力
  3. Ctrl + Shift + Enter を入力

今回はコマンドプロンプトを対象にしていますが、他のプログラムでも同様の手順で管理者権限による実行が可能です。

Metarouter 機能で RouterOS 上に OpenWRT な仮想ルータを起動するには

RouterOS の Metarouter 機能を使うとルータ内で仮想ルータを起動することが出来ます。Metarouter として起動する OS は一般的に以下の二通りが存在するようです。

  1. RouterOS 内で RouterOS を起動する(ROS on ROS)
  2. RouterOS 内で OpenWRT を起動する(OpenWRT on ROS)

今回は RouterOS の CLI 上から Metarouter 機能を試してみます。以下をゴールとします。

  • RouterOS 上の仮想ルータとして OpenWRT をインストールする
  • OpenWRT に基本的な初期設定を実施する
  • OpenWRT の管理 Web インターフェイスである「LuCI」にアクセス出来る状態にする