Mac で Cisco シミュレータ「GNS3」環境を構築するには
GNS3 を使うと、IOS さえあれば手軽に Cisco の検証が出来ます(※ JUNOS 等、qemu 上で動作するものも検証出来ます)。Mac OS X 上に GNS3 をインストールする際の手順を簡単に記載しておきます。
手元の GNS3 3.0.7.2 上では IOS 15.x も問題無く、動作しています。
Blog¶
macOS で最初にインストールしたいソフトウェア
Mac OS X の初期構築時、最初にインストールしたいソフトウェア(GUI で無償のもの)を列挙しておきます。
双方向 NAT(ダブル NAT)を設定する
Cisco 機器に NAT 設定を施す場合、Outside / Inside、Local / Global という用語を理解していることが重要です。要約すると、これらの用語は以下のように使われます。
polipo と Google Public DNS で Web を高速化する
polipo は個人で動作させることを念頭において作成された、ローカル Proxy です。キャッシュ、HTTP 1.0 アクセスの HTTP 1.1 化、パイプライニング処理といった工夫を行い、Web アクセス(HTTP や HTTPS によるアクセス)を高速化させます。また、Web アクセスが改善すると、次は DNS による名前解決にかかる時間がボトルネックになる可能性がある為、今回は http://code.google.com/intl/ja/speed/public-dns/ を使って DNS の応答速度の向上にもチャレンジしてみます。
玄箱 PRO(KUROBOX-PRO)に Debian をインストールする
初代玄箱 を使っていたのですが、老朽化してきたので玄箱 PRO を新規購入して、新たにファイルサーバを作り直しました。以下のページを参考に、玄箱 PRO には Debian をインストールすることにしました。
- http://w3.quake3.jp/sushi-k/wp/?p=93
- http://www.ellinikonblue.com/PukiWiki/index.php?Debian%20%B8%BC%C8%A2%20Pro%20%A4%CB%A4%B9%A4%EB
- Installing Debian on the Kurobox Pro | Martin Michlmayr
NetworkMiner でパケットキャプチャデータからファイルを復元する
@IT の 第3回 「鍵は“J”の中にあるよ」CTF by ダークナイト解答編 という記事中で NetworkMiner というネットワークフォレンジックツールが紹介されていたので試してみました。NetworkMiner はインストール不要で、NetworkMiner.exe をダブルクリックすれば実行出来ます。
上部のドロップダウンリストからキャプチャしたいインターフェイスを選び、右側の「Start」ボタンを押せばキャプチャ開始です。キャプチャを終了するには、更に右側の「Stop」ボタンを押します。キャプチャ終了後は NetworkMiner.exe と同じディレクトリに AssembledFiles ディレクトリ(私の環境では「C:\Program Files\NetworkMiner-0.91\AssembledFiles」)が作成され、そのディレクトリ以下にホスト名ディレクトリ、プロトコル名ディレクトリが作成され(私の環境では「C:\Program Files\NetworkMiner-0.91\AssembledFiles\10.0.1.168\FTP - TCP 20」)、その中にキャプチャしたデータから復元されたファイルが保存されます。
macOS で RDP(Remote Desktop Protocol)接続を実施する
Mac であっても、Microsoft が公式にリリースしている Remote Desktop Connection Client for Mac を使うと、リモートから Windows のターミナルサービスに接続することが出来ます。
あとは Windows のリモートデスクトップクライアント同様の使い方・使い心地です。Mac 用クライアントだからといって特別に劣る部分も無く、快適に利用出来ています。
XP からネットワークレベル認証を有効化した 2008 へリモートデスクトップ接続する
Windows Server 2008 では、システムのプロパティからリモートデスクトップの設定を行う際、「ネットワークレベル認証」を有効にした接続のみ、受け付けることが出来るようになりました。以前はリモートデスクトップ接続が 確立してから 認証が行われていましが、ネットワークレベル認証を有効にすることでリモートデスクトップ接続を 確立する前に 認証を実施出来るようになった為、DoS 攻撃などに対する耐性を上げることが出来ます。
ただし、Windows XP SP3 のターミナルサービスクライアント(バージョン 6.0.6001)ではこの機能をサポートしない為、ネットワークレベル認証を有効にした Windows Server 2008 へアクセスしても以下の通り、「リモートコンピュータには、お使いのコンピュータでサポートされていないネットワークレベルの認証が必要です。サポートが必要な場合は、システム管理者かテクニカルサポートに問い合わせてください」エラーが発生し、リモートデスクトップ接続を確立することが出来ません。
Windows XP SP3 でネットワークレベル認証を有効にするには、レジストリを変更する必要があります。
VMware SDK 4.0 付属サンプルを Visual Studio 2010 でビルドする
VMware vSphere Web Services SDK 4.0 を使うと、VMware の操作を作り込み、自動化することが出来ます。VMware vSphere Web Services SDK 4.0(以下、SDK)付属のサンプルを Visual Studio 2010 でビルドしてみたので、記録を残しておきます。ちなみに、Windows 環境下からの自動化が目的であれば、Automation Tools にある PowerShell を使った CLI の方が、自動化は容易かも知れません。
gmail へのメール着信をプッシュ通知させる
gmail へのメール着信を iPhone へプッシュ通知させるには、以下のように設定します。