とも– Author –
-
【RHEL9/AlmaLinux9】Pacemaker + Corosync で作る Web サーバー冗長化(HA クラスタ)構築
はじめに Web サービスや業務システムにおいて、「サーバー故障=サービス停止」はビジネスに直結する重大なリスクです。 ハードウェアや OS の障害はいつか必ず起こります。その際、人手を介さずに自動で予備のサーバーへ切り替え、サービスを継続させる... -
YAMAHA RTX の BGP 設定方法(Cisco 対向)
はじめに SOHO や企業の拠点ルータとして、デファクトスタンダードである YAMAHA RTX シリーズ。 かつては「静的ルーティング(Static)」や「OSPF」での運用が主でしたが、最近では AWS Direct Connect や Azure ExpressRoute といったクラウド接続、ある... -
【FortiGate】IPsec VPN 設定手順 | 基本の拠点間接続から NAT 構成まで
はじめに FortiGate を使用して拠点間 VPN(IPsec VPN)を構築する場合、拠点のネットワーク環境によって設定内容は大きく異なります。 お互いが固定 IP を持っているシンプルな構成なら簡単ですが、実務では「片方の拠点が動的 IP(PPPoE)である」場合や... -
【FortiGate】SSL-VPN 設定手順(CLI) | IPsec 推奨の背景とセキュリティ対策
はじめに テレワークが当たり前となった現在、社外からオフィスへ安全に接続するための VPN(Virtual Private Network) は、ビジネスの生命線とも言えるインフラです。 その中でも、Web ブラウザだけで手軽に導入できる 「SSL-VPN」 は長らく主流でしたが... -
【FortiGate】1台で複数の FW を動かす | VDOM の仕組みと設定例(LAG+VLAN 構成)
はじめに 「セキュリティポリシーが異なる部署ごとにファイアウォールを分けたい。でも、物理アプライアンスを何台も買う予算はない……」 「1台の FortiGate で、複数の顧客(テナント)環境を安全に収容したい」 インフラエンジニアをしていると、こうした... -
FortiGate の HA 設定について
はじめに ネットワークのダウンタイムはビジネスに甚大な被害を与えます。 本記事では、FortiGate における High Availability(HA: 高可用性)の基礎知識と、最も一般的な Active-Passive 構成の設定手順を解説します。 この記事でわかること FortiGate H... -
【FortiGate】UTM 機能解説 | ステートフルインスペクションから DDoS・IPS 誤検知対策まで
はじめに FortiGate は、単なるルーターやファイアウォールではありません。 アンチウイルス、Web フィルタリング、IPS(侵入防御)など、複数のセキュリティ機能を 1 台のアプライアンスに統合した UTM(Unified Threat Management:統合脅威管理) 製品... -
【PowerShell】ファイルの更新日時・作成日時を変更するコマンド(一括変更も対応)
はじめに システム運用やテストデータの作成をしていると、「ファイルの更新日時を過去の日付に戻したい」「特定の日時に揃えたい」という場面によく遭遇します。 フリーソフトを使う方法もありますが、Windows 標準の PowerShell を使えば、追加のインス... -
【Windows】OpenSSH 公開鍵認証の設定手順 | パスワードなしでの接続
はじめに 前回の記事では、Windows 10/11 に OpenSSH Server をインストールし、外部から接続できるようにする手順を紹介しました。 しかし、初期状態の「パスワード認証」のままインターネット等に公開するのは、セキュリティ上好ましくありません。パス... -
【Cisco】DHCP サーバー設定 | プール作成から固定 IP 割り当て手順
はじめに 小規模なオフィスや拠点のネットワークを構築する際、わざわざ Windows Server や Linux で専用の DHCP サーバーを立てるのはコストも管理手間もかかりますよ。 実は、Cisco ルータ では、DHCP サーバー機能を提供することができます。 本記事で...
