ネットワーク– category –
-
BIG-IP の root パスワードを忘れた時のリセット手順|14.x 以降の対応
はじめに F5 BIG-IP の管理運用において、root パスワードを失念した、あるいは何らかの原因で root ログインができない状況は、運用中に遭遇しやすいトラブルの一つです。Web 管理画面(GUI)も SSH も認証を通過できない場合、通常の管理経路からのリカ... -
ロードバランサーの構成設計 | ワンアームとツーアームの違いと選定ポイント
はじめに Web サイトや業務システムの「遅い」「つながらない」を防ぐうえで、ロードバランサー(LB: 負荷分散装置)は基盤となる存在です。クライアントからのアクセスを複数のサーバーへ振り分けることで負荷を分散し、1 台のサーバーが停止してもサービ... -
Cisco ZBFW の仕組みと設定手順|ゾーンと Self Zone のポイント
はじめに Cisco ルータには、Zone-Based Firewall(ZBFW) と呼ばれるステートフルファイアウォール機能が搭載されています。これを利用することで、ルータ単体で ASA や Firepower(FTD)と同等のセッション管理付きアクセス制御 が実現できます。 従来の... -
Juniper SRX で Ping が応答しない?「デフォルト Deny」の仕組みと許可設定手順
はじめに Juniper SRX シリーズ(ファイアウォール)を初めて触るエンジニアが、構築初期に必ずと言っていいほど直面するトラブルがあります。 「インターフェースに IP アドレスを設定し、ケーブルも繋いだ。Link アップもしている。なのに Ping が通らな... -
BIG-IP のセッションパーシステンスの設定手順|Cookie と Source IP の違い
はじめに Web サイトへのアクセス負荷を分散するためにロードバランサーを導入する際、運用面で最初に直面しやすいのが「セッション維持(Session Persistence)」の課題です。 ロードバランサー導入後に「商品を買い物かごに入れた後、別ページに遷移する... -
Catalyst 4500-X VSS 設定の手順と Dual Active 対策のポイント
はじめに Cisco Catalyst 4500-X で 2 台のスイッチを冗長化する際に用いられるのが VSS(Virtual Switching System)です。コア/ディストリビューション層で STP に頼らない冗長構成を組みたい場面で、設計から設定、障害対策までを一通り押さえておきた... -
YAMAHA RTX の BGP 設定と Cisco 対向の落とし穴|import/export の方向感
はじめに SOHO や企業の拠点ルータとして、デファクトスタンダードである YAMAHA RTX シリーズ。かつては静的ルーティング(Static)や OSPF での運用が主でしたが、近年は AWS Direct Connect や Azure ExpressRoute といったクラウド接続、IP-VPN や SD-... -
Cisco ルーター DHCP サーバー設定|固定 IP 割り当ての落とし穴と対処
はじめに 小規模なオフィスや拠点のネットワークでは、Windows Server や Linux で専用の DHCP サーバーを立てると、コストと管理工数の両面で負担が大きくなりがちです。Cisco ルーターには DHCP サーバー機能が標準で備わっているため、ルーター 1 台で ... -
Cisco NTP 設定の手順と NICT サーバ同期|61.205.120.130 の正体
はじめに ネットワーク機器を運用する上で、正確な時刻管理 は重要なポイントです。ルーターの時刻がズレているとログの時系列突き合わせが困難になり、障害解析の効率が大きく低下します。また、デジタル証明書の検証、スケジュール機能、SAML/Kerberos ... -
Cisco スイッチで Inconsistent port type が出る原因と対処
はじめに 設定変更を行っていないにもかかわらず、Cisco スイッチの特定ポートが突然通信不能になり、ログに以下のメッセージが出力されることがあります。 %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet0/1 VLAN100...
