技術ブログ– category –
-
Pacemaker のリソースフェイルオーバーについて
故障時の動作 Pacemaker で想定される故障は、start(起動失敗)、monitor(監視による検出)、stop(停止失敗)の 3 パターンがあります。故障が発生した際は、on-fail の設定に応じた動作を行います。on-fail を指定しない場合は、デフォルトの restart ... -
Pacemaker と Heartbeat による Web サーバークラスタ構築
はじめに CentOS5.6 で、Pacemaker と Heartbeat を使った Web サーバークラスタの構築例を紹介します。 Pacemaker とは Heartbeat の後継ソフトウェアとして開発され、Heartbeat または Corosync のサブプロセスとして動作します。Heartbeat と組み合わせ... -
YAMAHA RTX の BGP 設定方法(Cisco 対向)
はじめに SOHO や企業の拠点ルータとして、デファクトスタンダードである YAMAHA RTX シリーズ。 かつては「静的ルーティング(Static)」や「OSPF」での運用が主でしたが、最近では AWS Direct Connect や Azure ExpressRoute といったクラウド接続、ある... -
FortiGate IPsec VPN(with NAT)設定例
はじめに Fortigate では、IPsec で VPN を構築しつつ、NAT によるオリジナル IP の送信元/宛先同時変換が可能です。基本的に、送信元 NAT は Pool を使用し、宛先 NAT は、VIP を使用します。以下、想定環境と設定例になります。 想定環境 FG01... -
FortiGate SSL-VPN 設定例
SSL-VPN とは VPN はインターネットのようなセキュリティが担保されていないネットワーク上で、認証・暗号化技術を用いて、利用者間で安全に通信可能にする技術です。SSL-VPN は、その名のとおり、暗号化の手法として SSL を使用します。FortiGate では、... -
FortiGate IPsec VPN 設定例
はじめに FortiGate の IPsec VPN 設定例を紹介します。IPsec の概要については、以下の記事をご参照ください。[sitecard subtitle=関連記事 url=https://mytech-blog.com/ipsec/ target=] 想定環境 FortiGate IPsec VPN 設定例 Fortigate で VDOM を有効... -
FortiGate の VDOM について
VDOM とは Virtual Domain の略で、1 台の FortiGate 内に独立した仮想ファイアウォールを構築できる機能です。標準で 10 台の仮想ファイアウォールをサポートし、VDOM 毎にモード設定、VPN 設定、ファイアウォール/UTM 設定、管理者設定、WEBUI 設定、VLA... -
FortiGate の HA 設定について
はじめに ネットワークのダウンタイムはビジネスに甚大な被害を与えます。 本記事では、FortiGate における High Availability(HA: 高可用性)の基礎知識と、最も一般的な Active-Passive 構成の設定手順を解説します。 この記事でわかること FortiGate H... -
FortiGate のセキュリティ対策について
はじめに FortiGate は、フォーティネット(Fortinet,Inc.)が開発した統合脅威管理(UTM)アプライアンスです。次のような非常に多様な防御機能を持ち、単体で多層防御に対応します。 ステートフルインスペクションファイアウォール ステートフルインスペ... -
MIRACLE LINUX 8.4 で SNMP マネージャーを構築
はじめに MIRACLE LINUX 8.4 で SNMP マネジャーを構築する手順、および SNMP エージェント(Cisco C891FJ)の必要最低限の設定を紹介します。MIRACLE LINUX の概要とインストール手順については、以下の記事をご参照ください。 [sitecard subtitle=関連記...
