記事一覧
-
Pacemaker + Corosync で Web サーバーを冗長化する手順|RHEL 9 対応
はじめに サーバー単体の障害は、そのままサービス停止につながります。ハードウェアや OS の障害を完全には避けられない以上、稼働系がダウンした際に自動で待機系へ切り替え、サービスを継続させる仕組みが必要になります。それが HA(High Availability... -
YAMAHA RTX の BGP 設定と Cisco 対向の落とし穴|import/export の方向感
はじめに SOHO や企業の拠点ルータとして、デファクトスタンダードである YAMAHA RTX シリーズ。かつては静的ルーティング(Static)や OSPF での運用が主でしたが、近年は AWS Direct Connect や Azure ExpressRoute といったクラウド接続、IP-VPN や SD-... -
FortiGate IPsec VPN の構築手順|IKEv2 と NAT 越えの設定例
はじめに FortiGate を用いた拠点間 VPN(IPsec VPN)は、両拠点が固定 IP を持つシンプルな環境であれば設定は容易ですが、実務では「片方の拠点が動的 IP(PPPoE)である」「拠点間で LAN の IP アドレスが重複している」といった条件付きの構成 に遭遇... -
FortiGate SSL-VPN 廃止と IPsec VPN(TCP/443)への移行手順
はじめに テレワークが定着した現在、社外からオフィスへ安全に接続するためのリモートアクセス VPN は業務継続に欠かせないインフラです。その中でも、Web ブラウザだけで手軽に導入できる SSL-VPN は長らく主流でしたが、状況が大きく変化しています。 ... -
FortiGate VDOM の設定と GUI / CLI の違い|LAG+VLAN 構成例
はじめに 「セキュリティポリシーが異なる部署ごとにファイアウォールを分けたいが、物理アプライアンスを何台も導入する予算は確保しにくい」「1 台の FortiGate で、複数の顧客(テナント)環境を安全に収容したい」 インフラ運用の現場では、こうした「... -
FortiGate HA の設定と確認コマンド|Active-Passive の冗長化とフェイルオーバー
はじめに ネットワークダウンタイムは業務への影響が大きいため、冗長化による可用性確保が重要です。本記事では、FortiGate(FortiOS v7.4 / v7.6 対応)における High Availability(HA: 高可用性)の仕組みと、最も一般的な Active-Passive 構成の設定... -
FortiGate UTM 機能の仕組みと IPS 誤検知のリスクと対処
はじめに FortiGate は、ファイアウォール機能に加えて、アンチウイルス・Web フィルタリング・IPS(侵入防御)など複数のセキュリティ機能を 1 台のアプライアンスに統合した、UTM(Unified Threat Management: 統合脅威管理) 製品です。 多層的な防御機... -
【PowerShell】ファイルの更新日時・作成日時を変更するコマンド(一括変更も対応)
はじめに システム運用やテストデータの作成をしていると、「ファイルの更新日時を過去の日付に戻したい」「特定の日時に揃えたい」という場面によく遭遇します。 フリーソフトを使う方法もありますが、Windows 標準の PowerShell を使えば、追加のインス... -
Cisco ルーター DHCP サーバー設定|固定 IP 割り当ての落とし穴と対処
はじめに 小規模なオフィスや拠点のネットワークでは、Windows Server や Linux で専用の DHCP サーバーを立てると、コストと管理工数の両面で負担が大きくなりがちです。Cisco ルーターには DHCP サーバー機能が標準で備わっているため、ルーター 1 台で ... -
Cisco NTP 設定の手順と NICT サーバ同期|61.205.120.130 の正体
はじめに ネットワーク機器を運用する上で、正確な時刻管理 は重要なポイントです。ルーターの時刻がズレているとログの時系列突き合わせが困難になり、障害解析の効率が大きく低下します。また、デジタル証明書の検証、スケジュール機能、SAML/Kerberos ...
