約 3,456,540 件
https://w.atwiki.jp/desucre/pages/17.html
cisco anyconnect asa eem ip_phone memo top waas メモ http //www.cisco.com/web/JP/product/hs/switches/cat4500x/prodlit/product_bulletin_c25-696811.html
https://w.atwiki.jp/it_certification/pages/154.html
1. 目的 2. 構成2.1. 設定概要 2.2. 構成図 2.3. netファイル 2.4. 初期設定 3. [検証] 読取許可の設定3.1. ルータ側の設定 3.2. snmpwalkによる確認 4. [検証] snmptrapの設定4.1. snmptrapの設定 4.2. snmptrapの送信 4.3. snmptrapの確認 5. [検証] 実践的な設定5.1. 実践的な設定 5.2. snmptrapの送信 1. 目的 NTPの設定方法を確認します。 2. 構成 2.1. 設定概要 ルータの初期設定はIPアドレスのみです。 トップページ/手順書 サーバ系に基づいて、coLinuxがインストールされているものとします。 トップページ/手順書 サーバ系に基づいて、Linux上でsnmptrapdが起動しているものとします。 snmptrapは/var/log/messagesに記載されるよう設定されているものとします。 SNMP version 1を使用します。 コミュニティ名は「RO_CCIE」とします。 2.2. 構成図 2.3. netファイル model = 3620 [localhost] [[3620]] image = C \Program Files\Dynamips\images\c3620-j1s3-mz.123-18.bin ram = 128 [[ROUTER R1]] f0/0 = NIO_gen_eth \Device\NPF_{colinux eth1} 2.4. 初期設定 R1 ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! no aaa new-model ip subnet-zero ! ! no ip domain lookup ! ip cef ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0 ip address 192.168.201.1 255.255.255.0 duplex auto speed auto ! ! ip http server ip classless ! ! no cdp run ! ! ! ! ! ! line con 0 line aux 0 line vty 0 4 ! ! end 3. [検証] 読取許可の設定 3.1. ルータ側の設定 snmp getなどによって、ルータの値を読取できるようにします。以下のconfigを投入して下さい。 R1(config)#snmp-server community RO_CCIE RO 3.2. snmpwalkによる確認 Linuxサーバ上でsnmpwalkコマンドを発行し、ルータの値が取れる事を確認します。 [root@localhost ~]# snmpwalk -v 1 -c RO_CCIE 192.168.201.1 SNMPv2-MIB sysDescr.0 = STRING Cisco Internetwork Operating System Software IOS (tm) 3600 Software (C3620-J1S3-M), Version 12.3(18), RELEASE SOFTWARE (fc3) Technical Support http //www.cisco.com/techsupport Copyright (c) 1986-2006 by cisco Systems, Inc. Compiled Wed 15-Mar-06 22 SNMPv2-MIB sysObjectID.0 = OID SNMPv2-SMI enterprises.9.1.122 DISMAN-EVENT-MIB sysUpTimeInstance = Timeticks (64122) 0 10 41.22 SNMPv2-MIB sysContact.0 = STRING SNMPv2-MIB sysName.0 = STRING R1 SNMPv2-MIB sysLocation.0 = STRING SNMPv2-MIB sysServices.0 = INTEGER 78 SNMPv2-MIB sysORLastChange.0 = Timeticks (0) 0 00 00.00 IF-MIB ifNumber.0 = INTEGER 4 IF-MIB ifIndex.1 = INTEGER 1 IF-MIB ifIndex.2 = INTEGER 2 IF-MIB ifIndex.3 = INTEGER 3 IF-MIB ifIndex.4 = INTEGER 4 IF-MIB ifDescr.1 = STRING FastEthernet0/0 IF-MIB ifDescr.2 = STRING FastEthernet1/0 IF-MIB ifDescr.3 = STRING Null0 IF-MIB ifDescr.4 = STRING Loopback0 IF-MIB ifType.1 = INTEGER ethernetCsmacd(6) IF-MIB ifType.2 = INTEGER ethernetCsmacd(6) IF-MIB ifType.3 = INTEGER other(1) IF-MIB ifType.4 = INTEGER softwareLoopback(24) - 以下 省略 - 4. [検証] snmptrapの設定 4.1. snmptrapの設定 snmptrapをLinux(192.168.201.101)に送信するように設定します。なお、SNMPのversionを省略した場合はversion 1になります。 R1(config)#snmp-server host 192.168.201.101 traps version 1 RO_CCIE R1(config)#snmp-server enable traps 4.2. snmptrapの送信 R1 Lo 0をup/downさせる事で、snmptrapを送信させます。 R1(config)#interface Loopback 0 R1(config-if)#shutdown R1(config-if)# *Mar 1 01 02 09.307 %LINK-5-CHANGED Interface Loopback0, changed state to administratively down *Mar 1 01 02 10.307 %LINEPROTO-5-UPDOWN Line protocol on Interface Loopback0, changed state to down R1(config-if)# R1(config-if)#no shutdown R1(config-if)# *Mar 1 01 02 16.855 %LINK-3-UPDOWN Interface Loopback0, changed state to up *Mar 1 01 02 17.855 %LINEPROTO-5-UPDOWN Line protocol on Interface Loopback0, changed state to up 4.3. snmptrapの確認 snmptrapがLinux側に届いている事を確認します。 [root@localhost ~]# tail -f /var/log/messages Aug 8 12 51 31 localhost avahi-daemon[2677] Registering new address record for 192.168.201.101 on eth1.IPv4. Aug 8 12 51 31 localhost avahi-daemon[2677] Registering new address record for 10.0.2.15 on eth0.IPv4. Aug 8 12 51 31 localhost avahi-daemon[2677] Registering HINFO record with values I686 / LINUX . Aug 8 12 51 32 localhost init quit-plymouth main process (2697) terminated with status 111 Aug 8 12 51 32 localhost avahi-daemon[2677] Server startup complete. Host name is linux.local. Local service cookie is 64438716. Aug 8 12 51 33 localhost avahi-daemon[2677] Service "linux" (/services/ssh.service) successfully established. Aug 8 12 51 59 localhost snmptrapd[2621] 2010-08-08 12 51 59 localhost [127.0.0.1] (via UDP [127.0.0.1] 38251- [127.0.0.1]) TRAP, SNMP v1, community RO_CCIE#012#011NET-SNMP-MIB netSnmp.99999 Enterprise Specific Trap (1) Uptime 0 00 45.24#012#011NET-SNMP-MIB netSnmp.99999.1 = STRING "Test Message" Aug 8 12 52 38 localhost snmptrapd[2621] 2010-08-08 12 52 38 192.168.201.1(via UDP [192.168.201.1] 52464- [192.168.201.101]) TRAP, SNMP v1, community RO_CCIE#012#011SNMPv2-SMI enterprises.9.1.122 Link Down Trap (0) Uptime 1 02 10.30#012#011IF-MIB ifIndex.4 = INTEGER 4#011IF-MIB ifDescr.4 = STRING Loopback0#011IF-MIB ifType.4 = INTEGER softwareLoopback(24)#011SNMPv2-SMI enterprises.9.2.2.1.1.20.4 = STRING "administratively down" Aug 8 12 52 45 localhost snmptrapd[2621] 2010-08-08 12 52 45 192.168.201.1(via UDP [192.168.201.1] 52464- [192.168.201.101]) TRAP, SNMP v1, community RO_CCIE#012#011SNMPv2-SMI enterprises.9.9.41.2 Enterprise Specific Trap (1) Uptime 1 02 16.87#012#011SNMPv2-SMI enterprises.9.9.41.1.2.3.1.2.14 = STRING "LINK"#011SNMPv2-SMI enterprises.9.9.41.1.2.3.1.3.14 = INTEGER 4#011SNMPv2-SMI enterprises.9.9.41.1.2.3.1.4.14 = STRING "UPDOWN"#011SNMPv2-SMI enterprises.9.9.41.1.2.3.1.5.14 = STRING "Interface Loopback0, changed state to up"#011SNMPv2-SMI enterprises.9.9.41.1.2.3.1.6.14 = Timeticks (373685) 1 02 16.85 Aug 8 12 52 46 localhost snmptrapd[2621] 2010-08-08 12 52 46 192.168.201.1(via UDP [192.168.201.1] 52464- [192.168.201.101]) TRAP, SNMP v1, community RO_CCIE#012#011SNMPv2-SMI enterprises.9.1.122 Link Up Trap (0) Uptime 1 02 17.86#012#011IF-MIB ifIndex.4 = INTEGER 4#011IF-MIB ifDescr.4 = STRING Loopback0#011IF-MIB ifType.4 = INTEGER softwareLoopback(24)#011SNMPv2-SMI enterprises.9.2.2.1.1.20.4 = STRING "up" 5. [検証] 実践的な設定 5.1. 実践的な設定 snmptrapの送信元I/Fを指定する事ができます。ルータやL3SWでは沢山のIPアドレスを持つため、同じスイッチからのトラップなのに送信元IPアドレスが異なる事があります。しかし、送信元I/Fを明示的に指定しておけば、スイッチとIPアドレスが1 1で対応するため、ログが非常に読みやすくなります。 R1(config)#snmp-server trap-source Loopback 0 snmptrapを送信するイベントを限定する事もできます。特に何も指定しないと全てのイベントでトラップが送信されてしまいますが、明示的な指定で送信したいトラップを限定する事もできます。 R1(config)#no snmp-server enable traps R1(config)#snmp-server enable traps config 5.2. snmptrapの送信 デバッグを有効にして、ルータを以下の通り操作します。configurationモードになった時にトラップが送信されますが、リンクアップ/リンクダウンに対してトラップが送信されていない事が読み取れます。 R1#debug snmp packets SNMP packet debugging is on R1# R1# R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)# *Mar 1 01 13 43.867 SNMP Queuing packet to 192.168.201.101 *Mar 1 01 13 43.871 SNMP V1 Trap, ent ciscoConfigManMIB.2, addr 1.1.1.1, gentrap 6, spectrap 1 ccmHistoryEventEntry.3.28 = 1 ccmHistoryEventEntry.4.28 = 2 ccmHistoryEventEntry.5.28 = 3 *Mar 1 01 13 44.123 SNMP Packet sent via UDP to 192.168.201.101 R1(config)# R1(config)#interface Loopback 0 R1(config-if)#shutdown R1(config-if)# *Mar 1 01 14 10.151 %LINK-5-CHANGED Interface Loopback0, changed state to administratively down *Mar 1 01 14 11.151 %LINEPROTO-5-UPDOWN Line protocol on Interface Loopback0, changed state to down R1(config-if)# R1(config-if)#no shutdown R1(config-if)# *Mar 1 01 14 26.419 %LINK-3-UPDOWN Interface Loopback0, changed state to up *Mar 1 01 14 27.419 %LINEPROTO-5-UPDOWN Line protocol on Interface Loopback0, changed state to up R1(config-if)# R1(config-if)#
https://w.atwiki.jp/desucre/pages/32.html
SNMP MIB/usr/share/snmp/mibs/ snmpwalkDIR指定 -Mでコマンド実行時に指定 miblist指定 -mでコマンド実行時に指定
https://w.atwiki.jp/naobe/pages/51.html
ネットワークに戻る SNMP Get Nextの応答時間 100Mbps ethernetで、約3msec SNMP Get コミュニティを間違えると、エージェントによっては、No such nameを返す。 PDUのシリアライズ例 ./snmpgetnext.sh .1.3.6.1.6.3.16.1.5.2.1.6.10.115.121.115.116.101.109.118.105.101.119.9.1.3.6.1.2.1.25.1.1を実行したときの応答。該当するインスタンスがないため、endofmibviewを返す。 User Datagram Protocol, Src Port 2024 (2024), Dst Port 55601 (55601) Source port 2024 (2024) Destination port 55601 (55601) Length 72 Checksum 0x4d8f (correct) Data (64 bytes) 0000 00 21 5e 28 2a 88 00 1e ca b8 bf 00 08 00 45 00 .!^(*.........E. 0010 00 5c 00 00 40 00 37 11 7e fa 0a 02 0d a4 d2 a3 .\..@.7.~....... 0020 da 4d 07 e8 d9 31 00 48 4d 8f 30 3e 02 01 01 04 .M...1.HM.0 .... 0030 06 70 75 62 6c 69 63 a2 31 02 01 01 02 01 00 02 .public.1....... 0040 01 00 30 26 30 24 06 20 2b 06 01 06 03 10 01 05 ..0 0$. +....... 0050 02 01 06 0a 73 79 73 74 65 6d 76 69 65 77 09 01 ....systemview.. 0060 03 06 01 02 01 19 01 01 82 00 .......... 00 21 5e 28 2a 88 00 1e ca b8 bf 00 08 00 45 00 00 5c 00 00 40 00 37 11 7e fa 0a 02 0d a4 d2 a3 da 4d 07 e8 d9 31 00 48 4d 8f 30 3e 02 01 01 04 06 70 75 62 6c 69 63 a2 31 response 02 01 01 request id 02 01 00 error status 02 01 00 error index 30 26 SEQUENE OF 30 24 SEQUENCE 06 20 2b 06 01 06 03 10 01 05 02 01 06 0a 73 79 73 74 65 6d 76 69 65 77 09 01 03 06 01 02 01 19 01 01 OID 82 00 VALUE アクセス数 -
https://w.atwiki.jp/hmiku/pages/43243.html
【登録タグ Asteroid C IA cisco アルミーダ 曲】 作詞:cisco 作曲:cisco 編曲:Asteroid 唄:IA 曲紹介 異世界の主人公になりたい・・ その衝動を抑えることが出来ませんでした。 cisco氏のVOCALOID曲4作目。 イラストは 七歩沙代氏 が手掛ける。ボカロの調声は アルミーダ氏 が担当。 歌詞 (本人投稿動画概要欄より転載) I'm sniper, code name=「Cisco」 狙い澄ました獲物は逃がさない I'm sniper, code name=「Cisco」 今日も誰かが憎しみをそっと委ねる たかが人が殺されたなんて 呆れるほどいつでも聞く話だろう? その心を一度たりとも昂ぶらせたことなどないと言えるの? この世界にただ愛しさがある限り 僕が路頭に迷うことはないだろう 愛を切り裂かれた果てに 芽生えた種が咲き誇る 忌まわしくも美しき 憎悪の華 あの日あの時抉られた傷み ずっと堪え続けて生きるのかい? それは無限に消えることのない ただの人間である証だろう 誰かのその命を奪う度 誰かの心が救われるのさ 時にそんな哀れな呪縛から 解き放つために撃ち抜くso bloody murder I'm sniper, code name=「Cisco」 まやかしじゃ心は癒せないぜ I'm sniper, code name=「Cisco」 今日も血飛沫で誰かの夢が叶う それは淡い夢が覚めた瞬間 あの銃声ひとつで全て砕けた 血に染まった体に額を擦りつけて叫んだ夜は彼方へ 凍りついたような僕のこの心が 悪魔の手に魂を売り飛ばした 天使は絶望の果てにサタンへと身を窶した その支配に従って 裁きを成す あの日あの時失ったものは 二度と僕の元へは戻らない 今はスナイプを重ねることで 消えない記憶を殺し続ける 誰かのその命を奪う度 誰かの心が救われるのさ いつだって悪夢を覚ますものは スコープに映し出されるso bloody murder I'm sniper, code name=「Cisco」 いつか君の胸にも咲くだろう I'm sniper, code name=「Cisco」 憎しみという名の黒い薔薇が I'm sniper, code name=「Cisco」 癒えることない傷口が疼く I'm sniper, code name=「Cisco」 心なんてとうに捨てたはずだったのに・・・ I'm sniper, code name=「Cisco」 コメント 名前 コメント
https://w.atwiki.jp/kubo/pages/45.html
・SNMPとは機器のリソースの状態やリンク状態などを、クライアントとなる機器にインストールされたエージェントから、 サーバにインストールされたマネージャへ送信する。 -使用ポートは161と162 161がエージェント用で162がマネージャー用。 すなわち、 エージェントからマネージャーへの送信は宛先ポート162番 マネージャからエージェントへの送信は宛先161番 ・コミュニティ監視する機器をグループに纏めたもの。
https://w.atwiki.jp/hmiku/pages/43144.html
【登録タグ 曖昧さ回避】 曖昧さ回避のためのページ 作り手cisco/作り手 ciscoの曲Cisco/cisco 曖昧さ回避について 曖昧さ回避は、同名のページが複数存在してしまう場合にのみ行います。同名のページは同時に存在できないため、当該名は「曖昧さ回避」という入口にして個々のページはページ名を少し変えて両立させることになります。 【既存のページ】は「ページ名の変更」で移動してください。曖昧さ回避を【既存のページ】に上書きするのはやめてください。「〇〇」という曲のページを「〇〇/作り手」等に移動する場合にコピペはしないでください。 曖昧さ回避作成時は「曖昧さ回避の追加の仕方」を参照してください。 曖昧さ回避依頼はこちら→修正依頼/曖昧さ回避追加依頼
https://w.atwiki.jp/wrtb/pages/12100.html
Cisco 名前:Cisco 実在のWebサービス 概要 アメリカ合衆国*に本拠地を置く、世界最大のコンピュータネットワーク機器開発会社。1984年に設立。 『シュガー・ラッシュ:オンライン』では、インターネット上に存在するのが確認できる。 登場作品 エピソード シュガー・ラッシュ:オンライン
https://w.atwiki.jp/desucre/pages/30.html
SNMP inform trap SRXでは以下でinformTRAPは送信できる。v2cでセキュリティは設定せず、trapのみを検知送信する要件 SNMPCOMMUNITYはpublic等 設定環境に合わせること。 クエリソースの制限ACLについては検討 root@srx100h# show snmp v3 { target-address NNM { address 192.168.1.10; target-parameters NNM-PARAM; } target-parameters NNM-PARAM { parameters { message-processing-model v2c; security-model v2c; security-level none; security-name SNMPCOMMUNITY; } } notify NOTIFY { type inform; } } community SNMPCOMMUNITY; [edit] root@srx100h# root@srx100h# show snmp | display set set snmp v3 target-address NNM address 192.168.1.10 set snmp v3 target-address NNM target-parameters NNM-PARAM set snmp v3 target-parameters NNM-PARAM parameters message-processing-model v2c set snmp v3 target-parameters NNM-PARAM parameters security-model v2c set snmp v3 target-parameters NNM-PARAM parameters security-level none set snmp v3 target-parameters NNM-PARAM parameters security-name SNMPCOMMUNITY set snmp v3 notify NOTIFY type inform set snmp client-list NNMhosts 192.168.1.0/24 set snmp community SNMPCOMMUNITY authorization read-only set snmp community SNMPCOMMUNITY client-list-name NNMhosts デフォルトリトライ値等は以下 root@srx100h# show | display detail ## ## v3 SNMPv3 configuration information ## ## ## SNMP target address name ## range 1 .. 32 ## target-address NNM { ## ## address SNMP target address ## address 192.168.1.10; ## ## port SNMP target port number ## ## default 162 ## ## timeout Acknowledgment timeout for confirmed SNMP notifications ## units seconds ## ## default 15 ## ## retry-count Maximum retry count for confirmed SNMP notifications ## range 0 .. 255 ## ## default 3 ## ## target-parameters SNMPv3 target parameter name in the target parameters table ## range 1 .. 32 ## target-parameters NNM-PARAM; } ## ## SNMPv3 target parameters name ## range 1 .. 32 ## target-parameters NNM-PARAM { ## ## parameters Parameters used when sending notifications ## parameters { ## ## message-processing-model The message processing model to be used when generating SNMP notifications ## message-processing-model v2c; ## ## security-model Security-model used when generating SNMP notifications ## security-model v2c; ## ## security-level Security-level used when generating SNMP notifications ## security-level none; ## ## security-name Security name used when generating SNMP notifications ## range 1 .. 32 ## security-name SNMPCOMMUNITY; } } ## ## Notify name ## range 1 .. 32 ## notify NOTIFY { ## ## type Notification type ## default trap ## type inform; } [edit snmp v3] root@srx100h# 通常設定 set snmp client-list NNMhosts 192.168.1.0/24 set snmp community public authorization read-only set snmp community public client-list-name NNMhosts loginfail traphttp //kb.juniper.net/InfoCenter/index?page=content id=KB23652 cat=SRX_100 actp=LIST
https://w.atwiki.jp/fns1556/pages/120.html
Cisco ASA 1.1 Traceの動作ついて ASAはデフォルトではTTLを減算しない為、ステルス状態となります・・・(´・ω・`) TTLの減算を有効にするには、Policy-mapのclassより行います。 policy-map global_policy class class-default set connection decrement-ttl service-policy global_policy global また、ASAではデフォルトでicmpのパケットを1秒当たり1回までに制限しているため、trace等で3回送信するパケットがDropされることがあります。よって、1秒当たり10回に制限値を変更する。 icmp unreachable rate-limit 1 burst-size 10 参照:Traceroute Through the ASA 1.2 Static NAT 1対1のStatic NATを行う。(実IP:192.168.10.1、NAT IP:192.168.20.101)この時、outside側が192.168.10.0/24、inside側が192.168.20.0/24の環境とする。 object network host-01 host 192.168.10.1 object network nat-01 host 192.168.20.101 object network host-01 nat (outside,inside) static nat-01 ←nat (outside,inside) static 192.168.20.101でもOK!