約 3,456,568 件
https://w.atwiki.jp/it_certification/pages/152.html
1. 履歴 2. はじめに 3. SNMPのインストール3.1. SNMP有無の確認 3.2. SNMPのインストール 3.3. SNMP インストールの確認 4. SNMP trap サーバの設定4.1. snmptrapデーモンの設定 4.2. snmptrapdの起動 4.3. snmptrapのテスト送信 1. 履歴 2010/08/08 初稿 2. はじめに SNMP trap サーバのインストール手順を記述します。 3. SNMPのインストール 3.1. SNMP有無の確認 net-snmp, net-snmp-utilsがインストール済みかどうかを確認します。Nインストール済みの場合は、手順「3. SNMPのインストール」を省略します。 [root@localhost ~]# rpm -qa | grep snmp [root@localhost ~]# 3.2. SNMPのインストール [root@localhost ~]# yum install net-snmp net-snmp-utils 3.3. SNMP インストールの確認 net-snmp, net-snmp-utilsがインストールされた事を確認します。 [root@localhost ~]# rpm -qa | grep snmp net-snmp-5.4.2.1-5.fc10.i386 net-snmp-libs-5.4.2.1-5.fc10.i386 net-snmp-utils-5.4.2.1-5.fc10.i386 [root@localhost ~]# 4. SNMP trap サーバの設定 4.1. snmptrapデーモンの設定 snmptrapデーモンの設定を行います。コミュニティ名「RO_CCIE」に対して、syslogへの書き込み、スクリプトの実行、他サーバへの転送を許可します。/etc/snmp/snmptrapd.confを以下の通り編集して下さい。 変更前 # Example configuration file for snmptrapd # # No traps are handled by default, you must edit this file! # # authCommunity log,execute,net public # traphandle SNMPv2-MIB coldStart /usr/bin/bin/my_great_script cold 変更後 # Example configuration file for snmptrapd # # No traps are handled by default, you must edit this file! # # authCommunity log,execute,net public # traphandle SNMPv2-MIB coldStart /usr/bin/bin/my_great_script cold authCommunity log,execute,net RO_CCIE 4.2. snmptrapdの起動 snmptrapサービスを起動させます。 [root@localhost ~]# service snmptrapd start Starting snmptrapd [ OK ] [root@localhost ~]# 次回OS起動時にNTPサービスが起動するよう、chkconfigも忘れずに設定しましょう。 [root@localhost ~]# chkconfig --level 345 snmptrapd on 4.3. snmptrapのテスト送信 snmptrapをテスト送信します。送信例は以下の通りです。 [root@localhost ~]# snmptrap -v 1 -c RO_CCIE localhost .1.3.6.1.4.1.8072.99999 localhost 6 1 .1.3.6.1.4.1.8072.99999.1 s "Test Message" [root@localhost ~]# テスト送信されたtrapが/var/log/messagesに記録された事を確認します。 [root@localhost ~]# tail -f /var/log/messages Aug 8 11 30 50 localhost ntpd[2638] synchronized to 130.69.251.23, stratum 1 Aug 8 11 38 10 localhost ntpd[2638] synchronized to 210.171.226.40, stratum 1 Aug 8 11 41 39 localhost ntpd[2638] synchronized to 130.69.251.23, stratum 1 Aug 8 11 48 47 localhost ntpd[2638] synchronized to 210.171.226.40, stratum 1 Aug 8 12 00 54 localhost ntpd[2638] synchronized to 130.69.251.23, stratum 1 Aug 8 12 16 57 localhost ntpd[2638] synchronized to 210.171.226.40, stratum 1 Aug 8 12 24 01 localhost snmptrapd[2821] 2010-08-08 12 24 01 NET-SNMP version 5.4.2.1 Stopped. Aug 8 12 24 01 localhost snmptrapd[2821] Stopping snmptrapd Aug 8 12 24 01 localhost snmptrapd[3026] NET-SNMP version 5.4.2.1 Aug 8 12 24 49 localhost snmptrapd[3026] 2010-08-08 12 24 49 localhost [127.0.0.1] (via UDP [127.0.0.1] 60157- [127.0.0.1]) TRAP, SNMP v1, community RO_CCIE#012#011NET-SNMP-MIB netSnmp.99999 Enterprise Specific Trap (1) Uptime 1 26 15.78#012#011NET-SNMP-MIB netSnmp.99999.1 = STRING "Test Message" (メモ)traphandleの使い方も確かめておく
https://w.atwiki.jp/masnakam/pages/18.html
プロダクト Nexus ISR Catalyst ASA VPN Wireless 編集
https://w.atwiki.jp/moge/pages/22.html
Cisco関連 ルーターパスワード回復 スイッチパスワード回復
https://w.atwiki.jp/netscreen/pages/19.html
ネットワーク機器で世界最大手のベンダーだけに業務でよく使います。 信頼と実績とはいいますが、お値段が高くいつも社内の稟議に四苦八苦します。 PPPoE接続をRADIUSで認証する PPPoE接続をRADIUSで認証する 営業部の社員が外出先で、リアルタイムな営業報告や社内の在庫資料などにアクセスできるように社内ネットワーク側でPPPoE接続を受け付けるケースがあります。 セキュリティ対策や管理の都合で、だれがいつアクセスしたかを把握しやすくするため、Cisco機器とRADIUSでPPPoEの認証を行う事例がありましたので、備忘録を残します。 ※私が経験した事例では、営業部の正社員と契約社員でアクセス権限を分ける対応もありましたが、長くなるので別途切り出して備忘録を作成する予定です。 設定は大きく分けて下記の2点がありました。 1.PPPの認証にRADIUSを使用する設定 RADIUS側での、認証要求を受け付けるclient(Cisco機器)の登録、ファイアーウォールの穴あけを忘れずにします。 設定後は確認コマンドで正常性を確認します。 2.PPPoEクライアントに払い出すIPアドレス帯の設定 利用者の要求仕様(営業部の販売員の規模)を元に不測のないIPアドレス帯を設定します。 作業例)1.PPPの認証にRADIUSを使用する設定 enable conf t ! !認証機能を有効にする aaa new-model ! !PPP(PPPoE)の認証はRADIUSを参照することを定義 aaa authentication ppp default local group radius ! radius-server host [RADIUSサーバのIPアドレス] auth-port [認証要求を受け付けるポート] acct-port [課金を受け付けるポート] ! !認証キーの設定 radius-server key testing123 ! 確認コマンド test aaa group radius [接続ID] [パスワード] legacy ! !下記が出力されればOK Attempting authentication test to server-group radius using radius User was successfully authenticated 作業例) 2.PPPoEクライアントに払い出すIPアドレス帯の設定 enable conf t ! !PPPoEクライアントに払い出すIPアドレス帯(sales-pool)の定義(10.10.10.2~10.10.10.100) ip local pool sales-pool 10.10.10.2 10.10.10.100 ! !PPPプロファイルの定義 interface Virtual-Template1 mtu 1454 !PPPoEを受け付ける物理ポートを指定 ip unnumbered FastEthernet0/0 peer default ip address pool sales-pool ppp authentication chap pap ! !例ではPPPoE接続を受け付けるポートをFastEthernet0/0で想定 interface FastEthernet0/0 ip address [グローバルなIPアドレス] [サブネットマスク] shutdown duplex auto speed auto pppoe enable group global ! !PPPのプロファイルの指定 bba-group pppoe global virtual-template 1 !
https://w.atwiki.jp/hmiku/pages/40898.html
【登録タグ 作C 作り手】 【ニコニコ動画】 特徴 読みはシスコ。 処女作は2017年1月6日投稿の「Lupin」。 使用VOCALOIDは結月ゆかり・GUMI・初音ミク・IA・神威がくぽ・紲星あかり・鏡音リン。CeVIO AI版の結月ゆかりも使用している。 20作目の「スカイウォーカー」がヒット。 片山燎 名義でセルフカバーも投稿している。現在は 片山鴨 に改名している。 リンク Twitter Piapro 歌詞一覧 BOOTH YouTube 曲 ALEXANDRITE Anchor/cisco/作り手 Cisco/cisco Credit DEVIL ALIVE FATMAN Lupin MATERIAL Twilight magic アンシンカブル! イロハリカ ヴァージンキュートシンガー 冤罪デストルドー 神様はいない カレイドスコープ/cisco 暗闇楽団 コズミカル☆ランプ サンディドール シャンデリア宮殿 スカイウォーカー/cisco その傘が揺れ動いたら タイムハッカー チョコレート/cisco 月の街デート デーモンワールド ナイトシェイカー ナスリツケ 濁った水槽 ピールな彼女 僕が女の子だったら 魔法の小箱 ミステイクランナー モンスターガール ゆづきず☆ダンスナイト 宵闇の国 ロウリングスタァ ロリーポップと呼ばないで CD まだCDが登録されていません 動画 コメント 名前 コメント
https://w.atwiki.jp/pclinuxtips/pages/24.html
cisco SWを使用すると、PXEネットワークブートがうまくできない件 原因と解決策は下記 http //www.unix.com/red-hat/113464-rhel5-kickstart-nfs-dhcp-problem.html By the way the switch is configured it takes about 60-70 seconds for the port to be renabled after the interface went down. http //www.cisco.com/JP/support/public/ht/tac/100/1007881/chapter22-j.shtml LAN スイッチ環境のトラブルシューティング PortFast およびその他のコマンドを使用した、端末始動接続の問題の修正 ネットワーク ドメイン(NT または Novell)にログインできないか、または DHCP アドレスを取得できないスイッチに接続されているワークステーションの場合、他の方法を検討する前にこの文書で説明する推奨事項を確認してください。 デスクトップにスイッチングが導入され、共有ハブの代わりにスイッチが使用されることが多くなるにつれ、クライアント/サーバ環境で初期の遅延の ために問題が頻繁に発生しています。 注: この初期接続の遅延自体は、初めてワークステーションをブートするときにエラーとして表示されます。 表示される可能性のあるエラー メッセージおよびエラーの例は、次のとおりです。 ●Microsoft のネットワーキング クライアントで、「No Domain Controllers Available」と表示されます。 ●DHCP で、「No DHCP Servers Available」と表示されます。 ●Novell IPX のネットワーキング ワークステーションで、ブート時に「Novell Login Screen」が表示されません。 ●AppleTalk のネットワーキング クライアントで、「Access to your AppleTalk network has been interrupted. To re-establish your connection, open and close the AppleTalk control panel.」と表示されます。 また、AppleTalk クライアントのセレクタ アプリケ 一部のスイッチにはさまざまな機能が組み込まれているため、スイッチによるワークステーションへのサービスの提供が新たに開始されるまでに約 1 分かかる場合があります。 この遅延は、ワークステーションが始動または再度ブートされるたびに、ワークステーションに影響を与えます。 この遅延の原因となる 4 つの機能は、次のとおりです。 ●Spanning-Tree Protocol(STP; スパニング ツリー プロトコル) ●EtherChannel ネゴシエーション ●トランキング ネゴシエーション ●スイッチとワークステーションとの間でのリンク速度およびデュプレックスのネゴシエーション http //www.cisco.com/JP/support/public/mt/tac/100/1000937/12.shtml ワークステーションの始動接続遅延を修正するための PortFast および他のコマンドの使用
https://w.atwiki.jp/desucre/pages/41.html
Anyconnect IKEv1は対応していない。 FAQhttps //supportforums.cisco.com/docs/DOC-15905 http //www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/qa_c67-622477_ns1049_Networking_Solutions_Q_and_A.html 2.5Manualhttp //www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect25/administration/guide/ac03features.html#wp1230383 http //www.cisco.com/cisco/web/portal/support/docs_listing.html?cid=283000185 locale=ja_JP itag=prod_eu_guides_list AnyConnect Client for Android に PKSC#12 ファイルを manual import する手順https //supportforums.cisco.com/docs/DOC-18985 http //www.cisco.com/cisco/web/support/JP/docs/SEC/VirtualPrivateNWs_VPN_/AnyConnectSecureMobilityC/CG/001/ac09_admin_mobile.html?bid=0900e4b18291ad76 anyconnectプロファイル証明書接続の際は、CertificateMatchingに条件がないと証明書が選択されない。必ず何かしらの条件を入れておくこと http //www.cisco.com/cisco/web/support/JP/docs/SEC/VirtualPrivateNWs_VPN_/AnyConnectSecureMobilityC/CG/001/ac03features.html?bid=0900e4b18291ad76#56956 ASDMでのトラストポイント設定ホスト証明書→CAの証明書の順にすると同じトラストポイントでの設定が可能逆順ですると同じトラストポイントはASDMで作れない リモートデスクトップ内でのAnyconnectを許可するプロファイルにてWindowsVPNEstablishmentをAllowRemoteUsersにし、配布すればOK NetWorkAccessManager https //supportforums.cisco.com/docs/DOC-23117 IKEv2 メモ8.4.1以上で対応 設定https //supportforums.cisco.com/docs/DOC-18960 Anyconnectの証明書でIPSECにマップhttp //itsecworks.wordpress.com/2011/08/22/certificate-mapping-to-anyconnect-tunnel-group-ii-special-mapping/
https://w.atwiki.jp/pcmbeta/pages/23.html
概要デフォルトではSNMPは停止しているため、監視等で必要な場合は、有効化する必要がある 方法Remote CLIツールからコマンド投入する C \Program Files\VMware\VMware vSphere CLI\bin vicfg-snmp.pl --server abcdef --username root --password ghijkl --enable --communities public Enabling agent... Complete. Changing community list to public... Complete. 注意点ESXi 4 フリーライセンスでは、Remote CLIツールは読み出し専用に制限されているため、上記設定は評価ライセンス(60日間の期間制限あり)に切り換えて実施する必要がある 上記設定後、ESXサーバを再起動しないとSNMPは使えない ifOperStatusで拾えるIPアドレスはインターフェース設定値を反映せず 0.0.0.0 になっている フリーライセンスに戻した後も、SNMPは問題なく機能する
https://w.atwiki.jp/yottchan/pages/43.html
Cisco1721 以下、諸元は購入物のものであり、当モデル標準ではない事に注意。 外観 FRONT REAR H/W仕様 増設インタフェーススロット:WIC×2スロット{内、WIC-1B-S/T ×1増設} インタフェース・ポート:Console×1、AUX×1、FastEther(10/100)×1 (+BRIインタフェースポート×1) メモリ:32M/16F S/W仕様(IOS) IOS:C1700 Software (C1700-Y-M), Version 12.1(13), RELEASE SOFTWARE(fc3) (=c1700-y-mz.123-12.bin) <利用可能な主なルータ設定>
https://w.atwiki.jp/suffix/pages/917.html
ネットワークを監視管理するためのプロトコル。 ネットワーク機器の稼働状況を以下のようにして把握する。 SNMPマネージャからOIDを指定して、SNMPエージェント側の MIB(Management Information Base)と呼ばれる管理情報から 欲しい情報を取得。 監視機器対象であるSNMPエージェントがある指定した状態に変化すると SNMPマネージャーに通知するtrapによる異常な状態を通知。 監視対象のPCは指定されたIPアドレスにpingを送り、その応答を持って 調べることができる。 監視対象をグルーピングするにはコミュニティ名を指定すると良い。 ネットワーク監視に関しては、スイッチ等のミラーリング機能を利用して、 トラフィックモニタを取る等の方法もある。 参照: H22年午後2問1ネットワークスペシャリスト試験 H23年午後1問3ネットワークスペシャリスト試験