Linux KVM (libvirt) 仮想マシンからの通信を IPv4 & IPv6 NAPT (Masquerade)
ホスト OS が Ubuntu 22.04 LTS Desktop の環境において、KVM にインストールした仮想マシンからの通信 IPv4/IPv6 をそれぞれ NAPT する。仮想マシンは IPv4/IPv6 それぞれのプライベートアド...
ne-lab
Linux Cisco OpenSSH (ver 8系) による SHA-1 関連の接続許可
新しい OpenSSH (ver 8以降?) では SHA-1 まで対応となる古い機器 (Cisco Catalyst 3560) などに SSH 接続できない。そのため、 SHA-1 に関連する設定を許可することで接続が可能となる。 古い...
VMware ESXi の USB HDD インストール及びデータストアとしての使用
ESXi のインストール USB メモリ等 (2GBなどでOK)に ISO イメージを書き込んで USB メモリから起動する。書き込みには 【Rufus】等を使用して行う。 【ESXi のインストール】を参考にして対話形式、またはキックスタ...
Cisco 【Cisco IOS Router】OpenConnect (AnyConnect互換) を使用した SSL/TLS VPN リモートアクセス (クライアント証明書認証)
接続構成 Windows 端末から NAT 配下のサーバにアクセスするため、SSL/TLS VPN の Cisco AnyConnect 互換ソフトウェアの OpenConnect-GUI VPN Client を用いて同一の LAN セグ...
Cisco 【Cisco IOS Router】OpenConnect (AnyConnect互換) を使用した SSL/TLS VPN リモートアクセス (User/Password 認証)
接続構成 Windows 端末から NAT 配下のサーバにアクセスするため、SSL/TLS VPN の Cisco AnyConnect 互換ソフトウェアの OpenConnect-GUI VPN Client を用いて同一の LAN セグ...
VyOS SSTP を使用した SSL/TLS VPN リモートアクセス (User/Password 認証)
接続構成 Windows 端末から NAT 配下のサーバにアクセスするため、SSL/TLS VPN の一種となる SSTP (Secure Socket Tunneling Protocol) を用いて同一の LAN セグメントに接続する。...
Linux プライベート認証局 (CA) の構築 (OpenSSL)
OpenSSL の使用環境 プライベート認証局 (CA) を構築するにあたり、使用する OpenSSL は以下の環境のものを使用する。※OpenSSL 3.0 からは標準で作成される秘密鍵が PKCS#8 形式となる。 作成ディレクトリ/e...
Fortinet NAT66 (IPv6 Masquerade)
IPv4 のインターネット接続で一般的に行われるグローバルアドレスとプライベートアドレス (192.168.0.0/16) の変換である NAT44 と同様に、 IPv6 で ISP からアサインされるグローバルユニキャストアドレスとユニー...
Windows Win10 で IPv6 autoconfig の停止
インタフェース情報 Win10 デフォルト状態では IPv6 の autoconfig が有効になっているため、手動で固定 IP を設定しても別途 RA によりアドレスがアサインされてしまう。 PS C:\> ipconfig Ethern...
Cisco Vlan Trunk の設定
接続構成 PC と VyOS を接続し、 VyOS をスイッチのように使用して、対向先にある Nexus スイッチと通信を行う。この時、以下の通信が可能であるように構成する。 【Vlan 10】 VyOS ⇔ Nexus (Tag なし)【...