Cisco 【Cisco IOS】キャッシュ DNS サーバのドメイン別フォワーディング
構成図Cisco IOS のルータをキャッシュ DNS サーバとして動作させる。この時、 DNS クエリのドメイン名により問い合わせ先を変更する。ここでは、特定ドメインは問合せを除外し、内部用ドメインは Window Server にフォワ...
Network
Cisco Cisco 【Cisco IOS】【Catalyst】【Ubuntu】MTUの変更
接続構成Windows 端末から Ubuntu Linux 内の VM 仮想ルーター(MTU 8192 で OSPF 設定済み)への通信において、MTUを拡張する。この時、Cisco Catalyst スイッチ経由でルーティングするため、ス...
VyOS 【VyOS】【Win11】IKEv2 VPN リモートアクセス (User/Password 認証)
接続構成Windows 11 端末から宛先の NAT 配下サーバにアクセスするため、IKEv2 を用いて同一の LAN セグメントに接続する。この時、Winsows 11 端末は NAPT ルータ配下で送信元 NAPT が行われる。各パラメ...
Cisco 【Cisco】【IRB】Switch Port から Router Port に L2 VLAN 延伸
ネットワーク設定情報【Router Port x2】【Switch Port x8】のインタフェースを持つルータ【Cisco 892 等】において、内部スイッチで定義している Vlan10 を L2 延伸し、ルーター用インタフェース経由 (...
Fortinet 【Fortinet】【Windows11】 L2TP/IPsec を使用した VPN リモートアクセス (User/Password 認証)
接続構成Windows 11 端末から NAT 配下のサーバにアクセスするため、L2TP/IPsec を用いて同一の LAN セグメントに接続する。各パラメータは Windows 11 標準の VPN クライアントで利用可能なものを使用する...
Cisco 【Cisco】接続元による AAA ログイン認証方式の振り分け [方式: RADIUS/LOCAL/LINE] (対象: PPP/SSH/CONSOLE)
ログイン方式の切り分けAAA 機能を有効とする。ログイン認証は SSH ではユーザ・パスワード認証を行い、権限は一般モード(権限昇格は可能)とする。シリアルコンソールログインでは専用のパスワード認証を行い、権限は特権モードとする。 L2TP...
Linux KVM (libvirt) 仮想マシンからの通信を IPv4 & IPv6 NAPT (Masquerade)
ホスト OS が Ubuntu 22.04 LTS Desktop の環境において、KVM にインストールした仮想マシンからの通信 IPv4/IPv6 をそれぞれ NAPT する。仮想マシンは IPv4/IPv6 それぞれのプライベートアド...
Cisco OpenSSH (ver 8系) による SHA-1 関連の接続許可
新しい OpenSSH (ver 8以降?) では SHA-1 まで対応となる古い機器 (Cisco Catalyst 3560) などに SSH 接続できない。そのため、 SHA-1 に関連する設定を許可することで接続が可能となる。古い ...
Cisco 【Cisco IOS】OpenConnect (AnyConnect互換) を使用した SSL/TLS VPN リモートアクセス (クライアント証明書認証)
接続構成Windows 端末から NAT 配下のサーバにアクセスするため、SSL/TLS VPN の Cisco AnyConnect 互換ソフトウェアの OpenConnect-GUI VPN Client を用いて同一の LAN セグメ...
Cisco 【Cisco IOS】OpenConnect (AnyConnect互換) を使用した SSL/TLS VPN リモートアクセス (User/Password 認証)
接続構成Windows 端末から NAT 配下のサーバにアクセスするため、SSL/TLS VPN の Cisco AnyConnect 互換ソフトウェアの OpenConnect-GUI VPN Client を用いて同一の LAN セグメ...