Cisco 【Cisco IOS】【AAA】ログイン認証方式の振り分け [方式: RADIUS/LOCAL/LINE] (対象: PPP/SSH/CONSOLE)
ログイン方式の切り分けAAA 機能を有効とする。ログイン認証は SSH ではユーザ・パスワード認証を行い、権限は一般モード(権限昇格は可能)とする。シリアルコンソールログインでは専用のパスワード認証を行い、権限は特権モードとする。 L2TP...
Linux
Cisco 
Linux 【Ubuntu 22.04】【KVM】ゲストOS からの通信を NAPT (IPv4 & IPv6)
ホスト OS が Ubuntu 22.04 LTS Desktop の環境において、KVM にインストールした仮想マシンからの通信 IPv4/IPv6 をそれぞれ NAPT する。仮想マシンは IPv4/IPv6 それぞれのプライベートアド...
Cisco 【Ubuntu 22.04】【OpenSSH】SHA-1 関連の接続許可(ver 8系)
新しい OpenSSH (ver 8以降?) では SHA-1 まで対応となる古い機器 (Cisco Catalyst 3560) などに SSH 接続できない。そのため、 SHA-1 に関連する設定を許可することで接続が可能となる。古い ...
Linux 【RHEL 8】【OpenSSL】プライベート認証局 (CA) の構築
OpenSSL の使用環境プライベート認証局 (CA) を構築するにあたり、使用する OpenSSL は以下の環境のものを使用する。※OpenSSL 3.0 からは標準で作成される秘密鍵が PKCS#8 形式となる。作成ディレクトリ/etc...
Linux 【CentOS Stream 9】Zabbix のインストール
Zabbix のインストール前の準備Web サーバはnginx、SQL サーバは MariaDB を使用するため、事前にインストールを実施する。SNMP Trap は 【net-snmp-perl】を使って Zabbix と連携する。dnf...
Linux 【RHEL 9】パッケージ、サブスクリプションの管理
サブスクリプション管理OS マイナーバージョンの固定OS サポート期間の関係で自動的にマイナーバージョンが上がって欲しく無い場合には、以下でマイナーバージョンの固定が可能。# subscription-manager release --s...
Linux 【RHEL 9】firewalld によるブラックリスト制御
ipset による制御ブラックリストの作成「blacklist」の名称でリスト作成する。タイプはサブネットで登録できるように「hash:net」にする。# firewall-cmd --get-ipset-typeshash:ip hash...
Linux 【CentOS Stream 8】Linux の 時刻同期
NTP Client (Chrony)時刻同期の強制実行# chronyc -d makestepResolved 127.0.0.1 to 127.0.0.1Resolved ::1 to ::1Could not remove /run...