Linux KVM (libvirt) 仮想マシンからの通信を IPv4 & IPv6 NAPT (Masquerade)
ホスト OS が Ubuntu 22.04 LTS Desktop の環境において、KVM にインストールした仮想マシンからの通信 IPv4/IPv6 をそれぞれ NAPT する。仮想マシンは IPv4/IPv6 それぞれのプライベートアド...
Platform
Linux Cisco OpenSSH (ver 8系) による SHA-1 関連の接続許可
新しい OpenSSH (ver 8以降?) では SHA-1 まで対応となる古い機器 (Cisco Catalyst 3560) などに SSH 接続できない。そのため、 SHA-1 に関連する設定を許可することで接続が可能となる。 古い...
VMware ESXi の USB HDD インストール及びデータストアとしての使用
ESXi のインストール USB メモリ等 (2GBなどでOK)に ISO イメージを書き込んで USB メモリから起動する。書き込みには 【Rufus】等を使用して行う。 【ESXi のインストール】を参考にして対話形式、またはキックスタ...
Cisco 【Cisco IOS Router】OpenConnect (AnyConnect互換) を使用した SSL/TLS VPN リモートアクセス (クライアント証明書認証)
接続構成 Windows 端末から NAT 配下のサーバにアクセスするため、SSL/TLS VPN の Cisco AnyConnect 互換ソフトウェアの OpenConnect-GUI VPN Client を用いて同一の LAN セグ...
Cisco 【Cisco IOS Router】OpenConnect (AnyConnect互換) を使用した SSL/TLS VPN リモートアクセス (User/Password 認証)
接続構成 Windows 端末から NAT 配下のサーバにアクセスするため、SSL/TLS VPN の Cisco AnyConnect 互換ソフトウェアの OpenConnect-GUI VPN Client を用いて同一の LAN セグ...
VyOS SSTP を使用した SSL/TLS VPN リモートアクセス (User/Password 認証)
接続構成 Windows 端末から NAT 配下のサーバにアクセスするため、SSL/TLS VPN の一種となる SSTP (Secure Socket Tunneling Protocol) を用いて同一の LAN セグメントに接続する。...
Linux プライベート認証局 (CA) の構築 (OpenSSL)
OpenSSL の使用環境 プライベート認証局 (CA) を構築するにあたり、使用する OpenSSL は以下の環境のものを使用する。※OpenSSL 3.0 からは標準で作成される秘密鍵が PKCS#8 形式となる。 作成ディレクトリ/e...
Windows Win10 で IPv6 autoconfig の停止
インタフェース情報 Win10 デフォルト状態では IPv6 の autoconfig が有効になっているため、手動で固定 IP を設定しても別途 RA によりアドレスがアサインされてしまう。 PS C:\> ipconfig Ethern...
Cisco 【Cisco/VyOS】Windows11 L2TP/IPsec を使用した VPN リモートアクセス (User/Password 認証)
接続構成 Windows 11 端末から NAT 配下のサーバにアクセスするため、L2TP/IPsec を用いて同一の LAN セグメントに接続する。各パラメータは Windows 11 標準の VPN クライアントで利用可能なものを使用す...
Linux Zabbix のインストール (CentOS Stream 9)
Zabbix のインストール前の準備 Web サーバはnginx、SQL サーバは MariaDB を使用するため、事前にインストールを実施する。SNMP Trap は 【net-snmp-perl】を使って Zabbix と連携する。 d...