CentOSをNATルーターにする方法

CentOS6.5で ルーター化する NAT(マスカレード)機能を持たせる という要求に応えてみた。 ルータ化 以下コマンドを実行する。永続的な設定にはならない。これは再起動したらもとに戻る。 永続的な設定にするには以下コマンドを実行すれば良い。 スタティックルートの追加 一時的に経路情報を追加するならコマンド一発でOK 永続的に経路情報を追加するには「/etc/sysconfig/network-scripts/route-<interface-name>」をviエディタ等で編集して、経路情報を追記。 NAT機能(アドレス変換) ソースnat(IPマスカレード)についてはiptablesコマンドで対応する。

Cisco ASAでIPSecとL2TP over IPSec を共存させる

特定I/FでIPSecとL2TP/IPSecを共存させる方法。 といってもすることは、IPSecとL2TP/IPSec用のトランスフォームセットを1つのダイナミックマップの1つのシーケンスに含める。これだけ。 IPSec用のTransformSet L2TP/IPSec用のTransformSet DynamicMAP I/Fに適用 以上。

Cisco ASAでWindows用L2TP/IPsec方式でリモートアクセスVPNをする

タイトル長い!例によって投入コンフィグを記述。 IPアドレスプール、ユーザーアカウント、DNS、NAT、ルーティング、ACL設定も必要だけど今回その部分については省略。 トランスフォームセット ダイナミックマップ クリプトマップ I/Fに適用 NATトラバーサル ikev1有効化 ikev1ポリシー (ikev1ポリシー続き)認証方式 グループポリシー トンネルグループ for L2TP Windows端末からのL2TP/IPsec用の設定。DefaultRAGroupを使用する例。 トンネルグループ for IPsec ※sv-tp:ASA自身の証明書がマッピングされているトラストポイント トンネルグループ for PPP ※L2TP/IPsecの場合、ppp設定は必要. 以上。

cisco ASAのVPNでクライアント証明書に記載されているOU文字列を認証の条件にする方法

実装させる機能 cisco ASAのikev1認証にクライアント証明書を使用し、クライアント証明書のサブジェクトのOUに任意の文字列が含まれればリモートアクセスVPNを許可し、そうでなければ拒否する設定を追加する。 OUでマッチさせるルールを作成 「co」は引数にくる文字列を「含む」という条件で、「nc」は引数にくる文字列を「含まない」という条件になる。 全拒否ACL作成 拒否トンネル用グループポリシー作成 拒否トンネル作成 トンネルグループマップ有効化 以上。

cisco ASAのikev1で証明書のサブジェクトOU文字列でフィルタする方法を示したリンクまとめ

vpn-filter参考 PIX/ASA 7.x 以降: L2L およびリモート アクセスのための VPN フィルタ(特定のポートまたはプロトコルの許可)の設定例 – Cisco Systems 証明書マップ参考 Cisco ASA 5500 シリーズ コマンド リファレンス ソフトウェア バージョン 8.3(2) – crypto ca authenticate コマンド~ customization コマンド – Cisco Systems ikeデバッグ参考 ASA IPsec and IKE Debugs (IKEv1 Main Mode) Troubleshooting TechNote – Cisco トンネルグループマッピング参考 Tunnel Group Mapping on ASA|全てはCCIEのために… Cisco ASA 5500 シリーズ … Read more

cisco ASAでバックアップ/リストアする方法

参考 ASA : コンフィグのバックアップとリストア : ネットワークスペシャリストを目指してGo!  バックアップについてはASDMで全て採ろうとしても、ASAの全てを採ることはできない模様。ASDMのversionによるのか。 ASDMで証明書関連(キーペア等)以外をバックアップ、CLIで証明書関連をバックアップ、という2段構えが妥当。

UbuntuでTimezoneを変更

Ubuntuでタイムゾーンを変更する方法について検索するといくつかHITするが、この方法に落ち着いた。 以下コマンド実行する。 上記コマンドを実行すると、対話的なウィンドウが表示されるので 「Asia -> Tokyo」 を設定すればOK。

テラタームでログ取得中にログ文字数を表示するサブウィンドウを表示させない方法

テラタームでログ取得中にサブウィンドウを表示させたくないことがある。 テラタームマクロの「logopen」関数で指定する方法 logopen [fileName] 0 0 0 0 1 と記述してあげればOK。[fileName] に続く5番目のフラグを1にするとサブウィンドウが隠れる。 logopenの引数については最大8個指定可能で、詳細は以下。 書式: logopen <filename> <binary flag> <append flag> [<plain text flag> [<timestamp flag> [<hide dialog flag> [<include screen buffer flag> [<timestamp type>]]]]] 引数の意味: 0または1またはそれ以上の数字で指定。0で無効化。 引数1 : ファイル名(ファイル名に \ を含まない場合、カレントディレクトリに生成) 引数2 : バイナリにするかしないか 0 : 受信した漢字、改行文字は変換されてファイルに書き込まれ、エスケープシーケンスは書き込まれない 0以外 : 受信した文字をすべてそのままファイルに書き込む 引数3 : 追記モードにするかしないか 0 : ファイル … Read more