togetter で面白いネタを見つけたのですが、まとめられているコメントに微妙なものもあるので、技術的なところを簡単にメモ書きしておきます。 そのネタとは、ある IP アドレス (216.81.59.173) に tr … 続きを読む スターウォーズと VRF →

ある Cisco 機器 (router1:192.168.1.1) に上位 NTP サーバ (ts:10.10.10.1) を参照するよう NTP の設定を入れ、さらにその機器を参照するよう別の機器 (router2) … 続きを読む ntp clock-period を手動設定したくなる時 →

Cisco IOS の NTP 関連の情報をまとめます。 といっても自分が気になったところだけですが。 最低限の設定 実環境では通常 NTP サーバが用意されていると思います。 そのサーバを参照して同期を取るためには n … 続きを読む Cisco IOS の NTP 機能 →

Cisco ASA の Failover 構成 (シングルコンテキスト) についての補足です。 7.2 で動作確認しています。 以前書いた関連記事は最後にリストしています。 Management インターフェイスの扱い … 続きを読む Cisco ASA 冗長構成でのもろもろ →

Cisco の MAC アドレス認証について以前書いた記事の内容が古くなっているので、最近の設定コマンドについてまとめておきます。 ただし、ドキュメントを当たっただけで、手許で動作確認はしていませんのでご了承ください。 … 続きを読む Cisco MAC アドレス認証関連の情報アップデート →

ASA5510 (Ver. 7.2) の Active/Standby failover 構成を設定した際のログです。 IP アドレスはCisco サイトで紹介されている構成例に合わせました。 ただし、stateful … 続きを読む ASA5510 の Active/Standby 構成設定ログ →

Cisco ASA の HA 構成についてまとめておきます。 Version 7.2 についての話ですが、ドキュメントをパラパラと見る限りでは 8.x でも大きく変わることは無いと思います。 Cisco ASA の HA … 続きを読む ASA5500 シリーズの冗長構成 →

認証サーバである Cisco Secure ACS (Access Control Server) を構築する際にユーザの登録を一括で行うための手順をまとめておきます。 これを行うためには CSUtil というツールを用 … 続きを読む Cisco Secure ACS へのユーザ一括登録 →

Cisco の Catalyst スイッチを用いた MAC アドレス認証を試してみました。 RADIUS サーバに MAC アドレスを登録しておいて、スイッチのポートに端末がつながった時にその端末の MAC アドレスが … 続きを読む Cisco Catalyst を使った MAC アドレス認証 →

前回 PIX/ASA の MSS がらみのコマンドの話を書きましたが、MSS 関連では "sysopt connection tcpmss" というコマンドもありますね。 これは、通過する通信の TC … 続きを読む Cisco PIX/ASA もう一つの MSS 関連設定 →