CiscoルータのSSHアルゴリズムを変更する

先日CiscoルータへSSHしようとしてできなかったことがあった。 エラーが出ていたので見てみると、クライアント側で使用できるアルゴリズムが、 サーバ側で有効ではないといった内容だった。 ルータは新しめなのでそんなことないだろうと思っていたが、 どうやらクライアント側のOSが古すぎたのか 新しいアルゴリズムに対応していなかっただけだった。 そんなことってあるのね・・・。 そ…

続きを読む

ASAのport-objectとservice-objectの違い

ASAのACLでは基本的にobjectが使用される。 セグメントやポート番号などをobjectとして作成し、 それをACLの対象として割り当てる方式だ。 もちろんACLに直接IPを記載しても良いのではあるが、 ASAのACLの性質上とても見づらくなる可能性もあり、 最近はあまり見かけなくなってきた。 objectは慣れないと理解しづらい部分もある。 特にポート番号部分のob…

続きを読む

SRXでSNMPのテストTrapを飛ばす

SRX
前回CiscoルータでSNMPのテストTrapを飛ばしてみたが、 JunOSでも同じことができるようなので、SRXで試してみた。 SRXでテストTrap生成 SRXでテストTrapを飛ばす場合はオペレーションモードでrequestコマンドを使用する。 以下、ヘルプで確認したときのログ。 "spoof-trap"という表現は面白いと思う。 admin@SRX01&g…

続きを読む

CiscoルータでSNMPのテストTrapを飛ばす

SNMPサーバへのTrap送信確認を実施するには 実際に機器を再起動したり、ケーブルを抜いたりして Trapを生成しないといけないと思っていた。 確かに実際の監視テストであればすべきではあるが、 ACLを変更したり、サーバのアドレスを変更したから、 Ping以外の疎通確認を実施したいということも多々ある。 そんな時にも実際にケーブルを抜いて通信断を起こさないと SNMPの確…

続きを読む

CentOS8をCUIで起動させる

ようやくCentOS8を入れてみたのだが、デフォルトの起動がGUIになっていた。 そういえばCentOS7のときはMinimalで入れていたので気にしていなかったが、 デフォルトをCUIで立ち上げたい場合は変更する必要があったのだ。 ランレベルなんてものがあったなぁと以下コマンドを叩くと・・・ cat /etc/inittab "inittab is n…

続きを読む

人気記事