[Network][Cisco] 自己証明書の再投入

こんな情報がありました。 どうもIOS12.x全般、IOS15.9以前など、古い機種を中心としてIOSにも共と組み込まれていた自己証明書が2020年1月1日に期限切れを起こすそうです。この影響に伴い、証明書を使用する機能に関してまともに動かなくなる可能性があるというメーカー勧告が上記リンクになります。 回避策として、自身がピンとくる内容としてはOpenSSLを使用した方法があったのでこれを使いました。

[Network] Catalyst 3750G 12S-Eを停止

Cisco 891FJを手に入れる NetflowをCisco機器からExport出来るようにしたいと考えたのですが、私が所有してる機器って代替古い物ばかりだったりするので、IOSのバージョンも12系・・C1812Jでも13系だったりします。Netflowに対応したIOSってどうやら15系かららしく、手持ちの機材ではNetflow Exporter機能は動かせない。一時はCatalyst 3750Xなんかを調達することも考えたのですが、ちまたに流れる安価な3750XはIP-BASEばかりで、IP-SERVICEで要件を満たせる物はなく・・・ で、たまたまとあるところで探すとIOS15.8が載ってるC891FJを発見しまして、これを入手・自宅に搬入したわけでございます。

[Microsoft][Cloud][Network] ローカルブレイクアウト失敗と立て直し

やっぱりトラブる。 前回の記事でやりたいことがやっとできた、めでたしめでたしと行きたかったのだけど、トラブルが起きたことにあとになって気づくと。 ことの発端はAzure ADの同期処理で、あの経路設定を入れてから何故か数日間に渡って同期ができていない。これはなぜか?ということで調べるのだけど、その原因がわからない。わからんなーわからんなーと思って調べてみると、どうも内部サーバセグメントからの発信においてMicrosoftの通信だけがどーしてもうまく外に出られない。Azure PortalにもいけないしOffice Portalにもいけない。 で、よくよく調べて分かったことが以下のようなこと。

[Microsoft][Cloud] ローカルブレイクアウトを自宅でやってみたい

変動IPだと不都合なことが多い この前、Untangle Firewallを使ってこんなことをしました。 要は、Interlink-PPPoE回線やHomenocの回線は、サーバが主に使用しているということもあり、クライアントで扱う際に結構帯域が狭くなってるのです。特にMisskeyの受信を受け持つInterlink-PPPoEは壊滅的で、下り速度がマジに遅いです。 そこでInterlink-IPoEを恒常的に使うよう、Untangle Firewallを使用しまして、回線を固定しつつセキュリティを保つことが出来たのであります。・・・が面倒なことが起きました。 Office365のSingle SignOnが効かんのです。Azure Portalへのアクセスで常に二要素認証を求められるのです。 原因はそう、IPoE回線が変動IPアドレスだから。故に、自宅のクライアントセグメントからアクセスしようとすると大体IPが都度都度変わります。これは正直困った。事あるごとに認証をせんとイカン。